路由交换（二十三）：交换机高级特性

1、MUX VLAN

一、MUX VLAN 介绍

MUX VLAN提供了一种经过VLAN进行网络资源控制的机制。
MUX VLAN分为Principal VLAN和Subordinate VLAN，Subordinate VLAN有分为Separate VLAN和Group VLAN。

• Principal VLAN能够和MUX VLAN内的全部VLAN进行通讯
• Separate VLAN只能和Principal VLAN进行通讯，和其它类型VLAN彻底隔离，Separate VLAN内部也彻底隔离
• Group VLAN能够Principal VLAN进行通讯，同一Group VLAN内的用户也可相互通讯，但不能和其它Group VLAN或Separate VLAN通讯

二、基本配置

一、建立Principal VLAN 关联Group VLAN和Separate VLAN
vlan 10
mux-vlan
subordinate separate 30
subordinate group 20
二、接口加入VLAN
port mux-vlan enable
三、查看MUX VLAN
display mux-vlan

2、端口隔离

一、端口隔离介绍

端口隔离实现同一VLAN内的端口之间的隔离。同一端口隔离组内的用户不能进行二层通讯，不一样端口隔离组内的用户能够进行通讯，未划分端口隔离的用户也能同端口隔离组内的用户正常通讯。
端口隔离分为二层隔离三层互通和二层隔离三层隔离两种模式，默认是二层隔离三层互通模式。

二、基本配置

一、配置端口隔离模式
port-isolate mode [ l2| all ]
二、配置端口隔离组
port-isolate enable group 1
三、查看端口隔离组
display port-isolate group all