一、实验内容

1.实验要求：

在交换机上创建三个vlan，vlan10、vlan20、vlan100，将vlan100设置为mux-vlan，将vlan10设置为group vlan，将vlan20设置为separate vlan；实现vlan10的设备在局域网内可以进行互通，而vlan20内的不能互通，只能ping通网关和lo0、server；并且vlan10和vlan20的主机不能互相访问。

2.工具：

使用一台路由器、一台交换机、4台PC机，一台server机；

二、实验过程

1.拓扑图：

2.实验步骤：

（1）交换机上创建相应的vlan；

将vlan100设置为主vlan（使得所有终端设备可以访问server）

将vlan10（物流部局域网）设置为group vlan，使得局域网内的终端设备都可以互访；

将vlan20（财务部局域网）设置为separate vlan，使得局域网内的终端设备不可互访。

vlan batch 10 20 100
vlan 100
mux-vlan
subordinate separate 20
subordinate group 10
（2）在交换机SW1上，给各个接口划分vlan；

port-group group-member g 0/0/2 to g0/0/3
port link-type access
port default vlan 10
q
port-group group-member g 0/0/4 to g0/0/5
port link-type access
port default vlan 20
q
int g 0/0/1
port link-type access
port default vlan 100
q
int g 0/0/6
port link-type access
port default vlan 100

（3）在交换机上，给每个接口都开启mux-vlan使能；

port-group group-member g0/0/1 to g0/0/6
port mux-vlan enable

（4）在路由器上，给其g0/0/0接口配置ip地址和子网掩码，并且创建一个loopback口，给其配置ip和掩码；

int lo0
ip add 1.1.1.1 24
int g 0/0/0
ip add 10.0.1.254 24

（5）在路由器上配置默认路由

ip route-static 0.0.0.0 0 g0/0/0

（6）给每台pc机及server配置ip地址、子网掩码及网关

3.测试连通性

PC1和PC2能够连接除了被隔离的vlan20以外其他所有的设备。而PC3和PC4只能ping通网关、lo0和server；

PC3

三、实验结论

1.mux-vlan这个技术通常应用在局域网内隔离某个vlan，比较企业的财务部不能让员工随意访问，此时就需要将其设置为隔离vlan，但是又要保证其能够连通外网，因此可以应用mux-vlan技术来实现局域网内的隔离。

2.因为主vlan是不允许配置SVI的，所以交换机上不能设置SVI，所以必须使用路由器的接口作为接口网关。