MUX VLAN（Multiplex VLAN）提供了一种通过VLAN进行网络资源控制
的机制。通过MUX VLAN提供的二层流量隔离的机制可以实现企业内部员
工之间互相通信，而企业外来访客之间的互访是隔离的。

特点：

一、主VLAN端口可以和所有VLAN通信
二丶互通型从VLAN可以和自己vlan间成员通信和主vlan通信
三、隔离型从VLAN只能和主VLAN通信，自己VLAN的成员也不可通信

注意：

①MUX-VLAN是一个纯二层技术
②一个主VLAN只能关联一个隔离型VLAN， 可以关联多个团体型VLAN；
③隔离型和团体型VLAN不能关联多个主VLAN；

上例子：

组网需求
要求所有 HOST 都可以访问服务器（Server），即 VLAN3 和 VLAN4 可以访问 VLAN2。
HOSTB 和 HOSTC 之间可以互访，和 HOSTD、HOSTE 不能互访，即 VLAN3 和 VLAN4 不能互访。
HOSTD 和 HOSTE 之间隔离，不能互访，即 VLAN4 内用户不能互访。
为了解决上述问题，可在连接终端的交换机上部署 MUX VLAN 特性。MUX VLAN 不
但能够实现企业需求，同时也解决了 VLAN ID 紧缺问题，也便于网络管理者维护。

配置思路
采用如下思路配置 MUX-VLAN 功能：
1. 配置主 VLAN 的 MUX-VLAN 功能。
2. 配置 Group-VLAN 功能,，Group VLAN 可以和 Principal VLAN 和本 VLAN 内互通。
3. 配置 Separate-VLAN 功能,，Separate VLAN 只能和 Principal VLAN 互通，本 VLAN 内
不能互通。
4. 配置接口加入 VLAN 并使能 MUX-VLAN 功能。

switch完整配置如下：

<Huawei>sys
/*创建VLAN2 VLAN3 和VLAN4*/
[Huawei]sysname switch
[switch]vlan batch 2 3 4/*配置 MUX VLAN 中的 Group VLAN 和 Separate VLAN。*/
[switch]vlan 2
[switch-vlan2]mux-vlan                             //配置该VLAN为MUX VLAN，即Principal VLAN	
[switch-vlan2]subordinate group 3	                //配置/Group VLAN
[switch-vlan2]subordinate separate 4               //配置 Separate VLAN
[switch-vlan2]q/*配置接口加入 VLAN 并使能 MUX VLAN 功能。*/
[switch]interface g0/0/1
[switch-GigabitEthernet0/0/1]port link-type access	
[switch-GigabitEthernet0/0/1]port default vlan 2    //Principal VLAN 可以和所
有 VLAN 互通	
[switch-GigabitEthernet0/0/1]port mux-vlan enable   //接口使能 mux-vlan
[switch-GigabitEthernet0/0/1]q
[switch]interface g0/0/2
[switch-GigabitEthernet0/0/2]port link-type access	
[switch-GigabitEthernet0/0/2]port default vlan 3	
[switch-GigabitEthernet0/0/2]port mux-vlan enable 
[switch-GigabitEthernet0/0/2]q
[switch]interface g0/0/3
[switch-GigabitEthernet0/0/3]port link-type access
[switch-GigabitEthernet0/0/3]port default vlan 3
[switch-GigabitEthernet0/0/3]port mux-vlan enable
[switch-GigabitEthernet0/0/3]interface g0/0/4
[switch-GigabitEthernet0/0/4]port link-type access
[switch-GigabitEthernet0/0/4]port default vlan 4
[switch-GigabitEthernet0/0/4]port mux-vlan enable
[switch-GigabitEthernet0/0/4]
[switch-GigabitEthernet0/0/4]interface g0/0/5
[switch-GigabitEthernet0/0/5]port link-type access
[switch-GigabitEthernet0/0/5]port default vlan 4
[switch-GigabitEthernet0/0/5]port mux-vlan enable
[switch-GigabitEthernet0/0/5]q