配置接口丢弃入方向带VLAN Tag的报文

丢弃入方向带VLAN Tag的报文能够防止主机用户私自更改接口用途，接入其他交换设备。因为网络中主机用户发送的都为不带VLAN Tag的报文。当交换设备某接口规划用作接入主机用户时，接口只需要处理不带VLAN Tag的报文。为了防止主机用户私自更改接口用途，接入其他交换设备，可以配置接口丢弃入方向带VLAN Tag的报文。

适用于只接用户主机，不处理入方向带VLAN Tag报文的接口。

具体配置

[Huawei-GigabitEthernet0/0/2]port discard tagged-packet




mux-vlan是对二层链路数据进行隔离和划分,通过划分mux-vlan让一些部门不能互相访问,让所有部门可以访问同一个服务器!

一丶主VLAN端口可以和所有VLAN通信

二丶互通型从VLAN可以和自己vlan间成员通信和主vlan通信

三、隔离型从VLAN只能和主VLAN通信，自己VLAN的成员也不可通信

[S1]vlan 100

[S1-vlan100]mux-vlan

[S1-vlan100]subordinate group 10 互通型vlan

[S1-vlan100]subordinate separate 20 隔离型vlan


interface gi0/0/2

port link-type access

port default vlan 20 <--- 将端口放入 group vlan 10 ；

port mux-vlan enable <--- !!!开启该端口的 mux-vlan 功能；