第5章　二层VLAN间通信

某公司由于网络环境特殊，在没有三层路由设备的情况下，需要二层VLAN 之间可以实现不同网段之间相互通信与隔离。在该特定网络环境下，要实现二层VLAN 互通，需要网络管理员采用非对称VLAN、MUX VLAN 等方法。通过对本章的学习，初学者可以掌握Hybrid的原理与接口类型的配置以及MUX VLAN 的配置。

背景一：某公司有2个部门，即技术部和市场部，要求技术部和市场部之间不能互相访问，但两个部门都可以访问公司服务器。为了实现这两个部门之间隔离，并且两个部门都能与公司服务器之间进行二层通信，公司网络规划采取了非对称VLAN 的端口隔离、通信。

背景二：某小型公司园区内部有2个网络区域，即办公区和宿舍区，办公区的员工之间可以互相访问，宿舍区的住户之间不能互访，同时这2个区域内的所有用户都可以访问公司园区服务器。对交换机做适当配置，采用MUX VLAN 技术将公司园区服务器所在的网络加入主VLAN，办公区网络加入互通型从VLAN，宿舍区网络加入隔离型从VLAN。