SW配置命令：

vlan b 2 3 10
vlan 10
mux-vlan   # 将vlan10配置为主vlan（Principal VLAN）
subordinate separate 2  # vlan2 设置为隔离型vlan
subordinate group 3   # vlan3设置为互通型vlan
#
int g0/0/5
 p l a
 p d v 10    #接口划入vlan10
 port mux-vlan enable  # 接口开启 mux vlan

#
int g0/0/1
 p l a
 p d v 2 # 将接口划入vlan2，并开启mux vlan
 port mux-vlan enable
 #
int g0/0/2
 p l a
 p d v 2 # 将接口划入vlan2，并开启mux vlan
 port mux-vlan enable
 #
int g0/0/3
 p l a
 p d v 3
 p mux en

int g0/0/4
 p l a
 p d v
 p mux en

调试命令：

dis vlan
dis mux-vlan

Mux VLAN和端口隔离及ACL 对比：

• 端口隔离无法跨越交换机生效，而Mux VLAN可以跨越交换机生效，ACL只能在vlan之间做访问控制，无法实现vlan内资源隔离。
• Mux VLAN 功能更强大，更灵活，兼有端口隔离和ACL两者特点，同时还可以节省vlan（不同vlan相同网关）。如果大型企业且要求复杂，建议使用Mux VLAN，要求简单，使用端口隔离和ACL。