配置MUX VLAN示例(汇聚层设备)

组网需求

在企业网络中,企业所有员工都可以访问企业的服务器。但对于企业来说,希望企业内部部分员工之间可以互相交流,而部分员工之间是隔离的,不能够互相访问。

如图1所示,Switch1位于网络的汇聚层,作为下挂终端设备的网关设备。Switch2、Switch3、Switch4、Switch5和Switch6为接入层设备。此时可在Switch1上部署MUX VLAN特性。MUX VLAN不但能够实现企业需求,同时也解决了VLAN ID紧缺问题,也便于网络管理者维护。

图1 配置MUX-VLAN组网图

配置思路

采用如下思路配置MUX-VLAN功能:

1.      配置主VLAN的MUX-VLAN功能,并配置VLANIF接口,其IP地址可以作为下挂Host及Server的网关IP。

2.      配置Group-VLAN功能。

3.      配置Separate-VLAN功能。

4.      配置接口加入VLAN并使能MUX-VLAN功能。

5.      配置接入层设备接口加入相应VLAN。

操作步骤

1.       配置MUX VLAN

# 创建VLAN2、VLAN3和VLAN4,并配置VLAN2的VLANIF接口,其IP地址可以作为下挂Host及Server的网关IP。

<HUAWEI> system-view
[HUAWEI] vlan batch 2 3 4
[HUAWEI] interface vlanif 2
[HUAWEI-Vlanif2] ip address 192.168.100.100 24
[HUAWEI-Vlanif2] quit

# 配置MUX VLAN中的Group VLAN和Separate VLAN。

[HUAWEI] vlan 2
[HUAWEI-vlan2] mux-vlan
[HUAWEI-vlan2] subordinate group 3
[HUAWEI-vlan2] subordinate separate 4
[HUAWEI-vlan2] quit

# 配置接口加入VLAN并使能MUX VLAN功能。

[HUAWEI] interface gigabitethernet 0/0/2
[HUAWEI-GigabitEthernet0/0/2] port link-type trunk
[HUAWEI-GigabitEthernet0/0/2] port trunk allow-pass vlan 2
[HUAWEI-GigabitEthernet0/0/2] port mux-vlan enable vlan 2
[HUAWEI-GigabitEthernet0/0/2] quit
[HUAWEI] interface gigabitethernet 0/0/3
[HUAWEI-GigabitEthernet0/0/3] port link-type trunk
[HUAWEI-GigabitEthernet0/0/3] port trunk allow-pass vlan 3
[HUAWEI-GigabitEthernet0/0/3] port mux-vlan enable vlan 3
[HUAWEI-GigabitEthernet0/0/3] quit
[HUAWEI] interface gigabitethernet 0/0/4
[HUAWEI-GigabitEthernet0/0/4] port link-type trunk
[HUAWEI-GigabitEthernet0/0/4] port trunk allow-pass vlan 3
[HUAWEI-GigabitEthernet0/0/4] port mux-vlan enable vlan 3
[HUAWEI-GigabitEthernet0/0/4] quit
[HUAWEI] interface gigabitethernet 0/0/5
[HUAWEI-GigabitEthernet0/0/5] port link-type trunk
[HUAWEI-GigabitEthernet0/0/5] port trunk allow-pass vlan 4
[HUAWEI-GigabitEthernet0/0/5] port mux-vlan enable vlan 4
[HUAWEI-GigabitEthernet0/0/5] quit
[HUAWEI] interface gigabitethernet 0/0/6
[HUAWEI-GigabitEthernet0/0/6] port link-type trunk
[HUAWEI-GigabitEthernet0/0/6] port trunk allow-pass vlan 4
[HUAWEI-GigabitEthernet0/0/6] port mux-vlan enable vlan 4
[HUAWEI-GigabitEthernet0/0/6] quit

2.       配置接入层交换机的接口加入相应VLAN,略。

3.       检查配置结果

Server和HostB、HostC、HostD、HostE二层流量互通。

HostB和HostC二层流量互通。

HostD和HostE二层流量不通。

HostB、HostC和HostD、HostE二层流量不通。

配置文件

Switch1的配置文件

#
sysname HUAWEI
#
vlan batch 2 to 4
#
vlan 2
mux-vlan
subordinate separate 4
subordinate group 3
#
interface Vlanif2
ip address 192.168.100.100 255.255.255.0
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2
port mux-vlan enable vlan 2
#
interface GigabitEthernet0/0/3
port link-type trunk
port trunk allow-pass vlan 3
port mux-vlan enable vlan 3
#
interface GigabitEthernet0/0/4
port link-type trunk
port trunk allow-pass vlan 3
port mux-vlan enable vlan 3
#
interface GigabitEthernet0/0/5
port link-type trunk
port trunk allow-pass vlan 4
port mux-vlan enable vlan 4
#
interface GigabitEthernet0/0/6
port link-type trunk
port trunk allow-pass vlan 4
port mux-vlan enable vlan 4
#
return

实验到此完成!实验需要细心、耐心。当然人品也是非常重要!!!

转载于:https://blog.51cto.com/521beggar/1562256

配置MUX VLAN示例(汇聚层设备)相关推荐

  1. 玩转华为数据中心交换机系列 | 配置MUX VLAN示例(汇聚层设备)

    素材来源:华为数据中心交换机配置指南 一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:玩转华为数据中心交换机系列 | 汇总_COCOgsta的博客-CSDN博客 组网需求 如 ...

  2. HCIA/HCIP使用eNSP模拟VRRP配置实验(接入层 汇聚层 核心层 VLAN OSPF VRRP STP DHCP的综合应用)

    使用eNSP模拟 VRRP配置实验 接入层 汇聚层 核心层 VLAN OSPF VRRP STP DHCP的综合应用 目录 使用eNSP模拟 VRRP配置实验 拓扑预览 实验要求 知识总结 1 VRR ...

  3. 华为设备MUX VLAN配置命令

    [Huawei]vlan 10 [Huawei-vlan10]mux-vlan //配置MUX VLAN,即Principal VLAN,不能在Super-VLAN.Sub-VLAN的配置中使用,不建 ...

  4. 交换机高级特性简介:MUX VLAN、端口隔离功能、端口安全功能简单原理与配置

    文章目录 MUX VLAN MUX VLAN应用场景 MUX VLAN基本概念 实验配置 配置命令 端口隔离 端口隔离基本概念 实验配置 配置命令 端口安全(Port Security) 端口安全基本 ...

  5. 【VLAN高级技术】--- MUX VLAN运行原理及实例配置讲解

    文章目录 一.MUX VLAN产生原因 二.MUX VLAN运行原理 三.实例配置讲解(重点!!!) 四.MUX VLAN配置命令 一.MUX VLAN产生原因 个人认为MUX VLAN主要是为大中型 ...

  6. MUX VLAN详解与配置实例

    今天给大家介绍MUIX VLAN的相关理论知识,同时使用华为eNSP模拟器,完成了企业网中常见的MUX VLAN配置. 一.MUX VLAN原理 MUX VLAN是一种VLAN控制层面的访问控制技术, ...

  7. MUX VLAN简介以及实例

    产生背景 MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制. 例如,在企业网络中,企业员工和企业客户可以访问企业的服务器.对于企业来说,希望企业内部员工之间 ...

  8. 网络拓扑中,什么是核心层?什么是汇聚层?

    核心层: 核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力.可靠性和高速的传输.核心层一直被认为是所有流量的最终承受者和汇聚者,所以对核心层的设计以及网络设备的要求十分 ...

  9. 华为交换机特殊场景使用mux vlan

    场景主要用于: 设置两个vlan,每个vlan内的所有用户自动获取地址和能上外网,但是自个valn间用户都不能互相访问,每个用户又都可以 和其它vlan的用户通信. 官方版: 操作步骤 1.配置MUX ...

最新文章

  1. Java之进程与线程
  2. 将python编程为c_使用Cython为Python编写更快的C扩展
  3. 【收藏】使用Docker搭建MySQL服务
  4. kafka 清除topic数据脚本
  5. synchronized的底层原理
  6. html5自动添加数据库,HTML5本地存储之如果没有数据库究竟会怎样
  7. 用了Elasticsearch后,查询起飞了!
  8. mybatis源码阅读(六) ---StatementHandler了解一下
  9. php把数据表格数据,php怎样把数据添加到数据表
  10. java系统参数表有哪些_Java 设置系统参数和运行参数
  11. 全局中断_【安全圈】微软更新造成Office 365等多个在线服务中断!
  12. oracle计算距离,根据坐标点的经纬度计算距离
  13. 计算机描绘的基因结构图,推荐一款好用的基因结构图在线绘制工具!
  14. c语言程序设计数独,C语言求解数独
  15. DS18B20温度传感器单片机C语言驱动程序
  16. 设计模式(十三) 代理模式和Java动态代理
  17. 企业成功的秘密:成为独角兽
  18. 程序员写春联,秒杀全场!网友:不愧是聪明绝顶的“程序猿”!
  19. 幼儿园教师计算机运用论文,幼儿园教师论文//浅析信息技术带动教育教学的应用...
  20. dnf服务器炸团门票怎么找回,DNF最新BUG,玩家打团买票后材料消失,无法引炸直接退队!...

热门文章

  1. (深入理解)matplotlib的交互模式(block,interactive,ion,ioff,draw,show,plot等的区别)
  2. 数量庞大!中国成长型AI企业研究报告
  3. 台积电2nm工艺重大突破!
  4. 福布斯:混合现实未来的八大应用场景
  5. 2020年度国家科学技术奖提名项目公示丨附全名单
  6. 机器人时代的资本主义:21世纪的工作,收入和财富
  7. 取消大小周的第一个周末,我吃了顿烤串
  8. Python 之父立 Flag:明年要把 Python 速度提高 2 倍!
  9. 我为什么最终放弃了 Linux 桌面版的研发
  10. 原来 Excel 只需三步就可以给证件照换底色!