VLAN trunk扩展 MUXVLAN 原理与实验
目录
一、MUX VLAN
产生背景
基本概念
解决前面的问题
二、配置和实现
拓扑搭建
汇聚交换机LSW1配置VLAN
交换机LSW2配置VLAN
交换机LSW3配置VLAN
测试
一、MUX VLAN
产生背景
不同属性的VLAN之间,想要相互通信
相同的VLAN下,数据要隔离
如图,服务器属于一个VLAN,企业内部属于一个VLAN,外来访客属于一个VLAN
而我们希望,无论是外来访客还是企业内部员工都可以与服务器通信,即 不同属性的VLAN之间,想要相互通信
同时,我们还希望外来访客不能互访,但外来访客属于一个VLAN,给每一个外来访客单独设置VLAN也不现实,即 相同的VLAN下,数据要隔离
基本概念
和思科的PVLAN,锐捷的super VLAN等技术有共同点的
主VLAN(principal VLAN):可以与MUX VLAN内所有VLAN进行通信
从VLAN:
团体VLAN/互通型从VLAN(Group VLAN):可以和Principal VLAN进行通信,在同一Group VLAN内的用户也可以相互通信,但不能和其他Group VLAN或者Separate VLAN内的用户通信
隔离型从VLAN(Separate VLAN):只能和Principal VLAN进行通信,和其他VLAN完全隔离,Separate VLAN内部也完全隔离
解决前面的问题
将服务器设置为主VLAN,内部员工设置成多个组VLAN,外来访客设置为隔离性VLAN
这就是MUX VLAN的典型的应用场景
二、配置和实现
拓扑搭建
直接掏出ensp,按照上图搭一个拓扑出来,只要搭到汇聚层就够了
因为都是交换机,所以直接配到同一网段下就可
Client 1 —— PC 4 :1.1 1.2 1.3 1.4
Sever1 1.5 、 PC6 1.6 、 Client3 1.7
这时还没有配置VLAN,又是交换机直连,所以所有设备都是通的,Sever开一个FTP,用Client可以直接登陆
PC间互Ping也可以通,就不截图了
汇聚交换机LSW1配置VLAN
先创建四个VLAN 10 20 30 40
使用命令
vlan batch 10 20 30 40
可以为每个vlan添加描述
vlan 10
description caiwu
qu
vlan 20
description shichang
.....
财务部为VLAN 10, 市场部 VLAN 20 ,访客VLAN30 服务器 VLAN40
配置mux-vlan
使用命令
vlan 40 进入vlan 40
mux-vlan 设置40为主VLAN
subordinate separate 30 设置30为隔离型从VLAN
subordinate Group 10 20 设置10 与20 为Group VLAN
接下来就是常规操作,配置接口与trunk
配置GE 0/0/1接口
interface GigabitEthernet 0/0/1 进入接口
0/0/1接口连接的是服务器,接口类型配置为access
port link-type access
port default vlan 40 划到40下
port mux-vlan enable 开启mux vlan
配置 GE 0/0/2接口
interface GigabitEthernet 0/0/2 进入接口
0/0/1接口连接的是交换机,接口类型配置为trunk
port link-type trunk
port trunk allow-pass vlan 10 20 40 配置trunk 允许10 20 40通过,因为这里是连接的企业内部所以不用让外部也就是VLAN30通过
配置GE 0/0/3接口
interface GigabitEthernet 0/0/3 进入接口
0/0/1接口连接的是交换机,接口类型配置为trunk
port link-type trunk
port trunk allow-pass vlan 30 40 因为这里是服务器与外部的数据交换,所以不用企业内部的数据,所以30和40就够了
交换机LSW2配置VLAN
前面的操作都一样
先创建四个VLAN 10 20 30 40
使用命令
vlan batch 10 20 30 40
可以为每个vlan添加描述
vlan 10
description caiwu
qu
vlan 20
description shichang
.....
财务部为VLAN 10, 市场部 VLAN 20 ,访客VLAN30 服务器 VLAN40
配置mux-vlan
使用命令
vlan 40 进入vlan 40
mux-vlan 设置40为主VLAN
subordinate separate 30 设置30为隔离型从VLAN
subordinate Group 10 20 设置10 与20 为Group VLAN
接下来就是常规操作,配置接口与trunk
配置E 0/0/1接口
interface Eth 0/0/1 进入接口
0/0/1接口连接的是交换机,接口类型配置为trunk
port link-type trunk
port trunk allow-pass vlan 10 20 40 配置trunk 允许10 20 40通过
配置 GE 0/0/2接口
interface Eth 0/0/2 进入接口
0/0/2接口连接的是PC2,接口类型配置为access
port link-type access
port default vlan 10 划到10 下
port mux-vlan enable 开启mux vlan
配置GE 0/0/3接口
interface Eth 0/0/3 进入接口
0/0/3接口连接的是PC3,接口类型配置为access
port link-type access
port default vlan 20 划到20 下
port mux-vlan enable 开启mux vlan
配置GE 0/0/4接口
interface Eth 0/0/4 进入接口
0/0/4接口连接的是PC4,接口类型配置为access
port link-type access
port default vlan 20 划到20 下
port mux-vlan enable 开启mux vlan
配置GE 0/0/5接口
interface Eth 0/0/5 进入接口
0/0/4接口连接的是Client1,接口类型配置为access
port link-type access
port default vlan 10 划到10 下
port mux-vlan enable 开启mux vlan
交换机LSW3配置VLAN
前面的操作都一样
先创建四个VLAN 10 20 30 40
使用命令
vlan batch 10 20 30 40
可以为每个vlan添加描述
vlan 10
description caiwu
qu
vlan 20
description shichang
.....
财务部为VLAN 10, 市场部 VLAN 20 ,访客VLAN30 服务器 VLAN40
配置mux-vlan
使用命令
vlan 40 进入vlan 40
mux-vlan 设置40为主VLAN
subordinate separate 30 设置30为隔离型从VLAN
subordinate Group 10 20 设置10 与20 为Group VLAN
接下来就是常规操作,配置接口与trunk
配置E 0/0/1接口
interface Eth 0/0/1 进入接口
0/0/1接口连接的是交换机,接口类型配置为trunk
port link-type trunk
port trunk allow-pass vlan 30 40 配置trunk 允许30 40通过
配置 GE 0/0/3接口
interface Eth 0/0/3 进入接口
0/0/3接口连接的是Client,接口类型配置为access
port link-type access
port default vlan 30 划到30 下
port mux-vlan enable 开启mux vlan
配置GE 0/0/6接口
interface Eth 0/0/6 进入接口
0/0/6接口连接的是PC6,接口类型配置为access
port link-type access
port default vlan 30 划到30 下
port mux-vlan enable 开启mux vlan
至此,整个的配置就结束了
测试
按照逻辑进行测试,首先财务部和市场部应该是不互通的,用PC2 ping PC3 和PC4
其次,企业内部与外部用户是不互通的,PC2 ping PC6 、PC3 ping PC6 、PC4 ping PC6
图都一样就截一个吧
再其次外部的用户是不互通的,用PC6 ping Client3
最后,企业内部和外部用户与服务器都是互通的,直接用Client登陆一下
随便找台PC ping一下
忘了一点,市场部与财务部的内部是通的,用PC3 ping PC4
至此整个实验就结束了
VLAN trunk扩展 MUXVLAN 原理与实验相关推荐
- 第13节 实现不同交换机同VLAN之间通信——基于VLAN Trunk技术
实现不同交换机同VLAN值间通信--基于VLAN Trunk技术 1引言 1.1VLAN技术回顾 1.2问题背景 1.3VLAN的局限性 2 VLAN trunk 2.1概述 不同接口对vlan fl ...
- loopback地址,静态vlan,trunk的介绍,附实验题
目录 Loopback地址 静态vlan 1.vlan概述与优势 2.vlan的范围 3.静态VLAN的配置 Trunk 实验题 实验一 实验二 实验三 Loopback地址 loopback地址是路 ...
- 对VLAN,TRUNK,VTP和CHANNEL实验总结
对VLAN,TRUNK,VTP和CHANNEL实验总结 VLAN 虚拟局域网VLAN(Virtual LAN)是交换机端口的逻辑组合.VLAN 工作在OSI的第2 层,一个VLAN 就是一个广播域,V ...
- 【计算机网络】(2)网络传输介质+交换机的基本原理与配置+vlan+trunk
目录 一.网络传输介质 1.1 双绞线(网线) 1.1.1 双绞线的连接规范: 1.1.2 标准网线和交叉线 1.1.3 制作双绞线跳线 1.2 光纤 二.交换机的基本原理与配置 2.1 数据链路层 ...
- 《CCIE路由和交换认证考试指南(第5版) (第1卷)》——2.4节VLAN Trunk协议
本节书摘来自异步社区<CCIE路由和交换认证考试指南(第5版) (第1卷)>一书中的第2章,第2.4节VLAN Trunk协议,作者 [美]Narbik Kocharians(那比克 科查 ...
- 交换机与路由器技术:VLAN Trunk、单臂路由和三层交换及配置
目录 一.VLAN Trunk 1.vlan trunk目的 2.trunk封装 二.单臂路由 1.原理 三.三层交换 1.目的 2.基本概念 3.传统的三层交换 4.基于CEF的三层交换(MLS) ...
- 计算机网络 day3 广播风暴 - VLAN - Trunk
目录 广播风暴: 1.什么是广播风暴? 2.危害: 3.防范 STP生成树协议:(72条消息) 生成树协议 - STP_生成树协议步骤_一下子就醒了的博客-CSDN博客 VLAN: VLAN是什么? ...
- 基于Matlab的模拟通信实验平台设计,【通信原理仿真实验】通信原理虚拟实验仿真平台的设计和实现_玛雅作文网...
作文「通信原理虚拟实验仿真平台的设计和实现」共有 4564 个字,其中有 2704 个汉字,1316 个英文,162 个数字,382 个标点符号.作者佚名,请您欣赏.玛雅作文网荟萃众多优秀学生作文,如 ...
- 第19节 HSRP-热备份路由协议原理及实验演示—基于Cisco Packet Tracer
HSRP-热备份路由协议原理及实验-基于Cisco Packet Tracer 0 引言 1 HSRP协议概述 2 工作原理 2.1 核心原理 2.2 工作流程 3 相关命令 4 实验 4.1 实验要 ...
最新文章
- Kindeditor学习中的那些坑
- AI自动评审论文,CMU这个工具可行吗?
- 联想G480类似没有小键盘开关的机器
- 〖Linux〗Bash快捷键使用
- ef mysql自动更新_EF Core中怎么实现自动更新实体的属性值到数据库
- SQL语言之DQL语言学习(十一)分页查询
- OpenGL中的Shader
- bootstrap bootstraptable 固定列_BootStrapTable分页
- [转载]谁来拯救云计算
- 面试官问你如何解决web高并发这样回答就好了
- 用c++实现一个插入,删除和随机访问都是O(1)的容器(剑指||30)
- 温度冲击试验箱军标GJB 150与GB 2423区别
- 一个成功的网络营销案例的分析
- lomboz连接mysql数据库_Lomboz如何配置Tomcat数据库连接池
- 团队管理经典书籍推荐:《团队管理必读12篇》
- 看steam教育之风带来创新与变革
- 什么是云计算和大数据?他们之间的区别是什么?
- Whitelabel Error Page常见解决方法
- android 加速度模块,Android传感器API之:加速度Accelerometer功能源码
- php实现金币提现,哪位php大神帮忙写个金币转换函数