实验:通过MUX-vlan实现vlan隔离
华为S5700交换机,通过MUX-Vlan实现交换机端口隔离
- 一、实验要求:
- 二、实验步骤:
- 1、交换机1详细步骤及命令
- 2、交换机2详细步骤及命令
- 3、交换机3详细步骤及命令
- 三、运行并测试:
- 1、PC1测试
- 2、PC2测试
- 3、PC3测试
- 4、PC4测试
- 四、总结
一、实验要求:
PC1-PC2互访
PC3-PC4互访
PC1/PC2-PC3/PC4 隔离
PC1/PC2/PC3/PC4-PC5互访
二、实验步骤:
1、交换机1详细步骤及命令
system-view
sysname JH1
vlan 200
vlan 20
quit
vlan 200
mux-vlan
subordinate separate 20
quit
interface GigabitEthernet 0/0/24
port link-type access
port default vlan 200
port mux-vlan enable
quit
interface GigabitEthernet 0/0/1
port link-type access
port default vlan 20
port mux-vlan enable
quit
interface GigabitEthernet 0/0/2
port link-type access
port default vlan 20
port mux-vlan enable
quit
save
system-view 进入系统配置视图
sysname JH1 修改设备名称
vlan 200 创建vlan 200
vlan 20 创建vlan 20
quit 退出
vlan 200 进入vlan 200
mux-vlan 设置vlan 200为主vlan
subordinate separate 20// 设置vlan20为隔离型vlan
quit 退出
interface GigabitEthernet 0/0/24 进入24号端口
port link-type access 设置端口为access端口
port default vlan 200 设置为vlan200
port mux-vlan enable 开启mux-vlan 使能
quit 退出
interface GigabitEthernet 0/0/1 进入1号端口
port link-type access 设置端口为access端口
port default vlan 20 设置为vlan20
port mux-vlan enable 开启mux-vlan 使能
quit 退出
interface GigabitEthernet 0/0/2 进入2号端口
port link-type access 设置端口为access端口
port default vlan 20 设置为vlan20
port mux-vlan enable 开启mux-vlan 使能
quit 退出
save 退出系统配置视图--------保存
2、交换机2详细步骤及命令
system-view
sysname JH2
vlan 30
vlan 10
quit
vlan 30
mux-vlan
subordinate group 10
quit
interface GigabitEthernet 0/0/24
port link-type access
port default vlan 30
port mux-vlan enable
quit
interface GigabitEthernet 0/0/1
port link-type access
port default vlan 10
port mux-vlan enable
quit
interface GigabitEthernet 0/0/2
port link-type access
port default vlan 10
port mux-vlan enable
quit
save
system-view 进入系统配置视图
sysname JH2 修改设备名称
vlan 30 创建vlan 30
vlan 10 创建vlan 10
quit 退出
vlan 30 进入vlan 30
mux-vlan 设置vlan 30为主vlan
subordinate separate 10// 设置vlan10为隔离型vlan
quit 退出
interface GigabitEthernet 0/0/24 进入24号端口
port link-type access 设置端口为access端口
port default vlan 30 设置为vlan30
port mux-vlan enable 开启mux-vlan 使能
quit 退出
interface GigabitEthernet 0/0/1 进入1号端口
port link-type access 设置端口为access端口
port default vlan 10 设置为vlan10
port mux-vlan enable 开启mux-vlan 使能
quit 退出
interface GigabitEthernet 0/0/2 进入2号端口
port link-type access 设置端口为access端口
port default vlan 10 设置为vlan10
port mux-vlan enable 开启mux-vlan 使能
quit 退出
save 退出系统配置视图--------保存
3、交换机3详细步骤及命令
system-view
sysname JH3
vlan 30
vlan 10
quit
vlan 30
mux-vlan
subordinate group 10
quit
interface GigabitEthernet 0/0/24
port link-type access
port default vlan 30
port mux-vlan enable
quit
interface GigabitEthernet 0/0/1
port link-type access
port default vlan 10
port mux-vlan enable
quit
interface GigabitEthernet 0/0/2
port link-type access
port default vlan 10
port mux-vlan enable
quit
save
system-view 进入系统配置视图
sysname JH3 修改设备名称
vlan 30 创建vlan 30
vlan 10 创建vlan 10
quit 退出
vlan 30 进入vlan 30
mux-vlan 设置vlan 30为主vlan
subordinate separate 10// 设置vlan10为隔离型vlan
quit 退出
interface GigabitEthernet 0/0/24 进入24号端口
port link-type access 设置端口为access端口
port default vlan 30 设置为vlan30
port mux-vlan enable 开启mux-vlan 使能
quit 退出
interface GigabitEthernet 0/0/1 进入1号端口
port link-type access 设置端口为access端口
port default vlan 10 设置为vlan10
port mux-vlan enable 开启mux-vlan 使能
quit 退出
interface GigabitEthernet 0/0/2 进入2号端口
port link-type access 设置端口为access端口
port default vlan 10 设置为vlan10
port mux-vlan enable 开启mux-vlan 使能
quit 退出
save 退出系统配置视图--------保存
三、运行并测试:
1、PC1测试
2、PC2测试
3、PC3测试
4、PC4测试
四、总结
mux-vlan 主Vlan
subordinate separate 隔离性Vlan
subordinate group 互通型Vlan
port mux-vlan enable 一定要启用
实验:通过MUX-vlan实现vlan隔离相关推荐
- 交换机高级特性简介:MUX VLAN、端口隔离功能、端口安全功能简单原理与配置
文章目录 MUX VLAN MUX VLAN应用场景 MUX VLAN基本概念 实验配置 配置命令 端口隔离 端口隔离基本概念 实验配置 配置命令 端口安全(Port Security) 端口安全基本 ...
- 华为Mux VLAN 二层流量隔离
一.要求与应用: 1)所有子vlan都可以和主vlan通讯 2)互通型vlan与隔离型vlan之间不可互访 mux vlan(Multiplex VLAN):多路VLAN, 可实现精准的二层流量控制, ...
- vlan的端口隔离及端口优化——“道高一尺魔高一丈”
"道高一尺魔高一丈"-vlan的端口隔离及端口优化 目录:端口隔离及优化实验操作与总结 "道高一尺魔高一丈"-vlan的端口隔离及端口优化 端口隔离-制定ACL ...
- VLAN基础VLAN间路由联动OSPF实验
VLAN 前言以及技术背景 随着网络中计算机的数量越来越多,传统的以太网网络开始面临广播泛滥以及安全性无法保障等各种问题. VLAN(Virtual Local Area Network) 即虚拟局域 ...
- 利用Vlan控制与隔离广播风暴
广播是网络管理员必不可少的一种网络流量.但是如果控制不当的话,广播就有可能成为危害企业网络性能的第一杀手.由于病毒或者网路设计等方面的原因,有可能在企业网络中会出现广播风暴,或者造成很多 ...
- vlan为什么能隔离广播域_路由交换技术-VLAN原理及配置
VLAN原理及配置 1. 背景 网络中计算机的数量越来越多,传统的以太网开到面临冲突严重,广播泛滥及安全性无法保障等问题 VLAN(virtual local area network)即虚拟局域网, ...
- Packet Tracer 5.0实验(四) 利用三层交换机实现VLAN间路由
一.实验目标 掌握交换机Tag VLAN 的配置: 掌握三层交换机基本配置方法: 掌握三层交换机VLAN路由的配置方法: 通过三层交换机实现VLAN间相互通信: 二.实验背景 某企业有两个主要部门,技 ...
- 实验三 配置和实施VLAN
目录 实验三 配置和实施VLAN 实验要求: 网络拓扑图: 操作步骤: 1.配置SW2,创建vlan10和vlan20,Ethernet0/0/2加入vlan10,Ethernet0/0/3加入vla ...
- VLAN内端口隔离技术
一.1. 端口隔离技术背景 目前网络中以太网技术的应用非常广泛.然而,各种网络攻击的存在(例如针对ARP.DHCP等协议的攻击.勒索病毒攻击.宾馆等公共场所的广播泛洪攻击等等),不仅造成了网络合法用户 ...
最新文章
- linux的变量用法
- django_rest_framework之GenericAPIView(一)源码讲解
- 使用Jquery获取thymeleaf中checkbox的值
- 关于simulink中参数传递到工作空间
- c++遍历文件夹下的文件_算法面试|开发者必备|使用递归函数进行无限分类及文件夹遍历...
- sun.java2d.fontpath,java起用默认浏览器
- 论文笔记_S2D.20_2017-ICCV-从单张RGB图像到精确尺度深度图评估的一种双支网络
- java web 网络安全_Java Web中的入侵检测及简单实现
- python贪心算法几个经典例子_Python笔试——贪心算法
- 如何抓取(采集)大众点评网的坐标(经纬度)信息
- TeleportUltra_1.65_PortableSoft离线浏览利器-扒网页神器
- 他山之石——VBA SQL基础
- 4万字长文全面解读数据中台、数据仓库和数据湖
- 78 网站点击流数据分析案例(网站流量分析过程)
- Solidworks如何打开swb文件
- HTTP 返回状态码
- 如若,我是这样的女子
- Prometheus监控系统:监控交换机流量、状态等(snmp_exporter)
- 【小5聊】纯javascript实现图片放大镜效果
- Cousera吴恩达机器学习week5笔记