产生背景

MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。

例如,在企业网络中,企业员工和企业客户可以访问企业的服务器。对于企业来说,希望企业内部员工之间可以互相交流,而企业客户之间是隔离的,不能够互相访问。

为了实现所有用户都可访问企业服务器,可通过配置VLAN间通信实现。如果企业规模很大,拥有大量的用户,那么就要为不能互相访问的用户都分配VLAN,这不但需要耗费大量的VLAN ID,还增加了网络管理者的工作量同时也增加了维护量。

通过MUX VLAN提供的二层流量隔离的机制可以实现企业内部员工之间互相交流,而企业客户之间是隔离的。

基本概念

MUX VLAN分为Principal VLAN和Subordinate VLAN,Subordinate VLAN又分为Separate VLAN和Group VLAN,如表1所示。

表1 MUX VLAN划分表

MUX VLAN

VLAN类型

所属接口

通信权限

Principal VLAN(主VLAN)

-

Principal port

Principal port可以和MUX VLAN内的所有接口进行通信。

Subordinate VLAN(从VLAN)

Separate VLAN(隔离型从VLAN)

Separate port

Separate port只能和Principal port进行通信,和其他类型的接口实现完全隔离。

每个Separate VLAN必须绑定一个Principal VLAN。

Group VLAN(互通型从VLAN)

Group port

Group port可以和Principal port进行通信,在同一组内的接口也可互相通信,但不能和其他组接口或Separate port通信。

每个Group VLAN必须绑定一个Principal VLAN。

通信原理

如图1所示,根据MUX VLAN特性,企业可以用Principal port连接企业服务器,Separate port连接企业客户,Group port连接企业员工。这样就能够实现企业客户、企业员工都能够访问企业服务器,而企业员工内部可以通信、企业客户间不能通信、企业客户和企业员工之间不能互访的目的。

图1 MUX VLAN应用场景图(接入层)

对于汇聚层设备,可以为Principal VLAN创建VLANIF接口,VLANIF接口的IP地址可以作为Host或Server的网关地址。如图2所示,在汇聚设备Switch1上配置MUX VLAN,可以灵活实现接入流量的隔离或者互通。

图2 MUX VLAN应用组网(汇聚层)

英文 翻译 用法 举例
principal vlan 主VLAN 都可以访问的 企业服务器
separate vlan 独立VLAN 组内成员不可以通信 企业用户
group vlan 组VLAN 组内成员可以通信 企业员工

配置思路

在接入交换机和核心交换机配置MUX VLAN,其他交换机上不作设置,只需透传相关VLAN即可,

在核心交换机上我们操作的VLAN一般都是需要大家都能访问的

在接入交换机上一般我们按照需求对端口进行group配置或者separate配置

思考

用ACL或者端口隔离也可以实现各种限制,但是mux vlan有什么好处呢?

假设属于企业员工组设置了group vlan,那么它下面的几个几十个用户都是可以互访的,也可以访问服务器。然后企业用户组设置了separate vlan,那么它下面的几个几十个用户都是不能互访的,但是都可以访问服务器,就完成了需求。

不知正确与否?以后回来看看。

CORE

[CORE]vlan batch 2 3 4
Info: This operation may take a few seconds. Please wait for a moment...done.
[CORE]vlan 2 //进入vlan2,这种VLAN一般对应企业服务器,需求就是下面的都可以访问它
[CORE-vlan2]mux-vlan //使能MUX-VLAN,使得vlan2为主vlan
[CORE-vlan2]subordinate group 3 //设置组vlan是,vlan3
[CORE-vlan2]subordinate separate 4//设置需要独立的VLAN是,vlan4
[CORE-vlan2]quit
[CORE]

ACCESS

[Switch1] interface gigabitethernet 1/0/2
[Switch1-GigabitEthernet1/0/2] port link-type trunk
[Switch1-GigabitEthernet1/0/2] port trunk allow-pass vlan 2
[Switch1-GigabitEthernet1/0/2] port mux-vlan enable vlan 2
[Switch1-GigabitEthernet1/0/2] quit
[Switch1] interface gigabitethernet 1/0/3
[Switch1-GigabitEthernet1/0/3] port link-type trunk
[Switch1-GigabitEthernet1/0/3] port trunk allow-pass vlan 3
[Switch1-GigabitEthernet1/0/3] port mux-vlan enable vlan 3
[Switch1-GigabitEthernet1/0/3] quit
[Switch1] interface gigabitethernet 1/0/4
[Switch1-GigabitEthernet1/0/4] port link-type trunk
[Switch1-GigabitEthernet1/0/4] port trunk allow-pass vlan 3
[Switch1-GigabitEthernet1/0/4] port mux-vlan enable vlan 3
[Switch1-GigabitEthernet1/0/4] quit
[Switch1] interface gigabitethernet 1/0/5
[Switch1-GigabitEthernet1/0/5] port link-type trunk
[Switch1-GigabitEthernet1/0/5] port trunk allow-pass vlan 4
[Switch1-GigabitEthernet1/0/5] port mux-vlan enable vlan 4
[Switch1-GigabitEthernet1/0/5] quit
[Switch1] interface gigabitethernet 1/0/6
[Switch1-GigabitEthernet1/0/6] port link-type trunk
[Switch1-GigabitEthernet1/0/6] port trunk allow-pass vlan 4
[Switch1-GigabitEthernet1/0/6] port mux-vlan enable vlan 4
[Switch1-GigabitEthernet1/0/6] quit

注:转自华为官方技术文档,谨做笔记参考,不作它用。

MUX VLAN简介以及实例相关推荐

  1. 【VLAN高级技术】--- MUX VLAN运行原理及实例配置讲解

    文章目录 一.MUX VLAN产生原因 二.MUX VLAN运行原理 三.实例配置讲解(重点!!!) 四.MUX VLAN配置命令 一.MUX VLAN产生原因 个人认为MUX VLAN主要是为大中型 ...

  2. 交换机高级特性简介:MUX VLAN、端口隔离功能、端口安全功能简单原理与配置

    文章目录 MUX VLAN MUX VLAN应用场景 MUX VLAN基本概念 实验配置 配置命令 端口隔离 端口隔离基本概念 实验配置 配置命令 端口安全(Port Security) 端口安全基本 ...

  3. MUX VLAN详解与配置实例

    今天给大家介绍MUIX VLAN的相关理论知识,同时使用华为eNSP模拟器,完成了企业网中常见的MUX VLAN配置. 一.MUX VLAN原理 MUX VLAN是一种VLAN控制层面的访问控制技术, ...

  4. VRRP协议简介与实例配置

    VRRP协议简介与实例 一.前言 二.VRRP术语 三.VRRP状态 1.Initialize状态 2.Master状态 3.Backup状态 四.VRRP的作用 五.实例 需求: 1.配置PC机 2 ...

  5. VLAN技术详解(VLAN、QinQ、VLAN Aggregation、MUX VLAN、Voice VLAN)

    一.VLAN基本概念 什么是VLAN 逻辑划分.不受地理位置限制 VLAN的作用 VLAN=LAN=局域网=IP子网=广播域 所以VLAN能够隔离广播域 VLAN帧格式 TPID:标签协议标识符,字段 ...

  6. 华为 MUX VLAN

    MUX VLAN MUX VLAN介绍- 基本概念 作用:MUX VLAN(Multiplex vlan )提供了一种在VLAN内的端口间进行二层流量隔离的机制. 需求:在企业网络中,企业员工和企业客 ...

  7. 配置MUX VLAN示例(汇聚层设备)

    配置MUX VLAN示例(汇聚层设备) 组网需求 在企业网络中,企业所有员工都可以访问企业的服务器.但对于企业来说,希望企业内部部分员工之间可以互相交流,而部分员工之间是隔离的,不能够互相访问. 如图 ...

  8. python中set函数_python中set()函数简介及实例解析

    set函数也是python内置函数的其中一个,属于比较基础的函数.其具体介绍和使用方法,下面进行介绍. set() 函数创建一个无序不重复元素集,可进行关系测试,删除重复数据,还可以计算交集.差集.并 ...

  9. 玩转华为数据中心交换机系列 | 配置MUX VLAN示例(汇聚层设备)

    素材来源:华为数据中心交换机配置指南 一边学习一边整理试验笔记,并与大家分享,侵权即删,谢谢支持! 附上汇总贴:玩转华为数据中心交换机系列 | 汇总_COCOgsta的博客-CSDN博客 组网需求 如 ...

最新文章

  1. python 文件获取绝对路径
  2. springsecurity中session失效后怎样处理_结合Spring Security进行web应用会话安全管理
  3. Git Submodule新漏洞已修复
  4. 计算机普通用户没有软件怎么回事,请教各位高手:单机多用户账户计算机,当管理员用户安装了程序,其它普通用户账户不能使用怎么处理?比如在管理...
  5. extjs4.1单击treepanel节点收缩叶子节点
  6. Java中构造方法被别封装后的调用
  7. 仓储管理毕业论文【含matlab优化算法】
  8. Verilog 级联IIR滤波器设计
  9. 聊聊阿里社招面试,谈谈“野生”Java程序员学习的道路
  10. 基于GPS的车辆导航及GPRS网络监控
  11. html控制台 打印 consol,浏览器console.log()打印输出台不显示输出内容……
  12. Android 智能手机开发概述
  13. java算法排列式_JAVA 蓝桥杯算法 全排列 背公式即可
  14. 全国天气降水量预报图接口 天气预报云图接口
  15. Android Jetpack- Paging3.0的使用
  16. 添加获取手机录音权限的功能
  17. CARLA Simulator——开源自动驾驶模拟器
  18. html包含音频二进制,js如何将二进制流音频转为audio标签能播放的格式?
  19. html to word mathml,在MS Word中将MathML转换为MathType
  20. 细数iOS上那些你绝对不会注意到的神细节

热门文章

  1. JIRA简介及基本概念
  2. 自学数据分析全攻略——B站戴戴戴师兄
  3. 第6章 测试上线流程
  4. java学习笔记03-封装 继承 抽象类 多态 接口
  5. NLP-筛选简历模型
  6. 在Ubuntu(linux系统)上安装Firefox浏览器和geckodriver(无桌面)
  7. SHOI 2013 【扇形面积并】
  8. linux ip设定和网关的简单配置
  9. 汇总阿里云ECS云服务器升降配变更实例规格对照表
  10. 1263:【例9.7】友好城市