Mux VLAN 原理
- Mux VLAN 原理
1)为什么要使用Mux VLAN技术?
不同广播域(部门)的隔离 VLAN
允许特定的VLAN之间访问
VLAN+Hybrid(VLAN的合并)
特殊情况:
--每个部门一个VLAN,VLAN间不能访问;
--服务器单独在一个VLAN,所有VLAN的主机都可以访问服务器;
--外来访问人员需要在一个单独的VLAN,可以访问服务器,
外来人员之间不能互相访问;
2)Mux VLAN原理
--是对VLAN技术的补充
--把VLAN分成了不同类型
#主VLAN:任何VLAN的主机都可以访问的VLAN
一般把服务器放置在主VLAN 网关
#辅助VLAN:
*组VLAN:VLAN内的主机可以互相访问的VLAN
*隔离VLAN:VLAN内的主机不可以互相访问的VLAN
大家要注意:在一个交换网络中
只能 有一个主vlan 在一个主vlan中 可以有多个组vlan 但是只能有一个隔离vlan
SW1]vlan batch 100 200 300\\创建vlan
[SW1]display vlan
100 common 普通vlan
200 common
300 common
[SW1]vlan 100
[SW1-vlan100]mux-vlan \\开启mux-vlan
[SW1-vlan100]subordinate group 300\\将300设置为组vlan
[SW1-vlan100]subordinate separate 200 \\将200设置为隔离vlan
[SW1]display vlan
100 mux
200 mux-sub
300 mux-sub
[SW1]display mux-vlan\\查看mux-vlan角色及端口成员
Principal Subordinate Type Interface 接口
-----------------------------------------------------------------------------
100 - principal
100 200 separate
100 300 group
-----------------------------------------------------------------------------
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 200
[SW1-GigabitEthernet0/0/1]port mux-vlan enable \\激活此接口
[SW1]display vlan \\查看是否接口加入成功
虽然接口已经在了但是是不对的
应该这样来查询
[SW1]display mux-vlan\\查看是否接口加入成功
[SW1]int g0/0/2
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 300
[SW1-GigabitEthernet0/0/1]port mux-vlan enable \\激活此接口
[SW1]display mux-vlan\\查看是否接口加入成功 发现有接口
[SW1]int g0/0/3
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 300
[SW1-GigabitEthernet0/0/1]port mux-vlan enable \\激活此接口
[SW1]int g0/0/10
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 100
[SW1-GigabitEthernet0/0/1]port mux-vlan enable \\激活此接口
[SW1]display mux-vlan\\查看是否接口加入成功 发现有接口
路由器R1的配置
直接配置IP地址就可以
三、路由器的配置R1
1.R1路由器的初始配置
<Huawei>u t m
<Huawei>system-view
[Huawei]sysname R1
[R1]interface GigabitEthernet 0/0/0\\进入接口0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24\\配置接口IP地址
[R1-GigabitEthernet0/0/0]quit\\返回
[R1]interface GigabitEthernet 0/0/1 \\进入接口0/0/0
[R1-GigabitEthernet0/0/1]ip address 192.168.88.254 24\\配置接口IP地址
[R1-GigabitEthernet0/0/1]quit\\返回
然后测试一下连通性:发现都可以和服务器通信
然后我们在交换机上在创建一个vlan 400
[SW1]vlan 400
[SW1]vlan 100
[SW1-vlan100]subordinate separate 400 将400设置为隔离vlan
发现不能在创建因为已经有一个隔离vlan 了
[SW1]vlan 100
[SW1-vlan100]subordinate group 400 将400设置为组vlan
[SW1]int g0/0/5
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 400
[SW1-GigabitEthernet0/0/1]port mux-vlan enable \\激活此接口
[SW1]display mux-vlan\\查看是否接口加入成功 发现有接口
测试 使用pc5ping 192.168.1.4 发现无法通信
- 端口隔离
- 作用:
可以实现同一个vlan内的端口所连接的设备实现通信的隔离
2.端口隔离的配置
1)交换创建vlan并将端口加入vlan
[S1]vlan 10
[S1-vlan10]quit
[S1]port-group group-member g0/0/1 to g0/0/5
[S1-port-group]port link-type access
[S1-port-group]port default vlan 10
2)配置路由连接交换机的接口IP
[R1]interface GigabitEthernet 0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.10.254 24
3)启用端口隔离
[S1]interface GigabitEthernet 0/0/1
[S1-GigabitEthernet0/0/1]port-isolate enable group 1
[S1]interface GigabitEthernet 0/0/2
[S1-GigabitEthernet0/0/2]port-isolate enable group 1
4)验证
<S1>display port-isolate group 1 \\查看隔离组1
<S1>display port-isolate group all \\查看隔离组的所有信息
三、路由器的配置R1
1.R1路由器的初始配置
<Huawei>u t m
<Huawei>system-view
[Huawei]sysname R1
[R1]interface GigabitEthernet 0/0/0\\进入接口0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.10.254 24\\配置接口IP地址
[R1-GigabitEthernet0/0/0]quit\\返回
验证PC1与PC2不能连通
PC1与PC3,PC4,网关可以连通
注:端口隔离技术,实现的同一隔离组的用户之间不能互相通信
Mux VLAN 原理相关推荐
- MUX VLAN详解与配置实例
今天给大家介绍MUIX VLAN的相关理论知识,同时使用华为eNSP模拟器,完成了企业网中常见的MUX VLAN配置. 一.MUX VLAN原理 MUX VLAN是一种VLAN控制层面的访问控制技术, ...
- 【VLAN高级技术】--- MUX VLAN运行原理及实例配置讲解
文章目录 一.MUX VLAN产生原因 二.MUX VLAN运行原理 三.实例配置讲解(重点!!!) 四.MUX VLAN配置命令 一.MUX VLAN产生原因 个人认为MUX VLAN主要是为大中型 ...
- 交换机高级特性简介:MUX VLAN、端口隔离功能、端口安全功能简单原理与配置
文章目录 MUX VLAN MUX VLAN应用场景 MUX VLAN基本概念 实验配置 配置命令 端口隔离 端口隔离基本概念 实验配置 配置命令 端口安全(Port Security) 端口安全基本 ...
- 简述 Mux VLAN 的作用与原理
Mux VLAN 是一种在交换机上的2层隔离技术,基于 VLAN 实现资源的控制.Mux VLAN 技术中包含了主 VLAN 和辅助 VLAN :辅助 VLAN 分为 隔离 VLAN 和 组 VLAN ...
- mux vlan的场景应用
mux vlan的场景应用 可以实现部分vlan之间是互通的,部分vlan之间是隔离的,相同vlan之间也是隔离的. 只适用于二层网络中,对同一网段的用户进行互通和隔离. 场景情况:假如公司的两个部门 ...
- VLAN技术详解(VLAN、QinQ、VLAN Aggregation、MUX VLAN、Voice VLAN)
一.VLAN基本概念 什么是VLAN 逻辑划分.不受地理位置限制 VLAN的作用 VLAN=LAN=局域网=IP子网=广播域 所以VLAN能够隔离广播域 VLAN帧格式 TPID:标签协议标识符,字段 ...
- MUX VLAN简介以及实例
产生背景 MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制. 例如,在企业网络中,企业员工和企业客户可以访问企业的服务器.对于企业来说,希望企业内部员工之间 ...
- 华为 MUX VLAN
MUX VLAN MUX VLAN介绍- 基本概念 作用:MUX VLAN(Multiplex vlan )提供了一种在VLAN内的端口间进行二层流量隔离的机制. 需求:在企业网络中,企业员工和企业客 ...
- 配置MUX VLAN示例(汇聚层设备)
配置MUX VLAN示例(汇聚层设备) 组网需求 在企业网络中,企业所有员工都可以访问企业的服务器.但对于企业来说,希望企业内部部分员工之间可以互相交流,而部分员工之间是隔离的,不能够互相访问. 如图 ...
最新文章
- Xamarin Android项目运行失败
- AI岗位面试屡战屡败?这份“翻盘秘籍”快收好!
- es6变量的解构赋值
- 微信公众平台开发(102) 模板消息
- 从SOURCE_BUFFER单元开始存放了20个字母A, 编程将这20个字母A的字符串传送到DEST_BUFFER开始的单元中.
- wxWidgets:wxColour类用法
- Vim案列掌握vim的基本操作——案例一:vim创建编写txt文件
- 《自顶向下网络设计(第3版)》——导读
- 面试官:分布式环境下,如何实现session共享
- GPU服务器的配置计划
- Windows7下无法安装Oracle11.1.0问题
- mysql oracle 左链接_mysql左连接与oracle(+)使用对照
- ALSA声卡驱动二之声卡的创建
- java xmpp即时通讯_Android基于Xmpp的即时通讯
- python字符串去掉最后的逗号_拼接字符串时去掉最后一个多余逗号
- 【算法leetcode每日一练】1436. 旅行终点站
- 博士应该采取什么策略读文献?
- 高德地图样式主题设置
- Pg extention pgcrypto
- Scala—— 18.映射Map