一篇掌握高级交换技术原理与配置(二):mux-vlan

最新推荐文章于 2024-01-18 09:52:10 发布
最新推荐文章于 2024-01-18 09:52:10 发布
阅读量504 收藏 1
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76170756/article/details/132588067
版权

一、概述

MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。通过MUX VLAN提供的二层流量隔离的机制可以实现企业内部员工之间互相交流,而企业客户之间是隔离的。

MUX VLAN分为Principal VLAN(主VLAN)和Subordinate VLAN(从VLAN),Subordinate VLAN又分为Separate VLAN(隔离型从VLAN)和Group VLAN(互通型从VLAN),详细信息如表所示;

MUX VLAN

VLAN类型

所属接口

通信权限

Principal VLAN(主VLAN)

-

Principal port

Principal port可以和MUX VLAN内的所有接口进行通信。

Subordinate VLAN(从VLAN)

Separate VLAN(隔离型从VLAN)

Separate port

Separate port只能和Principal port进行通信,和其他类型的接口实现完全隔离。

每个Separate VLAN必须绑定一个Principal VLAN。

Group VLAN(互通型从VLAN)

Group port

Group port可以和Principal port进行通信,在同一组内的接口也可互相通信,但不能和其他组接口或Separate port通信。

每个Group VLAN必须绑定一个Principal VLAN。

想要华为数通配套实验拓扑和配置笔记的朋友们点赞+关注,评论区留下邮箱发给你! 

二、实验配置

1、实验环境:

公司网络分为公司内部部门、访客区、公共服务器,现在要求公司内部部门、访客区都能访问公共服务器。公司内部部门PC能够互访、访客区PC不能互访。使用mux vlan实现以上需求。配置公共服务器vlan100为主vlan,公司内部部门为互通型vlan,访客区为隔离型vlan。

2、实验目的:

掌握mux vlan的配置

掌握mux vlan的应用场景

3、实验拓扑:

实验拓扑如图所示:

4、实验步骤

步骤1:配置vlan、并且配置mux vlan

<s1>system-view

[Huawei]sysname s1

[s1]vlan batch  10 20 100

[s1]vlan 100

[s1-vlan100]mux-vlan //配置vlan100为主vlan

[s1-vlan100]subordinate group 10 //配置vlan10为互通型vlan

[s1-vlan100]subordinate separate 20//配置vlan20为隔离型vlan

步骤2:配置接口的链路类型

[s1]interface  g0/0/1

[s1-GigabitEthernet0/0/1]port link-type access     

[s1-GigabitEthernet0/0/1]port default vlan 10

[s1-GigabitEthernet0/0/1]port mux-vlan enable //接口使能mux-vlan功能

[s1]interface  g0/0/2

[s1-GigabitEthernet0/0/2] port link-type access

[s1-GigabitEthernet0/0/2] port default vlan 10

[s1-GigabitEthernet0/0/2] port mux-vlan enable

[s1]interface  g0/0/3

[s1-GigabitEthernet0/0/3] port link-type access

[s1-GigabitEthernet0/0/3] port default vlan 20

[s1-GigabitEthernet0/0/3] port mux-vlan enable

[s1]interface  g0/0/4

[s1-GigabitEthernet0/0/4] port link-type access

[s1-GigabitEthernet0/0/4] port default vlan 20

[s1-GigabitEthernet0/0/4] port mux-vlan enable

[s1]interface  g0/0/5

[s1-GigabitEthernet0/0/5] port link-type access

[s1-GigabitEthernet0/0/5] port default vlan 100

[s1-GigabitEthernet0/0/5] port mux-vlan enable

查看配置结果

[s1]display  vlan

The total number of vlans is : 4

--------------------------------------------------------------------------------

U: Up;         D: Down;         TG: Tagged;         UT: Untagged;

MP: Vlan-mapping;               ST: Vlan-stacking;

#: ProtocolTransparent-vlan;    *: Management-vlan;

--------------------------------------------------------------------------------

VID  Type    Ports                                                         

--------------------------------------------------------------------------------

1    common  UT:GE0/0/6(D)      GE0/0/7(D)      GE0/0/8(D)      GE0/0/9(D)     

                GE0/0/10(D)     GE0/0/11(D)     GE0/0/12(D)     GE0/0/13(D)    

                GE0/0/14(D)     GE0/0/15(D)     GE0/0/16(D)     GE0/0/17(D)    

                GE0/0/18(D)     GE0/0/19(D)     GE0/0/20(D)     GE0/0/21(D)    

                GE0/0/22(D)     GE0/0/23(D)     GE0/0/24(D)                    

10   mux-sub UT:GE0/0/1(U)      GE0/0/2(U)                                     

20   mux-sub UT:GE0/0/3(U)      GE0/0/4(U)                                     

100  mux     UT:GE0/0/5(U)                                                     

VID  Status  Property      MAC-LRN Statistics Description     

--------------------------------------------------------------------------------

1    enable  default       enable  disable    VLAN 0001                        

10   enable  default       enable  disable    VLAN 0010                        

20   enable  default       enable  disable    VLAN 0020                        

100  enable  default       enable  disable    VLAN 0100

可以看到vlan 10 、20为mux vlan的从vlan。Vlan 100 为mux vlan的主vlan。

  测试配置结果,使用PC1访问PC2、PC3以及PC5

 PC>ping 10.1.1.2

Ping 10.1.1.2: 32 data bytes, Press Ctrl_C to break

From 10.1.1.2: bytes=32 seq=1 ttl=128 time=47 ms

From 10.1.1.2: bytes=32 seq=2 ttl=128 time=47 ms

From 10.1.1.2: bytes=32 seq=3 ttl=128 time=47 ms

From 10.1.1.2: bytes=32 seq=4 ttl=128 time=47 ms

From 10.1.1.2: bytes=32 seq=5 ttl=128 time=47 ms

--- 10.1.1.2 ping statistics ---

  5 packet(s) transmitted

  5 packet(s) received

  0.00% packet loss

  round-trip min/avg/max = 47/47/47 ms

PC>ping 10.1.1.3

Ping 10.1.1.3: 32 data bytes, Press Ctrl_C to break

From 10.1.1.1: Destination host unreachable

From 10.1.1.1: Destination host unreachable

From 10.1.1.1: Destination host unreachable

From 10.1.1.1: Destination host unreachable

From 10.1.1.1: Destination host unreachable

--- 10.1.1.3 ping statistics ---

  5 packet(s) transmitted

  0 packet(s) received

  100.00% packet loss

PC>ping 10.1.1.100

Ping 10.1.1.100: 32 data bytes, Press Ctrl_C to break

From 10.1.1.100: bytes=32 seq=1 ttl=128 time=31 ms

From 10.1.1.100: bytes=32 seq=2 ttl=128 time=31 ms

From 10.1.1.100: bytes=32 seq=3 ttl=128 time=62 ms

From 10.1.1.100: bytes=32 seq=4 ttl=128 time=63 ms

From 10.1.1.100: bytes=32 seq=5 ttl=128 time=46 ms

--- 10.1.1.100 ping statistics ---

  5 packet(s) transmitted

  5 packet(s) received

  0.00% packet loss

  round-trip min/avg/max = 31/46/63 ms

可以看到vlan10为互通型vlan,设备之间可以互通,与vlan 20 不能互通,vlan 10 也可以访问主vlan 100 。

使用PC3访问PC4

PC>ping 10.1.1.4

Ping 10.1.1.4: 32 data bytes, Press Ctrl_C to break

From 10.1.1.3: Destination host unreachable

From 10.1.1.3: Destination host unreachable

From 10.1.1.3: Destination host unreachable

From 10.1.1.3: Destination host unreachable

From 10.1.1.3: Destination host unreachable

--- 10.1.1.4 ping statistics ---

  5 packet(s) transmitted

  0 packet(s) received

  100.00% packet loss

可以看到PC3和PC4即使属于同一个vlan,但是由于配置了vlan20为隔离型vlan,他们之间也不能互通。

想要华为数通配套实验拓扑和配置笔记的朋友们点赞+关注,评论区留下邮箱发给你! 

别叫我王工
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
高级vlan特性之mux vlan实验
qq_64343252的博客
05-09 1052
如果企业规模很大,拥有大量用户,需要在不能互相访问的用于分配不同vlan,就需要消耗大量的vlan id,当用户超过一定的数量,vlan ID就会不够用,而且还会增加管理员的配置工作量。进行mux vlan就可以解决相应问题。port default vlan 10 //配置端口默认vlan加入该vlanport default vlan 10 //配置端口默认vlan加入该vlanport default vlan 20 //配置端口默认vlan加入该vlan
网工交换基础——MUX VLAN
最新发布
Noel_Xie的博客
04-17 847
如果企业规模很大,拥有大量的用户,那么就要为不能互相访问的用户都分配VLAN,这不但需要耗费大量的VLAN ID,还增加了网络管理者的工作量同时也增加了维护量。MUX VLAN(Multiplex VLAN,多复用VLAN)提供了一种通过VLAN进行网络资源控制的机制。MUX VLAN分为Principal VLAN和Subordinate VLAN,Subordinate VLAN又分为Separate VLAN和Group VLAN。隔离vlan只能访问主vlan,隔离vlan之间之内不能互通;
隔离技术之MUX VLAN
qq_45309500的博客
10-24 4126
mux vlan
MUX VLAN
qq_27599713的博客
02-15 543
MUX VLAN(Multiplex VLAN) 提供了一种通过VLAN进行网络资源控制的机制。例如在企业内部,企业员工和酷虎可以访问企业的服务器。对于企业来说,希望企业内部员工之间可以互相交流,而企业客户之间是隔离的不能互相访问。为了实现所有用户都可访问企业服务器,可通过配置VLAN间通信实现。如果企业规模很大,拥有大量的用户,那么就要为不能互相访问的用户都分配VLAN,这不但需要耗费大量的VLAN ID,还增加了网络管理者的工作量同时也增加了维护量。
交换机高级特性之MUX-VLAN(多路VLAN)
Hala
11-13 4661
文章目录Multiplex VLAN原理配置前言一、实验搭建1.1 MUX-VLAN配置1.2 验证测试、分析 Multiplex VLAN原理配置 前言 MUX VLAN ( Multiplex VLAN)叫做多路VLAN;提供了一种通过VLAN进行网络资源控制的机制 产生 企业希望内部员工之间可以互相访问,而企业外来访客之间是隔离的,可通过配置每个访客使用不同的VLAN来实现。但如果企业拥有大量的外来访客员工,此时不但需要耗费大量的VLAN ID,还增加了网络维护的难度 使用场景 MUX V
配置mux-vlan示例——接入层设备
12-28
华为hcie示例,已通过。 使用ensp打开即可。 有修改均已在示例中注明。
交换机高级特性-mux-vlan
01-03
交换机高级特性-mux-vlan
mux-vlan 汇聚层 示例
12-27
华为hcie示例,已通过。 使用ensp打开即可。 有修改均已在示例中注明。
STP RSTP MSTP 链路聚合 堆叠集群 MUX-vlan BFD 端口隔离 详解
09-16
STP RSTP MSTP工作原理配置 优点缺点 解决的问题 链路聚合 原理 配置 应用场合 堆叠集群 概述 应用场景 MUX-vlan 工作原理 场景 作用 BFD 概述 应用场景 配置 端口隔离 工作原理 场景 作用
华为mux-vlan设置
09-12
华为mux-vlan设置,总体步骤,代码片段,实现层交换机隔离
【HCIP 04】MUX-vlan (混杂vlan
sxhuafeng的博客
12-13 228
背景:本实验模拟某企业内部网络,有财务、市场两个部门,另有访客网络。 现需要对内网流量进行控制: 确保财务内部可以通信,市场内部可以通信,而财务与市场部不通。 确保访客内部不能通信,且访客与财务/市场都不能通信。 确保 Server1 可以与所有 PC 通信。
eNSP学习——部分VLAN间互通、部分VLAN间隔离、VLAN内用户隔离(MUX-VLAN
TXFBAP的博客
01-18 990
eNSP学习——部分VLAN间互通、部分VLAN间隔离、VLAN内用户隔离(MUX-VLAN
vlan高级:聚合vlanMUXvlan,qinq
skate886的博客
07-24 1537
vlan高级:聚合 vlanmux vlan
关于华为层隔离问题
weixin_39827795的博客
08-03 2061
关于层隔离,相信应用最多的技术就是端口隔离和PVLAN(思科)或MUX VLAN(华为)。PVLAN的部署已经有网上已经有大量相关文档支持,而在网上华为MUX VLAN能搜索到的都是单台交换机的隔离。而实际项目中隔离需要跨交换机实现,首先我们来先看看之前在实验中总结出MUX VLAN的相关特性,如下: Mux vlan ①定义:MUX VLAN是一种层流量隔离机制 ②类型:1...
华为网络交换机常用的配置VRRP\AAA\VLAN
jzyue
11-25 1015
一、网络规划及拓扑结构 image.png 配置命令 sysname HJA vlan batch 10 20 cluster enable ntdp enable ndp enable drop illegal-mac alarm diffserv domain default drop-profile default aaa authentication-scheme default authorization-scheme default ...
实验:华为MUX-VLAN配置
Baozijiaruqin的博客
05-23 1066
华为的MUX VLAN功能既可以实现位于同一IP网段的不同VLAN间(所有从VLAN与主VLAN间)用户的层互通,又可实现不同从VLAN间的层隔离,以及同一交换机上同一VLAN内部用户之间的层隔离,不同交换机上同一VLAN中的用户不隔离。通过这一技术可以实现在多VLAN用户服务器共享的同时,隔离相同VLAN中的不同用户主机的目的。 设备配置: [Huawei]vlan batch 2 3 ...
华为mux-vlan配置步骤
weixin_34194702的博客
03-07 684
1.确保有VLAN存在vlan 100vlan 10 vlan 20 vlan 30 2.确定VLAN之间的从属关系vlan 100mux-vlan <-----开启了 mux 功能,将该 VLAN 配置为了主VLAN;subordinate separate 30subordinate group 10 20 3.将连接终端的端口放入到指定VLAN,并开启 mux-vlan 功能; int...
简单的mux-vlan实验
m0_53412352的博客
12-30 482
实验目的: 熟悉mux-vlan的功能 掌握mux-vlan配置命令 实验拓扑如下图: 交换机lsw1上的主要配置: #以下是mux-vlan的关键配置。进入主vlan,也就是vlan 100的视图下,激活mux-vlan功能。并指定相应的组vlan和隔离vlanvlan 100 mux-vlan subordinate separate 109 subordinate group 101 to 102 # # 配置接口,并且要激活mux-vlan
mux vlan 配置实例
06-03
MUX VLAN 配置通常需要在交换机或路由器上进行,以下是一个简单的 MUX VLAN 配置实例: 1. 首先,需要在交换机上启用 MUX VLAN 功能。假设我们使用的是 Cisco IOS 交换机,可以使用以下命令启用: ``` switch(config)# vlan dot1q tag native ``` 2. 然后,需要创建一个 MUX VLAN 并将多个 VLAN 加入到该 MUX VLAN 中。假设我们要创建一个 ID 为 100 的 MUX VLAN,并将 VLAN 10、20 和 30 加入到该 MUX VLAN 中,可以使用以下命令: ``` switch(config)# vlan 100 switch(config-vlan)# vlan dot1q tag native switch(config-vlan)# vlan dot1q tag 10 switch(config-vlan)# vlan dot1q tag 20 switch(config-vlan)# vlan dot1q tag 30 ``` 3. 最后,需要配置交换机端口以支持 MUX VLAN。假设我们要将端口 1 和 2 配置MUX VLAN 的成员端口,可以使用以下命令: ``` switch(config)# interface gigabitethernet1/0/1 switch(config-if)# switchport access vlan 100 switch(config-if)# switchport mode dot1q-tunnel switch(config)# interface gigabitethernet1/0/2 switch(config-if)# switchport access vlan 100 switch(config-if)# switchport mode dot1q-tunnel ``` 配置完成后,端口 1 和 2 将成为 MUX VLAN 的成员端口,并且可以共享 VLAN 10、20 和 30 的标识。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值