一篇掌握高级交换技术原理与配置(二):mux-vlan

最新推荐文章于 2024-06-21 16:50:07 发布
最新推荐文章于 2024-06-21 16:50:07 发布
阅读量536 收藏 3
点赞数
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76170756/article/details/132588067
版权

一、概述

MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。通过MUX VLAN提供的二层流量隔离的机制可以实现企业内部员工之间互相交流,而企业客户之间是隔离的。

MUX VLAN分为Principal VLAN(主VLAN)和Subordinate VLAN(从VLAN),Subordinate VLAN又分为Separate VLAN(隔离型从VLAN)和Group VLAN(互通型从VLAN),详细信息如表所示;

MUX VLAN

VLAN类型

所属接口

通信权限

Principal VLAN(主VLAN)

-

Principal port

Principal port可以和MUX VLAN内的所有接口进行通信。

Subordinate VLAN(从VLAN)

Separate VLAN(隔离型从VLAN)

Separate port

Separate port只能和Principal port进行通信,和其他类型的接口实现完全隔离。

每个Separate VLAN必须绑定一个Principal VLAN。

Group VLAN(互通型从VLAN)

Group port

Group port可以和Principal port进行通信,在同一组内的接口也可互相通信,但不能和其他组接口或Separate port通信。

每个Group VLAN必须绑定一个Principal VLAN。

想要华为数通配套实验拓扑和配置笔记的朋友们点赞+关注,评论区留下邮箱发给你! 

二、实验配置

1、实验环境:

公司网络分为公司内部部门、访客区、公共服务器,现在要求公司内部部门、访客区都能访问公共服务器。公司内部部门PC能够互访、访客区PC不能互访。使用mux vlan实现以上需求。配置公共服务器vlan100为主vlan,公司内部部门为互通型vlan,访客区为隔离型vlan。

2、实验目的:

掌握mux vlan的配置

掌握mux vlan的应用场景

3、实验拓扑:

实验拓扑如图所示:

4、实验步骤

步骤1:配置vlan、并且配置mux vlan

<s1>system-view

[Huawei]sysname s1

[s1]vlan batch  10 20 100

[s1]vlan 100

[s1-vlan100]mux-vlan //配置vlan100为主vlan

[s1-vlan100]subordinate group 10 //配置vlan10为互通型vlan

[s1-vlan100]subordinate separate 20//配置vlan20为隔离型vlan

步骤2:配置接口的链路类型

[s1]interface  g0/0/1

[s1-GigabitEthernet0/0/1]port link-type access     

[s1-GigabitEthernet0/0/1]port default vlan 10

[s1-GigabitEthernet0/0/1]port mux-vlan enable //接口使能mux-vlan功能

[s1]interface  g0/0/2

[s1-GigabitEthernet0/0/2] port link-type access

[s1-GigabitEthernet0/0/2] port default vlan 10

[s1-GigabitEthernet0/0/2] port mux-vlan enable

[s1]interface  g0/0/3

[s1-GigabitEthernet0/0/3] port link-type access

[s1-GigabitEthernet0/0/3] port default vlan 20

[s1-GigabitEthernet0/0/3] port mux-vlan enable

[s1]interface  g0/0/4

[s1-GigabitEthernet0/0/4] port link-type access

[s1-GigabitEthernet0/0/4] port default vlan 20

[s1-GigabitEthernet0/0/4] port mux-vlan enable

[s1]interface  g0/0/5

[s1-GigabitEthernet0/0/5] port link-type access

[s1-GigabitEthernet0/0/5] port default vlan 100

[s1-GigabitEthernet0/0/5] port mux-vlan enable

查看配置结果

[s1]display  vlan

The total number of vlans is : 4

--------------------------------------------------------------------------------

U: Up;         D: Down;         TG: Tagged;         UT: Untagged;

MP: Vlan-mapping;               ST: Vlan-stacking;

#: ProtocolTransparent-vlan;    *: Management-vlan;

--------------------------------------------------------------------------------

VID  Type    Ports                                                         

--------------------------------------------------------------------------------

1    common  UT:GE0/0/6(D)      GE0/0/7(D)      GE0/0/8(D)      GE0/0/9(D)     

                GE0/0/10(D)     GE0/0/11(D)     GE0/0/12(D)     GE0/0/13(D)    

                GE0/0/14(D)     GE0/0/15(D)     GE0/0/16(D)     GE0/0/17(D)    

                GE0/0/18(D)     GE0/0/19(D)     GE0/0/20(D)     GE0/0/21(D)    

                GE0/0/22(D)     GE0/0/23(D)     GE0/0/24(D)                    

10   mux-sub UT:GE0/0/1(U)      GE0/0/2(U)                                     

20   mux-sub UT:GE0/0/3(U)      GE0/0/4(U)                                     

100  mux     UT:GE0/0/5(U)                                                     

VID  Status  Property      MAC-LRN Statistics Description     

--------------------------------------------------------------------------------

1    enable  default       enable  disable    VLAN 0001                        

10   enable  default       enable  disable    VLAN 0010                        

20   enable  default       enable  disable    VLAN 0020                        

100  enable  default       enable  disable    VLAN 0100

可以看到vlan 10 、20为mux vlan的从vlan。Vlan 100 为mux vlan的主vlan。

  测试配置结果,使用PC1访问PC2、PC3以及PC5

 PC>ping 10.1.1.2

Ping 10.1.1.2: 32 data bytes, Press Ctrl_C to break

From 10.1.1.2: bytes=32 seq=1 ttl=128 time=47 ms

From 10.1.1.2: bytes=32 seq=2 ttl=128 time=47 ms

From 10.1.1.2: bytes=32 seq=3 ttl=128 time=47 ms

From 10.1.1.2: bytes=32 seq=4 ttl=128 time=47 ms

From 10.1.1.2: bytes=32 seq=5 ttl=128 time=47 ms

--- 10.1.1.2 ping statistics ---

  5 packet(s) transmitted

  5 packet(s) received

  0.00% packet loss

  round-trip min/avg/max = 47/47/47 ms

PC>ping 10.1.1.3

Ping 10.1.1.3: 32 data bytes, Press Ctrl_C to break

From 10.1.1.1: Destination host unreachable

From 10.1.1.1: Destination host unreachable

From 10.1.1.1: Destination host unreachable

From 10.1.1.1: Destination host unreachable

From 10.1.1.1: Destination host unreachable

--- 10.1.1.3 ping statistics ---

  5 packet(s) transmitted

  0 packet(s) received

  100.00% packet loss

PC>ping 10.1.1.100

Ping 10.1.1.100: 32 data bytes, Press Ctrl_C to break

From 10.1.1.100: bytes=32 seq=1 ttl=128 time=31 ms

From 10.1.1.100: bytes=32 seq=2 ttl=128 time=31 ms

From 10.1.1.100: bytes=32 seq=3 ttl=128 time=62 ms

From 10.1.1.100: bytes=32 seq=4 ttl=128 time=63 ms

From 10.1.1.100: bytes=32 seq=5 ttl=128 time=46 ms

--- 10.1.1.100 ping statistics ---

  5 packet(s) transmitted

  5 packet(s) received

  0.00% packet loss

  round-trip min/avg/max = 31/46/63 ms

可以看到vlan10为互通型vlan,设备之间可以互通,与vlan 20 不能互通,vlan 10 也可以访问主vlan 100 。

使用PC3访问PC4

PC>ping 10.1.1.4

Ping 10.1.1.4: 32 data bytes, Press Ctrl_C to break

From 10.1.1.3: Destination host unreachable

From 10.1.1.3: Destination host unreachable

From 10.1.1.3: Destination host unreachable

From 10.1.1.3: Destination host unreachable

From 10.1.1.3: Destination host unreachable

--- 10.1.1.4 ping statistics ---

  5 packet(s) transmitted

  0 packet(s) received

  100.00% packet loss

可以看到PC3和PC4即使属于同一个vlan,但是由于配置了vlan20为隔离型vlan,他们之间也不能互通。

想要华为数通配套实验拓扑和配置笔记的朋友们点赞+关注,评论区留下邮箱发给你! 

别叫我王工
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
配置mux-vlan示例——接入层设备
12-28
华为hcie示例,已通过。 使用ensp打开即可。 有修改均已在示例中注明。
交换机高级特性-mux-vlan
01-03
交换机高级特性-mux-vlan
交换机高级特性之MUX-VLAN(多路VLAN)
Hala
11-13 4691
文章目录Multiplex VLAN原理配置前言一、实验搭建1.1 MUX-VLAN配置1.2 验证测试、分析 Multiplex VLAN原理配置 前言 MUX VLAN ( Multiplex VLAN)叫做多路VLAN;提供了一种通过VLAN进行网络资源控制的机制 产生 企业希望内部员工之间可以互相访问,而企业外来访客之间是隔离的,可通过配置每个访客使用不同的VLAN来实现。但如果企业拥有大量的外来访客员工,此时不但需要耗费大量的VLAN ID,还增加了网络维护的难度 使用场景 MUX V
网工交换基础——MUX VLAN
Noel_Xie的博客
04-17 901
如果企业规模很大,拥有大量的用户,那么就要为不能互相访问的用户都分配VLAN,这不但需要耗费大量的VLAN ID,还增加了网络管理者的工作量同时也增加了维护量。MUX VLAN(Multiplex VLAN,多复用VLAN)提供了一种通过VLAN进行网络资源控制的机制。MUX VLAN分为Principal VLAN和Subordinate VLAN,Subordinate VLAN又分为Separate VLAN和Group VLAN。隔离vlan只能访问主vlan,隔离vlan之间之内不能互通;
H3CSE园区-VLAN扩展技术(Private Vlan, Super Vlan)
CSerwangjun的博客
03-03 6556
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。Private Vlan技术:V5平台:隔离用户vlanV7平台:PvlanPvlan技术中的vlan类型:Primary vlan:主vlanSecondary vlan:辅助vlan 辅助vlan之间是不可以通信的,辅助vlan只能和主vlan之间通信P...
煤老板细心策划:HCIP-221过关法典
weixin_44713576的博客
08-30 3645
HCIP221过关法典HCIP-Routing & Switching-IERS V2.5OSPF路由协议ISIS路由协议BGP路由协议IP组播协议路由控制Eth-Trunk技术交换机高级特性RSTP/MSTP协议其他错题 HCIP-Routing & Switching-IERS V2.5 刷了一遍题库,但凡错过的题、混淆的题,我都做了记录。新手认真的记录,担待,有错误共同探讨。 OSPF路由协议 1). 链路状态路由协议基本原理 ①建立邻居时,华为设备默认不检查MTU。 ②OSPF多进程
VLAN和GVRP相关技术讲解
weixin_46008548的博客
07-13 781
VLAN的工作原理、Access、Trunk、通信过程以及配置实验,GVRP结合实验进行讲解
mpls工作原理通俗解释_网工知识角|三分钟让你醍醐灌顶,熟练掌握MPLS技术
weixin_39667452的博客
12-10 986
网络,就在IE-LAB国内高端网络工程师培养基地许多同学在学习MPLS VPN之前都会问,MPLS 到底是做什么的?为什么需要MPLS呢?首先,什么是MPLS呢?MPLS全称是:Multi-Protocol Label Switching,缩写为MPLS,也就是多协议标签交换。是一种在开放的通信网上利用标签引导数据高速、高效传输的技术。多协议的含义是指MPLS不但可以支持多种网络层层面...
读书笔记{11} VLAN及其在生产中的应用
cqw123698的博客
06-28 1086
VLAN及其在生产中的应用
【软考:网工】协议篇(非常重要)
weixin_49422491的博客
05-26 2968
一、前言 还是来自summer老师的,B站可以搜“summer”课堂,看相关视频哦~ 、协议分类
Linux-4.4-x86_64 内核配置选项简介
轮子工厂
10-15 4851
Linux-4.4-x86_64 内核配置选项简介 作者:金步国 64-bit kernel CONFIG_64BIT 编译64位内核.本文仅讲述x86_64(AMD64)平台的内核编译,所以这个是必选项. General setup 常规设置 Cross-compiler tool prefix CONFIG_CROSS_COMPILE 交叉编译工具前缀(比如"arm-linux...
【交换机在江湖】第十五章 VLAN隔离篇
dolphin98629的专栏
09-08 4274
小编在上期为大家介绍了多种VLAN互通场景和方式,之后读者又有了新的问题:如何对同一VLAN下用户进行隔离呢,如果实现部分VLAN互通、部分VLAN隔离呢,如何针对某个用户、或某个网段用户进行隔离呢,下面就听小编一一道来 。 场景一、同一VLAN下用户进行隔离 如果不希望同一VLAN下某些用户进行互通,可以通过配置端口隔离实现。 下面小编通过一个实验来详细讲解如何实现端口隔离:
mux-vlan 汇聚层 示例
12-27
华为hcie示例,已通过。 使用ensp打开即可。 有修改均已在示例中注明。
STP RSTP MSTP 链路聚合 堆叠集群 MUX-vlan BFD 端口隔离 详解
09-16
STP RSTP MSTP工作原理配置 优点缺点 解决的问题 链路聚合 原理 配置 应用场合 堆叠集群 概述 应用场景 MUX-vlan 工作原理 场景 作用 BFD 概述 应用场景 配置 端口隔离 工作原理 场景 作用
华为mux-vlan设置
09-12
华为mux-vlan设置,总体步骤,代码片段,实现层交换机隔离
离线使用端口扫描工具Nmap和Netcat
最新发布
生活不只是眼前的苟且,还有诗和远方!
06-21 870
这个扫描是针对本地计算机的 localhost 地址进行的,即本机回环地址。localhost 是一个特殊的网络地址,指向本机的 IP 地址(通常是 127.0.0.1)。这个扫描是针对网络中的一台具体主机(IP地址为 10.16.36.204)进行的。Nmap(Network Mapper)是一个强大的网络扫描和安全审计工具,它支持多种扫描技术和方法。所以,这次扫描是在本机上执行的,它展示了本机上所有运行的服务和开放的端。# 扫描报告,显示扫描的目标是本地主机(127.0.0.1)
使用 Python 中的美丽汤进行网络数据解析的完整指南
SmartGarret的博客
06-20 981
如果你已经迷上了数据解析的概念,你可能会尝试打开 HTML 文档,阅读其中的信息,感觉就像在尝试破译古老的象形文字。你也可能把它看成是一碗汤–把各种配料放在一起,切片、煮沸、烹饪。它们一起构成了美味的一餐,但如果你试图挑出每一片胡萝卜(不管出于什么原因),你可能就会意识到这是一项多么复杂的工作。Beautiful Soup 来拯救你了,它能让你的汤更美。它是一个 Python 库,通常用于刮取和解析 HTML 和 XML 文档,并提供导航和搜索其中内容的工具。
不出网上线CS的各种姿势(内网横向)
qq_64395221的博客
06-21 952
在内网环境中可以使用ipc $生成的SMB Beacon上传到目标主机执行,但是目标主机并不会直接上线的,需要我们自己用链接命令(link <ip>)去连接它。经常是拿下一台边缘机器,其有多块网卡,用于连接内外网,内网机器都不出网。因为连接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效。一样,建立pystinger连接之后,直接生成payload在业务主机执行,业务内网主机192.168.111.236即可成功上线。
mux vlan 配置实例
06-03
MUX VLAN 配置通常需要在交换机或路由器上进行,以下是一个简单的 MUX VLAN 配置实例: 1. 首先,需要在交换机上启用 MUX VLAN 功能。假设我们使用的是 Cisco IOS 交换机,可以使用以下命令启用: ``` switch(config)# vlan dot1q tag native ``` 2. 然后,需要创建一个 MUX VLAN 并将多个 VLAN 加入到该 MUX VLAN 中。假设我们要创建一个 ID 为 100 的 MUX VLAN,并将 VLAN 10、20 和 30 加入到该 MUX VLAN 中,可以使用以下命令: ``` switch(config)# vlan 100 switch(config-vlan)# vlan dot1q tag native switch(config-vlan)# vlan dot1q tag 10 switch(config-vlan)# vlan dot1q tag 20 switch(config-vlan)# vlan dot1q tag 30 ``` 3. 最后,需要配置交换机端口以支持 MUX VLAN。假设我们要将端口 1 和 2 配置MUX VLAN 的成员端口,可以使用以下命令: ``` switch(config)# interface gigabitethernet1/0/1 switch(config-if)# switchport access vlan 100 switch(config-if)# switchport mode dot1q-tunnel switch(config)# interface gigabitethernet1/0/2 switch(config-if)# switchport access vlan 100 switch(config-if)# switchport mode dot1q-tunnel ``` 配置完成后,端口 1 和 2 将成为 MUX VLAN 的成员端口,并且可以共享 VLAN 10、20 和 30 的标识。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值