企业在网络隔离与部门间通信中面临挑战,MUX VLAN提供了解决方案。它包含主VLAN与从VLAN,主VLAN与所有从VLAN通信,从VLAN之间又分为互通型和隔离型。配置示例展示了如何设置MUX VLAN,以实现不同部门的网络访问需求。
产生背景
在实际企业网络会划分许多部门,各部门与部门之间会要求相互独立,还有一些部门内部有相互访问的需求。保密级别较高的部门则会要求相互之间不可访问,以此保证个人的信息安全。但是各部门都会有访问企业的服务器的需求。使用传统的VLAN划分为不同的广播域固然实现,但是!这不仅配置量巨大,而且对于后期的维护成本太高,为了解决这些棘手的问题,我们来看看MUX VLAN这家伙是如何操作的。
MUX VLAN的原理
MUX VLAN分为主VLAN(Principal)和从VLAN(Subordinate)
- 主VLAN
主VLAN可以和所有从VLAN进行相互通信(各部门之间都可访问服务器的需求可解决)
- 从VLAN
从VLAN之间不可以相互互访(各部门与部门之间会要求相互独立的需求可解决)
- 互通型从VLAN(Group port):VLAN内可以相互通信,可配置多个(部门内部有相互访问的需求可解决)
- 隔离型从VLAN(Separate port):VLAN内不可以相互通信,只可配置一个(部门内部相互之间不可访问可解决)
注意的点:
最低0.47元/天 解锁文章
扫一扫
418
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
