交换机高级特性(mux-vlan、端口隔离、ARP代理、聚合vlan)、Qinq)

最新推荐文章于 2024-09-20 18:16:43 发布
最新推荐文章于 2024-09-20 18:16:43 发布
阅读量849 收藏 9
点赞数 11
分类专栏: 网络 交换机 数通 文章标签: 网络 网络协议 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Noel_Xie/article/details/137006724
版权
网络 同时被 3 个专栏收录
70 篇文章 2 订阅
订阅专栏
数通
63 篇文章 2 订阅
订阅专栏
交换机
17 篇文章 2 订阅
订阅专栏

交换机高级特性

01-mux-vlan,02-端口隔离,03-ARP代理,04-聚合VLAN,05-QinQ

二层转发:MAC地址表转发(交换机的转发行为);三层转发:路由表转发。

01-mux-vlan:隔离vlan只能访问主vlan,隔离vlan之间之内不能互通;互通型vlan内部可以互访,互通型vlan和其他互通型vlan之间不通;任何vlan都可以访问主vlan;

注意:mux-vlan在本地部署,跨交换机部署可能失效!!!主vlan只能有一个;隔离vlan只能有一个。如果两个接口都启用了mux-vlan才可以使用mux-vlan功能;如果一个接口启用了mux-vlan另一个接口没有启用,则不能使用mux-vlan功能。

display port-isolate group all——查看端口隔离组信息;

[SW1]display mux-vlan——查看mux-vlan信息

[SW1]display port-isolate group all——查看端口隔离组及端口信息

========================================================

02-端口隔离(所有规则针对二层访问,只本地有效、跨越设备无效):当若干个接口被划分进同一个隔离组,互相之间不能二层互访。

1、相同隔离组编号不能互通;2、不通隔离组编号可以互通;3、一个配置了隔离组,一个没有配置,可以互通。

特殊功能:单向隔离

==========================================================================

03-ARP代理(1、路由式的ARP代理,2、VLAN内的ARP代理,3、VLAN间的ARP代理)

ARP报文的组成:报文类型,源IP,源MAC,目的IP,目的MAC。

ARP代理:1、路由式的ARP代理;2、VLAN内的ARP代理(用于解决相同vlan内的不同隔离用户之间的互访问题);3、

============================

04-聚合VLAN_super-vlan(聚合vlan只能创建vlanif,不能配置到二层接口)

1、作为聚合vlan,只能配置vlanif作为各个子vlan的网关地址;

2、所有子vlan都可以跟聚合vlan进行互访;

3、所以子vlan之间不能二层互访。

注意:子vlan,只能配置到二层接口,不能配置vlanif接口。

========================================================

05-QinQ(基本QinQ、灵活QinQ)

========================================================

飞翔的瓜牛
关注
专栏目录
局域网相关之交换机VLANARP、链路聚合技术
ledrsnet的博客
04-13 1482
局域网技术 导图涉及相关内容 1.集线器特点 2.交换机 特点 工作原理 vlan 链路类型 高级vlan特性 单臂路由 mux-vlan super聚合vlan 端口隔离 QINQ vlan-mapping 链路聚合 作用 原理 负载分担方式 聚合模式配置 GVRP 通用vlan注册协议,收到的动态vlan不能配置位trunk或access ARP 代理ARP 路由代理arp vlan代理arp vlan代理arp 免费ARP MAC地址表 静态表项 动态表项 黑洞表项 MAC
2022-08-01 网工进阶(二十三) VLAN高级技术-VLAN聚合MUX VLANQinQ
x629242的博客
08-06 623
VLAN聚合VLAN Aggregation,也称Super-VLAN): 指在一个物理网络内,用多个VLAN(称为Sub-VLAN)隔离广播域,并将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN),这些Sub-VLAN使用同一个IP子网和缺省网关,进而达到节约IP地址资源的目的。Sub-VLAN:只包含物理接口,不能建立三层VLANIF接口,用于隔离广播域。每个Sub-VLAN内的主机与外部的三层通信是靠Super-VLAN的三层VLANIF接口来实现的。Super-VLAN。.
eNSP——交换机高级特性MUX-VLAN端口隔离ARP代理、super-vlanQinQ、端口镜像)
scy1034446395的博客
01-03 960
eNSP——交换机高级特性MUX-VLAN端口隔离ARP代理、super-vlanQinQ、端口镜像)
华为---代理ARP简介及示例配置
最新发布
lehe99的专栏
09-20 1592
当A区域的终端发送ARP广播请求,查找B区域终端的MAC地址时,连接A区域的路由器端口1收到ARP请求时(由于路由器不会转发广播包,因此ARP请求只能到达路由器,不能到达区域B),三层设备会查看ARP请求,发现IP地址属于它连接的另一个网络,因此路由器用端口1的MAC地址代替B区域终端的MAC地址,向A区域终端回复ARP应答。PC1和PC2与交换机SW连接的端口加入隔离组5后,PC1和PC2无法正常通信,现要求在端口隔离的情况下,实现VLAN 10下的PC1和PC2能够通信。
如何通过代理ARP,实现同网段不同vlan通信?
12-03 2305
你知道纯二层网络下,如何实现同网段不同vlan通信吗? 你知道通过代理ARP,如何实现同网段不同vlan通信吗? 你知道Vxlan架构,如何实现同网段不同vlan通信吗? 上次给大家讲了,纯二层网络下如何实现同网段不同vlan通信,今天给大家讲讲如何通过代理ARP,实现同网段不同vlan通信!至于Vxlan架构下如何实现同网段不同vlan通信,那就等下次吧! 代理ARP,如何实现同网段不同vlan通信 拓扑如图,PC1和PC2分别属于vlan10和vlan20 在交换机上,配置in...
MUX-vlan端口隔离
qq_53332962的博客
08-06 382
定义主从vlan,从vlan分为组vlan和隔离vlanvlan可以和所有vlan进行通信从vlan之间不能通信组vlan之内可以通信隔离vlan之内不能通信 端口隔离mux-vlan不能用时,用端口隔离。这里如果让pc1和pc2不能通信的话...
交换机高级特性简介:MUX VLAN端口隔离功能、端口安全功能简单原理与配置
Skye's Blog
03-30 6677
文章目录MUX VLANMUX VLAN应用场景MUX VLAN基本概念实验配置配置命令端口隔离端口隔离基本概念实验配置配置命令端口安全(Port Security)端口安全基本概念端口安全类型:端口安全限制动作实验配置 MUX VLAN MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。通过MUX VLAN提供的二层流量隔离的机制可以实现企业内部员工之...
Mux VlAN端口隔离原理与配置
weixin_45059947的博客
08-28 1082
服务器与汇聚层交换机直接相连,服务器的资源共享,企业希望隔离相同VLAN中不同外来访客之间的通信,同时隔离企业内部不同部门之间的通信都能访问的服务器属于注VLAN公司内部的部门属于组VLAN外来人员放入一个隔离的VLAN中配置VLAN隔离组中的PC可以互相访问,可以访问服务器,不能访问隔离VLAN隔离组内PC不能相互访问,但是都可以访问服务器。...
super-vlan(聚合vlan)、mux-vlan以及端口隔离(port-isolate)的特点
weixin_34124939的博客
01-23 1451
Super-VLAN:实现二层隔离,三层互通;所有的sub-VLAN的三层通信都需要通过super-vlan这个网关来实现;大型网络中,节省了IP资源。只需配置Super-vlan地址即可实现VLAN间通信;Mux-VLAN:实现VLAN间以及VLAN内部的用户、流量的隔离与控制划分主VLAN,从VLAN,从VLAN包含互通型从VLAN和隔离型从VLANVLAN可以与Mu...
四、交换机高级特性
scy1034446395的博客
04-29 742
1.MUX-VLAN 2.端口隔离 3.ARP代理 4.Super-VLANVLAN聚合) 5.QinQ 6.端口镜像
HCIE课程笔记17-VLAN配置
阿元的笔记
05-05 2098
1 基于端口划分VLAN 命令含义  port link-type命令用来配置接口的链路类型。  port trunk allow-pass vlan命令用来配置Trunk类型接口加入的VLAN。  port hybrid untagged vlan命令用来配置Hybrid类型接口加入的VLAN,这些VLAN的帧以Untagged方式通过接口。 具体用法  接口视图 参数意义...
华为NP课程笔记15-Eth-Trunk与高级VLAN
阿元的笔记
04-03 3026
一、Eth-Trunk 1、Eth-trunk是一种将多个以太网接口捆绑成一个逻辑接口的捆绑技术。Eth-Trunk( 链路聚合技术 )作为一种捆绑技术,可以把多个独立的物理接口绑定在一起作为一个大带宽的逻辑接口使用,这样既不用替换接口板也不会浪费IP地址资源。 2、Eht-Trunk链路聚合模式 手工负载分担模式:默认工作模式,所有链路都参与转发数据 静态LACP模式:部分链路可以是备份...
VLAN中所使用ARP代理命令介绍》
star_611的博客
07-25 3170
VLAN中所使用ARP代理命令介绍》 ARP代理(proxy)有三种: (1)路由式Proxy ARP 命令:arp-proxy enable; (2)VLAN内Proxy ARP 命令:arp-proxy inner-sub-vlan-proxy enable; (3)VLAN间Proxy ARP 命令:arp-proxy inter-sub-vlan-proxy enable 注:每种代理功能在相应的场景下才生效。 路由式Proxy ARP 设备接收arp请求报文,目的ip地址和接口配置的ip地址
HCIP-端口隔离arp代理聚合vlanQinQ
qq_52655865的博客
01-05 1542
IPv4私有地址:A类:10.0.0.0-10.255.255.255 /8B类:172.16.0.0. - 172.31.255.255/12C类:192.168.0.0 - 192.168.255.255/16。
ARP代理
weixin_37945631的博客
03-13 7628
一个物理网络子网中的源主机向另一个物理网络子网中的目的主机发送ARP Request,和源主机直连的网关用自己接口的mac地址代替目的主机回复 arp reply。这个过程成为arp代理arp代理的几种方式以及每种方式针对的问题如下图所示:路由式代理ARP:解决同一网段不同物理网络主机的通讯问题,通过查看路由表来判断有没有到达目的网段的路由,如果可达并且接口开启了ARP代理的功能,则以网关自己的...
ielab网络实验室 MUX VLAN端口隔离 、 端口安全简述
IE-lab网络实验室的博客
09-16 466
MUX VLAN (Multiplex VLAN )提供了一种通过VLAN进行网络资源控制的机制。通过MUX VLAN提供的二层流量隔离的机制可以实现企业内部员工之间互相通信,而企业外来访客之间的互访是隔离的。 为了实现报文之间的二层隔离,用户可以将不同的端口加入不同的VLAN,但这样会浪费有限的VLAN资源。采用端口隔离功能,可以实现同-VLAN内端口之间的隔离。 在安全性要求较高的网络中,交换机可以开启端口安全功能,禁止非法MAC地址设备接入网络;当学习到的MAC地址数量达到上限后不再学习新的...
交换机QinQ配置(华为ensp)
CSDNfengwang的博客
07-08 5895
什么是QinqQ协议? QinQ(802.1Q-in-802.1Q)技术是一项扩展VLAN空间的技术,通过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来达到扩展VLAN空间的功能,可以使私网VLAN透传公网。由于在骨干网中传递的报文有两层802.1Q Tag(一层公网Tag,一层私网Tag),即802.1Q-in-802.1Q,所以称之为QinQ协议。 优点 扩展VLAN,对用户进行隔离和标识不再受到限制。 QinQ内外层标签可以代表不同的信息,如内层标签代表用户,外层标签代表业务,
HCIA—代理ARP (路由式代理ARP+vlan代理ARP+vlan代理ARP) [理论+实验验证]
qq_62311779的博客
10-16 7537
①如果ARP请求是从一个网络的主机发往同一网段却不在同一物理网络上的另一台主机,那么连接它们的具有代理ARP功能的设备就可以回答该请求。 ③对于ARP代理功能,有些厂商是默认打开的,有些厂商是默认关闭的。
网络基础篇二_vlan间通信之super vlan&ARP代理(华为设备)
weixin_46656544的博客
08-24 1736
Super VLAN,也称为VLAN聚合,是一种网络技术,它允许多个VLAN(称为Sub-VLAN)共享同一个IP子网和缺省网关,从而实现广播域的隔离和IP地址资源的节约。Super vlan技术特别适用于IP地址有限但需要多个广播域的场景,比如宾馆、小区宽带接入或校园网等环境。而为了实现不同Sub-VLAN间的三层互通,需要使用Proxy ARP技术。Proxy ARP允许一个设备在接收到ARP请求时,代替另一个设备响应,从而实现不同广播域间的通信。那什么是ARP呢?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飞翔的瓜牛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值