交换机高级特性(mux-vlan、端口隔离、ARP代理、聚合vlan)、Qinq)

最新推荐文章于 2024-06-01 13:53:21 发布
最新推荐文章于 2024-06-01 13:53:21 发布
阅读量611 收藏 9
点赞数 11
分类专栏: 网络 交换机 数通 文章标签: 网络 网络协议 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Noel_Xie/article/details/137006724
版权
网络 同时被 3 个专栏收录
70 篇文章 1 订阅
订阅专栏
数通
63 篇文章 0 订阅
订阅专栏
交换机
17 篇文章 0 订阅
订阅专栏

交换机高级特性

01-mux-vlan,02-端口隔离,03-ARP代理,04-聚合VLAN,05-QinQ

二层转发:MAC地址表转发(交换机的转发行为);三层转发:路由表转发。

01-mux-vlan:隔离vlan只能访问主vlan,隔离vlan之间之内不能互通;互通型vlan内部可以互访,互通型vlan和其他互通型vlan之间不通;任何vlan都可以访问主vlan;

注意:mux-vlan在本地部署,跨交换机部署可能失效!!!主vlan只能有一个;隔离vlan只能有一个。如果两个接口都启用了mux-vlan才可以使用mux-vlan功能;如果一个接口启用了mux-vlan另一个接口没有启用,则不能使用mux-vlan功能。

display port-isolate group all——查看端口隔离组信息;

[SW1]display mux-vlan——查看mux-vlan信息

[SW1]display port-isolate group all——查看端口隔离组及端口信息

========================================================

02-端口隔离(所有规则针对二层访问,只本地有效、跨越设备无效):当若干个接口被划分进同一个隔离组,互相之间不能二层互访。

1、相同隔离组编号不能互通;2、不通隔离组编号可以互通;3、一个配置了隔离组,一个没有配置,可以互通。

特殊功能:单向隔离

==========================================================================

03-ARP代理(1、路由式的ARP代理,2、VLAN内的ARP代理,3、VLAN间的ARP代理)

ARP报文的组成:报文类型,源IP,源MAC,目的IP,目的MAC。

ARP代理:1、路由式的ARP代理;2、VLAN内的ARP代理(用于解决相同vlan内的不同隔离用户之间的互访问题);3、

============================

04-聚合VLAN_super-vlan(聚合vlan只能创建vlanif,不能配置到二层接口)

1、作为聚合vlan,只能配置vlanif作为各个子vlan的网关地址;

2、所有子vlan都可以跟聚合vlan进行互访;

3、所以子vlan之间不能二层互访。

注意:子vlan,只能配置到二层接口,不能配置vlanif接口。

========================================================

05-QinQ(基本QinQ、灵活QinQ)

========================================================

飞翔的瓜牛
关注
  • 11
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
VLAN高级技术】--- MUX VLAN运行原理及实例配置讲解_muxvlan
2401_84520271的博客
04-21 1420
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。最新整理面试题上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题最新整理电子书最新整理大厂面试文档以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
HCIE课程笔记17-VLAN配置
阿元的笔记
05-05 1992
1 基于端口划分VLAN 命令含义  port link-type命令用来配置接口的链路类型。  port trunk allow-pass vlan命令用来配置Trunk类型接口加入的VLAN。  port hybrid untagged vlan命令用来配置Hybrid类型接口加入的VLAN,这些VLAN的帧以Untagged方式通过接口。 具体用法  接口视图 参数意义...
STP RSTP MSTP 链路聚合 堆叠集群 MUX-vlan BFD 端口隔离 详解
09-16
STP RSTP MSTP工作原理配置 优点缺点 解决的问题 链路聚合 原理 配置 应用场合 堆叠集群 概述 应用场景 MUX-vlan 工作原理 场景 作用 BFD 概述 应用场景 配置 端口隔离 工作原理 场景 作用
交换机高级特性-mux-vlan
01-03
交换机高级特性-mux-vlan
配置mux-vlan示例——接入层设备
12-28
华为hcie示例,已通过。 使用ensp打开即可。 有修改均已在示例中注明。
华为mux-vlan设置
09-12
华为mux-vlan设置,总体步骤,代码片段,实现二层交换机隔离
mux-vlan 汇聚层 示例
12-27
华为hcie示例,已通过。 使用ensp打开即可。 有修改均已在示例中注明。
2022-08-01 网工进阶(二十三) VLAN高级技术-VLAN聚合、MUX VLANQinQ
x629242的博客
08-06 524
VLAN聚合VLAN Aggregation,也称Super-VLAN): 指在一个物理网络内,用多个VLAN(称为Sub-VLAN隔离广播域,并将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN),这些Sub-VLAN使用同一个IP子网和缺省网关,进而达到节约IP地址资源的目的。Sub-VLAN:只包含物理接口,不能建立三层VLANIF接口,用于隔离广播域。每个Sub-VLAN内的主机与外部的三层通信是靠Super-VLAN的三层VLANIF接口来实现的。Super-VLAN。.
局域网相关之交换机VLANARP、链路聚合技术
ledrsnet的博客
04-13 1308
局域网技术 导图涉及相关内容 1.集线器特点 2.交换机 特点 工作原理 vlan 链路类型 高级vlan特性 单臂路由 mux-vlan super聚合vlan 端口隔离 QINQ vlan-mapping 链路聚合 作用 原理 负载分担方式 聚合模式配置 GVRP 通用vlan注册协议,收到的动态vlan不能配置位trunk或access ARP 代理ARP 路由代理arp vlan代理arp vlan代理arp 免费ARP MAC地址表 静态表项 动态表项 黑洞表项 MAC
华为NP课程笔记15-Eth-Trunk与高级VLAN
阿元的笔记
04-03 2911
一、Eth-Trunk 1、Eth-trunk是一种将多个以太网接口捆绑成一个逻辑接口的捆绑技术。Eth-Trunk( 链路聚合技术 )作为一种捆绑技术,可以把多个独立的物理接口绑定在一起作为一个大带宽的逻辑接口使用,这样既不用替换接口板也不会浪费IP地址资源。 2、Eht-Trunk链路聚合模式 手工负载分担模式:默认工作模式,所有链路都参与转发数据 静态LACP模式:部分链路可以是备份...
HCIP-7.1交换机ARPVLAN之间的三层通信技术学习
weixin_42227328的博客
04-28 2874
路由器的物理接口上可以配置IP地址,那么三层交换机上面是否可以?答案是可以的。
数据包在二层的交换机和三层的路由器上传递mac地址的变化区别--详解带实验验证
rencheng11的博客
08-22 4737
交换机路由器转发数据包mac地址的变化详解,带实验验证
二层交换 三层交换
boyemachao的专栏
05-08 531
网关:是下一站路由器的IP地址 ,第三层网络层负责IP地址,第二层数据链接层则负责MAC地址。 1.数据转发依靠的关键字不同,二层转发主要依靠MAC地址,而三层转发主要依靠IP地址。 2.数据交换的范围不同,二层交换指在同一网段内的通信,三层交换指跨网段的通信。 3.在三层转发的过程中,还要进行二层的封装。也就是说,在转发过程中二层帧头中的(源、目的)MAC地址是要改变的。但是IP数据报中的源IP和目的IP地址是不会改变的。 MAC地址是网卡决定的,是固定的。 当PC与其他主机通信时,首先判断与
端口隔离是什么?为什么需要端口隔离、如何实现端口隔离
Rocky006的博客
06-13 3484
在计算机网络中,端口是一种用于标识特定应用程序或服务的数字。每个应用程序或服务都会使用一个特定的端口号,以便其他计算机可以找到它并与之通信。例如,Web服务器通常使用端口80,SMTP邮件服务器使用端口25。端口隔离是一种安全措施,用于限制网络上的特定端口只能被特定的计算机或设备访问。这可以帮助防止未经授权的访问和恶意攻击。
eNSP——交换机高级特性MUX-VLAN端口隔离ARP代理、super-vlanQinQ端口镜像)
scy1034446395的博客
01-03 654
eNSP——交换机高级特性MUX-VLAN端口隔离ARP代理、super-vlanQinQ端口镜像)
Linux防火墙之iptables(二)
lxplxplike的博客
05-26 952
在Internet中发布位于局域网内的服务器。
I2C SPI UART TCP/UDP AD/DA PWM大总结
芯心智库
05-26 793
那么当处理器输出的是全0则外部测量的电压是0V,输出全1则外部测量电压是5V,如果0/1各一半则是输出2.5V,如此只要控制0/1的比例就可以控制电压的输出了。V1是待测的电压,V0是比较器的输出电压,两者会进入比较器,直到结果V0大于V1(注意是大于,不是等于,这里会引入精度的概念),此时的计数值是D0~D7,可以表示此时的电压数值的水平。UART就比较特殊点了,它是异步通信(无CLK进行同步,有CLK的就是USART),全双工,有两根数据线,一根是RX一根是TX。
Java网络编程(上)
最新发布
qq_34471880的博客
06-01 741
数据在网络的传输, 局域网的概念, 广域网的概念, 网络协议, TCP五层模型, 网络封装 网络分用
mux-vlan subordinate 的ensp 配置案例
05-11
mux-vlan subordinate 的ensp配置案例如下: 1. 首先,需要在交换机上创建一个VLAN,假设VLAN ID为10: ``` [huawei] vlan 10 [huawei-vlan10] quit ``` 2. 接下来,需要在ensp接口上配置mux-vlan subordinate。假设ensp接口为ensp 1,需要将其设置为VLAN 10的从属端口: ``` [huawei] interface ensp 1 [huawei-ensp 1] port link-type trunk [huawei-ensp 1] port trunk allow-pass vlan 10 [huawei-ensp 1] quit ``` 3. 最后,需要将ensp 1接口加入到VLAN 10中: ``` [huawei] interface vlanif 10 [huawei-Vlanif10] port ensp 1 [huawei-Vlanif10] quit ``` 完成以上配置后,ensp 1接口就被设置为VLAN 10的从属端口了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飞翔的瓜牛

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值