网工的日常修养---VLAN高级之Mux-VLAN技术(HCIP)

最新推荐文章于 2024-04-17 20:02:42 发布
最新推荐文章于 2024-04-17 20:02:42 发布
阅读量513 收藏 4
点赞数 4
分类专栏: 网工的日常修养 文章标签: 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SHIxiaojieya/article/details/136844000
版权
本文详细介绍了MUXVLAN在企业网络中的应用,包括其产生背景、配置命令和一个实际配置示例。通过PrincipalVLAN、SubordinateVLAN(包括SeparateVLAN和GroupVLAN)实现各部门间的网络资源控制和隔离。
摘要由CSDN通过智能技术生成

一、MUX VLAN

1、MUX VLAN产生背景:

在企业网络中,各个部门之间网络需要相互独立,通常用VLAN技术可以实现这一要求。如果企业规模很大,且拥有大量的合作伙伴,要求各个合作伙伴能够访问公司服务器,但是不能相互访问,这时如果使用传统的VLAN技术,不但需要耗费大量的VLAN ID,还增加了网络管理者的工作量同时也增加了维护量。

MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。

MUX VLAN分为Principal VLAN(主VLAN)Subordinate VLAN(从VLAN),Subordinate VLAN又分为Separate VLAN(隔离型从VLAN)和Group VLAN(互通型从VLAN)。

在这里插入图片描述

2、MUX VLAN配置命令

(1)配置MUX VLAN中的Principal VLAN

配置该VLAN为MUX VLAN,即Principal VLAN。如果指定VLAN已经用于Principal VLAN,那么该VLAN不能在Super-VLAN、Sub-VLAN的配置中使用。
[Huawei] vlan 100
[Huawei-vlan100] mux-vlan

(2)配置Subordinate VLAN中的Group VLAN

一个Principal VLAN下最多配置128个Group VLAN。
[Huawei-vlan100] subordinate group { vlan-id1 [ tovlan-id2 ] }

(3)配置Subordinate VLAN中的Separate VLAN

[Huawei-vlan100] subordinate separate vlan-id
一个Principal VLAN下只能配置一个Separate VLAN,同一MUX VLAN中Group VLAN和Separate VLAN的VLAN ID不能相同。

(4)使能接口MUX VLAN功能

使能接口的MUX VLAN功能,协商类型negotiation-auto和negotiation-desirable接口不支持配置port mux-vlan enable。
[Huawei-GigabitEthernet0/0/1] port mux-vlan enable vlan-id

3、MUX VLAN配置举例

在交换机上,通过把部门A和部门B所在的VLAN分别设置为互通型从VLAN,把访客区所属的VLAN设置为隔离型从VLAN,把服务器所连接口所属VLAN设置为Principal VLAN,即主VLAN。并且所有从VLAN都与主VLAN绑定。从而实现如下网络设计要求:

部门A内的用户之间能够实现二层互通。
部门B内的用户之间能够实现二层互通。
部门A与部门B的用户之间二层隔离。
部门A和部门B的员工都能够通过二层访问服务器。
访客区内的任意PC除了能访问服务器之外,不能访问其他任意设备,包括其他访客。
在这里插入图片描述

想长胖的小杰
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VLAN高级技术--- MUX VLAN运行原理及实例配置讲解_muxvlan
2401_84520271的博客
04-21 1772
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。最新整理面试题上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题最新整理电子书最新整理大厂面试文档以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
VLAN实现二层流量隔离(mux-vlan)应用基础配置
weixin_69884785的博客
10-26 521
VLAN实现二层流量隔离(mux-vlan)应用基础配置
华为MUX VLAN原理和实验
tushanpeipei的博客
12-12 4545
MUX VLAN产生目的: 对不同用户进行网络隔离,如果都使用VLAN的方式进行隔离,可能会因为VLAN的数量多少受到限制(华为交换机默认4094个),并且VLAN越多,管理会越复杂 使用MUX VLAN,可以实现网络隔离,节约VLAN,并且有足够的灵活性。 技术原理: MUX VLAN也包括了两个类型的vlan,也就是主vlan和从vlan,跟VLAN聚合的规划有些相似,但是从vlan又划分为两种类型(隔离型从vlan和互通型从vlan)。 其中主端口可以和MUX VLAN内的所有端口进行通信;隔离型从v
VLAN
weixin_50339832的博客
04-01 573
目录VLAN简述MAC泛洪pc1 ping pc3 的过程七层模型功能MUX VLANVLAN (Principal VLAN)从VLAN(Subordinate VLAN) VLAN简述 也就是说vlan 路由器可以划分vlan,但它的主要用途不是划分vlan MAC泛洪 数据包分为 ICMP request(请求) 和 ICMP replay(回复) pc1 ping pc3 的过程 1.pc1封装数据包,封装到二层时,查询ARP缓存表,没有1.3的目标mac地址,封装失败。 2.但
VLAN超详细讲解
热门推荐
TK_Lumi的博客
03-13 2万+
一:一些模型 二:mac地址的认识 1.单播mac地址:用于唯一标识一台设备的某个接口,第一个字节的最低比特位为0 2.组播mac地址:标识了一组设备,这种mac地址的第一个字节的最低比特位为1 3.广播mac地址的所有比特位全为1 注意:只有单播mac地址才能够被分配给以一个一台接口,组播或广播mac地址是不能被分配给任何一个以太网接口的,换句话说,这两种类型的mac地址不能作为数据帧的源mac地址,而只能作为目的mac地址 三:以太网数据帧 ...
网工交换基础——MUX VLAN
最新发布
Noel_Xie的博客
04-17 988
如果企业规模很大,拥有大量的用户,那么就要为不能互相访问的用户都分配VLAN,这不但需要耗费大量的VLAN ID,还增加了网络管理者的工作量同时也增加了维护量。MUX VLAN(Multiplex VLAN,多复用VLAN)提供了一种通过VLAN进行网络资源控制的机制。MUX VLAN分为Principal VLAN和Subordinate VLAN,Subordinate VLAN又分为Separate VLAN和Group VLAN。隔离vlan只能访问主vlan,隔离vlan之间之内不能互通;
华为HCIP-RS培训视频教程【共18集】.rar
10-04
2019-03-2 eth-trunk-mux-vlan-security AM 2019-03-2 STP PM 2019-03-3 MPLS AM 2019-03-3 MPLS VPN PM 2019.1.5 上午 OSPF基础介绍 2019.1.5 下午 OSPF 1、2LSA 3.3 VXLAN网关 AR2200 产品文档 S1720&S...
HCIP-Datacom-RS培训视频教程【共40集】.rar
03-25
09. 1、MUX-VLAN知识回顾 10. 1、PIM SM工作原理 11. 1、VRRP协议原理与配置 12. 1、策略路由 13. 1、防火墙基础介绍 14. 1、组播路由基础 15. 2、5类、4类LSA 16. 2、BFD协议原理与配置 17-18. 2、BGP 19....
HCIP-Datacom-RS培训视频教程【共50集】.rar
07-10
6. 二层 高级vlan MUX-VLAN 7. 二层 高级vlan super vlan 8. 二层 高级vlan实验(一) 9. 二层 RSTP(一) 10. 二层 RSTP(二) 11. 二层 RSTP(三) 12. 二层 MSTP(一) 13. 二层 MSTP (二) 14. OSPF ...
HCIP-培训视频教程.zip
11-02
网盘文件永久链接 gre技术原理.配置.案例 高可靠性概述 eth-trunk(链路聚合)技术原理 配置案例 ...mux vlan 代理arp mqc-流策略 super vlan 端口安全 rstp详解(1) rstp保护技术 mstp详解 .......
华为HCIP-RS培训视频教程【共40集】.rar
09-16
11 第6课下-muxvlan、端口安全、端口隔离 12 第7课上-stp 13 第7课下-vlan、RSTP 14 第8课上-muxvlan、端口安全、端口隔离实验 15 第8课下-STP算法实现 RSTP P-A机制 16 第9课上-RSTP拓扑收敛 17 第9课下-MSTP...
vlan高级:聚合vlanMUXvlan,qinq
skate886的博客
07-24 1565
vlan高级:聚合 vlanmux vlan
华为mux-vlan
m0_53412352的博客
12-21 484
Mux-vlan: Multiplex-vlan,通过vlan技术控制网络资源的技术。 名词: 主VlanPrincipal Vlan,可以和mux-vlan内所有vlan通信 从Vlan:Subordinate Vlan,又可细分为2种,隔离型从vlan,小组型vlan Separate Vlan:该类型vlan内部端口之间不能通信,可以和主vlan通信 Group Vlan:该类型vlan内部接口之间可通信,组之间不能通信,可以和主vlan通信。 示例拓扑: 配置命令及注意点: 一、所有交换机都要配
关于华为二层隔离问题
weixin_39827795的博客
08-03 2082
关于二层隔离,相信应用最多的技术就是端口隔离和PVLAN(思科)或MUX VLAN(华为)。PVLAN的部署已经有网上已经有大量相关文档支持,而在网上华为MUX VLAN能搜索到的都是单台交换机的隔离。而实际项目中隔离需要跨交换机实现,首先我们来先看看之前在实验中总结出MUX VLAN的相关特性,如下: Mux vlan ①定义:MUX VLAN是一种二层流量隔离机制 ②类型:1...
mux-VLANVLAN复合)
weixin_45735950的博客
10-22 567
PC1 10.1.1.1/24 PC2 10.1.1.2/24 PC3 10.1.1.3/24 PC4 10.1.1.4/24 PC5 10.1.1.254/24 [SW1-vlan100]dis this vlan 100 mux-vlan //设置VLAN100为主VLAN subordinate separate 20 // 隔离型从VLAN subordinate group 10 //互通型从VLAN [SW2]vl.
VLAN技术
qq_34104227的博客
08-13 8412
本文首次发布于 Mlin Blog、简书、CSDN,作者 @木林(Mlin) ,转载请保留原文链接。 前言 正文 一、VLAN基本概念 1 VLAN概述 2 VLAN帧格式 3 VLAN链路类型 4 PVID 5 VLAN端口类型 5.1 Access端口 5.2 Trunk端口 5.3 Hybrid端口 6 VLAN划分 6.1 VLAN划分方法 6.2 VLAN划分匹配优先级...
HUAWEI——mux vlan原理与配置
u014007878的博客
03-09 2192
1.mux vlan的分类与作用: ①分类: mux vlan ⓐ主vlanprincipal vlan) 主vlan:可以和mux vlan的所有接口vlan通信 ⓑ从vlan ⒜隔离性vlan(separate vlan) ⒝互通性vlan(group vlan) 隔离性vlan:在隔离性vlan内的所有设备均不能通信,但可以和主vlan通信 互通性vlan:在互通性vlan内的所有...
网络笔记_端口隔离、代理ARP、MUX VLAN
大嘴先生
04-08 1223
目录 端口隔离 配置命令 代理ARP MUXVLAN MUXVLAN技术术语 MUX-VLAN实验 要求 拓扑图 端口隔离 实现同一VLAN内端口之间的隔离 交换机端口之间的一种访问控制安全控制机制 配置端口隔离后,无论是哪个VLAN,都不能互相通信 配置命令 命令 备注 解释 port-isolate enable group 5 开启端口隔离功能,默...
HCIE课程笔记17-VLAN配置
阿元的笔记
05-05 2032
1 基于端口划分VLAN 命令含义  port link-type命令用来配置接口的链路类型。  port trunk allow-pass vlan命令用来配置Trunk类型接口加入的VLAN。  port hybrid untagged vlan命令用来配置Hybrid类型接口加入的VLAN,这些VLAN的帧以Untagged方式通过接口。 具体用法  接口视图 参数意义...
华为HCIP-IERS V2.5实验指南:路由交换配置与协议
VLAN特性与配置实验涵盖基本VLAN配置,MUX VLAN以及VLAN间的通信,这些内容对于构建灵活且安全的二层网络至关重要。 最后,STP配置实验涉及到STP、RSTP和MSTP,使学习者能理解和应用生成树协议来防止环路并确保网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值