eNSP之MUX-VLAN

最新推荐文章于 2024-10-06 23:56:27 发布
最新推荐文章于 2024-10-06 23:56:27 发布
阅读量2.5k 收藏 25
点赞数 5
分类专栏: 华为eNSP实验 文章标签: 网络 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sakura0156/article/details/109480109
版权

eNSP之MUX-VLAN应用场景简介及配置

mux-vlan主要应用场景

工作中,若不同公司之间为了推进同一个项目时,会涉及到不同公司之间相互访问彼此的服务器,共享资源,此时便需要做一些相应的访问隔离。

mux-vlan的主要特点如下:

1)分类:主VLAN、从VLAN,其中从VLAN中又分为了隔离性从VLAN,组从VLAN。
2)特点:
① 所有从VLAN可以和主VLAN通信。
② 组从VLAN中,属于同一VLAN中的用户可以相互访问。
③ 隔离型从VLAN中的用户只能访问服务器。

实验环境

根据上述的需求我们进行实验操作。拓扑图如下:
在这里插入图片描述

将交换机连接公司内部服务器端的链路设置为主VLAN,公司内部有两个部门分别属于不同的VLAN。并使用同一网段地址:192.168.10.0/24。
具体业务需求如下:
1、公司内部同一个部门之间可以通信,公司内部不同部门之间不能通信。
2、外来访客之间不可以通信。
3、公司员工不可以和外来访客通信。
4、所有人都可以访问共享资源服务器。

注意:主VLAN和组从VLAN是针对与公司内部而言的,可以创建多个,而对于外来的访客属于公司外部人员,将他们放在隔离型从VLAN中即可,因此,在eNSP中只可以创建一个隔离VLAN。

配置思路

配置PC、服务器IP地址

PC1:192.168.10.1/24
PC2:192.168.10.2/24

PC8:192.168.10.8/24
Server1:192.168.10.100/24

创建VLAN

[SW1]vlan batch 10 20 30 40
[SW2]vlan batch 10 20 30 40
[SW2]vlan batch 10 20 30 40

VLAN划分

具体划分方法这里将不再介绍,直接展示划分后的果图。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

配置mux-vlan

配置原则:确定主VLAN后,在该VLAN视图下进行配置。

[SW1]vlan 40    #进入VLAN40视图下
[SW1-vlan40]mux-vlan  #设置VLAN40为主VLAN
[SW1-vlan40]subordinate group 10 20  #设置VLAN1020为组VLAN
[SW1-vlan40]subordinate separate 30  #设置VLAN30为隔离VLAN
[SW1-GigabitEthernet0/0/3]port mux-vlan enable   #进入接口开启mux-vlan功能
//SW2和SW3上的配置同上

验证

1、公司内部同一个部门之间可以通信,公司内部不同部门之间不能通信。

以销售部为例
——销售部PC1 ping 销售部PC2
在这里插入图片描述
——销售部PC1 ping 技术部 PC3
在这里插入图片描述

2、外来访客之间不可以通信

以PC5为例
在这里插入图片描述
在这里插入图片描述

3、公司内部员工不可以和外来访客通信

以销售部PC1、和技术部PC3为例
在这里插入图片描述
在这里插入图片描述

4、所有人都可以访问共享资源服务器

销售部中以PC2为例 访问服务器
在这里插入图片描述
技术部中以PC4为例访问服务器
在这里插入图片描述
外来访客中以PC5、PC7为例
在这里插入图片描述
在这里插入图片描述
以上,便是对mux-vlan应用场景的简单介绍,如果哪里有不足的地方欢迎大家进行指点。
谢谢阅览!

HUAWEI(17)——Mux-VLAN
abraham的博客
05-11 1万+
MUX VLAN实验文档 实验拓扑: IP地址规划: 设备名称 接口 VLAN IP地址 子网掩码 sw1 GE0/0/1 Group VLAN 10 ...
华为模拟器ENSP模拟MUXvlan
qq_62466609的博客
11-11 913
MUX-vlan:主要做得是二层交换机得隔离技术分为主vlanvlan:隔离型vlan:内部不能互访互通型从vlan:内部可以互访利用这种特性进行二层得隔离操作提示:以下是本篇文章正文内容,下面案例可供参考MUX (multiplex) VLAN是用在二层交换机的网络之间做流量隔离使用的。
eNSP实现MUX VLAN部署
qq_54443193的博客
04-29 1099
Mux VLAN 是一种在交换机上的2层隔离技术,基于 VLAN 实现资源的控制。Mux VLAN 技术中包含了主 VLAN 和辅助 VLAN ;辅助 VLAN 分为 隔离 VLAN 和 组 VLAN 。 一个主VLAN中可以同时包含多个组VLAN,最多只能包含1个隔离VLAN。同一个组VLAN中的端口可以互相通信,不同组VLAN中的端口无法通信;同一个隔离组中的端口不可以通信。 我用一个例子来讲解一下(一些配置ip和端口号等较简单的过程忽略,不懂的评论区或私聊) 拓扑如图 S5交换机配.
华为---MUX VLAN简介及示例配置
最新发布
lehe99的专栏
10-06 2344
MUX VLAN只适用于二层网络(即同一网段)互通和隔离。实现相同网段终端被划分到不同VLAN后,虽然二层VLAN间通信是隔离的,但还要实现指定VLAN内终端不能通信。 与Super VLAN相比,MUX VLAN属于二层交换机功能,Super VLAN属于三层功能,需要三层交换机支持。MUX VLAN对用户间的访问控制灵活性好,但MUX VLAN配置较为复杂。
基于ENSP——mux-vlan实验配置
2303_77224751的博客
10-12 324
【代码】华为ENSP——mux-vlan实验配置。
华为eNSP MUX VLAN实验
Jiaz11121的博客
04-26 481
实验拓扑: 实验说明: 如图所示,VLAN10、20、99为公司内部网络,30为访客网络。 1.测试所有PC和服务器能否通信?(YES) 2.在S1上完成配置,使得VLAN10、20内部能够通信且能够访问服务器所在网络VLAN99(不考虑10和20之间互相通信),VLAN30作为访客网络仅能访问服务器所在网络VLAN99,VLAN30内部成员也不能互相访问。 3.测试VLAN10、20、30、99之间通信状况。(VLAN10、20、99内部均能够通信,VLAN30内部不能通信,VLAN10、20、30和
MUX VLAN
热门推荐
曹世宏的博客
05-21 3万+
MUX VLAN简介: 产生背景: MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。 例如,在企业网络中,企业员工和企业客户可以访问企业的服务器。对于企业来说,希望企业内部员工之间可以互相交流,而企业客户之间是隔离的,不能够互相访问。 为了实现所有用户都可访问企业服务器,可通过配置VLAN间通信实现。如果企业规模很大,拥有大量的用户,那么就...
eNSP——交换机高级特性(MUX-VLAN、端口隔离、ARP代理、super-vlan、QinQ、端口镜像)
scy1034446395的博客
01-03 967
eNSP——交换机高级特性(MUX-VLAN、端口隔离、ARP代理、super-vlan、QinQ、端口镜像)
mux-vlan 汇聚层 示例
12-27
MUX VLAN分为主VLAN(Principal VLAN)和从VLAN(Subordinate VLAN),其中从VLAN又可以分为隔离VLAN(Isolate User VLAN)和互通VLAN(Common User VLAN)。主VLAN用于承载所有从VLAN的流量,并且从VLAN间的通信...
配置mux-vlan示例——接入层设备
12-28
华为hcie示例,已通过。 使用ensp打开即可。 有修改均已在示例中注明。
实验:华为MUX VLAN配置与管理
王达专栏
09-19 3万+
华为MUX VLAN功能既可以实现位于同一IP网段的不同VLAN间(所有从VLAN与主VLAN间)用户的二层互通,又可实现不同从VLAN间的二层隔离,以及同一交换机上同一VLAN内部用户之间的二层隔离,不同交换机上同一VLAN中的用户不隔离。通过这一技术可以实现在多VLAN用户共享服务器的同时,隔离相同VLAN间的不同用户主机的目的。
华为mux-vlan设置
09-12
华为mux-vlan设置,总体步骤,代码片段,实现二层交换机隔离
一个简单的MUX-VLAN实验(华为eNSP模拟器)
qq_40467699的博客
04-10 962
如果数据中心规模很大,拥有大量的服务器,那么就要为不能互相访问的服务器都分配VLAN,这不但需要耗费大量的VLAN ID,还增加了网络管理者的工作量同时也增加了维护量。PC6、PC7为隔离型VLAN,不可与互通型VLAN中设备通信,不可与隔离型VLAN中设备通信。PC1所处VLAN为主VLAN,PC2-PC5 、PC6、PC7可与主VLAN中PC1通信。主VLAN为100,互通型VLAN为20、30,隔离型VLAN为40。PC2可ping通PC1(互通型VLAN可访问主VLAN)(互通型VLAN内可互访)
HCIA/HCIP使用eNSP模拟MUX VLAN配置实例与MUX VLAN知识总结(VLAN隔离技术之MUX VLAN
skawngur111的博客
12-31 1440
使用eNSP模拟 MUX VLAN配置实例 目录使用eNSP模拟 MUX VLAN配置实例拓扑预览一、MUX VLAN总结二、实验配置1 PC配置2 MUX VLAN配置配置完成 复盘拓扑 拓扑预览 实验要求: 企业员工可以访问服务器 也可以互相通信 企业客户可以访问服务器 但不能互相通信 企业员工和企业客户不能互相通信 一、MUX VLAN总结 部分VLAN间可以互通 部分VLAN间隔离 VALN内用户隔离 Multiplex VLAN 一种通过VLAN进行网络资源控制的机制 只适用于二层网络
MUX-VLAN
ntdlsc的博客
03-23 362
MUX-VLAN的作用应用场景: 应用场景: 公司内部人员同vlan可以互相访问,不同vlan不能访问,外来人员不能互相访问,也不能访问公司内部人员,但都能访问公司的服务器。 拓扑: 第一步:先将接口加入对应的vlan及端口模式 SW1 vlan batch 10 20 30 40 //批量创建vlan 10 20 30 40 port-group group-member g0/0/1 g0/0/2 //g0/0/1和g0/0/2创建一个临时组 port link-type access //端口关联
eNSP学习——部分VLAN间互通、部分VLAN间隔离、VLAN内用户隔离(MUX-VLAN
TXFBAP的博客
01-18 1391
eNSP学习——部分VLAN间互通、部分VLAN间隔离、VLAN内用户隔离(MUX-VLAN
mux-vlanensp配置案例
05-11
[ensp-1]vlan mux 100 200 ``` 2. 配置端口 ``` [ensp-1]interface GigabitEthernet 0/0/1 [ensp-1]-port link-type trunk [ensp-1]-port trunk allow-pass vlan 100 200 [ensp-1]interface GigabitEthernet 0/0/2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值