华为---MUX VLAN简介及示例配置

已于 2024-10-07 12:39:23 修改
阅读量943 收藏 16
点赞数 11
分类专栏: 网络 文章标签: 华为
于 2024-10-06 23:56:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lehe99/article/details/142620988
版权

目录

1. 产生背景

2. 应用场景

3. 主要功能

4. 基本概念

5. 配置步骤及相关命令

6.示例配置

6.1 示例场景

6.2 网络拓扑图

6.3 配置代码

6.4 配置及解析 

6.5 测试验证

配置注意事项

1. 产生背景

        MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。

        例如在企业网络中,网络管理员希望员工和客户均可以访问企业的服务器,员工之间可以互相交流,而客户之间互相隔离不能互访。为了实现所有用户都可访问企业服务器,可通过配置VLAN间通信实现。如果企业规模很大,拥有大量的用户,那么就要为不能互相访问的客户都分配VLAN,这不但需要消耗大量的VLAN ID,还增加了网络维护的复杂度。

        通过MUX VLAN提供的二层流量隔离的机制可以实现员工之间互相交流,而客户之间互相隔离。

2. 应用场景

        MUX VLAN既可实现VLAN间用户通信,也可实现VLAN内的用户相互隔离。常见的场景有宾馆酒店,小区宽带接入和企业内部。他们的特点是一个宾馆或者一个小区或一个公司同用一个VLAN,但每个房间,每户人家,每个部门又彼此隔离。

3. 主要功能

        MUX VLAN只适用于二层网络(即同一网段)互通和隔离。实现相同网段终端被划分到不同VLAN后,虽然二层VLAN间通信是隔离的,但还要实现指定VLAN内终端不能通信。

        与Super VLAN相比,MUX VLAN属于二层交换机功能,Super VLAN属于三层功能,需要三层交换机支持。MUX VLAN对用户间的访问控制灵活性好,但MUX VLAN配置较为复杂。

4. 基本概念

        MUX VLAN分为Principal VLAN和Subordinate VLAN,Subordinate VLAN又分为Separate VLAN和Group VLAN。

MUX VLAN

VLAN类型

所属接口

通信权限

Principal VLAN(主VLAN)

-

Principal port

Principal port可以和MUX VLAN内的所有接口进行通信。

Subordinate VLAN(从VLAN)

Separate VLAN(隔离型从VLAN)

Separate port

Separate port只能和Principal port进行通信,和其他类型的接口实现完全隔离。

每个Separate VLAN必须绑定一个Principal VLAN。

Group VLAN(互通型从VLAN)

Group port

Group port可以和Principal port进行通信,在同一组内的接口也可互相通信,但不能和其他组接口或Separate port通信。

每个Group VLAN必须绑定一个Principal VLAN。

  • 1个Principal  VLAN下能指定128个Group VLAN;
  • 1个Principal  VLAN下只能指定1个Separate  VLAN;
  • 同一个MUX  VLAN下Group VLAN和Separate  VLAN的VLAN  ID不能相同。

 MUX  VLAN与普通VLAN的主要区别:
        MUX  VLAN下的Principal  VLAN、Group VLAN和Separate  VLAN可以在同一网段下,共用1个网关,普通VLAN每个VLAN占用1个网段(1个网段至少4个IP地址),二层网络上VLAN间是隔离的。

MUX  VLAN下:
        主VLAN内的终端可以相互通信,同时可以和从VLAN(包括互通型从VLAN和隔离型从VLAN)内的终端相互通信;
        互通型从VLAN内的终端可以相互通信,同时可以和主VLAN内的终端通信,不能和隔离型从VLAN内的终端通信;
        隔离型从VLAN内的终端相互通信,可以和主VLAN内的终端通信,不能和互通型从VLAN内的终端通信;

5. 配置步骤及相关命令

        和终端相连的端口要使能MUX VLAN功能 ,有对应vlan数据流经过的交换机要创建相应vlan。隔离型vlan中,在同一交换机下的隔离型vlan终端不能相互通信,在不同交换机下的隔离型vlan终端能相互通信。即,隔离型vlan跨设备后起不到隔离作用。

  1. 配置主VLAN的MUX VLAN功能,并配置VLANIF接口,其IP地址可以作为下挂Host及Server的网关IP。
    [Switch1-vlan10] mux-vlan        //配置VLAN 10为Principal  VLAN

  2. 配置Group VLAN功能。
    [Switch1-vlan10]subordinate group 20         //指定VLAN 20为Group  VLAN

  3. 配置Separate  VLAN功能。
    [Switch1-vlan10] subordinate separate 30        //指定VLAN 30为Separate  VLAN

  4. 配置接口加入VLAN并使能MUX VLAN功能。
    [Switch1-GigabitEthernet1/0/2] port mux-vlan enable

  5. 配置连接终端设备接口加入相应VLAN。

6.示例配置

6.1 示例场景

        在企业网络中,所有员工可以访问企业服务器,也可以相互交流。但对于企业客户,希望客户之间是隔离的,不能够互相访问。

6.2 网络拓扑图

6.3 配置代码

system-view
sysname R
interface GigabitEthernet0/0/0
ip address 192.168.11.254 255.255.255.0 
interface LoopBack11
ip address 11.11.11.11 255.255.255.255 

system-view
sysname SW
vlan batch 10 20 30
vlan 10
mux-vlan
subordinate separate 30
subordinate group 20
quit
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 10 20 30
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 10 30
interface GigabitEthernet0/0/4
 port link-type access
 port default vlan 30
 port mux-vlan enable
interface GigabitEthernet0/0/5
 port link-type access
 port default vlan 10
 port mux-vlan enable
interface GigabitEthernet0/0/24
 port link-type access
 port default vlan 10
 port mux-vlan enable

system-view
sysname SW1
vlan batch 10 20
vlan 10
 mux-vlan
 subordinate group 20
interface Ethernet0/0/1
 port link-type access
 port default vlan 20
 port mux-vlan enable
interface Ethernet0/0/2
 port link-type access
 port default vlan 20
 port mux-vlan enable
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20

system-view
sysname SW2
vlan batch 10 20 30
vlan 10
 mux-vlan
 subordinate separate 30
 subordinate group 20
interface Ethernet0/0/1
 port link-type access
 port default vlan 20
 port mux-vlan enable
interface Ethernet0/0/2
 port link-type access
 port default vlan 30
 port mux-vlan enable
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20 30

system-view
sysname SW3
vlan batch 10 30
vlan 10
 mux-vlan
 subordinate separate 30
interface Ethernet0/0/1
 port link-type access
 port default vlan 30
 port mux-vlan enable
interface Ethernet0/0/2
 port link-type access
 port default vlan 30
 port mux-vlan enable
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 30

6.4 配置及解析 

<Huawei>system-view
[Huawei]sysname R
[R]interface GigabitEthernet 0/0/0
[R-GigabitEthernet0/0/0]ip address 192.168.11.254 24
[R]interface LoopBack 11
[R-LoopBack11]ip address 11.11.11.11 32

<Huawei>system-view
[Huawei]sysname SW
[SW]vlan batch 10 20 30
[SW]vlan 10
[SW-vlan10]mux-vlan        //配置VLAN 10为主 VLAN
[SW-vlan10]subordinate group 20        //指定VLAN 20为互通型VLAN
[SW-vlan10]subordinate separate 30        //指定VLAN 30为隔离型VLAN
[SW-vlan10]quit
[SW]interface GigabitEthernet0/0/1
[SW-GigabitEthernet0/0/1]port link-type trunk
[SW-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[SW-GigabitEthernet0/0/1]interface GigabitEthernet0/0/2
[SW-GigabitEthernet0/0/2]port link-type trunk
[SW-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20 30
[SW-GigabitEthernet0/0/2]interface GigabitEthernet0/0/3
[SW-GigabitEthernet0/0/3]port link-type trunk
[SW-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 30
[SW-GigabitEthernet0/0/3]interface GigabitEthernet0/0/4
[SW-GigabitEthernet0/0/4]port link-type access
[SW-GigabitEthernet0/0/4]port default vlan 30
[SW-GigabitEthernet0/0/4]port mux-vlan enable        //SW-GigabitEthernet0/0/4接口使能MUX VLAN功能
[SW-GigabitEthernet0/0/4]interface GigabitEthernet0/0/5
[SW-GigabitEthernet0/0/5]port link-type access
[SW-GigabitEthernet0/0/5]port default vlan 10
[SW-GigabitEthernet0/0/5]port mux-vlan enable        //此端口使能MUX VLAN功能
[SW-GigabitEthernet0/0/5]interface GigabitEthernet0/0/24
[SW-GigabitEthernet0/0/24]port link-type access
[SW-GigabitEthernet0/0/24]port default vlan 10
[SW-GigabitEthernet0/0/24]port mux-vlan enable        //此端口使能MUX VLAN功能

<Huawei>system-view
[Huawei]sysname SW1
[SW1]vlan batch 10 20
[SW1]vlan 10
[SW1-vlan10]mux-vlan        //配置VLAN 10为主 VLAN
[SW1-vlan10]subordinate group 20        //指定VLAN 20为互通型VLAN
[SW1-vlan10]quit
[SW1]interface Ethernet0/0/1
[SW1-Ethernet0/0/1]port link-type access
[SW1-Ethernet0/0/1]port default vlan 20
[SW1-Ethernet0/0/1]port mux-vlan enable        //此端口使能MUX VLAN功能
[SW1-Ethernet0/0/1]interface Ethernet0/0/2
[SW1-Ethernet0/0/2]port link-type access
[SW1-Ethernet0/0/2]port default vlan 20
[SW1-Ethernet0/0/2]port mux-vlan enable        //此端口使能MUX VLAN功能
[SW1-Ethernet0/0/2]interface GigabitEthernet0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20

<Huawei>system-view
[Huawei]sysname SW2
[SW2]vlan batch 10 20 30
[SW2]vlan 10
[SW2-vlan10]mux-vlan        //配置VLAN 10为主 VLAN
[SW2-vlan10]subordinate group 20        //指定VLAN 20为互通型VLAN
[SW2-vlan10]subordinate separate 30        //指定VLAN 30为隔离型VLAN
[SW2-vlan10]quit
[SW2]interface Ethernet0/0/1
[SW2-Ethernet0/0/1]port link-type access
[SW2-Ethernet0/0/1]port default vlan 20
[SW2-Ethernet0/0/1]port mux-vlan enable        //此端口使能MUX VLAN功能
[SW2-Ethernet0/0/1]interface Ethernet0/0/2
[SW2-Ethernet0/0/2]port link-type access
[SW2-Ethernet0/0/2]port default vlan 30
[SW2-Ethernet0/0/2]port mux-vlan enable        //此端口使能MUX VLAN功能
[SW2-Ethernet0/0/2]interface GigabitEthernet0/0/1
[SW2-GigabitEthernet0/0/1]port link-type trunk
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 30

<Huawei>system-view
[Huawei]sysname SW3
[SW3]vlan batch 10 30
[SW3]vlan 10
[SW3-vlan10]mux-vlan        //配置VLAN 10为主 VLAN
[SW3-vlan10]subordinate separate 30        //指定VLAN 30为隔离型VLAN
[SW3-vlan10]quit
[SW3]interface Ethernet0/0/1
[SW3-Ethernet0/0/1]port link-type access
[SW3-Ethernet0/0/1]port default vlan 30
[SW3-Ethernet0/0/1]port mux-vlan enable        //此端口使能MUX VLAN功能
[SW3-Ethernet0/0/1]interface Ethernet0/0/2
[SW3-Ethernet0/0/2]port link-type access
[SW3-Ethernet0/0/2]port default vlan 30
[SW3-Ethernet0/0/2]port mux-vlan enable        //此端口使能MUX VLAN功能
[SW3-Ethernet0/0/2]interface GigabitEthernet0/0/1
[SW3-GigabitEthernet0/0/1]port link-type trunk
[SW3-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 30

 

        和终端相连的端口要使能MUX VLAN功能 ,有对应vlan数据流经过的交换机要创建相应vlan,并指定主VLAN(Principal  VLAN)和从VLAN(Group  VLAN、Separate  VLAN)。

6.5 测试验证

        互通型vlan内的终端可以互相通信,也可以和主vlan下的终端通信。

        隔离型vlan内的终端互相隔离,也不能和主vlan、互通型vlan下的终端通信。 
        本示例隔离型vlan中,PC5能ping通PC4和PC7,在同一交换机下的隔离型vlan终端不能相互通信,在不同交换机下的隔离型vlan终端能相互通信。即,隔离型vlan跨设备后起不到隔离作用(在SW交换机下,将GigabitEthernet0/0/4和GigabitEthernet0/0/5添加到隔离型vlan 30下也是如此)。

配置注意事项

  • 如果指定VLAN已经用于Principal VLAN,那么该VLAN不能在Super-VLAN、Sub-VLAN的配置中使用,不建议在VLAN Mapping、VLAN Stacking的配置中使用。
  • 如果指定VLAN已经用于Group VLAN或Separate VLAN,那么该VLAN不能再用于创建VLANIF接口,或者在Super-VLAN、Sub-VLAN的配置中使用,不建议在VLAN Mapping、VLAN Stacking的配置中使用。
  • 禁止接口MAC地址学习功能或限制接口MAC地址学习数量会影响MUX VLAN功能的正常使用。
  • 不能在同一接口上配置MUX VLAN和接口安全功能。
  • 不能在同一接口上配置MUX VLAN和MAC认证功能。
  • 不能在同一接口上配置MUX VLAN和802.1x认证功能。
  • 接口使能MUX VLAN功能后,该接口不可再配置VLAN Mapping、VLAN Stacking。
义一
关注
专栏目录
华为模拟器ENSP模拟MUXvlan
qq_62466609的博客
11-11 882
MUX-vlan:主要做得是二层交换机得隔离技术分为主vlanvlan:隔离型vlan:内部不能互访互通型从vlan:内部可以互访利用这种特性进行二层得隔离操作提示:以下是本篇文章正文内容,下面案例可供参考MUX (multiplex) VLAN是用在二层交换机的网络之间做流量隔离使用的。
VLAN配置及其应用(以华为eNSP为例)
m0_54803732的博客
07-24 3967
VLAN配置及其应用(以华为eNSP为例)
华为eNSP VLAN的综合实例详解
FYR1018的博客
01-20 1万+
综合实例 拓扑图 第一步:配置主机的IP地址、子网掩码以及网关 第二步:SW1批量设置vlan配置e0/0/1和e0/0/3为access模式,并将其划分为vlan 10,配置e0/0/2为access模式,并将其划分为vlan 20,配置e0/0/4和e0/0/5为trunk模式,并允许所有vlan通过 第三步:SW2批量设置vlan配置e0/0/1为access模式,并将其划分为vlan 20,配置e0/0/2为access模式,并将其划分为vlan 10,配置e0/0/3为trunk模式,并
网络基础学习(第五章):VLAN配置案例(华为ensp)
weixin_42054864的博客
06-01 1万+
Trunk(中继模式):可允许多个vlan通过,可接收和发送多个vlan 报文,一般用于交换机与交换机相关的端口。使用一条线路就可让不同交换机之间相同的vlan相互通信。#定义二层端口为trunk模式 p l t [ Huawei-Ethernet0/0/1 ] port link-type trunk #允许所有vlan通过 p t a v a [ Huawei-Ethernet0/0/3 ] port trunk allow-pass vlan all。
交换机高级特性简介MUX VLAN、端口隔离功能、端口安全功能简单原理与配置
Skye's Blog
03-30 6450
文章目录MUX VLANMUX VLAN应用场景MUX VLAN基本概念实验配置配置命令端口隔离端口隔离基本概念实验配置配置命令端口安全(Port Security)端口安全基本概念端口安全类型:端口安全限制动作实验配置 MUX VLAN MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。通过MUX VLAN提供的二层流量隔离的机制可以实现企业内部员工之...
eNSP 华为交换机 vlan配置,端口划分vlan VLAN典型配置 链路聚合典型配置
tonyhi6的博客
05-06 7936
将pc2和pc4,pc5配置在一个网段,pc1和pc3能够互相ping通,但是均不能ping通pc2和pc4,pc5。1 虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网,隔离广播,提升安全.网络管理员预先给交换机的每个接口配置不同的PVID,当一个数据帧进入交换机时,如果没有带VLAN标签,该数据帧就会被打上接口指定PVID的Tag。
配置mux-vlan示例——接入层设备
12-28
在提供的示例中,可能包含具体的拓扑结构(如1.3.18 配置 MUX VLAN 示例(接入层设备).topo文件所示),以及配置步骤和可能遇到的问题及解决方案。文件4218DE1F-9480-43f5-ABB5-B2CB9247A607和1A2A0FBB-588F-45f2-...
mux-vlan 汇聚层 示例
12-27
在本示例中,我们将会讨论如何配置和应用MUX VLAN,以提升网络的灵活性和安全性。"1.3.17 配置 VLAN 聚合示例.topo"文件很可能是拓扑配置图,展示了网络设备和VLAN的连接方式。而"2E2CE0B0-DF1A-4bf2-936E-072FE4ED0...
华为mux-vlan设置
09-12
华为MUX VLAN(多虚交VLAN)是一种在二层交换机上实现VLAN隔离和通信的技术,它将多个VLAN组合在一起,同时提供互通和隔离的功能。以下是对华为MUX VLAN设置的详细说明: 1. **基本概念**: - **主VLAN(Principal...
华为 mux-vlan subordinate 配置案例
05-11
华为设备上,MUX-VLAN Subordinate(MVS)是一种基于VLAN的二层隧道技术,用于在不同的网络中传输数据。以下是一个简单的配置示例: 1. 首先,需要创建多个VLAN,例如VLAN 10和VLAN 20: ``` vlan 10 vlan 20 ``` ...
华为5680正确划分vlan的实例
09-14
本人提供大量资源华为接入网开局脚本的资源,如有不懂的可以咨询,白天12小时在线。
华为路由器交换机VLAN配置实例
10-23
华为路由器交换机VLAN配置实例!!!!!!!!!!!!!!!!!!!!
vlan原理和配置---华为
10-28
给同学们看下有关于vlan的知识,虽说这是基础,但是相信很多人基础不扎实
华为 mux vlan介绍及配置实例-值得收藏学习
最新发布
满地找牙的博客
06-30 2345
华为的是一种增强型的VLAN配置技术,主要用来提供更细致的二层流量隔离和控制策略,特别是在需要对用户群体进行分组隔离,同时又保持某些特定服务或资源可被多个分组访问的场景
华为交换机入门(六):VLAN配置
晓风残月淡的博客
01-02 1万+
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接互通,从而将广播报文限制在一个VLAN内。VLAN 主要用来解决如何将大型网络划分为多个小网络,隔离原本在同一个物理LAN中的不同主机间的二层通信,以使广播流量不会占据更多带宽资源,同时也提高网段间的安全性,因为广播域缩小了,广播风暴产生的可能性也大大降低了。
vlan之间互相访问_华为vlan具体配置
weixin_39860757的博客
11-20 1660
之前讨论的都是思科的,今天咱们具体讨论内容包含VLAN级联的静态配置; 通过GVRP协议实现的VLAN级联的动态配置;端口Hybrid特性配置;PVlan特性配置。实验一:vlan静态配置:在完成VLAN的相关配置之后,要求能够达到同一VLAN内的PC可以互通,不同VLAN间的PC不能互通的目的。首先按照上图连接各实验设备,然后配置PCA IP地址为10.1.1.2/24,PCB IP地址为10....
华为交换机vlan配置举例_一步步详解华为交换机配置实例,一看就会
weixin_35217123的博客
12-24 3902
原标题:一步步详解华为交换机配置实例,一看就会前几天我们发布了关于H3C交换机恢复出厂和各种基本配置,有不少朋友提到华为的交换机的配置华为的交换机确实在项目中用的非常多,无法避开,熟练的了解配置才能在项目中事半功倍,在我们弱电VIP技术群中也经常讨论到华为交换机相关配置。 本期我们将用最简单的方式, 来详解华为交换机的配置实例,以前对交换机配置不是很了解的朋友,可以通过这些实例来有个全面的熟悉。...
华为交换配置VLAN配置
欢乐打代码!
05-19 1万+
Vlan配置
vlan配置实例详解_一步步详解华为交换机配置实例,一看就会
热门推荐
weixin_39627405的博客
12-06 1万+
前几天我们发布了关于H3C交换机恢复出厂和各种基本配置,有不少朋友提到华为的交换机的配置华为的交换机确实在项目中用的非常多,无法避开,熟练的了解配置才能在项目中事半功倍,在我们弱电VIP技术群中也经常讨论到华为交换机相关配置。本期我们将用最简单的方式, 来详解华为交换机的配置实例,以前对交换机配置不是很了解的朋友,可以通过这些实例来有个全面的熟悉。实例一、配置交换机的vlan,使同vl...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值