实验:华为MUX VLAN配置与管理

最新推荐文章于 2024-03-09 21:50:53 发布
最新推荐文章于 2024-03-09 21:50:53 发布
阅读量3.5w 收藏 55
点赞数 12
分类专栏: 网络技术和应用 文章标签: 王达大讲堂 华为交换机学习指南 MUX VLAN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lycb_gz/article/details/39393287
版权

以下实验摘自笔者为《华为交换机学习指南》设计的一个实验型视频教学课程,点击这里查看详情:http://edu.51cto.com/course/course_id-2091.html

华为的MUX VLAN功能既可以实现位于同一IP网段的不同VLAN间(所有从VLAN与主VLAN间)用户的二层互通,又可实现不同从VLAN间的二层隔离,以及同一交换机上同一VLAN内部用户之间的二层隔离,不同交换机上同一VLAN中的用户不隔离。通过这一技术可以实现在多VLAN用户服务器共享的同时,隔离相同VLAN中的不同用户主机的目的

下面是一个具体的实验方案


实验环境:PC1~6,以及Server都在同一IP网段,并按图所示划分到对应的主,或者相应类型的从VLAN中

实验要求:各从VLAN主机都可以直接访问Server,但各从VLAN间不能直接访问,隔离VLAN20中的PC2PC3不能互访,但它们都可以与同处VLAN20PC5互访

实验配置:

SW1上的配置

<Huawei>sys

[Huawei]sysname SW1

[SW1]vlanbatch 10 2030 40

[SW1]vlan40

[SW1-VLAN40]mux-vlan

[SW1-VLAN40]subordinategroup10 30

[SW1-VLAN40]subordinateseparate20

[SW1-VLAN40]quit

[SW1]interface GigabitEthernet0/0/1

[SW1-GigabitEthernet0/0/1]port link-typetrunk

[SW1-GigabitEthernet0/0/1]porttrunk allow-pass vlan 10 2030 40

[SW1-GigabitEthernet0/0/1]quit

[SW1]interface GigabitEthernet0/0/2

[SW1-GigabitEthernet0/0/2]port link-typetrunk

[SW1-GigabitEthernet0/0/2]port trunkallow-pass vlan 10 2030 40

[SW1-GigabitEthernet0/0/2]quit

[SW1]interface GigabitEthernet0/0/3

[SW1-GigabitEthernet0/0/3]port link-typeaccess

[SW1-GigabitEthernet0/0/3]portdefault vlan 40

[SW1-GigabitEthernet0/0/3]port mux-vlanenable

[SW1-GigabitEthernet0/0/3]quit

SW2 的配置

<Huawei>sys

[Huawei]sysname SW2

[SW2]vlanbatch 10 20 30 40

[SW2]vlan 40

[SW2-VLAN40]mux-vlan

[SW2-VLAN40]subordinate group 10 30

[SW2-VLAN40]subordinate separate 20

[SW2-VLAN40]quit

[SW2]interface Ethernet0/0/1

[SW2-Ethernet0/0/1]port link-type trunk

[SW2-Ethernet0/0/1]port trunk allow-pass vlan 10 20 30 40

[SW2-Ethernet0/0/1]quit

[SW2]interface Ethernet0/0/2

[SW2-Ethernet0/0/2]port link-type access

[SW2-Ethernet0/0/2]port default vlan 10

[SW2-Ethernet0/0/2]port mux-vlanenable

[SW2-Ethernet0/0/2]quit

[SW2]interface Ethernet0/0/3

SW3 的配置

<Huawei>sys

[Huawei]sysname SW3

[SW3]vlanbatch 10 20 40

[SW3]vlan 40

[SW3-VLAN40]mux-vlan

[SW3-VLAN40]subordinate group 10

[SW3-VLAN40]subordinate separate 20

[SW3-VLAN40]quit

[SW3]interface Ethernet0/0/1

[SW3-Ethernet0/0/1]port link-type trunk

[SW3-Ethernet0/0/1]port trunk allow-pass vlan10 20 40

[SW3-Ethernet0/0/1]quit

[SW3]interface Ethernet0/0/2

[SW3-Ethernet0/0/2]port link-type access

[SW3-Ethernet0/0/2]port default vlan 10

[SW3-Ethernet0/0/2]port mux-vlanenable

[SW3-Ethernet0/0/2]quit

[SW3]interface Ethernet0/0/3

[SW3-Ethernet0/0/3]port link-type access

[SW3-Ethernet0/0/3]port default vlan20

[SW3-Ethernet0/0/3]port mux-vlanenable

[SW3-GigabitEthernet0/0/3]quit


实验结果验证:

display mux-vlan命令查看MUX VLAN配置信息


各从VLAN中的PC机均能ping通位于主VLAN中的Server



不同从VLAN间不能ping


同一交换机上同一隔离VLAN中的主机不能ping


不同交换机上同一隔离VLAN中的主机仍可以Ping



茶乡浪子
关注
  • 12
    点赞
  • 55
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 12
    评论
专栏目录
mux-vlan 汇聚层 示例
12-27
华为hcie示例,已通过。 使用ensp打开即可。 有修改均已在示例中注明。
HCIP综合实验eNSP配置文件.zip
05-27
HCIP综合实验,包含MUX-VLAN,STP,Eth-trunk,BGP,ISIS,OSPF等协议与技术
Mux VlAN、端口隔离原理与配置
weixin_45059947的博客
08-28 924
服务器与汇聚层交换机直接相连,服务器的资源共享,企业希望隔离相同VLAN中不同外来访客之间的通信,同时隔离企业内部不同部门之间的通信都能访问的服务器属于注VLAN公司内部的部门属于组VLAN外来人员放入一个隔离的VLAN配置VLAN隔离组中的PC可以互相访问,可以访问服务器,不能访问隔离VLAN隔离组内PC不能相互访问,但是都可以访问服务器。...
交换机高级特性之MUX-VLAN(多路VLAN)
Hala
11-13 4532
文章目录Multiplex VLAN的原理与配置前言一、实验搭建1.1 MUX-VLAN配置1.2 验证测试二、分析 Multiplex VLAN的原理与配置 前言 MUX VLAN ( Multiplex VLAN)叫做多路VLAN;提供了一种通过VLAN进行网络资源控制的机制 产生 企业希望内部员工之间可以互相访问,而企业外来访客之间是隔离的,可通过配置每个访客使用不同的VLAN来实现。但如果企业拥有大量的外来访客员工,此时不但需要耗费大量的VLAN ID,还增加了网络维护的难度 使用场景 MUX V
华为MUX-VLAN配置详解
最新发布
qq_61685194的博客
03-09 508
2.vlan 200 配置MUX-vlan中的主vlanvlan10 20 为公司内部的互通性vlanvlan100为隔离性从vlan。subordinate group 10 20---将vlan 10 20 配置为互通性从vlan(最多可配置128个)mux-vlan---配置VLANMUX VLAN,即Principal VLAN。port mux-vlan enable---接口下开启mux-vlanvlan 200---进入vlan200接口下。
华三vlan划分
12-23
华三交换机vlan划分和详细配置,帮助初级接触华三设备的基本调试。
mux-vlan配置
qq_47529104的博客
02-13 2490
mux-vlan中的概念: 主vlan,组vlan,分离vlanvlan只能和主vlan或者同组的vlan通信,比如一个主vlan100,它有一个从属的组vlan101,那么vlan101的主机只能和vlan100或者vlan101主机通信 分离vlan只能和主vlan通信,不能和其他vlan通信 vlan视图:mux-vlan :在vlan视图中输入mux-vlan,将该vlan设置为主vlan subordinate group 101 102 :设置vlan101,102为vlan1
MUX VLAN技术与配置
weixin_64033212的博客
04-03 1425
互通型从VLAN接口可以和主VLAN接口进行通信,同一组的互通型从VLAN接口也可互相通信,但不能和其他组接口或隔离型从VLAN接口进行通信。也就是说(我的理解哈)Mux VLAN(公司)分为主VLAN(董事长)和从VLAN(员工和客户),从VLAN又分为隔离型从VLAN(客户)和互通型从VLAN(员工)。Mux VLAN(Multiplex VLAN)提供了一种通过VlAN进行资源网络资源控制的机制,通过这一技术,可以实现多VLAN用户服务器共享的同时隔离相同vlan中的不同用户主机。
华为交换机MUX-VLAN配置
qq_50929489的博客
07-24 3034
华为交换机中的MUX-VLAN技术解析
MUX VLAN详解与配置实例
永远是少年
09-07 8199
今天给大家介绍MUIX VLAN的相关理论知识,同时使用华为eNSP模拟器,完成了企业网中常见的MUX VLAN配置。 一、MUX VLAN原理 MUX VLAN是一种VLAN控制层面的访问控制技术,使用MUX VLAN,可以实现VLAN间的流量隔离,并且比较灵活的提供了多种实现方式。 MUX VLAN存在主VLAN(Subordinate VLAN)、隔离性VLAN(Separate VLAN)、**互通性VLAN(Group VLAN)**三种类型的VLAN。其中隔离性VLAN和互通型VLAN又被称为从
5.1 VLAN:Private和MUX VLAN
ldg513783697的博客
03-08 1304
文章目录1.介绍2.思科3.华为 1.介绍   为什么会产生private vlan(思科私有)和mux lan(华为私有)这项技术?   不管是华为官网还是各种教程都是举例:公司所有员工可以访问服务器,部门有隔离要求或者外来客户只能访问服务器,不能访问公司内部信息。这些要求都可以一一进行反驳,如下所示: 1.服务器的VLAN都是单独划分,员工或外来客户想要访问服务器,设置服务器的链路允许其vla...
华为mux-vlan设置
09-12
华为mux-vlan设置,总体步骤,代码片段,实现二层交换机隔离
配置mux-vlan示例——接入层设备
12-28
华为hcie示例,已通过。 使用ensp打开即可。 有修改均已在示例中注明。
MUX VLAN基础配置案例
weixin_60415234的博客
10-09 362
VLAN 100被配置为Principal VLANVLAN101以及VLAN102被配置为Principal VLAN100的Gruop VLAN,如此一来,A部门内的用户之间能够进行二层通信,B部门内的用户同理,而这两个部门用户之间 则无法通信,同时由于VLAN101以及VLAN102都是Group VLAN,因此两个部门的用户都处于VLAN100的Server通信。这里需要面对第一个疑难点。,而无法与其他类型的接口通信(包括同属一个Separate VLAN的其他Separate Port)。
MUX-VLAN配置
爱意随风起,人生不可弃。
05-24 2986
MUX-VLAN 实验背景: PC1为共享文件服务器,PC2与PC3都需要访问它,PC2是售后服务部可以与整个局域网互通,PC3属于财务部需要除了与服务器互通,与其他区域隔离。 将PC1端口配置MUX-VLAN,PC2端口配置成互通型从VLAN,PC3端口配置成隔离型从VLAN。 注意:MUX-VLAN实验的所有主机都在同一网段。 实验拓扑 实验配置: <Huawei>undo t...
华为 Mux vlan 详解 配置
weixin_33775572的博客
02-27 928
MUX VLAN是一种二层流量隔离机制MUX VLAN 分为Principal VLAN (主VLAN)和 Subordinate VLAN(从VLAN),从VLAN分为Group VLAN(互通从VLAN) 和 Separate VLAN(隔离型从VLAN)通信权限一丶主VLAN端口可以和所有VLAN通信二丶互通型从VLAN可以和自己vlan间成员通信和主vlan通...
Mux-vlan (产生背景、mux-vlan的特点、mux-vlan基本配置
阿帅的博客
11-04 5462
Mux-vlan (产生背景、mux-vlan的特点、mux-vlan基本配置
配置MUX VLAN
weixin_51200528的博客
10-25 388
MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。 例如,在企业网络中,企业员工和企业客户可以访问企业的服务器。对于企业来说,希望企业内部员工之间可以互相交流,而企业客户之间是隔离的,不能够互相访问。 为了实现所有用户都可访问企业服务器,可通过配置VLAN间通信实现。如果企业规模很大,拥有大量的用户,那么就要为不能互相访问的用户都分配VLAN,这不但需要耗费大量的VLAN ID,还增加了网络管理者的工作量同时也增加了维护量。 通过MUX VLAN提供的二层流
VLAN高级技术】--- MUX VLAN运行原理及实例配置讲解
xiaobai729的博客
04-18 4391
文章目录一、MUX VLAN产生原因二、MUX VLAN运行原理三、实例配置讲解(重点!!!)四、MUX VLAN配置命令 一、MUX VLAN产生原因 个人认为MUX VLAN主要是为大中型网络进行设计的,一般在大中型企业内有很多职责不同的部门,各个部门之间要求相互独立,但是还有一部分部门之间有互相访问的的需求,如果是大型公司的话还会拥有很多商业来往的合作伙伴,合作伙伴人数众多且不固定,我们还需要构建网络使合作伙伴之间不可以互通也不能访问本公司其他部门,只可以访问本公司服务器,这时候想要完成以上需求使用我
史上最通俗的海明码编码计算、检错和纠错原理解析
热门推荐
王达专栏
06-30 8万+
以下是笔者一节视频课程中的PPT内容,细致而又非常通俗地讲解了海明码的编码计算、检测错和纠错原理,如果因为PPT比较简洁看不明白,可结合我的视频来看,本节课程的视频链接如下(目前可免费观看):http://edu.51cto.com/lesson/id-21540.html

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

茶乡浪子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值