二层隔离技术理论讲解与实验配置(端口隔离、Mux Vlan)

已于 2023-10-05 11:16:24 修改
阅读量2.2k 收藏 13
点赞数 1
分类专栏: # 路由交换协议理论讲解 文章标签: 网络 网络协议 服务器
于 2022-10-01 20:39:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49864110/article/details/127137243
版权

目录

端口隔离

隔离机制

三层隔离

MUX Vlan

基本概念

实验配置

端口隔离

可以实现同一Vlan内端口之间的隔离,用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间的二层隔离

隔离机制

  1. 同一隔离组的端口之间不能互相访问,不同的隔离组端口之间可以互相访问
  2. 隔离组端口可以和非隔离组端口互相访问
  3. 隔离端口仅在交换机本地实现隔离,跨交换机无法实现

三层隔离

缺省情况下,加入隔离组的端口之间只进行二层隔离,通过ARP代理就可以使得两个隔离端口进行通信(通过三层),此时就需要开启端口隔离的三层隔离,来避免通过代理通信

MUX Vlan

通过Vlan进行网络资源控制的机制,通过Mux Vlan提供的二层流量隔离的机制可以实现企业内部员工之间互相通信,企业外来访客之间的互访隔离等作用

MUX Vlan为华为技术,思科此类型技术为PVLAN

基本概念

具体作用

适用于同一二层网络的不同Vlan之间(可以实现部分Vlan间互通、部分Vlan间隔离,同一Vlan内用户隔离)

工作原理

Mux Vlan分为主Vlan和从Vlan,从Vlan又细分为隔离型和互通型Vlan。

注意事项

  1. 一个主Vlan只能关联一个隔离型Vlan,可以关联多个互通型Vlan
  2. 每个隔离型Vlan、互通型Vlan都只能关联一个主Vlan

实验配置

华为设备配置 

创建Vlan,并配置端口

vlan batch 10 20 30 40  

interface g0/0/1

 port link-type access

 port default vlan 10

interface g0/0/2

 port link-type access

 port default vlan 20

interface g0/0/3

 port link-type access

 port default vlan 30

interface g0/0/4

 port link-type access

 port default vlan 40

配置主Vlan为Vlan40,互通型Vlan为Vlan10 20,隔离型Vlan为Vlan30

vlan 40

 mux vlan

 subordinate group 10 20

 subordinate separate 30

接口下开启Mux Vlan功能

interface g0/0/1

 port mux-vlan enable

interface g0/0/2

 port mux-vlan enable

interface g0/0/3

 port mux-vlan enable

interface g0/0/4

 port mux-vlan enable

静下心来敲木鱼
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
STP RSTP MSTP 链路聚合 堆叠集群 MUX-vlan BFD 端口隔离 详解
09-16
这些技术在现代网络设计中都有其特定的应用场景,如STP和RSTP用于构建无环网络,MSTP满足多VLAN环境的需求,链路聚合提升带宽和冗余,堆叠集群简化管理和扩展网络MUX VLAN实现VLAN隔离,BFD提高故障检测速度,端口...
交换机高级特性(mux-vlan端口隔离ARP代理、聚合vlan)、Qinq)
Noel_Xie的博客
03-25 677
隔离vlan只能访问主vlan隔离vlan之间之内不能互通;互通型vlan内部可以互访,互通型vlan和其他互通型vlan之间不通;2、VLAN内的ARP代理(用于解决相同vlan内的不同隔离用户之间的互访问题);(1、路由式的ARP代理,2、VLAN内的ARP代理,3、VLAN间的ARP代理)1、作为聚合vlan,只能配置vlanif作为各个子vlan的网关地址;注意:子vlan,只能配置二层接口,不能配置vlanif接口。(聚合vlan只能创建vlanif,不能配置二层接口)
什么是三层隔离二层隔离?他们的具体区别是什么?
m0_47794838的博客
08-24 2547
(第三层)进行的隔离网络层是负责在网络中进行数据包路由和转发的层次,常见的协议包括IP(Internet Protocol)和路由协议(如OSPF、BGP等)。三层隔离通过配置路由器、防火墙或其他网络设备,将不同的网络分割为独立的子网或虚拟网络,实现不同子网之间的隔离和通信控制。(第二层)进行的隔离二层隔离通过物理或逻辑的手段将不同的网络设备或网络区域划分为独立的二层域,使它们之间的通信受限或隔离。而三层隔离则更加关注网络层的隔离,通过配置路由器和网络设备来实现不同子网之间的隔离和通信控制。
二层端口隔离
没肉的佩奇的博客
05-09 251
Principal VLAN(主VLAN):可以和MUX VLAN内的所有接口通信。每个Group VLAN必须绑定一个Princioal VLAN。不同的地址,我们完全可以理解为是属于三层的物理隔离。不能和其他组接口和Separate VLAN通信。既可以实现VLAN间用户通信隔离,也可实现VLAN内用户隔离。不同隔离组的端口之间或者不属于任何隔离组的端口都是正常的。不同的VLAN的主机配置相同的IP地址段。可以和Principal VLAN通信。实现同一VLAN端口之间的隔离
内网网络安全技术
Ddfgxfgg的博客
05-29 1919
端口隔离、MAC地址表安全、端口安全、MAC地址漂移、DHCP Snooping、IPSG。
【以太网交换安全】--- 端口隔离运行原理及二层隔离三层通信实例配置讲解
xiaobai729的博客
04-20 1万+
一、端口隔离技术概述 一般在以太网交换网络中为了隔绝广播域通常使用不同的vlan进行报文之间的二层隔离,但是网络随着网络规模不断扩大,业务种类也是百花齐放,我们如果还是使用之前的传统vlan那么会使用大量的vlan id并且运维工作也是十分繁重,为了满足种类如此繁多的需求,产生了端口隔离技术,提供更灵活快捷的组网方式。 二、端口隔离技术运行原理 端口隔离技术主要就是可以对·同一个vlan内的用户进行二层数据进行隔离端口隔离还可以配置同一个隔离组内端口之间是否相互隔离(缺省),也可以选择单项隔离,在隔离类型
HCIP-7.1交换机ARPVLAN之间的三层通信技术学习
weixin_42227328的博客
04-28 3102
路由器的物理接口上可以配置IP地址,那么三层交换机上面是否可以?答案是可以的。
MUX VLAN实现二层流量的弹性管控
最新发布
07-07
MUX VLAN实现二层流量的弹性管控
配置mux-vlan示例——接入层设备
12-28
4. **端口类型设置**:在接入层设备上,端口可以被配置为普通端口、MUX VLAN的主端口或从端口。普通端口只属于一个VLAN,而主端口可以访问所有从VLAN,从端口只能访问特定的从VLAN。 5. **验证配置**:最后,使用...
mux-vlan 汇聚层 示例
12-27
MUX VLAN的概念源于华为的HCIE(Huawei Certified ICT Expert)认证,该认证是全球公认的IT专家级别认证,涵盖了广泛的企业级网络技术,包括VLAN汇聚层技术。 在本示例中,我们将会讨论如何配置和应用MUX VLAN,以...
MUX vlan技术、主vlanvlan的分析使用
02-01
网络技术vlan的分组,配置principal vlan配置group-vlan、separate-vlan、端口启用mux vlan
什么是二层隔离三层互通?
热门推荐
鹤野云间
06-23 2万+
二层隔离就是通过子网和VLAN或者VXLAN技术对主机进行隔离,具有减少之间的广播,限制攻击的好处。但是主机间又不能不互通,所以要通过三层路由的方式进行通信;二层隔离就是不做VLAN或者VXLAN间的路由。三层互通就是之间做了VLAN和VXLAN之间路由。通常,普通的交换机只工作在数据链路层上,路由器则工作在网络层。而功能强大的三层交换机可同时工作在数据链路层和网络层,并根据MAC地址或IP地址转...
详细介绍下VLAN隔离VLAN之间互联
qq_33471732的博客
09-20 1768
性能优化:通过将网络流量分割到不同的VLAN中,可以减少广播和多播流量的影响,并提供更好的网络性能和带宽管理。防火墙和安全配置:根据需要,在路由器上配置适当的防火墙规则和访问控制列表(ACL),以控制 VLAN 间的流量和访问权限。虚拟机管理:在虚拟化环境中,VLAN可以用于将不同的虚拟机(VM)划分到不同的网络中,实现虚拟机之间的隔离和管理。需要注意的是,VLAN之间的通信通常需要通过路由器或三层交换机进行,以实现VLAN之间的互联和流量转发。不同的路由器型号和品牌可能有不同的配置界面和选项。
二层业务与隔离VLAN与Trunk)
一生之酉的博客
09-08 588
四台PC的ip分别为192.168.10.1、192.168.10.2、192.168.10.3、192.168.10.4。要求:PC4和PC6能互相通信,PC5和PC7能互相通信,其它两两之间均不能互相通信。两台交换机、四台PC。
华为交换实现二层端口隔离
杜颐的博客
04-29 2569
目前使用的隔离技术是使用vlan 来划分区域进行隔离,如果受攻击的话只是者个区域的设备都会被攻击,现在有一个方法在区域隔离的情况下,可以isuo端口进行隔离,就是PC端与PC端无法户型访问,但是他们可以正常访问网络服务 拓扑图如下: AR1配置 [Huawei]sysname AR1 //修改名称 [AR1]dhcp enable //开启DHCP服务 [AR1]interface GigabitEthernet 0/0/0 //进入接口G0/0/0 [AR1-GigabitEther
二层vlan隔离下跨vlan互访配置和原理
tzy0124wd的博客
08-07 1174
实现原理:终端发送的数据帧untagged进入交换机的Access接口后,会被加上一个标记tag,这个标记用于表示当前端口号的PVID的所属的VLAN号,默认情况下交换机所有端口都属于VLAN 1,被加上这个标记的数据只会向被允许这个VLAN号通过的端口去转发,如果它的VLAN ID与端口的PVID不同时,数据帧会被丢弃,而当这个数据帧到达它的目标端口号后,这个标记就会被剥离,避免将打了标记的数据包传给终端。在进入时,不带标签的数据帧会被打上与端口pvid对应的标签,实现交换机内部带标签传输。
交换机实验之端口安全、交换机端口隔离、 跨交换机实现VLAN
是小光a~
01-18 2190
计算机网络实验报告 计算机网络实验报告 1 实验六、端口安全 2 一、实验拓扑: 2 二、实验步骤: 2 三、实验具体过程+截图: 3 实验七、交换机端口隔离 6 一、实验拓扑: 6 二、实验步骤: 6 三、实验过程: 7 四、实验结果截图: 11 switch2实验报告 11 一、拓扑结构: 11 二、实验步骤: 11 三、实验结果截图: 13 实验八跨交换机实现VLAN 15 一、实验拓扑: 15 二、实验步骤: 15 三、实验结果截图: 19 实验六、端口..
实训二 思科交换机端口隔离、跨交换机实现vlan
wuwuliuliu0524的博客
04-28 5318
VLAN(Virtual Local Area Network,虚拟局域网)是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网。 VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以互相直接访问,不同VLAN间的主机之间互相访问必须经由路由设备进行转发。 广播数据包只可以在本VLAN内进行传播,不能传输到其他VLAN中。 VLAN 1是默认VLAN,默认情况下所有接口都属于VLAN 1。 交换机所有的端口在默认情况下属于ACCESS端口,利用switchport mode ac
mux vlan基本原理
09-20
MUX VLAN(Multiple VLANs over Multiple User X-connect VLAN)是一种网络技术,它可以将多个VLAN传输在一个物理链路上。MUX VLAN的基本原理是通过在交换机上创建主VLAN和从VLAN来实现。主VLAN负责传输所有的从VLAN数据,并且从VLAN之间是隔离的,相互之间不能直接通信。主VLAN可以同时与多个从VLAN通信。 在使用MUX VLAN时,交换机需要配置VLAN和从VLAN的关系。主VLAN将从VLAN划分为两种类型:互通型从VLAN隔离型从VLAN。互通型从VLAN之间可以相互通信,而隔离型从VLAN之间是隔离的,不能直接通信。 具体配置步骤如下: 1. 在交换机上创建主VLAN,并将需要互通的从VLAN声明为互通型从VLAN,将需要隔离的从VLAN声明为隔离型从VLAN。 2. 使能接口的MUX VLAN功能,通过配置端口使其支持MUX VLAN。 3. 配置互通型从VLAN之间的通信关系,确保它们可以相互通信。 4. 配置隔离型从VLAN之间的隔离关系,确保它们之间是隔离的。 通过以上配置,可以实现MUX VLAN的功能,将多个VLAN传输在一个物理链路上,并且实现不同VLAN之间的互通或隔离

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

静下心来敲木鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值