实验七:MUX-VLAN实验

已于 2023-11-28 19:20:50 修改
阅读量747 收藏 9
点赞数 17
分类专栏: 网络基础 文章标签: 智能路由器
于 2023-11-22 14:54:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64816573/article/details/134551829
版权

SW1的配置 

实验原理

要解决的问题:在同一网段不通VLAN间实现安全隔离

Mux VLAN的角色类型:

主vlan     

辅助vlan:组vlan 、隔离vlan

主VLAN:只能有一个,任何VLAN的主机都可以访问的VLAN

使用场景:一般将服务器或 连接网关的接口 放置在主VLAN

辅助VLAN:

组VLAN:  在一个主vlan 下可以有多个组vlan,只有相同组的VLAN可以通信,不同组间vVLAN不能通信,但所有组的VLAN都可以和主VLAN通信

隔离VLAN: 在同一个主vlan下只能有一个隔离vlan(可以不要隔离VLAN,看需求),只能和主VLAN通信不能和组VLAN和隔离VLAN间同信。

注意:

在一个交换网络中只能有一个主vlan 在一个主vlan中可以有多个组vlan但是只能有一个隔离vlan

实验拓扑图

配置思路

  1. 配置PC设备
  2. 配置交换机:创建VLAN100 10 20,并加入对应端口,创建主VLAN,组VLAN和隔离VLAN
  3. 配置路由器R1
  4. 验证测试

配置命令

SW1的配置

[SW1]vlan batch 100 200 300 

[sw1]vlan  100   //进入vlan100
[sw1-vlan100]mux-vlan    //启用mux-vlan的功能
[sw1-vlan100]subordinate   group 20   //将vlan 20设置为组vlan 
[sw1-vlan100]subordinate  separate 10  //将vlan 10设置为隔离vlan 
[sw1-vlan100]quit

[SW1]display mux-vlan //查询mux-vlan的信息
Principal Subordinate Type         Interface  
-----------------------------------------------------------------------------
100       -           principal   
100       10          separate    
100       20          group       
-----------------------------------------------------------------------------
[SW1]

将g0/0/1和g0/0/2接口加入隔离VLAN10
[SW1]port-group group-member g0/0/1 g0/0/2	
[SW1-port-group]port link-type access 
[SW1-port-group]port default vlan 10
[SW1-port-group]port mux-vlan enable //开启MUX-VLAN
[SW1-port-group]quit

将g0/0/3和g0/0/4接口加入组VLAN20
[SW1]port-group group-member g0/0/3 g0/0/4	
[SW1-port-group]port link-type access 
[SW1-port-group]port default vlan 40
[SW1-port-group]port mux-vlan enable
[SW1-port-group]quit

将g0/0/5接口加入组VLAN100
[sw1]interface GigabitEthernet 0/0/5
[sw1-GigabitEthernet0/0/5]port link-type access 
[sw1-GigabitEthernet0/0/5]port default vlan 100
[sw1-GigabitEthernet0/0/5]port  mux-vlan  enable 
[sw1-GigabitEthernet0/0/5]quit

路由器R1的配置 

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.10.254 24
[R1-GigabitEthernet0/0/0]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 192.168.88.254 24
[R1-GigabitEthernet0/0/1]

结果验证

PC1可以ping通服务器,而处于相同隔离VLAN中的主机是ping不通的

PC2可以ping通服务器

PC3ping通服务器和PC4但不能和PC1通信,因为隔离VLAN只能和主VLAN通信不能和组VLAN和隔离VLAN间同信。

小白学网络笔记
关注
  • 17
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VLAN高级技术】--- MUX VLAN运行原理及实例配置讲解_muxvlan
2401_84520271的博客
04-21 1516
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。最新整理面试题上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题最新整理电子书最新整理大厂面试文档以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
配置mux-vlan示例——接入层设备
12-28
华为hcie示例,已通过。 使用ensp打开即可。 有修改均已在示例中注明。
华为mux-vlan设置
09-12
华为mux-vlan设置,总体步骤,代码片段,实现二层交换机隔离
mux-vlan 汇聚层 示例
12-27
华为hcie示例,已通过。 使用ensp打开即可。 有修改均已在示例中注明。
企业网络小实验-MUX-Vlan(NAT)
09-07
欢迎来到这里,免费下载,欢迎实验实验已经配置完毕,可直接打开使用,也可自己进行特意的创作发挥。 路漫漫其修远兮,吾将上下而求索 直接上实验 实验说明 模拟公司的部门实验, (1)公司主机如图所示,配置DNS服务器,配置NAT地址转换(使用easy-ip的形式)访问外网。 (2)将公司内部服务器的地址映射成域名web.com;将外网主机PC3地址映射成域名pc3.com。 (3)公司内部有A部门和客户部门,客户与客户之间不通信,客户和A部门可以通过DNS域名访问公司服务器,A部门内部网络可以通信。客户和A部门都可访问外网。 (使用MUX-Vlan实现)
交换机高级特性-mux-vlan
01-03
交换机高级特性-mux-vlan
高级vlan特性之mux vlan实验
qq_64343252的博客
05-09 1050
如果企业规模很大,拥有大量用户,需要在不能互相访问的用于分配不同vlan,就需要消耗大量的vlan id,当用户超过一定的数量,vlan ID就会不够用,而且还会增加管理员的配置工作量。进行mux vlan就可以解决相应问题。port default vlan 10 //配置端口默认vlan加入该vlan。port default vlan 10 //配置端口默认vlan加入该vlan。port default vlan 20 //配置端口默认vlan加入该vlan
MUX VLAN技术与配置
weixin_64033212的博客
04-03 1553
互通型从VLAN接口可以和主VLAN接口进行通信,同一组的互通型从VLAN接口也可互相通信,但不能和其他组接口或隔离型从VLAN接口进行通信。也就是说(我的理解哈)Mux VLAN(公司)分为主VLAN(董事长)和从VLAN(员工和客户),从VLAN又分为隔离型从VLAN(客户)和互通型从VLAN(员工)。Mux VLAN(Multiplex VLAN)提供了一种通过VlAN进行资源网络资源控制的机制,通过这一技术,可以实现多VLAN用户服务器共享的同时隔离相同vlan中的不同用户主机。
华为交换机中 MUX-VLAN配置
qq_50929489的博客
07-24 3117
华为交换机中的MUX-VLAN技术解析
配置mux-vlan
2301_76769137的博客
02-26 1138
配置公共服务器vlan100为主vlan,公司内部部门为互通型vlan,访客区为隔离型vlan。可以看到vlan10为互通型vlan,设备之间可以互通,与vlan 20 不能互通,vlan 10 也可以访问主vlan 100。可以看到vlan 10 、20为mux vlan的从vlan。可以看到PC3和PC4即使属于同一个vlan,但是由于配置vlan20为隔离型vlan,他们之间也不能互通。1)配置vlan、并且配置mux vlan配置vlan10为互通型vlan配置vlan100为主vlan
mux-vlan配置
qq_47529104的博客
02-13 2528
mux-vlan中的概念: 主vlan,组vlan,分离vlanvlan只能和主vlan或者同组的vlan通信,比如一个主vlan100,它有一个从属的组vlan101,那么vlan101的主机只能和vlan100或者vlan101主机通信 分离vlan只能和主vlan通信,不能和其他vlan通信 vlan视图:mux-vlan :在vlan视图中输入mux-vlan,将该vlan设置为主vlan subordinate group 101 102 :设置vlan101,102为vlan1
华为MUX-VLAN配置详解
最新发布
qq_61685194的博客
03-09 683
2.vlan 200 配置MUX-vlan中的主vlanvlan10 20 为公司内部的互通性vlanvlan100为隔离性从vlan。subordinate group 10 20---将vlan 10 20 配置为互通性从vlan(最多可配置128个)mux-vlan---配置VLANMUX VLAN,即Principal VLAN。port mux-vlan enable---接口下开启mux-vlanvlan 200---进入vlan200接口下。
MUX VLAN详解与配置实例
永远是少年
09-07 8573
今天给大家介绍MUIX VLAN的相关理论知识,同时使用华为eNSP模拟器,完成了企业网中常见的MUX VLAN配置。 一、MUX VLAN原理 MUX VLAN是一种VLAN控制层面的访问控制技术,使用MUX VLAN,可以实现VLAN间的流量隔离,并且比较灵活的提供了多种实现方式。 MUX VLAN存在主VLAN(Subordinate VLAN)、隔离性VLAN(Separate VLAN)、**互通性VLAN(Group VLAN)**三种类型的VLAN。其中隔离性VLAN和互通型VLAN又被称为从
MUX-VLAN配置
爱意随风起,人生不可弃。
05-24 3038
MUX-VLAN 实验背景: PC1为共享文件服务器,PC2与PC3都需要访问它,PC2是售后服务部可以与整个局域网互通,PC3属于财务部需要除了与服务器互通,与其他区域隔离。 将PC1端口配置MUX-VLAN,PC2端口配置成互通型从VLAN,PC3端口配置成隔离型从VLAN。 注意:MUX-VLAN实验的所有主机都在同一网段。 实验拓扑 实验配置: <Huawei>undo t...
mux vlan实验
qq_59199713的博客
11-23 355
前提知识 实验拓扑(二层通信) 实验步骤: 1.首先在每台交换机上创建vlan,然后设置主vlan,隔离型vlan,互通型vlan 2.配置端口类型assess,trunk 创建接口组,在接口组视图下配置端口类型(每台交换机) 3.在每个打了pvid的接口下使能mux-vlan 4.配置pc机的ip地址(本次二层网络使用10.1.1.0/24) 5.通过ping来实验配置是否成功 隔离型上互ping ping主vlan成功 互通型上互ping和p...
MUX VLAN基础配置案例
weixin_60415234的博客
10-09 406
VLAN 100被配置为Principal VLANVLAN101以及VLAN102被配置为Principal VLAN100的Gruop VLAN,如此一来,A部门内的用户之间能够进行二层通信,B部门内的用户同理,而这两个部门用户之间 则无法通信,同时由于VLAN101以及VLAN102都是Group VLAN,因此两个部门的用户都处于VLAN100的Server通信。这里需要面对第一个疑难点。,而无法与其他类型的接口通信(包括同属一个Separate VLAN的其他Separate Port)。
Mux-vlan (产生背景、mux-vlan的特点、mux-vlan基本配置
阿帅的博客
11-04 5851
Mux-vlan (产生背景、mux-vlan的特点、mux-vlan基本配置
MUX VLAN
qq_27599713的博客
02-15 538
MUX VLAN(Multiplex VLAN) 提供了一种通过VLAN进行网络资源控制的机制。例如在企业内部,企业员工和酷虎可以访问企业的服务器。对于企业来说,希望企业内部员工之间可以互相交流,而企业客户之间是隔离的不能互相访问。为了实现所有用户都可访问企业服务器,可通过配置VLAN间通信实现。如果企业规模很大,拥有大量的用户,那么就要为不能互相访问的用户都分配VLAN,这不但需要耗费大量的VLAN ID,还增加了网络管理者的工作量同时也增加了维护量。
mux-vlan subordinate 的ensp 配置案例
05-11
mux-vlan subordinate 的ensp配置案例如下: 1. 首先,需要在交换机上创建一个VLAN,假设VLAN ID为10: ``` [huawei] vlan 10 [huawei-vlan10] quit ``` 2. 接下来,需要在ensp接口上配置mux-vlan subordinate。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值