MUX VLAN

已于 2023-07-14 10:40:54 修改
阅读量574 收藏 8
点赞数
分类专栏: 路由交换 VLAN 文章标签: 网络
于 2023-02-15 09:15:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27599713/article/details/129036556
版权

一,MUX VLAN简介

        MUX VLAN(Multiplex VLAN) 提供了一种通过VLAN进行网络资源控制的机制。例如在企业内部,企业员工客户可以访问企业的服务器。对于企业来说,希望企业内部员工之间可以互相交流,而企业客户之间是隔离的不能互相访问。

        为了实现所有用户都可访问企业服务器,可通过配置VLAN间通信实现。如果企业规模很大,拥有大量的用户,那么就要为不能互相访问的用户都分配VLAN,这不但需要耗费大量的VLAN ID,还增加了网络管理者的工作量同时也增加了维护量。

二,基本概念

MUX VLANVLAN类型所属接口通信权限
Principal VLAN(主VLAN)-Principal port可以和所有接口进通信
Subordinate VLAN(从VLAN)Separate VLAN(隔离型从VLAN)Separate portSseparate port只能和Principal port通信,其他类型隔离
Group VLAN(互通型从VLAN)Group port组之间可以通信,组和主可以通信。

三,通信原理

        如图所示,根据MUX VLAN特性,企业使用Principal port连接企业服务器,Separate port连接企业客户,Group port连接企业员工。这样可以实现企业客户,企业员工都可以访问企业服务器,而企业员工可以互相通信,企业客户之间不能通信。

 四,配置举例

1.拓扑

2,实验需求

        接入交换机SW1下连企业内部员工,上连汇聚交换机。SW2下连客户,上连汇聚交换机。汇聚交换机配置MUXVLAN,为企业内部员工配置组端口,客户配置隔离端口,服务器属于主端口。

实现企业员工和客户不能访问但可以内部互访和访问服务器,客户无法和互访但可以访问服务器。

3,配置过程

①配置接入交换机,配置VLAN

SW1:

[SW1]vlan 10
[SW1]interface  GigabitEthernet  0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk  
[SW1-GigabitEthernet0/0/1]port trunk  allow-pass  vlan 10
[SW1-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access          
[SW1-GigabitEthernet0/0/2]port default vlan 10
[SW1-GigabitEthernet0/0/2]interface GigabitEthernet 0/0/3
[SW1-GigabitEthernet0/0/3]port link-type access          
[SW1-GigabitEthernet0/0/3]port default vlan 10

SW2:


[SW2]vlan 20
[SW2]interface  GigabitEthernet  0/0/1
[SW2-GigabitEthernet0/0/1]port link-type trunk
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 20
[SW2-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2
[SW2-GigabitEthernet0/0/2]port link-type access
[SW2-GigabitEthernet0/0/2]port default vlan 20
[SW2-GigabitEthernet0/0/2]interface GigabitEthernet 0/0/3
[SW2-GigabitEthernet0/0/3]port link-type access          
[SW2-GigabitEthernet0/0/3]port default vlan 20

SW3:

[SW3]vlan 100
[SW3]interface  GigabitEthernet 0/0/1
[SW3-GigabitEthernet0/0/1]port link-type  trunk 
[SW3-GigabitEthernet0/0/1]port trunk allow-pass  vlan   100
[SW3-GigabitEthernet0/0/1]interface GigabitEthernet 0/0/2
[SW3-GigabitEthernet0/0/2]port link-type access
[SW3-GigabitEthernet0/0/2]port default vlan 100

CE1:

[~CE1]vlan batch  10 20 100
[*CE1]interface  GE 1/0/0
[*CE1-GE1/0/0]port link-type trunk
[*CE1-GE1/0/0]port trunk allow-pass vlan 10
[*CE1-GE1/0/0]interface  GE 1/0/1          
[*CE1-GE1/0/1]port link-type trunk         
[*CE1-GE1/0/1]port trunk allow-pass vlan 20
[*CE1-GE1/0/1]interface  GE 1/0/2          
[*CE1-GE1/0/2]port link-type trunk         
[*CE1-GE1/0/2]port trunk allow-pass vlan 100
[*CE1]commit

②在CE上配置MUX VLAN

[~CE1]vlan 100
[~CE1-vlan100]mux-vlan  
[*CE1-vlan100]subordinate   group  10
[*CE1-vlan100]subordinate  separate  20
[*CE1]interface  GE  1/0/0
[*CE1-GE1/0/0]port mux-vlan  enable  vlan  10
[*CE1-GE1/0/0]undo shutdown  
[*CE1-GE1/0/0]interface  GE  1/0/1  
[*CE1-GE1/0/1]port mux-vlan  enable  vlan  20
[*CE1-GE1/0/1]undo shutdown  
[*CE1-GE1/0/1]interface  GE  1/0/2           
[*CE1-GE1/0/2]port mux-vlan  enable  vlan  100
[~CE1-GE1/0/2]undo shutdown  
[*CE1-GE1/0/2]commit

③在CE上配置MUX VLAN

[SW2]vlan 100
[SW2-vlan100]mux-vlan 
[SW2-vlan100]subordinate separate 20
[SW2]interface  GigabitEthernet  0/0/2
[SW2-GigabitEthernet0/0/2] port mux-vlan enable
[SW2-GigabitEthernet0/0/2]interface GigabitEthernet 0/0/3
[SW2-GigabitEthernet0/0/3]port mux-vlan enable

4.测试

组内可以互通和访问主端口,隔离端口之间不能互相访问。

 

L_F_A_L
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VLAN高级技术】--- MUX VLAN运行原理及实例配置讲解_muxvlan
2401_84520271的博客
04-21 1671
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。最新整理面试题上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题最新整理电子书最新整理大厂面试文档以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
隔离技术之MUX VLAN
qq_45309500的博客
10-24 4147
mux vlan
网工交换基础——MUX VLAN
最新发布
Noel_Xie的博客
04-17 901
如果企业规模很大,拥有大量的用户,那么就要为不能互相访问的用户都分配VLAN,这不但需要耗费大量的VLAN ID,还增加了网络管理者的工作量同时也增加了维护量。MUX VLAN(Multiplex VLAN,多复用VLAN)提供了一种通过VLAN进行网络资源控制的机制。MUX VLAN分为Principal VLAN和Subordinate VLAN,Subordinate VLAN又分为Separate VLAN和Group VLAN。隔离vlan只能访问主vlan,隔离vlan之间之内不能互通;
高级vlan特性mux vlan实验
qq_64343252的博客
05-09 1065
如果企业规模很大,拥有大量用户,需要在不能互相访问的用于分配不同vlan,就需要消耗大量的vlan id,当用户超过一定的数量,vlan ID就会不够用,而且还会增加管理员的配置工作量。进行mux vlan就可以解决相应问题。port default vlan 10 //配置端口默认vlan加入该vlan。port default vlan 10 //配置端口默认vlan加入该vlan。port default vlan 20 //配置端口默认vlan加入该vlan
MUX VLAN基础配置案例
weixin_60415234的博客
10-09 428
VLAN 100被配置为Principal VLANVLAN101以及VLAN102被配置为Principal VLAN100的Gruop VLAN,如此一来,A部门内的用户之间能够进行二层通信,B部门内的用户同理,而这两个部门用户之间 则无法通信,同时由于VLAN101以及VLAN102都是Group VLAN,因此两个部门的用户都处于VLAN100的Server通信。这里需要面对第一个疑难点。,而无法与其他类型的接口通信(包括同属一个Separate VLAN的其他Separate Port)。
网工交换基础——MUX VLAN.doc
05-10
MUX VLAN(Multiplex VLAN)是一种通过 VLAN 进行网络资源控制的机制。它可以实现企业内部员工之间互相交流,而企业客户之间是隔离的,不能够互相访问。MUX VLAN 分为 Principal VLAN 和 Subordinate VLAN,...
mux-vlan 汇聚层 示例
12-27
华为hcie示例,已通过。 使用ensp打开即可。 有修改均已在示例中注明。
MUX vlan技术、主vlanvlan的分析使用
02-01
网络技术,vlan的分组,配置principal vlan,配置group-vlan、separate-vlan、端口启用mux vlan
mux Vlan.topo
10-29
mux Vlan.topo
12.28-MUX vlan.topo
12-08
12.28-MUX vlan.topo
华为mux-vlan设置
09-12
华为mux-vlan设置,总体步骤,代码片段,实现二层交换机隔离
MUX VLAN技术
2301_78356207的博客
09-24 135
在实际企业网络会划分许多部门,各部门与部门之间会要求相互独立,还有一些部门内部有相互访问的需求。这不仅配置量巨大,而且对于后期的维护成本太高,为了解决这些棘手的问题,我们来看看MUX VLAN这家伙是如何操作的。[SW1-vlan100] subordinate group 10 20 //配置互通型VLAN为10 20。[SW1-port-group]port mux-vlan enable //接口使能MUX VLAN功能。[SW1-vlan100] mux-vlan //使能MUX VLAN功能。
交换机高级特性MUX-VLAN(多路VLAN)
Hala
11-13 4691
文章目录Multiplex VLAN的原理与配置前言一、实验搭建1.1 MUX-VLAN的配置1.2 验证测试二、分析 Multiplex VLAN的原理与配置 前言 MUX VLAN ( Multiplex VLAN)叫做多路VLAN;提供了一种通过VLAN进行网络资源控制的机制 产生 企业希望内部员工之间可以互相访问,而企业外来访客之间是隔离的,可通过配置每个访客使用不同的VLAN来实现。但如果企业拥有大量的外来访客员工,此时不但需要耗费大量的VLAN ID,还增加了网络维护的难度 使用场景 MUX V
华为交换机中 MUX-VLAN 的配置
qq_50929489的博客
07-24 3173
华为交换机中的MUX-VLAN技术解析
Mux VLAN 原理
weixin_45490798的博客
10-19 593
Mux VLAN 原理
【HCIP 04】MUX-vlan (混杂vlan
sxhuafeng的博客
12-13 234
背景:本实验模拟某企业内部网络,有财务、市场两个部门,另有访客网络。 现需要对内网流量进行控制: 确保财务内部可以通信,市场内部可以通信,而财务与市场部不通。 确保访客内部不能通信,且访客与财务/市场都不能通信。 确保 Server1 可以与所有 PC 通信。
eNSP学习——部分VLAN间互通、部分VLAN间隔离、VLAN内用户隔离(MUX-VLAN
TXFBAP的博客
01-18 1057
eNSP学习——部分VLAN间互通、部分VLAN间隔离、VLAN内用户隔离(MUX-VLAN
VLAN隔离技术 — MUX VLAN
Pangpangbupang.
09-02 971
MUX VLAN(Multiplex VLAN):部分VLAN间可以互通、部分VLAN间隔离、VLAN内用户隔离一种通过VLAN进行网络资源控制的机制;只适用于二层网络中、对同一网段的用户进行互通和隔离;实现处于相同网段的设备划入不同VLAN后,虽然二层通信是隔离的,但还可以和指定VLAN通信,还可以实现禁止相同VLAN内的不同设备间的通信。MUX VLANVLAN类型所属端口通讯规则主VLAN主端口可以和所有VLAN通信从VLANGroup VLAN互通型从VLAN
mux vlan配置实验
03-22
Mux VLAN(Multiplexed VLAN)是一种网络配置技术,用于在一个物理链路上传输多个VLAN的数据。通过使用Mux VLAN,可以将多个VLAN的数据合并到同一个物理链路上,从而提高网络资源利用率。 在进行Mux VLAN配置实验时,需要进行以下步骤: 1. 创建VLAN:首先,需要创建多个VLAN,并为每个VLAN分配一个唯一的VLAN ID。VLAN ID用于标识不同的VLAN。 2. 配置端口:将需要参与Mux VLAN的端口配置为Trunk端口。Trunk端口可以同时传输多个VLAN的数据。 3. 配置Mux VLAN:将Trunk端口与对应的VLAN进行绑定,以实现数据的传输。可以使用命令或者图形界面工具进行配置。 4. 验证配置:配置完成后,需要验证Mux VLAN是否正常工作。可以通过发送数据包进行测试,确保数据能够正确地传输到相应的VLAN

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值