华为交换机 VLAN 安全特性 MUX-VLAN 同VLAN端口隔离

最新推荐文章于 2024-06-30 13:11:28 发布
最新推荐文章于 2024-06-30 13:11:28 发布
阅读量2.1k 收藏 6
点赞数
分类专栏: 华为HUAWEI 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31422671/article/details/92397257
版权

VLAN 安全特性:
      
1,MUX  VLAN    
            ---在二层技术中,使用VLAN隔离不同用户的  

       名词术语:
               ----主VLAN
               ----从VLAN
                     ----隔离VLAN:在一个VLAN内部 ,相互之间不能互访-----外部员工
                     ----团体VLAN :在一个VLAN内部,相互之间可以互访-----内部员工
配置思路:
          ---创建VLAN  100   200  300
          --- 设置主VLAN和从VLAN的从属关系   
                   主VLAN 100
                   从VLAN 200   --团体-同一个VLAN里的主机可以互相访问
                   从VLAN 300   --隔离-同一个VLAN里的主机不可以互相访问
               注:从VLAN里的主机可以访问主VLAN
          --- 对应的端口加入到对应的VLAN里

          ---每个接口里都得需要启动MUX VLAN  

          ---验证
---------------------------------------------------------
#
vlan batch 100 200 300
#设置主vlan 100并设置从vlan 200 300
vlan 100
 mux-vlan
 subordinate separate 300    //相互隔离
 subord

最低0.47元/天 解锁文章
吾小汪
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
华为交换机默认vlan都是通的吗_最全的华为交换机vlan配置教程
weixin_39599097的博客
12-20 3284
阅读本文如有无法理解的地方,建议先阅读前面的vlan理论知识部分1、基于接口划分VLAN(静态配置链路类型)1.按端口划分vlanVlan是二层协议,仅可把二层以太网端口(物理以太网端口和eth-trunk链路口)划分到vlan,划为交换机以太网端口虽然可以转换为三层模式(undo portswitch),但仍不能直接配置IP地址。二层以太网端口类型1、Access端口:用来连接用户主机;仅允许...
华为交换机 MUX-VLAN 的配置
qq_50929489的博客
07-24 3213
华为交换机MUX-VLAN技术解析
通过vlan实现同一网段下的网络隔离
紫月i的博客
05-29 422
display vlan可以查看当前交换机下的vlan。现在先进入交换机命令行界面,创建两个vlan。尝试用pc1访问pc2,发现不能实现通信。再进入对应的串口,设置交换机的串口模式。现有两个电脑通过交换机直接连接在一起。正常状态下是可以ping成功的。
eNSP——交换机高级特性MUX-VLAN端口隔离、ARP代理、super-vlan、QinQ、端口镜像)
scy1034446395的博客
01-03 829
eNSP——交换机高级特性MUX-VLAN端口隔离、ARP代理、super-vlan、QinQ、端口镜像)
华为 mux vlan介绍及配置实例-值得收藏学习
最新发布
满地找牙的博客
06-30 1310
华为的是一种增强型的VLAN配置技术,主要用来提供更细致的二层流量隔离和控制策略,特别是在需要对用户群体进行分组隔离,同时又保持某些特定服务或资源可被多个分组访问的场景。
华为复合vlanmux vlan
08-29 1240
Group vlan:互通型从vlan,和Principal port、同一接口组内通信,128。< /Separate vlan:隔离型从vlan,只能和Principal port进行通信,限制1个。例:vlan10为Principle vlan,20为Separate vlan,30为Group vlan;/ Principle vlan:port 可以和mux vlan内所有接口进行通信,限制128个。
VLAN高级技术】--- MUX VLAN运行原理及实例配置讲解
xiaobai729的博客
04-18 4674
文章目录一、MUX VLAN产生原因二、MUX VLAN运行原理三、实例配置讲解(重点!!!)四、MUX VLAN配置命令 一、MUX VLAN产生原因 个人认为MUX VLAN主要是为大型网络进行设计的,一般在大型企业内有很多职责不同的部门,各个部门之间要求相互独立,但是还有一部分部门之间有互相访问的的需求,如果是大型公司的话还会拥有很多商业来往的合作伙伴,合作伙伴人数众多且不固定,我们还需要构建网络使合作伙伴之间不可以互通也不能访问本公司其他部门,只可以访问本公司服务器,这时候想要完成以上需求使用我
Mux VLAN与Super VLAN-交换机高级特性
darkqaz的博客
11-22 3673
文章目录前言Mux VLANSuper Vlan(Vlan聚合)端口隔离端口安全端口安全解决方案端口安全类型 前言   MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。通过MUX VLAN提供的二层流量隔离的机制可以实现企业内部员工之间互相通信,而企业外来访客之间的互访是隔离的。   为了实现报文之间的二层隔离,用户可以将不同的端口加入不同的VLAN,但这样会浪费有限的VLAN资源。采用端口隔离功能,可以实现同一VLAN内端口之间的隔离。端口隔离功能为用户提供
MUX-VLAN配置
爱意随风起,人生不可弃。
05-24 3102
MUX-VLAN 实验背景: PC1为共享文件服务器,PC2与PC3都需要访问它,PC2是售后服务部可以与整个局域网互通,PC3属于财务部需要除了与服务器互通,与其他区域隔离。 将PC1端口配置成MUX-VLAN,PC2端口配置成互通型从VLAN,PC3端口配置成隔离型从VLAN。 注意:MUX-VLAN实验的所有主机都在同一网段。 实验拓扑 实验配置: <Huawei>undo t...
VLAN应用篇系列:(9)华为交换机 MUX-VLAN功能(部分隔离、部分互通等)
网络之路Blog(其他平台同名)
02-27 1260
拓扑说明 关于华为的MUX-VLAN,分为Principal VLAN(这种称为主VLAN),Subordinate VLAN(这种称为从VLAN,下面又可以划分两种,一种为 Group VLAN【这种为互通性VLAN,也就是属于该组的VLAN的接口主机都能互通】,另外一种Separate VLAN【隔离型VLAN,加入该VLAN的接口主机之间不能互通】),而主VLAN里面通过关联,让交换机支持哪些VLAN属于这些定义的里面,而且从VLAN里面的2种VLAN类型,都可以访问主VLAN的流量跟主机。
交换机高级特性-mux-vlan
01-03
**交换机高级特性MUX VLAN** MUX VLAN,全称为多虚交(Multiple VLANs on a Single Subinterface),是华为、华三等主流网络设备厂商提供的一种高级VLAN特性。它在传统的VLAN基础上进行扩展,允许多个VLAN在一个...
华为mux-vlan设置
09-12
华为MUX VLAN(多虚交VLAN)是一种在二层交换机上实现VLAN隔离和通信的技术,它将多个VLAN组合在一起,同时提供互通和隔离的功能。以下是对华为MUX VLAN设置的详细说明: 1. **基本概念**: - **主VLAN(Principal...
华为H3C-VLAN技术白皮书-综合文档
05-22
1. 基于端口的VLAN:这是最常见的VLAN划分方式,通过将交换机的物理端口分配到不同的VLAN,实现网络的隔离。 2. 基于MAC地址的VLAN:根据设备的MAC地址进行VLAN划分,便于移动设备在网络的位置变动时,其所属的...
华为【交换机在江湖之初窥门径】VLAN隔离篇.doc
12-09
综上所述,VLAN隔离是网络管理的重要手段,华为交换机提供了端口隔离MUX VLAN和流策略等多种方式来满足不同场景下的网络隔离需求。这不仅有助于提高网络安全,还可以优化网络资源的使用,实现更精细的网络控制。...
华为交换机升级
10-24
华为交换机MUX VLAN 是一个重要的功能,可以实现 VLAN 的隔离和管理。在本例,我们使用了华为 S5700-24TP-SI 的交换机,测试了 MUX VLAN 的配置。 首先,我们创建了 4 个 VLAN,其一个是主 VLAN,另 3 个...
Huawei华为交换机远程Telnet配置
热门推荐
WXW的博客
12-06 5万+
<Huawei>system-view 从用户视图进入系统视图 [Huawei]interface Vlanif 1 进入管理Vlan [Huawei-Vlanif1]ip address 192.168.1.1 25...
华为交换机 STP MSTP BPDU保护 边缘端口 BPDU过滤 根保护 环路保护 TC保护
WXW的博客
04-02 3万+
生成树协议 STP 生成树协议 RSTP 快速生成树协议 MSTP 多生成树协议 一、原理 stp:Spanning Tree Protocol (生成树协议) 交换网络广播风暴 ●交换机物理布局是环状(线路备份) ●交换机之间互相转发未知地址的数据帧 线路备份,形成无环拓扑避免广播风暴=>生成树协议 物理有...
华为交换机 ETH-trunk 链路聚合 链路捆绑
WXW的博客
06-16 1万+
ETH-trunk:链路聚合、链路捆绑;将多个物理接口逻辑的捆绑成一个逻辑接口。 作用 :增加带宽 防止环路 模式:手工配置 动态LACP 设备选择权:主动端/被动端 display eth-trunk //查看eth-trunk成员相关信息 display in...
华为 mux-vlan subordinate 配置案例
05-11
华为设备上,MUX-VLAN Subordinate(MVS)是一种基于VLAN的二层隧道技术,用于在不同的网络传输数据。以下是一个简单的配置示例: 1. 首先,需要创建多个VLAN,例如VLAN 10和VLAN 20: ``` vlan 10 vlan 20 ``` 2. 接下来,需要配置主VLAN,例如VLAN 10作为主VLAN: ``` interface GigabitEthernet 0/0/1 port link-type hybrid port hybrid vlan 10 untagged ``` 3. 配置子端口,例如将VLAN 20作为子端口: ``` interface GigabitEthernet 0/0/1.20 port link-type hybrid port hybrid vlan 20 untagged ``` 4. 配置MVS隧道: ``` interface GigabitEthernet 0/0/1 port link-type hybrid port hybrid vlan 10 untagged port hybrid vlan 20 tagged mpls tunnel-mpls mpls-tp tunnel-mpls mpls-tp auto-bind lsp tunnel-mpls mpls-tp lsp 1 tunnel-mpls mpls-tp lsp 1 bind tunnel 1 tunnel-mpls mpls-tp lsp 1 bind vlan 20 ``` 在上述示例,MVS隧道使用MPLS-TP技术进行配置,并将VLAN 20作为子VLAN传输数据。需要注意的是,MVS隧道需要使用相同的MPLS-TP标识符和LSP ID来绑定主VLAN和子VLAN
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值