目录
一、MUX VLAN
产生背景
不同属性的VLAN之间,想要相互通信
相同的VLAN下,数据要隔离
如图,服务器属于一个VLAN,企业内部属于一个VLAN,外来访客属于一个VLAN
而我们希望,无论是外来访客还是企业内部员工都可以与服务器通信,即 不同属性的VLAN之间,想要相互通信
同时,我们还希望外来访客不能互访,但外来访客属于一个VLAN,给每一个外来访客单独设置VLAN也不现实,即 相同的VLAN下,数据要隔离
基本概念
和思科的PVLAN,锐捷的super VLAN等技术有共同点的
主VLAN(principal VLAN):可以与MUX VLAN内所有VLAN进行通信
从VLAN:
团体VLAN/互通型从VLAN(Group VLAN):可以和Principal VLAN进行通信,在同一Group VLAN内的用户也可以相互通信,但不能和其他Group VLAN或者Separate VLAN内的用户通信
隔离型从VLAN(Separate VLAN):只能和Principal VLAN进行通信,和其他VLAN完全隔离,Separate VLAN内部也完全隔离
解决前面的问题
将服务器设置为主VLAN,内部员工设置成多个组VLAN,外来访客设置为隔离性VLAN
这就是MUX VLAN的典型的应用场景
二、配置和实现
拓扑搭建
直接掏出ensp,按照上图搭一个拓扑出来,只要搭到汇聚层就够了
因为都是交换机,所以直接配到同一网段下就可
Client 1 —— PC 4 :1.1 1.2 1.3 1.4
Sever1 1.5 、 PC6 1.6 、 Client3 1.7
这时还没有配置VLAN,又是交换机直连,所以所有设备都是通的,Sever开一个FTP,用Client可以直接登陆
PC间互Ping也可以通,就不截图了
汇聚交换机LSW1配置VLAN
先创建四个VLAN 10 20 30 40
使用命令
vlan batch 10 20 30 40
可以为每个vlan添加描述
vlan 10
description caiwu
qu
vlan 20
description shichang
.....
财务部为VLAN 10, 市场部 VLAN 20 ,访客VLAN30 服务器 VLAN40
配置mux-vlan
使用命令
vlan 40 进入vlan 40
mux-vlan 设置40为主VLAN
subordinate separate 30 设置30为隔离型从VLAN
subordinate Group 10 20 设置10 与20 为Group VLAN
接下来就是常规操作,配置接口与trunk
配置GE 0/0/1接口
interface GigabitEthernet 0/0/1 进入接口
0/0/1接口连接的是服务器,接口类型配置为access
port link-type access
port default vlan 40 划到40下
port mux-vlan enable 开启mux vlan
配置 GE 0/0/2接口
interface GigabitEthernet 0/0/2 进入接口
0/0/1接口连接的是交换机,接口类型配置为trunk
port link-type trunk
port trunk allow-pass vlan 10 20 40 配置trunk 允许10 20 40通过,因为这里是连接的企业内部所以不用让外部也就是VLAN30通过
配置GE 0/0/3接口
interface GigabitEthernet 0/0/3 进入接口
0/0/1接口连接的是交换机,接口类型配置为trunk
port link-type trunk
port trunk allow-pass vlan 30 40 因为这里是服务器与外部的数据交换,所以不用企业内部的数据,所以30和40就够了
交换机LSW2配置VLAN
前面的操作都一样
先创建四个VLAN 10 20 30 40
使用命令
vlan batch 10 20 30 40
可以为每个vlan添加描述
vlan 10
description caiwu
qu
vlan 20
description shichang
.....
财务部为VLAN 10, 市场部 VLAN 20 ,访客VLAN30 服务器 VLAN40
配置mux-vlan
使用命令
vlan 40 进入vlan 40
mux-vlan 设置40为主VLAN
subordinate separate 30 设置30为隔离型从VLAN
subordinate Group 10 20 设置10 与20 为Group VLAN
接下来就是常规操作,配置接口与trunk
配置E 0/0/1接口
interface Eth 0/0/1 进入接口
0/0/1接口连接的是交换机,接口类型配置为trunk
port link-type trunk
port trunk allow-pass vlan 10 20 40 配置trunk 允许10 20 40通过
配置 GE 0/0/2接口
interface Eth 0/0/2 进入接口
0/0/2接口连接的是PC2,接口类型配置为access
port link-type access
port default vlan 10 划到10 下
port mux-vlan enable 开启mux vlan
配置GE 0/0/3接口
interface Eth 0/0/3 进入接口
0/0/3接口连接的是PC3,接口类型配置为access
port link-type access
port default vlan 20 划到20 下
port mux-vlan enable 开启mux vlan
配置GE 0/0/4接口
interface Eth 0/0/4 进入接口
0/0/4接口连接的是PC4,接口类型配置为access
port link-type access
port default vlan 20 划到20 下
port mux-vlan enable 开启mux vlan
配置GE 0/0/5接口
interface Eth 0/0/5 进入接口
0/0/4接口连接的是Client1,接口类型配置为access
port link-type access
port default vlan 10 划到10 下
port mux-vlan enable 开启mux vlan
交换机LSW3配置VLAN
前面的操作都一样
先创建四个VLAN 10 20 30 40
使用命令
vlan batch 10 20 30 40
可以为每个vlan添加描述
vlan 10
description caiwu
qu
vlan 20
description shichang
.....
财务部为VLAN 10, 市场部 VLAN 20 ,访客VLAN30 服务器 VLAN40
配置mux-vlan
使用命令
vlan 40 进入vlan 40
mux-vlan 设置40为主VLAN
subordinate separate 30 设置30为隔离型从VLAN
subordinate Group 10 20 设置10 与20 为Group VLAN
接下来就是常规操作,配置接口与trunk
配置E 0/0/1接口
interface Eth 0/0/1 进入接口
0/0/1接口连接的是交换机,接口类型配置为trunk
port link-type trunk
port trunk allow-pass vlan 30 40 配置trunk 允许30 40通过
配置 GE 0/0/3接口
interface Eth 0/0/3 进入接口
0/0/3接口连接的是Client,接口类型配置为access
port link-type access
port default vlan 30 划到30 下
port mux-vlan enable 开启mux vlan
配置GE 0/0/6接口
interface Eth 0/0/6 进入接口
0/0/6接口连接的是PC6,接口类型配置为access
port link-type access
port default vlan 30 划到30 下
port mux-vlan enable 开启mux vlan
至此,整个的配置就结束了
测试
按照逻辑进行测试,首先财务部和市场部应该是不互通的,用PC2 ping PC3 和PC4
其次,企业内部与外部用户是不互通的,PC2 ping PC6 、PC3 ping PC6 、PC4 ping PC6
图都一样就截一个吧
再其次外部的用户是不互通的,用PC6 ping Client3
最后,企业内部和外部用户与服务器都是互通的,直接用Client登陆一下
随便找台PC ping一下
忘了一点,市场部与财务部的内部是通的,用PC3 ping PC4
至此整个实验就结束了
4195
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
