华为交换机 VLAN 安全特性 MUX-VLAN 同VLAN端口隔离

最新推荐文章于 2023-05-09 21:56:33 发布
最新推荐文章于 2023-05-09 21:56:33 发布
阅读量507 收藏 2
点赞数 1
原文链接:https://blog.csdn.net/qq_31422671/article/details/92397257
版权

VLAN 安全特性:
      
1,MUX  VLAN    
            ---在二层技术中,使用VLAN隔离不同用户的  

       名词术语:
               ----主VLAN
               ----从VLAN
                     ----隔离VLAN:在一个VLAN内部 ,相互之间不能互访-----外部员工
                     ----团体VLAN :在一个VLAN内部,相互之间可以互访-----内部员工
配置思路:
          ---创建VLAN  100   200  300
          --- 设置主VLAN和从VLAN的从属关系   
                   主VLAN 100
                   从VLAN 200   --团体-同一个VLAN里的主机可以互相访问
                   从VLAN 300   --隔离-同一个VLAN里的主机不可以互相访问
               注:从VLAN里的主机可以访问主VLAN
          --- 对应的端口加入到对应的VLAN里

          ---每个接口里都得需要启动MUX VLAN  

          ---验证
---------------------------------------------------------
#
vlan batch 100 200 300
#设置主vlan 100并设置从vlan 200 300
vlan 100
 mux-vlan
 subordinate separate 300    //相互隔离
 subordinate group 200        //团体相互不隔离
#主-上联
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 100
 port mux-vlan enable
#从-下联    //相互不隔离
port-group group-member GigabitEthernet0/0/1 to GigabitEthernet 0/0/4
 port link-type access
 port default vlan 200
 port mux-vlan enable
#从-下联    //相互隔离
port-group group-member GigabitEthernet0/0/5 to GigabitEthernet 0/0/8
 port link-type access
 port default vlan 300
 port mux-vlan enable
#
Display mux-vlan
===================================================
2,端口隔离        
   同一个项目组人员  
    ----同一个VLAN里,实现公司内部人员可以互通,公司外部人员相互之间不通(不通的主机放在一个隔离组里)
                  
接口中增加此条:port-isolate enable group 1
------------------------------------------------------
#
vlan 10
#
port-group group-member GigabitEthernet0/0/1 to GigabitEthernet 0/0/3
 port link-type access
 port default vlan 10
#
port-group group-mumber GigabitEthernet0/0/4 to GigabitEthernet 0/0/5
 port link-type access
 port default vlan 10
 port-isolate enable group 1
#
=========================================================

 

MUX-VLAN

同Vlan端口隔离
————————————————
版权声明:本文为CSDN博主「吾小汪」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_31422671/article/details/92397257

qq_41011072
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MUX VLAN
qq_42342531的博客
02-20 393
MUX VLAN简介: 产生背景 MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。 例如,在企业网络中,企业员工和企业客户可以访问企业的服务器。对于企业来说,希望企业内部员工之间可以互相交流,而企业客户之间是隔离的,不能够互相访问。 为了实现所有用户都可访问企业服务器,可通过配置VLAN间通信实现。如果企业规模很大,拥有大量的用户,那么就要为不能互相访问的用户都分配VLAN,这不但需要耗费大量的VLAN ID,还增加了网络管理者的工作量同时也增加了维护量
隔离技术之MUX VLAN
qq_45309500的博客
10-24 4195
mux vlan
思科新本eiccie认证必备MUX VLAN端口隔离 、 端口安全简述
IE-lab网络实验室的博客
08-26 344
MUX VLAN端口隔离 、 端口安全简述 MUX VLAN (Multiplex VLAN )提供了一种通过VLAN进行网络资源控制的机制。通过MUX VLAN提供的二层流量隔离的机制可以实现企业内部员工之间互相通信,而企业外来访客之间的互访是隔离的。 为了实现报文之间的二层隔离,用户可以将不同的端口加入不同的VLAN,但这样会浪费有限的VLAN资源。采用端口隔离功能,可以实现同-VLAN内端口之间的隔离。 在安全性要求较高的网络中,交换机可以开启端口安全功能,禁止非法MAC地址设备接入网络;
MUX-vlan端口隔离
qq_53332962的博客
08-06 342
定义主从vlan,从vlan分为组vlan和隔离vlanvlan可以和所有vlan进行通信从vlan之间不能通信组vlan之内可以通信隔离vlan之内不能通信 端口隔离mux-vlan不能用时,用端口隔离。这里如果让pc1和pc2不能通信的话...
super-vlan(聚合vlan)、mux-vlan以及端口隔离(port-isolate)的特点
weixin_34124939的博客
01-23 1164
Super-VLAN:实现二层隔离,三层互通;所有的sub-VLAN的三层通信都需要通过super-vlan这个网关来实现;大型网络中,节省了IP资源。只需配置Super-vlan地址即可实现VLAN间通信;Mux-VLAN:实现VLAN间以及VLAN内部的用户、流量的隔离与控制划分主VLAN,从VLAN,从VLAN包含互通型从VLAN和隔离型从VLANVLAN可以与Mu...
交换机高级特性-mux-vlan
最新发布
01-03
**交换机高级特性MUX VLAN** MUX VLAN,全称为多虚交(Multiple VLANs on a Single Subinterface),是华为、华三等主流网络设备厂商提供的一种高级VLAN特性。它在传统的VLAN基础上进行扩展,允许多个VLAN在一个...
华为mux-vlan设置
09-12
华为MUX VLAN(多虚交VLAN)是一种在二层交换机上实现VLAN隔离和通信的技术,它将多个VLAN组合在一起,同时提供互通和隔离的功能。以下是对华为MUX VLAN设置的详细说明: 1. **基本概念**: - **主VLAN(Principal...
华为H3C-VLAN技术白皮书-综合文档
05-22
1. 基于端口的VLAN:这是最常见的VLAN划分方式,通过将交换机的物理端口分配到不同的VLAN中,实现网络的隔离。 2. 基于MAC地址的VLAN:根据设备的MAC地址进行VLAN划分,便于移动设备在网络中的位置变动时,其所属的...
华为【交换机在江湖之初窥门径】VLAN隔离篇.doc
12-09
综上所述,VLAN隔离是网络管理中的重要手段,华为交换机提供了端口隔离MUX VLAN和流策略等多种方式来满足不同场景下的网络隔离需求。这不仅有助于提高网络安全,还可以优化网络资源的使用,实现更精细的网络控制。...
华为交换机升级
10-24
华为交换机中,MUX VLAN 是一个重要的功能,可以实现 VLAN 的隔离和管理。在本例中,我们使用了华为 S5700-24TP-SI 的交换机,测试了 MUX VLAN 的配置。 首先,我们创建了 4 个 VLAN,其中一个是主 VLAN,另 3 个...
华为VLAN隔离配置
01-07
华为VLAN隔离配置 方法1:通过vlan ACL 包过滤 (这个最简单) [Huawei]acl 3000 [Huawei-acl-adv-3000]rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 [Huawei-acl-adv-3000]rule 100 permit ip [Huawei-acl-adv-3000]quit [Huawei]traffic-filter vlan 10 inbound acl 3000      #相当于H3C在接口上启用包过滤,注意方向,我配置
VLAN隔离葵花宝典(一)
A soul tortured by desire
07-29 923
VLAN隔离分类 一、端口隔离 端口隔离实验 实验要求: PC1与PC2在VLAN 10内不能互访,但是PC3与PC1、PC2之间可以互访。 配置: 1、将三个PC的端口划入vlan10 [Huawei]vlan 10 [Huawei-vlan10]q [Huawei]int gi 0/0/1 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan
【交换机高级特性MUX-VLAN端口隔离、端口安全
夜半少年的博客
04-24 1505
交换机高级特性 MUX-VLANVLAN Principal VLAN 可以访问其他所有从VLAN PS:一个MUX-VLAN只能有一个主VLANVLAN Sub VLAN group VLAN :互通型VLAN,相同的VLAN之间能能互访,也可以访问主VLAN Separate VLAN:隔离型VLAN,相同的VLAN之间不能互访,但可...
vlan之间互相访问_计算机三级网络技术vlan的划分
weixin_39520149的博客
12-08 621
点击蓝字关注我们vlan划分01技术原理VLAN是指在一个物理网段内。进行逻辑的划分,划分成若干个虚拟局域网,VLAN做大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN 具备了一个物理网段所具备的特性。相同 VLAN 内的主机可以相互直接通信,不同 VLAN间的主机之间互相访问必须经路由设备进行转发,广播数据包只可以在本 VLAN 内进行广播,不能传输到其他 VLAN 中。Po...
华为交换机实现mux-vlan
weixin_38788907的博客
10-24 956
华为设备 华为交换机mux-vlan配置详细 mux-vlan配置思路: 采用如下思路配置MUX-VLAN功能: 1.配置主VLANMUX-VLAN功能。 2.配置Group-VLAN功能。 3.配置Separate-VLAN功能。 4.配置接口加入VLAN并使能MUX-VLAN功能。 [SW1]vlan batch 11 to 13 创建vlan vlan 11 mux-vlan 定义主v...
五、MUX-VLAN QinQ技术
qq_46054011的博客
03-14 649
MUX-VLAN QinQ技术 MUX-VLAN QinQ MUX-VLAN(Multiplex vlanMUX VLAN提供的二层流量隔离的机制可以实现企业内部员工之间互相通信,而企业外来访~客之间的互访是隔离的。 MUX VLAN 划分 主VLAN(Principal VLAN):可以与MUX VLAN内的所有VLAN进行通信。 隔离型从VLAN(Separate VLAN):只能和Principal VLAN进行通信,和其他类型的VLAN完全隔离,Separat
高级vlan特性mux vlan实验
qq_64343252的博客
05-09 1081
如果企业规模很大,拥有大量用户,需要在不能互相访问的用于分配不同vlan,就需要消耗大量的vlan id,当用户超过一定的数量,vlan ID就会不够用,而且还会增加管理员的配置工作量。进行mux vlan就可以解决相应问题。port default vlan 10 //配置端口默认vlan加入该vlan。port default vlan 10 //配置端口默认vlan加入该vlan。port default vlan 20 //配置端口默认vlan加入该vlan
MUX VLAN技术与配置
weixin_64033212的博客
04-03 1659
互通型从VLAN接口可以和主VLAN接口进行通信,同一组的互通型从VLAN接口也可互相通信,但不能和其他组接口或隔离型从VLAN接口进行通信。也就是说(我的理解哈)Mux VLAN(公司)分为主VLAN(董事长)和从VLAN(员工和客户),从VLAN又分为隔离型从VLAN(客户)和互通型从VLAN(员工)。Mux VLAN(Multiplex VLAN)提供了一种通过VlAN进行资源网络资源控制的机制,通过这一技术,可以实现多VLAN用户服务器共享的同时隔离相同vlan中的不同用户主机。
VLAN高级技术(vlan聚合、MUX VLAN、QinQ)
weixin_53220369的博客
06-23 2955
VLAN高级技术(vlan聚合、MUX VLAN、QinQ)
华为 mux-vlan subordinate 配置案例
05-11
华为设备上,MUX-VLAN Subordinate(MVS)是一种基于VLAN的二层隧道技术,用于在不同的网络中传输数据。以下是一个简单的配置示例: 1. 首先,需要创建多个VLAN,例如VLAN 10和VLAN 20: ``` vlan 10 vlan 20 ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值