MUX-VLAN

已于 2022-04-20 19:37:05 修改
阅读量1.1k 收藏 4
点赞数 3
文章标签: 网络 华为 运维
于 2021-12-31 14:15:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43685364/article/details/122254301
版权

产生背景

MUX-VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。
MUX-VLAN分为主VLAN从VLAN
主VLAN(Principal VLAN):Principal port可以和MUX VLAN内的所有接口进行通信。
从VLAN(Subordinate VLAN)

  • 隔离型从VLAN(Separate VLAN)

    • Separate port只能和Principal port进行通信,和其他类型的接口实现完全隔离。
      隔离型从VLAN必须绑定一个主VLAN,且一个主VLAN只能有一个隔离型从VLAN(隔离型VLAN之间是无法访问的,有隔离需求的就放在此VLAN下,所以只有一个即可)

  • 互通型从VLAN(Group VLAN)

  • Group port可以和Principal port进行通信,在同一组内的接口也可互相通信,但不能和其他组接口或Separate port通信。
    每个互通型从VLAN必须绑定一个主VLAN。

MUX VLAN是对于VLAN配置应用的一种扩展,基于VLAN做限制

优势

  • 可以简化vlan的管理,如果企业规模很大,拥有大量的用户,那么就要为不能互相访问的用户都分配VLAN,这不但需要耗费大量的VLAN ID,还增加了网络管理者的工作量同时也增加了维护量。
  • 在同一网段下配置,节省了IP资源

应用场景

  1. 在企业网络中,企业希望不同部门之间不可以相互访问,相同部门之间可以相互访问,外来客户不能访问任何部门,但都可以访问共享资源,都可以通过网关访问外网。
  2. 在IDC托管机房,实现不同企业不能访问,相同企业可以互访,都可以通过网关访问外网。

实验

拓扑
123

实验要求

外来客户A、B:可以访问共享资源,不能访问公司内部部门,也不能互相访问
财务部、研发部:可以同部门相互访问,可以访问共享资源,但不能访问外来客户和其他部门
外来客户A、B和各部门可以通过网关访问外网

地址规划

地址段10.1.1.x/24
网关10.1.1.254/24
Server110.1.1.7/24
PC110.1.1.1/24

配置

<SW1>dis cu
#
sysname SW1
#
vlan batch 10 100 200 300
#
vlan 10
 mux-vlan                          //将 vlan10 绑定为主vlan
 subordinate separate 100          //将 vlan100 绑定为隔离型从vlan
 subordinate group 200 300         //将 vlan 200 300 绑定为互通型从VLAN
#
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 100
 port mux-vlan enable              //在端口启用mux-vlan
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 100
 port mux-vlan enable
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 200
 port mux-vlan enable
#
interface GigabitEthernet0/0/4
 port link-type access
 port default vlan 200
 port mux-vlan enable
#
interface GigabitEthernet0/0/5
 port link-type access
 port default vlan 300
 port mux-vlan enable
#
interface GigabitEthernet0/0/6
 port link-type access
 port default vlan 300
 port mux-vlan enable
#
interface GigabitEthernet0/0/7
 port link-type access
 port default vlan 10
 port mux-vlan enable
#
interface GigabitEthernet0/0/8
 port link-type access
 port default vlan 10
 port mux-vlan enable
#
return

结果

PC1不可以访问PC2,可以访问Server1

PC1可以访问网关,不可以访问其他部门
在这里插入图片描述
PC3可以访问PC4,可以访问共享资源和网关,不可以访问其他部门和外来企业
在这里插入图片描述
在这里插入图片描述

总结

拼搏的小船
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mux-vlan 汇聚层 示例
12-27
MUX VLAN分为主VLAN(Principal VLAN)和从VLAN(Subordinate VLAN),其中从VLAN又可以分为隔离VLAN(Isolate User VLAN)和互通VLAN(Common User VLAN)。主VLAN用于承载所有从VLAN的流量,并且从VLAN间的通信...
Mux-vlan (产生背景、mux-vlan的特点、mux-vlan基本配置)
阿帅的博客
11-04 6155
Mux-vlan (产生背景、mux-vlan的特点、mux-vlan基本配置)
MUX VLAN
热门推荐
曹世宏的博客
05-21 3万+
MUX VLAN简介: 产生背景: MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。 例如,在企业网络中,企业员工和企业客户可以访问企业的服务器。对于企业来说,希望企业内部员工之间可以互相交流,而企业客户之间是隔离的,不能够互相访问。 为了实现所有用户都可访问企业服务器,可通过配置VLAN间通信实现。如果企业规模很大,拥有大量的用户,那么就...
华为 mux vlan介绍及配置实例-值得收藏学习
最新发布
满地找牙的博客
06-30 1468
华为的是一种增强型的VLAN配置技术,主要用来提供更细致的二层流量隔离和控制策略,特别是在需要对用户群体进行分组隔离,同时又保持某些特定服务或资源可被多个分组访问的场景。
vlan间互访
m0_64563100的博客
02-04 1242
super-VLAN不能包含物理接口,sub-vlan不能建立三层VLAN接口,配置了super vlan的交换机与上行交换机互通时不能配置trunk口放行super vlan,因此不要将super VLAN设置在allow-pass列表中。用多个VLAN(称为Sub-VLAN)隔离广播域,并将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN)三种类型的VLAN。主VLAN(Subordinate VLAN)、隔离性VLAN(Separate VLAN)、互通VLANVLAN
VLAN实现二层流量隔离(mux-vlan)应用基础配置
weixin_69884785的博客
10-26 532
VLAN实现二层流量隔离(mux-vlan)应用基础配置
隔离技术之MUX VLAN
qq_45309500的博客
10-24 4224
mux vlan
华为mux-vlan设置
09-12
华为MUX VLAN(多虚交VLAN)是一种在二层交换机上实现VLAN隔离和通信的技术,它将多个VLAN组合在一起,同时提供互通和隔离的功能。以下是对华为MUX VLAN设置的详细说明: 1. **基本概念**: - **主VLAN(Principal...
交换机高级特性-mux-vlan
01-03
**交换机高级特性:MUX VLAN** MUX VLAN,全称为多虚交(Multiple VLANs on a Single Subinterface),是华为、华三等主流网络设备厂商提供的一种高级VLAN特性。它在传统的VLAN基础上进行扩展,允许多个VLAN在一个...
配置mux-vlan示例——接入层设备
12-28
MUX VLAN,也称为复用VLAN,是一种华为网络设备支持的高级VLAN技术,它允许在同一个物理接口上同时实现多个VLAN的通信,实现了VLAN间的隔离,同时也提供了内部的通信路径。 在华为的HCIE认证中,MUX VLAN是一个必考...
企业网络小实验-MUX-Vlan(NAT)
09-07
欢迎来到这里,免费下载,欢迎实验 本实验已经配置完毕,可直接打开使用,也可自己进行特意的创作发挥。 路漫漫其修远兮,吾将上下而求索 直接上实验 实验说明 模拟公司的部门实验, ...(使用MUX-Vlan实现)
网工交换基础——MUX VLAN
Noel_Xie的博客
04-17 1126
如果企业规模很大,拥有大量的用户,那么就要为不能互相访问的用户都分配VLAN,这不但需要耗费大量的VLAN ID,还增加了网络管理者的工作量同时也增加了维护量。MUX VLAN(Multiplex VLAN,多复用VLAN)提供了一种通过VLAN进行网络资源控制的机制。MUX VLAN分为Principal VLAN和Subordinate VLAN,Subordinate VLAN又分为Separate VLAN和Group VLAN。隔离vlan只能访问主vlan,隔离vlan之间之内不能互通
VLAN高级技术】--- MUX VLAN运行原理及实例配置讲解_muxvlan
2401_84520271的博客
04-21 1812
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。最新整理面试题上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题最新整理电子书最新整理大厂面试文档以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
Mux VlAN、端口隔离原理与配置
weixin_45059947的博客
08-28 999
服务器与汇聚层交换机直接相连,服务器的资源共享,企业希望隔离相同VLAN中不同外来访客之间的通信,同时隔离企业内部不同部门之间的通信都能访问的服务器属于注VLAN公司内部的部门属于组VLAN外来人员放入一个隔离的VLAN中配置VLAN隔离组中的PC可以互相访问,可以访问服务器,不能访问隔离VLAN隔离组内PC不能相互访问,但是都可以访问服务器。...
高级vlan特性之mux vlan实验
qq_64343252的博客
05-09 1096
如果企业规模很大,拥有大量用户,需要在不能互相访问的用于分配不同vlan,就需要消耗大量的vlan id,当用户超过一定的数量,vlan ID就会不够用,而且还会增加管理员的配置工作量。进行mux vlan就可以解决相应问题。port default vlan 10 //配置端口默认vlan加入该vlan。port default vlan 10 //配置端口默认vlan加入该vlan。port default vlan 20 //配置端口默认vlan加入该vlan
VLAN高级技术】--- MUX VLAN运行原理及实例配置讲解
xiaobai729的博客
04-18 4740
文章目录一、MUX VLAN产生原因二、MUX VLAN运行原理三、实例配置讲解(重点!!!)四、MUX VLAN配置命令 一、MUX VLAN产生原因 个人认为MUX VLAN主要是为大中型网络进行设计的,一般在大中型企业内有很多职责不同的部门,各个部门之间要求相互独立,但是还有一部分部门之间有互相访问的的需求,如果是大型公司的话还会拥有很多商业来往的合作伙伴,合作伙伴人数众多且不固定,我们还需要构建网络使合作伙伴之间不可以互通也不能访问本公司其他部门,只可以访问本公司服务器,这时候想要完成以上需求使用我
MUX VLAN技术与配置
weixin_64033212的博客
04-03 1701
互通型从VLAN接口可以和主VLAN接口进行通信,同一组的互通型从VLAN接口也可互相通信,但不能和其他组接口或隔离型从VLAN接口进行通信。也就是说(我的理解哈)Mux VLAN(公司)分为主VLAN(董事长)和从VLAN(员工和客户),从VLAN又分为隔离型从VLAN(客户)和互通型从VLAN(员工)。Mux VLAN(Multiplex VLAN)提供了一种通过VlAN进行资源网络资源控制的机制,通过这一技术,可以实现多VLAN用户服务器共享的同时隔离相同vlan中的不同用户主机。
华三交换机配置mux-vlan
04-16
vlan vlan-id mux-vlan mux-vlan-id ``` 其中,vlan-id是需要合并的VLAN的ID号。 4. 配置端口,将端口加入到mux-vlan中,使用以下命令: ``` interface interface-type interface-number port mux-vlan mux-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值