隔离技术之MUX VLAN

已于 2022-10-25 07:06:58 修改
阅读量4.1k 收藏 25
点赞数 6
分类专栏: 路由交换 文章标签: 1024程序员节 网络
于 2022-10-24 17:23:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45309500/article/details/127496188
版权

MUX VLAN

multiplex vlan(MUX VLAN)
和端口隔离有些不同,端口隔离是针对同一个vlan,同一个网段

MUX VLAN可以解决相同网段,不同vlan之间的隔离,也可以解决相同vlan间的隔离,可以控制vlan间的互通,vlan内的隔离,vlan间的隔离

MUX VLAN 分类:
在这里插入图片描述
简单可以理解成:
主vlan最大,可以和任何子vlan通信,子vlan又分成了可以交流型和不可交流型
可以交流型的同vlan之间可以互相访问,不同的不可以,不可交流型同vlan间都不可以访问

实验环境:
在这里插入图片描述基础配置(vlan划分,地址配置):

sw3
vlan ba 10 20 30 100
int g0/0/3
port l ac
port de vlan 100
int g0/0/2
port l tr
port tr all vlan 10 20 30 100
int g0/0/1
port l tr
port tr all vlan 10 20 30 100


sw4
vlan ba 10 20 30 100
int g0/0/3
port l tr
port tr all vlan 10 20 30 100
int g0/0/1
port l ac
port de vlan 10
int g0/0/4
port l ac
port de vlan 10
int g0/0/2
port l ac
port de vlan 20
int g0/0/5
port l ac
port de vlan 20


sw5
vlan ba 10 20 30 100
int g0/0/3
port l tr
port tr all vlan 10 20 30 100
int g0/0/1
port l ac
port de vlan 30
int g0/0/2
port l ac
port de vlan 30

这时的相同vlan内是可以访问,不同vlan间不可以访问

需求:
财务,市场内部可以互相访问,外来内部不可以互相访问,但是他们都可以访问服务器

sw3
vlan 100
mux-vlan 		#将vlan100绑定成主vlan
 subordinate separate 30		#vlan30绑定成从vlan,不可交流型
 subordinate group 10 20		#vlan10 20 绑定成从vlan,可交流型
int g0/0/3
port mux-vlan enable

同样,不仅仅是汇聚交换机,接入交换机也要开启mux-vlan功能

sw4
vlan 100
 mux-vlan
 subordinate separate 30
 subordinate group 10 20
#分别进入g0/0/1, g0/0/4, g0/0/2, g0/0/5与muxvlan进行绑定
port mux-vlan enable

sw5
vlan 100
 mux-vlan
 subordinate separate 30
 subordinate group 10 20
#分别进入g0/0/1,  g0/0/2与muxvlan进行绑定
port mux-vlan enable

绑定成功后进行测试:

原本属于vlan10的主机,一开始和属于vlan100的服务器无法互相通信,但是在配置了mux-vlan后,vlan10和主vlan可以通信,但是仍旧不能和vlan20,30通信
(vlan20同理)
在这里插入图片描述
属于外来人员的vlan30一开始是可以互相通信,并且不可以访问服务器vlan100,配置mux-vlan后,同一vlan30内的主机无法互相访问,但是可以访问vlan100

达到预期的需求
在这里插入图片描述

番茄上的Tomato
关注
  • 6
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
mux-vlan 汇聚层 示例
12-27
MUX VLAN分为主VLAN(Principal VLAN)和从VLAN(Subordinate VLAN),其中从VLAN又可以分为隔离VLAN(Isolate User VLAN)和互通VLAN(Common User VLAN)。主VLAN用于承载所有从VLAN的流量,并且从VLAN间的通信...
Mux-vlan (产生背景、mux-vlan的特点、mux-vlan基本配置)
阿帅的博客
11-04 5998
Mux-vlan (产生背景、mux-vlan的特点、mux-vlan基本配置)
交换机高级特性简介:MUX VLAN、端口隔离功能、端口安全功能简单原理与配置
Skye's Blog
03-30 5524
文章目录MUX VLANMUX VLAN应用场景MUX VLAN基本概念实验配置配置命令端口隔离端口隔离基本概念实验配置配置命令端口安全(Port Security)端口安全基本概念端口安全类型:端口安全限制动作实验配置 MUX VLAN MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。通过MUX VLAN提供的二层流量隔离的机制可以实现企业内部员工之...
MUX VLAN隔离同一VLAN内用户
最新发布
limengshi138392的博客
05-21 781
MUX VLAN隔离同一VLAN内用户
VLAN高级技术】--- MUX VLAN运行原理及实例配置讲解_muxvlan
2401_84520271的博客
04-21 1695
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。最新整理面试题上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题最新整理电子书最新整理大厂面试文档以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
网工交换基础——MUX VLAN
Noel_Xie的博客
04-17 930
如果企业规模很大,拥有大量的用户,那么就要为不能互相访问的用户都分配VLAN,这不但需要耗费大量的VLAN ID,还增加了网络管理者的工作量同时也增加了维护量。MUX VLAN(Multiplex VLAN,多复用VLAN)提供了一种通过VLAN进行网络资源控制的机制。MUX VLAN分为Principal VLAN和Subordinate VLAN,Subordinate VLAN又分为Separate VLAN和Group VLAN隔离vlan只能访问主vlan隔离vlan之间之内不能互通;
MUX VLAN技术与配置
weixin_64033212的博客
04-03 1611
互通型从VLAN接口可以和主VLAN接口进行通信,同一组的互通型从VLAN接口也可互相通信,但不能和其他组接口或隔离型从VLAN接口进行通信。也就是说(我的理解哈)Mux VLAN(公司)分为主VLAN(董事长)和从VLAN(员工和客户),从VLAN又分为隔离型从VLAN(客户)和互通型从VLAN(员工)。Mux VLAN(Multiplex VLAN)提供了一种通过VlAN进行资源网络资源控制的机制,通过这一技术,可以实现多VLAN用户服务器共享的同时隔离相同vlan中的不同用户主机。
网工交换基础——MUX VLAN.doc
05-10
MUX VLAN 的优点是可以灵活实现流量隔离和互通,解决了传统 VLAN 的一些限制问题。 MUX VLAN 的配置思路是: 1. 在核心交换机上操作的 VLAN 一般都是需要大家都能访问的。 2. 在接入交换机上一般我们按照需求对...
配置mux-vlan示例——接入层设备
12-28
MUX VLAN,也称为复用VLAN,是一种华为网络设备支持的高级VLAN技术,它允许在同一个物理接口上同时实现多个VLAN的通信,实现了VLAN间的隔离,同时也提供了内部的通信路径。 在华为的HCIE认证中,MUX VLAN是一个必考...
STP RSTP MSTP 链路聚合 堆叠集群 MUX-vlan BFD 端口隔离 详解
09-16
STP RSTP MSTP工作原理配置 优点缺点 解决的问题 链路聚合 原理 配置 应用场合 堆叠集群 概述 应用场景 MUX-vlan 工作原理 场景 作用 BFD 概述 应用场景 配置 端口隔离 工作原理 场景 作用
华为mux-vlan设置
09-12
华为mux-vlan设置,总体步骤,代码片段,实现二层交换机隔离
高级vlan特性之mux vlan实验
qq_64343252的博客
05-09 1071
如果企业规模很大,拥有大量用户,需要在不能互相访问的用于分配不同vlan,就需要消耗大量的vlan id,当用户超过一定的数量,vlan ID就会不够用,而且还会增加管理员的配置工作量。进行mux vlan就可以解决相应问题。port default vlan 10 //配置端口默认vlan加入该vlan。port default vlan 10 //配置端口默认vlan加入该vlan。port default vlan 20 //配置端口默认vlan加入该vlan
VLAN trunk扩展 MUXVLAN 原理与实验
ChenD的学习笔记
11-14 1477
VLAN trunk扩展 MUXVLAN 原理与实验,简单的trunk应用场景ensp还原
MUX VLAN
qq_27599713的博客
02-15 588
MUX VLAN(Multiplex VLAN) 提供了一种通过VLAN进行网络资源控制的机制。例如在企业内部,企业员工和酷虎可以访问企业的服务器。对于企业来说,希望企业内部员工之间可以互相交流,而企业客户之间是隔离的不能互相访问。为了实现所有用户都可访问企业服务器,可通过配置VLAN间通信实现。如果企业规模很大,拥有大量的用户,那么就要为不能互相访问的用户都分配VLAN,这不但需要耗费大量的VLAN ID,还增加了网络管理者的工作量同时也增加了维护量。
MUX-VLAN 原理
Snower_2022的博客
12-13 650
mux-vlan 是对VLAN技术的补充,把VLAN分成了不同类型. (主VLAN 、 组VLAN隔离VLAN )
VLAN高级技术】--- MUX VLAN运行原理及实例配置讲解
xiaobai729的博客
04-18 4604
文章目录一、MUX VLAN产生原因二、MUX VLAN运行原理三、实例配置讲解(重点!!!)四、MUX VLAN配置命令 一、MUX VLAN产生原因 个人认为MUX VLAN主要是为大中型网络进行设计的,一般在大中型企业内有很多职责不同的部门,各个部门之间要求相互独立,但是还有一部分部门之间有互相访问的的需求,如果是大型公司的话还会拥有很多商业来往的合作伙伴,合作伙伴人数众多且不固定,我们还需要构建网络使合作伙伴之间不可以互通也不能访问本公司其他部门,只可以访问本公司服务器,这时候想要完成以上需求使用我
VLAN高级技术MUX VLAN
weixin_50281314的博客
11-05 1027
学习了解MUx VLANVLAN聚合 通过实验进一步掌握VLAN聚合 和Mux VLAN
MUX VLAN基础配置案例
weixin_60415234的博客
10-09 434
VLAN 100被配置为Principal VLANVLAN101以及VLAN102被配置为Principal VLAN100的Gruop VLAN,如此一来,A部门内的用户之间能够进行二层通信,B部门内的用户同理,而这两个部门用户之间 则无法通信,同时由于VLAN101以及VLAN102都是Group VLAN,因此两个部门的用户都处于VLAN100的Server通信。这里需要面对第一个疑难点。,而无法与其他类型的接口通信(包括同属一个Separate VLAN的其他Separate Port)。
mux vlan基本原理
09-20
MUX VLAN(Multiple VLANs over Multiple User X-connect VLAN)是一种网络技术,它可以将多个VLAN传输在一个物理链路上。MUX VLAN的基本原理是通过在交换机上创建主VLAN和从VLAN来实现。主VLAN负责传输所有的从VLAN数据,并且从VLAN之间是隔离的,相互之间不能直接通信。主VLAN可以同时与多个从VLAN通信。 在使用MUX VLAN时,交换机需要配置主VLAN和从VLAN的关系。主VLAN将从VLAN划分为两种类型:互通型从VLAN隔离型从VLAN。互通型从VLAN之间可以相互通信,而隔离型从VLAN之间是隔离的,不能直接通信。 具体配置步骤如下: 1. 在交换机上创建主VLAN,并将需要互通的从VLAN声明为互通型从VLAN,将需要隔离的从VLAN声明为隔离型从VLAN。 2. 使能接口的MUX VLAN功能,通过配置端口使其支持MUX VLAN。 3. 配置互通型从VLAN之间的通信关系,确保它们可以相互通信。 4. 配置隔离型从VLAN之间的隔离关系,确保它们之间是隔离的。 通过以上配置,可以实现MUX VLAN的功能,将多个VLAN传输在一个物理链路上,并且实现不同VLAN之间的互通或隔离

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

番茄上的Tomato

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值