五、MUX-VLAN QinQ技术

最新推荐文章于 2023-11-05 12:45:15 发布
最新推荐文章于 2023-11-05 12:45:15 发布
阅读量647 收藏
点赞数 1
分类专栏: 数通学习笔记 文章标签: 网络 华为 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46054011/article/details/123487331
版权
  • MUX-VLAN QinQ技术
    • MUX-VLAN QinQ
      • MUX-VLAN(Multiplex vlan)
        • MUX VLAN提供的二层流量隔离的机制可以实现企业内部员工之间互相通信,而企业外来访~客之间的互访是隔离的。
      • MUX VLAN 划分
        • 主VLAN(Principal VLAN):可以与MUX VLAN内的所有VLAN进行通信。
        • 隔离型从VLAN(Separate VLAN):只能和Principal VLAN进行通信,和其他类型的VLAN完全隔离,Separate VLAN内部也完全隔离。
        • 互通型从VLAN(Group VLAN):可以和Principal VLAN进行通信,在同一Group VLAN内的用户也可互相通信,但不能和其他Group VLAN或Separate VLAN内的用户通信的VLAN。
      • 注意事项
        • 可以为Principal VLAN(主VLAN)创建VLANIF接口,不能为Subordinate Group VLAN(互通型从VLAN)和Separate VLAN(隔离型从VLAN)创建VLANIF接口。有些型号Principal VLAN也配置不了vlanif,模拟器都不支持配置vlanif
        • MUX VLAN的网关设置在Super Vlan 上(即需要配置Super vlan)
        • Super Vlan 不同vlan之间互通,跨网段
        • 一个Principal VLAN下只能配置一个Separate VLAN。
        • 同一MUX VLAN中Group VLAN和Separate VLAN的VLAN ID不能相同。
      • 配置命令
        • 在企业网络中,企业所有员工都可以访问企业的服务器。但对于企业来说,希望企业内部部分员工之间可以互相交流,而部分员工之间是隔离的,不能够互相访问。但地址是有限的(所有终端处于一个网段)
        • vlan batch 2 3 4
        • vlan 2
        • mux-vlan //设置VLAN2为主vlan
        • subordinate separate 4 //设置隔离型从vlan
        • subordinate group 3 //设置互通型从VLAN
        • interface Ethernet0/0/1 //互通型从VLAN
        • port link-type access
        • port default vlan 3
        • port mux-vlan enable //使能接口的MUX VLAN功能
        • interface Ethernet0/0/3//隔离从VLAN
        • port link-type access
        • port default vlan 4
        • interface Ethernet0/0/5//主VLAN
        • port link-type access
        • port default vlan 2
        • port mux-vlan enable
        • 所有主机属于一个网段
      • 类似思科的Pvlan(Private VLAN,私有vlan)
        • Pvlan划分
          • 主要VLAN(Primary VLAN)
          • 辅助VLAN(Secondary VLAN)
            • 隔离VLAN(Isolated VLAN) 隔离端口(Isolated Port) 可以与混杂端口通信,隔离端口之间不能通信
            • 团体VLAN(Community VLAN) 团体端口(Community Port) 可以与混杂端口通信,相同团体vlan 之间可以通信
            • 主机端口(Host Port)隶属于Secondary VLAN,包括:隔离端口和团体端口
        • 配置命令
          • VLAN 50为主vlan,VLAN 501 团体VLAN, VLAN 502 隔离VLAN
          • vlan 50
          • private-vlan primary //将VLAN 50定义为主要VLAN
          • private-vlan association 501-502 //关联secondary vlan501和502
          • !
          • vlan 501
          • private-vlan community //将VLAN501定义为团体VLAN,团体VLAN下的端口之间可以通信
          • !
          • vlan 502
          • private-vlan isolated //将VLAN502定义为隔离VLAN,隔离VLAN下的端口之间不能通信
          • !
          • interface FastEthernet0/1
          • switchport private-vlan host-association 50 501
          • switchport mode private-vlan host
          • interface FastEthernet0/2
          • switchport private-vlan host-association 50 502
          • switchport mode private-vlan host
          • interface FastEthernet0/3
          • switchport private-vlan mapping 50 501-502
          • switchport mode private-vlan promiscuous
    • QinQ技术
      • 介绍
        • QinQ技术〔也称Stacked VLAN 或Double VLAN〕。标准出自IEEE 802.1ad,其实现将用户私网VLAN Tag封装在公网VLAN Tag中,使报文带着两层VLAN Tag穿越运营商的骨干网络(公网)。
      • 应用场景
        • 1.宽带
        • 2.学校宿舍
      • 基础QinQ
        • 也叫做普通QinQ,是基于接口实现的,即通过该接口的所有报文,都加上一层VLAN Tag。
        • interface GigabitEthernet0/0/2
        • port link-type dot1q-tunnel
        • port default vlan 100
      • 灵活QinQ
        • interface GigabitEthernet0/0/2
        • qinq vlan-translation enable
        • port link-type hybrid
        • port hybrid untagged vlan 100 200
        • port vlan-stacking vlan 10 stack-vlan 100
        • port vlan-stacking vlan 20 stack-vlan 200
    • 命令
      • clear configuration int g0/0/2 清理接口配置 要关闭接口
      • 统一配置接口信息
        • [SW1]port-group 1
        • group-member GigabitEthernet 0/0/1 to g0/0/5
8848-12137
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VLAN高级技术vlan聚合、MUX VLANQinQ
weixin_53220369的博客
06-23 2930
VLAN高级技术vlan聚合、MUX VLANQinQ
交换机高级特性之MUX-VLAN(多路VLAN)
Hala
11-13 4716
文章目录Multiplex VLAN的原理与配置前言一、实验搭建1.1 MUX-VLAN的配置1.2 验证测试二、分析 Multiplex VLAN的原理与配置 前言 MUX VLAN ( Multiplex VLAN)叫做多路VLAN;提供了一种通过VLAN进行网络资源控制的机制 产生 企业希望内部员工之间可以互相访问,而企业外来访客之间是隔离的,可通过配置每个访客使用不同的VLAN实现。但如果企业拥有大量的外来访客员工,此时不但需要耗费大量的VLAN ID,还增加了网络维护的难度 使用场景 MUX V
华为复合vlanmux vlan
08-29 1232
Group vlan:互通型从vlan,和Principal port、同一接口组内通信,128。< /Separate vlan隔离型从vlan,只能和Principal port进行通信,限制1个。例:vlan10为Principle vlan,20为Separate vlan,30为Group vlan;/ Principle vlan:port 可以和mux vlan内所有接口进行通信,限制128个。
MUX VLAN虚拟局域网内实现二层隔离或通信,
weixin_44563202的博客
04-26 1006
mux vlan虚拟局域网内实现端口二层隔离或通信
华为mux-vlan
m0_53412352的博客
12-21 481
Mux-vlan: Multiplex-vlan,通过vlan技术控制网络资源的技术。 名词: 主Vlan:Principal Vlan,可以和mux-vlan内所有vlan通信 从Vlan:Subordinate Vlan,又可细分为2种,隔离型从vlan,小组型vlan Separate Vlan:该类型vlan内部端口之间不能通信,可以和主vlan通信 Group Vlan:该类型vlan内部接口之间可通信,组之间不能通信,可以和主vlan通信。 示例拓扑: 配置命令及注意点: 一、所有交换机都要配
STP RSTP MSTP 链路聚合 堆叠集群 MUX-vlan BFD 端口隔离 详解
09-16
MUX VLAN(Multiplex VLAN)或 QinQ(IEEE 802.1ad)技术允许在一个物理VLAN内创建多个逻辑VLAN,用于隔离不同VLAN间的流量,同时提高VLAN数量,解决了VLAN数目的限制问题。 BFD(Bidirectional Forwarding ...
华为H3C-VLAN技术白皮书-综合文档
05-22
4. MUX VLAN(复用VLAN):支持主VLAN和从VLAN的组合,实现不同用户组之间的通信控制。 四、VLAN的配置和管理 在华为H3C设备上,管理员可以通过命令行接口(CLI)或图形化网络管理工具(如iManager N2000)进行VLAN...
04 VLAN高级技术.pptx
01-25
在本课程中,我们将探讨三种关键的VLAN高级技术VLAN聚合、MUX VLANQinQ。 1. VLAN聚合(VLAN Aggregation,又称Super-VLAN): 这种技术的出现主要是为了应对过多VLAN导致的IP地址规划复杂性和浪费。在传统的...
HCIP-Datacom-RS培训视频教程【共40集】.rar
03-25
目录: 网盘文件永久链接 01. 1、3类LSA 02. 1、ACL访问控制列 03-04. 1、BGP基础 05. 1、IPV6概述 06. 1、ISIS协议原理 ...30. 3、MUX-VLANQINQ 31. 3、OSPF特殊区域及特性 32. 3、WLAN 配置介绍 ....
华为交换机 VLAN 安全特性 MUX-VLANVLAN端口隔离
qq_41011072的博客
06-06 507
VLAN 安全特性: 1,MUXVLAN ---在二层技术中,使用VLAN隔离不同用户的 名词术语: ----主VLAN ----从VLAN ----隔离VLAN:在一个VLAN内部 ,相互之间不能互访-----外部员工 ----团体VLAN :在一个VLAN内部,相互之间可以互访-----内部员...
私有VLAN(cisco)和MUX VLAN(HUAWEI)
qq_40741808的博客
05-07 1739
目录 私有VLAN(cisco) MUX VLAN(HUAWEI) 一、私有VLAN 概述 出现原因 为了安全性考虑,若一主机被攻克,而该主机与主机在同一VLAN下的主机是可以相互通信的,会造成网络的不安全性。而如果要把每台主机都放在不同的VLAN下的话,则网络需要的三层设备会增加。很多VLAN相互通信生成树复杂。需要在三层隔离VLAN间通信时,使用ACL也增加管理员的工作,同样也不希望划分更...
#配置 MUX VLAN
lzwq1288的博客
10-26 593
MUX VLAN提供了一种在 VLAN内的端口间进行二层流量隔离的机制,通过配置 MUX VLAN可以实现企业内部部分员工之间可以互相交流,部分员工之间是相互隔离。 组网需求 在企业网络中, 企业所有员工都可以访问企业的服务器。 但对于企业来说, 希望企业内部部分员工之间可以互相交流,而部分员工之间是隔离的,不能够互相访问。 为了满足企业的需求,可将企业服务器、能够互相访问的员工分别划分到不同的...
交换机高级特性简介:MUX VLAN、端口隔离功能、端口安全功能简单原理与配置
Skye's Blog
03-30 5645
文章目录MUX VLANMUX VLAN应用场景MUX VLAN基本概念实验配置配置命令端口隔离端口隔离基本概念实验配置配置命令端口安全(Port Security)端口安全基本概念端口安全类型:端口安全限制动作实验配置 MUX VLAN MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。通过MUX VLAN提供的二层流量隔离的机制可以实现企业内部员工之...
HCIP实验:MUX-VLAN的配置
姜亚轲的博客
04-01 285
MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。
Voice vlan、ICMP、单臂路由、mux-vlan
qq_52655865的博客
11-05 438
5,PC1 ping 请求到达路由器之前,在交换机的1口上,可以接收到来自PC1的ICMP请求报文,路由器接受到PC1的请求,将数据请求转发给PC2时,也从交换机的1接口中接受到了ICMP报文,不过这两个ICMP报文,他们的VLAN 标签不同。通过设置主vlan隔离vlan、组vlan,做到所有的vlan的IP地址在同一网段,但处在不同vlan中,隔离vlan间的主机无法互访,组vlan间的主机可以互访,不同组vlan间无法互访,但所有的主机和主vlan间是可以互访的。在中间交换机上,使用。
Private VLAN介绍
Long_UP的博客
04-18 2500
划分VLAN的问题 可分配的VLAN编号是1-4094,需要划分更多的VLAN怎么办 每一个VLAN都划分一个子网,当划分多个VL AN时,导致地址的浪费 Private VLAN Private VLAN (私有VLAN,PVLAN) 是能够为相同VLAN内不同端口提供隔离VLAN。 Pravite VLAN的组成 PVLAN可以将一个VLAN二层广播域划分成多个子域,每个子域都由一对VLA...
Mux-vlan (产生背景、mux-vlan的特点、mux-vlan基本配置)
阿帅的博客
11-04 6081
Mux-vlan (产生背景、mux-vlan的特点、mux-vlan基本配置)
VLAN高级技术MUX VLAN
weixin_50281314的博客
11-05 1035
学习了解MUx VLANVLAN聚合 通过实验进一步掌握VLAN聚合 和Mux VLAN
VLAN trunk扩展 MUXVLAN 原理与实验
ChenD的学习笔记
11-14 1488
VLAN trunk扩展 MUXVLAN 原理与实验,简单的trunk应用场景ensp还原
华三交换机配置mux-vlan
最新发布
04-16
华三交换机配置mux-vlan是指在交换机上创建一个多重VLANmux-vlan),将多个VLAN合并成一个虚拟的VLAN。这样可以实现不同VLAN之间的互通和隔离。下面是配置mux-vlan的步骤: 1. 进入交换机的命令行界面,使用管理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值