华为交换机中 MUX-VLAN 的配置

最新推荐文章于 2025-03-18 19:54:55 发布
最新推荐文章于 2025-03-18 19:54:55 发布
阅读量3.8k 收藏 35
点赞数 13
分类专栏: 网络知识 VLAN技术 文章标签: 华为 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50929489/article/details/125960260
版权
本文介绍如何利用MUX-VLAN技术实现特定的网络访问控制策略。通过定义主VLAN和从VLAN(组VLAN与隔离VLAN),确保不同设备之间的通信符合特定规则。实验配置包括创建主从VLAN、配置接口类型和端口成员,最终满足了路由器与多台PC间特定的互访需求。实验验证了方案的有效性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

MUX-VLAN

  • MUX-VLAN是用来对连接批量设备的访问控制功能,相当于vlan端口设置的简化批量操作。
  • 在MUX-VLAN中定义主从VLAN
  • 从VLAN分为组VLAN和隔离VLAN
  • 相互访问规则:

1、主VLAN可以访问从VLAN
2、组VLAN不能访问隔离VLAN
3、组VLAN内部可以互相访问 (组VLAN可以有多个)
4、隔离VLAN内部不能互相访问 (隔离VLAN只能有一个)

实验配置验证:
1、拓扑如图
拓扑

2、需求如下

需求:
1、R1可以和其它任意通信
2、PC1、2 和3之间可以通信
3、 PC4、5之间不能通信
4.、PC 1、2、3 和PC4、5之间不能通信

3、解决思路

方法1:使用接口类型access+trunk+trunk进行解决问题
方法2:使用MUX-VLAN进行解决

这里使用方法2,看思路
1、定义主vlan 100, 从vlan 501、502
2、将交换机连接路由器的链路划分到vlan 100 作为主VLAN
3、将交换机连接的PC1、2、3 划分到组VLAN 501
4、将交换机连接的PC4、5 划分到隔离VLAN 502
5、进行配置,解决需求

4、实验相关配置代码

1、定义主vlan 100, 从vlan 501、502

[s1]vlan batch 100 501 502
[s1]vlan 100
[s1-vlan100]subordinate group 501
[s1-vlan100]subordinate separate 502

2、将交换机连接路由器的链路划分到vlan 100 作为主VLAN

[s1]int e0/0/6
[s1-Ethernet0/0/6]port link-type access 
[s1-Ethernet0/0/6]port default vlan 100  
[s1-Ethernet0/0/6]port mux-vlan enable   启用mux-vlan

3、将交换机连接的PC1、2、3 划分到组VLAN 501

[s1]port-group group-member Ethernet 0/0/1 to Ethernet 0/0/3 多端口配置
[s1-port-group]port link-type access 
[s1-Ethernet0/0/1]port default vlan 501
[s1-Ethernet0/0/1]port mux-vlan enable

4、将交换机连接的PC4、5 划分到隔离VLAN 502

[s1]port-group group-member Ethernet 0/0/4 Ethernet 0/0/5
[s1-port-group]port link-type access 
[s1-Ethernet0/0/1]port default vlan 502
[s1-Ethernet0/0/1]port mux-vlan enable

5、实验验证
使用PC进行互相访问验证
1、使用PC1访问PC2、3、4

在这里插入图片描述

2、使用PC2访问PC3、4、5

在这里插入图片描述
3、使用PC 4访问PC5

在这里插入图片描述
4、使用路由器访问PC1、2、3、4、5
在这里插入图片描述

实验完成,满足需求,同时也可以使用改变接口类型来实现使用需求

华为mux vlan配置
m0_45364989的博客
05-20 503
每日一句: 少年时我们追寻激情,成熟后却迷恋上平庸 在我们寻找、伤害、背离之后,还能一如既往的相信爱情,这是一种勇气,每个人都有属于自己的一片森林,迷失的人迷失了,相逢的人会再相逢。 ————村上春树《挪威的森林》 组网需求 在企业网络中,企业希望某些部门之间的员工是互相隔离的,某些部门之间的员工是可以互相访问的,并且所有部门的员工都可以访问公司的服务器。 为了解决上述问题,可部署MUX VLAN功能。将企业服务器划分在主VLAN内,需要互相访问的部门员工划分在互通型从VLAN内,需要互相隔离的部门员工划分
华为模拟器ENSP模拟MUXvlan
qq_62466609的博客
11-11 1011
MUX-vlan:主要做得是二层交换机得隔离技术分为主vlanvlan:隔离型vlan:内部不能互访互通型从vlan:内部可以互访利用这种特性进行二层得隔离操作提示:以下是本篇文章正文内容,下面案例可供参考MUX (multiplex) VLAN是用在二层交换机的网络之间做流量隔离使用的。
华为MUX-VLAN配置详解
qq_61685194的博客
03-09 1247
2.vlan 200 配置MUX-vlan中的主vlanvlan10 20 为公司内部的互通性vlanvlan100为隔离性从vlan。subordinate group 10 20---vlan 10 20 配置为互通性从vlan(最多可配置128个)mux-vlan---配置VLANMUX VLAN,即Principal VLAN。port mux-vlan enable---接口下开启mux-vlanvlan 200---进入vlan200接口下。
MUX-VLAN
最新发布
Cheney的博客
03-18 525
MUX VLAN(Multiplex VLAN)是一种高级的VLAN技术,它通过在交换机上实现二层流量隔离和灵活的网络资源控制,提供了一种更为细致的网络管理方式。
华为 Mux vlan 详解 配置
weixin_33775572的博客
02-27 1064
MUX VLAN是一种二层流量隔离机制MUX VLAN 分为Principal VLAN (主VLAN)和 Subordinate VLAN(从VLAN),从VLAN分为Group VLAN(互通从VLAN) 和 Separate VLAN(隔离型从VLAN)通信权限一丶主VLAN端口可以和所有VLAN通信二丶互通型从VLAN可以和自己vlan间成员通信和主vlan通...
华为---MUX VLAN简介及示例配置
lehe99的专栏
10-06 4477
MUX VLAN只适用于二层网络(即同一网段)互通和隔离。实现相同网段终端被划分到不同VLAN后,虽然二层VLAN间通信是隔离的,但还要实现指定VLAN内终端不能通信。 与Super VLAN相比,MUX VLAN属于二层交换机功能,Super VLAN属于三层功能,需要三层交换机支持。MUX VLAN对用户间的访问控制灵活性好,但MUX VLAN配置较为复杂。
mux-vlan配置
qq_47529104的博客
02-13 2658
mux-vlan中的概念: 主vlan,组vlan,分离vlanvlan只能和主vlan或者同组的vlan通信,比如一个主vlan100,它有一个从属的组vlan101,那么vlan101的主机只能和vlan100或者vlan101主机通信 分离vlan只能和主vlan通信,不能和其他vlan通信 vlan视图:mux-vlan :在vlan视图中输入mux-vlan,将该vlan设置为主vlan subordinate group 101 102 :设置vlan101,102为vlan1
交换机高级特性-mux-vlan
01-03
**交换机高级特性:MUX VLAN** MUX VLAN,全称为多虚交(Multiple VLANs on a Single Subinterface),是华为、华三等主流网络设备厂商提供的一种高级VLAN特性。它在传统的VLAN基础上进行扩展,允许多个VLAN在一个...
深入探讨交换机的MUX-VLAN高级特性与配置
例如,在华为交换机中,可以通过命令行界面(CLI)来进行相关配置。 总结: mux-vlan技术是网络交换机中的一项重要高级特性,它通过提供更加丰富的VLAN管理选项,使得网络设计更加灵活和安全。在不同的网络环境中,...
华为mux-vlan设置
09-12
华为MUX VLAN(多虚交VLAN)是一种在二层交换机上实现VLAN隔离和通信的技术,它将多个VLAN组合在一起,同时提供互通和隔离的功能。以下是对华为MUX VLAN设置的详细说明: 1. **基本概念**: - **主VLAN(Principal...
华为ensp实验二--mux vlan的应用
bite_joker_xue的博客
11-12 1184
一、实验内容一、实验内容。
MUX VLAN配置
weixin_46648541的博客
05-31 609
MUX VLAN配置 实验拓扑图 实验要求 如图所示,VLAN10、20、99为公司内部网络,30为访客网络。 1.测试所有PC和服务器能否通信?(YES) 2.在S1上完成配置,使得VLAN10、20内部能够通信且能够访问服务器所在网络VLAN99(不考虑10和20之间互相通信),VLAN30作为访客网络仅能访问服务器所在网络VLAN99,VLAN30内部成员也不能互相访问。 3.测试VLAN10、20、30、99之间通信状况。(VLAN10、20、99内部均能够通信,VLAN30内部不能通信
实验:华为MUX VLAN配置与管理
热门推荐
王达专栏
09-19 3万+
华为MUX VLAN功能既可以实现位于同一IP网段的不同VLAN间(所有从VLAN与主VLAN间)用户的二层互通,又可实现不同从VLAN间的二层隔离,以及同一交换机上同一VLAN内部用户之间的二层隔离,不同交换机上同一VLAN中的用户不隔离。通过这一技术可以实现在多VLAN用户共享服务器的同时,隔离相同VLAN间的不同用户主机的目的。
华为 mux vlan介绍及配置实例-值得收藏学习
满地找牙的博客
06-30 3760
华为的是一种增强型的VLAN配置技术,主要用来提供更细致的二层流量隔离和控制策略,特别是在需要对用户群体进行分组隔离,同时又保持某些特定服务或资源可被多个分组访问的场景。
MUX-VLAN配置
爱意随风起,人生不可弃。
05-24 3288
MUX-VLAN 实验背景: PC1为共享文件服务器,PC2与PC3都需要访问它,PC2是售后服务部可以与整个局域网互通,PC3属于财务部需要除了与服务器互通,与其他区域隔离。 将PC1端口配置MUX-VLAN,PC2端口配置成互通型从VLAN,PC3端口配置成隔离型从VLAN。 注意:MUX-VLAN实验的所有主机都在同一网段。 实验拓扑 实验配置: <Huawei>undo t...
MUX VLAN技术与配置
weixin_64033212的博客
04-03 1889
互通型从VLAN接口可以和主VLAN接口进行通信,同一组的互通型从VLAN接口也可互相通信,但不能和其他组接口或隔离型从VLAN接口进行通信。也就是说(我的理解哈)Mux VLAN(公司)分为主VLAN(董事长)和从VLAN(员工和客户),从VLAN又分为隔离型从VLAN(客户)和互通型从VLAN(员工)。Mux VLAN(Multiplex VLAN)提供了一种通过VlAN进行资源网络资源控制的机制,通过这一技术,可以实现多VLAN用户服务器共享的同时隔离相同vlan中的不同用户主机。
MUX VLAN 实验配置
LONGSS6的博客
10-28 1559
MUX VLAN(Multiplex VLAN)是一种高级的VLAN技术,通过在交换机上实现二层流量隔离和灵活的网络资源控制,提供了一种更为细致的网络管理方式MUX VLAN通过定义主VLAN(Principal VLAN)和多个子VLAN(Subordinate VLAN),在逻辑上将网络划分为多个独立的部分,同时允许这些部分在需要时进行通信。其核心作用是在保留VLAN间通信能力的同时,对特定用户群体的流量进行隔离,以满足不同网络场景的需求。
Mux VLAN配置
我的博客
08-07 1215
MUX VLAN 提供了一种在VLAN的端口间进行二层流量隔离的机制 group 可以互访 separate不能互访 先配置好每个设备的ip地址 进入交换机配置 [Huawei]vlan bat 10 20 100 [Huawei]vlan 100 [Huawei-vlan100]subordinate group 10 [Huawei-vlan100]subordinate separate...
MUX VLAN配置
weixin_34082177的博客
11-03 1192
7.1 MUX VLAN简介产生背景MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。例如,在企业网络中,企业员工和企业客户可以访问企业的服务器。对于企业来说,希望企业内部员工之间可以互相交流,而企业客户之间是隔离的,不能够互相访问。为了实现所有用户都可访问企业服务器,可通过配置VLAN间通信实现。如果企业规模很大,拥有大量的用...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值