eNSP学习——部分VLAN间互通、部分VLAN间隔离、VLAN内用户隔离(MUX-VLAN)

已于 2024-01-23 13:33:28 修改
阅读量1k 收藏 10
点赞数 9
分类专栏: 华为 # 交换机相关 文章标签: 学习 网络
于 2024-01-18 09:52:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55908180/article/details/135666400
版权

MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制
的机制。通过MUX VLAN提供的二层流量隔离的机制可以实现企业内部员
工之间互相通信,而企业外来访客之间的互访是隔离的。

特点:

一、主VLAN端口可以和所有VLAN通信
二丶互通型从VLAN可以和自己vlan间成员通信和主vlan通信
三、隔离型从VLAN只能和主VLAN通信,自己VLAN的成员也不可通信

注意:

①MUX-VLAN是一个纯二层技术
②一个主VLAN只能关联一个隔离型VLAN, 可以关联多个团体型VLAN;
③隔离型和团体型VLAN不能关联多个主VLAN;

上例子:

组网需求
要求所有 HOST 都可以访问服务器(Server),即 VLAN3 和 VLAN4 可以访问 VLAN2。
HOSTB 和 HOSTC 之间可以互访,和 HOSTD、HOSTE 不能互访,即 VLAN3 和 VLAN4 不能互访。
HOSTD 和 HOSTE 之间隔离,不能互访,即 VLAN4 内用户不能互访。
为了解决上述问题,可在连接终端的交换机上部署 MUX VLAN 特性。MUX VLAN 不
但能够实现企业需求,同时也解决了 VLAN ID 紧缺问题,也便于网络管理者维护。

配置思路
采用如下思路配置 MUX-VLAN 功能:
1. 配置主 VLAN 的 MUX-VLAN 功能。
2. 配置 Group-VLAN 功能,,Group VLAN 可以和 Principal VLAN 和本 VLAN 内互通。
3. 配置 Separate-VLAN 功能,,Separate VLAN 只能和 Principal VLAN 互通,本 VLAN 内
不能互通。
4. 配置接口加入 VLAN 并使能 MUX-VLAN 功能。

switch完整配置如下:

<Huawei>sys
/*创建VLAN2 VLAN3 和VLAN4*/
[Huawei]sysname switch
[switch]vlan batch 2 3 4

/*配置 MUX VLAN 中的 Group VLAN 和 Separate VLAN。*/
[switch]vlan 2
[switch-vlan2]mux-vlan                             //配置该VLAN为MUX VLAN,即Principal VLAN	
[switch-vlan2]subordinate group 3	                //配置/Group VLAN
[switch-vlan2]subordinate separate 4               //配置 Separate VLAN
[switch-vlan2]q

/*配置接口加入 VLAN 并使能 MUX VLAN 功能。*/
[switch]interface g0/0/1
[switch-GigabitEthernet0/0/1]port link-type access	
[switch-GigabitEthernet0/0/1]port default vlan 2    //Principal VLAN 可以和所
有 VLAN 互通	
[switch-GigabitEthernet0/0/1]port mux-vlan enable   //接口使能 mux-vlan
[switch-GigabitEthernet0/0/1]q
[switch]interface g0/0/2
[switch-GigabitEthernet0/0/2]port link-type access	
[switch-GigabitEthernet0/0/2]port default vlan 3	
[switch-GigabitEthernet0/0/2]port mux-vlan enable 
[switch-GigabitEthernet0/0/2]q
[switch]interface g0/0/3
[switch-GigabitEthernet0/0/3]port link-type access
[switch-GigabitEthernet0/0/3]port default vlan 3
[switch-GigabitEthernet0/0/3]port mux-vlan enable
[switch-GigabitEthernet0/0/3]interface g0/0/4
[switch-GigabitEthernet0/0/4]port link-type access
[switch-GigabitEthernet0/0/4]port default vlan 4
[switch-GigabitEthernet0/0/4]port mux-vlan enable
[switch-GigabitEthernet0/0/4]
[switch-GigabitEthernet0/0/4]interface g0/0/5
[switch-GigabitEthernet0/0/5]port link-type access
[switch-GigabitEthernet0/0/5]port default vlan 4
[switch-GigabitEthernet0/0/5]port mux-vlan enable
[switch-GigabitEthernet0/0/5]q
TXFBAP
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
eNSP实现MUX VLAN部署
qq_54443193的博客
04-29 981
Mux VLAN 是一种在交换机上的2层隔离技术,基于 VLAN 实现资源的控制。Mux VLAN 技术中包含了主 VLAN 和辅助 VLAN ;辅助 VLAN 分为 隔离 VLAN 和 组 VLAN 。 一个主VLAN中可以同时包含多个组VLAN,最多只能包含1个隔离VLAN。同一个组VLAN中的端口可以互相通信,不同组VLAN中的端口无法通信;同一个隔离组中的端口不可以通信。 我用一个例子来讲解一下(一些配置ip和端口号等较简单的过程忽略,不懂的评论区或私聊) 拓扑如图 S5交换机配.
eNSPvlan隔离
m0_73621267的博客
02-09 471
实现仅仅只让研发、人事、财务三个部门的用户能各自相互访问,生产和销售两个部门隔离两个交换机之的访问。 1、进入sw1的e0/0/1口进行配置 去掉原先设置好的vlan命令: Undo port trunk allow-pass vlan * 2、进入sw2
不同VLAN互通,但可以同时上网,配置~!
Galdys的专栏
09-25 8683
1、定义ACL,限制不同网段互访权限 2、在VLAN里,应用下载ACL,就这样简单! Switch>en Switch#conf t Switch(config)#hostname 3560 3560(config)#vlan 171
vlan端口隔离配置_vlan隔离模式(2)
最新发布
2401_84558983的博客
05-17 235
对于大型网络来说,vlan是一种不错的解决办法,但对于有些项目,项目本身不需要不同vlan进行互访,比如有些监控项目就只需要内网访问,那么就没有必要创建vlan了,用户如果还将不同的端口划入不同的VLAN,那么有些浪费成本或资源,怎么办呢?可以采用端口隔离。采用端口隔离功能,可以实现同一VLAN内端口之隔离用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之二层数据的隔离。端口隔离一般用于内网中,端口隔离的端口之无法相互通信,所以端口隔离功能为用户提供了更安全的方案。
基于eNSPvlan实验(不同网段不同vlan
weixin_72756184的博客
09-27 789
一:实验目的 1.掌握vlan的配置方法 2.能够使用vlan使不同的网段无法通信
用华为模拟器ENSP模拟MUX-vlan
qq_62466609的博客
11-11 810
MUX-vlan:主要做得是二层交换机得隔离技术分为主vlanvlan隔离vlan:内部不能互访互通型从vlan:内部可以互访利用这种特性进行二层得隔离操作提示:以下是本篇文章正文内容,下面案例可供参考MUX (multiplex) VLAN是用在二层交换机的网络之做流量隔离使用的。
基于ENSP——mux-vlan实验配置
2303_77224751的博客
10-12 166
【代码】华为ENSP——mux-vlan实验配置。
eNSP创建局域网vlan隔离
qq_48330132的博客
10-09 1954
eNSP搭建企业局域网,vlan实现广播域隔离
一个简单的MUX-VLAN实验(华为eNSP模拟器)
qq_40467699的博客
04-10 822
如果数据中心规模很大,拥有大量的服务器,那么就要为不能互相访问的服务器都分配VLAN,这不但需要耗费大量的VLAN ID,还增加了网络管理者的工作量同时也增加了维护量。PC6、PC7为隔离VLAN,不可与互通VLAN中设备通信,不可与隔离VLAN中设备通信。PC1所处VLAN为主VLAN,PC2-PC5 、PC6、PC7可与主VLAN中PC1通信。主VLAN为100,互通VLAN为20、30,隔离VLAN为40。PC2可ping通PC1(互通VLAN可访问主VLAN)(互通VLAN内可互访)
13.10-vlan路由之SVI-配置实例ENSP工程文件
05-23
在本配置实例中,我们将深入探讨SVI(Switched Virtual Interface,交换机虚拟接口)在VLAN路由中的应用,并通过ENSP(Enterprise Network Simulation Platform,企业网络模拟平台)进行实践操作。 首先,让我们...
13.9-vlan路由之单臂路由 ensp实验文件
05-23
总之,单臂路由是VLAN通信的关键技术,而ESP提供了一个理想的平台,让学习者和网络管理员可以在不实际部署硬件的情况下进行练习和测试。通过这个实验,你可以掌握如何在有限的硬件资源下设计和实施有效的网络解决...
配置mux-vlan示例——接入层设备
12-28
华为hcie示例,已通过。 使用ensp打开即可。 有修改均已在示例中注明。
eNSP学习-利用单臂路由实现VLAN路由
02-18
本教程将深入探讨如何利用单臂路由(Single Arm Routing,也称为Router-on-a-Stick)技术在eNSP中实现VLAN的路由通信。 首先,了解VLAN(Virtual Local Area Network)的概念至关重要。VLAN是一种在网络中划分...
mux-vlan 汇聚层 示例
12-27
MUX VLAN分为主VLAN(Principal VLAN)和从VLAN(Subordinate VLAN),其中从VLAN又可以分为隔离VLAN(Isolate User VLAN)和互通VLAN(Common User VLAN)。主VLAN用于承载所有从VLAN的流量,并且从VLAN的通信...
公司技术部和财务部计算机的互联与隔离——跨交换机VLAN的配置
02-15
2、学习目标:交换机创建VLAN,配置access端口,配置Trunk端口 3、应用场景:跨交换机的VLAN 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5、...
ensp:通过配置vlan,实现相同vlan的通信和不同vlan隔离
沃和莱特的博客
03-04 3711
vlan的简单操作
eNSP】交换机(vlanvlan通信)
weixin_42353399的博客
08-16 3306
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网":虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。PC2的IP为192.168.20.2/24,网段为192.168.20.0/24,网关为192.168.20.254/24;2)划分为OSPF区域0,network命令使用接口配置掩码的反掩码。
华为 mux-vlan
alancct的博客
10-15 65
需要先让接口加入相应vlan然后在接口上开启mux-vlan功能 group是互通组 separate是隔离
VLAN应用篇系列:(9)华为交换机 MUX-VLAN功能(部分隔离部分互通等)
网络之路Blog(其他平台同名)
02-27 1252
拓扑说明 关于华为的MUX-VLAN,分为Principal VLAN(这种称为主VLAN),Subordinate VLAN(这种称为从VLAN,下面又可以划分两种,一种为 Group VLAN【这种为互通VLAN,也就是属于该组的VLAN的接口主机都能互通】,另外一种Separate VLAN隔离VLAN,加入该VLAN的接口主机之不能互通】),而主VLAN里面通过关联,让交换机支持哪些VLAN属于这些定义的里面,而且从VLAN里面的2种VLAN类型,都可以访问主VLAN的流量跟主机。
mux-vlanensp配置案例
05-11
MUX VLAN是一种基于VLAN技术的网络虚拟化技术,可以将多个物理网络划分为多个虚拟网络,实现网络资源的共享和隔离。下面是一个基于ENS的MUX VLAN配置案例: 1. 创建MUX VLAN ``` [ensp-1]vlan batch 100 [ensp-1]vlan batch 200 [ensp-1]vlan mux 100 200 ``` 2. 配置端口 ``` [ensp-1]interface GigabitEthernet 0/0/1 [ensp-1]-port link-type trunk [ensp-1]-port trunk allow-pass vlan 100 200 [ensp-1]interface GigabitEthernet 0/0/2 [ensp-1]-port link-type access [ensp-1]-port default vlan 100 ``` 3. 配置IP地址 ``` [ensp-1]interface Vlanif 100 [ensp-1]-ip address 10.0.0.1 24 [ensp-1]interface Vlanif 200 [ensp-1]-ip address 10.0.1.1 24 ``` 4. 配置路由 ``` [ensp-1]ip route-static 0.0.0.0 0.0.0.0 10.0.0.254 [ensp-1]ip route-static 0.0.0.0 0.0.0.0 10.0.1.254 preference 10 ``` 这个配置案例中,我们创建了两个VLAN(100和200),并将它们打通(MUX VLAN)。在端口配置中,GigabitEthernet 0/0/1被配置为trunk接口,允许通过VLAN 100和200;GigabitEthernet 0/0/2被配置为access接口,属于VLAN 100。最后,我们为每个VLAN配置了IP地址,并配置了静态路由。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值