使用eNSP模拟 MUX VLAN配置实例
拓扑预览
实验要求:
企业员工可以访问服务器 也可以互相通信
企业客户可以访问服务器 但不能互相通信
企业员工和企业客户不能互相通信
一、MUX VLAN总结
部分VLAN间可以互通 部分VLAN间隔离 VALN内用户隔离
Multiplex VLAN
一种通过VLAN进行网络资源控制的机制
只适用于二层网络中 对同一网段的用户进行互通和隔离
实现处于相同网段的设备划入不同VLAN后 虽然二层通信是隔离的
但还可以和指定VLAN通信
还可以实现禁止相同VLAN内的不同设备间的通信
企业员工可以访问服务器 也可以互相通信
企业客户可以访问服务器 但不能互相通信
企业员工和企业客户不能互相通信
把服务器这种公共资源配置为主VLAN
企业员工配置为互通型从VLAN
企业客户配置为隔离型从VLAN
二、实验配置
1 PC配置
先配置主机IP
1.0.0.1
1.0.0.2
1.0.0.3
1.0.0.4
配置在同一网段
服务器配置为1.0.0.100
测试当前主机间是否正常通信
在PC1命令行中键入:
ping 1.0.0.100
主机与服务器之间正常通信
在PC1命令行中键入:
ping 1.0.0.4
主机与主机之间正常通信
2 MUX VLAN配置
在SW1中键入以下命令:
sys
sys SW1
vlan batch 2 3 10
int g0/0/1
port link-type access
port default vlan 10
int g0/0/2
port link-type access
port default vlan 2
int g0/0/3
port link-type access
port default vlan 2
int g0/0/4
port link-type access
port default vlan 3
int g0/0/5
port link-type access
port default vlan 3
在PC1命令行中键入:
ping 1.0.0.2
在PC1命令行中键入:
ping 1.0.0.4
现在只有VLAN2内部可通 VLAN3内部可通
主机与服务器之间也无法通信
原因就是配置VLAN 隔离广播域!!!
无法接收ARP请求 无法获取对应目的MAC地址 所以无法通信!
此时正式的MUX VLAN配置开始
在SW1中键入以下命令:
sys
sys SW1
vlan 10
mux-vlan
subordinate group 2
subordinate separate 3
int g0/0/1
port mux-vlan enable
int g0/0/2
port mux-vlan enable
int g0/0/3
port mux-vlan enable
int g0/0/4
port mux-vlan enable
int g0/0/5
port mux-vlan enable
设置VLAN 10为主VLAN
设置VLAN 2为互通型从VLAN
设置VLAN 3为隔离型从VLAN
测试
在PC1命令行中键入:
ping 1.0.0.2
企业员工可以互访
在PC1命令行中键入:
ping 1.0.0.100
企业员工可以访问服务器
在PC1命令行中键入:
ping 1.0.0.3
企业员工和企业客户不能互相通信
在PC3命令行中键入:
ping 1.0.0.4
企业客户间不能互访
在PC3命令行中键入:
ping 1.0.0.100
企业客户可以访问服务器
在PC3命令行中键入:
ping 1.0.0.1
企业客户与企业员工间不能互相通信
回顾要求
企业员工可以访问服务器 也可以互相通信
企业客户可以访问服务器 但不能互相通信
企业员工和企业客户不能互相通信
把服务器这种公共资源配置为主VLAN
企业员工配置为互通型从VLAN
企业客户配置为隔离型从VLAN
成功完成!
配置完成 复盘拓扑
扫一扫
1070
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
