【HCIP 04】MUX-vlan (混杂vlan)

已于 2023-08-13 10:51:25 修改
阅读量240 收藏 5
点赞数 2
文章标签: 网络 tcp/ip 华为 运维 安全
于 2022-12-13 14:39:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sxhuafeng/article/details/128301382
版权

背景:本实验模拟某企业内部网络,有财务、市场两个部门,另有访客网络。

现需要对内网流量进行控制:

确保财务内部可以通信,市场内部可以通信,而财务与市场部不通。

确保访客内部不能通信,且访客与财务/市场都不能通信。

确保 Server1 可以与所有 PC 通信。

1. 在SW1/2/3分别创建vlan10 20 30 40
   vlan40设置为mux-vlan              \\mux  可与Group、Separate互通
   vlan10和20设置为Group-vlan    \\Group vlan10、vlan20内可通信;vlan10、vlan20间不通。    
   vlan30设置为Separate-vlan        \\Separate vlan30内不通,与vlan10、20都不通。


SW1/2/3:

vlan batch 10 20 30 40
vlan 40
 mux-vlan
 subordinate separate 30
 subordinate group 10 20
 
2. SW1/2/3之间使用trunk链路,仅允许vlan10 20 30 40 通过。

SW1:
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20 30 40
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 10 20 30 40
#
SW2:
interface GigabitEthernet0/0/5
 port link-type trunk
 port trunk allow-pass vlan 10 20 30 40
#
SW3:
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20 30 40
 
3. SW与PC/Server之间使用access链路。
   财务部划入vlan10
   市场部划入vlan20
   访客划入vlan30
SW1:
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 40
 port mux-vlan enable
#
SW2:
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
 port mux-vlan enable
interface GigabitEthernet0/0/2 

port link-type access
 port default vlan 10
 port mux-vlan enable
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 20
 port mux-vlan enable
interface GigabitEthernet0/0/4
 port link-type access
 port default vlan 20
 port mux-vlan enable
#
SW3:
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 30
 port mux-vlan enable
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 30
 port mux-vlan enable
 
4. ping验证:
   确保财务内部可以通信,市场内部可以通信,而财务与市场部不通。    确保访客内部不能通信,且访客与财务/市场都不能通信。
确保 Server1 可以与所有 PC 通信。

sxhuafeng
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mux-vlan (产生背景、mux-vlan的特点、mux-vlan基本配置)
阿帅的博客
11-04 6029
Mux-vlan (产生背景、mux-vlan的特点、mux-vlan基本配置)
VLAN高级技术】--- MUX VLAN运行原理及实例配置讲解_muxvlan
最新发布
2401_84520271的博客
04-21 1712
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。最新整理面试题上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题最新整理电子书最新整理大厂面试文档以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
高级vlan特性之mux vlan实验
qq_64343252的博客
05-09 1075
如果企业规模很大,拥有大量用户,需要在不能互相访问的用于分配不同vlan,就需要消耗大量的vlan id,当用户超过一定的数量,vlan ID就会不够用,而且还会增加管理员的配置工作量。进行mux vlan就可以解决相应问题。port default vlan 10 //配置端口默认vlan加入该vlan。port default vlan 10 //配置端口默认vlan加入该vlan。port default vlan 20 //配置端口默认vlan加入该vlan
网工交换基础——MUX VLAN
Noel_Xie的博客
04-17 947
如果企业规模很大,拥有大量的用户,那么就要为不能互相访问的用户都分配VLAN,这不但需要耗费大量的VLAN ID,还增加了网络管理者的工作量同时也增加了维护量。MUX VLAN(Multiplex VLAN,多复用VLAN)提供了一种通过VLAN进行网络资源控制的机制。MUX VLAN分为Principal VLAN和Subordinate VLAN,Subordinate VLAN又分为Separate VLAN和Group VLAN。隔离vlan只能访问主vlan,隔离vlan之间之内不能互通;
隔离技术之MUX VLAN
qq_45309500的博客
10-24 4166
mux vlan
HCIP-Datacom-Core Technology PPT
07-07
HCIP-Datacom-Core Technology PPT教材,非PDF
HCIP-Datacom-Core Technology V1.0培训材料
11-17
HCIP-Datacom-Core Technology V1.0 培训PPT HCIP-Datacom-Core Technology V1.0 课程表.xlsx HCIP-Datacom-Core Technology V1.0 实验设备清单.xlsx HCIP-Datacom-Core Technology V1.0 实验室搭建指南.docx HCIP-...
HCIP-Datacom-Core TechnologyH12-821培训文档和实验手册.rar
03-29
HCIP-Datacom-Core TechnologyH12-821培训文档和实验手册.rar
HCIP-Datacom-Advanced Routing & Switching Technology PPT教材
07-07
HCIP-Datacom-Advanced Routing & Switching Technology》是华为认证互联网专家(HCIP-Datacom)课程中关于高级路由与交换技术的部分,旨在帮助网络专业人士深入理解并掌握复杂网络环境下的路由与交换原理及实践...
HCIP-Datacom-Core Technology V1.0培训材料.rar
04-13
PPT加实验手册
MUX VLAN技术与配置
weixin_64033212的博客
04-03 1626
互通型从VLAN接口可以和主VLAN接口进行通信,同一组的互通型从VLAN接口也可互相通信,但不能和其他组接口或隔离型从VLAN接口进行通信。也就是说(我的理解哈)Mux VLAN(公司)分为主VLAN(董事长)和从VLAN(员工和客户),从VLAN又分为隔离型从VLAN(客户)和互通型从VLAN(员工)。Mux VLAN(Multiplex VLAN)提供了一种通过VlAN进行资源网络资源控制的机制,通过这一技术,可以实现多VLAN用户服务器共享的同时隔离相同vlan中的不同用户主机。
一篇掌握高级交换技术原理与配置(二):mux-vlan
2301_76170756的博客
08-30 560
MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。通过MUX VLAN提供的二层流量隔离的机制可以实现企业内部员工之间互相交流,而企业客户之间是隔离的。MUX VLAN分为Principal VLAN(主VLAN)和Subordinate VLAN(从VLAN),Subordinate VLAN又分为Separate VLAN(隔离型从VLAN)和Group VLAN(互通型从VLAN),详细信息如表所示;MUX VLANVLAN类型所属接口通信权限。
MUX-VLAN 原理
Snower_2022的博客
12-13 651
mux-vlan 是对VLAN技术的补充,把VLAN分成了不同类型. (主VLAN 、 组VLAN 、隔离VLAN )
MUX VLAN
qq_27599713的博客
02-15 597
MUX VLAN(Multiplex VLAN) 提供了一种通过VLAN进行网络资源控制的机制。例如在企业内部,企业员工和酷虎可以访问企业的服务器。对于企业来说,希望企业内部员工之间可以互相交流,而企业客户之间是隔离的不能互相访问。为了实现所有用户都可访问企业服务器,可通过配置VLAN通信实现。如果企业规模很大,拥有大量的用户,那么就要为不能互相访问的用户都分配VLAN,这不但需要耗费大量的VLAN ID,还增加了网络管理者的工作量同时也增加了维护量。
VLAN实现二层流量隔离(mux-vlan)应用基础配置
weixin_69884785的博客
10-26 511
VLAN实现二层流量隔离(mux-vlan)应用基础配置
VLAN高级技术之MUX VLAN
weixin_50281314的博客
11-05 1031
学习了解MUx VLANVLAN聚合 通过实验进一步掌握VLAN聚合 和Mux VLAN
交换机高级特性之MUX-VLAN(多路VLAN)
Hala
11-13 4704
文章目录Multiplex VLAN的原理与配置前言一、实验搭建1.1 MUX-VLAN的配置1.2 验证测试二、分析 Multiplex VLAN的原理与配置 前言 MUX VLAN ( Multiplex VLAN)叫做多路VLAN;提供了一种通过VLAN进行网络资源控制的机制 产生 企业希望内部员工之间可以互相访问,而企业外来访客之间是隔离的,可通过配置每个访客使用不同的VLAN来实现。但如果企业拥有大量的外来访客员工,此时不但需要耗费大量的VLAN ID,还增加了网络维护的难度 使用场景 MUX V
华为交换机中 MUX-VLAN 的配置
qq_50929489的博客
07-24 3189
华为交换机中的MUX-VLAN技术解析
hcip-datacom-core technology 下载
01-14
HCIP-Datacom-Core技术下载主要是指下载与HCIP-Datacom-Core相关的技术资料、文档和软件。HCIP-Datacom-Core是华为认证的专门针对数据通信核心技术领域的一种专业认证项目。 如果需要下载HCIP-Datacom-Core技术相关的内容,可以按照以下步骤进行: 1. 访问华为官方网站。华为官方网站是获取HCIP-Datacom-Core技术下载的主要渠道,可以通过搜索引擎或直接输入华为官方网站的网址进行访问。 2. 寻找HCIP-Datacom-Core相关技术下载页面。在华为官方网站首页,可以通过导航栏或搜索功能寻找与HCIP-Datacom-Core相关的页面或模块。 3. 浏览下载内容。一旦找到了HCIP-Datacom-Core相关的下载页面,可以浏览其中的内容列表,查看有哪些技术资料、文档和软件可供下载。 4. 选择需要的下载项。根据个人需求,选择需要下载的HCIP-Datacom-Core技术内容,并点击相应的下载链接或按钮。 5. 下载并安装。点击下载链接或按钮后,会开始下载所需的文件。下载完成后,按照文件的安装指引进行安装,将其运行在相应的设备或软件上。 需要注意的是,由于HCIP-Datacom-Core技术是华为的认证项目,相关技术资料和软件可能需要登录或注册华为账号才能下载。此外,由于华为对技术资料和软件的分发可能有相关限制,因此在下载前应当仔细阅读相关页面的说明和要求。 总之,通过访问华为官方网站,找到HCIP-Datacom-Core相关的下载页面,选择需要的技术资料和软件,并按照指引进行下载和安装,即可获取HCIP-Datacom-Core技术的下载内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值