【HCIP 04】MUX-vlan (混杂vlan)

已于 2023-08-13 10:51:25 修改
阅读量234 收藏 5
点赞数 2
文章标签: 网络 tcp/ip 华为 运维 安全
于 2022-12-13 14:39:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sxhuafeng/article/details/128301382
版权

背景:本实验模拟某企业内部网络,有财务、市场两个部门,另有访客网络。

现需要对内网流量进行控制:

确保财务内部可以通信,市场内部可以通信,而财务与市场部不通。

确保访客内部不能通信,且访客与财务/市场都不能通信。

确保 Server1 可以与所有 PC 通信。

1. 在SW1/2/3分别创建vlan10 20 30 40
   vlan40设置为mux-vlan              \\mux  可与Group、Separate互通
   vlan10和20设置为Group-vlan    \\Group vlan10、vlan20内可通信;vlan10、vlan20间不通。    
   vlan30设置为Separate-vlan        \\Separate vlan30内不通,与vlan10、20都不通。


SW1/2/3:

vlan batch 10 20 30 40
vlan 40
 mux-vlan
 subordinate separate 30
 subordinate group 10 20
 
2. SW1/2/3之间使用trunk链路,仅允许vlan10 20 30 40 通过。

SW1:
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20 30 40
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 10 20 30 40
#
SW2:
interface GigabitEthernet0/0/5
 port link-type trunk
 port trunk allow-pass vlan 10 20 30 40
#
SW3:
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20 30 40
 
3. SW与PC/Server之间使用access链路。
   财务部划入vlan10
   市场部划入vlan20
   访客划入vlan30
SW1:
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 40
 port mux-vlan enable
#
SW2:
interface GigabitEthernet0/0/1
 port link-type access
 port default vlan 10
 port mux-vlan enable
interface GigabitEthernet0/0/2 

port link-type access
 port default vlan 10
 port mux-vlan enable
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 20
 port mux-vlan enable
interface GigabitEthernet0/0/4
 port link-type access
 port default vlan 20
 port mux-vlan enable
#
SW3:
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 30
 port mux-vlan enable
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 30
 port mux-vlan enable
 
4. ping验证:
   确保财务内部可以通信,市场内部可以通信,而财务与市场部不通。    确保访客内部不能通信,且访客与财务/市场都不能通信。
确保 Server1 可以与所有 PC 通信。

sxhuafeng
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mux-vlan (产生背景、mux-vlan的特点、mux-vlan基本配置)
阿帅的博客
11-04 5955
Mux-vlan (产生背景、mux-vlan的特点、mux-vlan基本配置)
VLAN高级技术】--- MUX VLAN运行原理及实例配置讲解_muxvlan
最新发布
2401_84520271的博客
04-21 1671
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。最新整理面试题上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题最新整理电子书最新整理大厂面试文档以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
高级vlan特性之mux vlan实验
qq_64343252的博客
05-09 1065
如果企业规模很大,拥有大量用户,需要在不能互相访问的用于分配不同vlan,就需要消耗大量的vlan id,当用户超过一定的数量,vlan ID就会不够用,而且还会增加管理员的配置工作量。进行mux vlan就可以解决相应问题。port default vlan 10 //配置端口默认vlan加入该vlan。port default vlan 10 //配置端口默认vlan加入该vlan。port default vlan 20 //配置端口默认vlan加入该vlan
网工交换基础——MUX VLAN
Noel_Xie的博客
04-17 901
如果企业规模很大,拥有大量的用户,那么就要为不能互相访问的用户都分配VLAN,这不但需要耗费大量的VLAN ID,还增加了网络管理者的工作量同时也增加了维护量。MUX VLAN(Multiplex VLAN,多复用VLAN)提供了一种通过VLAN进行网络资源控制的机制。MUX VLAN分为Principal VLAN和Subordinate VLAN,Subordinate VLAN又分为Separate VLAN和Group VLAN。隔离vlan只能访问主vlan,隔离vlan之间之内不能互通;
隔离技术之MUX VLAN
qq_45309500的博客
10-24 4147
mux vlan
HCIP-Datacom-Core Technology V1.0培训材料
11-17
HCIP-Datacom-Core Technology V1.0 培训PPT HCIP-Datacom-Core Technology V1.0 课程表.xlsx HCIP-Datacom-Core Technology V1.0 实验设备清单.xlsx HCIP-Datacom-Core Technology V1.0 实验室搭建指南.docx HCIP-...
HCIP-Datacom-Core Technology PPT
07-07
HCIP-Datacom-Core Technology PPT教材,非PDF
HCIP-Datacom-Core TechnologyH12-821培训文档和实验手册.rar
03-29
HCIP-Datacom-Core TechnologyH12-821培训文档和实验手册.rar
HCIP-Datacom-Advanced Routing & Switching Technology PPT教材
07-07
HCIP-Datacom-Advanced Routing & Switching Technology PPT版本教材(非PDF)
HCIP-Datacom-Network Automation Developer V1.0培训PPT和实验手册.rar
04-03
目录: 01 网络编程与自动化概述 02 Python编程基础 03 Git原理与实践 04 SSH原理与实践 05 SNMP原理与实践 06 NETCONF YANG原理与实践 07 Telemetry原理与实践 ...19 HCIP-Datacom-NCE业务开放可编程
MUX VLAN技术与配置
weixin_64033212的博客
04-03 1601
互通型从VLAN接口可以和主VLAN接口进行通信,同一组的互通型从VLAN接口也可互相通信,但不能和其他组接口或隔离型从VLAN接口进行通信。也就是说(我的理解哈)Mux VLAN(公司)分为主VLAN(董事长)和从VLAN(员工和客户),从VLAN又分为隔离型从VLAN(客户)和互通型从VLAN(员工)。Mux VLAN(Multiplex VLAN)提供了一种通过VlAN进行资源网络资源控制的机制,通过这一技术,可以实现多VLAN用户服务器共享的同时隔离相同vlan中的不同用户主机。
一篇掌握高级交换技术原理与配置(二):mux-vlan
2301_76170756的博客
08-30 536
MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。通过MUX VLAN提供的二层流量隔离的机制可以实现企业内部员工之间互相交流,而企业客户之间是隔离的。MUX VLAN分为Principal VLAN(主VLAN)和Subordinate VLAN(从VLAN),Subordinate VLAN又分为Separate VLAN(隔离型从VLAN)和Group VLAN(互通型从VLAN),详细信息如表所示;MUX VLANVLAN类型所属接口通信权限。
MUX-VLAN 原理
Snower_2022的博客
12-13 649
mux-vlan 是对VLAN技术的补充,把VLAN分成了不同类型. (主VLAN 、 组VLAN 、隔离VLAN )
MUX VLAN
qq_27599713的博客
02-15 574
MUX VLAN(Multiplex VLAN) 提供了一种通过VLAN进行网络资源控制的机制。例如在企业内部,企业员工和酷虎可以访问企业的服务器。对于企业来说,希望企业内部员工之间可以互相交流,而企业客户之间是隔离的不能互相访问。为了实现所有用户都可访问企业服务器,可通过配置VLAN通信实现。如果企业规模很大,拥有大量的用户,那么就要为不能互相访问的用户都分配VLAN,这不但需要耗费大量的VLAN ID,还增加了网络管理者的工作量同时也增加了维护量。
VLAN实现二层流量隔离(mux-vlan)应用基础配置
weixin_69884785的博客
10-26 500
VLAN实现二层流量隔离(mux-vlan)应用基础配置
VLAN高级技术之MUX VLAN
weixin_50281314的博客
11-05 1024
学习了解MUx VLANVLAN聚合 通过实验进一步掌握VLAN聚合 和Mux VLAN
交换机高级特性之MUX-VLAN(多路VLAN)
Hala
11-13 4691
文章目录Multiplex VLAN的原理与配置前言一、实验搭建1.1 MUX-VLAN的配置1.2 验证测试二、分析 Multiplex VLAN的原理与配置 前言 MUX VLAN ( Multiplex VLAN)叫做多路VLAN;提供了一种通过VLAN进行网络资源控制的机制 产生 企业希望内部员工之间可以互相访问,而企业外来访客之间是隔离的,可通过配置每个访客使用不同的VLAN来实现。但如果企业拥有大量的外来访客员工,此时不但需要耗费大量的VLAN ID,还增加了网络维护的难度 使用场景 MUX V
华为交换机中 MUX-VLAN 的配置
qq_50929489的博客
07-24 3173
华为交换机中的MUX-VLAN技术解析
hcip-datacom-core technology 下载
01-14
HCIP-Datacom-Core技术下载主要是指下载与HCIP-Datacom-Core相关的技术资料、文档和软件。HCIP-Datacom-Core是华为认证的专门针对数据通信核心技术领域的一种专业认证项目。 如果需要下载HCIP-Datacom-Core技术相关...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值