华为MUX VLAN原理和实验

最新推荐文章于 2024-07-23 22:21:14 发布

格洛米爱学习

最新推荐文章于 2024-07-23 22:21:14 发布

阅读量4.5k

点赞数 7

分类专栏： HCIE R&S学习笔记文章标签：华为网络通信交换机

本文链接：https://blog.csdn.net/tushanpeipei/article/details/111084155

版权

HCIE R&S学习笔记专栏收录该内容

150 篇文章 428 订阅

订阅专栏

MUX VLAN产生目的：
对不同用户进行网络隔离，如果都使用VLAN的方式进行隔离，可能会因为VLAN的数量多少受到限制（华为交换机默认4094个），并且VLAN越多，管理会越复杂。

使用MUX VLAN，可以实现网络隔离，节约VLAN，并且有足够的灵活性。

技术原理：
MUX VLAN也包括了两个类型的vlan，也就是主vlan和从vlan，跟VLAN聚合的规划有些相似，但是从vlan又划分为两种类型（隔离型从vlan和互通型从vlan）。
其中主端口可以和MUX VLAN内的所有端口进行通信；隔离型从vlan，vlan中的设备无法互访通信，而互通型从vlan，vlan中的设备可以互相通信；需要注意的是，不同vlan之间，就算都是互通型vlan（如果是跨设备的互通型从vlan，可以通信），是无法通信的。
在这里插入图片描述

实验：
在这里插入图片描述
拓扑规划：
vlan2是隔离型从vlan，主vlan是vlan4，vlan3是互通型从vlan。配置完成后，保证vlan2和vlan3间无法进行通信，但是它们互相可以和主vlan4进行通信。另外隔离型从vlan2之中PC1和PC4不能互相通信，互通型vlan3中设备PC2和PC3可以通信。

实验配置：
SW1：
vlan batch 2 to 4 //创建需要用到的vlan2，3，4
vlan 4 //进入vlan4的视图下
mux-vlan //将vlan4规划为主vlan
subordinate separate 2 //配置vlan2是其隔离型从vlan
subordinate group 3 //配置vlan3是其互通型从vlan
interface GigabitEthernet0/0/1 //进入与交换机相连的接口
port link-type trunk //和聚合vlan相似，与交换机相连的接口为trunk，只不过允许的是所有的vlan通过
port trunk allow-pass vlan 2 to 4094
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 2 to 4094
interface GigabitEthernet0/0/3 //进入与终端（服务器）相连的vlan
port link-type access //端口必须设置为Access类型或者Hybrid Untagged类型，并且端口只能允许一个vlan通过，否则无法正常使能
port default vlan 4 //只允许vlan4通过
port mux-vlan enable //只有允许一个vlan通过的接口才能开启MUX VLAN功能

SW2：
vlan batch 2 to 4
vlan 4
mux-vlan
subordinate separate 2
subordinate group 3
interface Ethernet0/0/1 //进入与交换机相连的接口
port link-type trunk //设置接口类型为trunk并允许所有vlan通过
port trunk allow-pass vlan 2 to 4094
interface Ethernet0/0/2//进入与PC相连的接口
port link-type access //注意必须配置为只允许一个vlan通过的接口
port default vlan 3 //将这个接口下的主机划入相应的从vlan3
port mux-vlan enable //在接口上开启相应的mux vlan功能
interface Ethernet0/0/3
port link-type access
port default vlan 3
port mux-vlan enable

SW3：
vlan batch 2 to 4
vlan 4
mux-vlan
subordinate separate 2
subordinate group 3
interface Ethernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094
interface Ethernet0/0/2
port link-type access
port default vlan 2
port mux-vlan enable
interface Ethernet0/0/3
port link-type access
port default vlan 2
port mux-vlan enable

终端设备的ip地址规划：
PC1：10.1.4.1/24 //注意，IP地址的规划，虽然VLAN的编号不同，但是必须配置在同一个子网区域内，这才满足MUX VLAN的规划
PC2：10.1.4.2/24
PC3：10.1.4.3/24
PC4：10.1.4.4/24
服务器：10.1.4.100/24

查看现象：
1.验证隔离型从vlan之间能否互相通信：
PC1pingPC4：（不通，说明mux vlan起了相应作用）
在这里插入图片描述
2.再验证互通型从vlan之间能否互相通信：
PC2pingPC3：（互通，符合相应的要求）

3.最后验证主vlan4能否ping通两个从vlan：
Server Ping PC3：（互通，符合要求）

Server Ping PC4：（互通，符合要求）

MUX vlan和聚合vlan的比较：

大多都运用在企业中，但是实际运用的时候有差别，mux vlan通常是运用在有很多服务器，需要各个部门进行访问，但是各个部门又要进行隔离的情况下。而聚合vlan因为只能通过super vlan进行通信（无论是内部或者是外网），并且对于各个vlan的隔离性没有较大的要求，如果需要各个部门可以互访，直接开启arp代理即可，对于一些不互访的设备设置相应的ACL进行过滤，但是相对复杂。
MUX隔离性更强，划分了互通型从vlan和隔离型从vlan，不仅仅能保证不同vlan可以相互隔离，也可以保证同一vlan可以相互隔离。

模拟器：eNSP；有错误处请指出。

格洛米爱学习

关注

7
点赞
踩
28

收藏

觉得还不错? 一键收藏
打赏
3
评论
华为MUX VLAN原理和实验

MUX VLAN产生目的：对不同用户进行网络隔离，如果都使用VLAN的方式进行隔离，可能会因为VLAN的数量多少受到限制（华为交换机默认4094个），并且VLAN越多，管理会越复杂使用MUX VLAN，可以实现网络隔离，节约VLAN，并且有足够的灵活性。技术原理：MUX VLAN也包括了两个类型的vlan，也就是主vlan和从vlan，跟VLAN聚合的规划有些相似，但是从vlan又划分为两种类型（隔离型从vlan和互通型从vlan）。其中主端口可以和MUX VLAN内的所有端口进行通信；隔离型从v
复制链接

扫一扫