MUX VLAN的详解与配置实例

已于 2024-09-24 13:17:25 修改
阅读量618 收藏 6
点赞数 12
文章标签: 华为 网络
于 2024-09-24 09:55:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011003064/article/details/142480407
版权

MUX VLAN的详解与配置实例

1、实验环境
公司网络分为公司内部部门,访客区、公共服务器三种,现在要求公司内部部门、访客区都可以访问公共服务器,公司内部部门的PC能够互相访问、访客区的PC不能互相访问。可以使用MUX VLAN实现以上需求。配置公共服务器VLAN 100作为主VLAN,公司内部部门为互通型VLAN,访客区为隔离型VLAN。
2、实验拓扑
在这里插入图片描述
3、实验步骤
(1)配置VLAN,并配置MUX LAN

<Huawei>sys
[Huawei]un in en
[Huawei]sysname S1
[S1]vlan batch 10 20 100
[S1]vlan 100
[S1-vlan100]mux-vlan                //配置 VLAN 100 为主 VLAN
[S1-vlan100]subordinate group 10    //配置 VLAN 10 为互通型 VLAN
[S1-vlan100]subordinate separate 20   //配置 VLAN 20 为隔离型 VLAN

(2)配置接口的链路类型

[S1]int g 0/0/1
[S1-GigabitEthernet0/0/1]p l a
[S1-GigabitEthernet0/0/1]p d v 10
[S1-GigabitEthernet0/0/1]port mux-vlan enable

[S1]int g 0/0/2
[S1-GigabitEthernet0/0/2]p l a
[S1-GigabitEthernet0/0/2]p d v 10
[S1-GigabitEthernet0/0/2]port mux-vlan enable 

[S1]int g 0/0/3
[S1-GigabitEthernet0/0/3]p l a
[S1-GigabitEthernet0/0/3]p d v 20
[S1-GigabitEthernet0/0/3]port mux-vlan enable 

[S1]int g 0/0/4
[S1-GigabitEthernet0/0/4]p l a
[S1-GigabitEthernet0/0/4]p d v 20
[S1-GigabitEthernet0/0/4]port mux-vlan enable 

[S1]int g 0/0/05
[S1-GigabitEthernet0/0/5]p l a
[S1-GigabitEthernet0/0/5]p d v 100
[S1-GigabitEthernet0/0/5]port mux-vlan enable

(3)查看配置结果

[S1]display vlan 
The total number of vlans is : 4
--------------------------------------------------------------------------------
U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
MP: Vlan-mapping;               ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
--------------------------------------------------------------------------------

VID  Type    Ports                                                          
--------------------------------------------------------------------------------
1    common  UT:GE0/0/6(D)      GE0/0/7(D)      GE0/0/8(D)      GE0/0/9(D)      
                GE0/0/10(D)     GE0/0/11(D)     GE0/0/12(D)     GE0/0/13(D)     
                GE0/0/14(D)     GE0/0/15(D)     GE0/0/16(D)     GE0/0/17(D)     
                GE0/0/18(D)     GE0/0/19(D)     GE0/0/20(D)     GE0/0/21(D)     
                GE0/0/22(D)     GE0/0/23(D)     GE0/0/24(D)                     

10   mux-sub UT:GE0/0/1(U)      GE0/0/2(U)                                      

20   mux-sub UT:GE0/0/3(U)      GE0/0/4(U)                                      

100  mux     UT:GE0/0/5(U)                                                      


VID  Status  Property      MAC-LRN Statistics Description      
--------------------------------------------------------------------------------

1    enable  default       enable  disable    VLAN 0001                         
10   enable  default       enable  disable    VLAN 0010                         
20   enable  default       enable  disable    VLAN 0020                         
100  enable  default       enable  disable    VLAN 0100

可以看到VLAN10、VLAN20、为MUX VLAN的从VLAN,VLAN100为MUX VLAN的主VLAN。

(4)测试配置结果,使用PC1访问PC2、PC3、以及PC5。

访问PC2

PC>ping 10.1.1.2

Ping 10.1.1.2: 32 data bytes, Press Ctrl_C to break
From 10.1.1.2: bytes=32 seq=1 ttl=128 time=47 ms
From 10.1.1.2: bytes=32 seq=2 ttl=128 time=94 ms
From 10.1.1.2: bytes=32 seq=3 ttl=128 time=47 ms
From 10.1.1.2: bytes=32 seq=4 ttl=128 time=62 ms
From 10.1.1.2: bytes=32 seq=5 ttl=128 time=63 ms

--- 10.1.1.2 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 47/62/94 ms

访问PC3:

PC>ping 10.1.1.3

Ping 10.1.1.3: 32 data bytes, Press Ctrl_C to break
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable
From 10.1.1.1: Destination host unreachable

--- 10.1.1.3 ping statistics ---
  5 packet(s) transmitted
  0 packet(s) received
  100.00% packet loss

访问PC5:

PC>ping 10.1.1.100

Ping 10.1.1.100: 32 data bytes, Press Ctrl_C to break
From 10.1.1.100: bytes=32 seq=1 ttl=128 time=47 ms
From 10.1.1.100: bytes=32 seq=2 ttl=128 time=93 ms
From 10.1.1.100: bytes=32 seq=3 ttl=128 time=32 ms
From 10.1.1.100: bytes=32 seq=4 ttl=128 time=31 ms
From 10.1.1.100: bytes=32 seq=5 ttl=128 time=47 ms

--- 10.1.1.100 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 31/50/93 ms

可以看到VLAN10为互通型VLAN,设置之间可以互通,与VLAN20不能互通,VLAN10也可以访问到VLAN100

(5)使用PC3访问PC4,以及PC5

PC>ping 10.1.1.4

Ping 10.1.1.4: 32 data bytes, Press Ctrl_C to break
From 10.1.1.3: Destination host unreachable
From 10.1.1.3: Destination host unreachable
From 10.1.1.3: Destination host unreachable
From 10.1.1.3: Destination host unreachable
From 10.1.1.3: Destination host unreachable

--- 10.1.1.4 ping statistics ---
  5 packet(s) transmitted
  0 packet(s) received
  100.00% packet loss

可以看到PC3和PC4即使属于同一个VLAN,但是由于配置了VLAN20为隔离型VLAN,它们之间也不能互通。VLAN 20也可以访问到VLAN100.

Daniel.yang
关注
[ 网络协议篇 ] vlan 详解MUX vlan 详解
qq_51577576的博客
12-23 4372
[ 网络协议篇 ] vlan 详解MUX vlan 详解
MUX VLAN配置
weixin_46648541的博客
05-31 557
MUX VLAN配置 实验拓扑图 实验要求 如图所示,VLAN10、20、99为公司内部网络,30为访客网络。 1.测试所有PC和服务器能否通信?(YES) 2.在S1上完成配置,使得VLAN10、20内部能够通信且能够访问服务器所在网络VLAN99(不考虑10和20之间互相通信),VLAN30作为访客网络仅能访问服务器所在网络VLAN99,VLAN30内部成员也不能互相访问。 3.测试VLAN10、20、30、99之间通信状况。(VLAN10、20、99内部均能够通信,VLAN30内部不能通信
Mux-vlan (产生背景、mux-vlan的特点、mux-vlan基本配置
阿帅的博客
11-04 6382
Mux-vlan (产生背景、mux-vlan的特点、mux-vlan基本配置
华为 Mux vlan 详解 配置
weixin_33775572的博客
02-27 1020
MUX VLAN是一种二层流量隔离机制MUX VLAN 分为Principal VLAN (主VLAN)和 Subordinate VLAN(从VLAN),从VLAN分为Group VLAN(互通从VLAN) 和 Separate VLAN(隔离型从VLAN)通信权限一丶主VLAN端口可以和所有VLAN通信二丶互通型从VLAN可以和自己vlan间成员通信和主vlan通...
华为---MUX VLAN简介及示例配置
最新发布
lehe99的专栏
10-06 2203
MUX VLAN只适用于二层网络(即同一网段)互通和隔离。实现相同网段终端被划分到不同VLAN后,虽然二层VLAN间通信是隔离的,但还要实现指定VLAN内终端不能通信。 与Super VLAN相比,MUX VLAN属于二层交换机功能,Super VLAN属于三层功能,需要三层交换机支持。MUX VLAN对用户间的访问控制灵活性好,但MUX VLAN配置较为复杂。
VLAN高级技术之MUX VLAN
weixin_50281314的博客
11-05 1107
学习了解MUx VLANVLAN聚合 通过实验进一步掌握VLAN聚合 和Mux VLAN
华为复合vlanmux vlan
08-29 1419
Group vlan:互通型从vlan,和Principal port、同一接口组内通信,128。< /Separate vlan:隔离型从vlan,只能和Principal port进行通信,限制1个。例:vlan10为Principle vlan,20为Separate vlan,30为Group vlan;/ Principle vlan:port 可以和mux vlan内所有接口进行通信,限制128个。
实验:华为MUX VLAN配置与管理
王达专栏
09-19 3万+
华为MUX VLAN功能既可以实现位于同一IP网段的不同VLAN间(所有从VLAN与主VLAN间)用户的二层互通,又可实现不同从VLAN间的二层隔离,以及同一交换机上同一VLAN内部用户之间的二层隔离,不同交换机上同一VLAN中的用户不隔离。通过这一技术可以实现在多VLAN用户共享服务器的同时,隔离相同VLAN间的不同用户主机的目的。
MUX VLAN
热门推荐
曹世宏的博客
05-21 3万+
MUX VLAN简介: 产生背景: MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。 例如,在企业网络中,企业员工和企业客户可以访问企业的服务器。对于企业来说,希望企业内部员工之间可以互相交流,而企业客户之间是隔离的,不能够互相访问。 为了实现所有用户都可访问企业服务器,可通过配置VLAN间通信实现。如果企业规模很大,拥有大量的用户,那么就...
MUX VLAN详解配置实例
永远是少年
09-07 9871
今天给大家介绍MUIX VLAN的相关理论知识,同时使用华为eNSP模拟器,完成了企业网中常见的MUX VLAN配置。 一、MUX VLAN原理 MUX VLAN是一种VLAN控制层面的访问控制技术,使用MUX VLAN,可以实现VLAN间的流量隔离,并且比较灵活的提供了多种实现方式。 MUX VLAN存在主VLAN(Subordinate VLAN)、隔离性VLAN(Separate VLAN)、**互通性VLAN(Group VLAN)**三种类型的VLAN。其中隔离性VLAN和互通型VLAN又被称为从
STP RSTP MSTP 链路聚合 堆叠集群 MUX-vlan BFD 端口隔离 详解
09-16
MSTP则允许在同一个物理网络上划分多个逻辑生成树实例,每个实例可以独立处理不同VLAN的数据流量,提高了网络的灵活性和带宽利用率。 链路聚合(Link Aggregation)是将多个物理链路组合成一个逻辑链路的技术,用于...
华为S5700交换机配置指南:以太网与VLAN详解
配置包括基于接口、MAC地址、IP子网、协议划分VLAN,以及VLANIF接口通信、VLAN聚合、MUX VLAN(复用VLAN)、Voice VLAN(语音VLAN)等。 4. **VLAN Mapping配置**:VLAN Mapping允许在不同VLAN间进行数据包的转换,...
SmartAX MA5600/MA5603 VLAN配置指南
"VLAN基础配置详解,包括SmartVLAN、SuperVLAN、级联业务、StandardVLAN、SmartVLANMUXVLAN配置流程、组网、配置过程及验证结果。" VLAN(虚拟局域网)是局域网内一种逻辑划分网段的技术,它允许网络管理员按需...
"网络协议STP RSTP MSTP及相关功能详解与应用场景
在常规的VLAN中,VLAN是被限制在一个交换机中的,而MUX-vlan允许VLAN跨越多个交换机,从而实现VLAN的传输和扩展。MUX-vlan可以通过将VLAN映射到特定的虚拟链路或物理链路上,实现VLAN的透明传输。 BFD...
华为 mux vlan介绍及配置实例-值得收藏学习
满地找牙的博客
06-30 2936
华为的是一种增强型的VLAN配置技术,主要用来提供更细致的二层流量隔离和控制策略,特别是在需要对用户群体进行分组隔离,同时又保持某些特定服务或资源可被多个分组访问的场景。
MUX-VLAN
qq_43360657的博客
06-12 922
MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。例如,在企业网络中,企业员工和企业客户可以访问企业的服务器。对于企业来说,希望企业内部员工之间可以互相交流,而企业客户之间是隔离的,不能够互相访问。
MUX VLAN详解配置与功能示例
在Cisco设备上,将VLAN100配置为Principal VLAN,确保它与MUX VLAN内的所有接口都能正常通信,通过`vlan100 join PrincipalVLAN`并提交配置。 3. **Group VLAN**:Group VLAN(如VLAN1020)是在主VLAN下的从VLAN,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值