关于华为二层隔离问题

最新推荐文章于 2024-03-19 15:24:38 发布
最新推荐文章于 2024-03-19 15:24:38 发布
阅读量2k 收藏 4
点赞数
分类专栏: 华为技术 文章标签: 二层隔离 mux vlan 华为技术 二层安全 终端隔离
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39827795/article/details/98349559
版权

前言:关于二层隔离,相信应用最多的技术就是端口隔离和PVLAN(思科)或MUX VLAN(华为)。PVLAN的部署已经有网上已经有大量相关文档支持,而在网上华为MUX VLAN能搜索到的都是单台交换机的隔离。而实际项目中隔离需要跨交换机实现,首先我们来先看看之前在实验中总结出MUX VLAN的相关定义,如下:
①定义:MUX VLAN是一种二层流量隔离机制
②类型:
1.主VLAN(Principal)
2.从VLAN(Subordinate):
2-1.组(group)vlan 可互通
2-2.隔离(Separate)vlan 不可互通

③关键特性:
Group VLAN可有多个,隔离VLAN有且只有一个。
同交换机同一Group VLAN可互通、不同Group VLAN不可互通、隔离VLAN不可互通。
不同交换机同一Group VLAN可互通、不同Group VLAN不可互通、隔离VLAN可互通。

④配置注意事项
·所有主机必须在同一子网
·端口必须为access模式加入vlan
·配置MUX VLAN不能用于VLANIF接口、VLAN Mapping、VLAN Stacking、Super-VLAN、Sub-VLAN的配置

实验:
在这里插入图片描述
配置如下:

SW1:

vlan batch 10 20 30 100

vlan 100
mux-vlan
subordinate separate 30
subordinate group 10 20

interface GigabitEthernet0/0/1
port link-type access
port default vlan 100
port mux-vlan enable

interface GigabitEthernet0/0/4
port link-type trunk
port trunk allow-pass vlan 2 to 4094

interface GigabitEthernet0/0/5
port link-type trunk
port trunk allow-pass vlan 2 to 4094

------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------
SW2:

vlan batch 10 20 30 100

vlan 100
mux-vlan
subordinate separate 30
subordinate group 10 20

interface Ethernet0/0/1
port link-type access
port default vlan 10
port mux-vlan enable

interface Ethernet0/0/2
port link-type access
port default vlan 10
port mux-vlan enable

interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094

------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------
SW3:

vlan batch 10 20 30 100

vlan 100
mux-vlan
subordinate separate 30
subordinate group 10 20

interface Ethernet0/0/1
port link-type access
port default vlan 10
port mux-vlan enable

interface Ethernet0/0/2
port link-type access
port default vlan 30
port mux-vlan enable

interface Ethernet0/0/3
port link-type access
port default vlan 30
port mux-vlan enable

interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094

------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------
SW4

vlan batch 10 20 30 100

vlan 100
mux-vlan
subordinate separate 30
subordinate group 10 20

interface Ethernet0/0/1
port link-type trunk
port trunk pvid vlan 2
port trunk allow-pass vlan 2 to 4094

interface Ethernet0/0/2
port link-type trunk
port trunk pvid vlan 2
port trunk allow-pass vlan 2 to 4094

interface Ethernet0/0/3
port link-type access
port default vlan 20
port mux-vlan enable
port-isolate enable group 1

interface Ethernet0/0/4
port link-type access
port default vlan 20
port mux-vlan enable
port-isolate enable group 1

interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 2 to 4094

------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------

假如接入交换机之间无通信需求可在核心的下联接口开启端口隔离,接入交换机下联终端端口也可以开启端口隔离即可实现全网二层隔离。

铁蚂蚁
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为PVALN(私有vlan),命令简介及简单实验
weixin_34146805的博客
11-09 1467
Pvlan 分为primary vlan(主)和secondary vlan(从)Secondary vlan又分为community vlan(团体vlan)与isolated vlan隔离valn)特性:Community vlan(团体vlan)相同,内部可以通信,之间不能通信。能和混杂端口通信。isolated不能与任何vlan通信,除了混杂端口一个主vla...
什么是二层隔离三层互通?
热门推荐
鹤野云间
06-23 2万+
二层隔离就是通过子网和VLAN或者VXLAN技术对主机进行隔离,具有减少之间的广播,限制攻击的好处。但是主机间又不能不互通,所以要通过三层路由的方式进行通信;二层隔离就是不VLAN或者VXLAN间的路由。三层互通就是之间VLAN和VXLAN之间路由。通常,普通的交换机只工作在数据链路层上,路由器则工作在网络层。而功能强大的三层交换机可同时工作在数据链路层和网络层,并根据MAC地址或IP地址转...
二层端口隔离
qq_50929489的博客
09-15 1667
华为端口隔离的配置
什么是三层隔离二层隔离?他们的具体区别是什么?
m0_47794838的博客
08-24 2547
(第三层)进行的隔离。网络层是负责在网络中进行数据包路由和转发的层次,常见的协议包括IP(Internet Protocol)和路由协议(如OSPF、BGP等)。三层隔离通过配置路由器、防火墙或其他网络设备,将不同的网络分割为独立的子网或虚拟网络,实现不同子网之间的隔离和通信控制。(第二层)进行的隔离二层隔离通过物理或逻辑的手段将不同的网络设备或网络区域划分为独立的二层域,使它们之间的通信受限或隔离。而三层隔离则更加关注网络层的隔离,通过配置路由器和网络设备来实现不同子网之间的隔离和通信控制。
华为交换机的端口隔离配置
weixin_63037066的博客
06-12 2574
​ 端口隔离是为了实现报文之间的二层隔离,可以将不同的端口加入不同的VLAN,但浪费有限的VLAN资源。采用端口隔离特性,可以实现同一VLAN内端口之间的隔离。用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离
vlan高级:聚合vlanMUXvlan,qinq
skate886的博客
07-24 1565
vlan高级:聚合 vlanmux vlan
二层隔离配置示例.docx
11-17
二层隔离是一种网络技术,主要用于增强局域网(LAN)内的安全性,防止同一VLAN内的设备之间发生未经授权的通信。这种技术通过限制设备间的二层(数据链路层)通信来实现,通常在交换机上配置。二层隔离有两种模式:...
交换机高级特性-二层端口隔离
01-03
本篇将深入探讨交换机的高级特性之一——二层端口隔离,以及如何在华为ENSP(Enterprise Network Simulation Platform,企业网络模拟平台)上实现这一功能。 二层端口隔离,也被称为端口隔离组或VLAN隔离,是一种...
华为交换机-使用hybrid接口类型实现二层隔离三层互通
12-25
为了解决上述问题,我们可以使用华为交换机的hybrid接口类型来实现二层隔离和三层互通。具体的解决方案如下: 1. 在switch的GigabitEthernet0/0/3接口上,剥掉vlan10和vlan20的标签,并且路由器向vlan10和vlan20...
二层华为HCNP题库.pdf
08-18
华为HCNP二层网络协议知识点总结 一、MSTP协议 MSTP(Multiple Spanning Tree Protocol)是一种网络协议,用于解决以太网中网络环路的问题。在MSTP协议中,每个MSTINSTANCE都单独使用RSTP算法,计算单独的生成树...
华为网络协议FAQ之二层协议篇 V2.0
10-24
华为网络设备的配置与管理中,二层协议起着至关重要的作用,它们负责设备间的通信和数据帧的传输。本篇文章将详细解析华为网络协议FAQ中的二层协议篇,帮助读者深入理解这些协议的工作原理及其在实际网络环境中的...
PVLAN/private vlan 实验案例
11-10
PVLAN/private vlan 实验案例
华为交换实现二层端口隔离
杜颐的博客
04-29 2569
目前使用的隔离技术是使用vlan 来划分区域进行隔离,如果受攻击的话只是者个区域的设备都被攻击,现在有一个方法在区域隔离的情况下,可以isuo端口进行隔离,就是PC端与PC端无法户型访问,但是他们可以正常访问网络服务 拓扑图如下: AR1配置 [Huawei]sysname AR1 //修改名称 [AR1]dhcp enable //开启DHCP服务 [AR1]interface GigabitEthernet 0/0/0 //进入接口G0/0/0 [AR1-GigabitEther
华为mux-vlan
m0_53412352的博客
12-21 484
Mux-vlan: Multiplex-vlan,通过vlan技术控制网络资源的技术。 名词: 主Vlan:Principal Vlan,可以和mux-vlan内所有vlan通信 从Vlan:Subordinate Vlan,又可细分为2种,隔离型从vlan,小组型vlan Separate Vlan:该类型vlan内部端口之间不能通信,可以和主vlan通信 Group Vlan:该类型vlan内部接口之间可通信,组之间不能通信,可以和主vlan通信。 示例拓扑: 配置命令及注意点: 一、所有交换机都要配
网工的日常修养---VLAN高级之Mux-VLAN技术(HCIP)
最新发布
SHIxiaojieya的博客
03-19 513
在企业网络中,各个部门之间网络需要相互独立,通常用VLAN技术可以实现这一要求。如果企业规模很大,且拥有大量的合作伙伴,要求各个合作伙伴能够访问公司服务器,但是不能相互访问,这时如果使用传统的VLAN技术,不但需要耗费大量的VLAN ID,还增加了网络管理者的工作量同时也增加了维护量。MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。MUX VLAN分为。
mux-VLANVLAN复合)
weixin_45735950的博客
10-22 567
PC1 10.1.1.1/24 PC2 10.1.1.2/24 PC3 10.1.1.3/24 PC4 10.1.1.4/24 PC5 10.1.1.254/24 [SW1-vlan100]dis this vlan 100 mux-vlan //设置VLAN100为主VLAN subordinate separate 20 // 隔离型从VLAN subordinate group 10 //互通型从VLAN [SW2]vl.
MUX Vlan
weixin_50339735的博客
04-03 413
MUX Vlan MUX Vlan技术产生的背景 vlan技术所实现的是:处于同一vlan下设备之间的通信。实际应用中出现另外一种需求,需要不同vlan间实现通信或者同一Vlan下限制不能通信。因此,基于需求的多样性,从而诞生出 MUX Vlan 技术,来实现不同Vlan之间和同一Vlan之间的各种通信需求。 MUX Vlan技术,用于解决什么需求 MUX Vlan技术解决的需求:实现不同Vlan之间的通信或者限制同一Vlan下的设备不能通信* MUX Vlan技术的通信原理,以及如何实现 主Vl
一篇掌握高级交换技术原理与配置(二):mux-vlan
2301_76170756的博客
08-30 593
MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。通过MUX VLAN提供的二层流量隔离的机制可以实现企业内部员工之间互相交流,而企业客户之间是隔离的。MUX VLAN分为Principal VLAN(主VLAN)和Subordinate VLAN(从VLAN),Subordinate VLAN又分为Separate VLAN隔离型从VLAN)和Group VLAN(互通型从VLAN),详细信息如表所示;MUX VLANVLAN类型所属接口通信权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值