MUX VLAN 原理与实验

最新推荐文章于 2024-06-30 13:11:28 发布
最新推荐文章于 2024-06-30 13:11:28 发布
阅读量1k 收藏 8
点赞数
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50342860/article/details/115604163
版权
本文介绍了MUX VLAN的目的,即实现网络隔离并节约VLAN资源。详细阐述了MUX VLAN的原理,包括主VLAN和从VLAN(隔离型与互通型)。通过实验配置展示了如何设置VLAN 100为主VLAN,VLAN 101和102为互通型从VLAN,以及VLAN 109为隔离型从VLAN,确保不同部门间的用户通信隔离,同时保证与服务器的通信。实验结果显示,各部门用户间通信符合预期,实现了网络隔离的效果。
摘要由CSDN通过智能技术生成

MUX VLAN 原理与实验

MUX VLAN目的

  • 对不同的用户实现网络隔离
  • 节约VLAN
    项目如果都使用VLAN的方式进行隔离,可能会因为VLAN的数量多少受到限制

MUX VLAN原理

MUX VLAN包括两个类型的vlan,主vlan和从vlan(从vlan隔离型从vlan和互通型从vlan)

  • 隔离型从vlan: vlan中的设备无法互访通信
  • 互通型从vlan: vlan中的设备可以互相通信

需要注意的是,跨vlan之间不可通信,(如果是跨设备的互通型从vlan,可以通信)

实验

将VLAN 100 被配置为principal VLAN ,VLAN101以及VLAN102被配置为主vlan(Principal VLAN )100的从vlan互通型(Group VLAN)

部门A与部门B内的用户之间能够进行二层通信,而部门A与部门B的用户相互之间无法通信

同时,VLAN101以及VLAN102都是VLAN 100的Group VLAN,因此两个部门的用户都能处于VLAN100的sever通信

将VLAN109配置为PrincipalVLAN100的从vlan隔离型(separate VLAN),使VLAN109的访客只能够与sever通信,无法与其他任何接口通信,包括VLAN109中的其他访客。

最低0.47元/天 解锁文章
张张。。。
关注
专栏目录
Mux VLAN 原理
weixin_45490798的博客
10-19 648
Mux VLAN 原理
MUX VLAN
热门推荐
曹世宏的博客
05-21 3万+
MUX VLAN简介: 产生背景: MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。 例如,在企业网络中,企业员工和企业客户可以访问企业的服务器。对于企业来说,希望企业内部员工之间可以互相交流,而企业客户之间是隔离的,不能够互相访问。 为了实现所有用户都可访问企业服务器,可通过配置VLAN间通信实现。如果企业规模很大,拥有大量的用户,那么就...
华为 mux vlan介绍及配置实例-值得收藏学习
最新发布
满地找牙的博客
06-30 2196
华为的是一种增强型的VLAN配置技术,主要用来提供更细致的二层流量隔离和控制策略,特别是在需要对用户群体进行分组隔离,同时又保持某些特定服务或资源可被多个分组访问的场景。
MUX-VLAN 原理
Snower_2022的博客
12-13 683
mux-vlan 是对VLAN技术的补充,把VLAN分成了不同类型. (主VLAN 、 组VLAN 、隔离VLAN )
实验七:MUX-VLAN实验
m0_64816573的博客
11-22 885
要解决的问题:在同一网段不通VLAN间实现安全隔离Mux VLAN的角色类型:主vlan辅助vlan:组vlan 、隔离vlanVLAN:只能有一个,任何VLAN的主机都可以访问的VLAN使用场景:一般将服务器或 连接网关的接口 放置在主VLAN辅助VLAN:组VLAN: 在一个主vlan 下可以有多个组vlan,只有相同组的VLAN可以通信,不同组间vVLAN不能通信,但所有组的VLAN都可以和主VLAN通信。
一个简单的MUX-VLAN实验(华为eNSP模拟器)
qq_40467699的博客
04-10 885
如果数据中心规模很大,拥有大量的服务器,那么就要为不能互相访问的服务器都分配VLAN,这不但需要耗费大量的VLAN ID,还增加了网络管理者的工作量同时也增加了维护量。PC6、PC7为隔离型VLAN,不可与互通型VLAN设备通信,不可与隔离型VLAN设备通信。PC1所处VLAN为主VLAN,PC2-PC5 、PC6、PC7可与主VLAN中PC1通信。主VLAN为100,互通型VLAN为20、30,隔离型VLAN为40。PC2可ping通PC1(互通型VLAN可访问主VLAN)(互通型VLAN内可互访)
简单的mux-vlan实验
m0_53412352的博客
12-30 507
实验目的: 熟悉mux-vlan的功能 掌握mux-vlan的配置命令 实验拓扑如下图: 交换机lsw1上的主要配置: #以下是mux-vlan的关键配置。进入主vlan,也就是vlan 100的视图下,激活mux-vlan功能。并指定相应的组vlan和隔离vlanvlan 100 mux-vlan subordinate separate 109 subordinate group 101 to 102 # # 配置接口,并且要激活mux-vlan
mux vlan的场景应用
weixin_45857582的博客
03-26 1532
mux vlan的场景应用 可以实现部分vlan之间是互通的,部分vlan之间是隔离的,相同vlan之间也是隔离的。 只适用于二层网络中,对同一网段的用户进行互通和隔离。 场景情况:假如公司的两个部门之间属于不同的vlan,分别是vlan10和vlan20 ,不希望他们之间互通。而这两个部门又都可以和公司内部的服务器互通,服务器属于vlan40。并且公司为外来访客设置了一个vlan30,所有外来访客都属于vlan30,而不希望访客之间和公司的两个部门之间互通,但是外来访客是可以访问公司服务器vlan40的。
华为eNSP MUX VLAN实验
Jiaz11121的博客
04-26 436
实验拓扑: 实验说明: 如图所示,VLAN10、20、99为公司内部网络,30为访客网络。 1.测试所有PC和服务器能否通信?(YES) 2.在S1上完成配置,使得VLAN10、20内部能够通信且能够访问服务器所在网络VLAN99(不考虑10和20之间互相通信),VLAN30作为访客网络仅能访问服务器所在网络VLAN99,VLAN30内部成员也不能互相访问。 3.测试VLAN10、20、30、99之间通信状况。(VLAN10、20、99内部均能够通信,VLAN30内部不能通信,VLAN10、20、30和
思科新本eiccie认证必备MUX VLAN 、 端口隔离 、 端口安全简述
IE-lab网络实验室的博客
08-26 356
MUX VLAN 、 端口隔离 、 端口安全简述 MUX VLAN (Multiplex VLAN )提供了一种通过VLAN进行网络资源控制的机制。通过MUX VLAN提供的二层流量隔离的机制可以实现企业内部员工之间互相通信,而企业外来访客之间的互访是隔离的。 为了实现报文之间的二层隔离,用户可以将不同的端口加入不同的VLAN,但这样会浪费有限的VLAN资源。采用端口隔离功能,可以实现同-VLAN内端口之间的隔离。 在安全性要求较高的网络中,交换机可以开启端口安全功能,禁止非法MAC地址设备接入网络;
交换机vlan配置实训心得_交换机系统配置实验心得
weixin_30246273的博客
01-14 2万+
本页是范文参考网最新发布的《交换机系统配置实验心得》的详细范文参考文章,感觉写的不错,希望对您有帮助,这里给大家转摘到范文参考网。你还在为交换机基本配置实验报告而烦恼么?不用担心,下面就是小编带来的交换机系统配置实验心得,希望能帮助大家!交换机系统配置实验心得1单交换机的VLAN配置【基本原理】  VLAN(Virtual Local AreaNetwork,虚拟局域网)是指在一个物理网段内进行逻...
华为MUX VLAN原理实验
tushanpeipei的博客
12-12 4830
MUX VLAN产生目的: 对不同用户进行网络隔离,如果都使用VLAN的方式进行隔离,可能会因为VLAN的数量多少受到限制(华为交换机默认4094个),并且VLAN越多,管理会越复杂 使用MUX VLAN,可以实现网络隔离,节约VLAN,并且有足够的灵活性。 技术原理MUX VLAN也包括了两个类型的vlan,也就是主vlan和从vlan,跟VLAN聚合的规划有些相似,但是从vlan又划分为两种类型(隔离型从vlan和互通型从vlan)。 其中主端口可以和MUX VLAN内的所有端口进行通信;隔离型从v
实验十八MUX VLAN
凡一李
04-29 237
1、需求:PC3和PC4,1,2不能通信,可以和服务器通信。 2、PC4和PC3同理。 3、PC1和PC2可以相互的通信,可以和服务器通信 4、将交换机的几个接口划分为不同的VLAN利用Mux VLAN来实现这个需求 5、将VLAN20设置为互通型,将VLAN30设置为隔离型,将VLAN10设置为主VLAN 6、原理:互通型和隔离型都可以和主通讯,隔离型不可以和一个VLAN设备通讯,互通型可以...
实验:华为MUX-VLAN配置
Baozijiaruqin的博客
05-23 1114
华为的MUX VLAN功能既可以实现位于同一IP网段的不同VLAN间(所有从VLAN与主VLAN间)用户的二层互通,又可实现不同从VLAN间的二层隔离,以及同一交换机上同一VLAN内部用户之间的二层隔离,不同交换机上同一VLAN中的用户不隔离。通过这一技术可以实现在多VLAN用户服务器共享的同时,隔离相同VLAN中的不同用户主机的目的。 设备配置: [Huawei]vlan batch 2 3 ...
高级vlan特性之mux vlan实验
qq_64343252的博客
05-09 1118
如果企业规模很大,拥有大量用户,需要在不能互相访问的用于分配不同vlan,就需要消耗大量的vlan id,当用户超过一定的数量,vlan ID就会不够用,而且还会增加管理员的配置工作量。进行mux vlan就可以解决相应问题。port default vlan 10 //配置端口默认vlan加入该vlan。port default vlan 10 //配置端口默认vlan加入该vlan。port default vlan 20 //配置端口默认vlan加入该vlan
配置MUX VLAN的简单实验
qq_44751470的博客
06-14 602
示例图 一、实验目的 1.配置MUX VLAN 二、注意事项 1.一个主VLAN下,只能配置一个隔离型从VLAN 2.在同一个主VLAN下,隔离型从VLAN和互通型从VLAN,的VLAN ID不能相同 3.在MUX VLAN中,所有终端设备连接的交换机端口必须以是access类型或hybrid untagged类型加入的。 4.port mux-vlan enable,在所有交换机端口配置 5.不能再同一个端口上同时配置MUX VLAN和802.1x认证功能 6.不能再同一个端口上同时配置MUX VLAN
HCIP实验MUX-VLAN的配置
姜亚轲的博客
04-01 329
MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。
VLAN高级技术】--- MUX VLAN运行原理及实例配置讲解
xiaobai729的博客
04-18 4866
文章目录一、MUX VLAN产生原因二、MUX VLAN运行原理三、实例配置讲解(重点!!!)四、MUX VLAN配置命令 一、MUX VLAN产生原因 个人认为MUX VLAN主要是为大中型网络进行设计的,一般在大中型企业内有很多职责不同的部门,各个部门之间要求相互独立,但是还有一部分部门之间有互相访问的的需求,如果是大型公司的话还会拥有很多商业来往的合作伙伴,合作伙伴人数众多且不固定,我们还需要构建网络使合作伙伴之间不可以互通也不能访问本公司其他部门,只可以访问本公司服务器,这时候想要完成以上需求使用我
mux vlan配置实验
03-22
在进行Mux VLAN配置实验时,需要进行以下步骤: 1. 创建VLAN:首先,需要创建多个VLAN,并为每个VLAN分配一个唯一的VLAN ID。VLAN ID用于标识不同的VLAN。 2. 配置端口:将需要参与Mux VLAN的端口配置为Trunk端口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值