HCIP--VLAN高级特性 && MUX VLAN 的配置

于 2024-11-04 17:04:10 发布
阅读量430 收藏 5
点赞数 5
文章标签: 网络 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_83878929/article/details/143488677
版权

一、MUX VLAN的概述

1.1MUX VLAN是什么

MUX VLAN(multiplex VLAN,多路VLAN)是一种在二层交换机上实现网络资源控制的高级机制,它通过VLAN技术对用户群体进行更细致的分组隔离和控制。

1.2MUX VLAN的基本概念

MUX VLAN分为Principal VLAN(主VLAN)subordinate VLAN(从VLAN),Subordinate VLAN又分为Separate VLAN(隔离型从VLAN )Group VLAN(互通型VLAN)。如图所示

 

在使用MUX VLAN的过程中,无论是Separate VLAN 还是Group VLAN都必须与一个Priciple VLAN 绑定。

1.3MUX VLAN原理:

MUX VLAN中,企业可以将企业服务器连接到主VLAN的接口上,将企业客户连接到隔离型从VLAN的接口上,将企业员工连接到互通型从VLAN的接口上

这样配置后,企业客户之间无法相互通信,但都可以访问企业服务器;企业员工之间可以根据需要进行通信,也可以访问企业服务器;而企业客户与企业员工之间则无法直接通信。

二、MUX VLAN实验配置

2.1实验拓扑图

 

2.2实验要求

1. 配置vlan、并且配置mux vlan

2. 配置接口的链路类型

3. 查看配置结果

4.验证

2.3实验步骤

(1)配置VLAN,并且配置MUX VLAN

[LSW1]vlan batch 10 20 100

[LSW1]vlan 100

[LSW1-vlan100]mux-vlan

[LSW1-vlan100]subordinate group 10

[LSW1-vlan100]subordinate separate 20

[LSW1-vlan100]q

(2)配置接口链路类型
[LSW1]int g0/0/1

[LSW1-GigabitEthernet0/0/1]port link-type access

[LSW1-GigabitEthernet0/0/1]port default vlan 10

[LSW1-GigabitEthernet0/0/1]port mux-vlan enable

[LSW1-GigabitEthernet0/0/1]q

[LSW1]int g0/0/2

[LSW1-GigabitEthernet0/0/2]port link-type access

[LSW1-GigabitEthernet0/0/2]port default vlan 10

[LSW1-GigabitEthernet0/0/2]port mux-vlan enable

[LSW1-GigabitEthernet0/0/2]q

[LSW1]int g0/0/3

[LSW1-GigabitEthernet0/0/3]port link-type access

[LSW1-GigabitEthernet0/0/3]port default vlan 20

[LSW1-GigabitEthernet0/0/3]port mux-vlan enable

[LSW1-GigabitEthernet0/0/3]q

[LSW1]int g0/0/4

[LSW1-GigabitEthernet0/0/4]port link-type access

[LSW1-GigabitEthernet0/0/4]port default vlan 20

[LSW1-GigabitEthernet0/0/4]port mux-vlan enable

[LSW1-GigabitEthernet0/0/4]q

[LSW1]int g0/0/5

[LSW1-GigabitEthernet0/0/5]port link-type access

[LSW1-GigabitEthernet0/0/5]port default vlan 100

[LSW1-GigabitEthernet0/0/5]port mux-vlan enable

[LSW1-GigabitEthernet0/0/5]q
 (3)查看配置的结果

可以看到VLAN 10、VLAN 20为MUX VLAN的从VLAN,VLAN100为MUX VLAN的主VLAN

(4)测试配置结果,使用PC1访问PC2、PC3以及PC5
先访问PC2

接着访问PC3

最后访问PC5

可以看到VLAN 10为互通型VLAN,设备之间可以互通,与VLAN 20不能互通,VLAN 10也可以访问VLAN 100.

(5)使用PC3访问PC4

也可以看到PC3和PC4即使是同一个VLAN ,但是由于配置的VLAN 20为隔离从VLAN,所有他们之间就不能进行通信了,但是二者可以访问 VLAN 100.

三、总结

综上所述,MUX VLAN实验原理基于VLAN技术,通过配置主VLAN和从VLAN来实现网络资源的控制和用户群体的隔离。在实际应用中,需要根据具体的网络需求来配置和使用MUX VLAN。

23zhgjx-chen
关注
网工交换基础——MUX VLAN
Noel_Xie的博客
04-17 1751
如果企业规模很大,拥有大量的用户,那么就要为不能互相访问的用户都分配VLAN,这不但需要耗费大量的VLAN ID,还增加了网络管理者的工作量同时也增加了维护量。MUX VLAN(Multiplex VLAN,多复用VLAN)提供了一种通过VLAN进行网络资源控制的机制。MUX VLAN分为Principal VLAN和Subordinate VLAN,Subordinate VLAN又分为Separate VLAN和Group VLAN。隔离vlan只能访问主vlan,隔离vlan之间之内不能互通;
华为认证HCIP-Datacom Advanced Routing & Switching Technology 知识点
outuo219的博客
05-16 2492
IGP 高级特性  IGP 高级特性  OSPF 快速收敛  OSPF 路由控制  OSPF 其他特性  IS-IS 高级特性 BGP 高级特性  BGP 高级特性  BGP 路由控制  BGP 特性介绍  BGP 路由反射器组网方式 IPv6 路由  IPv6 路由  IPv6 静态路由  OSPFv3 原理与配置  IS-IS(IPv6)原理与配置  BGP4+原理与配置 以太网高级技术  VLAN 高级技术...
h3c划分vlan
06-27
一、vlan配置 1、vlan划分方案
[HCIP] 第3天Mux Vlan、端口隔离、端口安全
yx476263137的博客
09-29 316
隔离技术之MUX VLAN
qq_45309500的博客
10-24 4573
mux vlan
MUX VLAN
qq_27599713的博客
02-15 964
MUX VLAN(Multiplex VLAN) 提供了一种通过VLAN进行网络资源控制的机制。例如在企业内部,企业员工和酷虎可以访问企业的服务器。对于企业来说,希望企业内部员工之间可以互相交流,而企业客户之间是隔离的不能互相访问。为了实现所有用户都可访问企业服务器,可通过配置VLAN间通信实现。如果企业规模很大,拥有大量的用户,那么就要为不能互相访问的用户都分配VLAN,这不但需要耗费大量的VLAN ID,还增加了网络管理者的工作量同时也增加了维护量。
HCIP-Datacom-RS培训视频教程【共40集】.rar
03-25
09. 1、MUX-VLAN知识回顾 10. 1、PIM SM工作原理 11. 1、VRRP协议原理与配置 12. 1、策略路由 13. 1、防火墙基础介绍 14. 1、组播路由基础 15. 2、5类、4类LSA 16. 2、BFD协议原理与配置 17-18. 2、BGP 19....
华为HCIP-RS V2.5培训视频教程【共42天242集】.rar
11-05
第二十九天-交换机高级特性-Eth-trunk、Mux vlan十天-交换机高级特性-端口隔离、端口安全 第十一天-STP-BPDU、选举机制 第十二天-STP-状态机、拓扑变化 第-STP-状态机、拓扑变化 第十四天-STP-...
华为HCIP-RS V2.5培训视频教程【共59集】.rar
10-17
42 Mux VLAN端口安全 43 QinQ 44 RSTP 45 STP保护 46 MSTP 47 静态LSP LDP 48 MPLS VPN 1 49 MPLS VPN 2 50 HCIP知识点回顾 51 DHCP 52 HCIP测试题 53 VRRP 54 镜像技术 55 交换排错 56 综合排错 57 ...
[个人笔记]HCIP-Routing & Switching-IERS/H12-221
weixin_45235422的博客
09-24 5398
声明“H12-221的内容大部分在HCNA中涵盖了,此处是NA中没有的或不足的内容的补充 组播 单播相对于组播的缺陷: 重复流量过多 消耗设备和带宽资源 难以保障传输质量 广播相对于组播的缺陷: 地域范围限制:需要对象都在一个vlan里面 安全性无法保障 有偿性无法保障 组播的劣势: 大多都是UDP的数据包 尽力而为 会造成报文丢失 会造成报文重复 会造成报文失序 缺少拥塞避免 组播服务模型 ASM/Any-Source Multicast: 任意发送者都可以成为组播源,接收者无法预知组
交换机高级特性-mux-vlan
01-03
交换机高级特性-mux-vlan
高级vlan特性之mux vlan实验
qq_64343252的博客
05-09 1227
如果企业规模很大,拥有大量用户,需要在不能互相访问的用于分配不同vlan,就需要消耗大量的vlan id,当用户超过一定的数量,vlan ID就会不够用,而且还会增加管理员的配置工作量。进行mux vlan就可以解决相应问题。port default vlan 10 //配置端口默认vlan加入该vlan。port default vlan 10 //配置端口默认vlan加入该vlan。port default vlan 20 //配置端口默认vlan加入该vlan
华为交换机常用命令(以s5700-SI为例)
热门推荐
路漫漫其修远兮,吾将上下而求索
08-04 9万+
交换机的种模式: Access模式:一般用来连接计算机与交换机. 此模式下有一个PVID就是本端口所属的VLAN号,如果从链路上收到无标签的帧,则打上默认VLAN号,然后发给其他端口,如果从链路上收到有标签的帧,如果这个帧的VLAN等于PVID,则直接发给其他端口,如果不等于PVID,则直接丢弃.如果从其他端口收到一个有标签的帧,且VLAN等于PVID,则直接剥离掉标签从此端口发出,如果此标签不
MUX VLAN 实验配置
最新发布
LONGSS6的博客
10-28 1667
MUX VLAN(Multiplex VLAN)是一种高级的VLAN技术,通过在交换机上实现二层流量隔离和灵活的网络资源控制,提供了一种更为细致的网络管理方式MUX VLAN通过定义主VLAN(Principal VLAN)和多个子VLAN(Subordinate VLAN),在逻辑上将网络划分为多个独立的部分,同时允许这些部分在需要时进行通信。其核心作用是在保留VLAN间通信能力的同时,对特定用户群体的流量进行隔离,以满足不同网络场景的需求。
华为复合vlanmux vlan
08-29 1596
Group vlan:互通型从vlan,和Principal port、同一接口组内通信,128。< /Separate vlan:隔离型从vlan,只能和Principal port进行通信,限制1个。例:vlan10为Principle vlan,20为Separate vlan,30为Group vlan;/ Principle vlan:port 可以和mux vlan内所有接口进行通信,限制128个。
交换机高级特性MUX-VLAN(多路VLAN)
Hala
11-13 5257
文章目录Multiplex VLAN的原理与配置前言一、实验搭建1.1 MUX-VLAN配置1.2 验证测试二、分析 Multiplex VLAN的原理与配置 前言 MUX VLAN ( Multiplex VLAN)叫做多路VLAN;提供了一种通过VLAN进行网络资源控制的机制 产生 企业希望内部员工之间可以互相访问,而企业外来访客之间是隔离的,可通过配置每个访客使用不同的VLAN来实现。但如果企业拥有大量的外来访客员工,此时不但需要耗费大量的VLAN ID,还增加了网络维护的难度 使用场景 MUX V
vlan高级:聚合vlanMUXvlan,qinq
skate886的博客
07-24 1863
vlan高级:聚合 vlanmux vlan
super-vlan(聚合vlan)、mux-vlan以及端口隔离(port-isolate)的特点
weixin_34124939的博客
01-23 1767
Super-VLAN:实现二层隔离,层互通;所有的sub-VLAN层通信都需要通过super-vlan这个网关来实现;大型网络中,节省了IP资源。只需配置Super-vlan地址即可实现VLAN间通信;Mux-VLAN:实现VLAN间以及VLAN内部的用户、流量的隔离与控制划分主VLAN,从VLAN,从VLAN包含互通型从VLAN和隔离型从VLANVLAN可以与Mu...
华为HCIP-RS V2.5全方位培训教程详解
本部分详细讲解了VLAN的原理、MUX VLAN、QinQ技术,以及如何在交换机上配置VLAN。 6. 生成树协议 生成树协议(STP)用于防止网络中的环路。本部分介绍了RSTP(快速生成树协议)和MSTP(多生成树协议)的原理和配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值