华为MUX-VLAN配置详解

已于 2024-03-09 21:52:56 修改
阅读量1.2k 收藏 17
点赞数 5
文章标签: 华为 服务器 运维 网络协议 网络
于 2024-03-09 21:50:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_61685194/article/details/136591864
版权
本文详细描述了如何在SW1设备上使用MUX-VLAN技术,配置基础网络拓扑,划分主VLAN(200)、互通性VLAN(1020)和隔离性VLAN(100),并进行端口组配置。实验结果显示PC间及访问权限管理符合预期,但欢迎读者提出改进意见。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、拓扑图

二、实验要求

1.基础配置,按照图片所示配置IP地址以及各个接口配置的v相对应的vlan。

2.vlan 200 配置为 MUX-vlan中的主vlan,vlan10 20 为公司内部的互通性vlan,vlan100为隔离性从vlan

注:配置完成后公司内部和访客区均可以ping通server服务器,公司内部互通型从vlan相同vlan可以互相访问,不同vlan之间无法访问。隔离性从vlan相同vlan之间不可以访问,仅仅只能访问server服务器。

三、配置详解

SW1:

vlan batch 10 20 100 200---创建vlan10 20 100 200

vlan 200---进入vlan200接口下

mux-vlan---配置该VLAN为MUX VLAN,即Principal VLAN。

subordinate separate 100---将vlan100 配置为隔离性从vlan(只能配置一个)

subordinate group 10 20---将vlan 10 20 配置为互通性从vlan(最多可配置128个)

port-group group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/6---临时批量下发配置到指定的多个接口

port link-type access

port mux-vlan enable---接口下开启mux-vlan

进入各个接口下,把各个接口接口所属的vlan配置好。

interface GigabitEthernet0/0/1

port default vlan 10

四、配置验证

PC1可ping通pc2,服务器,但是不能ping通其他vlan下的客户端。

客户访问区下的pc可以访问服务器,但是不能访问相同vlan下的pc

不好的的地方,或者有哪些地方有错误,请大家批评指正。谢谢!

华为mux vlan配置
m0_45364989的博客
05-20 507
每日一句: 少年时我们追寻激情,成熟后却迷恋上平庸 在我们寻找、伤害、背离之后,还能一如既往的相信爱情,这是一种勇气,每个人都有属于自己的一片森林,迷失的人迷失了,相逢的人会再相逢。 ————村上春树《挪威的森林》 组网需求 在企业网络中,企业希望某些部门之间的员工是互相隔离的,某些部门之间的员工是可以互相访问的,并且所有部门的员工都可以访问公司的服务器。 为了解决上述问题,可部署MUX VLAN功能。将企业服务器划分在主VLAN内,需要互相访问的部门员工划分在互通型从VLAN内,需要互相隔离的部门员工划分
计算机网络基础 ---- 交换技术----VLAN----详解配置
Murphy_Biao的博客
10-24 1869
(这个是关键,理解配置思路反过来看原理,就会特别好理解)
华为 Mux vlan 详解 配置
weixin_33775572的博客
02-27 1069
MUX VLAN是一种二层流量隔离机制MUX VLAN 分为Principal VLAN (主VLAN)和 Subordinate VLAN(从VLAN),从VLAN分为Group VLAN(互通从VLAN) 和 Separate VLAN(隔离型从VLAN)通信权限一丶主VLAN端口可以和所有VLAN通信二丶互通型从VLAN可以和自己vlan间成员通信和主vlan通...
MUX-VLAN技术在网络汇聚层的应用示例
最新发布
weixin_42181686的博客
03-16 696
MUX-VLAN(Multiplexed VLAN)是一种高级VLAN技术,它允许多个VLAN通过单一物理接口进行通信,同时保持它们的独立性和隔离性。该技术的出现主要是为了解决传统VLAN在某些网络设计和拓扑中的局限性,例如在减少端口数量、简化网络设计和提高网络效率方面有着重要的应用价值。VLAN(Virtual Local Area Network)即虚拟局域网,它是一种通过将网络设备逻辑上分段的技术,而不考虑它们的物理位置。VLAN通过交换机端口、MAC地址、网络层协议或策略等多种方式来定义。
华为---MUX VLAN简介及示例配置
lehe99的专栏
10-06 4816
MUX VLAN只适用于二层网络(即同一网段)互通和隔离。实现相同网段终端被划分到不同VLAN后,虽然二层VLAN间通信是隔离的,但还要实现指定VLAN内终端不能通信。 与Super VLAN相比,MUX VLAN属于二层交换机功能,Super VLAN属于三层功能,需要三层交换机支持。MUX VLAN对用户间的访问控制灵活性好,但MUX VLAN配置较为复杂。
华为 mux vlan介绍及配置实例-值得收藏学习
满地找牙的博客
06-30 3831
华为的是一种增强型的VLAN配置技术,主要用来提供更细致的二层流量隔离和控制策略,特别是在需要对用户群体进行分组隔离,同时又保持某些特定服务或资源可被多个分组访问的场景。
Mux VLAN配置
我的博客
08-07 1221
MUX VLAN 提供了一种在VLAN的端口间进行二层流量隔离的机制 group 可以互访 separate不能互访 先配置好每个设备的ip地址 进入交换机配置 [Huawei]vlan bat 10 20 100 [Huawei]vlan 100 [Huawei-vlan100]subordinate group 10 [Huawei-vlan100]subordinate separate...
MUX VLAN技术详解配置指南
资源摘要信息:"本文档是一份关于华为以太网交换机MUX VLAN配置的指南,适合具有网络基础知识和丰富网络部署经验的网络工程师。MUX VLAN华为交换机特有的一项功能,旨在通过VLAN配置和管理实现网络资源的有效控制...
华为HCNP H12-222 V200 2014年最新题库:VLANMUXVLAN详解
4. 第四个配置示例中,VLAN 10被配置为一个主VLAN,因为它设置了MUX VLAN,并指定了VLAN 11作为从属群组,VLAN 12为单独从属VLAN。因此,正确的答案是A、C和D,表示VLAN 10是主VLANVLAN 11和12都是从VLAN,其中...
华为HCIE 3.0-H12-261-540题库升级:RSTP、PPP认证及MUXVLAN详解
4. MUX VLAN(Question 4):华为交换机中的MUX VLAN提供了更灵活的VLAN管理。它将VLAN划分为Principal VLAN(主要VLAN)和Subordinate VLAN,后者进一步细分为Separate VLAN(隔离VLAN)和Isolate VLAN。选项B提到的...
交换机配置Super vlan(Switch configuration Super vlan)
Linux运维老纪的博客
11-20 1092
Super VLAN,也称为VLAN聚合(VLAN Aggregation),是一种高级的VLAN配置技术,主要用于解决大型网络环境中VLAN数量众多、IP地址资源有限的问题。它通过将多个子VLAN(Sub-VLAN)逻辑上聚合到一个超级VLAN下,实现了网络资源的高效利用和管理,本章详细介绍super vlan实战操作。
华为mux-vlan设置
09-12
华为mux-vlan设置,总体步骤,代码片段,实现二层交换机隔离
华为交换机中 MUX-VLAN配置
qq_50929489的博客
07-24 3851
华为交换机中的MUX-VLAN技术解析
mux-vlan配置
qq_47529104的博客
02-13 2663
mux-vlan中的概念: 主vlan,组vlan,分离vlanvlan只能和主vlan或者同组的vlan通信,比如一个主vlan100,它有一个从属的组vlan101,那么vlan101的主机只能和vlan100或者vlan101主机通信 分离vlan只能和主vlan通信,不能和其他vlan通信 vlan视图:mux-vlan :在vlan视图中输入mux-vlan,将该vlan设置为主vlan subordinate group 101 102 :设置vlan101,102为vlan1
MUX VLAN配置
weixin_46648541的博客
05-31 613
MUX VLAN配置 实验拓扑图 实验要求 如图所示,VLAN10、20、99为公司内部网络,30为访客网络。 1.测试所有PC和服务器能否通信?(YES) 2.在S1上完成配置,使得VLAN10、20内部能够通信且能够访问服务器所在网络VLAN99(不考虑10和20之间互相通信),VLAN30作为访客网络仅能访问服务器所在网络VLAN99,VLAN30内部成员也不能互相访问。 3.测试VLAN10、20、30、99之间通信状况。(VLAN10、20、99内部均能够通信,VLAN30内部不能通信
实验:华为MUX VLAN配置与管理
热门推荐
王达专栏
09-19 3万+
华为MUX VLAN功能既可以实现位于同一IP网段的不同VLAN间(所有从VLAN与主VLAN间)用户的二层互通,又可实现不同从VLAN间的二层隔离,以及同一交换机上同一VLAN内部用户之间的二层隔离,不同交换机上同一VLAN中的用户不隔离。通过这一技术可以实现在多VLAN用户共享服务器的同时,隔离相同VLAN间的不同用户主机的目的。
MUX-VLAN配置
爱意随风起,人生不可弃。
05-24 3295
MUX-VLAN 实验背景: PC1为共享文件服务器,PC2与PC3都需要访问它,PC2是售后服务部可以与整个局域网互通,PC3属于财务部需要除了与服务器互通,与其他区域隔离。 将PC1端口配置MUX-VLAN,PC2端口配置成互通型从VLAN,PC3端口配置成隔离型从VLAN。 注意:MUX-VLAN实验的所有主机都在同一网段。 实验拓扑 实验配置: <Huawei>undo t...
MUX VLAN配置
weixin_34082177的博客
11-03 1197
7.1 MUX VLAN简介产生背景MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。例如,在企业网络中,企业员工和企业客户可以访问企业的服务器。对于企业来说,希望企业内部员工之间可以互相交流,而企业客户之间是隔离的,不能够互相访问。为了实现所有用户都可访问企业服务器,可通过配置VLAN间通信实现。如果企业规模很大,拥有大量的用...
MUX VLAN 实验配置
LONGSS6的博客
10-28 1610
MUX VLAN(Multiplex VLAN)是一种高级的VLAN技术,通过在交换机上实现二层流量隔离和灵活的网络资源控制,提供了一种更为细致的网络管理方式MUX VLAN通过定义主VLAN(Principal VLAN)和多个子VLAN(Subordinate VLAN),在逻辑上将网络划分为多个独立的部分,同时允许这些部分在需要时进行通信。其核心作用是在保留VLAN间通信能力的同时,对特定用户群体的流量进行隔离,以满足不同网络场景的需求。
mux vlan配置实验华为
12-31
### 华为设备 MUX VLAN 配置实验指南 #### 实验目标 通过本实验,了解并掌握如何在华为交换机上配置MUX VLANMUX VLAN允许在一个VLAN内进一步划分为多个子VLAN,从而实现更精细的流量控制。 #### 设备准备 - 至少一台支持MUX VLAN特性的华为系列交换机。 - 连接至PC或其他测试终端用于验证配置效果。 #### 基础概念说明 MUX VLAN是一种特殊的VLAN技术,在同一个物理网络环境中创建主VLAN (Principal VLAN) 和次级VLAN(Secondary VLAN),其中次级VLAN又可以细分为隔离型(Isolated VLAN)和服务型(Group VLAN)[^1]。 #### 步骤描述 ##### 创建VLANs 首先定义所需的VLAN编号范围,并指定哪些作为主VLAN以及对应的次级VLAN类别: ```shell [Huawei]vlan batch 10 20 30 // 主VLAN设置为主VLAN模式 [Huawei-vlan10]mux-vlan // 将VLAN 20设为服务型VLAN关联到主VLAN 10 [Huawei-vlan10]subordinate group 20 // 将VLAN 30设为隔离型VLAN关联到主VLAN 10 [Huawei-vlan10]subordinate isolated 30 ``` ##### 接口配置 接着把相应的端口加入各自所属的VLAN中去: 对于连接普通用户的端口应被指派给隔离型或服务型VLAN;而管理服务器等重要资源则应当放置于主VLAN之下: ```shell // 对于属于Isolated VLAN成员的端口 [Huawei-GigabitEthernet0/0/1]port link-type access [Huawei-GigabitEthernet0/0/1]port default vlan 30 // 对于Group VLAN成员的端口 [Huawei-GigabitEthernet0/0/2]port link-type access [Huawei-GigabitEthernet0/0/2]port default vlan 20 // 对于Principal VLAN成员的端口 [Huawei-GigabitEthernet0/0/3]port link-type trunk [Huawei-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 ``` 完成上述操作后即可形成基本的MUX VLAN架构,此时可以通过`display mux-vlan`命令来查看当前系统的MUX VLAN状态信息。 #### 安全特性增强建议 为了提高安全性,可以在特定接口启用Sticky MAC功能,使得合法主机能够稳定接入的同时防止非法入侵者冒充已知MAC地址进入内部网路环境[^4]: ```shell [Huawei-GigabitEthernet0/0/1]mac-address sticky enable ``` 这样当首次成功建立通信链路时,该接口会自动记录下对方发送过来的第一个有效帧中的源MAC地址,并将其标记为永久条目直至手动清除为止。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值