高级vlan特性之mux vlan实验

最新推荐文章于 2025-05-06 15:11:50 发布
最新推荐文章于 2025-05-06 15:11:50 发布
阅读量1.2k 收藏 6
点赞数 3
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_64343252/article/details/130586067
版权

一、mux vlan理论知识

1、主vlan:端口属于主端口,,能够和MUX VLAN 内的所有端口进行通信

2、隔离vlan:只能和主vlan进行通信,隔离vlan之间不能互相通信

3、互通vlan:可以和主vlan进行通信,互通vlan之间可以互相通信,但是前提的同属于同一个MUX VLAN

4、mux vlan用于二层交换机之间做流量隔离使用的,可以让不同的部门不能互相通信,但是都可以和服务器通信。如果企业规模很大,拥有大量用户,需要在不能互相访问的用于分配不同vlan,就需要消耗大量的vlan id,当用户超过一定的数量,vlan ID就会不够用,而且还会增加管理员的配置工作量。进行mux vlan就可以解决相应问题。

二、实验拓扑图

 三、实验目的

1、根据拓扑图提示完成相应的地址规划,vlan 编号配置

1、在SW1上配置MUX VLAN,实现PC1与PC2不能互通,PC1与PC3不能互通,PC1与server1互通,PC3与PC4互通,PC3与sever1互通

三、配置过程

1、手动配置pc和server1的IP地址以及子网掩码(本题网关可以不用配置)

2、lsw1配置

vlan batch 10 20 100 //批量创建vlan

vlan 100 //进入vlan视图

mux-vlan //将vlan 100配置为主vlan

subordinate separate 10 //将vlan 10配置为隔离vlan

subordinate group 20  //将vlan20 配置为互通vlan

int g/0/0/1   //进入g0/0/1端口

port link-type access    //配置端口的链路类型为access

port  default vlan 100  //配置端口默认vlan加入该vlan

port mux-vlan enable   //开启端口mux-vlan功能

int g/0/0/2  //进入g0/0/2端口

port link-type access    //配置端口的链路类型为access

port  default vlan 10  //配置端口默认vlan加入该vlan

port mux-vlan enable   //开启端口mux-vlan功能

int g/0/0/3   //进入g0/0/3端口

port link-type access    //配置端口的链路类型为access

port  default vlan 10  //配置端口默认vlan加入该vlan

port mux-vlan enable   //开启端口mux-vlan功能

int g/0/0/4   //进入g0/0/4端口

port link-type access    //配置端口的链路类型为access

port  default vlan 20  //配置端口默认vlan加入该vlan

port mux-vlan enable   //开启端口mux-vlan功能

int g/0/0/5  //进入g0/0/5端口

port link-type access    //配置端口的链路类型为access

port  default vlan 20  //配置端口默认vlan加入该vlan

port mux-vlan enable   //开启端口mux-vlan功能

四、效果图

1、pc1和pc2不能互通

2、PC1与PC3不能互通

3、pc1与server1互通

4、pc3与pc4可以互通

5、pc3与server1互通

以上就是整个实例的配置过程了,配置亲测没有问题,如有疑问,欢迎咨询探讨。

 

 

 

 

 

 

 

 

 

 

 

 

 

华为两种“进化版”VLAN技术mux vlan和super vlan有啥区别?
网络技术联盟站
05-04 76
在进入正题前,咱们先来“热热身”,聊聊VLAN的基本概念。VLAN,全称虚拟局域网,是一种在二层交换机上实现的网络分割技术。它能把物理上连在一起的设备,逻辑上分成不同的广播域。简单来说,就是“同一屋檐下,各过各的日子”🏡。通过VLAN网络管理员可以轻松实现流量隔离、提升安全性,还能让网络管理变得井井有条。但随着网络规模的扩大,传统VLAN的局限性也逐渐暴露出来:IP地址浪费、隔离需求复杂化……于是乎,华为推出了Super VLANMUX VLAN这两位“高级玩家”,分别解决不同的问题。
VLAN高级技术】--- MUX VLAN运行原理及实例配置讲解_muxvlan
2401_84520271的博客
04-21 2126
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。最新整理面试题上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题最新整理电子书最新整理大厂面试文档以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
华为交换机MUX VLAN配置实验
qq_48047195的博客
03-29 871
一、实验拓扑图: 二、实验要求: 如图所示,VLAN10、20、99为公司内部网络,30为访客网络。 1.测试所有PC和服务器能否通信?(YES) 2.在S1上完成配置,使得VLAN10、20内部能够通信且能够访问服务器所在网络VLAN99(不考虑10和20之间互相通信),VLAN30作为访客网络仅能访问服务器所在网络VLAN99,VLAN30内部成员也不能互相访问。 3.测试VLAN10、20、30、99之间通信状况。(VLAN10、20、99内部均能够通信...
mux vlan实验
qq_59199713的博客
11-23 458
前提知识 实验拓扑(二层通信) 实验步骤: 1.首先在每台交换机上创建vlan,然后设置主vlan,隔离型vlan,互通型vlan 2.配置端口类型assess,trunk 创建接口组,在接口组视图下配置端口类型(每台交换机) 3.在每个打了pvid的接口下使能mux-vlan 4.配置pc机的ip地址(本次二层网络使用10.1.1.0/24) 5.通过ping来实验配置是否成功 隔离型上互ping ping主vlan成功 互通型上互ping和p...
MUX-VLAN
Cheney的博客
03-18 541
MUX VLAN(Multiplex VLAN)是一种高级VLAN技术,它通过在交换机上实现二层流量隔离和灵活的网络资源控制,提供了一种更为细致的网络管理方式。
实验七:MUX-VLAN实验
m0_64816573的博客
11-22 1121
要解决的问题:在同一网段不通VLAN间实现安全隔离Mux VLAN的角色类型:主vlan辅助vlan:组vlan 、隔离vlanVLAN:只能有一个,任何VLAN的主机都可以访问的VLAN使用场景:一般将服务器或 连接网关的接口 放置在主VLAN辅助VLAN:组VLAN: 在一个主vlan 下可以有多个组vlan,只有相同组的VLAN可以通信,不同组间vVLAN不能通信,但所有组的VLAN都可以和主VLAN通信。
简单的mux-vlan实验
m0_53412352的博客
12-30 566
实验目的: 熟悉mux-vlan的功能 掌握mux-vlan的配置命令 实验拓扑如下图: 交换机lsw1上的主要配置: #以下是mux-vlan的关键配置。进入主vlan,也就是vlan 100的视图下,激活mux-vlan功能。并指定相应的组vlan和隔离vlanvlan 100 mux-vlan subordinate separate 109 subordinate group 101 to 102 # # 配置接口,并且要激活mux-vlan
配置MUX VLAN的简单实验
qq_44751470的博客
06-14 672
示例图 一、实验目的 1.配置MUX VLAN 二、注意事项 1.一个主VLAN下,只能配置一个隔离型从VLAN 2.在同一个主VLAN下,隔离型从VLAN和互通型从VLAN,的VLAN ID不能相同 3.在MUX VLAN中,所有终端设备连接的交换机端口必须以是access类型或hybrid untagged类型加入的。 4.port mux-vlan enable,在所有交换机端口配置 5.不能再同一个端口上同时配置MUX VLAN和802.1x认证功能 6.不能再同一个端口上同时配置MUX VLAN
华为Mux vlan实验
Young143的博客
06-18 515
S1 vlan batch 10 20 30 123 vlan 123 mux-vlan subordinate separate 30 subordinate group 10 20 interface GigabitEthernet0/0/1 port link-type access port default vlan 10 port mux-vlan enable interface GigabitEthernet0/0/2 port link-type access port default .
交换机高级特性-mux-vlan
01-03
**交换机高级特性MUX VLAN** MUX VLAN,全称为多虚交(Multiple VLANs on a Single Subinterface),是华为、华三等主流网络设备厂商提供的一种高级VLAN特性。它在传统的VLAN基础上进行扩展,允许多个VLAN在一个...
交换机高级特性MUX-VLAN、端口隔离、ARP代理、super-vlan、QinQ、端口镜像)
scy1034446395的博客
01-03 1113
交换机高级特性MUX-VLAN、端口隔离、ARP代理、super-vlan、QinQ、端口镜像)
MUX VLAN 工作原理详解
数维网络的博客
09-24 1285
MUX VLAN通过定义主VLAN(Principal VLAN)和多个子VLAN(Subordinate VLAN),在逻辑上将网络划分为多个独立的部分,同时允许这些部分在需要时进行通信。
MUX VLAN 实验配置
LONGSS6的博客
10-28 1651
MUX VLAN(Multiplex VLAN)是一种高级VLAN技术,通过在交换机上实现二层流量隔离和灵活的网络资源控制,提供了一种更为细致的网络管理方式MUX VLAN通过定义主VLAN(Principal VLAN)和多个子VLAN(Subordinate VLAN),在逻辑上将网络划分为多个独立的部分,同时允许这些部分在需要时进行通信。其核心作用是在保留VLAN间通信能力的同时,对特定用户群体的流量进行隔离,以满足不同网络场景的需求。
实验十八MUX VLAN
凡一李
04-29 261
1、需求:PC3和PC4,1,2不能通信,可以和服务器通信。 2、PC4和PC3同理。 3、PC1和PC2可以相互的通信,可以和服务器通信 4、将交换机的几个接口划分为不同的VLAN利用Mux VLAN来实现这个需求 5、将VLAN20设置为互通型,将VLAN30设置为隔离型,将VLAN10设置为主VLAN 6、原理:互通型和隔离型都可以和主通讯,隔离型不可以和一个VLAN的设备通讯,互通型可以...
一个简单的MUX-VLAN实验(华为eNSP模拟器)
qq_40467699的博客
04-10 1036
如果数据中心规模很大,拥有大量的服务器,那么就要为不能互相访问的服务器都分配VLAN,这不但需要耗费大量的VLAN ID,还增加了网络管理者的工作量同时也增加了维护量。PC6、PC7为隔离型VLAN,不可与互通型VLAN中设备通信,不可与隔离型VLAN中设备通信。PC1所处VLAN为主VLAN,PC2-PC5 、PC6、PC7可与主VLAN中PC1通信。主VLAN为100,互通型VLAN为20、30,隔离型VLAN为40。PC2可ping通PC1(互通型VLAN可访问主VLAN)(互通型VLAN内可互访)
mux-vlan实验(使用mux-vlan实现)
Ab20041015Ab的博客
02-17 199
(2)在vlan 10的视图下设置vlan 10为主vlan,设置vlan 20为互通型从vlanvlan 30为隔离性从vlan。在所有加入了mux-vlan的端口下使能mux-vlan功能。(1)将PC机放入各自的vlan,完成接口类型的配置。
ENSP实验-MUX VLAN
ctl_2005的博客
12-11 667
MUX VLAN允许将不同部门的设备分配到不同的VLAN中,从而实现二层网络的隔离。20 mux-sub UT:GE0/0/3(U) GE0/0/4(U) #隔离组VLAN,设备间不可以互通。10 mux-sub UT:GE0/0/1(U) GE0/0/2(U) #互通组VLAN,设备间可以互通。[Huawei-GigabitEthernet0/0/3]port mux-vlan enable #激活mux VLAN功能。
MUX VLAN配置
最新发布
2401_86336750的博客
05-06 577
所有终端都是同一网段。PC1ping服务器。PC3ping服务器。
0x14 HCNP-R&S MUX VLAN+LACP实验(华为eNSP)
世界上最差的男孩子
09-10 1401
实验拓扑  实验要求  某公司企业网   要求: 1,通过MUX vlan搭建企业网    主vlan 40    隔离型从vlan 30    互通型从vlan  10  20 2,为增加交换机之间链路带宽配置静态lacp链路聚合 3,交换机1和交换机2之间链路聚合设置活跃数为2    设置为抢占模式,抢占延时10秒 VLAN配置(自己规划,图中是我规划的) LSW1 <H...
VLAN特性 聚合、MUX VLAN、与dhcp搭配
02-28
### VLAN 特性详解 #### 端口聚合 端口聚合(Link Aggregation),也称为链路捆绑或多链路汇聚,是一种将多条物理链路组合成一条逻辑链路的技术。这不仅提高了带宽还提供了冗余路径,在其中某条物理链路发生故障时不会影响整个通信过程。华为设备支持多种类型的端口聚合配置方式,可以通过命令行实现端口聚合的创建与管理。 ```shell interface Bridge-Aggregation 1 link-aggregation mode dynamic port link-type trunk port trunk permit vlan all ``` 上述代码展示了如何在一个虚拟桥接聚合接口上启用动态LACP协议并允许所有VLAN通过该trunk连接[^1]。 #### MUX VLAN MUX VLAN 是一种特殊的VLAN功能,它允许多个次级VLAN共享同一个上行链路而无需额外的802.1Q标签栈。这种机制可以减少对外部网络所需的VLAN ID数量,并简化内部网络设计。具体来说,MUX VLAN 包含主VLAN和若干从属VLAN,这些从属VLAN又细分为隔离型(Isolated) 和互通型(Communicative)两种类型: - **Isolated VLAN**: 同一Isolated VLAN内的成员之间无法互相访问; - **Communicative VLAN**: Communicative VLAN中的主机能够相互通信也可以同Primary VLAN里的节点交流数据包。 以下是MUX VLAN的一个简单配置实例: ```shell vlan batch 10 20 30 # vlan mux 10 subordinate isolated 20 subordinate communicative 30 quit ``` 此脚本定义了一个MUX VLAN结构,其中`10`为主VLAN, `20`为孤立子VLAN, 而`30`则是通讯子VLAN[^3]. #### DHCP 协同工作原理及配置方法 为了确保不同VLAN下的客户端能获得正确的IP地址和其他必要的TCP/IP参数,通常会在二层交换机上部署DHCP Snooping来增强安全性。当启用了DHCP snooping之后,只有来自信任端口的消息才会被转发至服务器请求租约更新或确认;而对于非受信源发出的数据则会被丢弃以防止恶意攻击者伪造响应消息干扰正常服务提供流程。 此外,还需设置Option 82选项以便记录发起者的地理位置信息辅助后续审计追踪操作。下面是一些典型场景下的相关指令片段: ```shell dhcp enable # dhcp server snooping enable # interface GigabitEthernet0/0/1 dhcp select relay dhcp relay server-ip 192.168.1.100 dhcp snooping trusted quit ``` 以上配置使得GigabitEthernet0/0/1成为可信接口并向指定的DHCP Server发送代理查询请求的同时开启Snooping保护措施[^2].
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值