MUX Vlan
MUX Vlan技术产生的背景
vlan技术所实现的是:处于同一vlan下设备之间的通信。实际应用中会出现另外一种需求,需要不同vlan间实现通信或者同一Vlan下限制不能通信。因此,基于需求的多样性,从而诞生出 MUX Vlan 技术,来实现不同Vlan之间和同一Vlan之间的各种通信需求。
MUX Vlan技术,用于解决什么需求
- MUX Vlan技术解决的需求:实现不同Vlan之间的通信或者限制同一Vlan下的设备不能通信*
MUX Vlan技术的通信原理,以及如何实现
- 主Vlan (Principal Vlan)
加入主Vlan(Principal Vlan)的接口,它们和MUX Vlan内所有的接口都可进行通信。
- 从Vlan (Subordinate Vlan)
Subordinate Vlan分为两种,一种是互通型Subordinate Vlan(Group Vlan),另外一种是隔离型Subordinate Vlan(Separate Vlan)。每个Group Vlan 和 Separate Vlan 都必须与一个 主Vlan(Principal Vlan) 绑定。
加入Group Vlan 的接口可以和主Vlan以及属于同一个Group Vlan的用户之间进行通信,而属于不同Group Vlan 下的用户则不能通信,另外,Group Vlan 也无法与 Separate Vlan 进行通信。
加入Separate Vlan 的接口只能与主Vlan(Principal Vlan) 进行通信,而无法与其他类型的接口进行通信(包括同属于一个Separate Vlan 下的其他接口)
实际案例
如图:
要求:
(1)部门A的员工之间可互相通信,部门B的员工之间可互相通信。但部门A的员工和部门B的员工之间不可通信。
(2)部门A成员和部门B成员都可访问公共服务器
(3)访客部门C的任意PC只能访问公共服务器,不能访问其他任何设备,包括其他访客PC
实现演示步骤:
(1) 批量创建Vlan
vlan batch 100 101 102 109
(2)配置MUX Vlan中的Group Vlan 和 Separate Vlan
vlan 100
mux-vlan
subordinate group vlan 101 102
subordinate separate vlan 109
quit
(3)配置接口加入Vlan,并且使MUX Vlan 开启
interface g0/0/1
port link-type access
port default vlan 100
port mux-vlan enable
quit
其他接口加入Vlan的步骤同上
(4)完成上述配置后可以检验一下
display mux-vlan
显示如此,则配置成功
(5)检查通信情况
PC1 IP:1.1.1.101
PC2 IP:1.1.1.102
PC3 IP:1.1.1.203
PC4 IP:1.1.1.204
PC5 IP:1.1.1.5
PC6 IP:1.1.1.6
服务器 IP:1.1.1.100
Start:
检验同一部门之间是否可通信
检验不同部门之间是否可通信
检验A/B部门员工是否可以与公共服务器通信
检验访客与服务器和访客之间的通信
扫一扫
79
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
