VLAN隔离技术 — MUX VLAN

最新推荐文章于 2025-09-28 18:07:09 发布
原创 最新推荐文章于 2025-09-28 18:07:09 发布 · 1.2k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #华为 #运维 #wireshark #网络安全

本文介绍了MUXVLAN技术,用于在网络中实现部分VLAN间的隔离与互通。通过配置,正式员工和外包员工被分配到不同的VLAN,允许正式员工相互通信并访问内部资源,外包员工仅能单向访问内部资源,且两者之间无法通信,确保了网络资源的安全与隔离。

目录

1、介绍

2、实验

3、测试需求

1、介绍

MUX VLAN(Multiplex VLAN):部分VLAN间可以互通、部分VLAN间隔离、VLAN内用户隔离

  • 一种通过VLAN进行网络资源控制的机制;
  • 只适用于二层网络中、对同一网段的用户进行互通和隔离;
  • 实现处于相同网段的设备划入不同VLAN后,虽然二层通信是隔离的,但还可以和指定VLAN通信,还可以实现禁止相同VLAN内的不同设备间的通信。

 mux vlan可以解决二层网络之间跨vlan通讯的问题,技术术语如下:

MUX VLANVLAN类型所属端口通讯规则

Principal VLAN

     主VLAN

Principal Port

   主端口

可以和所有VLAN通信

Subordinate

     从VLAN

Group VLAN

互通型从VLAN

Group Port

互通型从端口

可以和主VLAN与本地VLAN通信

Separate VLAN

隔离型从VLAN

Separate Port

隔离型从端口

只能和主VLAN通信

2、实验

图中需求(已配置完成)为:

  • 正式员工可以访问内部资源,正式员工之间也可以相互通信;
  • 外包员工可以访问内部资源,但外包员工之间不能互相通信;
  • 正式员工和外包员工也不能互相通信。
[SW-GigabitEthernet0/0/5]display mux-vlan    #配置完成后详细信息
Principal Subordinate Type         Interface  
-----------------------------------------------------------------------------
10        -           principal    GigabitEthernet0/0/1
10        2           separate     GigabitEthernet0/0/4 GigabitEthernet0/0/5
10        3           group        GigabitEthernet0/0/2 GigabitEthernet0/0/3
-----------------------------------------------------------------------------

3、测试需求

  • 正式员工可以访问内部资源,正式员工之间也可以相互通信;

  •  外包员工可以访问内部资源,但外包员工之间不能互相通信;

  •  正式员工和外包员工也不能互相通信;

网络隔离技术:super-vlanmux-vlan与端口隔离有啥区别?
网络技术联盟站
04-09 413
想象一下,你住在一个热闹的小区里,大家共用一个大院子。如果没有门锁和围墙,邻居的小狗可能会跑来你家捣乱,甚至还有人偷看你的快递!网络也是一样,随着设备越来越多,数据流量越来越大,如果不加“隔离”,很容易出现安全问题,比如数据泄露、网络拥堵,甚至是黑客入侵。网络隔离技术就是解决这些问题的“神器”,通过把网络分成不同的“区域”,限制数据的流动,既能提高安全性,又能优化性能。今天我们要聊的super-vlanmux-vlan和端口隔离,就是网络隔离技术里的三大“明星”。它们各有各的绝活儿,但也各有各的脾气。
华为两种“进化版”VLAN技术mux vlan和super vlan有啥区别?
网络技术联盟站
05-04 388
在进入正题前,咱们先来“热热身”,聊聊VLAN的基本概念。VLAN,全称虚拟局域网,是一种在二层交换机上实现的网络分割技术。它能把物理上连在一起的设备,逻辑上分成不同的广播域。简单来说,就是“同一屋檐下,各过各的日子”🏡。通过VLAN网络管理员可以轻松实现流量隔离、提升安全性,还能让网络管理变得井井有条。但随着网络规模的扩大,传统VLAN的局限性也逐渐暴露出来:IP地址浪费、隔离需求复杂化……于是乎,华为推出了Super VLANMUX VLAN这两位“高级玩家”,分别解决不同的问题。
Mux-vlan (产生背景、mux-vlan的特点、mux-vlan基本配置)
阿帅的博客
11-04 6770
Mux-vlan (产生背景、mux-vlan的特点、mux-vlan基本配置)
网工交换基础——MUX VLAN
Noel_Xie的博客
04-17 1829
如果企业规模很大,拥有大量的用户,那么就要为不能互相访问的用户都分配VLAN,这不但需要耗费大量的VLAN ID,还增加了网络管理者的工作量同时也增加了维护量。MUX VLAN(Multiplex VLAN,多复用VLAN)提供了一种通过VLAN进行网络资源控制的机制。MUX VLAN分为Principal VLAN和Subordinate VLAN,Subordinate VLAN又分为Separate VLAN和Group VLAN。隔离vlan只能访问主vlan,隔离vlan之间之内不能互通;
揭秘VLAN网络隔离与通信的核心技术
最新发布
weixin_43227193的博客
09-28 949
摘要: 虚拟局域网(VLAN)通过逻辑划分将物理局域网隔离为多个独立广播域,解决传统局域网广播泛滥、安全性差、管理不灵活等问题。其核心是802.1Q协议的VLAN标签,通过Access端口(连接终端)和Trunk端口(设备互联)实现流量隔离与传输。VLAN通信需借助三层设备(如三层交换机或路由器)进行路由。VLAN技术提升了网络性能、安全性及管理效率,是现代企业网络的关键组成部分。
VLAN trunk扩展 MUXVLAN 原理与实验
ChenD的学习笔记
11-14 1939
VLAN trunk扩展 MUXVLAN 原理与实验,简单的trunk应用场景ensp还原
VLAN技术(隔离)
tanglilan的博客
07-03 867
实验拓扑图:Switch>enVLAN是在一个物理网络上划分出来的逻辑网络。这个网络对应于ISO模型的第二层网络,每个VLAN是一个广播域。第二层的单播、广播和多播帧在一个VLAN内转发、扩散,而不会直接进入其他的VLAN之中。
MUX VLAN
热门推荐
曹世宏的博客
05-21 4万+
MUX VLAN简介: 产生背景: MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。 例如,在企业网络中,企业员工和企业客户可以访问企业的服务器。对于企业来说,希望企业内部员工之间可以互相交流,而企业客户之间是隔离的,不能够互相访问。 为了实现所有用户都可访问企业服务器,可通过配置VLAN通信实现。如果企业规模很大,拥有大量的用户,那么就...
VLAN隔离技术详解:同一VLAN下用户隔离与MUXVLAN应用
VLAN隔离技术详解 ...* 需要正确地配置端口隔离和MUXVLAN来实现VLAN隔离。 * 需要验证配置结果来确保VLAN隔离的正确性。 VLAN隔离技术可以提高网络的安全性和灵活性,是一种非常重要的网络技术。
MUX VLAN隔离同一VLAN内用户
limengshi138392的博客
05-21 1166
MUX VLAN隔离同一VLAN内用户
精选资源
交换机高级特性-mux-vlan
01-03
在实际网络环境中,正确理解和应用MUX VLAN技术,能够有效优化网络架构,提升网络性能,并有助于实现精细化的网络管理。通过学习和实践,我们可以熟练掌握这一高级特性,为网络规划和运维带来诸多便利。
VLAN内端口隔离技术
一个懒鬼的博客
12-30 6250
一.1.端口隔离技术背景 目前网络中以太网技术的应用非常广泛。然而,各种网络攻击的存在(例如针对ARP、DHCP等协议的攻击、勒索病毒攻击、宾馆等公共场所的广播泛洪攻击等等),不仅造成了网络合法用户无法正常访问网络资源,而且对网络信息安全构成严重威胁,因此以太网交换的安全性越来越重要。谈到以太网二层安全大家很快会想到VLANVLAN确实可以实现报文之间的二层隔离,缩小了广播域的范围一定程度上提升了网络的安全性。但Vlan 内部呢?相同Vlan内不同的端口之间如何隔离呢?接下来我们来看三个场景。 场景.
vlan端口隔离配置
qq_40907977的博客
07-27 6042
对于大型网络来说,vlan是一种不错的解决办法,但对于有些项目,项目本身不需要不同vlan之间进行互访,比如有些监控项目就只需要内网访问,那么就没有必要创建vlan了,用户如果还将不同的端口划入不同的VLAN,那么有些浪费成本或资源,怎么办呢?可以采用端口隔离。 采用端口隔离功能,可以实现同一VLAN内端口之间的隔离。用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离。 端口隔离一般用于内网中,端口隔离的端口之间无法相互通信,所以端口隔离功能为用户提供了更安全的方案。 一、端口隔离如何
VLAN隔离
wangyuxiang946的博客
11-16 1万+
欢迎关注微信公众号:新网工李白 “免费获取华为认证学习资料培训机构视频、软考学习资料和求职简历模板。” VLAN隔离 一、场景及实现方式二、端口隔离1、配置案例 三、MUX VLAN:Multiplex VLAN1、配置案例 四、...
VLAN 隔离
weixin_34007291的博客
09-18 2625
基于VLAN隔离技术的访问控制方法在一些中小型企业和校园网中得到广泛的应用。 VLAN是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。一...
隔离技术MUX VLAN
qq_45309500的博客
10-24 4807
mux vlan
MUX-VLAN隔离技术
mogexiuluo的博客
07-03 409
mux-vlan是2层隔离技术 分主VLAN和辅助VLAN 辅助VLAN分:隔离VLAN和组VLAN,同一组VLAN之间可以相互通信,相同隔离VLAN之间无法通信,所有辅助VLAN都可以与主VLAN之间通信。 测试: pc1与pc2之间不同,但是和服务器是相通的 PC3与PC4是通的,和服务器也是相通的 ...
MUX-VLAN
2302_78360809的博客
01-05 3468
(Multiplex VLAN)是一种通过VLAN进行网络资源控制的机制,它提供了二层流量隔离的功能,使得企业内部员工之间可以互相通信,而企业外来访客之间的互访是隔离的。这种机制不仅节省了VLAN资源,还简化了网络管理。:主VLAN端口可以和所有VLAN通信。:隔离型从VLAN只能和主VLAN通信,自己VLAN的成员也不可通信。:互通型从VLAN可以和自己vlan间成员通信和主vlan通信,不同互通型从VLAN之间不能通信
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

胖胖不胖、

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值