实验:华为MUX VLAN配置与管理

以下实验摘自笔者为《华为交换机学习指南》设计的一个实验型视频教学课程,点击这里查看详情:http://edu.51cto.com/course/course_id-2091.html

华为的MUX VLAN功能既可以实现位于同一IP网段的不同VLAN间(所有从VLAN与主VLAN间)用户的二层互通,又可实现不同从VLAN间的二层隔离,以及同一交换机上同一VLAN内部用户之间的二层隔离,不同交换机上同一VLAN中的用户不隔离。通过这一技术可以实现在多VLAN用户服务器共享的同时,隔离相同VLAN中的不同用户主机的目的

下面是一个具体的实验方案

实验环境:PC1~6,以及Server都在同一IP网段,并按图所示划分到对应的主,或者相应类型的从VLAN中

实验要求:各从VLAN主机都可以直接访问Server,但各从VLAN间不能直接访问,隔离VLAN20中的PC2和PC3不能互访,但它们都可以与同处VLAN20的PC4互访

实验配置:

?SW1上的配置

<Huawei>sys

[Huawei]sysname SW1

[SW1]vlanbatch 10 2030 40

[SW1]vlan40

[SW1-VLAN40]mux-vlan

[SW1-VLAN40]subordinategroup10 30

[SW1-VLAN40]subordinateseparate20

[SW1-VLAN40]quit

[SW1]interface GigabitEthernet0/0/1

[SW1-GigabitEthernet0/0/1]port link-typetrunk

[SW1-GigabitEthernet0/0/1]porttrunk allow-pass vlan 10 2030 40

[SW1-GigabitEthernet0/0/1]quit

[SW1]interface GigabitEthernet0/0/2

[SW1-GigabitEthernet0/0/2]port link-typetrunk

[SW1-GigabitEthernet0/0/2]port trunkallow-pass vlan 10 2030 40

[SW1-GigabitEthernet0/0/2]quit

[SW1]interface GigabitEthernet0/0/3

[SW1-GigabitEthernet0/0/3]port link-typeaccess

[SW1-GigabitEthernet0/0/3]portdefault vlan 40

[SW1-GigabitEthernet0/0/3]port mux-vlanenable

[SW1-GigabitEthernet0/0/3]quit

?SW2上的配置

<Huawei>sys

[Huawei]sysname SW2

[SW2]vlanbatch 10 20 30 40

[SW2]vlan 40

[SW2-VLAN40]mux-vlan

[SW2-VLAN40]subordinate group 10 30

[SW2-VLAN40]subordinate separate 20

[SW2-VLAN40]quit

[SW2]interface Ethernet0/0/1

[SW2-Ethernet0/0/1]port link-type trunk

[SW2-Ethernet0/0/1]port trunk allow-pass vlan 10 20 30 40

[SW2-Ethernet0/0/1]quit

[SW2]interface Ethernet0/0/2

[SW2-Ethernet0/0/2]port link-type access

[SW2-Ethernet0/0/2]port default vlan 10

[SW2-Ethernet0/0/2]port mux-vlanenable

[SW2-Ethernet0/0/2]quit

[SW2]interface Ethernet0/0/3

?SW3上的配置

<Huawei>sys

[Huawei]sysname SW3

[SW3]vlanbatch 10 20 40

[SW3]vlan 40

[SW3-VLAN40]mux-vlan

[SW3-VLAN40]subordinate group 10

[SW3-VLAN40]subordinate separate 20

[SW3-VLAN40]quit

[SW3]interface Ethernet0/0/1

[SW3-Ethernet0/0/1]port link-type trunk

[SW3-Ethernet0/0/1]port trunk allow-pass vlan10 20 40

[SW3-Ethernet0/0/1]quit

[SW3]interface Ethernet0/0/2

[SW3-Ethernet0/0/2]port link-type access

[SW3-Ethernet0/0/2]port default vlan 10

[SW3-Ethernet0/0/2]port mux-vlanenable

[SW3-Ethernet0/0/2]quit

[SW3]interface Ethernet0/0/3

[SW3-Ethernet0/0/3]port link-type access

[SW3-Ethernet0/0/3]port default vlan20

[SW3-Ethernet0/0/3]port mux-vlanenable

[SW3-GigabitEthernet0/0/3]quit

实验结果验证:

display mux-vlan命令查看MUX VLAN配置信息

各从VLAN中的PC机均能ping通位于主VLAN中的Server

不同从VLAN间不能ping通

同一交换机上同一隔离VLAN中的主机不能ping通

不同交换机上同一隔离VLAN中的主机仍可以Ping通

时间: 2024-12-09 11:44:57

实验:华为MUX VLAN配置与管理的相关文章

【华为】MUX VLAN配置详解

MUX VLAN应用场景 在企业网中实现客户与客户之间不可互相访问,客户与员工之间不可互相访问,员工与员工之间可以互相访问,员工与客户都可以访问服务器. MUX VLAN是一种二层流量隔离机制 MUX VLAN 分为 Principal VLAN (主VLAN)和 Subordinate VLAN(从VLAN),从VLAN分为Group VLAN(互通从VLAN) 和 Separate VLAN(隔离型从VLAN) 通信权限 一丶主VLAN端口可以和所有VLAN通信 二丶互通型从VLAN可以和自

华为交换机vlan配置

Trunk口设置 interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 2 to 3 Access口设置 interface GigabitEthernet0/0/4 port link-type access port default vlan 2

交换机高级特性MUX VLAN

MUX VLAN 基本概念 lMUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制. 例如,在企业网络中,企业员工和企业客户可以访问企业的服务器. 对于企业来说,希望企业内部员工之间可以互相交流,而企业客户之间是隔离的,不能够互相访问. 为了实现所有用户都可访问企业服务器,可通过配置VLAN间通信实现. 如果企业规模很大,拥有大量的用户,那么就要为不能互相访问的用户都分配VLAN, 这不但需要耗费大量的VLAN ID,还增加了网络管理者的工作量同时也增加了

华为的MUX VLAN功能及配置

华为的MUX VLAN功能 一: 可以实现位于同一IP网段的不同VLAN间(所有从VLAN与主VLAN间) 用户的二层互通,又可实现不同从VLAN间的二层隔离,以及同一 交换机上同一VLAN内部用户之间的二层隔离,不同交换机上同一 VLAN中的用户不隔离. 二: 通过这一技术可以实现在多VLAN用户服务器共享的同时, 隔离相同VLAN中的不同用户主机的目的. MUX VLAN 分类 Principal VLAN (主VLAN)和 Subordinate VLAN(从VLAN), 从VLAN分为G

华为:vlan基础命令及配置实验

实验要求: 1)VLAN 的规划:VLAN10 为主 VLAN,VLAN  2为互通型从 VLAN,VLAN  3 为隔离型从 VLAN. 2)CLIENT1 与 CLIENT2 划分到 VLAN2,CLIENT3 与 CLIENT4 划分到 VLAN3,CLIENT5 划分到 VLAN10. 3)查看 PC 间的通信情况 LSW 上配置 LSW: 将连在pc 的 g 0/0/1---g 0/0/5  的接口 配置 access 端口 将接口下 启用  mux-vlan 功能  每个端口 都以上

配置MUX VLAN示例(汇聚层设备)

配置MUX VLAN示例(汇聚层设备) 组网需求 在企业网络中,企业所有员工都可以访问企业的服务器.但对于企业来说,希望企业内部部分员工之间可以互相交流,而部分员工之间是隔离的,不能够互相访问. 如图1所示,Switch1位于网络的汇聚层,作为下挂终端设备的网关设备.Switch2.Switch3.Switch4.Switch5和Switch6为接入层设备.此时可在Switch1上部署MUX VLAN特性.MUX VLAN不但能够实现企业需求,同时也解决了VLAN ID紧缺问题,也便于网络管理者

华为设备实施MUX VLAN灵活的控制VLAN间互访同时节省IP地址实施

2.1 MUX VLAN技术MUX VLAN,即Multiplex VLAN,提供了一种通过VLAN进行网络资源访问控制的机制.在MUX VLAN中存在3种VLAN分类:主VLAN,从VLAN下包含2种VLAN,即隔离性从VLAN(separate VLAN)和组VLAN(GROUP VLAN,很多时候称之为互通型VLAN).MUX VLAN就通过定义这三种VLAN中的端口来到达在同一个3层子网下的访问控制.2.2.1 MUX VLAN通信规则MUX VLAN定义的访问规则如下:①主VLAN与从

华为交换机配置远程管理地址

华为交换机配置stelent过程. 交换机型号为:s5700,Software Version V200R010C00SPC600.笔记本通过consloe 口连入交换机,默认用户名admin,默认密码admin@huawei.com,首次登陆强制更改密码.输入默认密码后,重复输入新密码两次. 配置业务vlan 10和管理vlan 3000sysvlan 10 vlan 3000 配置管理IP:int vlan 3000ip add 172.16.30.1 24 批量配置access口port-

Cisco PT模拟实验(2) 交换机的端口配置与管理

Cisco PT模拟实验(2) 交换机的端口配置与管理 实验目的: 掌握交换机的基本配置与管理,了解交换机配置的基本命令. 实验背景:某公司新进了一批二层交换机,在正式投入使用前要进行初始化的配置与管理,以便日后维护. 技术原理: 交换机的管理方式基本分为两种:带内管理和带外管理. 通过交换机的Console端口管理交换机属于带外管理:这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用Console端口进行配置. 通过Telnet.拨号等方式(TCP/IP协议)属于带内管理. 交换机的