【华为】MUX VLAN配置详解

MUX VLAN应用场景

在企业网中实现客户与客户之间不可互相访问,客户与员工之间不可互相访问,员工与员工之间可以互相访问,员工与客户都可以访问服务器。

MUX VLAN是一种二层流量隔离机制

MUX VLAN 分为

Principal VLAN (主VLAN)和 Subordinate VLAN(从VLAN),从VLAN分为Group VLAN(互通从VLAN) 和 Separate VLAN(隔离型从VLAN)

通信权限

一丶主VLAN端口可以和所有VLAN通信

二丶互通型从VLAN可以和自己vlan间成员通信和主vlan通信

三、隔离型从VLAN只能和主VLAN通信,自己VLAN的成员也不可通信

配置注意事项

所有主机必须在同一子网

端口必须为access模式加入vlan

配置MUX VLAN不能用于VLANIF接口、VLAN Mapping、VLAN Stacking、Super-VLAN、Sub-VLAN的配置

实验拓扑

实验需求

C2和C3模拟企业内员工,C4和C5模拟客户。要求员工之间可以互相访问并且员工可以访问服务器,客户只能访问服务器不能与其他任何人通信。

配置步骤


IP规划

服务器:192.168.1.10/24

C2    :192.168.1.20/24

C3    :192.168.1.30/24

C4    :192.168.1.40/24

C5    :192.168.1.50/24

SW1配置

<sw1>system-view

[sw1]vlan batch 10 20 30                             //创建VLAN 10 20 30

[sw1]vlan 10                                         //进入VLAN 管理视图

[sw1-vlan10]mux-vlan                                //配置VLAN10为Principal VLAN

[sw1-vlan10]subordinate group 20                    //配置VLAN20为互通型从VLAN

[sw1-vlan10]subordinate separate 30                 //配置VLAN30为隔离型从VLAN

[sw1-vlan10]quit

[sw1]interface g0/0/1

[sw1-GigabitEthernet0/0/1]port link-type access        //配置接口模式为access

[sw1-GigabitEthernet0/0/1]port default vlan 10        //将接口加入VLAN10

[sw1-GigabitEthernet0/0/1]port mux-vlan enable         //开启接口的mux-vlan功能

[sw1-GigabitEthernet0/0/1]interface g0/0/2

[sw1-GigabitEthernet0/0/2]port link-type access

[sw1-GigabitEthernet0/0/2]port default vlan 20

[sw1-GigabitEthernet0/0/2]port mux-vlan enable

[sw1-GigabitEthernet0/0/2]int g0/0/3

[sw1-GigabitEthernet0/0/3]port link-type access

[sw1-GigabitEthernet0/0/3]port default vlan 20

[sw1-GigabitEthernet0/0/3]port mux-vlan enable

[sw1-GigabitEthernet0/0/3]int g0/0/4

[sw1-GigabitEthernet0/0/4]port link-type access

[sw1-GigabitEthernet0/0/4]port default vlan 30

[sw1-GigabitEthernet0/0/4]port mux-vlan enable

[sw1-GigabitEthernet0/0/4]int g0/0/5

[sw1-GigabitEthernet0/0/5]port link-type access

[sw1-GigabitEthernet0/0/5]port default vlan 30

[sw1-GigabitEthernet0/0/5]port mux-vlan enable

使用display mux-vlan 查看mux-vlan的信息

[sw1]display mux-vlan

Principal Subordinate Type         Interface

-----------------------------------------------------------------------------

10        -           principal    GigabitEthernet0/0/1

10        30          separate     GigabitEthernet0/0/4 GigabitEthernet0/0/5

10        20          group        GigabitEthernet0/0/2 GigabitEthernet0/0/3

-----------------------------------------------------------------------------

实验测试

C2(员工) ping C3(员工)

C2(员工) ping 服务器

C2(员工) ping C5(客户)

C4(客户)ping C5(客户)

C4 ping 服务器

时间: 2024-09-29 08:50:17

【华为】MUX VLAN配置详解的相关文章

实验:华为MUX VLAN配置与管理

以下实验摘自笔者为<华为交换机学习指南>设计的一个实验型视频教学课程,点击这里查看详情:http://edu.51cto.com/course/course_id-2091.html 华为的MUX VLAN功能既可以实现位于同一IP网段的不同VLAN间(所有从VLAN与主VLAN间)用户的二层互通,又可实现不同从VLAN间的二层隔离,以及同一交换机上同一VLAN内部用户之间的二层隔离,不同交换机上同一VLAN中的用户不隔离.通过这一技术可以实现在多VLAN用户服务器共享的同时,隔离相同VLAN

华为,NAT配置详解

实验拓扑 PC1属于VLAN10,PC2属于VLAN20 PC1 IP:192.168.10.254/24                 R1 G0/0/0 IP:12.0.0.1/24 PC2 IP:192.168.20.254/24                 R2 G0/0/0 IP: 12.0.0.2/24 SW1 VLAN1 IP:192.168.1.10/24 SW2 VLAN1 IP:192.168.1.20/24 实验内容 R1模拟内网出口路由,R2模拟运营商设备 1.在R

华为防火墙实现远程管理的方式及配置详解

关于网络设备或是服务器,管理人员几乎很少会守着设备进行维护及管理,最普遍.应用最广泛的就是--远程管理.下面简单介绍一下华为防火墙管理的几种方式. 博文大纲:一.华为防火墙常见的管理方式:二.各种管理方式配置详解:1.通过Console线进行管理:2.通过Telnet方式管理:3.通过Web方式登录设备:4.配置SSH方式登录设备: 一.华为防火墙常见的管理方式 提到管理,必然会涉及到AAA的概念,我们首先来了解一下--AAA. AAA概述 AAA是验证.授权和记账三个英文单词的简称.是一个能够

PPPOE配置详解

PPPOE配置: vpdn enable    //开启虚拟专用拨号网络(vpdn) vpdn-group 10    //建立一个vpdn组10 request-dialin    //初始化一个vpnd ! interface f4    //配置路由器ADSL MODEM接口 no ip address pppoe enable    //允许以太接口运行pppoe pppoe-client dial-pool-number 10    //将以太接口的pppoe客户端加入拨号池 10(不

[转] VLAN原理详解

VLAN原理详解 标签: VLANAccess-LinkTrunk-Link802.1QISL 2013-07-26 18:05 27901人阅读 评论(15) 收藏 举报  分类: 网络通信/流媒体(30)  目录(?)[+] 1.为什么需要VLAN 1.1 什么是VLAN? VLAN(Virtual LAN),翻译成中文是“虚拟局域网”.LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络.VLAN所指的LAN特指使用路由器分割的网络——也就是广播域. 在此让我

【转】VLAN原理详解

1.为什么需要VLAN 1.1 什么是VLAN? VLAN(Virtual LAN),翻译成中文是“虚拟局域网”.LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络.VLAN所指的LAN特指使用路由器分割的网络——也就是广播域. 在此让我们先复习一下广播域的概念.广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围.严格地说,并不仅仅是广播帧,多播帧(Multicast Frame)和目标不明的单播帧(Unknown Unicas

VLAN原理详解[转载] 网桥--交换机---路由器

来自:http://blog.csdn.net/phunxm/article/details/9498829 一.什么是桥接   桥接工作在OSI网络参考模型的第二层数据链路层,是一种以MAC地址来作为判断依据来将网络划分成两个不同物理段的技术,其被广泛应用于早期的计算机网络当中. 我们都知道,以太网是一种共享网络传输介质的技术,在这种技术下,如果一台计算机发送数据的时候,在同一物理网络介质上的计算机都需要接收,在接收后分析目的MAC地址,如果是属于目的MAC地址和自己的MAC地址相同便进行封装

使用LVS实现负载均衡原理及安装配置详解

转:http://www.cnblogs.com/liwei0526vip/p/6370103.html 使用LVS实现负载均衡原理及安装配置详解 负载均衡集群是 load balance 集群的简写,翻译成中文就是负载均衡集群.常用的负载均衡开源软件有nginx.lvs.haproxy,商业的硬件负载均衡设备F5.Netscale.这里主要是学习 LVS 并对其进行了详细的总结记录. 一.负载均衡LVS基本介绍 LB集群的架构和原理很简单,就是当用户的请求过来时,会直接分发到Director

LVS配置详解

一.LVS系统组成 前端:负载均衡层 –      由一台或多台负载调度器构成 中间:服务器群组层 –      由一组实际运行应用服务的服务器组成 底端:数据共享存储层 –      提供共享存储空间的存储区域 二.LVS术语 Director Server:调度服务器,将负载分发到RealServer的服务器 Real Server:真实服务器,真正提供应用服务的服务器 VIP:虚拟IP地址,公布给用户访问的IP地址 RIP:真实IP地址,集群节点上使用的IP地址 DIP:Director连