华为设备的MUX Vlan配置
|
165
|
0
|
拼搏百天,我要当网络大手子!

771 字
|
5 分钟

华为设备的MUX Vlan配置这里使用ensp中的S5700演示

MUX Vlan产生背景

MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。

例如,在企业网络中,企业员工和企业客户可以访问企业的服务器。对于企业来说,希望企业内部员工之间可以互相交流,而企业客户之间是隔离的,不能够互相访问。

为了实现所有用户都可访问企业服务器,可通过配置VLAN间通信实现。如果企业规模很大,拥有大量的用户,那么就要为不能互相访问的用户都分配VLAN,这不但需要耗费大量的VLAN ID,还增加了网络管理者的工作量同时也增加了维护量。

通过MUX VLAN提供的二层流量隔离的机制可以实现企业内部员工之间互相交流,而企业客户之间是隔离的。

基本概念与分类如下

MUX VLAN分为Principal VLAN和Subordinate VLAN,Subordinate VLAN又分为Separate VLAN和Group VLAN

MUX VLANVLAN类型所属接口通信权限
Principal VLAN(主VLAN)Principal portPrincipal port可以和MUX VLAN内的所有接口进行通信。
Subordinate VLAN(从VLAN)Separate VLAN(隔离型从VLAN)Separate portSeparate port只能和Principal port进行通信,和其他类型的接口实现完全隔离。
每个Separate VLAN必须绑定一个Principal VLAN。
Subordinate VLAN(从VLAN)Group VLAN(互通型从VLANGroup portGroup port可以和Principal port进行通信,在同一组内的接口也可互相通信,但不能和其他组接口或Separate port通信。
每个Group VLAN必须绑定一个Principal VLAN。

环境拓扑

开始配置

按照拓扑手动配置IP地址

配置vlan

我们进入交换机先进入系统视图当中,然后批量创建vlan,在这个拓扑当中我们创建三个vlan分别是vlan2 vlan3 vlan4

<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]vlan batch 2 to 4
Info: This operation may take a few seconds. Please wait for a moment...done.

我们首先配置主vlan

[Huawei]vlan 2
[Huawei-vlan2]mux-vlan #设定vlan2为mux的主vlan

划分Separate与Group区域

[Huawei-vlan2]subordinate group 3 # 设定vlan3为主vlan2下的组group vlan
[Huawei-vlan2]subordinate separate 4 #设定vlan4为主vlan2下的separate vlan
# 注意在vlan2的接口下配置

如果前面输错了把vlan转化为了L3vlan则需要手动undo才能正常使用配置

启用接口mux,并划分接口

上联接口

[Huawei]int GigabitEthernet 0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access 
[Huawei-GigabitEthernet0/0/1]port default vlan 2
[Huawei-GigabitEthernet0/0/1]port mux-vlan ena #在接口启用mux

group区域的接口

[Huawei-GigabitEthernet0/0/1]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access 	
[Huawei-GigabitEthernet0/0/2]port default vlan 3
[Huawei-GigabitEthernet0/0/2]port mux-vlan enable

Separate区域接口

[Huawei-GigabitEthernet0/0/2]int g0/0/4
[Huawei-GigabitEthernet0/0/4]port link-type access 
[Huawei-GigabitEthernet0/0/4]port default vlan 4
[Huawei-GigabitEthernet0/0/4]port mux-vlan enable

检验结果

客户 ping服务器

你会发现group区域中的客户机可以互相通讯
同时发现Subordinate区域中客户机不能互相通讯
同时两个区域之间也不能相互通讯但他们都能和主区域中的机器通讯

资料引用:

MUX VLAN简介 – S1720, S2700, S5700, S6720 V200R011C10 配置指南-以太网交换 – 华为

暂无评论

发送评论 编辑评论 


				

			

						

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
							
													

					

				

			

			
			

				

					
				

			

				

											

							
							
						

																				
					
											
						

	

		
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
	

	

		
颜文字
Emoji
小恐龙
花!
	


									

			

			
			
		

	






上一篇
下一篇