MUX VLAN技术的基本概念和配置举例
mux vlan(multiplex vlan)提供了一种通过vlan进行网络资源控制的机制。
例如,在企业网络中,企业员工和企业客户可以访问企业的服务器。
对于企业来说,希望企业内部员工之间可以互相交流,而企业客户之间是隔离的,不能够互相访问。
为了实现所有用户都可访问企业服务器,可通过配置vlan间通信实现。
如果企业规模很大,拥有大量的用户,那么就要为不能互相访问的用户都分配vlan,这不但需要耗费大量的vlan id,还增加了网络管理者的工作量同时也增加了维护量。
通过mux vlan提供的二层流量隔离的机制可以实现企业内部员工之间互相交流,而企业客户之间是隔离的。
基本概念
mux vlan分为principal vlan和subordinate vlan,subordinate vlan又分为separate vlan和group vlan。
01 principal vlan(主vlan)
principalport可以和mux vlan内的所有接口进行通信。
02 subordinate vlan(从vlan)
separatevlan(隔离型从vlan):
separate port只能和principal port进行通信,和其他类型的接口实现完全隔离。
每个separate vlan必须绑定一个principal vlan。
groupvlan(互通型从vlan):
group port可以和principalport进行通信,在同一组内的接口也可互相通信,但不能和其他组接口或separate port通信。
每个group vlan必须绑定一个principal vlan。
配置举例
01 组网需求
如图所示,在企业网络中,企业所有员工都可以访问企业的服务器。
但对于企业来说,希望企业内部部分员工之间可以互相交流,而部分员工之间是隔离的,不能够互相访问。
为了解决上述问题,可在连接终端的交换机上部署mux vlan(复合vlan)特性。
muxvlan不但能够实现企业需求,同时也解决了vlan id紧缺问题,也便于网络管理者维护。
02 配置思路
配置主vlan的mux-vlan功能。
配置group-vlan功能。
配置separate-vlan功能。
配置接口加入vlan并使能mux-vlan功能。
03 操作步骤
配置mux vlan
# 创建vlan2、vlan3和vlan4。
system-view
[huawei] sysname switch
[switch] vlan batch 2 3 4
# 配置mux vlan中的group vlan和separate vlan。
[switch] vlan 2
[switch-vlan2] mux-vlan
[switch-vlan2] subordinate group 3
[switch-vlan2] subordinate separate 4
[switch-vlan2] quit
# 配置接口加入vlan并使能mux vlan功能。
[switch] interface gigabitethernet 1/0/1
[switch-gigabitethernet1/0/1] port link-typeaccess
[switch-gigabitethernet1/0/1] port defaultvlan 2
[switch-gigabitethernet1/0/1] port mux-vlanenable vlan 2
[switch-gigabitethernet1/0/1] quit
[switch] interface gigabitethernet 1/0/2
[switch-gigabitethernet1/0/2] port link-typeaccess
[switch-gigabitethernet1/0/2] port defaultvlan 3
[switch-gigabitethernet1/0/2] port mux-vlanenable vlan 3
[switch-gigabitethernet1/0/2] quit
[switch] interface gigabitethernet 1/0/3
[switch-gigabitethernet1/0/3] port link-typeaccess
[switch-gigabitethernet1/0/3] port defaultvlan 3
[switch-gigabitethernet1/0/3] port mux-vlanenable vlan 3
[switch-gigabitethernet1/0/3] quit
[switch] interface gigabitethernet 1/0/4
[switch-gigabitethernet1/0/4] port link-typeaccess
[switch-gigabitethernet1/0/4] port defaultvlan 4
[switch-gigabitethernet1/0/4] port mux-vlanenable vlan 4
[switch-gigabitethernet1/0/4] quit
[switch] interface gigabitethernet 1/0/5
[switch-gigabitethernet1/0/5] port link-typeaccess
[switch-gigabitethernet1/0/5] port defaultvlan 4
[switch-gigabitethernet1/0/5] port mux-vlanenable vlan 4
[switch-gigabitethernet1/0/5] quit
配置接口加入vlan并使能mux-vlan功能。
04 检查配置结果
(1)server和hostb、hostc、hostd、hoste在同一网段。
(2)server和hostb、hostc、hostd、hoste二层流量互通。
(3)hostb和hostc二层流量互通。
(4)hostd和hoste二层流量不通。
(5)hostb、hostc和hostd、hoste二层流量不通。
05 配置文件
#
sysname switch
#
vlan batch 2 to 4
#
vlan 2
mux-vlan
subordinate separate 4
subordinate group 3
#
interface gigabitethernet1/0/1
portlink-type access
portdefault vlan 2
portmux-vlan enable vlan 2
#
interface gigabitethernet1/0/2
portlink-type access
portdefault vlan 3
portmux-vlan enable vlan 3
#
interface gigabitethernet1/0/3
portlink-type access
portdefault vlan 3
portmux-vlan enable vlan 3
#
interface gigabitethernet1/0/4
portlink-type access
portdefault vlan 4
portmux-vlan enable vlan 4
#
interface gigabitethernet1/0/5
portlink-type access
portdefault vlan 4
portmux-vlan enable vlan 4
#
return
易制的家用脉冲治疗仪,Low frequency signal generator
上海 8月11日-12日《案例分析与EMC设计》公开课即将开始!
美国国家半导体温度传感器的广泛应用
关于FPGA实现FIR抽取滤波器的设计的分析
晶振的负载电容和等效电阻的概念、作用以及计算方法
MUX VLAN技术的基本概念和配置举例
苹果为iPad设置具有横向前摄模组的专利?
使用的I/O地址如何更改过程映像区范围
运动估计与运动补偿的H.263压缩算法分析和优化研究
智能技术作为推动智慧医疗的动力 不断促进着新型医疗服务模式成长
现阶段纯电动汽车用户最大的痛点是什么
超全攻略 HUAWEI WATCH 2智能运动手表完美演绎超强实用感
研发遥控免疫疗法 可辨识和杀死癌细胞
用LM317制作的纯甲类功放电路图及原理分析
裸眼3D显示市场处于爆发前期
realme X真机渲染图曝光:4800万像素+升降全面屏设计
大模型训练loss突刺原因和解决办法
连接到Wi-Fi 6上的CHIP设备将迎来爆炸式增长
人工智能与边缘计算对物联网发展有什么影响
录音摄像机作用简介
例如,在企业网络中,企业员工和企业客户可以访问企业的服务器。
对于企业来说,希望企业内部员工之间可以互相交流,而企业客户之间是隔离的,不能够互相访问。
为了实现所有用户都可访问企业服务器,可通过配置vlan间通信实现。
如果企业规模很大,拥有大量的用户,那么就要为不能互相访问的用户都分配vlan,这不但需要耗费大量的vlan id,还增加了网络管理者的工作量同时也增加了维护量。
通过mux vlan提供的二层流量隔离的机制可以实现企业内部员工之间互相交流,而企业客户之间是隔离的。
基本概念
mux vlan分为principal vlan和subordinate vlan,subordinate vlan又分为separate vlan和group vlan。
01 principal vlan(主vlan)
principalport可以和mux vlan内的所有接口进行通信。
02 subordinate vlan(从vlan)
separatevlan(隔离型从vlan):
separate port只能和principal port进行通信,和其他类型的接口实现完全隔离。
每个separate vlan必须绑定一个principal vlan。
groupvlan(互通型从vlan):
group port可以和principalport进行通信,在同一组内的接口也可互相通信,但不能和其他组接口或separate port通信。
每个group vlan必须绑定一个principal vlan。
配置举例
01 组网需求
如图所示,在企业网络中,企业所有员工都可以访问企业的服务器。
但对于企业来说,希望企业内部部分员工之间可以互相交流,而部分员工之间是隔离的,不能够互相访问。
为了解决上述问题,可在连接终端的交换机上部署mux vlan(复合vlan)特性。
muxvlan不但能够实现企业需求,同时也解决了vlan id紧缺问题,也便于网络管理者维护。
02 配置思路
配置主vlan的mux-vlan功能。
配置group-vlan功能。
配置separate-vlan功能。
配置接口加入vlan并使能mux-vlan功能。
03 操作步骤
配置mux vlan
# 创建vlan2、vlan3和vlan4。
system-view
[huawei] sysname switch
[switch] vlan batch 2 3 4
# 配置mux vlan中的group vlan和separate vlan。
[switch] vlan 2
[switch-vlan2] mux-vlan
[switch-vlan2] subordinate group 3
[switch-vlan2] subordinate separate 4
[switch-vlan2] quit
# 配置接口加入vlan并使能mux vlan功能。
[switch] interface gigabitethernet 1/0/1
[switch-gigabitethernet1/0/1] port link-typeaccess
[switch-gigabitethernet1/0/1] port defaultvlan 2
[switch-gigabitethernet1/0/1] port mux-vlanenable vlan 2
[switch-gigabitethernet1/0/1] quit
[switch] interface gigabitethernet 1/0/2
[switch-gigabitethernet1/0/2] port link-typeaccess
[switch-gigabitethernet1/0/2] port defaultvlan 3
[switch-gigabitethernet1/0/2] port mux-vlanenable vlan 3
[switch-gigabitethernet1/0/2] quit
[switch] interface gigabitethernet 1/0/3
[switch-gigabitethernet1/0/3] port link-typeaccess
[switch-gigabitethernet1/0/3] port defaultvlan 3
[switch-gigabitethernet1/0/3] port mux-vlanenable vlan 3
[switch-gigabitethernet1/0/3] quit
[switch] interface gigabitethernet 1/0/4
[switch-gigabitethernet1/0/4] port link-typeaccess
[switch-gigabitethernet1/0/4] port defaultvlan 4
[switch-gigabitethernet1/0/4] port mux-vlanenable vlan 4
[switch-gigabitethernet1/0/4] quit
[switch] interface gigabitethernet 1/0/5
[switch-gigabitethernet1/0/5] port link-typeaccess
[switch-gigabitethernet1/0/5] port defaultvlan 4
[switch-gigabitethernet1/0/5] port mux-vlanenable vlan 4
[switch-gigabitethernet1/0/5] quit
配置接口加入vlan并使能mux-vlan功能。
04 检查配置结果
(1)server和hostb、hostc、hostd、hoste在同一网段。
(2)server和hostb、hostc、hostd、hoste二层流量互通。
(3)hostb和hostc二层流量互通。
(4)hostd和hoste二层流量不通。
(5)hostb、hostc和hostd、hoste二层流量不通。
05 配置文件
#
sysname switch
#
vlan batch 2 to 4
#
vlan 2
mux-vlan
subordinate separate 4
subordinate group 3
#
interface gigabitethernet1/0/1
portlink-type access
portdefault vlan 2
portmux-vlan enable vlan 2
#
interface gigabitethernet1/0/2
portlink-type access
portdefault vlan 3
portmux-vlan enable vlan 3
#
interface gigabitethernet1/0/3
portlink-type access
portdefault vlan 3
portmux-vlan enable vlan 3
#
interface gigabitethernet1/0/4
portlink-type access
portdefault vlan 4
portmux-vlan enable vlan 4
#
interface gigabitethernet1/0/5
portlink-type access
portdefault vlan 4
portmux-vlan enable vlan 4
#
return
易制的家用脉冲治疗仪,Low frequency signal generator
上海 8月11日-12日《案例分析与EMC设计》公开课即将开始!
美国国家半导体温度传感器的广泛应用
关于FPGA实现FIR抽取滤波器的设计的分析
晶振的负载电容和等效电阻的概念、作用以及计算方法
MUX VLAN技术的基本概念和配置举例
苹果为iPad设置具有横向前摄模组的专利?
使用的I/O地址如何更改过程映像区范围
运动估计与运动补偿的H.263压缩算法分析和优化研究
智能技术作为推动智慧医疗的动力 不断促进着新型医疗服务模式成长
现阶段纯电动汽车用户最大的痛点是什么
超全攻略 HUAWEI WATCH 2智能运动手表完美演绎超强实用感
研发遥控免疫疗法 可辨识和杀死癌细胞
用LM317制作的纯甲类功放电路图及原理分析
裸眼3D显示市场处于爆发前期
realme X真机渲染图曝光:4800万像素+升降全面屏设计
大模型训练loss突刺原因和解决办法
连接到Wi-Fi 6上的CHIP设备将迎来爆炸式增长
人工智能与边缘计算对物联网发展有什么影响
录音摄像机作用简介