【華爲】MUX VLAN配置詳解
MUX VLAN應用場景
服務器
在企業網中實現客戶與客戶之間不可互相訪問,客戶與員工之間不可互相訪問,員工與員工之間能夠互相訪問,員工與客戶均可以訪問服務器。
app
MUX VLAN是一種二層流量隔離機制
ide
MUX VLAN 分爲測試
Principal VLAN (主VLAN)和 Subordinate VLAN(從VLAN),從VLAN分爲Group VLAN(互通從VLAN) 和 Separate VLAN(隔離型從VLAN)ui
通訊權限
spa
一丶主VLAN端口能夠和全部VLAN通訊3d
二丶互通型從VLAN能夠和本身vlan間成員通訊和主vlan通訊blog
3、隔離型從VLAN只能和主VLAN通訊,本身VLAN的成員也不可通訊接口
配置注意事項ip
全部主機必須在同一子網
端口必須爲access模式加入vlan
配置MUX VLAN不能用於VLANIF接口、VLAN Mapping、VLAN Stacking、Super-VLAN、Sub-VLAN的配置
實驗拓撲
實驗需求
C2和C3模擬企業內員工,C4和C5模擬客戶。要求員工之間能夠互相訪問而且員工能夠訪問服務器,客戶只能訪問服務器不能與其餘任何人通訊。
配置步驟
IP規劃
服務器:192.168.1.10/24
C2 :192.168.1.20/24
C3 :192.168.1.30/24
C4 :192.168.1.40/24
C5 :192.168.1.50/24
SW1配置
<sw1>system-view
[sw1]vlan batch 10 20 30 //建立VLAN 10 20 30
[sw1]vlan 10 //進入VLAN 管理視圖
[sw1-vlan10]mux-vlan //配置VLAN10爲Principal VLAN
[sw1-vlan10]subordinate group 20 //配置VLAN20爲互通型從VLAN
[sw1-vlan10]subordinate separate 30 //配置VLAN30爲隔離型從VLAN
[sw1-vlan10]quit
[sw1]interface g0/0/1
[sw1-GigabitEthernet0/0/1]port link-type access //配置接口模式爲access
[sw1-GigabitEthernet0/0/1]port default vlan 10 //將接口加入VLAN10
[sw1-GigabitEthernet0/0/1]port mux-vlan enable //開啓接口的mux-vlan功能
[sw1-GigabitEthernet0/0/1]interface g0/0/2
[sw1-GigabitEthernet0/0/2]port link-type access
[sw1-GigabitEthernet0/0/2]port default vlan 20
[sw1-GigabitEthernet0/0/2]port mux-vlan enable
[sw1-GigabitEthernet0/0/2]int g0/0/3
[sw1-GigabitEthernet0/0/3]port link-type access
[sw1-GigabitEthernet0/0/3]port default vlan 20
[sw1-GigabitEthernet0/0/3]port mux-vlan enable
[sw1-GigabitEthernet0/0/3]int g0/0/4
[sw1-GigabitEthernet0/0/4]port link-type access
[sw1-GigabitEthernet0/0/4]port default vlan 30
[sw1-GigabitEthernet0/0/4]port mux-vlan enable
[sw1-GigabitEthernet0/0/4]int g0/0/5
[sw1-GigabitEthernet0/0/5]port link-type access
[sw1-GigabitEthernet0/0/5]port default vlan 30
[sw1-GigabitEthernet0/0/5]port mux-vlan enable
使用display mux-vlan 查看mux-vlan的信息
[sw1]display mux-vlan
Principal Subordinate Type Interface
-----------------------------------------------------------------------------
10 - principal GigabitEthernet0/0/1
10 30 separate GigabitEthernet0/0/4 GigabitEthernet0/0/5
10 20 group GigabitEthernet0/0/2 GigabitEthernet0/0/3
-----------------------------------------------------------------------------
實驗測試
C2(員工) ping C3(員工)
C2(員工) ping 服務器
C2(員工) ping C5(客戶)
C4(客戶)ping C5(客戶)
C4 ping 服務器
- 1. MUX VLAN配置實現
- 2. MUX-Vlan基本配置
- 3. 實驗:華爲MUX VLAN配置與管理
- 4. 華爲 -VLAN配置
- 5. MUX-vlan
- 6. mux-VLAN (VLAN複合)
- 7. HUAWEI——mux vlan原理與配置
- 8. MUX VLAN筆記
- 9. 華爲交換機 VLAN 安全特性 MUX-VLAN 同VLAN端口隔離
- 10. 華爲,NAT配置詳解
- 更多相關文章...
- • MyBatis配置文件詳解 - MyBatis教程
- • Eclipse Debug 配置 - Eclipse 教程
- • 爲了進字節跳動,我精選了29道Java經典算法題,帶詳細講解
- • IDEA下SpringBoot工程配置文件沒有提示
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. No provider available from registry 127.0.0.1:2181 for service com.ddbuy.ser 解決方法
- 2. Qt5.7以上調用虛擬鍵盤(支持中文),以及源碼修改(可拖動,水平縮放)
- 3. 軟件測試面試- 購物車功能測試用例設計
- 4. ElasticSearch(概念篇):你知道的, 爲了搜索…
- 5. redux理解
- 6. gitee創建第一個項目
- 7. 支持向量機之硬間隔(一步步推導,通俗易懂)
- 8. Mysql 異步複製延遲的原因及解決方案
- 9. 如何在運行SEPM配置嚮導時將不可認的複雜數據庫密碼改爲簡單密碼
- 10. windows系統下tftp服務器使用
- 1. MUX VLAN配置實現
- 2. MUX-Vlan基本配置
- 3. 實驗:華爲MUX VLAN配置與管理
- 4. 華爲 -VLAN配置
- 5. MUX-vlan
- 6. mux-VLAN (VLAN複合)
- 7. HUAWEI——mux vlan原理與配置
- 8. MUX VLAN筆記
- 9. 華爲交換機 VLAN 安全特性 MUX-VLAN 同VLAN端口隔離
- 10. 華爲,NAT配置詳解