2. 程式人生 > >華為的MUX VLAN功能及配置

華為的MUX VLAN功能及配置

阿新 發佈:2018-09-05
模式 term size 子網 之間 mark 網段 共享 bit

華為的MUX VLAN功能 
一: 可以實現位於同一IP網段的不同VLAN間(所有從VLAN與主VLAN間)
        用戶的二層互通,又可實現不同從VLAN間的二層隔離,以及同一
        交換機上同一VLAN內部用戶之間的二層隔離,不同交換機上同一
        VLAN中的用戶不隔離。
 二: 通過這一技術可以實現在多VLAN用戶服務器共享的同時,
        隔離相同VLAN中的不同用戶主機的目的。

MUX VLAN 分類

        Principal VLAN (主VLAN)和 Subordinate VLAN(從VLAN),
        從VLAN分為Group VLAN(互通從VLAN) 和 Separate VLAN(隔離型從VLAN)

通信權限

一:主VLAN端口可以和所有VLAN通信
二:互通型從VLAN可以和主VLAN以及同VLAN間成員通信
三:隔離型從VLAN只能和主VLAN通信,自己VLAN間成員也不能通信

實驗拓撲

技術分享圖片

實驗準備

一:搭建如圖拓撲,配置主機服務器IP為同一網段:192.168.1.0/24
二:測試保證個主機個服務器見互通
三:標記好PC1、pc3屬於VLAN10 。pc2/4/6屬於vlan20 服務器1屬於VLAN30
四:VLAN30屬於主VLAN,VLAN10 20 屬於從VLAN且VLAN10 是互通型,VLAN20是隔離型

實驗配置

一:配置各主機、服務器地址,測試互通

技術分享圖片技術分享圖片

    二:配置各交換機
        Sw1:
        [Huawei]sysname sw1
        [sw1]vlan batch 10 20 30
        [sw1]port-group group-member gi 0/0/2 to gi 0/0/4
        [sw1-port-group]port link-type access
        [sw1-GigabitEthernet0/0/2]port default vlan 10
        [sw1-GigabitEthernet0/0/3]port default vlan 20
        [sw1-GigabitEthernet0/0/4]port default vlan 20
        [sw1-GigabitEthernet0/0/1]port link-type trunk
        [sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 30
        [sw1]vlan 30
        [sw1-vlan30]mux-vlan
        [sw1-vlan30]subordinate group 10
        [sw1-vlan30]subordinate separate 20
        [sw1]port-group group-member gi 0/0/2 to gi 0/0/4
        [sw1-port-group]port mux-vlan enable

        Sw2:
        [Huawei]sysname sw2
        [sw2]vlan batch 10 20 30
        [sw2-GigabitEthernet0/0/2]port link-type trunk
        [sw2-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20 30
        [sw2]vlan 30
        [sw2-vlan30]mux-vlan
        [sw2-vlan30]subordinate group 10
        [sw2-vlan30]subordinate separate 20
        [sw2]port-group group-member gi 0/0/1 gi 0/0/3 gi 0/0/4
        [sw2-GigabitEthernet0/0/1]port default vlan 30
        [sw2-GigabitEthernet0/0/3]port default vlan 10
        [sw2-GigabitEthernet0/0/4]port default vlan 20
        [sw2]port-group group-member gi 0/0/1 gi 0/0/3 gi 0/0/4
        [sw2-port-group]port mux-vlan enable

實驗驗證

一:Pc1(互通型VLAN)無法與隔離型VLAN中機器通信
        (從VLAN間無法直接通信)

技術分享圖片

    二:各從VLAN主機都可以直接訪問Server(主VLAN)

技術分享圖片
技術分享圖片
技術分享圖片

    三:隔離VLAN20中的PC2和PC6不能互訪,但它們都可以與
            同處VLAN20不同交換機下的的PC4互訪

技術分享圖片

配置註意事項

一:所有主機必須在同一子網
二:所有接入端口必須為access模式加入VLAN
三:配置MUX VLAN,不能用於VLANIF接口、super-vlan、sub-vlan 的配置。

華為的MUX VLAN功能及配置

相關推薦

MUX VLAN功能配置

模式 term size 子網 之間 mark 網段 共享 bit 華為的MUX VLAN功能 一: 可以實現位於同一IP網段的不同VLAN間(所有從VLAN與主VLAN間) 用戶的二層互通,又可實現不同從VLAN間的二層隔離,以及同一 交換

mux-vlan配置步驟

. 。?1.確保有VLAN存在vlan 100vlan 10 vlan 20 vlan 30 2.確定VLAN之間的從屬關系vlan 100mux-vlan <-----開啟了 mux 功能,將該 VLAN 配置為了主VLAN;subordinate separate 30subordinate gro

DHCP中繼作用配置

sha 51cto 獲取ip ip地址 多人 eth enable abi images 今天給大家帶來一篇DHCP中繼的配置及作用,在這裏DHCP就不多講了,上一遍文章中給大家提到了路由器及三層交換機的DHCP詳細配置。首先咱們要先了解一下DHCP中繼的作用在大型的網絡中

交換機VLAN與Trunk配置

batch log access tar water ges run ces acc 首先,使用ensp軟件搭建好實驗環境,並提取途中重要信息。圖中PC19和PC21在同一個vlan5,PC20和PC22在同一個vlan10 解題思路(1) 首先我們需要確定我們需要用

一個實驗搞定hybrid-vlan基本配置原理

華為 hybrid-vlan實驗拓撲:2. 實驗需求:PC1和PC3屬於VLAN10 PC2和PC4屬於VLAN20 PC5和PC6屬於VLAN30。VLAN10和20的成員都可以和VLAN30中PC5通信,但是VLAN10和VLAN20的成員之間不能通信(通過二層技術實現此需求,就是華為Hybrid

vlan基礎命令配置實驗

vlan 基礎 簡單配置 實驗要求:1)VLAN 的規劃:VLAN10 為主 VLAN,VLAN 2為互通型從 VLAN,VLAN 3 為隔離型從 VLAN。2)CLIENT1 與 CLIENT2 劃分到 VLAN2,CLIENT3 與 CLIENT4 劃分到 VLAN3,CLIE

交換機vlan配置實踐

         最近單位在進行機房的整體升級改造,期間配合管網路的同事進行一些vmare虛擬平臺與物理網路對接處理,從中引出一系列網路及交換機的配置問題,原先一直對網路及交換機的配置沒有深入接觸,通過這次搞清楚了一些相關知識,所以記下和大家共享。我們所面臨的主要問題是:

裝置vlan基礎配置

華為裝置vlan基礎配置 參考文獻:HCNA網路技術實驗指南 模擬器:eNSP 實驗環境:辦公室各部門PC相互隔離,同部門PC可以互通。 實驗目的:掌握vlan基礎配置 access介面配置 實驗IP地址 : 裝置使用部門 裝置名稱 介面 所屬Vl

交換機VRP使用者介面配置Telnet登入實驗

以下是筆者視訊課程中的一節PPT課程內容,介紹的是華為VRP系統使用者介面主要配置方法,同時以一真實的Telnet遠端登入實驗向大家驗證了這些配置的正確性。本節課程的視訊連結如下(可免費觀看,我全部課程5折限時搶購中!):http://edu.51cto.com/lesson

traffic訪問列表Qos基本配置

目錄 1 Qos概念 QoS(Quality of Service,服務質量)指一個網路能夠利用各種基礎技術,為指定的網路通訊提供更好的服務能力, 是網路的一種安全機制, 是用來解決

5700系列交換機常用配置示例

dhcp vlan telnet 華為交換機 華為S5700系列交換機,是我們項目中用的較多的一款,其中24與48口應用較多。現在將華為交換機的一些常用配置整理一下,進行記錄。如有錯誤,請指正。1 允許telnet(遠程登錄)允許華為交換機能telnet,設置密碼為[email pr

交換機vlan管理與hybrid

網絡工程師 交換機 vlan hybrid VLAN配置思路1、創建vlan2、配置端口模式 -dynamic -access -trunk3、將端口放入vlan註意: 所有的交換機上的vlan數據庫得是相同的----------------------------

三層交換機的配置!求指教

type tle vlan 路由器的配置 shu proc 三層交換機 int res 華為三層交換機的配置先來看拓撲圖下來看看配置過程SW2配置<Huawei>sys[Huawei]vlan batch 10 20 30 創建vlan[Huawei]sy

靜態浮動路由的配置方法

外網 height 兩個 mark 由器 -s 靜態 asi ref 1. 配置浮動靜態路由 #目的是為了外網做路由備份#網絡拓布第一步:分別配置,R1.R2, PC1,PC2 接口的ip 地址, # 配置pc ip 地址 # ip address 192

設備的基本配置

ret terminal 登陸 修改 密碼 auth mod ati -c <Huawei> //用戶視圖 <huawei> system-view[ huawei ] //系統試圖 [huawei]interfa

交換機Hybrid端口配置

ffffff 模式 process 實現 端口 cto 2.0 tex 創建vlan 一、 實驗目的通過Hybrid端口,實現不同VLAN間PC不可互訪,而不同VLAN的PC均可訪問服務器。 二、 實驗環境1. 軟件eNSP 1.2.00.500 虛擬設備PC:PC

創建dhcp中繼設備

sha pro vpd ffffff text 設備 華為 ddb shadow 華為創建dhcp及中繼設備

路由器上的 DHCP 配置步驟:

http 客戶端 ip pool rgb face default title 表示 -o 華為路由器上的 DHCP 配置步驟: 1、確保客戶端與服務器之間的鏈路是互通的; #SW1 創建 VLAN 10

配合防火墻遠程

ima ping通 遠程 防火墻配置 themes 並且 火狐 spa service 實驗要求 client1可以訪問server1的web 以及ftp 並且可以ping通 client1和server1可以ping同各自網關思路與配置:1.配置cloud

AP無線局域網配置步驟

ap基本配置AP的默認管理地址169.254.1.1 電腦改成169.254.1.2-254 既可 就可以通過瀏覽器登錄到web界面 瀏覽器最好用360 火狐 Google 兼容比較好[email protected]一、(1)如果是配置即插即用的按照圖1到圖12 (2)如果想改ap管理