2. 程式人生 > >#配置 MUX VLAN

#配置 MUX VLAN

阿新 發佈:2018-10-31

MUX VLAN提供了一種在 VLAN內的埠間進行二層流量隔離的機制,通過配置 MUX VLAN可以實現企業內部部分員工之間可以互相交流,部分員工之間是相互隔離。
在這裡插入圖片描述

組網需求
在企業網路中, 企業所有員工都可以訪問企業的伺服器。 但對於企業來說, 希望企業內部部分員工之間可以互相交流,而部分員工之間是隔離的,不能夠互相訪問。
為了滿足企業的需求,可將企業伺服器、能夠互相訪問的員工分別劃分到不同的兩個 VLAN,將不能夠互相訪問的員工分別劃分到不同的 VLAN(不能與企業伺服器、互相訪問的員工所在的 VLAN相同)。由此,實現同一個 VLAN內的使用者可以相互通訊,不同的 VLAN間使用者相
互隔離。
為了實現所有員工都可訪問企業伺服器, 可通過配置 VLAN間通訊實現。 如果企業規模很大,擁有大量的員工, 那麼就要為不能互相訪問的員工都分配 VLAN,這不但需要耗費大量的 VLAN ID,還增加了網路管理者的工作量同時也增加了維護量。
為了解決上述問題, 可在連線終端的交換機上部署 MUX VLAN特性。MUX VLAN不但能夠實現企業需求,同時也解決了 VLAN ID 緊缺問題,也便於網路管理者維護。
配置思路
採用如下思路配置 MUX-VLAN功能:
配置主 VLAN的 MUX-VLAN功能。
配置 Group-VLAN 功能。
配置 Separate-VLAN 功能。
配置介面加入 VLAN並使能 MUX-VLAN功能。
資料準備
為完成此配置例,需準備如下的資料:
GE0/0/1 屬於 VLAN2
GE0/0/2 和 GE0/0/3 屬於 VLAN3
GE0/0/4 和 GE0/0/5 屬於 VLAN4
操作步驟
配置 MUX VLAN
建立 VLAN2、VLAN3和 VLAN4。
system-view
[Quidway] vlan batch 2 3 4
[Quidway] quit
配置 MUX VLAN中的主 VLAN和從 VLAN。
system-view
[Quidway] vlan 2
[Quidway-vlan2] mux-vlan
[Quidway-vlan2] subordinate group 3
[Quidway-vlan2] subordinate separate 4
[Quidway-vlan2] quit
#配置介面加入 VLAN並使能 MUX VLAN功能。
[Quidway] interface gigabitethernet 0/0/1
[Quidway-GigabitEthernet0/0/1] port link-type access
[Quidway-GigabitEthernet0/0/1] port default vlan 2
[Quidway-GigabitEthernet0/0/1] port mux-vlan enable
[Quidway-GigabitEthernet0/0/1] quit
[Quidway] interface gigabitethernet 0/0/2
[Quidway-GigabitEthernet0/0/2] port link-type access
[Quidway-GigabitEthernet0/0/2] port default vlan 3
[Quidway-GigabitEthernet0/0/2] port mux-vlan enable
[Quidway-GigabitEthernet0/0/2] quit
[Quidway] interface gigabitethernet 0/0/3
[Quidway-GigabitEthernet0/0/3] port link-type access
[Quidway-GigabitEthernet0/0/3] port default vlan 3
[Quidway-GigabitEthernet0/0/3] port mux-vlan enable
[Quidway-GigabitEthernet0/0/3] quit
[Quidway] interface gigabitethernet 0/0/4
[Quidway-GigabitEthernet0/0/4] port link-type access
[Quidway-GigabitEthernet0/0/4] port default vlan 4
[Quidway-GigabitEthernet0/0/4] port mux-vlan enable
[Quidway-GigabitEthernet0/0/4] quit
[Quidway] interface gigabitethernet 0/0/5
[Quidway-GigabitEthernet0/0/5] port link-type access
[Quidway-GigabitEthernet0/0/5] port default vlan 4
[Quidway-GigabitEthernet0/0/5] port mux-vlan enable
[Quidway-GigabitEthernet0/0/5] quit
2. 檢查配置結果
PC1 和 PC2、PC3、PC4、PC5 都可以互相 ping 通。
PC2 和 PC3 可以互相 ping 通。
PC4和 PC5 不可以互相 ping 通。
PC2、 PC3 和 PC4、PC5 不可以互相 ping 通。

相關推薦

#配置 MUX VLAN

MUX VLAN提供了一種在 VLAN內的埠間進行二層流量隔離的機制,通過配置 MUX VLAN可以實現企業內部部分員工之間可以互相交流,部分員工之間是相互隔離。 組網需求 在企業網路中, 企業所有員工都可以訪問企業的伺服器。 但對於企業來說, 希望企業內部部分員工之間可以互相交流,而

華為mux-vlan配置步驟

. 。?1.確保有VLAN存在vlan 100vlan 10 vlan 20 vlan 30 2.確定VLAN之間的從屬關系vlan 100mux-vlan <-----開啟了 mux 功能,將該 VLAN 配置為了主VLAN;subordinate separate 30subordinate gro

華為的MUX VLAN功能及配置

模式 term size 子網 之間 mark 網段 共享 bit 華為的MUX VLAN功能 一: 可以實現位於同一IP網段的不同VLAN間(所有從VLAN與主VLAN間) 用戶的二層互通,又可實現不同從VLAN間的二層隔離,以及同一 交換

二層交換機配置VLAN , 但終端電腦無法獲取該VLAN下的IP

交換機配置 電腦 ip地址 網絡 廠房 公司具有三層二層交換機,三層下掛載二層,有些二層也連接二層。 其中A廠房原有網絡是131VLAN ,現根據需要,變更為132VLAN 。A廠房交換機已經配置131,132VLAN. IP地址設置為自動獲取IP。 終端電腦卻無法獲取IP。 重啟交換

華為交換機配置劃分VLAN實驗

vlan一、目的:將PC1和PC3劃分於VLAN10,將PC2和PC4劃分於VLAN20二、初始拓撲圖三、操作命令測試PC1:PC> ping 192.168.1.2 可以通信PC> ping 192.168.1.3 可以通信PC> p

微型企業配置交換機VLAN

shadow 修改 交換 quit 設備名 環境 成功 ffffff 實驗環境 配置交換機VLAN一、 實驗目的在交換機內創建VLAN,並將相應端口加入到相應VLAN中。1端口:VLAN102端口:VLAN203端口:VLAN30 二、 實驗環境 軟件eNSP 1.2

Mux-vlan

Mux-vlanMux-vlan : (相當於思科的私有協議: PVLAN -private vlan,私有VLAN )#主VLAN Principal VLAN#從VLAN隔離VLAN Separate VLAN互通VLAN Group VLAN 配置命令: [sw1]vlan batch 10 20 3

路由交換之MUX VLAN(華為)

mac default roc trunk 交換機 acc separate 所有 total MUX VLAN原理:同一個子網內的設備(IP層面),但是不在同一個vlan(2、3、10),可以通過調整vlan的角色使其通信或者不通信,節省IP兩大類VLAN:主vlan(主

##配置Voice VLAN

配置自動voice vlan 組網的特點是語音流量可通過專屬 VLAN(Voice VLAN)傳輸,在一段時間內,如果語音裝置發生故障或語音裝置退出網路, 連線語音裝置的埠會自動從 Voice VLAN中退出。 組網需求網路中有 HSI、VoIP 和 IPTV 等資料流,使用者對語音通話

交換機和路由器的基本配置命令,VLAN和單臂路由的配置

下面是我的VLAN實驗的拓撲圖,VLAN之間相互通訊需要路由功能,就是所謂的單臂路由,當然三層交換機也可以完成這個功能,可以根據主機的MAC地址,主機名,交換機埠,IP地址來劃分VLAN,由管理員手動分配埠劃分的VLAN叫靜態VLAN,根據交換機埠定義;使用智慧軟體動態劃分的VLAN叫動態VLAN,由埠自己決

Cisco Packet Tracer配置靜態VLAN的步驟

1:VLAN資料庫配置模式建立VLAN:                                                                                       Switch#vlan database   進入資料庫模 式               

vlan理論04-mux vlan

vlan理論04-mux vlan 1、產生背景MUX VLAN(Multiplex VLAN)提供了一種通過 VLAN 進行網路資源控制的機制。為了實現所有使用者都可訪問企業伺服器,可通過配置 VLAN 間通訊實現。如果企業規模很大,擁有大量的使用者,那麼就要為不能互相訪問的使用者都分配 VLAN,這不但

eNSP模擬實驗---TRUNK的配置VLAN間的三層互通(PART_2)

       接著昨天的實驗,我在左邊的交換機(後面的文章中稱此為交換機1或者SW1)上建立了兩個VLAN:VLAN1和VLAN2,右邊的互動機(後面的文章中稱此為交換機2或者SW2)建立了一個VLAN3,並且在SW1的0/0/3埠和SW2的0/0/1埠分別設定了串列埠

配置相同VLAN之間能夠相互通信

組網 成功 val 驗證配置 ping通 鏈路 ping 查看 相互 組網要求:需要2臺交換機DeviceA,DeviceB ,並且hostA hosB屬於A部門(vlan 100),hostC hostD屬於B部門(vlan 200),使得相同vlan之間能夠相互通信。配

配置Primary VLAN 使其報文攜帶tag標簽通過

acc blog ces sta ice water process ima proc 組網要求:Device B上的vlan 5 和vlan 10 為primary vlan ,其上行端口g1/0/1允許vlan 5 和vlan 10 的報文攜帶vlan tag 通過;D

cisco之VLAN配置

cisco trunk一 VLAN(虛擬局域網)配置創建VLAN:J2(config)#vlan 100J2(config-vlan)#name vlan100J2(config-vlan)#vlan 99J2(config-vlan)#name vlan99查看VLAN:J2#sh vlan-switch

一個實驗搞定華為hybrid-vlan基本配置及原理

華為 hybrid-vlan實驗拓撲:2. 實驗需求:PC1和PC3屬於VLAN10 PC2和PC4屬於VLAN20 PC5和PC6屬於VLAN30。VLAN10和20的成員都可以和VLAN30中PC5通信,但是VLAN10和VLAN20的成員之間不能通信(通過二層技術實現此需求,就是華為Hybrid

VLAN Flex Connect 模式配置手冊-By Eric

無線 flexconnect 環境:Router<單臂路由>-----SW------WLC ----APDHCP 的兩個 pool都做在router上交換機接router/WLC/AP 都配置為trunk模式主要看下WLC的配置1-首先創建好VLAN2 interface2-創建WLA

Linux下通過vconfig配置vlan

strong str 都是 指定 ssa 註冊 chkconfig init add 初衷: 我在centos上面搭建了一個dhcp server,由於client發來的dhcp request是加了tag的,為了使dhcp server能夠正常response分給clie

Cisco三層vlan與路由配置

cisco三層路由要求整個網絡可以訪問互聯網,使用NAT轉換2017年6月30日14:13 1、用Internet路由器模仿公網路由,配置如下 Router>enableRouter#config tEnter configurationcommands, one per line. End