ENSP实验-MUX VLAN

最新推荐文章于 2025-06-21 14:01:54 发布
最新推荐文章于 2025-06-21 14:01:54 发布
阅读量720 收藏 9
点赞数 13
CC 4.0 BY-SA版权
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ctl_2005/article/details/144400869

一、mux VLAN是什么

MUX VLAN(Multiplex VLAN,多路复用VLAN)是一种网络技术,它允许在同一个物理网络上为不同的用户群体或业务场景创建隔离,同时实现资源的优化使用和流量控制

二、它的功能有哪些

        MUX VLAN通过在交换机上创建主VLAN和从VLAN来实现其功能。主VLAN负责传输所有从VLAN的流量,而从VLAN则根据需要被划分为隔离型从VLAN和互通型从VLAN隔离型从VLAN内的设备只能与主VLAN通信,不能与其他从VLAN通信互通型从VLAN内的设备不仅可以与主VLAN通信,还可以在同一组内的接口互相通信,但不能与其他组的接口或隔离型端口通信。这种划分方式提供了灵活的访问控制策略,使得不同部门、不同用户群体或不同业务场景之间可以实现既隔离又互通的网络环境。

三、它的应用场景

        1、企业内部网络隔离:在企业网络中,不同部门之间可能需要实现隔离,以防止敏感信息的泄露。MUX VLAN允许将不同部门的设备分配到不同的VLAN中,从而实现二层网络的隔离。同时,企业内部员工可以互相访问,但外来访客之间则完全隔离,不能互访。
        2、小区宽带接入:在小区宽带接入场景中,每个家庭可能被视为一个独立的VLAN,但所有家庭都需要访问互联网。通过MUX VLAN技术,可以实现家庭之间的二层隔离,同时保证所有家庭都能访问互联网。
        3、校园网:在校园网中,不同学院、不同专业或不同年级的学生可能需要被分配到不同的VLAN中,以实现网络资源的合理分配和访问控制。MUX VLAN可以帮助实现这种灵活的网络划分和管理。

四、操作实验

1、实验拓扑和需求

2、实验命令和测试

<Huawei>sys
[Huawei]vlan batch 10 20 100    #创建VLAN
[Huawei]vlan 100
[Huawei-vlan100]mux-vlan    #设置为mux主VLAN
[Huawei-vlan100]subordinate group 10
[Huawei-vlan100]subordinate separate 20     #设置VLAN20为隔离VLAN
[Huawei-vlan100]q
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type access     #设置模式
[Huawei-GigabitEthernet0/0/1]port default vlan 10     #分配VLAN
[Huawei-GigabitEthernet0/0/1]port mux-vlan enable     #激活mux VLAN这个功能
[Huawei-GigabitEthernet0/0/1]q
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access     
[Huawei-GigabitEthernet0/0/2]port default vlan 10
[Huawei-GigabitEthernet0/0/2]port mux-vlan enable
[Huawei-GigabitEthernet0/0/2]q
[Huawei]int g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type access     #设置模式
[Huawei-GigabitEthernet0/0/3]port default vlan 20     #加入隔离组VLAN20
[Huawei-GigabitEthernet0/0/3]port mux-vlan enable     #激活mux VLAN功能
[Huawei-GigabitEthernet0/0/3]int g0/0/4
[Huawei-GigabitEthernet0/0/4]port link-type access
[Huawei-GigabitEthernet0/0/4]port default vlan 20
[Huawei-GigabitEthernet0/0/4]port mux-vlan enable
[Huawei-GigabitEthernet0/0/4]q                        
[Huawei]int g0/0/5
[Huawei-GigabitEthernet0/0/5]port link-type access     #设置模式
[Huawei-GigabitEthernet0/0/5]port default vlan 100     #分配为主VLAN100
[Huawei-GigabitEthernet0/0/5]port mux-vlan enable     #激活功能
[Huawei-GigabitEthernet0/0/5]q

配置完成后我们可以去查看它的借口属性来查看配置的属性

[Huawei]display vlan    #查看对应VLAN的接口
The total number of vlans is : 4
--------------------------------------------------------------------------------
U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
MP: Vlan-mapping;               ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
--------------------------------------------------------------------------------

VID  Type    Ports                                                          
--------------------------------------------------------------------------------
1    common  UT:GE0/0/6(D)      GE0/0/7(D)      GE0/0/8(D)      GE0/0/9(D)      
                GE0/0/10(D)     GE0/0/11(D)     GE0/0/12(D)     GE0/0/13(D)     
                GE0/0/14(D)     GE0/0/15(D)     GE0/0/16(D)     GE0/0/17(D)     
                GE0/0/18(D)     GE0/0/19(D)     GE0/0/20(D)     GE0/0/21(D)     
                GE0/0/22(D)     GE0/0/23(D)     GE0/0/24(D)                     

10   mux-sub UT:GE0/0/1(U)      GE0/0/2(U)        #互通组VLAN,设备间可以互通                            

20   mux-sub UT:GE0/0/3(U)      GE0/0/4(U)        #隔离组VLAN,设备间不可以互通。只可以访问服务器 

100  mux     UT:GE0/0/5(U)      #可以访问任何设备                                                    


VID  Status  Property      MAC-LRN Statistics Description      
--------------------------------------------------------------------------------

1    enable  default       enable  disable    VLAN 0001                         
10   enable  default       enable  disable    VLAN 0010                         
20   enable  default       enable  disable    VLAN 0020                         
100  enable  default       enable  disable    VLAN 0100     

现在可以在pc1中查看

可以正常ping通除隔离区外的任意设备

隔离区的设备只能访问服务器,不能与其他设备互通

                  

23zhgjx-ctl
关注
mux vlan实验
qq_59199713的博客
11-23 475
前提知识 实验拓扑(二层通信) 实验步骤: 1.首先在每台交换机上创建vlan,然后设置主vlan,隔离型vlan,互通型vlan 2.配置端口类型assess,trunk 创建接口组,在接口组视图下配置端口类型(每台交换机) 3.在每个打了pvid的接口下使能mux-vlan 4.配置pc机的ip地址(本次二层网络使用10.1.1.0/24) 5.通过ping来实验配置是否成功 隔离型上互ping ping主vlan成功 互通型上互ping和p...
华为Mux vlan实验
Young143的博客
06-18 536
S1 vlan batch 10 20 30 123 vlan 123 mux-vlan subordinate separate 30 subordinate group 10 20 interface GigabitEthernet0/0/1 port link-type access port default vlan 10 port mux-vlan enable interface GigabitEthernet0/0/2 port link-type access port default .
接入层设备MUX-VLAN配置实战指南
最新发布
weixin_34885746的博客
06-21 602
MUX-VLAN(Multiplex VLAN),也被称作组合VLAN,是一种特殊的VLAN技术,旨在实现网络设备之间通信的隔离,同时保持核心交换机的VLAN数量最小化。这项技术允许在单一主VLAN内划分出多个从VLAN,每个从VLAN保持独立性,但又共享主VLAN的出口,以实现网络的逻辑分段而不增加VLAN ID的使用数量。
华为eNSP实验MUX VLAN
2301_79997551的博客
11-06 1102
综上所述,MUX VLAN是一种强大的网络技术,它通过在交换机上实现二层流量隔离和灵活的网络资源控制,为企业网络提供了更高的安全性和可管理性。[LSW1-vlan100]subordinate separate 20 //设置VLAN20为隔离vlan。[LSW1-vlan100]subordinate group 10 //设置vlan10为互通vlan。[LSW1-vlan100]mux-vlan //设置vlan100为主vlan。测试PC3到公共服务器。
MUX VLAN
热门推荐
曹世宏的博客
05-21 3万+
MUX VLAN简介: 产生背景: MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。 例如,在企业网络中,企业员工和企业客户可以访问企业的服务器。对于企业来说,希望企业内部员工之间可以互相交流,而企业客户之间是隔离的,不能够互相访问。 为了实现所有用户都可访问企业服务器,可通过配置VLAN间通信实现。如果企业规模很大,拥有大量的用户,那么就...
MUX VLAN 实验配置
LONGSS6的博客
10-28 1771
MUX VLAN(Multiplex VLAN)是一种高级的VLAN技术,通过在交换机上实现二层流量隔离和灵活的网络资源控制,提供了一种更为细致的网络管理方式MUX VLAN通过定义主VLAN(Principal VLAN)和多个子VLAN(Subordinate VLAN),在逻辑上将网络划分为多个独立的部分,同时允许这些部分在需要时进行通信。其核心作用是在保留VLAN间通信能力的同时,对特定用户群体的流量进行隔离,以满足不同网络场景的需求。
华为ensp实验--mux vlan的应用
bite_joker_xue的博客
11-12 1234
一、实验内容一、实验内容。
用华为模拟器ENSP模拟MUXvlan
qq_62466609的博客
11-11 1062
MUX-vlan:主要做得是二层交换机得隔离技术分为主vlanvlan:隔离型vlan:内部不能互访互通型从vlan:内部可以互访利用这种特性进行二层得隔离操作提示:以下是本篇文章正文内容,下面案例可供参考MUX (multiplex) VLAN是用在二层交换机的网络之间做流量隔离使用的。
eNSP实现MUX VLAN部署
qq_54443193的博客
04-29 1207
Mux VLAN 是一种在交换机上的2层隔离技术,基于 VLAN 实现资源的控制。Mux VLAN 技术中包含了主 VLAN 和辅助 VLAN ;辅助 VLAN 分为 隔离 VLAN 和 组 VLAN 。 一个主VLAN中可以同时包含多个组VLAN,最多只能包含1个隔离VLAN。同一个组VLAN中的端口可以互相通信,不同组VLAN中的端口无法通信;同一个隔离组中的端口不可以通信。 我用一个例子来讲解一下(一些配置ip和端口号等较简单的过程忽略,不懂的评论区或私聊) 拓扑如图 S5交换机配.
交换机高级特性(MUX-VLAN、端口隔离、ARP代理、super-vlan、QinQ、端口镜像)
scy1034446395的博客
01-03 1146
交换机高级特性(MUX-VLAN、端口隔离、ARP代理、super-vlan、QinQ、端口镜像)
mux-vlan 汇聚层 示例
12-27
MUX VLAN分为主VLAN(Principal VLAN)和从VLAN(Subordinate VLAN),其中从VLAN又可以分为隔离VLAN(Isolate User VLAN)和互通VLAN(Common User VLAN)。主VLAN用于承载所有从VLAN的流量,并且从VLAN间的通信...
简单的mux-vlan实验
m0_53412352的博客
12-30 573
实验目的: 熟悉mux-vlan的功能 掌握mux-vlan的配置命令 实验拓扑如下图: 交换机lsw1上的主要配置: #以下是mux-vlan的关键配置。进入主vlan,也就是vlan 100的视图下,激活mux-vlan功能。并指定相应的组vlan和隔离vlanvlan 100 mux-vlan subordinate separate 109 subordinate group 101 to 102 # # 配置接口,并且要激活mux-vlan
mux-vlan实验(使用mux-vlan实现)
Ab20041015Ab的博客
02-17 237
(2)在vlan 10的视图下设置vlan 10为主vlan,设置vlan 20为互通型从vlanvlan 30为隔离性从vlan。在所有加入了mux-vlan的端口下使能mux-vlan功能。(1)将PC机放入各自的vlan,完成接口类型的配置。
eNSPMUX-VLAN
Shass的博客
11-03 2774
eNSPMUX-VLAN应用场景简介及配置 mux-vlan主要应用场景 工作中,若不同公司之间为了推进同一个项目时,会涉及到不同公司之间相互访问彼此的服务器,共享资源,此时便需要做一些相应的访问隔离。 mux-vlan的主要特点如下: 1)分类:主VLAN、从VLAN,其中从VLAN中又分为了隔离性从VLAN,组从VLAN。 2)特点: ① 所有从VLAN可以和主VLAN通信。 ②组从VLAN中,属于同一VLAN中的用户可以相互访问。 ③隔离型从VLAN中的用户只能访问服务器。 实验环境 根据上述的需求
Mux VLAN
太阳了文哥的博客
08-04 823
什么是Mux VLAN 简单来说就是通过Mux VLAN来做到VLAN内的隔离。把一个VLAN拆分成主VLAN与子VLANVLAN principole Vlan ,这个是对外显示的VLAN,类似于BGP联邦的概念 mux vlan 不支持创建svi接口 子VLAN 通过子vlan可以把主vlan划分为若干个vlan,这若干vlan彼此隔离,但都能与主vlan的成员互通 子vlan又分为Group vlan与separate vlan Group vlan----VLAN 可以与主vlan
mux-vlanensp配置案例
05-11
MUX VLAN是一种基于VLAN技术的网络虚拟化技术,可以将多个物理网络划分为多个虚拟网络,实现网络资源的共享和隔离。下面是一个基于ENS的MUX VLAN配置案例: 1. 创建MUX VLAN ``` [ensp-1]vlan batch 100 [ensp-1]vlan batch 200 [ensp-1]vlan mux 100 200 ``` 2. 配置端口 ``` [ensp-1]interface GigabitEthernet 0/0/1 [ensp-1]-port link-type trunk [ensp-1]-port trunk allow-pass vlan 100 200 [ensp-1]interface GigabitEthernet 0/0/2 [ensp-1]-port link-type access [ensp-1]-port default vlan 100 ``` 3. 配置IP地址 ``` [ensp-1]interface Vlanif 100 [ensp-1]-ip address 10.0.0.1 24 [ensp-1]interface Vlanif 200 [ensp-1]-ip address 10.0.1.1 24 ``` 4. 配置路由 ``` [ensp-1]ip route-static 0.0.0.0 0.0.0.0 10.0.0.254 [ensp-1]ip route-static 0.0.0.0 0.0.0.0 10.0.1.254 preference 10 ``` 这个配置案例中,我们创建了两个VLAN(100和200),并将它们打通(MUX VLAN)。在端口配置中,GigabitEthernet 0/0/1被配置为trunk接口,允许通过VLAN 100和200;GigabitEthernet 0/0/2被配置为access接口,属于VLAN 100。最后,我们为每个VLAN配置了IP地址,并配置了静态路由。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值