【SPOTO思博网络】【HCIA零基础到入门】网工交换基础《MUX VLAN》
【SPOTO思博网络】【HCIA零基础到入门】网工交换基础《MUX VLAN》MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。例如,在企业网络中,企业员工和企业客户可以访问企业的服务器。对于企业来说,希望企业内部员工之间可以互相交流,而企业客户之间是隔离的,不能够互相访问。
为了实现所有用户都可访问企业服务器,可通过配置VLAN间通信实现。如果企业规模很大,拥有大量的用户,那么就要为不能互相访问的用户都分配VLAN,这不但需要耗费大量的VLAN ID,还增加了网络管理者的工作量同时也增加了维护量。通过MUX VLAN提供的二层流量隔离的机制可以实现企业内部员工之间互相交流,而企业客户之间是隔离的。
基本概念
MUX VLAN分为Principal VLAN和Subordinate VLAN,Subordinate VLAN又分为Separate VLAN和Group VLAN。
01 Principal VLAN(主VLAN)
Principalport可以和MUX VLAN内的所有接口进行通信。
02 Subordinate VLAN(从VLAN)
SeparateVLAN(隔离型从VLAN):Separate port只能和Principal port进行通信,和其他类型的接口实现完全隔离。每个Separate VLAN必须绑定一个Principal VLAN。
GroupVLAN(互通型从VLAN):Group port可以和Principalport进行通信,在同一组内的接口也可互相通信,但不能和其他组接口或Separate port通信。每个Group VLAN必须绑定一个Principal VLAN。
配置举例
01 组网需求
如图所示,在企业网络中,企业所有员工都可以访问企业的服务器。
但对于企业来说,希望企业内部部分员工之间可以互相交流,而部分员工之间是隔离的,不能够互相访问。为了解决上述问题,可在连接终端的交换机上部署MUX VLAN(复合vlan)特性。MUXVLAN不但能够实现企业需求,同时也解决了VLAN ID紧缺问题,也便于网络管理者维护。
file:///C:/Users/86152/AppData/Local/Temp/ksohtml/wps11A7.tmp.jpg
02 配置思路
配置主VLAN的MUX-VLAN功能。
配置Group-VLAN功能。
配置Separate-VLAN功能。
配置接口加入VLAN并使能MUX-VLAN功能。
03 操作步骤
配置MUX VLAN
# 创建VLAN2、VLAN3和VLAN4。<HUAWEI> system-view sysname Switch vlan batch 2 3 4# 配置MUX VLAN中的Group VLAN和Separate VLAN。 vlan 2 mux-vlan subordinate group 3 subordinate separate 4 quit
# 配置接口加入VLAN并使能MUX VLAN功能。 interface gigabitethernet 1/0/1 port link-typeaccess port defaultvlan 2 port mux-vlanenable vlan 2 quit interface gigabitethernet 1/0/2 port link-typeaccess port defaultvlan 3 port mux-vlanenable vlan 3 quit interface gigabitethernet 1/0/3 port link-typeaccess port defaultvlan 3 port mux-vlanenable vlan 3 quit interface gigabitethernet 1/0/4 port link-typeaccess port defaultvlan 4 port mux-vlanenable vlan 4 quit interface gigabitethernet 1/0/5 port link-typeaccess port defaultvlan 4 port mux-vlanenable vlan 4 quit配置接口加入VLAN并使能MUX-VLAN功能。
04 检查配置结果
(1)Server和HostB、HostC、HostD、HostE在同一网段。(2)Server和HostB、HostC、HostD、HostE二层流量互通。(3)HostB和HostC二层流量互通。(4)HostD和HostE二层流量不通。(5)HostB、HostC和HostD、HostE二层流量不通。
05 配置文件
#sysname Switch#vlan batch 2 to 4#vlan 2mux-vlansubordinate separate 4subordinate group 3#interface GigabitEthernet1/0/1portlink-type accessportdefault vlan 2portmux-vlan enable vlan 2#interface GigabitEthernet1/0/2portlink-type accessportdefault vlan 3portmux-vlan enable vlan 3#interface GigabitEthernet1/0/3portlink-type accessportdefault vlan 3portmux-vlan enable vlan 3#interface GigabitEthernet1/0/4portlink-type accessportdefault vlan 4portmux-vlan enable vlan 4#
interface GigabitEthernet1/0/5portlink-type accessportdefault vlan 4portmux-vlan enable vlan 4#return
进入全国网络工程师交流群 ,请扫描下方二维码↓↓↓群里有行业大咖、实战分享、技术交流、技术咨询、企业内推等机会
若群满,请添加老杨微信(spotoa),邀你进群
页:
[1]