MUX VLAN 实验配置

MUX VLAN(Multiplex VLAN)是一种高级的VLAN技术,通过在交换机上实现二层流量隔离和灵活的网络资源控制,提供了一种更为细致的网络管理方式

MUX VLAN通过定义主VLAN(Principal VLAN)和多个子VLAN(Subordinate VLAN),在逻辑上将网络划分为多个独立的部分,同时允许这些部分在需要时进行通信。其核心作用是在保留VLAN间通信能力的同时,对特定用户群体的流量进行隔离,以满足不同网络场景的需求

主VLAN(Principal VLAN):主VLAN是MUX VLAN配置中的核心VLAN,它可以与所有子VLAN进行通信。通常用于放置关键服务器或网络设备,它允许所有子VLAN内的设备访问这些资源。

从属VLAN(Subordinate VLAN):从属VLAN与主VLAN关联,分为隔离型和互通型两种。

隔离型从属VLAN(Separate VLAN):只能与主VLAN进行通信,而内部设备之间无法直接通信。主要用于确保敏感数据或设备的安全性。

互通型从属VLAN(Group VLAN):允许同一VLAN内的设备之间进行通信,同时也能与主VLAN通信。适用于需要内部通信但又需要与主VLAN保持联系的用户群体或业务部门。

VLAN划分:MUX VLAN的工作原理基于传统的VLAN技术,通过引入多路复用和动态管理,实现更高效的VLAN划分和流量控制。在MUX VLAN中,网络被划分为主VLAN和多个子VLAN,其中子VLAN可以进一步细分为隔离型和互通型。

数据隔离:数据隔离是MUX VLAN最重要的功能之一。通过在VLAN之间实现二层流量隔离,确保了网络的安全性和效率。隔离型子VLAN内的设备无法直接通信,从而防止了敏感数据的泄露和不必要的网络流量。组子VLAN则允许同一VLAN内的设备之间进行通信,适用于需要内部协作但又希望与其他部门隔离的业务场景。

应用场景

  1. 企业网络:在企业环境中,不同部门之间可能需要相互隔离以保护敏感信息,同时又需要能够访问共享资源。MUX VLAN可以实现这一目标,通过配置不同的VLAN来隔离不同的部门,同时允许它们访问连接到主VLAN的共享资源。

  2. 大型网络管理:在大型网络中,如大型企业、数据中心或服务提供商网络,MUX VLAN提供了一种有效的网络管理和优化手段。它可以简化网络管理的复杂性,提高网络资源的使用效率,并具有良好的扩展性。

  3. 安全与隔离:MUX VLAN在提供网络隔离方面发挥着关键作用。通过隔离VLAN,它可以防止敏感数据在不同部门或用户群体之间的未经授权的传播,增强了数据的安全性。

实验拓扑图:

实验目的:
1. 掌握mux vlan的配置
2. 掌握mux vlan的应用场景
实验步骤:
1. 配置vlan、并且配置mux vlan
2. 配置接口的链路类型
3. 查看配置结果

实验拓扑代码:

<Huawei>sys
[Huawei]undo info-center enable
[Huawei]sysname LSW1
[LSW1]vlan batch 10 20 100 //创建VLAN 10、20和100
[LSW1]vlan 100 //设置VLAN 100为主VLAN
[LSW1-vlan100]mux-vlan //启用MUX VLAN功能
[LSW1-vlan100]subordinate group 10 //设置VLAN 10为从属互通型VLAN
[LSW1-vlan100]subordinate separate 20 //设置VLAN 20为从属隔离型VLAN
[LSW1-vlan100]int g0/0/1 //进入接口GigabitEthernet0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type access //将接口的链路类型设置为access模式
[LSW1-GigabitEthernet0/0/1]port default vlan 10 //将接口的默认VLAN设置为10
[LSW1-GigabitEthernet0/0/1]port mux-vlan enable //在接口上启用MUX VLAN功能
[LSW1-GigabitEthernet0/0/1]q
[LSW1]int g0/0/2 //进入接口g0/0/2
[LSW1-GigabitEthernet0/0/2]port link-type access //将接口的链路类型设置为access模式
[LSW1-GigabitEthernet0/0/2]port default vlan 10 //将接口的默认VLAN设置为10
[LSW1-GigabitEthernet0/0/2]port mux-vlan enable //在接口上启用MUX VLAN功能
[LSW1-GigabitEthernet0/0/2]q
[LSW1]int g0/0/3  //进入接口g0/0/3
[LSW1-GigabitEthernet0/0/3]port link-type access //将接口的链路类型设置为access模式
[LSW1-GigabitEthernet0/0/3]port default vlan 20 //将接口的默认VLAN设置为20
[LSW1-GigabitEthernet0/0/3]port mux-vlan enable //在接口上启用MUX VLAN功能
[LSW1-GigabitEthernet0/0/3]q
[LSW1]int g0/0/4  //进入接口g0/0/4
[LSW1-GigabitEthernet0/0/4]port link-type access //将接口的链路类型设置为access模式
[LSW1-GigabitEthernet0/0/4]port default vlan 20  //将接口的默认VLAN设置为20
[LSW1-GigabitEthernet0/0/4]port mux-vlan enable  //在接口上启用MUX VLAN功能
[LSW1-GigabitEthernet0/0/4]q
[LSW1]int g0/0/5  //进入接口g0/0/5
[LSW1-GigabitEthernet0/0/5]port link-type access  /将接口的链路类型设置为access模式
[LSW1-GigabitEthernet0/0/5]port default vlan 100 //将接口的默认VLAN设置为100
[LSW1-GigabitEthernet0/0/5]port mux-vlan enable  //在接口上启用MUX VLAN功能
[LSW1-GigabitEthernet0/0/5]q
[LSW1]display vlan //查看VLAN配置结果
The total number of vlans is : 4
--------------------------------------------------------------------------------
U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
MP: Vlan-mapping;               ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
--------------------------------------------------------------------------------

VID  Type    Ports                                                          

--------------------------------------------------------------------------------
1    common  UT:GE0/0/6(D)      GE0/0/7(D)      GE0/0/8(D)      GE0/0/9(D)      
                GE0/0/10(D)     GE0/0/11(D)     GE0/0/12(D)     GE0/0/13(D)     
                GE0/0/14(D)     GE0/0/15(D)     GE0/0/16(D)     GE0/0/17(D)     
                GE0/0/18(D)     GE0/0/19(D)     GE0/0/20(D)     GE0/0/21(D)     
                GE0/0/22(D)     GE0/0/23(D)     GE0/0/24(D)                     

10   mux-sub UT:GE0/0/1(U)      GE0/0/2(U)                                      

20   mux-sub UT:GE0/0/3(U)      GE0/0/4(U)                                      

100  mux     UT:GE0/0/5(U)                                                      


VID  Status  Property      MAC-LRN Statistics Description      
--------------------------------------------------------------------------------

1    enable  default       enable  disable    VLAN 0001                         
10   enable  default       enable  disable    VLAN 0010                         
20   enable  default       enable  disable    VLAN 0020                         
100  enable  default       enable  disable    VLAN 0100  
VLAN 1:

类型: common
端口: 所有接口(GE0/0/6到GE0/0/24)都处于Down状态(D),表示这些接口当前不可用。
描述: VLAN 0001,默认属性,MAC地址学习已启用,统计信息已禁用。
VLAN 10:

类型: mux-sub
端口: GE0/0/1和GE0/0/2,这两个接口处于Up状态(U)。
描述: VLAN 0010,默认属性,MAC地址学习已启用,统计信息已禁用。
VLAN 20:

类型: mux-sub
端口: GE0/0/3和GE0/0/4,这两个接口处于Up状态(U)。
描述: VLAN 0020,默认属性,MAC地址学习已启用,统计信息已禁用。
VLAN 100:

类型: mux
端口: GE0/0/5,该接口处于Up状态(U)。
描述: VLAN 0100,默认属性,MAC地址学习已启用,统计信息已禁用。
配置解释
MUX VLAN: MUX VLAN允许多个子VLAN共享同一个物理接口。在您的配置中,VLAN 100是主VLAN,而VLAN 10和20是从属VLAN。这意味着VLAN 10和20的流量可以通过VLAN 100的主接口GE0/0/5进行传输。
MUX VLAN子类型: mux-sub表示这是一个从属VLAN,它依赖于一个主VLAN来传输流量。
实验测试

因为vlan 10 为互通型从属vlan,所以公司内部网络可以相互ping通,同时可以ping通公共服务器

因为vlan 20 为隔离型从属vlan,所以访客区pc3和pc4不能ping通,同时也ping不同公司内部网络的终端pc1和pc2,但能ping通公共服器

通过上图说明实验已成功

实验总结

MUX VLAN通过定义主VLAN和从属VLAN(包括隔离型和互通型),实现了网络流量的隔离和控制。这种技术不仅提高了网络的安全性和效率,还提供了灵活的网络资源管理能力,适用于各种复杂的网络场景。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/459095.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

怎么把pdf文档保存成图片格式

有时候我们会碰到只支持图片上传的场景&#xff0c;如何编程快速将pdf转成图片呢&#xff1f; 可以使用 Python 的 pdf2image 库仅10行代码就能将 PDF 文档保存为图片格式。如果 PDF 文档包含多页&#xff0c;则每一页可以保存为单独的图片。以下是实现该功能的步骤&#xff1…

(52)MATLAB仿真说明迫零均衡器的缺点

文章目录 前言一、迫零均衡器的缺点分析二、仿真分析迫零均衡器带来的噪声增强三、仿真结果画图四、信道均衡的MMSE准则 前言 本文从迫零均衡器的设计准则出发&#xff0c;分析了其设计思想和存在的问题。在此基础上给出了MATLAB评估源代码&#xff0c;并运行得到仿真评估结果…

工业互联网平台赋能制造业数字化转型方案(55页PPT)

方案介绍&#xff1a; 本方案旨在通过工业互联网平台&#xff0c;为制造业提供一站式的数字化转型解决方案。平台将集成物联网、云计算、大数据、人工智能等先进技术&#xff0c;实现对生产设备、制造过程、供应链等各个环节的全面数字化管理。通过实施本方案&#xff0c;制造…

《使用Gin框架构建分布式应用》阅读笔记:p234-p250

《用Gin框架构建分布式应用》学习第13天&#xff0c;p234-p250总结&#xff0c;总17页。 一、技术总结 1.message broker (1)RabbitMQ 书里使用的是RabbitMQ(https://www.rabbitmq.com/)&#xff0c;这里补充一点说明&#xff1a; docker run -d --name rabbitmq -p 5672:…

美畅物联丨视频上云网关如何配置上级联网云平台

在当今的智慧交通与安防监控体系中&#xff0c;视频上云网关发挥着至关重要的作用。以美畅视频上云网关为例&#xff0c;具备强大的兼容性&#xff0c;能够对接来自不同厂家、不同型号的视频设备&#xff0c;将这些设备输出的各异视频流进行汇聚整合。在获取摄像机视频流后&…

进阶 | Prometheus+Grafana 普罗米修斯

一、Prometheus服务部署 Prometheus服务部署以及关联node节点数据&#xff0c;详情看&#xff1a;入门 | PrometheusGrafana 普罗米修斯-CSDN博客 二、Prometheus验证node节点监控数据 1、修改prometheus server配置 vim /usr/local/prometheus/conf/prometheus.yml 重启服…

一个简单的 uas_send_bye.xml for SIPp

<?xml version"1.0" encoding"UTF-8" ?> <!DOCTYPE scenario SYSTEM "sipp.dtd"> <scenario name"iinv-o200-obye.xml -- wjd 2014"><recv request"INVITE" rrs"true"/><send>&l…

【10天速通Navigation2】(四) :ORB-SLAM3的ROS2 humble编译和配置

前言 往期内容&#xff1a; 第一期&#xff1a;【10天速通Navigation2】(一) 框架总览和概念解释第二期&#xff1a;【10天速通Navigation2】(二) &#xff1a;ROS2gazebo阿克曼小车模型搭建-gazebo_ackermann_drive等插件的配置和说明第三期&#xff1a;【10天速通Navigation…

回溯算法习题其二-Java【力扣】【算法学习day.16】

前言 ###我做这类文档一个重要的目的还是给正在学习的大家提供方向&#xff08;例如想要掌握基础用法&#xff0c;该刷哪些题&#xff1f;&#xff09;我的解析也不会做的非常详细&#xff0c;只会提供思路和一些关键点&#xff0c;力扣上的大佬们的题解质量是非常非常高滴&am…

【Java小白图文教程】-05-数组和排序算法详解

精品专题&#xff1a; 01.《C语言从不挂科到高绩点》课程详细笔记 https://blog.csdn.net/yueyehuguang/category_12753294.html?spm1001.2014.3001.5482 02. 《SpringBoot详细教程》课程详细笔记 https://blog.csdn.net/yueyehuguang/category_12789841.html?spm1001.20…

论文概览 |《Computers, Environment and Urban Systems》2024.10 Vol.113

本次给大家整理的是《Computers, Environment and Urban Systems》杂志2024年10月第113期的论文的题目和摘要&#xff0c;一共包括13篇SCI论文&#xff01; 论文1 Can consumer big data reveal often-overlooked urban poverty? Evidence from Guangzhou, China 消费者大数…

百度SEO中的关键词密度与内容优化研究【百度SEO专家】

大家好&#xff0c;我是百度SEO专家&#xff08;林汉文&#xff09;&#xff0c;在百度SEO优化中&#xff0c;关键词密度和关键词内容的优化对提升页面排名至关重要。关键词的合理布局与内容的质量是确保网页在百度搜索结果中脱颖而出的关键因素。下面我们将从关键词密度和关键…

通俗易懂的餐厅例子来讲解JVM

餐厅版本 JVM&#xff08;Java虚拟机&#xff09;可以想象成一个虚拟的计算机&#xff0c;它能够运行Java程序。为了让你更容易理解&#xff0c;我们可以用一个餐厅的比喻来解释JVM&#xff1a; 菜单&#xff08;Java源代码&#xff09;&#xff1a; 想象一下&#xff0c;Java…

BLFAasia2025广州国际酒饮料制造设备及液态加工技术展览会(广州酒饮料液态加工技术展)

Asia Beer and Beverage Technology and Liquid Food Processing Equipment Exhibition BLFAasia2025广州国际酒饮料制造设备及液态加工技术展览会&#xff08;以下简称&#xff1a;“BLFAasia”&#xff09;展会于2025年8月22-24日在粤港澳大湾区核心城市广州隆重举行。是专注…

自动驾驶-传感器简述

自动驾驶车辆上的传感器类型包含激光雷达、毫米波雷达、相机、imu、rtk、超声波雷达等&#xff0c;这些传感器用来接收外部世界多姿多彩的信号&#xff0c;根据接收到的信号&#xff0c;车载大脑对信号进行处理&#xff0c;那信号的准确程度就尤为重要。 本文将各个传感器的特性…

【acwing】算法基础课-搜索与图论

目录 1、dfs(深度优先搜索) 1.1 排列数字 1.2 n皇后问题 搜索顺序1 搜索顺序2 2、bfs(广度优先搜索) 2.1 走迷宫 2.2 八数码 3、树与图的存储 4、树与图的遍历 4.1 树的重心 4.2 图中点的层次 5、拓扑排序 6、最短路问题 6.1 朴素Dijkstra算法 6.2 堆优化Dijks…

Qt | windows视频播放器小项目

点击上方"蓝字"关注我们 01、前言 >>> Windows平台如果播放不了视频,记得下载编解码工具:https://www.mediaplayercodecpack.com/#google_vignette media.player.codec.pack.v4.6.0.setup.exe 下载后双击安装。 02、videowidget.pro >>> (.pro…

Python: Print Table on console

# encoding: utf-8 # 版权所有 2024 ©涂聚文有限公司 # 许可信息查看&#xff1a; # 描述&#xff1a; # Author : geovindu,Geovin Du 涂聚文. # IDE : PyCharm 2023.1 python 3.11 # OS : windows 10 # Datetime : 2024/10/28 22:08 # User : geo…

鸿蒙网络编程系列34-Wifi热点扫描及连接示例

1. Wifi热点简介 Wifi热点是移动设备接入网络的重要形式&#xff0c;特别是在不具备固定网络接入点的情况下&#xff0c;可以通过Wifi热点灵活方便的接入网络&#xff0c;因此在日常生活中具有广泛的应用。鸿蒙系统也提供了方便的Wifi管理API&#xff0c;支持热点扫描&#xf…

十四:Python学习笔记--基础知识完结(12)写几个案例 打包exe出来 齐活

目录 案例一&#xff1a;系统监控工具 案例二&#xff1a; 假设 多台电脑 在局域网中 只有一台电脑可以连接外网&#xff0c; 内网的数据必须要传递到外网电脑 内网&#xff1a; 外网&#xff1a; 程序打包 案例一&#xff1a;系统监控工具 加载配置&#xff1a;从 config…