MUX VLAN 基本概念

lMUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。

例如,在企业网络中,企业员工和企业客户可以访问企业的服务器。

对于企业来说,希望企业内部员工之间可以互相交流,而企业客户之间是隔离的,不能够互相访问。

为了实现所有用户都可访问企业服务器,可通过配置VLAN间通信实现。

如果企业规模很大,拥有大量的用户,那么就要为不能互相访问的用户都分配VLAN,

这不但需要耗费大量的VLAN ID,还增加了网络管理者的工作量同时也增加了维护量。

通过MUX VLAN提供的二层流量隔离的机制可以实现企业内部员工之间互相通信,而企业外来访客之间的互访是隔离的。

l为了实现报文之间的二层隔离,用户可以将不同的端口加入不同的VLAN,但这样会浪费有限的VLAN资源。

采用端口隔离功能,可以实现同一VLAN内端口之间的隔离。

端口隔离功能为用户提供了更安全、更灵活的组网方案。

在安全性要求较高的网络中,交换机可以开启端口安全功能,禁止非法MAC地址设备接入网络;

当学习到的MAC地址数量达到上限后不再学习新的MAC地址,只允许学习到MAC地址的设备通信。

MUX VLAN 划分表

MUX VLAN 配置

网络拓扑分析

将企业服务器划分到Principal VLAN,Principal VLAN为VLAN 40;

企业外来访客划分到Separate VLAN,Separate VLAN为VLAN 30;

企业员工划分到Group VLAN,Group VLAN为VLAN 10与VLAN 20,VLAN 10分配给财务部,VLAN 20分配给市场部,各部门之间二层隔离。

配置命令

  1. sys #都要先进入系统视图才能配置​#配置MUX VLAN中的Principal VLANvlan 40                 #进入企业服务器vlan视图name server             #给vlan 40改名为 server,然后在系统视图下可以用vlan vlan-name进入对应vlan视图mux-vlan                #置该VLAN为MUX VLAN,即Principal VLAN​#配置Subordinate VLAN中的Separate VLANvlan server             #进入已经成功创建的Principal VLAN视图subordinate separate 30 #配置Subordinate VLAN中的Separate VLAN​#配置Subordinate VLAN中的Group VLANvlan serve              #进入已经成功创建的Principal VLAN视图subordinate group 10 20 #配置Subordinate VLAN中的Group VLAN​​

使能接口MUX VLAN功能

只有使能接口MUX VLAN功能后,才能实现Principal VLAN与Subordinate VLAN之间通信、Group VLAN内的接口可以相互通信及Separate VLAN接口间不能相互通信的目的

前置任务

在使能接口MUX VLAN功能之前,需要完成以下任务:

  • 已配置接口以Access、Hybrid或Trunk类型加入MUX VLAN。

  • 接口可允许多个普通VLAN通过,但仅支持加入一个MUX VLAN

操作步骤

  1. sysinterface interface-type interface-number   #进入接口视图port link-type { hybrid | access | trunk }  #配置端口类型​port mux-vlan enable vlan 10 20 30 40       #使能接口的 MUX VLAN功能,后接VLAN IDdisplay mux-vlan                            #检查配置结果

端口隔离

配置端口隔离组

  1. sysint g0/0/接口ID          #进入接口视图port-isolate enable     #使能端口隔离功能port-isolate enable group group-id  #创建隔离组port-isolate mode all               #配置隔离模式为二层三层都隔离display port-isolate group all      #查看所有创建的隔离组情况

配置端口单向隔离

  1. sysint g0/0/1am isolate g0/0/1       #配置单向端口隔离

Refer

华为官方技术支持文档

MUX VLAN配置

端口隔离配置

端口安全

https://support.huawei.com/enterprise/zh/doc/EDOC1000112192?section=k00b

https://support.huawei.com/enterprise/zh/doc/EDOC1000154609?section=k00f

交换机高级特性MUX VLAN的更多相关文章

  1. RabbitMQ实战(三)-高级特性

    0 相关源码 1 你将学到 如何保证消息百分百投递成功 幂等性 如何避免海量订单生成时消息的重复消费 Confirm确认消息.Return返回消息 自定义消费者 消息的ACK与重回队列 限流 TTL ...

  2. 消息中间件——RabbitMQ(七)高级特性全在这里!(上)

    前言 前面我们介绍了RabbitMQ的安装.各大消息中间件的对比.AMQP核心概念.管控台的使用.快速入门RabbitMQ.本章将介绍RabbitMQ的高级特性.分两篇(上/下)进行介绍. 消息如何保 ...

  3. 消息中间件——RabbitMQ(八)高级特性全在这里!(下)

    前言 上一篇消息中间件--RabbitMQ(七)高级特性全在这里!(上)中我们介绍了消息如何保障100%的投递成功?,幂等性概念详解,在海量订单产生的业务高峰期,如何避免消息的重复消费的问题?,Con ...

  4. Huawei S系列交换机 Easydeploy 特性

    参考 HW S2750, S5700, S6720 V200R008C00 配置指南-基础配置-EasyDeploy配置 原理,DHCP&TFTP部署等 四. HW EasyDeploy HW ...

  5. 消息队列——RabbitMQ的基本使用及高级特性

    文章目录 一.引言 二.基本使用 1. 简单示例 2. work queue和公平消费消息 3. 交换机 三.高级特性 1. 消息过期 2. 死信队列 3. 延迟队列 4. 优先级队列 5. 流量控制 ...

  6. HCNP Routing&Switching之MUX VLAN

    前文我们了解了代理ARP相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16188230.html:今天我们再来聊一聊vlan隔离相关话题MUX VLA ...

  7. ActiveMQ中的Destination高级特性(一)

    ---------------------------------------------------------------------------------------- Destination ...

  8. Python3学习(二)-递归函数、高级特性、切片

    ##import sys ##sys.setrecursionlimit(1000) ###关键字参数(**关键字参数名) ###与可变参数不同的是,关键字参数可以在调用函数时,传入带有参数名的参数, ...

  9. 云端卫士实战录 | Java高级特性之多线程

    <实战录>导语 一转眼作为一名Java开发者已经四年多时间了,说长不长说短不短,对于java的感情还是比较深的,主要嘛毕竟它给了我饭吃.哈哈,开个玩笑.今天我想借此机会来和大家聊聊Java ...

随机推荐

  1. kdissert:linux下的自由脑图软件

    ----------------------------------------------------作者: 吉庆   email: jiqingwu@gmail.commainpage: http ...

  2. LintCode 387: Smallest Difference

    LintCode 387: Smallest Difference 题目描述 给定两个整数数组(第一个是数组A,第二个是数组B),在数组A中取A[i],数组B中取B[j],A[i]和B[j]两者的差越 ...

  3. 20155213 2016-2017-2 《Java程序设计》第七周学习总结

    20155213 2016-2017-2 <Java程序设计>第七周学习总结 教材学习内容总结 Lambda 如果使用JDK8的话,可以使用Lambda特性去除重复的信息. 在只有Lamb ...

  4. 【leetcode 简单】 第八十二题 反转字符串

    编写一个函数,其作用是将输入的字符串反转过来. 示例 1: 输入: "hello" 输出: "olleh" 示例 2: 输入: "A man, a p ...

  5. HADOOP百度云资料

    百度云下载地址: 链接:http://pan.baidu.com/s/1pL56hkv 密码:u4h3 解压密码:www.mukedaba.com

  6. NuGet服务器搭建教程

    本文主要来自网络,进行整理而成,相关文章如下: http://diaosbook.com/Post/2012/12/15/setup-private-nuget-server https://www. ...

  7. php中heredoc的使用方法

    Heredoc技术,在正规的PHP文档中和技术书籍中一般没有详细讲述,只是提到了这是一种Perl风格的字符串输出技术.但是现在的一些论坛程序,和部分文章系统,都巧妙的使用heredoc技术,来部分的实 ...

  8. http请求与传参

    这并不算是文章,暂时只做粗略地记录,以免忘记,因此会显得杂乱无章,随便抓了几个包和对postman截图,日后有空再完善 1.get方式 只有一种方式,那就是在url后面跟参数 2.post方式 1)表 ...

  9. go语言项目汇总

    Horst Rutter edited this page 7 days ago · 529 revisions Indexes and search engines These sites prov ...

  10. WebApi Owin SelfHost OAuth2 - 授权服务和资源服务分离方案

    使用JWT 参考:http://www.cnblogs.com/grissom007/p/6294746.html