MUX VLAN(Multiplex VLAN)是一种高级的VLAN技术,它通过在交换机上实现二层流量隔离和灵活的网络资源控制,提供了一种更为细致的网络管理方式。

一、基本概念

MUX VLAN分为主VLAN(Principal VLAN)和多个子VLAN(Subordinate VLAN)。

主VLAN是MUX VLAN配置中的核心VLAN,它可以与所有子VLAN进行通信。子VLAN又分为互通型从VLAN(Group VLAN)和隔离型从VLAN(Separate VLAN)。

二、工作原理

MUX VLAN的工作原理主要基于其独特的二层流量隔离机制。根据MUX-VLAN的特性,企业可以用Principal port连接企业服务器,Separate port连接企业客户,Group port连接企业员工。这样就能够实现企业客户、企业员工都能够访问企业服务器,而企业员工内部可以通信、企业客户间不能通信、企业客户和企业员工之间不能互访的目的。

具体来说:

主VLAN中的接口可以与MUX VLAN内的所有接口进行通信。

同一互通型从VLAN中的接口之间可以互相通信,也可以和主VLAN中的接口进行通信,但不能和其他互通型从VLAN中的接口或隔离型从VLAN中的接口通信。

隔离型从VLAN中的接口只能和主VLAN中的接口进行通信。

三、应用场景

MUX VLAN在企业网络中的应用是其最主要的使用场景之一。在企业环境中,不同部门之间可能需要相互隔离以保护敏感信息,同时又需要能够访问共享资源,如文件服务器、打印机等。通过配置MUX VLAN,企业可以将财务部门、人力资源部门和市场部门等相互隔离,确保各部门的网络流量不会相互干扰,保护了数据的安全性。同时,各部门都可以访问连接到主VLAN的共享资源,这有助于提高工作效率。

此外,MUX VLAN还适用于宾馆酒店、小区宽带接入等场景。在这些场景中,一个宾馆或者一个小区同用一个VLAN,但每个房间或每户人家又彼此隔离。

四、实验

实验步骤

1、创建若干个VLAN

2、选择一个VLAN为主VLAN

3、选择一个VLAN为隔离VLAN(隔离VLAN内部不能通信,只能与主VLAN通信)(只存在一个)

4、选择若干个VLAN为互通性/小组VLAN(互通性/小组VLAN内部可以通信,不能访问其他互通性/小组VLAN)

SW设备都需要配置

--MUX-VLAN:40,组vlan:10 20,隔离vlan:30

`

vlan batch 10 20 30 40

vlan 40

mux-vlan

subordinate separate 30

subordinate group 10 20`

SW和PC/服务器相连的链路需要开启mux-vlan功能,并划分对应vlan,SW之间需要放行所有vlan

`

interface GigabitEthernet0/0/2

port link-type trunk

port trunk allow-pass vlan 10 20 30 40

interface GigabitEthernet0/0/3

port link-type access

port default vlan 40

port mux-vlan enable`

SWB设备配置:连接服务器/公网,使用vlan40,下面设置的组vlan10 20,隔离vlan30,都可以访问40

`

vlan batch 10 20 30 40

vlan 40

mux-vlan

subordinate separate 30

subordinate group 10 20

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 10 20 30 40

interface GigabitEthernet0/0/2

port link-type trunk

port trunk allow-pass vlan 10 20 30 40

interface GigabitEthernet0/0/3

port link-type access

port default vlan 40

port mux-vlan enable

interface GigabitEthernet0/0/4

port link-type access

port default vlan 40

port mux-vlan enable

`

结果验证:

PC1访问PC2可以通信(互通性/小组VLAN内部可以通信)

PC1访问PC3无法通信(不能访问其他互通性/小组VLAN)



PC1访问隔离VLAN(PC5)无法通信



PC1访问服务器可以通信



PC1访问外网可以通信(使用loopback0:1.1.1.1/32模拟公网)



PC5(隔离vlan)可以访问服务器和公网

MUX-VLAN的更多相关文章

  1. 交换机高级特性MUX VLAN

    MUX VLAN 基本概念 lMUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制. 例如,在企业网络中,企业员工和企业客户可以访问企业的服务器. 对于企业来说 ...

  2. HCNP Routing&Switching之MUX VLAN

    前文我们了解了代理ARP相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16188230.html:今天我们再来聊一聊vlan隔离相关话题MUX VLA ...

  3. HCNP Routing&Switching之Super VLAN

    前文我们了解了VLAN隔离技术MUX VLAN相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16196936.html:今天我们来聊一聊VLAN优化S ...

  4. 7 家 IT 厂商 6394.5 万元中标天津公安云项目(虚拟化、数据库、软件开发)

    http://mp.weixin.qq.com/s/kjum54HJorGTPtZiM-HE1g 天津市公安局云计算平台项目分为:大数据部分.虚拟化部分.数据库部分,软件开发部分,预算分别为:2350 ...

  5. IEEP-网络设计

    IEEP-网络设计 网络设计概述 网络设计概述 1.负责把网络规划阶段获得的客户需求运用技术手段予以规范化体现 2.网络设计一般遵循模块化指导方针,分模块进行设计 3.网络设计的输出成果必须是规范的. ...

  6. 华为hcnp r&s考试一共有三门,R&S-IERS,R&S-IENP,R&S-IEEP

    大纲1.HCNP-R&S-IEEP V2.0考试大纲 考试内容:HCNP-R&S-IEEP考试覆盖对企业网络的规划.设计.实施.维护.排障.优化以及网络割接等. 知识点: 网络规划:1 ...

  7. 网络拓扑实例之RRPP单环(五)

    组网图形 RRPP简介 在城域网和企业网的网络规划以及实际组网应用中大多会采用环网结构来提高网络的可靠性.采用环网结构的好处是:当环上任意一个节点或节点之间的链路发生故障,都可以将数据流量切换到备份链 ...

  8. Configure a VLAN on top of a team with NetworkManager (nmcli) in RHEL7

    SOLUTION VERIFIED September 13 2016 KB1248793 Environment Red Hat Enterprise Linux 7 NetworkManager ...

  9. Configure a bridge interface over a VLAN tagged bonded interface

    SOLUTION VERIFIED February 5 2014 KB340153 Environment Red Hat Enterprise Linux 6 (All Versions) Red ...

  10. Create a bridge using a tagged vlan (8021.q) interface

    SOLUTION VERIFIED April 27 2013 KB26727 Environment Red Hat Enterprise Linux 5 Red Hat Enterprise Li ...

随机推荐

  1. 查询 maven 依赖 的最新版本号

    如何通过maven官网查询相关依赖的具体代码和版本? 通过官网:http://mvnrepository.com/,或者:https://search.maven.org/ 在搜索栏中输入想要引入的依 ...

  2. Uniapp仿ChatGPT Stream流式输出(非Websocket)

    前言 最近写一个chagpt小程序,流式输出可以使用websocket也可以使用stream来实现,这里就不折腾websocket的了,我发现uniapp实现流式输出的方式挺多的,主要是有些小程序还不 ...

  3. 回顾 2024 年 12 个月的C#/.NET/.NET Core优秀项目和框架简报

    前言 今天咱们一起来回顾一下 2024 年 12 个月的C#/.NET/.NET Core优秀项目和框架简报,看看是否有适合你学习和参考的项目和框架. 简报初衷 公众号每月定期推广和分享的C#/.NE ...

  4. 【Git】---工作区、暂存区、版本库、远程仓库

    工作区.暂存区.版本库.远程仓库 一.概念 1.四个工作区域 Git本地有四个工作区域:工作目录(Working Directory).暂存区(Stage/Index).资源库(Repository或 ...

  5. Hub PG walkthrough Easy

    刚刚做了一个太难得简直看不懂 现在来做个简单的找回信心 nmap ┌──(root㉿kali)-[/home/ftpuserr] └─# nmap -p- -A 192.168.132.25 Star ...

  6. java集合中的迭代器Iterator和数组内置方法以及常见的报错

    删除Map的中某一项报错 package part; import java.util.HashMap; import java.util.Set; public class Java01 { pub ...

  7. Dummynet简单部署

    本文分享自天翼云开发者社区<Dummynet简单部署>,作者:凸凹 部署流程 ^准备内核版本 ^参看系统内核版本 uname -r 我们需要将ipfw编译成内核模块,请确保ipfw用到的内 ...

  8. HPC中常见的调度器介绍

    本文分享自天翼云开发者社区<HPC中常见的调度器介绍> 作者:土豆炒肉丝 在高性能计算(HPC)环境中,调度器是负责管理和分配计算资源(如计算节点.处理器核心.内存等)给待执行任务的重要组 ...

  9. flutter-double小数点相加,会出现小数点很多位

    在我们进行两个double运算时,例如:2..0-1.1 不是想象的输出0.9,而是0.89999999999999999.其主要原因是浮点数值采用二进制系统表示,而在二进制系统中无法精确的表示分数1 ...

  10. c# 对序列化类XMLSerializer 二次封装泛型化方便了一些使用的步骤

    原文作者:aircraft 原文链接:https://www.cnblogs.com/DOMLX/p/17270107.html 加工的泛型类如下: using System; using Syste ...