MUX VLAN(Multiplex VLAN)是一种高级的VLAN技术,它通过在交换机上实现二层流量隔离和灵活的网络资源控制,提供了一种更为细致的网络管理方式。

一、基本概念

MUX VLAN分为主VLAN(Principal VLAN)和多个子VLAN(Subordinate VLAN)。

主VLAN是MUX VLAN配置中的核心VLAN,它可以与所有子VLAN进行通信。子VLAN又分为互通型从VLAN(Group VLAN)和隔离型从VLAN(Separate VLAN)。

二、工作原理

MUX VLAN的工作原理主要基于其独特的二层流量隔离机制。根据MUX-VLAN的特性,企业可以用Principal port连接企业服务器,Separate port连接企业客户,Group port连接企业员工。这样就能够实现企业客户、企业员工都能够访问企业服务器,而企业员工内部可以通信、企业客户间不能通信、企业客户和企业员工之间不能互访的目的。

具体来说:

主VLAN中的接口可以与MUX VLAN内的所有接口进行通信。

同一互通型从VLAN中的接口之间可以互相通信,也可以和主VLAN中的接口进行通信,但不能和其他互通型从VLAN中的接口或隔离型从VLAN中的接口通信。

隔离型从VLAN中的接口只能和主VLAN中的接口进行通信。

三、应用场景

MUX VLAN在企业网络中的应用是其最主要的使用场景之一。在企业环境中,不同部门之间可能需要相互隔离以保护敏感信息,同时又需要能够访问共享资源,如文件服务器、打印机等。通过配置MUX VLAN,企业可以将财务部门、人力资源部门和市场部门等相互隔离,确保各部门的网络流量不会相互干扰,保护了数据的安全性。同时,各部门都可以访问连接到主VLAN的共享资源,这有助于提高工作效率。

此外,MUX VLAN还适用于宾馆酒店、小区宽带接入等场景。在这些场景中,一个宾馆或者一个小区同用一个VLAN,但每个房间或每户人家又彼此隔离。

四、实验

实验步骤

1、创建若干个VLAN

2、选择一个VLAN为主VLAN

3、选择一个VLAN为隔离VLAN(隔离VLAN内部不能通信,只能与主VLAN通信)(只存在一个)

4、选择若干个VLAN为互通性/小组VLAN(互通性/小组VLAN内部可以通信,不能访问其他互通性/小组VLAN)

SW设备都需要配置

--MUX-VLAN:40,组vlan:10 20,隔离vlan:30

`

vlan batch 10 20 30 40

vlan 40

mux-vlan

subordinate separate 30

subordinate group 10 20`

SW和PC/服务器相连的链路需要开启mux-vlan功能,并划分对应vlan,SW之间需要放行所有vlan

`

interface GigabitEthernet0/0/2

port link-type trunk

port trunk allow-pass vlan 10 20 30 40

interface GigabitEthernet0/0/3

port link-type access

port default vlan 40

port mux-vlan enable`

SWB设备配置:连接服务器/公网,使用vlan40,下面设置的组vlan10 20,隔离vlan30,都可以访问40

`

vlan batch 10 20 30 40

vlan 40

mux-vlan

subordinate separate 30

subordinate group 10 20

interface GigabitEthernet0/0/1

port link-type trunk

port trunk allow-pass vlan 10 20 30 40

interface GigabitEthernet0/0/2

port link-type trunk

port trunk allow-pass vlan 10 20 30 40

interface GigabitEthernet0/0/3

port link-type access

port default vlan 40

port mux-vlan enable

interface GigabitEthernet0/0/4

port link-type access

port default vlan 40

port mux-vlan enable

`

结果验证:

PC1访问PC2可以通信(互通性/小组VLAN内部可以通信)

PC1访问PC3无法通信(不能访问其他互通性/小组VLAN)



PC1访问隔离VLAN(PC5)无法通信



PC1访问服务器可以通信



PC1访问外网可以通信(使用loopback0:1.1.1.1/32模拟公网)



PC5(隔离vlan)可以访问服务器和公网

MUX-VLAN的更多相关文章

  1. 交换机高级特性MUX VLAN

    MUX VLAN 基本概念 lMUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制. 例如,在企业网络中,企业员工和企业客户可以访问企业的服务器. 对于企业来说 ...

  2. HCNP Routing&Switching之MUX VLAN

    前文我们了解了代理ARP相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16188230.html:今天我们再来聊一聊vlan隔离相关话题MUX VLA ...

  3. HCNP Routing&Switching之Super VLAN

    前文我们了解了VLAN隔离技术MUX VLAN相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16196936.html:今天我们来聊一聊VLAN优化S ...

  4. 7 家 IT 厂商 6394.5 万元中标天津公安云项目(虚拟化、数据库、软件开发)

    http://mp.weixin.qq.com/s/kjum54HJorGTPtZiM-HE1g 天津市公安局云计算平台项目分为:大数据部分.虚拟化部分.数据库部分,软件开发部分,预算分别为:2350 ...

  5. IEEP-网络设计

    IEEP-网络设计 网络设计概述 网络设计概述 1.负责把网络规划阶段获得的客户需求运用技术手段予以规范化体现 2.网络设计一般遵循模块化指导方针,分模块进行设计 3.网络设计的输出成果必须是规范的. ...

  6. 华为hcnp r&s考试一共有三门,R&S-IERS,R&S-IENP,R&S-IEEP

    大纲1.HCNP-R&S-IEEP V2.0考试大纲 考试内容:HCNP-R&S-IEEP考试覆盖对企业网络的规划.设计.实施.维护.排障.优化以及网络割接等. 知识点: 网络规划:1 ...

  7. 网络拓扑实例之RRPP单环(五)

    组网图形 RRPP简介 在城域网和企业网的网络规划以及实际组网应用中大多会采用环网结构来提高网络的可靠性.采用环网结构的好处是:当环上任意一个节点或节点之间的链路发生故障,都可以将数据流量切换到备份链 ...

  8. Configure a VLAN on top of a team with NetworkManager (nmcli) in RHEL7

    SOLUTION VERIFIED September 13 2016 KB1248793 Environment Red Hat Enterprise Linux 7 NetworkManager ...

  9. Configure a bridge interface over a VLAN tagged bonded interface

    SOLUTION VERIFIED February 5 2014 KB340153 Environment Red Hat Enterprise Linux 6 (All Versions) Red ...

  10. Create a bridge using a tagged vlan (8021.q) interface

    SOLUTION VERIFIED April 27 2013 KB26727 Environment Red Hat Enterprise Linux 5 Red Hat Enterprise Li ...

随机推荐

  1. Qt音视频开发34-Onvif时间设置

    一.前言 对设备设置时间很有必要,这个是必备的功能,毕竟大部分的前端设备比如摄像机本身不带BIOS电池的,所以没法存储时间,要么设置了NTP地址来同步时间,要么其他设备主动对他进行设置时间,如果时间不 ...

  2. Redis源码历史版本下载地址和Redis的Windows版本服务端/客户端下载地址

    Redis源码历史版本下载地址:http://download.redis.io/releases/ Redis的Windows版本服务端/客户端下载地址:https://github.com/mic ...

  3. 即时通讯技术文集(第13期):Web端即时通讯技术精华合集 [共15篇]

    为了更好地分类阅读52im.net 总计1000多篇精编文章,我将在每周三推送新的一期技术文集,本次是第13 期. [- 1 -] 新手入门贴:史上最全Web端即时通讯技术原理详解 [链接] http ...

  4. WxPython跨平台开发框架之动态菜单的管理和功能权限的控制

    在一个业务管理系统中,如果我们需要实现权限控制功能,我们需要定义好对应的权限功能点,然后在前端界面中对界面元素的可用性和功能点进行绑定,这样就可以在后台动态分配权限进行动态控制了,一般来说,权限功能点 ...

  5. Verilog3_组合逻辑电路

    组合逻辑电路设计方法 使用assign语句: 描述简单的组合逻辑电路 使用always块: 描述复杂的组合逻辑电路 要点: 只在一个always模块中对某一变量进行赋值: 将所有敏感变量列在敏感变量列 ...

  6. 452:管理压缩的TAR存档

  7. react事件 报错Cannot read property 'setState' of undefined

    import React, { Component } from "react"; export class TestHanderClick extends Component { ...

  8. 云迁移中的CT-CMS任务操作指南

    本文分享自天翼云开发者社区<云迁移中的CT-CMS任务操作指南>,作者:每日知识小分享 随着企业业务的快速发展和数据量的不断增长,传统的IT架构逐渐面临性能瓶颈.扩展性不足等问题.为了解决 ...

  9. 天翼云存储资源盘活系统HBlock,全面释放企业数据价值

    9月6日,天翼云与科技媒体InfoQ联合举办的以"存储难题新解法,揭秘极/致易用的HBlock"为主题的线上技术分享会圆满落幕.天翼云国际业务事业部研发专家武志民与存储产品线总监魏 ...

  10. 一个基于 C# 开源的第三方 OAuth2 授权登录整合库

    前言 在我们的开发工作中有可能会对接过各种各样的第三方平台的登录授权,来获取用户的相关账号信息(如:微信登录.支付宝登录.飞书登录.钉钉登录.GitHub登录等等).今天大姚给大家推荐一个基于 C# ...