前文我们了解了代理ARP相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16188230.html;今天我们再来聊一聊vlan隔离相关话题MUX VLAN;

  vlan隔离-端口隔离回顾

  在同一网段的同一vlan内,为了使各端口互不干扰影响,我们可以使用端口隔离技术,配置交换机某些端口双向隔离或者单向隔离;这是从二层的角度去隔离;但是我们可以使用三层接口,开启代理arp绕过二层端口隔离,于是为了防止代理arp绕过二层端口隔离,我们也可以修改端口隔离模式为all,即二层和三层都隔离;

  MUX VLAN

  今天聊的MUX VLAN 也是一种vlan隔离技术,相对于同VLAN内的端口隔离,它更灵活;它能实现部分VLAN间可以互通、部分VLAN间隔离,同时也可以实现VLAN内端口隔离;它也是通过vlan进行网络资源控制的一种机制,只适用于二层网络中,对同一网段的用户进行隔离(注意,是同一网段)和互通;简单说MUX VLAN实现了处于相同网段的设备划入不同VLAN后,虽然二层通信是隔离的,但可以和指定vlan通信,还可以实现禁止相同VLAN内地不同设备间的通信;

  示例:如下拓扑

  如图所示,服务器与汇聚层交换机相连,为了实现所有用户可以访问企业服务器,我们可以通过配置vlan间通信实现;对于企业来说,希望企业内部员工之间可以互相访问,第三方企业访客之间是隔离的,我们可以通过配置每个访客使用不同的vlan来实现,这样一来如果有大量的第三方访客,此时不但要消耗大量VLAN ID,还增加了管理员维护网络的难度,那怎么来解决这样的需求呢?使用MUX VLAN来解决;MUX VLAN提供二层流量隔离的机制可以实现企业内部员工之间互相通信,而第三方外来访客之间是相互隔离;

  MUX VLAN通信规则

  MUX VLAN主要有2种类型的VLAN,主VLAN和子VLAN;而子VLAN由分两种类型,一种是互通型子VLAN,一种是隔离型子VLAN,通信规则如下;

  1、主VLAN(Principal VLAN):可以与MUX VLAN内所有VLAN通信,即不管是那种类型的子VLAN,主VLAN都可以和它通信;

  2、隔离型子VLAN(Separate VLAN):该类型子VLAN只能和主VLAN通信,和其他类型的VLAN完全隔离,同时子VLAN内部也完全隔离;即只能和主VLAN通信,不能和其他VLAN通信,包括同一VLAN内地其他成员;

  3、互通型子VLAN(Group VLAN):可以和主VLAN 通信,在同一子VLAN内部用户可以相互通信;但不能与其他互通型子 VLAN 或隔离型子VLAN内的用户通信;即互通型子VLAN 只能和主VLAN和本VLAN内用户通信,其他VLAN都不行;

  通过了解MUX VLAN通信规则,上述示例实现起来就非常简单,我们可以把服务器所在VLAN设置成主VLAN,把企业内部员工所在VLAN设置成互通型VLAN,把第三方访客所在VLAN设置成隔离型子VLAN;如下图所示

  实验:如下拓扑,配置MUX VLAN

  交换机划分VLAN

sys

sys sw1

vlan batch 12 15 34

int g0/0/1

port link-type access

port default vlan 12

int g0/0/2

port link-type access

port default vlan 12

int g0/0/3

port link-type access

port default vlan 34

int g0/0/4

port link-type access

port default vlan 34

int g0/0/5

port link-type access

port default vlan 15

  验证:各vlan成员互通型

  提示:可以看到pc1只能和本vlan里的pc2通信,和其他pc和服务器是能通信的;同样pc3也只能和同VLAN内的PC4通信和其他VLAN 、服务器不能通信;

  配置MUX VLAN,实现VLAN 12能和VLAN 15通信,能在本VLAN 内互通;VLAN 34能和VLAN 15通信,本VLAN内成员相互隔离;

  提示:我们配置MUX VLAN 只需要在主VLAN里配置即可,首先配置主VLAN为mux-vlan,然后再配置子VLAN即可;

  验证MUX VLAN

  提示:通过上面的信息,我们可以看到vlan 15是主VLAN,vlan34是隔离型子VLAN,vlan12是互通型子VLAN;

  在相关接口开启mux-vlan 功能

  提示:我们需要在相关VLAN接口上开启mux-vlan功能即可;

  验证:各vlan成员间互通型

  提示:可以看到我们配置上mux-vlan以后,vlan12里的成员可以和本VLAN内地成员互通,同时也能和主VLAN vlan15里的成员互通;不可用和其他vlan成员通信;vlan34只能和主VLAN vlan15里的成员互通,和本vlan内的成员相互隔离,同样也不能和其他vlan成员互通;

HCNP Routing&Switching之MUX VLAN的更多相关文章

  1. HCNP Routing&Switching之Super VLAN

    前文我们了解了VLAN隔离技术MUX VLAN相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16196936.html:今天我们来聊一聊VLAN优化S ...

  2. HCNP Routing&Switching之IS-IS报文结构和类型

    前文我们了解了IS-IS动态路由协议基础相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15249328.html:今天我们来聊一聊IS-IS动态路由协 ...

  3. HCNP Routing&Switching之组播技术-组播协议IGMP

    前文我们了解了组播地址相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/15616740.html:今天我们来聊一聊组播协议中IGMP协议相关话题: 组播 ...

  4. HCNP Routing&Switching之端口隔离

    前文我们了解了组播路由协议稀疏模式中的RP相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16154347.html:今天我们来聊一聊二层交换机中有关v ...

  5. HCNP Routing&Switching之代理ARP

    前文我们了解了端口隔离相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16186451.html:今天我们来聊一聊ARP代理相关话题: 端口隔离之破解之 ...

  6. HCNP Routing&Switching之RSTP

    前文我们了解了vlan优化,vlan聚合技术super vlan相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16208997.html:今天我们来聊 ...

  7. HCNP Routing&Switching之MSTP

    前文我们了解了RSTP保护相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16255918.html:今天我们来了解下MSTP相关话题: MSTP技术背 ...

  8. HCNP Routing&Switching之链路聚合

    前文我们了解了MSTP相关话题,回顾清参考https://www.cnblogs.com/qiuhom-1874/p/16268682.html:今天我们来聊一聊链路聚合相关话题: 链路聚合是链路高可 ...

  9. HCNP Routing&Switching之DHCP中继

    前文我们聊了下BFD相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16487842.html:今天来聊一聊DHCP中继相关话题: DHCP的作用 DH ...

随机推荐

  1. 【freertos】005-启动调度器分析

    前言 本节主要讲解启动调度器. 这些都是与硬件相关,所以会分两条线走:posix和cortex m3. 原文:李柱明博客:https://www.cnblogs.com/lizhuming/p/160 ...

  2. it-术语

    QPS:每秒查询率QPS是对一个特定的查询服务器在规定时间内所处理流量多少的衡量标准. 因特网上,经常用每秒查询率来衡量域名系统服务器的机器的性能,其即为QPS. 对应fetches/sec,即每秒的 ...

  3. final、finalize 和 finally 的不同之处?

    final 是一个修饰符,可以修饰变量.方法和类.如果 final 修饰变量,意味着该 变量的值在初始化后不能被改变.finalize 方法是在对象被回收之前调用的方法, 给对象自己最后一个复活的机会 ...

  4. jsp页面学习之"javascript:void(0)"的使用

    javascript:void(0) 仅仅表示一个死链接 如果是个# javascript:void(#),就会出现跳到顶部的情况,搜集了一下解决方法 1:<a href="####& ...

  5. css布局中左侧固定右侧自适应

    float 单一层浮动法左侧固定成100px; 则核心代码 左侧:width:100px;float:left; 右侧 width:auto;margin-left:100px;绝大浏览器是没有任何问 ...

  6. CSS的inline、block与inline-block

    基本知识点 行内元素一般是内容的容器,而块级元素一般是其他容器的容器,行内元素适合显示具体内容,而块级元素适合做布局. 块级元素(block):独占一行,对宽高的属性值生效:如果不给宽度,块级元素就默 ...

  7. IDEA 生成返回值对象快捷键Ctrl+Alt+V失效

    在IDEA上运用快捷键返回对象(Ctrl+Alt+V)的时候一直无效,找了很久的问题,发现是有快捷键冲突,发现QQ音乐快捷键与IDEA冲突了,把那处改掉或者关闭即可. 所以边敲代码边听音乐也要注意一下

  8. java中请给出一个return this的例子。

    [新手可忽略不影响继续学习]下面例子中setYear中的return this;返回了一个指向对象的指针,this.setMonth(8).setDay(20);是合法的,如果像原来的例子一样什么都不 ...

  9. myEclipse开发内存溢出解决办法myEclipse调整jvm内存大小 java.lang.OutOfMemoryError: PermGen space及其解决方法

    Window->Preferences->MyEclipse->Servers->Tomcat x.x->JDK->Optional Java VM argumen ...

  10. Python 图_系列之基于<链接表>实现无向图最短路径搜索

    图的常用存储方式有 2 种: 邻接炬阵 链接表 邻接炬阵的优点和缺点都很明显.优点是简单.易理解,对于大部分图结构而言,都是稀疏的,使用炬阵存储空间浪费就较大. 链接表的存储相比较邻接炬阵,使用起来更 ...