交换机高级特性MUX VLAN
MUX VLAN 基本概念
lMUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。
例如,在企业网络中,企业员工和企业客户可以访问企业的服务器。
对于企业来说,希望企业内部员工之间可以互相交流,而企业客户之间是隔离的,不能够互相访问。
为了实现所有用户都可访问企业服务器,可通过配置VLAN间通信实现。
如果企业规模很大,拥有大量的用户,那么就要为不能互相访问的用户都分配VLAN,
这不但需要耗费大量的VLAN ID,还增加了网络管理者的工作量同时也增加了维护量。
通过MUX VLAN提供的二层流量隔离的机制可以实现企业内部员工之间互相通信,而企业外来访客之间的互访是隔离的。
l为了实现报文之间的二层隔离,用户可以将不同的端口加入不同的VLAN,但这样会浪费有限的VLAN资源。
采用端口隔离功能,可以实现同一VLAN内端口之间的隔离。
端口隔离功能为用户提供了更安全、更灵活的组网方案。
在安全性要求较高的网络中,交换机可以开启端口安全功能,禁止非法MAC地址设备接入网络;
当学习到的MAC地址数量达到上限后不再学习新的MAC地址,只允许学习到MAC地址的设备通信。
MUX VLAN 划分表

MUX VLAN 配置
网络拓扑分析

将企业服务器划分到Principal VLAN,Principal VLAN为VLAN 40;
企业外来访客划分到Separate VLAN,Separate VLAN为VLAN 30;
企业员工划分到Group VLAN,Group VLAN为VLAN 10与VLAN 20,VLAN 10分配给财务部,VLAN 20分配给市场部,各部门之间二层隔离。
配置命令
sys #都要先进入系统视图才能配置#配置MUX VLAN中的Principal VLANvlan 40 #进入企业服务器vlan视图name server #给vlan 40改名为 server,然后在系统视图下可以用vlan vlan-name进入对应vlan视图mux-vlan #置该VLAN为MUX VLAN,即Principal VLAN#配置Subordinate VLAN中的Separate VLANvlan server #进入已经成功创建的Principal VLAN视图subordinate separate 30 #配置Subordinate VLAN中的Separate VLAN#配置Subordinate VLAN中的Group VLANvlan serve #进入已经成功创建的Principal VLAN视图subordinate group 10 20 #配置Subordinate VLAN中的Group VLAN
使能接口MUX VLAN功能
只有使能接口MUX VLAN功能后,才能实现Principal VLAN与Subordinate VLAN之间通信、Group VLAN内的接口可以相互通信及Separate VLAN接口间不能相互通信的目的
前置任务
在使能接口MUX VLAN功能之前,需要完成以下任务:
已配置接口以Access、Hybrid或Trunk类型加入MUX VLAN。
接口可允许多个普通VLAN通过,但仅支持加入一个MUX VLAN
操作步骤
sysinterface interface-type interface-number #进入接口视图port link-type { hybrid | access | trunk } #配置端口类型port mux-vlan enable vlan 10 20 30 40 #使能接口的 MUX VLAN功能,后接VLAN IDdisplay mux-vlan #检查配置结果
端口隔离
配置端口隔离组
sysint g0/0/接口ID #进入接口视图port-isolate enable #使能端口隔离功能port-isolate enable group group-id #创建隔离组port-isolate mode all #配置隔离模式为二层三层都隔离display port-isolate group all #查看所有创建的隔离组情况
配置端口单向隔离
sysint g0/0/1am isolate g0/0/1 #配置单向端口隔离
Refer
华为官方技术支持文档
端口安全
https://support.huawei.com/enterprise/zh/doc/EDOC1000112192?section=k00b
https://support.huawei.com/enterprise/zh/doc/EDOC1000154609?section=k00f
交换机高级特性MUX VLAN的更多相关文章
- RabbitMQ实战(三)-高级特性
0 相关源码 1 你将学到 如何保证消息百分百投递成功 幂等性 如何避免海量订单生成时消息的重复消费 Confirm确认消息.Return返回消息 自定义消费者 消息的ACK与重回队列 限流 TTL ...
- 消息中间件——RabbitMQ(七)高级特性全在这里!(上)
前言 前面我们介绍了RabbitMQ的安装.各大消息中间件的对比.AMQP核心概念.管控台的使用.快速入门RabbitMQ.本章将介绍RabbitMQ的高级特性.分两篇(上/下)进行介绍. 消息如何保 ...
- 消息中间件——RabbitMQ(八)高级特性全在这里!(下)
前言 上一篇消息中间件--RabbitMQ(七)高级特性全在这里!(上)中我们介绍了消息如何保障100%的投递成功?,幂等性概念详解,在海量订单产生的业务高峰期,如何避免消息的重复消费的问题?,Con ...
- Huawei S系列交换机 Easydeploy 特性
参考 HW S2750, S5700, S6720 V200R008C00 配置指南-基础配置-EasyDeploy配置 原理,DHCP&TFTP部署等 四. HW EasyDeploy HW ...
- 消息队列——RabbitMQ的基本使用及高级特性
文章目录 一.引言 二.基本使用 1. 简单示例 2. work queue和公平消费消息 3. 交换机 三.高级特性 1. 消息过期 2. 死信队列 3. 延迟队列 4. 优先级队列 5. 流量控制 ...
- HCNP Routing&Switching之MUX VLAN
前文我们了解了代理ARP相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16188230.html:今天我们再来聊一聊vlan隔离相关话题MUX VLA ...
- ActiveMQ中的Destination高级特性(一)
---------------------------------------------------------------------------------------- Destination ...
- Python3学习(二)-递归函数、高级特性、切片
##import sys ##sys.setrecursionlimit(1000) ###关键字参数(**关键字参数名) ###与可变参数不同的是,关键字参数可以在调用函数时,传入带有参数名的参数, ...
- 云端卫士实战录 | Java高级特性之多线程
<实战录>导语 一转眼作为一名Java开发者已经四年多时间了,说长不长说短不短,对于java的感情还是比较深的,主要嘛毕竟它给了我饭吃.哈哈,开个玩笑.今天我想借此机会来和大家聊聊Java ...
随机推荐
- jetty 热部署
1,在pom.xml文件中配置jetty插件的参数:scanIntervalSeconds <plugin> <groupId>org.mortbay.jetty</gr ...
- [hadoop]mapreduce原理简述
1.用于map的输入,先将输入数据切分成相等的分片,为每一个分片创建一个map worker,这里的切片大小不是随意订的,一般是与HDFS块大小一致,默认是64MB,一个节点上存储输入数据切片的最大s ...
- POJ 2449 Remmarguts' Date (K短路 A*算法)
题目链接 Description "Good man never makes girls wait or breaks an appointment!" said the mand ...
- SolrJ案例实现搭建环境——(十五)
案例
- [MySQL优化案例]系列 — 优化InnoDB表BLOB列的存储效率
首先,介绍下关于InnoDB引擎存储格式的几个要点:1.InnoDB可以选择使用共享表空间或者是独立表空间方式,建议使用独立表空间,便于管理.维护.启用 innodb_file_per_table 选 ...
- EPC摘抄
S6a MME – HSS 完成用户位置信息的交换和用户签约信息的管理,传送控制面信息 Diameter MME:主要负责信令处理及移动性管理,功能包括:NAS信令及其安全:跟踪区域(Tracking ...
- restful API 规范(转)
1. URI URI 表示资源,资源一般对应服务器端领域模型中的实体类. URI规范 不用大写: 用中杠-不用下杠_: 参数列表要encode: URI中的名词表示资源集合,使用复数形式. 资源集合 ...
- Java代码优化总结
代码优化是一个很重要的课题.一般来说,代码优化的目标主要有两个,一个是减小代码的体积,另一个是提高代码运行的效率. 代码优化的细节有很多,此处列举部分: 1.尽量指定类.方法的final修饰符. 带有 ...
- python网络编程--事件驱动模型
论事件驱动与异步IO 事件驱动模型:根据事件的触发去干什么事,就是根据一个事件做反应 原文:http://www.cnblogs.com/alex3714/articles/5248247.html常 ...
- GMM 模型需不需归一化问题
工作中遇到的问题:在GMM模型中添加一维scale比较大的特征,需不需要归一化 答案:不需要,推导如下: