MUX VLAN 基本概念

lMUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。

例如,在企业网络中,企业员工和企业客户可以访问企业的服务器。

对于企业来说,希望企业内部员工之间可以互相交流,而企业客户之间是隔离的,不能够互相访问。

为了实现所有用户都可访问企业服务器,可通过配置VLAN间通信实现。

如果企业规模很大,拥有大量的用户,那么就要为不能互相访问的用户都分配VLAN,

这不但需要耗费大量的VLAN ID,还增加了网络管理者的工作量同时也增加了维护量。

通过MUX VLAN提供的二层流量隔离的机制可以实现企业内部员工之间互相通信,而企业外来访客之间的互访是隔离的。

l为了实现报文之间的二层隔离,用户可以将不同的端口加入不同的VLAN,但这样会浪费有限的VLAN资源。

采用端口隔离功能,可以实现同一VLAN内端口之间的隔离。

端口隔离功能为用户提供了更安全、更灵活的组网方案。

在安全性要求较高的网络中,交换机可以开启端口安全功能,禁止非法MAC地址设备接入网络;

当学习到的MAC地址数量达到上限后不再学习新的MAC地址,只允许学习到MAC地址的设备通信。

MUX VLAN 划分表

MUX VLAN 配置

网络拓扑分析

将企业服务器划分到Principal VLAN,Principal VLAN为VLAN 40;

企业外来访客划分到Separate VLAN,Separate VLAN为VLAN 30;

企业员工划分到Group VLAN,Group VLAN为VLAN 10与VLAN 20,VLAN 10分配给财务部,VLAN 20分配给市场部,各部门之间二层隔离。

配置命令

sys #都要先进入系统视图才能配置​#配置MUX VLAN中的Principal VLANvlan 40                 #进入企业服务器vlan视图name server             #给vlan 40改名为 server,然后在系统视图下可以用vlan vlan-name进入对应vlan视图mux-vlan                #置该VLAN为MUX VLAN,即Principal VLAN​#配置Subordinate VLAN中的Separate VLANvlan server             #进入已经成功创建的Principal VLAN视图subordinate separate 30 #配置Subordinate VLAN中的Separate VLAN​#配置Subordinate VLAN中的Group VLANvlan serve              #进入已经成功创建的Principal VLAN视图subordinate group 10 20 #配置Subordinate VLAN中的Group VLAN​​

使能接口MUX VLAN功能

只有使能接口MUX VLAN功能后,才能实现Principal VLAN与Subordinate VLAN之间通信、Group VLAN内的接口可以相互通信及Separate VLAN接口间不能相互通信的目的

前置任务

在使能接口MUX VLAN功能之前,需要完成以下任务:

  • 已配置接口以Access、Hybrid或Trunk类型加入MUX VLAN。

  • 接口可允许多个普通VLAN通过,但仅支持加入一个MUX VLAN

操作步骤

sysinterface interface-type interface-number   #进入接口视图port link-type { hybrid | access | trunk }  #配置端口类型​port mux-vlan enable vlan 10 20 30 40       #使能接口的 MUX VLAN功能,后接VLAN IDdisplay mux-vlan                            #检查配置结果

端口隔离

配置端口隔离组

sysint g0/0/接口ID          #进入接口视图port-isolate enable     #使能端口隔离功能port-isolate enable group group-id  #创建隔离组port-isolate mode all               #配置隔离模式为二层三层都隔离display port-isolate group all      #查看所有创建的隔离组情况

配置端口单向隔离

sysint g0/0/1am isolate g0/0/1       #配置单向端口隔离

Refer

华为官方技术支持文档

MUX VLAN配置

端口隔离配置

端口安全

https://support.huawei.com/enterprise/zh/doc/EDOC1000112192?section=k00b

https://support.huawei.com/enterprise/zh/doc/EDOC1000154609?section=k00f

交换机高级特性MUX VLAN的更多相关文章

  1. RabbitMQ实战(三)-高级特性

    0 相关源码 1 你将学到 如何保证消息百分百投递成功 幂等性 如何避免海量订单生成时消息的重复消费 Confirm确认消息.Return返回消息 自定义消费者 消息的ACK与重回队列 限流 TTL ...

  2. 消息中间件——RabbitMQ(七)高级特性全在这里!(上)

    前言 前面我们介绍了RabbitMQ的安装.各大消息中间件的对比.AMQP核心概念.管控台的使用.快速入门RabbitMQ.本章将介绍RabbitMQ的高级特性.分两篇(上/下)进行介绍. 消息如何保 ...

  3. 消息中间件——RabbitMQ(八)高级特性全在这里!(下)

    前言 上一篇消息中间件--RabbitMQ(七)高级特性全在这里!(上)中我们介绍了消息如何保障100%的投递成功?,幂等性概念详解,在海量订单产生的业务高峰期,如何避免消息的重复消费的问题?,Con ...

  4. Huawei S系列交换机 Easydeploy 特性

    参考 HW S2750, S5700, S6720 V200R008C00 配置指南-基础配置-EasyDeploy配置 原理,DHCP&TFTP部署等 四. HW EasyDeploy HW ...

  5. 消息队列——RabbitMQ的基本使用及高级特性

    文章目录 一.引言 二.基本使用 1. 简单示例 2. work queue和公平消费消息 3. 交换机 三.高级特性 1. 消息过期 2. 死信队列 3. 延迟队列 4. 优先级队列 5. 流量控制 ...

  6. HCNP Routing&Switching之MUX VLAN

    前文我们了解了代理ARP相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16188230.html:今天我们再来聊一聊vlan隔离相关话题MUX VLA ...

  7. ActiveMQ中的Destination高级特性(一)

    ---------------------------------------------------------------------------------------- Destination ...

  8. Python3学习(二)-递归函数、高级特性、切片

    ##import sys ##sys.setrecursionlimit(1000) ###关键字参数(**关键字参数名) ###与可变参数不同的是,关键字参数可以在调用函数时,传入带有参数名的参数, ...

  9. 云端卫士实战录 | Java高级特性之多线程

    <实战录>导语 一转眼作为一名Java开发者已经四年多时间了,说长不长说短不短,对于java的感情还是比较深的,主要嘛毕竟它给了我饭吃.哈哈,开个玩笑.今天我想借此机会来和大家聊聊Java ...

随机推荐

  1. 轻松使用div模拟select下拉菜单

    没有办法,平时不是万不得已我是不喜欢去模拟各类控件的,一个是麻烦,二个是对性能也有些影响,还是原生的来的实在.老板昨天发话,必须模拟赶紧的,老外最喜欢简洁干净的风格,说的貌似都很在理的样子,业务部也是 ...

  2. [php]php时间格式化

    1.将毫秒转化为时间格式 date("Y-m-d H:i:s",$millsec);

  3. 20155209 2016-2017-2 《Java程序设计》第五周学习总结

    20155209 2016-2017-2 <Java程序设计>第五周学习总结 教材学习内容总结 try语句用大括号{}指定了一段代码,该段代码可能会抛弃一个或多个例外. catch语句的参 ...

  4. 开启session

    在index.php中开启 session_start();

  5. 1.phpcms的安装和卸载文件

    一.安装文件 ①languages文件夹 语言包:zh-cn\order.lang.php //样式<?php $LANG['order_new'] = '订单管理'; ?> ②templ ...

  6. HDU 2058 The sum problem 数学题

    解题报告:可以说是一个纯数学题,要用到二元一次和二元二次解方程,我们假设[a,b]这个区间的所有的数的和是N,由此,我们可以得到以下公式: (b-a+1)*(a+b) / 2 = N;很显然,这是一个 ...

  7. 【codeforces】【比赛题解】#862 CF Round #435 (Div.2)

    这次比赛打得很舒服,莫名得了个Rank41,涨了219的Rating,就比较优秀.不过还是没有闫神厉害啊.题目链接::P. [A]MEX 题意: Evil博士把Mahmoud和Ehab绑架到了邪恶之地 ...

  8. 83.Linux之ubuntu-14.04.4-desktop-amd64安装

    QQ(1044233591) 一.软件下载 二.安装 1.上一节已经安装好了VMware10.0.4软件,双击桌面VMware Workstation软件图标,出现VMware软件界面,点击" ...

  9. Git 创建仓库【转】

    转自:http://www.runoob.com/git/git-create-repository.html Git 创建仓库 本章节我们将为大家介绍如何创建一个 Git 仓库. 你可以使用一个已经 ...

  10. ARM Linux 3.x的设备树(Device Tree)【转】

    转自:http://blog.csdn.net/21cnbao/article/details/8457546 宋宝华 Barry Song <21cnbao@gmail.com> 1.  ...