华为交换机 MUX-VLAN功能(部分隔离、部分互通等)
发布时间:2021-08-07 13:33:09作者:网络之路博客阅读:0
1、MUX-VLAN介绍
关于华为的MUX-VLAN,分为Principal VLAN(这种称为主VLAN),Subordinate VLAN(这种称为从VLAN,下面又可以划分两种,一种为 Group VLAN【这种为互通性VLAN,也就是属于该组的VLAN的接口主机都能互通】,另外一种Separate VLAN【隔离型VLAN,加入该VLAN的接口主机之间不能互通】),而主VLAN里面通过关联,让交换机支持哪些VLAN属于这些定义的里面,而且从VLAN里面的2种VLAN类型,都可以访问主VLAN的流量跟主机。
2、拓扑图(基本环境)
主VLAN定义为VLAN 2
从VLAN的group vlan为VLAN 3
从VLAN的Separate vlan为VLAN 4
其中client 1~2属于VLAN 3(两台机子是可以互访的),Client 3~4是属于VLAN 4(之间不能互访),Server为VLAN 2(VLAN 3与4的主机都可以访问VLAN 2)
3、掌创建对应的VLAN,把接口加入对应的VLAN
创建VLAN
[HW-SW]vlan batch 2 3 4
加入VLAN 3的接口
[HW-SW]int e0/0/1
[HW-SW-Ethernet0/0/1]port link-type access
[HW-SW-Ethernet0/0/1]port default vlan 3
[HW-SW]int e0/0/2
[HW-SW-Ethernet0/0/2]port link-type access
[HW-SW-Ethernet0/0/2]port default vlan 3
加入VLAN 4的接口
[HW-SW]int e0/0/4
[HW-SW-Ethernet0/0/4]port link-type access
[HW-SW-Ethernet0/0/4]port default vlan 4
[HW-SW]int e0/0/5
[HW-SW-Ethernet0/0/5]port link-type access
[HW-SW-Ethernet0/0/5]port default vlan 4
加入VLAN2的接口
[HW-SW]int e0/0/3
[HW-SW-Ethernet0/0/3]port link-type access
[HW-SW-Ethernet0/0/3]port default vlan 2
4、实定义主VLAN,以及关联从VLAN
[HW-SW]vlan 2
[HW-SW-vlan2]mux-vlan
[HW-SW-vlan2]subordinate group 3
[HW-SW-vlan2]subordinate separate 4
可以看到这里VLAN 2为主VLAN,而VLAN 3 4为从VLAN的不同类型。
5、是关于是否能创建VLANIF接口
在V21C版本是不可以创建VLANIF接口的,但是在V23C后就可了,这样可以实现所有的网关都为主VLAN的接口,其他VLAN作为从VLAN进行隔离,实现需要的效果,在不能创建VLANIF接口的时候,可以在汇聚上面部署super-vlan来配合MAX-VLAN来进行。
6 、接口启用MUX-VLAN功能
[HW-SW]port-group 1
[HW-SW-port-group-1]group-member e0/0/1 to e0/0/5
[HW-SW-port-group-1]port mux-vlan enable
说明:低版本的交换机不支持range同时配置多接口的功能,所以这里只能通过端口组的形式来配置。
7、测试
由于模拟器该版本不支持VLANIF接口,所以必须手动配置IP。
VLAN 2(IP地址:192.168.1.5)
VLAN 3(IP地址:192.168.1.1~2,之间可以互通)
VLAN 4(IP地址:192.168.1.3~4,之间不能互通)
VLAN 3测试
VLAN 4测试
VLAN 2与VLAN 3访问VLAN 2以及VLAN 2能否访问VLAN 3
可以看到VLAN 3之间是可以互通的,VLAN 4之间是不能互通,而VLAN 2与VLAN 3都能访问VLAN 2,但是VLAN 2与3之间不能互访。
以上就是华为交换机 MUX-VLAN功能(部分隔离、部分互通等)的介绍。如果你还有其他问题,欢迎进行咨询探讨,希望VeCloud的专业的解决方案,可以解决你目前遇到的问题。Vecloud提供全球主机托管、服务器租用、mpls专线接入、SD-WAN组网等方面的专业服务,资源覆盖全球。欢迎咨询。
免责声明:部分文章信息来源于网络以及网友投稿,本网站只负责对文章进行整理、排版、编辑,是出于传递 更多信息之目的,并不意味着赞同其观点或证实其内容的真实性,请联系站长邮箱:shawn.lee@vecloud.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
标题:华为交换机 MUX-VLAN功能(部分隔离、部分互通等)
TAG标签:VLAN
地址:http://www.vecloud.com.cn/zhishibaike/332.html
常见问题
公司总部在与分部进行gotomeeting国外会议时共享桌面卡顿,主要是因为公网有长城防火墙的存在,那么gotomeeting国外会议卡顿如何解决? Vecloud小编推荐Veloud gotomee...
RingCentral是一家企业云通信提供商,主要做视频会议产品。 RingCentral网络视频会议终端经常掉线的原因分析 一、硬件问题 电脑内存或者CPU型号老旧造成,可以尝试更换新设备 二、网络
MPLS专线是什么?MPLS随着互联网的快速发展和企业业务和规模的不断发展,企业对自身网络的建设提出了越来越高的要求。越来越多的企业需要利用公共网络与各分公司建立私人网络,即虚拟私人网络。在所有的技术
导致Cisco WebEx卡顿延迟一般是这几个原因 1、防火墙连接。 验证是否在防火墙打开了所需的 URL、IP 地址和端口可最大程度地减少不必要的故障排除。 2、企业办公路由器和计算机性能不
访问国内用户AWS当服务器经常遇到缓慢的访问时,如何快速访问?AWS服务器,AWS原因分析及解决方案访问缓慢。首先,为什么国内用户访问AWS它会变慢吗?总结以下原因:1.由于中国网民多,总国际出口有限
ZOOM海外会议共享演示PPT掉线:ZOOM视频会议国际版服务器在海外欧美等国家,主要原因是较差的Internet连接海外云服务器,音频和视频质量低,延迟。下载和上传缓慢主要是由于数据传输
许多客户不了解传统的企业专线和这种越来越普遍的云专线有什么区别。今天我们将介绍传统的公共网络连接有一定的局限性,它与传统的公共网络连接有很大的不同。具体来说,云专线与传统公共网络连接有什么区别?那么两
要实现跨境网络访问,连接大陆与大陆以外的地区,需开通通信公司提供的企业专线,MPLS是当前主流的方案之一,那么东南亚海外专线价格多少?
参与BZZ挖矿主要有以下几种方式:1、家用电脑搭建节点挖矿;2、实体矿工挖矿;3、云服务器挖矿。 早期还可以通过搭建自己的电脑节点来获得票,但是随着大量新节点的加入,挖票的
作为一名跨境电商人士,在互联网时代总是有一些美好的愿景。希望信息能够稳定、快速地传播到海外,网站的内容能够完整、真实、安全,各种终端能够快速访问。但现实往往难以实现,总是遇到各种各样的问题,如:路由路
