华为的MUX VLAN功能及配置

程序员文章站 2022-07-02 23:21:57

...

华为的MUX VLAN功能

一： 可以实现位于同一IP网段的不同VLAN间（所有从VLAN与主VLAN间）
        用户的二层互通，又可实现不同从VLAN间的二层隔离，以及同一
        交换机上同一VLAN内部用户之间的二层隔离，不同交换机上同一
        VLAN中的用户不隔离。
 二： 通过这一技术可以实现在多VLAN用户服务器共享的同时，
        隔离相同VLAN中的不同用户主机的目的。

MUX VLAN 分类

        Principal VLAN （主VLAN）和 Subordinate VLAN（从VLAN），
        从VLAN分为Group VLAN（互通从VLAN） 和 Separate VLAN（隔离型从VLAN）

通信权限

一：主VLAN端口可以和所有VLAN通信
二：互通型从VLAN可以和主VLAN以及同VLAN间成员通信
三：隔离型从VLAN只能和主VLAN通信，自己VLAN间成员也不能通信

实验拓扑

华为的MUX VLAN功能及配置

实验准备

一：搭建如图拓扑，配置主机服务器IP为同一网段：192.168.1.0/24
二：测试保证个主机个服务器见互通
三：标记好PC1、pc3属于VLAN10 。pc2/4/6属于vlan20 服务器1属于VLAN30
四：VLAN30属于主VLAN，VLAN10 20 属于从VLAN且VLAN10 是互通型，VLAN20是隔离型

实验配置

一：配置各主机、服务器地址，测试互通

华为的MUX VLAN功能及配置

    二：配置各交换机
        Sw1:
        [Huawei]sysname sw1
        [sw1]vlan batch 10 20 30
        [sw1]port-group group-member gi 0/0/2 to gi 0/0/4
        [sw1-port-group]port link-type access
        [sw1-GigabitEthernet0/0/2]port default vlan 10
        [sw1-GigabitEthernet0/0/3]port default vlan 20
        [sw1-GigabitEthernet0/0/4]port default vlan 20
        [sw1-GigabitEthernet0/0/1]port link-type trunk
        [sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 30
        [sw1]vlan 30
        [sw1-vlan30]mux-vlan
        [sw1-vlan30]subordinate group 10
        [sw1-vlan30]subordinate separate 20
        [sw1]port-group group-member gi 0/0/2 to gi 0/0/4
        [sw1-port-group]port mux-vlan enable

        Sw2:
        [Huawei]sysname sw2
        [sw2]vlan batch 10 20 30
        [sw2-GigabitEthernet0/0/2]port link-type trunk
        [sw2-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20 30
        [sw2]vlan 30
        [sw2-vlan30]mux-vlan
        [sw2-vlan30]subordinate group 10
        [sw2-vlan30]subordinate separate 20
        [sw2]port-group group-member gi 0/0/1 gi 0/0/3 gi 0/0/4
        [sw2-GigabitEthernet0/0/1]port default vlan 30
        [sw2-GigabitEthernet0/0/3]port default vlan 10
        [sw2-GigabitEthernet0/0/4]port default vlan 20
        [sw2]port-group group-member gi 0/0/1 gi 0/0/3 gi 0/0/4
        [sw2-port-group]port mux-vlan enable

实验验证

一：Pc1(互通型VLAN)无法与隔离型VLAN中机器通信
        （从VLAN间无法直接通信）

华为的MUX VLAN功能及配置

    二：各从VLAN主机都可以直接访问Server（主VLAN）

华为的MUX VLAN功能及配置

    三：隔离VLAN20中的PC2和PC6不能互访,但它们都可以与
            同处VLAN20不同交换机下的的PC4互访

华为的MUX VLAN功能及配置

配置注意事项

一：所有主机必须在同一子网
二：所有接入端口必须为access模式加入VLAN
三：配置MUX VLAN，不能用于VLANIF接口、super-vlan、sub-vlan 的配置。

转载于:https://blog.51cto.com/8149087/2170575

上一篇： invokedynamic指令

下一篇：弟子悟到了禅意