MUX-VLAN

合集 - 数通DATACOM(15)
1.项目设备开局调试2.ARP协议3.VLAN聚合技术:Super-vlan4.QINQ
5.MUX-VLAN
6.VRRP+BFD实验7.堆叠技术8.OSPF协议报文9.OSPF各类LSA10.BGP四大属性11.BGP路由优选原则12.MPLS多协议标签交换13.使用Python完成设备巡检14.MPLS VPN 解决私网到私网15.防火墙基础
收起

MUX VLAN(Multiplex VLAN)是一种高级的VLAN技术,它通过在交换机上实现二层流量隔离和灵活的网络资源控制,提供了一种更为细致的网络管理方式。

一、基本概念
MUX VLAN分为主VLAN(Principal VLAN)和多个子VLAN(Subordinate VLAN)。
主VLAN是MUX VLAN配置中的核心VLAN,它可以与所有子VLAN进行通信。子VLAN又分为互通型从VLAN(Group VLAN)和隔离型从VLAN(Separate VLAN)。

二、工作原理
MUX VLAN的工作原理主要基于其独特的二层流量隔离机制。根据MUX-VLAN的特性,企业可以用Principal port连接企业服务器,Separate port连接企业客户,Group port连接企业员工。这样就能够实现企业客户、企业员工都能够访问企业服务器,而企业员工内部可以通信、企业客户间不能通信、企业客户和企业员工之间不能互访的目的。

具体来说:
主VLAN中的接口可以与MUX VLAN内的所有接口进行通信。
同一互通型从VLAN中的接口之间可以互相通信,也可以和主VLAN中的接口进行通信,但不能和其他互通型从VLAN中的接口或隔离型从VLAN中的接口通信。
隔离型从VLAN中的接口只能和主VLAN中的接口进行通信。

三、应用场景
MUX VLAN在企业网络中的应用是其最主要的使用场景之一。在企业环境中,不同部门之间可能需要相互隔离以保护敏感信息,同时又需要能够访问共享资源,如文件服务器、打印机等。通过配置MUX VLAN,企业可以将财务部门、人力资源部门和市场部门等相互隔离,确保各部门的网络流量不会相互干扰,保护了数据的安全性。同时,各部门都可以访问连接到主VLAN的共享资源,这有助于提高工作效率。

此外,MUX VLAN还适用于宾馆酒店、小区宽带接入等场景。在这些场景中,一个宾馆或者一个小区同用一个VLAN,但每个房间或每户人家又彼此隔离。

四、实验

实验步骤
1、创建若干个VLAN
2、选择一个VLAN为主VLAN
3、选择一个VLAN为隔离VLAN(隔离VLAN内部不能通信,只能与主VLAN通信)(只存在一个)
4、选择若干个VLAN为互通性/小组VLAN(互通性/小组VLAN内部可以通信,不能访问其他互通性/小组VLAN)

SW设备都需要配置
--MUX-VLAN:40,组vlan:10 20,隔离vlan:30
`
vlan batch 10 20 30 40

vlan 40
mux-vlan
subordinate separate 30
subordinate group 10 20`

SW和PC/服务器相连的链路需要开启mux-vlan功能,并划分对应vlan,SW之间需要放行所有vlan
`
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20 30 40

interface GigabitEthernet0/0/3
port link-type access
port default vlan 40
port mux-vlan enable`

SWB设备配置:连接服务器/公网,使用vlan40,下面设置的组vlan10 20,隔离vlan30,都可以访问40
`
vlan batch 10 20 30 40

vlan 40
mux-vlan
subordinate separate 30
subordinate group 10 20

interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20 30 40

interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 10 20 30 40

interface GigabitEthernet0/0/3
port link-type access
port default vlan 40
port mux-vlan enable

interface GigabitEthernet0/0/4
port link-type access
port default vlan 40
port mux-vlan enable
`

结果验证:
PC1访问PC2可以通信(互通性/小组VLAN内部可以通信)
PC1访问PC3无法通信(不能访问其他互通性/小组VLAN)

PC1访问隔离VLAN(PC5)无法通信

PC1访问服务器可以通信

PC1访问外网可以通信(使用loopback0:1.1.1.1/32模拟公网)

PC5(隔离vlan)可以访问服务器和公网

posted @   YZreal  阅读(23)  评论(0编辑  收藏  举报
相关博文:
· VLAN聚合技术:Super-vlan
· MPLS VPN 解决私网到私网
· MUX VLAN
· MUX VLAN
· HCNP Routing&Switching之MUX VLAN
阅读排行:
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· C#/.NET/.NET Core优秀项目和框架2025年2月简报
· Manus爆火,是硬核还是营销?
· 终于写完轮子一部分:tcp代理 了,记录一下
· 【杭电多校比赛记录】2025“钉耙编程”中国大学生算法设计春季联赛(1)
点击右上角即可分享
微信分享提示