MUX VLAN 实验配置

MUX VLAN(Multiplex VLAN)是一种高级的VLAN技术,通过在交换机上实现二层流量隔离和灵活的网络资源控制,提供了一种更为细致的网络管理方式

MUX VLAN通过定义主VLAN(Principal VLAN)和多个子VLAN(Subordinate VLAN),在逻辑上将网络划分为多个独立的部分,同时允许这些部分在需要时进行通信。其核心作用是在保留VLAN间通信能力的同时,对特定用户群体的流量进行隔离,以满足不同网络场景的需求

主VLAN(Principal VLAN):主VLAN是MUX VLAN配置中的核心VLAN,它可以与所有子VLAN进行通信。通常用于放置关键服务器或网络设备,它允许所有子VLAN内的设备访问这些资源。

从属VLAN(Subordinate VLAN):从属VLAN与主VLAN关联,分为隔离型和互通型两种。

隔离型从属VLAN(Separate VLAN):只能与主VLAN进行通信,而内部设备之间无法直接通信。主要用于确保敏感数据或设备的安全性。

互通型从属VLAN(Group VLAN):允许同一VLAN内的设备之间进行通信,同时也能与主VLAN通信。适用于需要内部通信但又需要与主VLAN保持联系的用户群体或业务部门。

VLAN划分:MUX VLAN的工作原理基于传统的VLAN技术,通过引入多路复用和动态管理,实现更高效的VLAN划分和流量控制。在MUX VLAN中,网络被划分为主VLAN和多个子VLAN,其中子VLAN可以进一步细分为隔离型和互通型。

数据隔离:数据隔离是MUX VLAN最重要的功能之一。通过在VLAN之间实现二层流量隔离,确保了网络的安全性和效率。隔离型子VLAN内的设备无法直接通信,从而防止了敏感数据的泄露和不必要的网络流量。组子VLAN则允许同一VLAN内的设备之间进行通信,适用于需要内部协作但又希望与其他部门隔离的业务场景。

应用场景

  1. 企业网络:在企业环境中,不同部门之间可能需要相互隔离以保护敏感信息,同时又需要能够访问共享资源。MUX VLAN可以实现这一目标,通过配置不同的VLAN来隔离不同的部门,同时允许它们访问连接到主VLAN的共享资源。

  2. 大型网络管理:在大型网络中,如大型企业、数据中心或服务提供商网络,MUX VLAN提供了一种有效的网络管理和优化手段。它可以简化网络管理的复杂性,提高网络资源的使用效率,并具有良好的扩展性。

  3. 安全与隔离:MUX VLAN在提供网络隔离方面发挥着关键作用。通过隔离VLAN,它可以防止敏感数据在不同部门或用户群体之间的未经授权的传播,增强了数据的安全性。

实验拓扑图:

实验目的:
1. 掌握mux vlan的配置
2. 掌握mux vlan的应用场景
实验步骤:
1. 配置vlan、并且配置mux vlan
2. 配置接口的链路类型
3. 查看配置结果

实验拓扑代码:

<Huawei>sys
[Huawei]undo info-center enable
[Huawei]sysname LSW1
[LSW1]vlan batch 10 20 100 //创建VLAN 10、20和100
[LSW1]vlan 100 //设置VLAN 100为主VLAN
[LSW1-vlan100]mux-vlan //启用MUX VLAN功能
[LSW1-vlan100]subordinate group 10 //设置VLAN 10为从属互通型VLAN
[LSW1-vlan100]subordinate separate 20 //设置VLAN 20为从属隔离型VLAN
[LSW1-vlan100]int g0/0/1 //进入接口GigabitEthernet0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type access //将接口的链路类型设置为access模式
[LSW1-GigabitEthernet0/0/1]port default vlan 10 //将接口的默认VLAN设置为10
[LSW1-GigabitEthernet0/0/1]port mux-vlan enable //在接口上启用MUX VLAN功能
[LSW1-GigabitEthernet0/0/1]q
[LSW1]int g0/0/2 //进入接口g0/0/2
[LSW1-GigabitEthernet0/0/2]port link-type access //将接口的链路类型设置为access模式
[LSW1-GigabitEthernet0/0/2]port default vlan 10 //将接口的默认VLAN设置为10
[LSW1-GigabitEthernet0/0/2]port mux-vlan enable //在接口上启用MUX VLAN功能
[LSW1-GigabitEthernet0/0/2]q
[LSW1]int g0/0/3  //进入接口g0/0/3
[LSW1-GigabitEthernet0/0/3]port link-type access //将接口的链路类型设置为access模式
[LSW1-GigabitEthernet0/0/3]port default vlan 20 //将接口的默认VLAN设置为20
[LSW1-GigabitEthernet0/0/3]port mux-vlan enable //在接口上启用MUX VLAN功能
[LSW1-GigabitEthernet0/0/3]q
[LSW1]int g0/0/4  //进入接口g0/0/4
[LSW1-GigabitEthernet0/0/4]port link-type access //将接口的链路类型设置为access模式
[LSW1-GigabitEthernet0/0/4]port default vlan 20  //将接口的默认VLAN设置为20
[LSW1-GigabitEthernet0/0/4]port mux-vlan enable  //在接口上启用MUX VLAN功能
[LSW1-GigabitEthernet0/0/4]q
[LSW1]int g0/0/5  //进入接口g0/0/5
[LSW1-GigabitEthernet0/0/5]port link-type access  /将接口的链路类型设置为access模式
[LSW1-GigabitEthernet0/0/5]port default vlan 100 //将接口的默认VLAN设置为100
[LSW1-GigabitEthernet0/0/5]port mux-vlan enable  //在接口上启用MUX VLAN功能
[LSW1-GigabitEthernet0/0/5]q
[LSW1]display vlan //查看VLAN配置结果
The total number of vlans is : 4
--------------------------------------------------------------------------------
U: Up;         D: Down;         TG: Tagged;         UT: Untagged;
MP: Vlan-mapping;               ST: Vlan-stacking;
#: ProtocolTransparent-vlan;    *: Management-vlan;
--------------------------------------------------------------------------------

VID  Type    Ports                                                          

--------------------------------------------------------------------------------
1    common  UT:GE0/0/6(D)      GE0/0/7(D)      GE0/0/8(D)      GE0/0/9(D)      
                GE0/0/10(D)     GE0/0/11(D)     GE0/0/12(D)     GE0/0/13(D)     
                GE0/0/14(D)     GE0/0/15(D)     GE0/0/16(D)     GE0/0/17(D)     
                GE0/0/18(D)     GE0/0/19(D)     GE0/0/20(D)     GE0/0/21(D)     
                GE0/0/22(D)     GE0/0/23(D)     GE0/0/24(D)                     

10   mux-sub UT:GE0/0/1(U)      GE0/0/2(U)                                      

20   mux-sub UT:GE0/0/3(U)      GE0/0/4(U)                                      

100  mux     UT:GE0/0/5(U)                                                      


VID  Status  Property      MAC-LRN Statistics Description      
--------------------------------------------------------------------------------

1    enable  default       enable  disable    VLAN 0001                         
10   enable  default       enable  disable    VLAN 0010                         
20   enable  default       enable  disable    VLAN 0020                         
100  enable  default       enable  disable    VLAN 0100  
VLAN 1:

类型: common
端口: 所有接口(GE0/0/6到GE0/0/24)都处于Down状态(D),表示这些接口当前不可用。
描述: VLAN 0001,默认属性,MAC地址学习已启用,统计信息已禁用。
VLAN 10:

类型: mux-sub
端口: GE0/0/1和GE0/0/2,这两个接口处于Up状态(U)。
描述: VLAN 0010,默认属性,MAC地址学习已启用,统计信息已禁用。
VLAN 20:

类型: mux-sub
端口: GE0/0/3和GE0/0/4,这两个接口处于Up状态(U)。
描述: VLAN 0020,默认属性,MAC地址学习已启用,统计信息已禁用。
VLAN 100:

类型: mux
端口: GE0/0/5,该接口处于Up状态(U)。
描述: VLAN 0100,默认属性,MAC地址学习已启用,统计信息已禁用。
配置解释
MUX VLAN: MUX VLAN允许多个子VLAN共享同一个物理接口。在您的配置中,VLAN 100是主VLAN,而VLAN 10和20是从属VLAN。这意味着VLAN 10和20的流量可以通过VLAN 100的主接口GE0/0/5进行传输。
MUX VLAN子类型: mux-sub表示这是一个从属VLAN,它依赖于一个主VLAN来传输流量。
实验测试

因为vlan 10 为互通型从属vlan,所以公司内部网络可以相互ping通,同时可以ping通公共服务器

因为vlan 20 为隔离型从属vlan,所以访客区pc3和pc4不能ping通,同时也ping不同公司内部网络的终端pc1和pc2,但能ping通公共服器

通过上图说明实验已成功

实验总结

MUX VLAN通过定义主VLAN和从属VLAN(包括隔离型和互通型),实现了网络流量的隔离和控制。这种技术不仅提高了网络的安全性和效率,还提供了灵活的网络资源管理能力,适用于各种复杂的网络场景。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/57108.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

海外云手机怎样助力亚马逊店铺运营?

随着全球化的发展&#xff0c;越来越多的企业开始重视海外市场的拓展&#xff0c;尤其是出海企业和B2B外贸企业。亚马逊作为全球最大的电商平台之一&#xff0c;成为了许多企业争夺国际市场的重点战场。本文将深入分析海外云手机在优化亚马逊店铺引流中的作用和优势&#xff0c…

优惠券项目的设计与实现,完结!

你好 我是田哥 我的充电桩项目中&#xff0c;优惠券相关功能已基本完成。另外&#xff0c;关于充电桩项目&#xff0c;我之前分享过一些相关文章&#xff1a; 充电桩项目&#xff0c;开源啦&#xff01; 充电桩项目实战&#xff1a;消息丢失和重复消费问题 用充电桩项目面试&am…

【electron8】electron实现“图片”的另存为

注&#xff1a;该列出的代码&#xff0c;都在文章内示例出 1. 另存为按钮事件&#xff1a; const saveAsHandler async () > {const { path, sessionId } recordInfoif(typeof message ! string) return;// 因为我的图片是加密的&#xff0c;所以我需要根据接口返回的路…

使用vue+kkFileview组件实现各种类型文件预览

关于kkFileView 【参考】&#xff1a;https://kkfileview.keking.cn/zh-cn/docs/home.html 文档在线预览项目解决方案&#xff0c;项目使用流行的spring boot搭建&#xff0c;易上手和部署。万能的文件预览开源项目&#xff0c;基本支持主流文档格式预览 本项目介绍 项目使用…

低空经济产业链、政策、延伸品调研笔记

文章目录 1 低空经济市场1.1 政策摘要1.2 市场规模预测 3 涉及产业链与核心产品3.1 产业链3.2 原材料3.2.1 上游3.2.2 中游3.2.3下游 3.3 无人机3.4 eVTOL3.5 空管系统 4 应用场景4.1 城市空中出行(UAM)4.2 低空物流4.3 低空旅游与体验4.4 农林植保与监测4.5 基础设施巡检与维护…

JVM基础(内存结构)

文章目录 内存结构JAVA堆方法区 &#xff08;Method Area&#xff09;运行时常量池&#xff08;Runtime Constant Pool&#xff09; 虚拟机栈 &#xff08;Java Virtual Machine Stack&#xff09;本地方法摘栈&#xff08;Native Method Stacks&#xff09;程序计数器&#xf…

Matlab 车牌识别技术

1.1设计内容及要求&#xff1a; 课题研究的主要内容是对数码相机拍摄的车牌&#xff0c;进行基于数字图像处理技术的车牌定位技术和车牌字符分割技术的研究与开发&#xff0c;涉及到图像预处理、车牌定位、倾斜校正、字符分割等方面的知识,总流程图如图1-1所示。 图1-1系统总…

智慧共享空间解决方案是什么

一、智慧共享空间解决方案的定义 智慧共享空间解决方案是一种综合性的策略和技术手段&#xff0c;旨在通过整合智慧技术与共享空间的概念&#xff0c;为公众共同使用的空间提供高效、智能、可持续的运营和管理模式&#xff0c;以满足人们在不同环境下的各种需求&#xff0c;并…

C++基于opencv的视频质量检测--画面冻结检测

文章目录 0.引言1. 原始代码分析2. 优化方案3. 优化后的代码4. 代码详细解读 0.引言 视频质量画面冻结检测已在C基于opencv4的视频质量检测中有所介绍&#xff0c;本文将详细介绍其优化版本。 1. 原始代码分析 图像抖动检测的原始代码&#xff1a; bool ScreenFreezeDetect…

AI驱动的低代码未来:加速应用开发的智能解决方案

引言 随着数字化转型的浪潮席卷全球&#xff0c;企业对快速构建应用程序的需求愈发强烈。然而&#xff0c;传统的软件开发周期冗长、成本高昂&#xff0c;往往无法满足快速变化的市场需求。在此背景下&#xff0c;低代码平台逐渐成为开发者和企业的优选方案&#xff0c;以其“低…

【蓝桥杯选拔赛真题77】python计算小球 第十五届青少年组蓝桥杯python选拔赛真题 算法思维真题解析

目录 python计算小球 一、题目要求 1、编程实现 2、输入输出 二、算法分析 三、程序编写 四、程序说明 五、运行结果 六、考点分析 七、 推荐资料 1、蓝桥杯比赛 2、考级资料 3、其它资料 python计算小球 第十五届蓝桥杯青少年组python比赛选拔赛真题 一、题目要…

架构师备考-非关系型数据库

基础理论 CAP 理论 C&#xff08;Consistency&#xff09;一致性。一致性是指更新操作成功并返回客户端完成后&#xff0c;所有的节点在同一时间的数据完全一致&#xff0c;与ACID 的 C 完全不同。A &#xff08;Availability&#xff09;可用性。可用性是指服务一直可用&…

内网渗透-初探域渗透

文章目录 环境域信息收集系统基本信息网络信息域控主机信息根据ip查主机名用户信息权限提升网络探针系统命令nbtscanfscannishang 凭据收集 域渗透实战凭据收集(重点)mimikatzProcdumpPwdumpSAMInsidekrbtgt用户hash hash破解解决无法获取明文的问题明文口令传递IPC连接atschta…

windows录屏软件工具推荐!!

如今&#xff0c;科技的进步&#xff0c;互联网的普及&#xff0c;使我们的生活越来越便利&#xff0c;录屏工具的出现&#xff0c;大大提高我们的工作效率。如果你经常需要录制屏幕上的内容&#xff0c;比如制作教学视频、游戏实况记录、演示文稿等等&#xff0c;那这几款软件…

【病毒分析】从无解到破解:Mallox家族linux版本的分析以及解密器的制作

1.背景 Mallox勒索软件首次出现于2021年5月&#xff0c;并在2021年10月扩展到中国市场。截至2024年&#xff0c;它仍然活跃。Mallox通过加密受害者文件并要求支付赎金来恢复数据&#xff0c;使用唯一的加密密钥加密文件&#xff0c;受害者的文件通常会添加“.mallox”或“.mal…

【LeetCode每日一题】——862.和至少为 K 的最短子数组

文章目录 一【题目类别】二【题目难度】三【题目编号】四【题目描述】五【题目示例】六【题目提示】七【解题思路】八【时空频度】九【代码实现】十【提交结果】 一【题目类别】 前缀和 二【题目难度】 困难 三【题目编号】 862.和至少为 K 的最短子数组 四【题目描述】 …

容器化核心快速入门

概述 物理机&#xff1a;好比是独立的大船&#xff0c;独立发动机&#xff0c;独立船舱。所有资源共用。运水果的同时就不能运鱼&#xff08; 1964年&#xff09;虚拟机&#xff1a;相当于把大船进行改造&#xff0c;把大船的资源进行独立的拆分&#xff0c;独立的部分都有单独…

适合自己的才行-这五款项目管理软件工具帮你提高管理效能

凭借多年项目管理经验&#xff0c;我试用过数十款国内外项目管理软件。我认为&#xff0c;操作简便性至关重要&#xff0c;因为软件仅是辅助管理工具&#xff0c;复杂性若影响管理本质&#xff0c;则得不偿失。 在生产管理方面&#xff0c;我专注于新产品从立项到研发的全过程…

【网络原理】HTTPS

目录 前言 为什么要使用HTTPS&#xff1f; HTTPS是如果进行加密的 1.对称加密 2.非对称加密 中间人攻击 3.证书 中间人有没有可能篡改证书&#xff1f; 中间人有没有可能整个调包证书&#xff1f; 前言 在上一篇中&#xff0c;我们讲解了什么是HTTP&#xff0c;但是在…

现代数字信号处理I--最佳线性无偏估计 BLUE 学习笔记

目录 1. 最佳线性无偏估计的由来 2. 简单线性模型下一维参数的BLUE 3. 一般线性模型下一维参数的BLUE 4. 一般线性模型下多维参数的BLUE 4.1 以一维情况说明Rao论文中的结论 4.2 矢量参数是MVUE的本质是矢量参数中的每个一维参数都是MVUE 4.3 一般线性模型多维参数BLUE的…