wordpress分類靜態(tài)專業(yè)培訓seo的機構
目錄
1. 產(chǎn)生背景
2. 應用場景
3. 主要功能
4. 基本概念
5. 配置步驟及相關命令
6.示例配置
6.1 示例場景
6.2 網(wǎng)絡拓撲圖
6.3 配置代碼
6.4?配置及解析?
6.5 測試驗證
配置注意事項
1. 產(chǎn)生背景
????????MUX VLAN(Multiplex VLAN)提供了一種通過VLAN進行網(wǎng)絡資源控制的機制。
????????例如在企業(yè)網(wǎng)絡中,網(wǎng)絡管理員希望員工和客戶均可以訪問企業(yè)的服務器,員工之間可以互相交流,而客戶之間互相隔離不能互訪。為了實現(xiàn)所有用戶都可訪問企業(yè)服務器,可通過配置VLAN間通信實現(xiàn)。如果企業(yè)規(guī)模很大,擁有大量的用戶,那么就要為不能互相訪問的客戶都分配VLAN,這不但需要消耗大量的VLAN ID,還增加了網(wǎng)絡維護的復雜度。
????????通過MUX VLAN提供的二層流量隔離的機制可以實現(xiàn)員工之間互相交流,而客戶之間互相隔離。
2. 應用場景
????????MUX VLAN既可實現(xiàn)VLAN間用戶通信,也可實現(xiàn)VLAN內(nèi)的用戶相互隔離。常見的場景有賓館酒店,小區(qū)寬帶接入和企業(yè)內(nèi)部。他們的特點是一個賓館或者一個小區(qū)或一個公司同用一個VLAN,但每個房間,每戶人家,每個部門又彼此隔離。
3. 主要功能
????????MUX VLAN只適用于二層網(wǎng)絡(即同一網(wǎng)段)互通和隔離。實現(xiàn)相同網(wǎng)段終端被劃分到不同VLAN后,雖然二層VLAN間通信是隔離的,但還要實現(xiàn)指定VLAN內(nèi)終端不能通信。
????????與Super VLAN相比,MUX VLAN屬于二層交換機功能,Super VLAN屬于三層功能,需要三層交換機支持。MUX VLAN對用戶間的訪問控制靈活性好,但MUX VLAN配置較為復雜。
4. 基本概念
????????MUX VLAN分為Principal VLAN和Subordinate VLAN,Subordinate VLAN又分為Separate VLAN和Group VLAN。
MUX VLAN | VLAN類型 | 所屬接口 | 通信權限 |
---|---|---|---|
Principal VLAN(主VLAN) | - | Principal port | Principal port可以和MUX VLAN內(nèi)的所有接口進行通信。 |
Subordinate VLAN(從VLAN) | Separate VLAN(隔離型從VLAN) | Separate port | Separate port只能和Principal port進行通信,和其他類型的接口實現(xiàn)完全隔離。 每個Separate VLAN必須綁定一個Principal VLAN。 |
Group VLAN(互通型從VLAN) | Group port | Group port可以和Principal port進行通信,在同一組內(nèi)的接口也可互相通信,但不能和其他組接口或Separate port通信。 每個Group VLAN必須綁定一個Principal VLAN。 |
- 1個Principal? VLAN下能指定128個Group VLAN;
- 1個Principal? VLAN下只能指定1個Separate? VLAN;
- 同一個MUX? VLAN下Group VLAN和Separate? VLAN的VLAN? ID不能相同。
?MUX? VLAN與普通VLAN的主要區(qū)別:
????????MUX? VLAN下的Principal? VLAN、Group VLAN和Separate? VLAN可以在同一網(wǎng)段下,共用1個網(wǎng)關,普通VLAN每個VLAN占用1個網(wǎng)段(1個網(wǎng)段至少4個IP地址),二層網(wǎng)絡上VLAN間是隔離的。
MUX? VLAN下:
????????主VLAN內(nèi)的終端可以相互通信,同時可以和從VLAN(包括互通型從VLAN和隔離型從VLAN)內(nèi)的終端相互通信;
????????互通型從VLAN內(nèi)的終端可以相互通信,同時可以和主VLAN內(nèi)的終端通信,不能和隔離型從VLAN內(nèi)的終端通信;
????????隔離型從VLAN內(nèi)的終端相互通信,可以和主VLAN內(nèi)的終端通信,不能和互通型從VLAN內(nèi)的終端通信;
5. 配置步驟及相關命令
????????和終端相連的端口要使能MUX VLAN功能 ,有對應vlan數(shù)據(jù)流經(jīng)過的交換機要創(chuàng)建相應vlan。隔離型vlan中,在同一交換機下的隔離型vlan終端不能相互通信,在不同交換機下的隔離型vlan終端能相互通信。即,隔離型vlan跨設備后起不到隔離作用。
-
配置主VLAN的MUX VLAN功能,并配置VLANIF接口,其IP地址可以作為下掛Host及Server的網(wǎng)關IP。
[Switch1-vlan10] mux-vlan????????//配置VLAN 10為Principal? VLAN -
配置Group VLAN功能。
[Switch1-vlan10]subordinate group 20? ? ? ? ?//指定VLAN 20為Group? VLAN -
配置Separate? VLAN功能。
[Switch1-vlan10] subordinate separate 30? ? ? ? //指定VLAN 30為Separate? VLAN -
配置接口加入VLAN并使能MUX VLAN功能。
[Switch1-GigabitEthernet1/0/2] port mux-vlan enable -
配置連接終端設備接口加入相應VLAN。
6.示例配置
6.1 示例場景
????????在企業(yè)網(wǎng)絡中,所有員工可以訪問企業(yè)服務器,也可以相互交流。但對于企業(yè)客戶,希望客戶之間是隔離的,不能夠互相訪問。
6.2 網(wǎng)絡拓撲圖
6.3 配置代碼
system-view
sysname R
interface GigabitEthernet0/0/0
ip address 192.168.11.254 255.255.255.0
interface LoopBack11
ip address 11.11.11.11 255.255.255.255 system-view
sysname SW
vlan batch 10 20 30
vlan 10
mux-vlan
subordinate separate 30
subordinate group 20
quit
interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 10 20
interface GigabitEthernet0/0/2port link-type trunkport trunk allow-pass vlan 10 20 30
interface GigabitEthernet0/0/3port link-type trunkport trunk allow-pass vlan 10 30
interface GigabitEthernet0/0/4port link-type accessport default vlan 30port mux-vlan enable
interface GigabitEthernet0/0/5port link-type accessport default vlan 10port mux-vlan enable
interface GigabitEthernet0/0/24port link-type accessport default vlan 10port mux-vlan enablesystem-view
sysname SW1
vlan batch 10 20
vlan 10mux-vlansubordinate group 20
interface Ethernet0/0/1port link-type accessport default vlan 20port mux-vlan enable
interface Ethernet0/0/2port link-type accessport default vlan 20port mux-vlan enable
interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 10 20system-view
sysname SW2
vlan batch 10 20 30
vlan 10mux-vlansubordinate separate 30subordinate group 20
interface Ethernet0/0/1port link-type accessport default vlan 20port mux-vlan enable
interface Ethernet0/0/2port link-type accessport default vlan 30port mux-vlan enable
interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 10 20 30system-view
sysname SW3
vlan batch 10 30
vlan 10mux-vlansubordinate separate 30
interface Ethernet0/0/1port link-type accessport default vlan 30port mux-vlan enable
interface Ethernet0/0/2port link-type accessport default vlan 30port mux-vlan enable
interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 10 30
6.4?配置及解析?
<Huawei>system-view
[Huawei]sysname R
[R]interface GigabitEthernet 0/0/0
[R-GigabitEthernet0/0/0]ip address 192.168.11.254 24
[R]interface LoopBack 11
[R-LoopBack11]ip address 11.11.11.11 32
<Huawei>system-view
[Huawei]sysname SW
[SW]vlan batch 10 20 30
[SW]vlan 10
[SW-vlan10]mux-vlan? ? ? ? //配置VLAN 10為主?VLAN
[SW-vlan10]subordinate group 20? ? ? ? //指定VLAN 20為互通型VLAN
[SW-vlan10]subordinate separate 30? ? ? ??//指定VLAN 30為隔離型VLAN
[SW-vlan10]quit
[SW]interface GigabitEthernet0/0/1
[SW-GigabitEthernet0/0/1]port link-type trunk
[SW-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[SW-GigabitEthernet0/0/1]interface GigabitEthernet0/0/2
[SW-GigabitEthernet0/0/2]port link-type trunk
[SW-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20 30
[SW-GigabitEthernet0/0/2]interface GigabitEthernet0/0/3
[SW-GigabitEthernet0/0/3]port link-type trunk
[SW-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 30
[SW-GigabitEthernet0/0/3]interface GigabitEthernet0/0/4
[SW-GigabitEthernet0/0/4]port link-type access
[SW-GigabitEthernet0/0/4]port default vlan 30
[SW-GigabitEthernet0/0/4]port mux-vlan enable? ? ? ? //SW-GigabitEthernet0/0/4接口使能MUX VLAN功能
[SW-GigabitEthernet0/0/4]interface GigabitEthernet0/0/5
[SW-GigabitEthernet0/0/5]port link-type access
[SW-GigabitEthernet0/0/5]port default vlan 10
[SW-GigabitEthernet0/0/5]port mux-vlan enable? ? ? ? //此端口使能MUX VLAN功能
[SW-GigabitEthernet0/0/5]interface GigabitEthernet0/0/24
[SW-GigabitEthernet0/0/24]port?link-type access
[SW-GigabitEthernet0/0/24]port default vlan 10
[SW-GigabitEthernet0/0/24]port mux-vlan enable? ? ? ? //此端口使能MUX VLAN功能
<Huawei>system-view
[Huawei]sysname SW1
[SW1]vlan batch 10 20
[SW1]vlan 10
[SW1-vlan10]mux-vlan? ? ? ? //配置VLAN 10為主?VLAN
[SW1-vlan10]subordinate group 20? ? ? ? //指定VLAN 20為互通型VLAN
[SW1-vlan10]quit
[SW1]interface Ethernet0/0/1
[SW1-Ethernet0/0/1]port link-type access
[SW1-Ethernet0/0/1]port default vlan 20
[SW1-Ethernet0/0/1]port mux-vlan enable? ? ? ? //此端口使能MUX VLAN功能
[SW1-Ethernet0/0/1]interface Ethernet0/0/2
[SW1-Ethernet0/0/2]port link-type access
[SW1-Ethernet0/0/2]port default vlan 20
[SW1-Ethernet0/0/2]port mux-vlan enable? ? ? ? //此端口使能MUX VLAN功能
[SW1-Ethernet0/0/2]interface GigabitEthernet0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
<Huawei>system-view
[Huawei]sysname SW2
[SW2]vlan batch 10 20 30
[SW2]vlan 10
[SW2-vlan10]mux-vlan? ? ? ? //配置VLAN 10為主?VLAN
[SW2-vlan10]subordinate group 20? ? ? ? //指定VLAN 20為互通型VLAN
[SW2-vlan10]subordinate separate 30? ? ? ??//指定VLAN 30為隔離型VLAN
[SW2-vlan10]quit
[SW2]interface Ethernet0/0/1
[SW2-Ethernet0/0/1]port link-type access
[SW2-Ethernet0/0/1]port default vlan 20
[SW2-Ethernet0/0/1]port mux-vlan enable? ? ? ? //此端口使能MUX VLAN功能
[SW2-Ethernet0/0/1]interface Ethernet0/0/2
[SW2-Ethernet0/0/2]port link-type access
[SW2-Ethernet0/0/2]port default vlan 30
[SW2-Ethernet0/0/2]port mux-vlan enable? ? ? ? //此端口使能MUX VLAN功能
[SW2-Ethernet0/0/2]interface GigabitEthernet0/0/1
[SW2-GigabitEthernet0/0/1]port link-type trunk
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 30
<Huawei>system-view
[Huawei]sysname SW3
[SW3]vlan batch 10 30
[SW3]vlan 10
[SW3-vlan10]mux-vlan? ? ? ? //配置VLAN 10為主?VLAN
[SW3-vlan10]subordinate separate 30? ? ? ??//指定VLAN 30為隔離型VLAN
[SW3-vlan10]quit
[SW3]interface Ethernet0/0/1
[SW3-Ethernet0/0/1]port link-type access
[SW3-Ethernet0/0/1]port default vlan 30
[SW3-Ethernet0/0/1]port mux-vlan enable? ? ? ? //此端口使能MUX VLAN功能
[SW3-Ethernet0/0/1]interface Ethernet0/0/2
[SW3-Ethernet0/0/2]port link-type access
[SW3-Ethernet0/0/2]port default vlan 30
[SW3-Ethernet0/0/2]port mux-vlan enable? ? ? ? //此端口使能MUX VLAN功能
[SW3-Ethernet0/0/2]interface GigabitEthernet0/0/1
[SW3-GigabitEthernet0/0/1]port link-type trunk
[SW3-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 30
?
????????和終端相連的端口要使能MUX VLAN功能 ,有對應vlan數(shù)據(jù)流經(jīng)過的交換機要創(chuàng)建相應vlan,并指定主VLAN(Principal? VLAN)和從VLAN(Group? VLAN、Separate? VLAN)。
6.5 測試驗證
????????互通型vlan內(nèi)的終端可以互相通信,也可以和主vlan下的終端通信。
????????隔離型vlan內(nèi)的終端互相隔離,也不能和主vlan、互通型vlan下的終端通信。?
? ? ? ? 本示例隔離型vlan中,PC5能ping通PC4和PC7,在同一交換機下的隔離型vlan終端不能相互通信,在不同交換機下的隔離型vlan終端能相互通信。即,隔離型vlan跨設備后起不到隔離作用(在SW交換機下,將GigabitEthernet0/0/4和GigabitEthernet0/0/5添加到隔離型vlan 30下也是如此)。
配置注意事項
- 如果指定VLAN已經(jīng)用于Principal VLAN,那么該VLAN不能在Super-VLAN、Sub-VLAN的配置中使用,不建議在VLAN Mapping、VLAN Stacking的配置中使用。
- 如果指定VLAN已經(jīng)用于Group VLAN或Separate VLAN,那么該VLAN不能再用于創(chuàng)建VLANIF接口,或者在Super-VLAN、Sub-VLAN的配置中使用,不建議在VLAN Mapping、VLAN Stacking的配置中使用。
- 禁止接口MAC地址學習功能或限制接口MAC地址學習數(shù)量會影響MUX VLAN功能的正常使用。
- 不能在同一接口上配置MUX VLAN和接口安全功能。
- 不能在同一接口上配置MUX VLAN和MAC認證功能。
- 不能在同一接口上配置MUX VLAN和802.1x認證功能。
- 接口使能MUX VLAN功能后,該接口不可再配置VLAN Mapping、VLAN Stacking。