HCNP Routing&Switching之MUX VLAN
2022/4/26 23:15:20
本文主要是介绍HCNP Routing&Switching之MUX VLAN,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
前文我们了解了代理ARP相关话题,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/16188230.html;今天我们再来聊一聊vlan隔离相关话题MUX VLAN;
vlan隔离-端口隔离回顾
在同一网段的同一vlan内,为了使各端口互不干扰影响,我们可以使用端口隔离技术,配置交换机某些端口双向隔离或者单向隔离;这是从二层的角度去隔离;但是我们可以使用三层接口,开启代理arp绕过二层端口隔离,于是为了防止代理arp绕过二层端口隔离,我们也可以修改端口隔离模式为all,即二层和三层都隔离;
MUX VLAN
今天聊的MUX VLAN 也是一种vlan隔离技术,相对于同VLAN内的端口隔离,它更灵活;它能实现部分VLAN间可以互通、部分VLAN间隔离,同时也可以实现VLAN内端口隔离;它也是通过vlan进行网络资源控制的一种机制,只适用于二层网络中,对同一网段的用户进行隔离(注意,是同一网段)和互通;简单说MUX VLAN实现了处于相同网段的设备划入不同VLAN后,虽然二层通信是隔离的,但可以和指定vlan通信,还可以实现禁止相同VLAN内地不同设备间的通信;
示例:如下拓扑
如图所示,服务器与汇聚层交换机相连,为了实现所有用户可以访问企业服务器,我们可以通过配置vlan间通信实现;对于企业来说,希望企业内部员工之间可以互相访问,第三方企业访客之间是隔离的,我们可以通过配置每个访客使用不同的vlan来实现,这样一来如果有大量的第三方访客,此时不但要消耗大量VLAN ID,还增加了管理员维护网络的难度,那怎么来解决这样的需求呢?使用MUX VLAN来解决;MUX VLAN提供二层流量隔离的机制可以实现企业内部员工之间互相通信,而第三方外来访客之间是相互隔离;
MUX VLAN通信规则
MUX VLAN主要有2种类型的VLAN,主VLAN和子VLAN;而子VLAN由分两种类型,一种是互通型子VLAN,一种是隔离型子VLAN,通信规则如下;
1、主VLAN(Principal VLAN):可以与MUX VLAN内所有VLAN通信,即不管是那种类型的子VLAN,主VLAN都可以和它通信;
2、隔离型子VLAN(Separate VLAN):该类型子VLAN只能和主VLAN通信,和其他类型的VLAN完全隔离,同时子VLAN内部也完全隔离;即只能和主VLAN通信,不能和其他VLAN通信,包括同一VLAN内地其他成员;
3、互通型子VLAN(Group VLAN):可以和主VLAN 通信,在同一子VLAN内部用户可以相互通信;但不能与其他互通型子 VLAN 或隔离型子VLAN内的用户通信;即互通型子VLAN 只能和主VLAN和本VLAN内用户通信,其他VLAN都不行;
通过了解MUX VLAN通信规则,上述示例实现起来就非常简单,我们可以把服务器所在VLAN设置成主VLAN,把企业内部员工所在VLAN设置成互通型VLAN,把第三方访客所在VLAN设置成隔离型子VLAN;如下图所示
实验:如下拓扑,配置MUX VLAN
交换机划分VLAN
sys sys sw1 vlan batch 12 15 34 int g0/0/1 port link-type access port default vlan 12 int g0/0/2 port link-type access port default vlan 12 int g0/0/3 port link-type access port default vlan 34 int g0/0/4 port link-type access port default vlan 34 int g0/0/5 port link-type access port default vlan 15View Code
验证:各vlan成员互通型
提示:可以看到pc1只能和本vlan里的pc2通信,和其他pc和服务器是能通信的;同样pc3也只能和同VLAN内的PC4通信和其他VLAN 、服务器不能通信;
配置MUX VLAN,实现VLAN 12能和VLAN 15通信,能在本VLAN 内互通;VLAN 34能和VLAN 15通信,本VLAN内成员相互隔离;
提示:我们配置MUX VLAN 只需要在主VLAN里配置即可,首先配置主VLAN为mux-vlan,然后再配置子VLAN即可;
验证MUX VLAN
提示:通过上面的信息,我们可以看到vlan 15是主VLAN,vlan34是隔离型子VLAN,vlan12是互通型子VLAN;
在相关接口开启mux-vlan 功能
提示:我们需要在相关VLAN接口上开启mux-vlan功能即可;
验证:各vlan成员间互通型
提示:可以看到我们配置上mux-vlan以后,vlan12里的成员可以和本VLAN内地成员互通,同时也能和主VLAN vlan15里的成员互通;不可用和其他vlan成员通信;vlan34只能和主VLAN vlan15里的成员互通,和本vlan内的成员相互隔离,同样也不能和其他vlan成员互通;
这篇关于HCNP Routing&Switching之MUX VLAN的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-11-23增量更新怎么做?-icode9专业技术文章分享
- 2024-11-23压缩包加密方案有哪些?-icode9专业技术文章分享
- 2024-11-23用shell怎么写一个开机时自动同步远程仓库的代码?-icode9专业技术文章分享
- 2024-11-23webman可以同步自己的仓库吗?-icode9专业技术文章分享
- 2024-11-23在 Webman 中怎么判断是否有某命令进程正在运行?-icode9专业技术文章分享
- 2024-11-23如何重置new Swiper?-icode9专业技术文章分享
- 2024-11-23oss直传有什么好处?-icode9专业技术文章分享
- 2024-11-23如何将oss直传封装成一个组件在其他页面调用时都可以使用?-icode9专业技术文章分享
- 2024-11-23怎么使用laravel 11在代码里获取路由列表?-icode9专业技术文章分享
- 2024-11-22怎么实现ansible playbook 备份代码中命名包含时间戳功能?-icode9专业技术文章分享