华为---MUX VLAN简介及示例配置
目录
1. 产生背景
2. 应用场景
3. 主要功能
4. 基本概念
5. 配置步骤及相关命令
6.示例配置
6.1 示例场景
6.2 网络拓扑图
6.3 配置代码
6.4 配置及解析
6.5 测试验证
配置注意事项
1. 产生背景
MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。
例如在企业网络中,网络管理员希望员工和客户均可以访问企业的服务器,员工之间可以互相交流,而客户之间互相隔离不能互访。为了实现所有用户都可访问企业服务器,可通过配置VLAN间通信实现。如果企业规模很大,拥有大量的用户,那么就要为不能互相访问的客户都分配VLAN,这不但需要消耗大量的VLAN ID,还增加了网络维护的复杂度。
通过MUX VLAN提供的二层流量隔离的机制可以实现员工之间互相交流,而客户之间互相隔离。
2. 应用场景
MUX VLAN既可实现VLAN间用户通信,也可实现VLAN内的用户相互隔离。常见的场景有宾馆酒店,小区宽带接入和企业内部。他们的特点是一个宾馆或者一个小区或一个公司同用一个VLAN,但每个房间,每户人家,每个部门又彼此隔离。
3. 主要功能
MUX VLAN只适用于二层网络(即同一网段)互通和隔离。实现相同网段终端被划分到不同VLAN后,虽然二层VLAN间通信是隔离的,但还要实现指定VLAN内终端不能通信。
与Super VLAN相比,MUX VLAN属于二层交换机功能,Super VLAN属于三层功能,需要三层交换机支持。MUX VLAN对用户间的访问控制灵活性好,但MUX VLAN配置较为复杂。
4. 基本概念
MUX VLAN分为Principal VLAN和Subordinate VLAN,Subordinate VLAN又分为Separate VLAN和Group VLAN。
| MUX VLAN | VLAN类型 | 所属接口 | 通信权限 |
|---|---|---|---|
| Principal VLAN(主VLAN) | - | Principal port | Principal port可以和MUX VLAN内的所有接口进行通信。 |
| Subordinate VLAN(从VLAN) | Separate VLAN(隔离型从VLAN) | Separate port | Separate port只能和Principal port进行通信,和其他类型的接口实现完全隔离。 每个Separate VLAN必须绑定一个Principal VLAN。 |
| Group VLAN(互通型从VLAN) | Group port | Group port可以和Principal port进行通信,在同一组内的接口也可互相通信,但不能和其他组接口或Separate port通信。 每个Group VLAN必须绑定一个Principal VLAN。 |
- 1个Principal VLAN下能指定128个Group VLAN;
- 1个Principal VLAN下只能指定1个Separate VLAN;
- 同一个MUX VLAN下Group VLAN和Separate VLAN的VLAN ID不能相同。
MUX VLAN与普通VLAN的主要区别:
MUX VLAN下的Principal VLAN、Group VLAN和Separate VLAN可以在同一网段下,共用1个网关,普通VLAN每个VLAN占用1个网段(1个网段至少4个IP地址),二层网络上VLAN间是隔离的。
MUX VLAN下:
主VLAN内的终端可以相互通信,同时可以和从VLAN(包括互通型从VLAN和隔离型从VLAN)内的终端相互通信;
互通型从VLAN内的终端可以相互通信,同时可以和主VLAN内的终端通信,不能和隔离型从VLAN内的终端通信;
隔离型从VLAN内的终端相互通信,可以和主VLAN内的终端通信,不能和互通型从VLAN内的终端通信;
5. 配置步骤及相关命令
和终端相连的端口要使能MUX VLAN功能 ,有对应vlan数据流经过的交换机要创建相应vlan。隔离型vlan中,在同一交换机下的隔离型vlan终端不能相互通信,在不同交换机下的隔离型vlan终端能相互通信。即,隔离型vlan跨设备后起不到隔离作用。
-
配置主VLAN的MUX VLAN功能,并配置VLANIF接口,其IP地址可以作为下挂Host及Server的网关IP。
[Switch1-vlan10] mux-vlan //配置VLAN 10为Principal VLAN -
配置Group VLAN功能。
[Switch1-vlan10]subordinate group 20 //指定VLAN 20为Group VLAN -
配置Separate VLAN功能。
[Switch1-vlan10] subordinate separate 30 //指定VLAN 30为Separate VLAN -
配置接口加入VLAN并使能MUX VLAN功能。
[Switch1-GigabitEthernet1/0/2] port mux-vlan enable -
配置连接终端设备接口加入相应VLAN。
6.示例配置
6.1 示例场景
在企业网络中,所有员工可以访问企业服务器,也可以相互交流。但对于企业客户,希望客户之间是隔离的,不能够互相访问。
6.2 网络拓扑图
6.3 配置代码
system-view
sysname R
interface GigabitEthernet0/0/0
ip address 192.168.11.254 255.255.255.0
interface LoopBack11
ip address 11.11.11.11 255.255.255.255 system-view
sysname SW
vlan batch 10 20 30
vlan 10
mux-vlan
subordinate separate 30
subordinate group 20
quit
interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 10 20
interface GigabitEthernet0/0/2port link-type trunkport trunk allow-pass vlan 10 20 30
interface GigabitEthernet0/0/3port link-type trunkport trunk allow-pass vlan 10 30
interface GigabitEthernet0/0/4port link-type accessport default vlan 30port mux-vlan enable
interface GigabitEthernet0/0/5port link-type accessport default vlan 10port mux-vlan enable
interface GigabitEthernet0/0/24port link-type accessport default vlan 10port mux-vlan enablesystem-view
sysname SW1
vlan batch 10 20
vlan 10mux-vlansubordinate group 20
interface Ethernet0/0/1port link-type accessport default vlan 20port mux-vlan enable
interface Ethernet0/0/2port link-type accessport default vlan 20port mux-vlan enable
interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 10 20system-view
sysname SW2
vlan batch 10 20 30
vlan 10mux-vlansubordinate separate 30subordinate group 20
interface Ethernet0/0/1port link-type accessport default vlan 20port mux-vlan enable
interface Ethernet0/0/2port link-type accessport default vlan 30port mux-vlan enable
interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 10 20 30system-view
sysname SW3
vlan batch 10 30
vlan 10mux-vlansubordinate separate 30
interface Ethernet0/0/1port link-type accessport default vlan 30port mux-vlan enable
interface Ethernet0/0/2port link-type accessport default vlan 30port mux-vlan enable
interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 10 30
6.4 配置及解析
<Huawei>system-view
[Huawei]sysname R
[R]interface GigabitEthernet 0/0/0
[R-GigabitEthernet0/0/0]ip address 192.168.11.254 24
[R]interface LoopBack 11
[R-LoopBack11]ip address 11.11.11.11 32
<Huawei>system-view
[Huawei]sysname SW
[SW]vlan batch 10 20 30
[SW]vlan 10
[SW-vlan10]mux-vlan //配置VLAN 10为主 VLAN
[SW-vlan10]subordinate group 20 //指定VLAN 20为互通型VLAN
[SW-vlan10]subordinate separate 30 //指定VLAN 30为隔离型VLAN
[SW-vlan10]quit
[SW]interface GigabitEthernet0/0/1
[SW-GigabitEthernet0/0/1]port link-type trunk
[SW-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
[SW-GigabitEthernet0/0/1]interface GigabitEthernet0/0/2
[SW-GigabitEthernet0/0/2]port link-type trunk
[SW-GigabitEthernet0/0/2]port trunk allow-pass vlan 10 20 30
[SW-GigabitEthernet0/0/2]interface GigabitEthernet0/0/3
[SW-GigabitEthernet0/0/3]port link-type trunk
[SW-GigabitEthernet0/0/3]port trunk allow-pass vlan 10 30
[SW-GigabitEthernet0/0/3]interface GigabitEthernet0/0/4
[SW-GigabitEthernet0/0/4]port link-type access
[SW-GigabitEthernet0/0/4]port default vlan 30
[SW-GigabitEthernet0/0/4]port mux-vlan enable //SW-GigabitEthernet0/0/4接口使能MUX VLAN功能
[SW-GigabitEthernet0/0/4]interface GigabitEthernet0/0/5
[SW-GigabitEthernet0/0/5]port link-type access
[SW-GigabitEthernet0/0/5]port default vlan 10
[SW-GigabitEthernet0/0/5]port mux-vlan enable //此端口使能MUX VLAN功能
[SW-GigabitEthernet0/0/5]interface GigabitEthernet0/0/24
[SW-GigabitEthernet0/0/24]port link-type access
[SW-GigabitEthernet0/0/24]port default vlan 10
[SW-GigabitEthernet0/0/24]port mux-vlan enable //此端口使能MUX VLAN功能
<Huawei>system-view
[Huawei]sysname SW1
[SW1]vlan batch 10 20
[SW1]vlan 10
[SW1-vlan10]mux-vlan //配置VLAN 10为主 VLAN
[SW1-vlan10]subordinate group 20 //指定VLAN 20为互通型VLAN
[SW1-vlan10]quit
[SW1]interface Ethernet0/0/1
[SW1-Ethernet0/0/1]port link-type access
[SW1-Ethernet0/0/1]port default vlan 20
[SW1-Ethernet0/0/1]port mux-vlan enable //此端口使能MUX VLAN功能
[SW1-Ethernet0/0/1]interface Ethernet0/0/2
[SW1-Ethernet0/0/2]port link-type access
[SW1-Ethernet0/0/2]port default vlan 20
[SW1-Ethernet0/0/2]port mux-vlan enable //此端口使能MUX VLAN功能
[SW1-Ethernet0/0/2]interface GigabitEthernet0/0/1
[SW1-GigabitEthernet0/0/1]port link-type trunk
[SW1-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20
<Huawei>system-view
[Huawei]sysname SW2
[SW2]vlan batch 10 20 30
[SW2]vlan 10
[SW2-vlan10]mux-vlan //配置VLAN 10为主 VLAN
[SW2-vlan10]subordinate group 20 //指定VLAN 20为互通型VLAN
[SW2-vlan10]subordinate separate 30 //指定VLAN 30为隔离型VLAN
[SW2-vlan10]quit
[SW2]interface Ethernet0/0/1
[SW2-Ethernet0/0/1]port link-type access
[SW2-Ethernet0/0/1]port default vlan 20
[SW2-Ethernet0/0/1]port mux-vlan enable //此端口使能MUX VLAN功能
[SW2-Ethernet0/0/1]interface Ethernet0/0/2
[SW2-Ethernet0/0/2]port link-type access
[SW2-Ethernet0/0/2]port default vlan 30
[SW2-Ethernet0/0/2]port mux-vlan enable //此端口使能MUX VLAN功能
[SW2-Ethernet0/0/2]interface GigabitEthernet0/0/1
[SW2-GigabitEthernet0/0/1]port link-type trunk
[SW2-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 20 30
<Huawei>system-view
[Huawei]sysname SW3
[SW3]vlan batch 10 30
[SW3]vlan 10
[SW3-vlan10]mux-vlan //配置VLAN 10为主 VLAN
[SW3-vlan10]subordinate separate 30 //指定VLAN 30为隔离型VLAN
[SW3-vlan10]quit
[SW3]interface Ethernet0/0/1
[SW3-Ethernet0/0/1]port link-type access
[SW3-Ethernet0/0/1]port default vlan 30
[SW3-Ethernet0/0/1]port mux-vlan enable //此端口使能MUX VLAN功能
[SW3-Ethernet0/0/1]interface Ethernet0/0/2
[SW3-Ethernet0/0/2]port link-type access
[SW3-Ethernet0/0/2]port default vlan 30
[SW3-Ethernet0/0/2]port mux-vlan enable //此端口使能MUX VLAN功能
[SW3-Ethernet0/0/2]interface GigabitEthernet0/0/1
[SW3-GigabitEthernet0/0/1]port link-type trunk
[SW3-GigabitEthernet0/0/1]port trunk allow-pass vlan 10 30
和终端相连的端口要使能MUX VLAN功能 ,有对应vlan数据流经过的交换机要创建相应vlan,并指定主VLAN(Principal VLAN)和从VLAN(Group VLAN、Separate VLAN)。
6.5 测试验证
互通型vlan内的终端可以互相通信,也可以和主vlan下的终端通信。
隔离型vlan内的终端互相隔离,也不能和主vlan、互通型vlan下的终端通信。
本示例隔离型vlan中,PC5能ping通PC4和PC7,在同一交换机下的隔离型vlan终端不能相互通信,在不同交换机下的隔离型vlan终端能相互通信。即,隔离型vlan跨设备后起不到隔离作用(在SW交换机下,将GigabitEthernet0/0/4和GigabitEthernet0/0/5添加到隔离型vlan 30下也是如此)。
配置注意事项
- 如果指定VLAN已经用于Principal VLAN,那么该VLAN不能在Super-VLAN、Sub-VLAN的配置中使用,不建议在VLAN Mapping、VLAN Stacking的配置中使用。
- 如果指定VLAN已经用于Group VLAN或Separate VLAN,那么该VLAN不能再用于创建VLANIF接口,或者在Super-VLAN、Sub-VLAN的配置中使用,不建议在VLAN Mapping、VLAN Stacking的配置中使用。
- 禁止接口MAC地址学习功能或限制接口MAC地址学习数量会影响MUX VLAN功能的正常使用。
- 不能在同一接口上配置MUX VLAN和接口安全功能。
- 不能在同一接口上配置MUX VLAN和MAC认证功能。
- 不能在同一接口上配置MUX VLAN和802.1x认证功能。
- 接口使能MUX VLAN功能后,该接口不可再配置VLAN Mapping、VLAN Stacking。
相关文章:
华为---MUX VLAN简介及示例配置
目录 1. 产生背景 2. 应用场景 3. 主要功能 4. 基本概念 5. 配置步骤及相关命令 6.示例配置 6.1 示例场景 6.2 网络拓扑图 6.3 配置代码 6.4 配置及解析 6.5 测试验证 配置注意事项 1. 产生背景 MUX VLAN(Multiplex VLAN)提供了一种通过VLA…...
容器镜像)
docker详解介绍+基础操作 (四)容器镜像
一.镜像结构和原理 Docker 镜像是 Docker 技术的核心组成部分之一,它用于封装应用程序及其依赖项,以便在任何支持 Docker 的环境中运行。了解 Docker 镜像的结构和原理对于有效使用 Docker 至关重要。以下是对 Docker 镜像结构和原理的详细介绍。 Dock…...
PostgreSQL数据库定期清理归档(pg_wal)日志
一、配置归档模式 在postgresql.conf文件中设置archive_mode on来启用归档功能。 二、设置归档命令 同样在postgresql.conf中,设置archive_command参数,指定一个shell命令来处理归档日志,例如: archive_command cp %p /home/…...
RTTI介绍
RTTI介绍 RTTI(Run-Time Type Information,运行时类型信息)是C的一项功能,它允许在程序运行时检查对象的类型。RTTI的主要作用是在多态(polymorphism)场景中,可以在运行时安全地转换对象类型或…...
【C#生态园】C#推送通知库大比拼:选择最适合你项目的库
提升用户体验:C#推送通知库详细评测及比较 前言 在移动应用开发中,推送通知是一个至关重要的功能。它可以帮助应用保持与用户的互动,及时传递重要信息,提升用户体验。本文将介绍几个用于C#的推送通知库,帮助开发者了…...
乐歌E5,E6系列升降桌质量如何?2024推荐必买的四款热销型号
在数字化时代,电脑桌成为了我们日常生活和工作中不可或缺的一部分。然而,长时间坐在固定高度的电脑桌前,不仅会影响我们的工作效率,还可能对身体健康造成不良影响。因此,一款能够电动升降的电脑桌显得尤为重要。 乐歌…...
Android广播
文章目录 1.收发应用广播1.标准广播2.有序广播3.广播的静态注册 2.监听系统广播1.接受分钟到达广播2.接受网络变更广播3.定时管理器AlarmManager 3.捕捉屏幕的变更事件1.竖屏和横屏切换2.回到桌面与切换到任务列表 1.收发应用广播 1.标准广播 广播的收发过程分为三个步骤&…...
Chapter 2 - 3. Understanding Congestion in Fibre Channel Fabrics
B2B Credit Counters Figure 2-3 shows the following counters on an FC port: 图 2-3 显示了 FC 端口上的以下计数器: 1. Rx B2B credits: The number of receive buffers of an FC port. This value does not change while the port is up. FC 端口的接收缓冲区数量。该值…...
014 属性分组
文章目录 后端AttrGroupEntity.javaCategoryEntity.javaAttrGroupController.javaCategoryServiceImpl.java 前端attrgroup-add-or-update.vue https://element.eleme.cn/#/zh-CN/component/cascader 后端 AttrGroupEntity.java package com.xd.cubemall.product.entity;impo…...
ElasticSearch备考 -- Alias
一、题目 1) Create the alias hamlet that maps both hamlet-1 and hamlet-2 Verify that the documents grouped by hamlet are 8 2) Configure hamlet-3 to be the write index of the hamlet alias 二、思考 可以通过指定别名,来指向一个或多个索引,…...
使用AI编码,这些安全风险你真的了解吗?
前言 随着AI技术的飞速发展与普及,企业开发人员对AI编码助手工具如Copilot的依赖度日益增强,使用AI编码助手工具虽然能显著提升编程效率与质量,但同时也存在一系列的潜在风险。 许多开发人员可能未意识到,如果他们的现有代码库中…...
计算机网络实验一:组建对等网络
实验一 组建对等网络 实验要求: 1. 组建对等网络,会在命令行使用ipconfig,两网络能够相互ping通,尝试netstat 命令 2. 建立局域网共享文件夹 3. 安装packet tracer,模拟组建对等网并测试对等网 1、组建对等网络 连…...
R语言绘制折线图
折线图是实用的数据可视化工具,通过连接数据点的线段展示数据随时间或变量的变化趋势。在经济、科学、销售及天气预报等领域广泛应用,为决策和分析提供依据。它能清晰呈现经济数据动态、助力科学研究、反映企业销售情况、预告天气变化,以简洁…...
基于组合模型的公交交通客流预测研究
摘 要 本研究致力于解决公交客流预测问题,旨在通过融合多种机器学习模型的强大能力,提升预测准确性,为城市公交系统的优化运营和交通管理提供科学依据。研究首先回顾了公交客流预测领域的相关文献,分析了传统统计方法在处理大规…...
docker环境redis启动失败
现象: 查看日志错误为 Bad file format reading the append only file: make a backup of your AOF file, then use ./redis-check-aof --fix <filename> 经查询为aof文件损坏导致,修复aof即可 解决方法: 1.查看执行的docker命令&…...
Pandas库详细学习要点
Pandas库是一个基于Python的数据分析库,它提供了丰富的数据结构和数据分析工具,非常适合数据科学和数据分析领域的工作。以下是Pandas库详细学习的一些要点: 1. 数据结构 - Series:一维带标签数组,类似于NumPy中的一…...
光路科技TSN交换机:驱动自动驾驶技术革新,保障高精度实时数据传输
自动驾驶技术正快速演进,对实时数据处理能力的需求激增。光路科技推出的TSN(时间敏感网络)交换机,在比亚迪最新车型中的成功应用,显著推动了这一领域的技术进步。 自动驾驶技术面临的挑战 自动驾驶系统需整合来自雷达…...
【含开题报告+文档+PPT+源码】基于SpringBoot的社区家政服务预约系统设计与实现【包运行成功】
开题报告 社区家政服务是满足居民日常生活需求的重要组成部分,在现代社会中发挥着越来越重要的作用。随着城市化进程的不断加速,社区家政服务需求量呈现持续增长的趋势。然而,传统的家政服务模式存在一些问题,如预约流程繁琐、信…...
2024最新【Pycharm】史上最全PyCharm安装教程,图文教程(超详细)
1. PyCharm下载安装 完整安装包下载(包含Python和Pycharm专业版注册码):点击这里 1)访问官网 https://www.jetbrains.com/pycharm/download/#sectionwindows 下载「社区版 Community」 安装包。 2)下载完成后&#…...
llama3 implemented from scratch 笔记
github地址:https://github.com/naklecha/llama3-from-scratch?tabreadme-ov-file 分词器的实现 from pathlib import Path import tiktoken from tiktoken.load import load_tiktoken_bpe import torch import json import matplotlib.pyplot as plttokenizer_p…...
【Axure高保真原型】引导弹窗
今天和大家中分享引导弹窗的原型模板,载入页面后,会显示引导弹窗,适用于引导用户使用页面,点击完成后,会显示下一个引导弹窗,直至最后一个引导弹窗完成后进入首页。具体效果可以点击下方视频观看或打开下方…...
label-studio的使用教程(导入本地路径)
文章目录 1. 准备环境2. 脚本启动2.1 Windows2.2 Linux 3. 安装label-studio机器学习后端3.1 pip安装(推荐)3.2 GitHub仓库安装 4. 后端配置4.1 yolo环境4.2 引入后端模型4.3 修改脚本4.4 启动后端 5. 标注工程5.1 创建工程5.2 配置图片路径5.3 配置工程类型标签5.4 配置模型5.…...
【JavaEE】-- HTTP
1. HTTP是什么? HTTP(全称为"超文本传输协议")是一种应用非常广泛的应用层协议,HTTP是基于TCP协议的一种应用层协议。 应用层协议:是计算机网络协议栈中最高层的协议,它定义了运行在不同主机上…...
逻辑回归:给不确定性划界的分类大师
想象你是一名医生。面对患者的检查报告(肿瘤大小、血液指标),你需要做出一个**决定性判断**:恶性还是良性?这种“非黑即白”的抉择,正是**逻辑回归(Logistic Regression)** 的战场&a…...
23-Oracle 23 ai 区块链表(Blockchain Table)
小伙伴有没有在金融强合规的领域中遇见,必须要保持数据不可变,管理员都无法修改和留痕的要求。比如医疗的电子病历中,影像检查检验结果不可篡改行的,药品追溯过程中数据只可插入无法删除的特性需求;登录日志、修改日志…...
3.3.1_1 检错编码(奇偶校验码)
从这节课开始,我们会探讨数据链路层的差错控制功能,差错控制功能的主要目标是要发现并且解决一个帧内部的位错误,我们需要使用特殊的编码技术去发现帧内部的位错误,当我们发现位错误之后,通常来说有两种解决方案。第一…...
STM32标准库-DMA直接存储器存取
文章目录 一、DMA1.1简介1.2存储器映像1.3DMA框图1.4DMA基本结构1.5DMA请求1.6数据宽度与对齐1.7数据转运DMA1.8ADC扫描模式DMA 二、数据转运DMA2.1接线图2.2代码2.3相关API 一、DMA 1.1简介 DMA(Direct Memory Access)直接存储器存取 DMA可以提供外设…...
指令的指南)
在Ubuntu中设置开机自动运行(sudo)指令的指南
在Ubuntu系统中,有时需要在系统启动时自动执行某些命令,特别是需要 sudo权限的指令。为了实现这一功能,可以使用多种方法,包括编写Systemd服务、配置 rc.local文件或使用 cron任务计划。本文将详细介绍这些方法,并提供…...
图表类系列各种样式PPT模版分享
图标图表系列PPT模版,柱状图PPT模版,线状图PPT模版,折线图PPT模版,饼状图PPT模版,雷达图PPT模版,树状图PPT模版 图表类系列各种样式PPT模版分享:图表系列PPT模板https://pan.quark.cn/s/20d40aa…...
Rapidio门铃消息FIFO溢出机制
关于RapidIO门铃消息FIFO的溢出机制及其与中断抖动的关系,以下是深入解析: 门铃FIFO溢出的本质 在RapidIO系统中,门铃消息FIFO是硬件控制器内部的缓冲区,用于临时存储接收到的门铃消息(Doorbell Message)。…...