VLAN应用篇系列:(9)华为交换机 MUX-VLAN功能(部分隔离、部分互通等) | 网络之路博客(公众号同名)(其他平台网络之路Blog)
登录
  • 欢迎网络之路博客网站,分享有用的知识点,公众号:网络之路博客,B站:网络之路Blog
  • 如果您觉得本站对您有帮助,那么赶紧使用Ctrl+D 收藏吧,支持我们下
  • 远程技术支持的淘宝店铺已经开张了哦,传送门:需要的朋友可以点击查看

VLAN应用篇系列:(9)华为交换机 MUX-VLAN功能(部分隔离、部分互通等)

通俗易懂学vlan(配置篇) 公众号:网络之路博客(其他平台网络之路Blog) 4314次浏览 已收录 2个评论 扫描二维码

【汇总】通俗易懂学VLAN

文档帖子汇总实战系列学习视频学习必备软件
    博主也只是业余时间写写技术文档,请大家见谅,大家觉得不错的话,可以推荐给朋友哦,博主会努力推出更好的系列文档的。如果大家有任何疑问或者文中有错误跟疏忽的地方,欢迎大家留言指出,博主看到后会第一时间修改,谢谢大家的支持,更多技术文章尽在网络之路博客,http://ccieh3c.com

拓扑说明

vlan

关于华为的MUX-VLAN,分为Principal VLAN(这种称为主VLAN),Subordinate VLAN(这种称为从VLAN,下面又可以划分两种,一种为 Group VLAN【这种为互通性VLAN,也就是属于该组的VLAN的接口主机都能互通】,另外一种Separate VLAN【隔离型VLAN,加入该VLAN的接口主机之间不能互通】),而主VLAN里面通过关联,让交换机支持哪些VLAN属于这些定义的里面,而且从VLAN里面的2种VLAN类型,都可以访问主VLAN的流量跟主机。

环境说明

主VLAN定义为VLAN 2
从VLAN的group vlan为VLAN 3
从VLAN的Separate vlan为VLAN 4
其中client 1~2属于VLAN 3(两台机子是可以互访的),Client 3~4是属于VLAN 4(之间不能互访),Server为VLAN 2(VLAN 3与4的主机都可以访问VLAN 2)

1、创建对应的VLAN,把接口加入对应的VLAN。

创建VLAN
[HW-SW]vlan batch 2 3 4

加入VLAN 3的接口
[HW-SW]int e0/0/1
[HW-SW-Ethernet0/0/1]port link-type access
[HW-SW-Ethernet0/0/1]port default vlan 3

[HW-SW]int e0/0/2
[HW-SW-Ethernet0/0/2]port link-type access
[HW-SW-Ethernet0/0/2]port default vlan 3

加入VLAN 4的接口
[HW-SW]int e0/0/4
[HW-SW-Ethernet0/0/4]port link-type access
[HW-SW-Ethernet0/0/4]port default vlan 4

[HW-SW]int e0/0/5
[HW-SW-Ethernet0/0/5]port link-type access
[HW-SW-Ethernet0/0/5]port default vlan 4

加入VLAN2的接口
[HW-SW]int e0/0/3
[HW-SW-Ethernet0/0/3]port link-type access
[HW-SW-Ethernet0/0/3]port default vlan 2

2、定义主VLAN,以及关联从VLAN。

[HW-SW]vlan 2
[HW-SW-vlan2]mux-vlan
[HW-SW-vlan2]subordinate group 3
[HW-SW-vlan2]subordinate separate 4

vlan

可以看到这里VLAN 2为主VLAN,而VLAN 3 4为从VLAN的不同类型。

3、关于是否能创建VLANIF接口

在V21C版本是不可以创建VLANIF接口的,但是在V23C后就可了,这样可以实现所有的网关都为主VLAN的接口,其他VLAN作为从VLAN进行隔离,实现需要的效果,在不能创建VLANIF接口的时候,可以在汇聚上面部署super-vlan来配合MAX-VLAN来进行。

4、接口启用mux-vlan功能

[HW-SW]port-group 1
[HW-SW-port-group-1]group-member e0/0/1 to e0/0/5
[HW-SW-port-group-1]port mux-vlan enable
说明:低版本的交换机不支持range同时配置多接口的功能,所以这里只能通过端口组的形式来配置。

5、测试

由于该版本不支持VLANIF接口,所以必须手动配置IP。
VLAN 2(IP地址:192.168.1.5)
VLAN 3(IP地址:192.168.1.1~2,之间可以互通)
VLAN 4(IP地址:192.168.1.3~4,之间不能互通)

VLAN 3测试
vlan

VLAN 4测试

vlan

VLAN 2与VLAN 3访问VLAN 2以及VLAN 2能否访问VLAN 3

vlan
vlan
vlan

可以看到VLAN 3之间是可以互通的,VLAN 4之间是不能互通,而VLAN 2与VLAN 3都能访问VLAN 2,但是VLAN 2与3之间不能互访。

关于博客资源下载说明

首先,感谢大家对网络之路博客的支持,本站所有资源都是开放下载,不做任何限制,资源都是上传在百度盘,分为两种类型:
(1)第一种是书籍PDF与视频类,全部放在博客分享,觉得对大家学习有帮助的博主会收集好、然后以博主的经验整理分类后排序好分享出来。
(2)第二种是技术性文章与视频,全部放在公众号(网络之路博客)/B站(网络之路Blog)发布,以博主原创为主,主要分享系列为主,由浅入深的带大家了解工作中常用到的一些网络技术,当然也会分享一些比较经典的案例。
(3)分享资源有涉及到您的利益以及版权问题,请联系博主,24小时候内删除。
想第一时间收到最新更新内容吗,点击获取~~~

点击查看详情
学习必备软件(模拟器等)
学习视频系列(总有您想要的)
Book与实验手册(从初级到高级)
数通系列(路由交换 无线、防火墙VPN等)
实战系列(最贴近企业需求的案例)
想第一时间收到最新更新内容吗,点击获取~~~

(广告)博主自主原创最新实战课程

点击查看详情

(广告)远程技术支持(设备调试),有搞不定的找我,价格实惠,为您解决实际工作上的问题

远程技术调试与技术支持,点击查看详情

原创与收集的内容,允许转载,转载时请务必以超链接形式标明文章原始出处,博客地址http://ccieh3c.com。

喜欢 (1)
[]
分享 (0)
公众号:网络之路博客(其他平台网络之路Blog)
关于作者:
分享一些自己懂的技术知识点,希望对大家有帮助。
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(2)个小伙伴在吐槽
  1. 资料和第八篇一样
    笑醉人间2017-07-28 13:16 回复 Windows 7 | Chrome 47.0.2526.108
  2. 连接错了.
    风筝皇2018-01-08 00:25 回复 Windows 7 | Chrome 56.0.2924.90