實驗 華為MUX VLAN配置與管理

2021-09-03 03:30:42 字數 3983 閱讀 2034

以下實驗摘自筆者為

《華為交換機學習指南》

華為的mux vlan功能既可以實現位於同一ip網段的不同vlan間(所有從vlan與主vlan間)使用者的二層互通,又可實現不同從vlan間的二層隔離,以及同一交換機上同一vlan內部使用者之間的二層隔離,不同交換機上同一vlan中的使用者不隔離。通過這一技術可以實現在多vlan使用者伺服器共享的同時,隔離相同vlan中的不同使用者主機的目的

下面是乙個具體的實驗方案

實驗環境:pc1~6,以及server都在同一ip網段,並按圖所示劃分到對應的主,或者相應型別的從vlan中

實驗要求:各從

vlan

主機都可以直接訪問

server

,但各從

vlan

間不能直接訪問,隔離

vlan20

中的pc2

和pc3

不能互訪

,但它們都可以與同處

vlan20

的pc4

互訪 實驗配置:

sw1上的配置

sys[huawei]sysname sw1

[sw1]vlanbatch 10 2030 40

[sw1]vlan40

[sw1-vlan40]mux-vlan

[sw1-vlan40]subordinategroup10 30

[sw1-vlan40]subordinateseparate20

[sw1-vlan40]quit

[sw1]inte***ce gigabitethernet0/0/1

[sw1-gigabitethernet0/0/1]port link-typetrunk

[sw1-gigabitethernet0/0/1]porttrunk allow-pass vlan 10 2030 40

[sw1-gigabitethernet0/0/1]quit

[sw1]inte***ce gigabitethernet0/0/2

[sw1-gigabitethernet0/0/2]port link-typetrunk

[sw1-gigabitethernet0/0/2]port trunkallow-pass vlan 10 2030 40

[sw1-gigabitethernet0/0/2]quit

[sw1]inte***ce gigabitethernet0/0/3

[sw1-gigabitethernet0/0/3]port link-typeaccess

[sw1-gigabitethernet0/0/3]portdefault vlan 40

[sw1-gigabitethernet0/0/3]port mux-vlanenable

[sw1-gigabitethernet0/0/3]quit

sw2上的配置

sys[huawei]sysname sw2

[sw2]vlanbatch 10 20 30 40

[sw2]vlan 40

[sw2-vlan40]mux-vlan

[sw2-vlan40]subordinate group 10 30

[sw2-vlan40]subordinate separate 20

[sw2-vlan40]quit

[sw2]inte***ce ethernet0/0/1

[sw2-ethernet0/0/1]port link-type trunk

[sw2-ethernet0/0/1]port trunk allow-pass vlan 10 20 30 40

[sw2-ethernet0/0/1]quit

[sw2]inte***ce ethernet0/0/2

[sw2-ethernet0/0/2]port link-type access

[sw2-ethernet0/0/2]port default vlan 10

[sw2-ethernet0/0/2]port mux-vlanenable

[sw2-ethernet0/0/2]quit

[sw2]inte***ce ethernet0/0/3

sw3上

的配置 sys

[huawei]sysname sw3

[sw3]vlanbatch 10 20 40

[sw3]vlan 40

[sw3-vlan40]mux-vlan

[sw3-vlan40]subordinate group 10

[sw3-vlan40]subordinate separate 20

[sw3-vlan40]quit

[sw3]inte***ce ethernet0/0/1

[sw3-ethernet0/0/1]port link-type trunk

[sw3-ethernet0/0/1]port trunk allow-pass vlan10 20 40

[sw3-ethernet0/0/1]quit

[sw3]inte***ce ethernet0/0/2

[sw3-ethernet0/0/2]port link-type access

[sw3-ethernet0/0/2]port default vlan 10

[sw3-ethernet0/0/2]port mux-vlanenable

[sw3-ethernet0/0/2]quit

[sw3]inte***ce ethernet0/0/3

[sw3-ethernet0/0/3]port link-type access

[sw3-ethernet0/0/3]port defaultvlan20

[sw3-ethernet0/0/3]port mux-vlanenable

[sw3-gigabitethernet0/0/3]quit

實驗結果驗證:

display mux-vlan命令檢視mux vlan配置資訊

各從vlan

中的pc

機均能ping

通位於主

vlan

中的server

不同從vlan

間不能ping

同一交換機上同一隔離

vlan

中的主機不能

ping

不同交換機上同一隔離

vlan

中的主機仍可以

ping

實驗 華為MUX VLAN配置與管理

以下實驗摘自筆者為 華為交換機學習指南 華為的mux vlan功能既可以實現位於同一ip網段的不同vlan間 所有從vlan與主vlan間 使用者的二層互通,又可實現不同從vlan間的二層隔離,以及同一交換機上同一vlan內部使用者之間的二層隔離,不同交換機上同一vlan中的使用者不隔離。通過這一技...

實驗 華為MUX VLAN配置與管理

以下實驗摘自筆者為 華為交換機學習指南 華為的mux vlan功能既可以實現位於同一ip網段的不同vlan間 所有從vlan與主vlan間 使用者的二層互通,又可實現不同從vlan間的二層隔離,以及同一交換機上同一vlan內部使用者之間的二層隔離,不同交換機上同一vlan中的使用者不隔離。通過這一技...

實驗 華為MUX VLAN配置與管理

以下實驗摘自筆者為 華為交換機學習指南 華為的mux vlan功能既可以實現位於同一ip網段的不同vlan間 所有從vlan與主vlan間 使用者的二層互通,又可實現不同從vlan間的二層隔離,以及同一交換機上同一vlan內部使用者之間的二層隔離,不同交換機上同一vlan中的使用者不隔離。通過這一技...