|
华为设备实施MUX VLAN灵活的控制VLAN间互访同时节省IP地址实施 本文由乾颐堂华为HCIE认证培训讲师安德老师提供 2.1 MUX VLAN技术 MUX VLAN,即Multiplex VLAN,提供了一种通过VLAN进行网络资源访问控制的机制。在MUX VLAN中存在3种VLAN分类:主VLAN,从VLAN下包含2种VLAN,即隔离性从VLAN(separate VLAN)和组VLAN(GROUP VLAN,很多时候称之为互通型VLAN)。MUX VLAN就通过定义这三种VLAN中的端口来到达在同一个3层子网下的访问控制。 2.2.1 MUX VLAN通信规则 MUX VLAN定义的访问规则如下:①主VLAN与从VLAN之间可以相互通信;②互通型从VLAN内的端口之间可以互相通信,不同互通型VLAN内的端口不可访问;③隔离型从VLAN内的端口之间不能互相通信,它只能访问主VLAN。 当然MUX VLAN还有一个重要的作用,即这些VLAN中的设备可以隶属于同一个网络,这意味着可以节省很多的IP地址(这点在运营商尤其重要)。 如图2-1所示,访问规则如下:①文件服务器所连接端口为主VLAN XYZ的端口,则它可以和所有的PC1到PC6通信;②PC1和PC2属于互通型VLAN X,此时PC1和PC2相互可以访问;PC3和PC4属于互通型VLANY,此时PC3和PC4可以互相访问,但不能访问PC1和PC2,因为它们不在同一个互通型VLAN;③PC5和PC6属于隔离性VLAN Z,则PC5和PC6相互不能访问,但都可以和文件服务器通信。 图2-1 MUX VLAN示意图 2.2.1 MUX VLAN实验 一.实验拓扑 如图2-2所示,PC7属于主VLAN123;PC1和PC2属于互通型VLAN10;PC3和PC4属于互通型VLAN20;PC5和PC6属于隔离性VLAN30.各个终端的IP地址设计为10.1.1.X,比如PC7的地址为10.1.1.7.
二.实验需求和目标 了解MUX VLAN的工作原理和实验 PC7可以和PC1到PC6通信 互通型VLAN10中的PC1和PC2可以通信,但不能和其他从VLAN中的设备(PC3到PC6)通信 互通型VLAN20中PC3和PC4可以通信,但不能和其他从VLAN中的设备(PC1、PC2、PC5、PC6)通信 隔离性VLAN30中的PC5和PC6相互不能通信,但是可以和PC7通信 三.实验步骤 图2-2 MUX VLAN实验拓扑 点击回复获取全部
本文由乾颐堂华为HCIE认证培训讲师安德老师提供 乾颐堂客服热线:400-618-8070 乾颐堂网络实验室 我们为您想的更多
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2018-3-20 14:10:22
置顶卡
喧嚣卡
变色卡
千斤顶
楼主
