• Mux VLAN 原理

1)为什么要使用Mux VLAN技术?

不同广播域(部门)的隔离 VLAN

允许特定的VLAN之间访问

VLAN+Hybrid(VLAN的合并)

特殊情况:

--每个部门一个VLAN,VLAN间不能访问;

--服务器单独在一个VLAN,所有VLAN的主机都可以访问服务器;

--外来访问人员需要在一个单独的VLAN,可以访问服务器,

外来人员之间不能互相访问;

2)Mux VLAN原理

--是对VLAN技术的补充

--把VLAN分成了不同类型

#主VLAN:任何VLAN的主机都可以访问的VLAN

一般把服务器放置在主VLAN 网关

#辅助VLAN:

*组VLAN:VLAN内的主机可以互相访问的VLAN

*隔离VLAN:VLAN内的主机不可以互相访问的VLAN

大家要注意:在一个交换网络中

只能 有一个主vlan 在一个主vlan中 可以有多个组vlan  但是只能有一个隔离vlan

HGU跨VLAN的组播 跨vlan组播原理_运维

SW1]vlan  batch  100  200  300\\创建vlan

[SW1]display  vlan

100  common 普通vlan

200  common 

300  common 

[SW1]vlan  100

[SW1-vlan100]mux-vlan \\开启mux-vlan

[SW1-vlan100]subordinate  group  300\\将300设置为组vlan

[SW1-vlan100]subordinate  separate  200 \\将200设置为隔离vlan

[SW1]display vlan

100  mux    

200  mux-sub

300  mux-sub

[SW1]display mux-vlan\\查看mux-vlan角色及端口成员

Principal Subordinate Type         Interface  接口

-----------------------------------------------------------------------------

100       -           principal  

100       200         separate   

100       300         group      

-----------------------------------------------------------------------------

[SW1]int g0/0/1

[SW1-GigabitEthernet0/0/1]port link-type  access

[SW1-GigabitEthernet0/0/1]port default vlan 200

[SW1-GigabitEthernet0/0/1]port mux-vlan  enable \\激活此接口

[SW1]display vlan \\查看是否接口加入成功

虽然接口已经在了但是是不对的

应该这样来查询

[SW1]display mux-vlan\\查看是否接口加入成功

[SW1]int g0/0/2

[SW1-GigabitEthernet0/0/1]port link-type  access

[SW1-GigabitEthernet0/0/1]port default vlan 300

[SW1-GigabitEthernet0/0/1]port mux-vlan  enable  \\激活此接口

[SW1]display mux-vlan\\查看是否接口加入成功 发现有接口

[SW1]int g0/0/3

[SW1-GigabitEthernet0/0/1]port link-type  access

[SW1-GigabitEthernet0/0/1]port default vlan 300

[SW1-GigabitEthernet0/0/1]port mux-vlan  enable  \\激活此接口

[SW1]int g0/0/10

[SW1-GigabitEthernet0/0/1]port link-type  access

[SW1-GigabitEthernet0/0/1]port default vlan 100

[SW1-GigabitEthernet0/0/1]port mux-vlan  enable  \\激活此接口

[SW1]display mux-vlan\\查看是否接口加入成功 发现有接口

路由器R1的配置

直接配置IP地址就可以

三、路由器的配置R1 

1.R1路由器的初始配置

<Huawei>u t m

<Huawei>system-view 

[Huawei]sysname  R1

[R1]interface GigabitEthernet 0/0/0\\进入接口0/0/0

[R1-GigabitEthernet0/0/0]ip address  192.168.1.254 24\\配置接口IP地址

[R1-GigabitEthernet0/0/0]quit\\返回

[R1]interface GigabitEthernet 0/0/\\进入接口0/0/0

[R1-GigabitEthernet0/0/1]ip address 192.168.88.254  24\\配置接口IP地址

[R1-GigabitEthernet0/0/1]quit\\返回

然后测试一下连通性:发现都可以和服务器通信

然后我们在交换机上在创建一个vlan 400

HGU跨VLAN的组播 跨vlan组播原理_华为_02

[SW1]vlan  400

[SW1]vlan  100

[SW1-vlan100]subordinate  separate  400  400设置为隔离vlan

发现不能在创建因为已经有一个隔离vlan

[SW1]vlan  100

[SW1-vlan100]subordinate  group  400 400设置为组vlan

[SW1]int g0/0/5

[SW1-GigabitEthernet0/0/1]port link-type  access

[SW1-GigabitEthernet0/0/1]port default vlan 400

[SW1-GigabitEthernet0/0/1]port mux-vlan  enable  \\激活此接口

[SW1]display mux-vlan\\查看是否接口加入成功 发现有接口

测试 使用pc5ping 192.168.1.4 发现无法通信

  • 端口隔离
  1. 作用:

可以实现同一个vlan内的端口所连接的设备实现通信的隔离

2.端口隔离的配置

HGU跨VLAN的组播 跨vlan组播原理_网络_03

 

1)交换创建vlan并将端口加入vlan

[S1]vlan 10

[S1-vlan10]quit

[S1]port-group group-member g0/0/1 to g0/0/5

[S1-port-group]port link-type access

[S1-port-group]port default vlan 10

2)配置路由连接交换机的接口IP

[R1]interface GigabitEthernet 0/0/0

[R1-GigabitEthernet0/0/0]ip address 192.168.10.254 24

3)启用端口隔离

[S1]interface GigabitEthernet 0/0/1

[S1-GigabitEthernet0/0/1]port-isolate enable group 1

[S1]interface GigabitEthernet 0/0/2

[S1-GigabitEthernet0/0/2]port-isolate enable group 1

4)验证

<S1>display  port-isolate group 1  \\查看隔离组1

<S1>display  port-isolate group all \\查看隔离组的所有信息

三、路由器的配置R1 

1.R1路由器的初始配置

<Huawei>u t m

<Huawei>system-view 

[Huawei]sysname  R1

[R1]interface GigabitEthernet 0/0/0\\进入接口0/0/0

[R1-GigabitEthernet0/0/0]ip address  192.168.10.254 24\\配置接口IP地址

[R1-GigabitEthernet0/0/0]quit\\返回

验证PC1与PC2不能连通

PC1与PC3,PC4,网关可以连通

注:端口隔离技术,实现的同一隔离组的用户之间不能互相通信