华为数通协议 MUX VLAN

使用场景

为了防止访客网络出现攻击问题,用于隔离访客网络和业务网络的需求。但是相对来说这个协议使用场景不是很广泛。在多网段的时候此协议变得特别臃肿,不如通过三层ACL的方式做隔离来的简单。

技术特点

1、MUX VLAN分为主VLAN和从VLAN,从VLAN又分为隔离型从VLAN和互通型从VLAN。互通性VLAN相当于就是普通VLAN可以访问主VLAN,隔离型VLAN之间无法互通但是可以访问主VLAN。

2、纯粹是二层隔离

3、trunk无法配置(更高级的交换机型号可以),用户走trunk时会正常打上标签,意思就是跨交换机失效

4、配置MUX VLAN后无法使用VLAN IF命令

配置实例

华为数通协议 MUX VLAN

AR2:
[AR2]int g 0/0/0
[AR2-GigabitEthernet0/0/0]ip add 192.168.1.254 24

LSW1:
[LSW1]vlan batch 10 20 30 100

[LSW1]vlan 100
[LSW1-vlan100]mux-vlan             # 设置主VLAN
[LSW1-vlan100]subordinate separate 30            # 设置隔离VLAN
[LSW1-vlan100]subordinate group 10 20            # 设置互通VLAN

[LSW1]int g 0/0/1
[LSW1-GigabitEthernet0/0/1]port link-type access
[LSW1-GigabitEthernet0/0/1]port default vlan 100
[LSW1-GigabitEthernet0/0/1]port mux-vlan enable             # 启用mux-vlan

[LSW1]port-group group-member GigabitEthernet 0/0/2 GigabitEthernet 0/0/3
[LSW1-port-group]port link-type access
[LSW1-port-group]port default vlan 10
[LSW1-port-group]port mux-vlan enable

[LSW1]port-group group-member GigabitEthernet 0/0/4 GigabitEthernet 0/0/5
[LSW1-port-group]port link-type access
[LSW1-port-group]port default vlan 20
[LSW1-port-group]port mux-vlan enable

[LSW1]port-group group-member GigabitEthernet 0/0/6 GigabitEthernet 0/0/7
[LSW1-port-group]port link-type access
[LSW1-port-group]port default vlan 30
[LSW1-port-group]port mux-vlan enable

华为数通协议 MUX VLAN
隔离型VLAN ping测试

华为数通协议 MUX VLAN
互通型VLAN ping测试

其他命令

dispaly mux-vlan

作者:Zleoco,如若转载,请注明出处:https://www.zleoco.com/?p=1299