400-035-6699
免费咨询
当前位置: 首页 » 技术支持 » 博文资讯 »

华为交换机中MUX-VLAN配置指南

汇鑫小服 更新于 2025-04-30 10:22:59 首发于 2025-04-30 08:48:28 博文资讯 0
可视化ICT系统运行管理系统试用申请.试用期3个月 免费下载50人企业ICT建设/设备选型方案 华三,华为网络设备全场优惠,赠送一年无忧保障 ICT系统规划专家指导
MUX-VLAN是一种强大的访问控制功能,它允许网络管理员连接到网络的多个设备进行统一管理。它简化了传统的VLAN端口设置过程,使得网络管理更加高效。
在MUX-VLAN中,管理员可以定义主VLAN和从VLAN。从VLAN又分为组VLAN和隔离VLAN。这些VLAN的访问规则非常明确:主VLAN可以访问所有的从VLAN,组VLAN内部可以互相访问,而隔离VLAN内部不能互相访问。
举个例子,假设我们有一个网络,其中包括五台计算机和一台路由器。我们需要实现以下需求:R1可以和其它任意计算机通信,PC1、2和3之间可以通信,PC4、5之间不能通信,PC 1、2、3 和PC4、5之间不能通信。
为了满足这些需求,我们可以使用MUX-VLAN。首先,我们定义主VLAN 100和从VLAN 501、502。然后,将交换机连接路由器的链路划分到主VLAN 100。接着,将交换机连接的PC1、2、3划分到组VLAN 501,将交换机连接的PC4、5划分到隔离VLAN 502。
完成上述设置后,我们需要进行一些配置,以确保需求得到满足。这包括定义主VLAN和从VLAN、设置端口类型、配置端口默认VLAN等。
配置完成后,我们可以进行实验验证。使用PC1访问PC2、3、4,使用PC2访问PC3、4、5,使用PC4访问PC5,使用路由器访问PC1、2、3、4、5。实验结果显示,所有的访问规则都得到了满足。
通过使用MUX-VLAN,我们成功地实现了对网络的统一管理,简化了网络管理过程,提高了网络效率。MUX-VLAN的应用非常广泛,不仅适用于小型网络,也适用于大型网络
当然,除了使用MUX-VLAN,我们还可以通过改变接口类型来实现类似的需求。但是,相比而言,MUX-VLAN更加灵活和高效。
总之,MUX-VLAN是一种非常实用的网络管理工具,它可以帮助管理员简化网络管理过程,提高网络效率。随着网络的不断发展,MUX-VLAN的应用将会越来越广泛。

MUX-VLAN

华为交换机中MUX-VLAN配置指南

MUX-VLAN是用来对连接批量设备的访问控制功能,相当于vlan端口设置的简化批量操作。

在MUX-VLAN中定义主从VLAN

从VLAN分为组VLAN和隔离VLAN

相互访问规则:

1、主VLAN可以访问从VLAN
2、组VLAN不能访问隔离VLAN
3、组VLAN内部可以互相访问 (组VLAN可以有多个)
4、隔离VLAN内部不能互相访问 (隔离VLAN只能有一个)

实验配置验证:

1、拓扑如图


35194f64-fbcc-11ed-90ce-dac502259ad0.png

2、需求如下

需求:
1、R1可以和其它任意通信
2、PC1、2 和3之间可以通信
3、 PC4、5之间不能通信
4.、PC 1、2、3 和PC4、5之间不能通信

3、解决思路

方法1:使用接口类型access+Trunk+trunk进行解决问题
方法2:使用MUX-VLAN进行解决

这里使用方法2,看思路
1、定义主vlan 100, 从vlan 501、502
2、将交换机接路由器的链路划分到vlan 100 作为主VLAN
3、将交换机连接的PC1、2、3 划分到组VLAN 501
4、将交换机连接的PC4、5 划分到隔离VLAN 502
5、进行配置,解决需求

4、实验相关配置代码

1、定义主vlan 100, 从vlan 501、502

[s1]vlanbatch100501502
[s1]vlan100
[s1-vlan100]subordinategroup501
[s1-vlan100]subordiNATeseparate502

2、将交换机连接路由器的链路划分到vlan 100 作为主VLAN

[s1]inte0/0/6
[s1-Ethernet0/0/6]portlink-typeAccess
[s1-Ethernet0/0/6]portdefaultvlan100
[s1-Ethernet0/0/6]portmux-vLANEnable启用mux-vlan

3、将交换机连接的PC1、2、3 划分到组VLAN 501

[s1]port-groupgroup-memberEthernet0/0/1toEthernet0/0/3多端口配置
[s1-port-group]portlink-typeaccess
[s1-Ethernet0/0/1]portdefaultvlan501
[s1-Ethernet0/0/1]portmux-vlanenable

4、将交换机连接的PC4、5 划分到隔离VLAN 502

[s1]port-groupgroup-memberEthernet0/0/4Ethernet0/0/5
[s1-port-group]portlink-typeaccess
[s1-Ethernet0/0/1]portdefaultvlan502
[s1-Ethernet0/0/1]portmux-vlanenable

5、实验验证

使用PC进行互相访问验证

1、使用PC1访问PC2、3、4

3547fb0c-fbcc-11ed-90ce-dac502259ad0.png

2、使用PC2访问PC3、4、5

357f3eb4-fbcc-11ed-90ce-dac502259ad0.png

3、使用PC 4访问PC5

359ef7ae-fbcc-11ed-90ce-dac502259ad0.png

4、使用路由器访问PC1、2、3、4、5

35be7a20-fbcc-11ed-90ce-dac502259ad0.png

实验完成,满足需求,同时也可以使用改变接口类型来实现使用需求。





审核编辑:刘清

相关产品推荐

绿地企业宽带(100M)

绿地企业宽带(100M)

¥1800.00
SD-WAN 移动线路

SD-WAN 移动线路

¥1500
锐捷RG-NBS3100-24GT4SFP V2 24口

锐捷RG-NBS3100-24GT4SF...

¥2300.00

【限时免费】一键获取网络规划系统模板+传输架构设计+连通性评估方案

相关文章

右侧banner

热门排行

最新发布

服务电话:
400-035-6699
企服商城