Mux-vlan

原創 飄零的雪花 2018-09-11 09:01

Mux-vlan :
(相當於思科的私有協議: PVLAN -private vlan,私有VLAN )
#主VLAN Principal VLAN
#從VLAN
隔離VLAN Separate VLAN
互通VLAN Group VLAN

配置命令:
[sw1]vlan batch 10 20 30
【創建lvan10 20 30】
[sw1-vlan10]mux-vlan
【進入VLAN 10 開啓mux-vlan】
[sw1-vlan10]subordinate group 20
【在VLAN10 中將VLAN20 設置爲互通型VLAN】
[sw1-vlan10]subordinate separate 30
【在VLAN10 中將VLAN30 設置爲隔離型VLAN】
[sw1-GigabitEthernet0/0/1]port link-type access 
[sw1-GigabitEthernet0/0/1]port default vlan 20
[sw1-GigabitEthernet0/0/1]port mux-vlan enable

[sw1-GigabitEthernet0/0/2]port link-type access
[sw1-GigabitEthernet0/0/2]port default vlan 20
[sw1-GigabitEthernet0/0/2]port mux-vlan enable
【將端口0/1--0/2拉入到VLAN20 ,爲互通型】

同樣操作將0/3--0/4 端口拉進VLAN30 配置爲隔離型

查看命令:
[sw1]display port vlan
【查看端口的PVID 】
[sw1]display vlan
【查看VLAN的類型 】
[sw1]display mux-vlan
【查看VLAN屬於什麼類型】

 # seperate : 同屬於該vlan的端口,之間不通  
# group : 同屬於該vlan的類型,之間通;

注意:
判斷兩個端口是否屬於同一個 mux-vlan 中的小 vlan,
不能通過命令: display vlan 來查看;
應該使用: display mux-vlan
加入到同一個 stub-mux-vlan 的端口,都必須同時啓用mux功能
屬於 Mux-vlan 中的 小 vlan 的設備發送的數據,如果經過
Trunk鏈路的話,打的是 小 vlan 的標籤,而不是大/主VLAN的;
一個設備在發送數據包之前,應該是先形成包,也就是先進行
數據的封裝,在該過程中,尤其注意 2層頭部的封裝,主要是
目標MAC的獲得。
通過 ARP 協議
如果ARP協議工作過程出現問題,則 2層頭部封裝失敗;
那麼整個測試數據,是無法形成的,無法發送出去的;
所以最終導致不通;

端口隔離:

在節省 VLAN 資源的前提下,實現同一個 VLAN 中的成員主機的 通信隔離;
#在華爲交換機上,配置隔離的時候,可以存在多個隔離組;
#屬於相同隔離組的端口互聯的主機,纔不能通信;
#屬於不同隔離組的端口互聯的主機,是可以通信的;
#華爲交換機上的端口可以同時屬於多個 隔離組;
#隔離端口所實現的功能,只能發生在“同一個交換機”上的
多個端口之間

配置命令:
[sw1-GigabitEthernet0/0/2]port-isolate enable
【將這個端口進行隔離】
如果我們不使用 group ,則默認添加到 group 1
[sw1]display port-isolate group all
【查看所有的端口隔離組以及成員】

端口安全:
當我們在一個端口上配置了該功能以後,那麼該端口上的入向
流量,就有了所謂的合法與非法之分;主要是通過接收到的 數據的“源MAC”地址進行區分的;
對於啓動了端口安全的端口,合法的源MAC可以通過以下兩種
方式配置:
1.在該端口手動的靜態配置一個合法的MAC地址;
2.在該端口上啓用合法MAC的 sticky 特性。
設備將該端口第一次學習到的數據的源MAC作爲合法MAC;

該端口對於合法的MAC地址發送的流量,直接轉發;
對於非常的MAC地址發送的流量,直接進行相應的懲罰行爲:
1.protect - 丟棄非法報文;
2.restrict - 丟棄非法報文,併發送報警信息;
3.shutdown - 直接將該端口 shutdown;

配置命令:
[sw1-GigabitEthernet0/0/1]port-security enable
【開啓端口安全】

[sw1-GigabitEthernet0/0/1]port-security mac-address sticky
【將端口和合法的MAC地址綁定】
[sw1-GigabitEthernet0/0/1]port-security max-mac-num
[sw1-GigabitEthernet0/0/1]port-security protect-action shutdown
【設置的懲罰】
[sw1]display mac-address sticky
【查看自動學習到的合法MAC地址】

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Dlink交換機VLAN設置案例(轉)

千年小道 2019-02-24 12:54:08

vlan間路由的問題

白璐 2019-02-23 14:05:19

VLAN 技術的產生與簡單應用

宋凱麗 2019-02-23 13:18:12

華爲三層交換機之間配置VLAN間路由

李厚展 2019-02-23 13:05:19

跨交換機實現vlan實驗報告

乘風來 2019-02-23 13:00:59

跨交換機實現vlan實驗報告

1406404037 2019-02-23 12:50:56

cisco-sw-三層交換-VLAN間路由協議

鄉野豬嚕嚕 2019-02-23 00:35:13

VLAN通信原理

cheer加油 2019-02-22 23:57:38

多個交換機的vlan劃分

胡倫 2019-02-22 23:27:42

vlan

sasuke_ 2019-02-22 23:22:21

單臂路由 與 DHCP

_________念 2019-02-22 23:00:01

802.1Q的封裝及交換機下access、trunk、hybrid端口對標籤的處理方式

iambaoquan 2019-02-22 22:58:34

vlan

a_liujin 2019-02-22 22:53:13

大型企業網絡運維,ACL,VTP,NAT,vlan.總合。

怪我太年輕 2019-02-22 22:20:58

VLAN間路由之多層交換機

mling17 2019-02-22 21:36:00