华为---MUX VLAN简介及示例配置

义一2024-10-07 11:04

目录

[1. 产生背景](#1. 产生背景)

[2. 应用场景](#2. 应用场景)

[3. 主要功能](#3. 主要功能)

[4. 基本概念](#4. 基本概念)

[5. 配置步骤及相关命令](#5. 配置步骤及相关命令)

6.示例配置

[6.1 示例场景](#6.1 示例场景)

[6.2 网络拓扑图](#6.2 网络拓扑图)

[6.3 配置代码](#6.3 配置代码)

[6.4 配置及解析](#6.4 配置及解析)

[6.5 测试验证](#6.5 测试验证)

配置注意事项

1. 产生背景

MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。

例如在企业网络中,网络管理员希望员工和客户均可以访问企业的服务器,员工之间可以互相交流,而客户之间互相隔离不能互访。为了实现所有用户都可访问企业服务器,可通过配置VLAN间通信实现。如果企业规模很大,拥有大量的用户,那么就要为不能互相访问的客户都分配VLAN,这不但需要消耗大量的VLAN ID,还增加了网络维护的复杂度。

通过MUX VLAN提供的二层流量隔离的机制可以实现员工之间互相交流,而客户之间互相隔离。

2. 应用场景

MUX VLAN既可实现VLAN间用户通信,也可实现VLAN内的用户相互隔离。常见的场景有宾馆酒店,小区宽带接入和企业内部。他们的特点是一个宾馆或者一个小区或一个公司同用一个VLAN,但每个房间,每户人家,每个部门又彼此隔离。

3. 主要功能

MUX VLAN只适用于二层网络(即同一网段)互通和隔离。实现相同网段终端被划分到不同VLAN后,虽然二层VLAN间通信是隔离的,但还要实现指定VLAN内终端不能通信。

与Super VLAN相比,MUX VLAN属于二层交换机功能,Super VLAN属于三层功能,需要三层交换机支持。MUX VLAN对用户间的访问控制灵活性好,但MUX VLAN配置较为复杂。

4. 基本概念

MUX VLAN分为Principal VLAN和Subordinate VLAN,Subordinate VLAN又分为Separate VLAN和Group VLAN。

MUX VLAN VLAN类型 所属接口 通信权限
Principal VLAN(主VLAN) - Principal port Principal port可以和MUX VLAN内的所有接口进行通信。
Subordinate VLAN(从VLAN) Separate VLAN(隔离型从VLAN) Separate port Separate port只能和Principal port进行通信,和其他类型的接口实现完全隔离。 每个Separate VLAN必须绑定一个Principal VLAN。
Subordinate VLAN(从VLAN) Group VLAN(互通型从VLAN) Group port Group port可以和Principal port进行通信,在同一组内的接口也可互相通信,但不能和其他组接口或Separate port通信。 每个Group VLAN必须绑定一个Principal VLAN。
  • 1个Principal VLAN下能指定128个Group VLAN;
  • 1个Principal VLAN下只能指定1个Separate VLAN;
  • 同一个MUX VLAN下Group VLAN和Separate VLAN的VLAN ID能相同。

**MUX VLAN与普通VLAN的主要区别:**MUX VLAN下的Principal VLAN、Group VLAN和Separate VLAN可以在同一网段下,共用1个网关,普通VLAN每个VLAN占用1个网段(1个网段至少4个IP地址)。

MUX VLAN下:
主VLAN内的终端可以相互通信,同时可以和从VLAN(包括互通型从VLAN和隔离型从VLAN)内的终端相互通信;
互通型从VLAN内的终端可以相互通信,同时可以和主VLAN内的终端通信,不能和隔离型从VLAN内的终端通信;
隔离型从VLAN内的终端相互通信,可以和主VLAN内的终端通信,不能和互通型从VLAN内的终端通信;

5. 配置步骤及相关命令

和终端相连的端口要使能MUX VLAN功能 ,有对应vlan数据流经过的交换机要创建相应vlan。隔离型vlan中,在同一交换机下的隔离型vlan终端不能相互通信,在不同交换机下的隔离型vlan终端能相互通信。即,隔离型vlan跨设备后起不到隔离作用

  1. 配置主VLAN的MUX VLAN功能,并配置VLANIF接口,其IP地址可以作为下挂Host及Server的网关IP。

    Switch1-vlan10\] **mux-vlan**//配置VLAN 10为Principal VLAN

    Switch1-vlan10\]**subordinate group 20** //指定VLAN 20为Group VLAN

    Switch1-vlan10\] **subordinate separate 30** //指定VLAN 30为Separate VLAN

    Switch1-GigabitEthernet1/0/2\] port mux-vlan enable

6.示例配置

6.1 示例场景

在企业网络中,所有员工可以访问企业服务器,也可以相互交流。但对于企业客户,希望客户之间是隔离的,不能够互相访问。

6.2 网络拓扑图

6.3 配置代码

复制代码 
system-view
sysname R
interface GigabitEthernet0/0/0
ip address 192.168.11.254 255.255.255.0 
interface LoopBack11
ip address 11.11.11.11 255.255.255.255 

system-view
sysname SW
vlan batch 10 20 30
vlan 10
mux-vlan
subordinate separate 30
subordinate group 20
quit
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 10 20 30
interface GigabitEthernet0/0/3
 port link-type trunk
 port trunk allow-pass vlan 10 30
interface GigabitEthernet0/0/4
 port link-type access
 port default vlan 30
 port mux-vlan enable
interface GigabitEthernet0/0/5
 port link-type access
 port default vlan 10
 port mux-vlan enable
interface GigabitEthernet0/0/24
 port link-type access
 port default vlan 10
 port mux-vlan enable

system-view
sysname SW1
vlan batch 10 20
vlan 10
 mux-vlan
 subordinate group 20
interface Ethernet0/0/1
 port link-type access
 port default vlan 20
 port mux-vlan enable
interface Ethernet0/0/2
 port link-type access
 port default vlan 20
 port mux-vlan enable
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20

system-view
sysname SW2
vlan batch 10 20 30
vlan 10
 mux-vlan
 subordinate separate 30
 subordinate group 20
interface Ethernet0/0/1
 port link-type access
 port default vlan 20
 port mux-vlan enable
interface Ethernet0/0/2
 port link-type access
 port default vlan 30
 port mux-vlan enable
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20 30

system-view
sysname SW3
vlan batch 10 30
vlan 10
 mux-vlan
 subordinate separate 30
interface Ethernet0/0/1
 port link-type access
 port default vlan 30
 port mux-vlan enable
interface Ethernet0/0/2
 port link-type access
 port default vlan 30
 port mux-vlan enable
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 30

6.4 配置及解析

<Huawei>system-view

Huawei\]sysname R \[R\]interface GigabitEthernet 0/0/0 \[R-GigabitEthernet0/0/0\]ip address 192.168.11.254 24 \[R\]interface LoopBack 11 \[R-LoopBack11\]ip address 11.11.11.11 32 \system-view \[Huawei\]sysname SW \[SW\]vlan batch 10 20 30 \[SW\]vlan 10 \[SW-vlan10\]mux-vlan //配置VLAN 10为主 VLAN \[SW-vlan10\]subordinate group 20 //指定VLAN 20为互通型VLAN \[SW-vlan10\]subordinate separate 30 //指定VLAN 30为隔离型VLAN \[SW-vlan10\]quit \[SW\]interface GigabitEthernet0/0/1 \[SW-GigabitEthernet0/0/1\]port link-type trunk \[SW-GigabitEthernet0/0/1\]port trunk allow-pass vlan 10 20 \[SW-GigabitEthernet0/0/1\]interface GigabitEthernet0/0/2 \[SW-GigabitEthernet0/0/2\]port link-type trunk \[SW-GigabitEthernet0/0/2\]port trunk allow-pass vlan 10 20 30 \[SW-GigabitEthernet0/0/2\]interface GigabitEthernet0/0/3 \[SW-GigabitEthernet0/0/3\]port link-type trunk \[SW-GigabitEthernet0/0/3\]port trunk allow-pass vlan 10 30 \[SW-GigabitEthernet0/0/3\]interface GigabitEthernet0/0/4 \[SW-GigabitEthernet0/0/4\]port link-type access \[SW-GigabitEthernet0/0/4\]port default vlan 30 \[SW-GigabitEthernet0/0/4\]port mux-vlan enable //SW-GigabitEthernet0/0/4接口使能MUX VLAN功能 \[SW-GigabitEthernet0/0/4\]interface GigabitEthernet0/0/5 \[SW-GigabitEthernet0/0/5\]port link-type access \[SW-GigabitEthernet0/0/5\]port default vlan 10 \[SW-GigabitEthernet0/0/5\]port mux-vlan enable //此端口使能MUX VLAN功能 \[SW-GigabitEthernet0/0/5\]interface GigabitEthernet0/0/24 \[SW-GigabitEthernet0/0/24\]port link-type access \[SW-GigabitEthernet0/0/24\]port default vlan 10 \[SW-GigabitEthernet0/0/24\]port mux-vlan enable //此端口使能MUX VLAN功能 \system-view \[Huawei\]sysname SW1 \[SW1\]vlan batch 10 20 \[SW1\]vlan 10 \[SW1-vlan10\]mux-vlan //配置VLAN 10为主 VLAN \[SW1-vlan10\]subordinate group 20 //指定VLAN 20为互通型VLAN \[SW1-vlan10\]quit \[SW1\]interface Ethernet0/0/1 \[SW1-Ethernet0/0/1\]port link-type access \[SW1-Ethernet0/0/1\]port default vlan 20 \[SW1-Ethernet0/0/1\]port mux-vlan enable //此端口使能MUX VLAN功能 \[SW1-Ethernet0/0/1\]interface Ethernet0/0/2 \[SW1-Ethernet0/0/2\]port link-type access \[SW1-Ethernet0/0/2\]port default vlan 20 \[SW1-Ethernet0/0/2\]port mux-vlan enable //此端口使能MUX VLAN功能 \[SW1-Ethernet0/0/2\]interface GigabitEthernet0/0/1 \[SW1-GigabitEthernet0/0/1\]port link-type trunk \[SW1-GigabitEthernet0/0/1\]port trunk allow-pass vlan 10 20 \system-view \[Huawei\]sysname SW2 \[SW2\]vlan batch 10 20 30 \[SW2\]vlan 10 \[SW2-vlan10\]mux-vlan //配置VLAN 10为主 VLAN \[SW2-vlan10\]subordinate group 20 //指定VLAN 20为互通型VLAN \[SW2-vlan10\]subordinate separate 30 //指定VLAN 30为隔离型VLAN \[SW2-vlan10\]quit \[SW2\]interface Ethernet0/0/1 \[SW2-Ethernet0/0/1\]port link-type access \[SW2-Ethernet0/0/1\]port default vlan 20 \[SW2-Ethernet0/0/1\]port mux-vlan enable //此端口使能MUX VLAN功能 \[SW2-Ethernet0/0/1\]interface Ethernet0/0/2 \[SW2-Ethernet0/0/2\]port link-type access \[SW2-Ethernet0/0/2\]port default vlan 30 \[SW2-Ethernet0/0/2\]port mux-vlan enable //此端口使能MUX VLAN功能 \[SW2-Ethernet0/0/2\]interface GigabitEthernet0/0/1 \[SW2-GigabitEthernet0/0/1\]port link-type trunk \[SW2-GigabitEthernet0/0/1\]port trunk allow-pass vlan 10 20 30 \system-view \[Huawei\]sysname SW3 \[SW3\]vlan batch 10 30 \[SW3\]vlan 10 \[SW3-vlan10\]mux-vlan //配置VLAN 10为主 VLAN \[SW3-vlan10\]subordinate separate 30 //指定VLAN 30为隔离型VLAN \[SW3-vlan10\]quit \[SW3\]interface Ethernet0/0/1 \[SW3-Ethernet0/0/1\]port link-type access \[SW3-Ethernet0/0/1\]port default vlan 30 \[SW3-Ethernet0/0/1\]port mux-vlan enable //此端口使能MUX VLAN功能 \[SW3-Ethernet0/0/1\]interface Ethernet0/0/2 \[SW3-Ethernet0/0/2\]port link-type access \[SW3-Ethernet0/0/2\]port default vlan 30 \[SW3-Ethernet0/0/2\]port mux-vlan enable //此端口使能MUX VLAN功能 \[SW3-Ethernet0/0/2\]interface GigabitEthernet0/0/1 \[SW3-GigabitEthernet0/0/1\]port link-type trunk \[SW3-GigabitEthernet0/0/1\]port trunk allow-pass vlan 10 30 ![](https://i-blog.csdnimg.cn/direct/e163e504d9be48d089346264fc48733b.png) 和终端相连的端口要使能MUX VLAN功能 ,有对应vlan数据流经过的交换机要创建相应vlan。 #### 6.5 测试验证 ![](https://i-blog.csdnimg.cn/direct/d63cd06fee1e401092b4f3268abb060d.png) 互通型vlan内的终端可以互相通信,也可以和主vlan下的终端通信。 ![](https://i-blog.csdnimg.cn/direct/05d1da486acc4136838e13e7a71dbc1f.png) 隔离型vlan内的终端互相隔离,也不能和主vlan、互通型vlan下的终端通信。 本示例隔离型vlan中,在同一交换机下的隔离型vlan终端不能相互通信,在不同交换机下的隔离型vlan终端能相互通信。即,隔离型vlan跨设备后起不到隔离作用(在SW交换机下,将GigabitEthernet0/0/4和GigabitEthernet0/0/5添加到隔离型vlan 30下也是如此)。 ### 配置注意事项 * 如果指定VLAN已经用于Principal VLAN,那么该VLAN不能在Super-VLAN、Sub-VLAN的配置中使用,不建议在VLAN Mapping、VLAN Stacking的配置中使用。 * 如果指定VLAN已经用于Group VLAN或Separate VLAN,那么该VLAN不能再用于创建VLANIF接口,或者在Super-VLAN、Sub-VLAN的配置中使用,不建议在VLAN Mapping、VLAN Stacking的配置中使用。 ![](https://i-blog.csdnimg.cn/direct/548dd63c4f184be3918e23a8284ba8dd.png) * 禁止接口MAC地址学习功能或限制接口MAC地址学习数量会影响MUX VLAN功能的正常使用。 * 不能在同一接口上配置MUX VLAN和接口安全功能。 * 不能在同一接口上配置MUX VLAN和MAC认证功能。 * 不能在同一接口上配置MUX VLAN和802.1x认证功能。 * 接口使能MUX VLAN功能后,该接口不可再配置VLAN Mapping、VLAN Stacking。

相关推荐
GeniuswongAir38 分钟前
Flutter极速接入IM聊天功能并支持鸿蒙
flutter·华为·harmonyos
国货崛起2 小时前
华为2024年营收逼近历史峰值:终端业务复苏、智能汽车爆发式增长
华为·汽车
文火冰糖的硅基工坊16 小时前
[创业之路-343]:创业:一场认知重构与组织进化的双向奔赴
华为·架构·创业·公司·治理
亦是远方20 小时前
2025华为软件精英挑战赛2600w思路分享
android·java·华为
MardaWang21 小时前
HarmonyOS 5.0.4(16) 版本正式发布,支持wearable类型的设备!
华为·harmonyos
余多多_zZ21 小时前
鸿蒙学习手册(HarmonyOSNext_API16)_应用开发UI设计:Swiper
学习·ui·华为·harmonyos·鸿蒙系统
威哥爱编程1 天前
在HarmonyOS NEXT 开发中,如何指定一个号码,拉起系统拨号页面
华为·harmonyos·arkts
The 旺1 天前
《HarmonyOS Next开发进阶:打造功能完备的Todo应用华章》
华为·harmonyos
嘿嘿-g1 天前
华为IP(3)
网络·华为
热门推荐
01我决定放弃搞 Java 了02DeepSeek各版本说明与优缺点分析03如何在WPS和Word/Excel中直接使用DeepSeek功能04本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程05苍穹外卖面试总结06从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑07RAG 实践- Ollama+RagFlow 部署本地知识库08DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具09如何本地部署AI智能体平台,带你手搓一个AI Agent10Android下HWC以及drm_hwcomposer普法(上)