实验:华为MUX VLAN配置与管理
以下实验摘自笔者为《华为交换机学习指南》设计的一个视频教学课程实验,点击这里查看详情:http://edu.51cto.com/course/course_id-2091.html华为的MUX VLAN功能既可以实现位于同一IP网段的不同VLAN间(所有从VLAN与主VLAN间)用户的二层互通,又可实现不同从VLAN间的二层隔离,以及同一交换机上同一VLAN内部用户之间的二层隔离,不同交换机上同一VLAN中的用户不隔离。通过这一技术可以实现在多VLAN用户服务器共享的同时,隔离相同VLAN中的不同用户主机的目的。下面是一个具体的实验方案
实验环境:PC1~6,以及Server都在同一IP网段,并按图所示划分到对应的主,或者相应类型的从VLAN中实验要求:各从VLAN主机都可以直接访问Server,但各从VLAN间不能直接访问,隔离VLAN20中的PC2和PC3不能互访,但它们都可以与同处VLAN20的PC4互访实验配置:
SW1上的配置
<Huawei>sys[Huawei]sysname SW1[SW1]vlanbatch 10 2030 40[SW1]vlan40[SW1-VLAN40]mux-vlan[SW1-VLAN40]subordinategroup10 30[SW1-VLAN40]subordinateseparate20[SW1-VLAN40]quit[SW1]interface GigabitEthernet0/0/1[SW1-GigabitEthernet0/0/1]port link-typetrunk[SW1-GigabitEthernet0/0/1]porttrunk allow-pass vlan 10 2030 40[SW1-GigabitEthernet0/0/1]quit[SW1]interface GigabitEthernet0/0/2[SW1-GigabitEthernet0/0/2]port link-typetrunk[SW1-GigabitEthernet0/0/2]port trunkallow-pass vlan 10 2030 40[SW1-GigabitEthernet0/0/2]quit[SW1]interface GigabitEthernet0/0/3[SW1-GigabitEthernet0/0/3]port link-typeaccess[SW1-GigabitEthernet0/0/3]portdefault vlan 40[SW1-GigabitEthernet0/0/3]port mux-vlanenable[SW1-GigabitEthernet0/0/3]quit
SW2上的配置<Huawei>sys[Huawei]sysname SW2[SW2]vlanbatch 10 20 30 40[SW2]vlan 40[SW2-VLAN40]mux-vlan[SW2-VLAN40]subordinate group 10 30[SW2-VLAN40]subordinate separate 20[SW2-VLAN40]quit[SW2]interface Ethernet0/0/1[SW2-Ethernet0/0/1]port link-type trunk[SW2-Ethernet0/0/1]port trunk allow-pass vlan 10 20 30 40[SW2-Ethernet0/0/1]quit[SW2]interface Ethernet0/0/2[SW2-Ethernet0/0/2]port link-type access[SW2-Ethernet0/0/2]port default vlan 10[SW2-Ethernet0/0/2]port mux-vlanenable[SW2-Ethernet0/0/2]quit[SW2]interface Ethernet0/0/3
SW3上的配置<Huawei>sys[Huawei]sysname SW3[SW3]vlanbatch 10 20 40[SW3]vlan 40[SW3-VLAN40]mux-vlan[SW3-VLAN40]subordinate group 10[SW3-VLAN40]subordinate separate 20[SW3-VLAN40]quit[SW3]interface Ethernet0/0/1[SW3-Ethernet0/0/1]port link-type trunk[SW3-Ethernet0/0/1]port trunk allow-pass vlan10 20 40[SW3-Ethernet0/0/1]quit[SW3]interface Ethernet0/0/2[SW3-Ethernet0/0/2]port link-type access[SW3-Ethernet0/0/2]port default vlan 10[SW3-Ethernet0/0/2]port mux-vlanenable[SW3-Ethernet0/0/2]quit[SW3]interface Ethernet0/0/3
[SW3-Ethernet0/0/3]port link-type access[SW3-Ethernet0/0/3]port default vlan20[SW3-Ethernet0/0/3]port mux-vlanenable[SW3-GigabitEthernet0/0/3]quit
实验结果验证:
用display mux-vlan命令查看MUX VLAN配置信息
各从VLAN中的PC机均能ping通位于主VLAN中的Server
不同从VLAN间不能ping通
同一交换机上同一隔离VLAN中的主机不能ping通
不同交换机上同一隔离VLAN中的主机仍可以Ping通
- 实验:华为MUX VLAN配置与管理
- 实验:华为MUX VLAN配置与管理 推荐
- 【华为】MUX VLAN配置详解
- [华为] 交换机配置划分VLAN实验
- 一个实验搞定华为hybrid-vlan基本配置及原理
- 【基础】一个实验搞定华为Hybrid-vlan的原理和配置
- 【华为】MUX VLAN配置详解
- 【基础】一个实验搞定华为Hybrid-vlan的原理和配置
- 华为 Mux vlan 详解 配置
- 跨交换机的VLAN配置实验 推荐
- 配置VTP域,实现VLAN的统一配置和管理
- 锐捷交换机实验案例:vlan间互访的配置与验证
- Packet Tracer 5.0实验(三) 交换机划分VLAN配置
- Puppet 实验七 用gitweb来管理puppet的配置文件
- 实验三 交换机的基本配置与管理
- 华为基于策略划分VLAN的配置方法及示例
- 实验五 交换机划分Vlan配置
- 网络实验(二构建局域网和交换机VLAN的配置)
- 华为S2326交换机WEB管理配置
- Win2000 Server 上安装配置JDK,Tomcat,SqlServer2000和JDBC,运行管理JSP简单网站的实验