使用eNSP模拟 MUX VLAN配置实例
目录
使用eNSP模拟 MUX VLAN配置实例拓扑预览一、MUX VLAN总结二、实验配置1 PC配置2 MUX VLAN配置配置完成 复盘拓扑拓扑预览
实验要求:
企业员工可以访问服务器 也可以互相通信
企业客户可以访问服务器 但不能互相通信
企业员工和企业客户不能互相通信
一、MUX VLAN总结
部分VLAN间可以互通 部分VLAN间隔离 VALN内用户隔离
Multiplex VLAN
一种通过VLAN进行网络资源控制的机制
只适用于二层网络中 对同一网段的用户进行互通和隔离
实现处于相同网段的设备划入不同VLAN后 虽然二层通信是隔离的
但还可以和指定VLAN通信
还可以实现禁止相同VLAN内的不同设备间的通信
企业员工可以访问服务器 也可以互相通信
企业客户可以访问服务器 但不能互相通信
企业员工和企业客户不能互相通信
把服务器这种公共资源配置为主VLAN
企业员工配置为互通型从VLAN
企业客户配置为隔离型从VLAN
二、实验配置
1 PC配置
先配置主机IP
1.0.0.1
1.0.0.2
1.0.0.3
1.0.0.4
配置在同一网段
服务器配置为1.0.0.100
测试当前主机间是否正常通信
在PC1命令行中键入:
ping 1.0.0.100
主机与服务器之间正常通信
在PC1命令行中键入:
ping 1.0.0.4
主机与主机之间正常通信
2 MUX VLAN配置
在SW1中键入以下命令:
syssys SW1vlan batch 2 3 10int g0/0/1port link-type accessport default vlan 10int g0/0/2port link-type accessport default vlan 2int g0/0/3port link-type accessport default vlan 2int g0/0/4port link-type accessport default vlan 3int g0/0/5port link-type accessport default vlan 3
在PC1命令行中键入:
ping 1.0.0.2
在PC1命令行中键入:
ping 1.0.0.4
现在只有VLAN2内部可通 VLAN3内部可通
主机与服务器之间也无法通信
原因就是配置VLAN 隔离广播域!!!
无法接收ARP请求 无法获取对应目的MAC地址 所以无法通信!
此时正式的MUX VLAN配置开始
在SW1中键入以下命令:
syssys SW1vlan 10mux-vlansubordinate group 2subordinate separate 3int g0/0/1port mux-vlan enableint g0/0/2port mux-vlan enableint g0/0/3port mux-vlan enableint g0/0/4port mux-vlan enableint g0/0/5port mux-vlan enable
设置VLAN 10为主VLAN
设置VLAN 2为互通型从VLAN
设置VLAN 3为隔离型从VLAN
测试
在PC1命令行中键入:
ping 1.0.0.2
企业员工可以互访
在PC1命令行中键入:
ping 1.0.0.100
企业员工可以访问服务器
在PC1命令行中键入:
ping 1.0.0.3
企业员工和企业客户不能互相通信
在PC3命令行中键入:
ping 1.0.0.4
企业客户间不能互访
在PC3命令行中键入:
ping 1.0.0.100
企业客户可以访问服务器
在PC3命令行中键入:
ping 1.0.0.1
企业客户与企业员工间不能互相通信
回顾要求
企业员工可以访问服务器 也可以互相通信
企业客户可以访问服务器 但不能互相通信
企业员工和企业客户不能互相通信
把服务器这种公共资源配置为主VLAN
企业员工配置为互通型从VLAN
企业客户配置为隔离型从VLAN
成功完成!
配置完成 复盘拓扑
如果觉得《HCIA/HCIP使用eNSP模拟MUX VLAN配置实例与MUX VLAN知识总结(VLAN隔离技术之MUX VLAN)》对你有帮助,请点赞、收藏,并留下你的观点哦!
