mux-vlan原理_三层交换机配置实例

mux-vlan原理_三层交换机配置实例学网络,就在IE-LAB国内高端网络工程师培养基地MUXVLAN(MultiplexVLAN)提供了一种通过VLAN进行网络资源控制的机制。通过MUXVLAN提供的二层流量隔离的机制可以实现企业内部员工之间互相通信,而企业外来访客之间的互访是隔离的。为了实现报文之间的二层隔离,用户可以将不同的端口加入不同的VLAN,但这样会浪费有限的VLAN资源。采用端口隔离功能,可以实现同-V…

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺

7e530ebfc4c9af3adb48e626ab7f6909.png

学网络,就在IE-LAB

国内高端网络工程师培养基地


MUX VLAN(Multiplex VLAN )提供了一种通过VLAN进行网络资源控制的机制。通过MUX VLAN提供的二层流量隔离的机制可以实现企业内部员工之间互相通信,而企业外来访客之间的互访是隔离的。

b97e0a22ae47a8bb596372f071633f69.png

为了实现报文之间的二层隔离,用户可以将不同的端口加入不同的VLAN,但这样会浪费有限的VLAN资源。采用端口隔离功能,可以实现同-VLAN内端口之间的隔离。

在安全性要求较高的网络中,交换机可以开启端口安全功能,禁止非法MAC地址设备接入网络;当学习到的MAC地址数量达到上限后不再学习新的MAC地址,只到MAC地址的设备通信。

1、MUX VLAN:

对于企业来说。希望企业内部员工之间可以互相访问,而企业外来访客之间是隔离的,可通过配置每个访客使用不同的VLAN来实现。但如果企业拥有大量的外来访客员工,此时不但需要耗费大量的VLAN ID,还增加了网络维护的难度。

MUX VLAN提供的二层流量隔离的机制可以实现企业内部员工之间互相通信,而企业外来访客之间的互访是隔离的。

MUX VLAN分为主VLAN和从VLAN,从VLAN又分为隔离型从VLAN和互通型从VLAN。

主VLAN(PrincipalVLAN):Principal port可以和MUX VLAN内的所有接口进行通信。

隔离型从VLAN(SeparateVLAN):Separate port只能和Principal port进行通信,和其他类型的接口实现完全隔离。

每个隔离型从VLAN必须绑定一个主VLAN。

互通型从VLAN(Group VLAN):Group port可以和Principalport进行通信,在同一组内的接口也可互相通信,但不能和其他组接口或Separate port通信。每个互通型从VLAN必须绑定一个主VLAN。

2、端口隔离

端口隔离分为二层隔离三层互通和二层三层都隔离两种模式:

如果用户希望隔离同一VLAN内的广播报文,但是不同端口下的用户还可以进行三层通信,则可以将隔离模式设置为二层隔离三层互通;

如果用户希望同一vlan不同端口下用户彻底无法通信,则可以将隔离模式配置为二层三层均隔离;

端口隔离技术也有缺点,一是计算机之间共享不能实现;二是隔离只能在一台交换机上实现,不能在堆叠交换机之间实现,如果是堆叠环境,只能改成交换机之间级连。

3、端口安全

如果说网络中存在非法用户时,可以使用端口安全技术保证网络的安全。一般使用在如下场景:

①应用在接口层设备:通过配置端口安全可以防止仿冒用户从其他端口攻击;

②应用在汇聚层设备,通过配置端口安全可以控制接入用户的数量。

端口安全(Port Security),从基本原理上讲,PortSecurity特性会通过MAC地址表记录连接到交换机端口的以太网MAC地址,并只允许某个MAC地址通过本端口通信。其他MAC地址发送的数据包通过此端口时,端口安全特性会阻止它。

使用端口安全特性可以防止未经允许的设备访问网络,并增强安全性。另外,端口安全特性也可用于防止MAC地址泛洪造成MAC地址表填满。

端口安全的类型:

端口安全( Port Security )通过将接口学习到的动态MAC地址转换为安全MAC地址(包括安全动态MAC、安全静态MAC和Sticky MAC )阻止非法用户通过本接口和交换机通信,从而增强设备的安全性。

1、接口使能端口安全功能时,接口上之前学习到的动态MAC地址表项将被删除,之后学习到的MAC地址将变为安全动态MAC地址。

2、接口使能Sticky MAC功能时,接口上的安全动态MAC地址表项将转化为StickyMAC地址,之后学习到的MAC地址也变为StickyMAC地址。

3、接口去使能端口安全功能时,接口上的安全动态MAC地址将被删除,重新学习动态MAC地址。

4、接口去使能Sticky MAC功能时,接口上的StickyMAC地址会转换为安全动态MAC地址。

超过安全MAC地址限制后得到的动作:

接口上安全MAC地址数达到限制后,如果收到源MAC地址不存在的报文,端口安全则认为有非法用户攻击,就会根据配置的动作对接口做保护处理。缺省情况下,保护动作是restrict。

Restrict:丢弃源MAC地址不存在的报文并上报警。推荐使用该动作。 注:设备收到非法MAC地址的报文时,每30s至少警告1次,至多警告2次。

Protect:只丢弃源MAC地址不存在的报文,不上告报警。

Shutdown:接口状态被置为error-down,并上报告警。 默认情况下,接口关闭后不会自动恢复,只能由管理员手动恢复。

IE-LAB有优质雄厚师资力量支撑,全面的学习平台和完善的教学服务,我们培养了一批又一批的HCIE/CCIE学员,加入我们,成就未来。

61f8dac98e4c33bf82e9bc7816f0343a.png

往期【网工知识角】技术回顾:

关于ESXi的基本介绍及其五大优点,网工知识角

网工知识角|网络内部漏洞如何解决?有802.1X协议不用怕

网络端口镜像技术三分钟详细总结一篇搞定,就在网工知识角

网工知识角|温故知新之关于语音你不得不知的PSTN协议详解

网工知识角|关于会话初始协议 SIP超详细介绍,建议收藏

网工知识角|一分钟记熟NFV网络功能虚拟化技术介绍

网工知识角|IPSec协议是如何确保网络安全的?

网工知识角|华为认证配置指南之SSL协议知多少

网工知识角|快速掌握华为认证交换机配置之端口安全机制

网工知识角|掌握这四种方式完成垃圾邮件过滤,守护网络安全

IPSec协议超详细解读网络安全协议的重要性就在网工知识角

光纤通信技术知多少?WDM技术原理概述就在网工知识角

网工知识角|你不得不了解的VRRP负载均衡技术详解

乘SDN的热潮,NETCONF协议“重出江湖”,五大优点总结就在网工知识角

网工请戳!交换机配置指南半分钟即可掌握关于SSL配置的内容

热门无线技术中这个知识点你知多少?WLAN WDS技术详解一篇搞定

MSDP协议的三个优点你知多少,就在网工知识角

VLAN攻击如何有效防范?搞定虚拟局域网就在网工知识角

一分钟掌握NFV基本概念,就在网工知识角

三分钟掌握热点路由技术之DLSW,技术详解就在网工知识角

避免引起网络安全问题,6步完成华为设备风暴控制的配置,网工知识角

关于OSPF协议重点学习笔记之OSPFv3和OSPFv2的区别

思科路由协议IGRP和EIGRP超详细总结,了解它们之间的关联和区别

网工知识角|NAT64基本原理概述,它的局限性又有哪些?

快速掌握网络通讯流量资源浪费的环路解决方法,网工知识角

新网工技术一分钟解读Openflow工作原理,网工知识角

网工知识角|用于管理和控制IPv6组播组的MLDsnooping技术详解

网工知识角|快速理解FTP和TFTP的区别,实用收藏

新网工都要了解的无线技术,你却连Mesh网络是什么都不知道?

网工知识角|零基础入门学网络,三分钟掌握DTP协议的五种接口模式

网工知识角|思科全新EI及无线方向你必须要去了解的WLAN漫游技术

网工知识角|基础入门务必掌握这两个常用协议,快速攻克面试难关

网工知识角|技术大牛自检时间到,关于MLD技术你知多少?

网工知识角|不可忽略的三个关键点,确保端口安全配置无误

网工知识角|一分钟搞定802.1x认证配置,了解三种授权模式的区别

快速完成华为IPSG配置一分钟看完即会,网工知识角每天进步一点点

网工知识角|一分钟轻松掌握Mac地址漂移使用的场景

网络工程师技术难点分析MTU和PMTU是什么?就在网工知识角

华为网络初级工程师快速掌握基于MAC地址的VLAN划分实用收藏

网工知识角|华为网络技术面试题详解QOS流量整形令牌桶机制和规则

这样总结隧道Tunnel技术工作原理更容易记住 网络工程师还不收藏?

你知道NAC网络准入控制的5大功能5种类型和3重优点吗?

网工知识角|什么是虚拟化?史上最全云计算基础虚拟化技术各种概念高薪面试必备

网工知识角|网络工程师快收下这份华为MUXVLAN的原理和配置,华为HCIP数通网络实用技术

网工知识角|华为HCIE数通认证基础必学之GVRP协议是什么

网工知识角|CCIE网络工程师安全基础之AAA认证的三个基本组件

网工知识角|EI CCIE企业网软定义中的VxLAN分布式网关两种部署方式

网工知识角|关于OSPF V3你了解吗?不懂没关系,收下这份配置

纯干货网工知识角|入门IT网络工程师收下这份关于NTP网络时间协议解读

学思科和华为都需要掌握之网络安全技术防火墙的4种分类,网工知识角

网工知识角|信息安全入门反病毒技术全面解说5种传播途径

网工知识角|没人会告诉你的网络SDN软定义技术中VXLAN的4个特点

网工知识角|你不可不知的WLAN的安全技术体系

网工知识角|什么是思科软件定义接入(SD-Access)? 新一代网工必学的自动化技术

网工知识角|什么是华为CSS 集群?简单易懂,面试收藏

网工知识角|三分钟了解QOS的处理流程和分类

网工知识角|Qos的基本原理

网工知识角|LACP技术详解

网工知识角|802.1X协议介绍

网工知识角|OpenFlow协议简介

网工知识角|MSTP协议详解

网工知识角|快速了解IGMP协议

网工知识角|快速了解和掌握HSRP协议简介和配置

网工知识角|1分钟了解GRE协议浅析

网工知识角|DHCP服务详解和基于eNSP DHCP配置

网工知识角|P2P协议简介

网工知识角|OSPFv3技术概述

网工知识角|防火墙双机热备三大协议(VRRP-VGMP-HRP)简述

网工知识角|一分钟了解交换机的堆叠技术

网工知识角|简单了解Cisco PVST协议

网工知识角|MPLS LDP简介

网工知识角|GLBP网关负载均衡协议原理

网工知识角|Cisco VTP解析

网工知识角|DLDP技术简述

网工技术分享|Cisco策略路由PBR详解

网工技术分享|Cisco CEF浅析

ca6c4a3789c438a64ef6f2b546a39d7d.gif

CCIE备考交流QQ群:134074975

思科华为免费公开课QQ群:134403299

每日打卡一个技术点,关注IE-LAB哔哩哔哩:370947524

每日下午4点准时直播,关注IE-LAB抖音:135654500 

IE-LAB官网:http://www.ie-lab.cn

分享给更多网工同伴一起进步

2b5f97614f0019d49e8d6a7b13411b23.png关注本订阅号,点个““”在看

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/191762.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • arm汇编指令详解带实例_汇编buf指令

    arm汇编指令详解带实例_汇编buf指令ARM的编程模式和七种模式基本设定架构(32位)约定Byte(字节):8bitsHalfword(半字):16bits(2byte)Word(字):32bits(4byte)指令集ARM指令集(32-bit)Thumb指令集(16-bit)Thunmb指令集(16&32bit)不考虑工作模式种类:七种非特权模式(Normal:普通模式)User(用户模式):非特权模式,大部分时候在这个模式下工作特权模式(Privilege:特

    2022年10月14日
  • linux 双网卡 同网段_双网卡 同网段 冲突

    linux 双网卡 同网段_双网卡 同网段 冲突场景:A(192.168.10.203)X网段(192.168.10.200)B(10.179.172.100)Y网段C(10.179.172.122)A是X网段中的设备,C为Y网段中的设备,现在想设备C访问到设备A,现有一台双网卡服务器B实现方式:开启服务器B的地址伪装功能1、设置服务器B的ipB服务器网卡1设置X网段ip192.168.10.200,不设网关网卡2设置Y网段ip10.179.172.100,网关设置为10.179.172.100这样A可以ping通BC也可

  • [Odoo] Odoo Postgres 遇到 5432 的问题解决办法[通俗易懂]

    [Odoo] Odoo Postgres 遇到 5432 的问题解决办法[通俗易懂]把odoo.conf文件还原到最原始状态然后把odoo.conf中的路径替换为自己的路径重启Odoo服务

  • 记忆化搜索专题

    记忆化搜索专题什么是记忆化搜索呢?搜索的低效在于没有能够很好地处理重叠子问题;动态规划虽然比较好地处理了重叠子问题,但是在有些拓扑关系比较复杂的题目面前,又显得无奈。记忆化搜索正是在这样的情况下产生的,它采用搜索的形式和动态规划中递推的思想将这两种方法有机地综合在一起,扬长避短,简单实用,在信息学中有着重要的作用。  用一个公式简单地说:记忆化搜索=搜索的形式+动态规划的思想。  动态规划:就是一个最优化

  • Windows Azure服务购买,收费,使用注意事项及学习资料推荐

    Windows Azure服务购买,收费,使用注意事项及学习资料推荐近来,QQ群里不少朋友比较关注WindowsAzure,然而又仿佛不知道怎么入手。怎么开始开发,部署这些是技术细节,相信难不倒大家,但是如何购买服务以及收费这些东西确实模模糊糊的。这一方面是因为中文资料太少,WindowsAzure的入口网站也比较模糊,很多人找不到,更重要的是微软还没有正式对大陆开放。据说,曾经微软准备在大陆建一个数据中心,由于某些原因最后选择…

  • 搭建SDN网络——mininet[通俗易懂]

    好久没来写不博客,感觉自己不写写博客,就完全想不起当天干了什么。前几天参加了小米的面试,整个人被打击的不行,还是要好好学习,不然工作都找不到。这学期选了SDN的课,只有六周,学完有点懵,这这这等于什么都没学呀。难过。官网给出了四种搭建mininet的方法。我试了前两种第一种是直接下载mininet虚拟机,然后用virtualbox导入。老师在课程网上上传了64位的mininet…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号