[Tecnología VLAN avanzada]--- Principio de funcionamiento de MUX VLAN y explicación de configuración de ejemplo

1. Razones para MUX VLAN

个人认为MUX VLAN es principalmente para 大中型网络el diseño. Generalmente, hay muchos departamentos con diferentes responsabilidades en empresas grandes y medianas. Se requiere que cada departamento sea independiente entre sí, pero todavía hay algunos departamentos que necesitan acceder entre sí. Si es una empresa grande, habrá muchos socios comerciales. El número de socios es grande y no fijo. También necesitamos construir una red para que los socios no puedan comunicarse entre sí o acceder a otros departamentos de la empresa, pero solo pueden acceder a la El servidor de la empresa En este momento, queremos completar Los requisitos anteriores se pueden configurar usando nuestra VLAN tradicional, por supuesto, pero 但是！！！usar la VLAN básica para completar los requisitos anteriores es un dolor en el trasero, y la gestión de operación y mantenimiento en el La etapa posterior es aún más dolorosa. En este momento, MUX VLAN(Multiplex VLAN)la tecnología puede controlar los recursos de la red a través del mecanismo VLAN, lo que puede reducir en gran medida nuestra carga de trabajo, y la configuración también es muy simple.

2. Principio de funcionamiento de MUX VLAN

El principio de funcionamiento de MUX VLAN se puede entender porque hay tres tipos diferentes de puertos. Los tres tipos de puertos se dividen en dos categorías (VLAN primaria y esclava) 主VLANque pueden comunicarse con todas las VLAN esclavas, y hay dos tipos de puertos en la VLAN esclava ( 隔离型端口y 互通型端口) ambas pueden comunicarse con la VLAN principal, pero la diferencia entre las dos es que la VLAN aislada solo puede comunicarse con la VLAN principal, mientras que la VLAN interfuncional puede comunicarse no solo con la VLAN principal sino también con la mismo grupo de VLAN. Los tres tipos de funciones de los puertos Cada uno tiene sus propias características. Solo necesitamos memorizar las funciones de los tres puertos y luego implementarlos de acuerdo con las necesidades. Para facilitar la comprensión de todos, pongo mi mapa mental a continuación, y puede echarle un vistazo si lo necesita.

Tres, explicación de configuración de ejemplo (¡clave!)

Requisitos de la misión:

• VLAN10 y VLAN20 pueden comunicarse entre sí dentro
• VLAN30 es la red de invitados
• Todos los departamentos tienen acceso al servidor.

Análisis de requisitos:
VLAN10 y VLAN20 pueden comunicarse entre sí, por lo que pueden configurarse como VLAN de interfuncionamiento. La red invitada está diseñada con VLAN aisladas. Todos los departamentos pueden acceder al servidor, por lo que está bien vincular la VLAN principal al servidor.

Pasos de configuración:
Como regla general, primero configuramos la interfaz de Capa 2 y luego configuramos la interfaz de Capa 3 para completar los requisitos.La
configuración de Capa 2 es demasiado simple, por lo que no entraré en detalles sobre el código.
LSW1:

#####lsw1  注意建立VLAN
sys lsw1
vlan b 10 20 30 100
int g 0/0/1
p l t
p t a v 10 20 100
int g 0/0/2
p l t
p t a v 30 100
int g 0/0/4
p l a
p d v 100

LSW2:

sys lsw2
vlan b 10 20 30 100
int g 0/0/1
p l a
p d v 10
int g 0/0/2
p l a
p d v 10
int g 0/0/3
p l a
p d v 20
int g 0/0/4
p l a
p d v 20
int g 0/0/5
p l t
p t a v 10 20 100

LSW3:

#####lsw3
sys lsw3
vlan b 10 20 30 100
int g 0/0/1
p l a
p d v 30
int g 0/0/2
p l a
p d v 30
int g 0/0/3
p l t
p t a v 30 100

Desde entonces, nuestra configuración de dos capas se ha completado.

---

Configure VLAN100 como la VLAN maestra en LSW1 y declare vlan10 y vlan20 como sus propias VLAN esclavas de interfuncionamiento, y vlan30 como sus propias VLAN esclavas aisladas.

vlan 100
 mux-vlan
 subordinate separate 30
 subordinate group 10 20
#

Luego configure el puerto que conduce al servidor a la VLAN 100 (VLAN principal), para que el servidor pueda comunicarse con cualquier departamento en la VLAN MUX.

interface GigabitEthernet0/0/4
 port link-type access
 port default vlan 100
 port mux-vlan enable

Luego, el estado de cada VLAN también se declara en LSW2 y LSW3.

#LSW2
vlan 100
 mux-vlan
 subordinate separate 30
 subordinate group 10 20
 #LSW3
vlan 100
 mux-vlan
 subordinate separate 30
 subordinate group 10 20
 #此做法是为了告诉同组设备各vlan规定的角色，以方便对改vlan实行什么态度。

¡Haga que cada puerto participante entre en el estado habilitado! ! ! ¡No lo olvides, es importante! ! !

 port mux-vlan enable

Solo es necesario habilitar el estado del puerto en la interfaz conectada al dispositivo terminal como se muestra en la figura a continuación:

Finalmente, configure la dirección IP para cada dispositivo

Resultado de la prueba:
pruebe si vlan10 puede comunicarse con la misma vlan

Probar si la vlan interfuncional entre vlan10 y vlan20 es inalcanzable

. Probar si la vlan aislada es inalcanzable con otras vlan interfuncionales

. Probar si todos los usuarios pueden acceder al servidor.

Todos los requisitos han sido completados, hasta la próxima.

4. Comando de configuración de VLAN MUX

1. Configure la VLAN principal en la VLAN MUX

#配置该VLAN为MUX VLAN，即Principal VLAN。如果指定VLAN已经用于Principal VLAN，那么该VLAN不能在Super-VLAN、Sub-VLAN的配置中使用。
[Huawei-vlan100] mux-vlan

2. Configure la VLAN de grupo en la VLAN subordinada

#一个Principal VLAN下最多配置128个Group VLAN。
[Huawei-vlan100] subordinate group {
    
     vlan-id1 [ to vlan-id2 ] } 

3. Configurar una VLAN separada en una VLAN subordinada

#一个Principal VLAN下只能配置一个Separate VLAN，同一MUX VLAN中Group VLAN和Separate VLAN的VLAN ID不能相同。
[Huawei-vlan100] subordinate separate vlan-id

4. Habilite la función de interfaz MUX VLAN

#使能接口的MUX VLAN功能，协商类型negotiation-auto和negotiation-desirable接口不支持配置port mux-vlan enable
[Huawei-GigabitEthernet0/0/1] port mux-vlan enable vlan-id

Nota: La selección de la documentación oficial del producto de Huawei
termina aquí, gracias por leerla y hasta la próxima.