比较精辟的PVLAN小解

转载 2007年09月13日 22:37:00


PVLAN主要是提供在同一个PVLAN中,二层得端口隔离

Primary Vlan 端口类型

1。Promiscuous
这种端口一般为上联端口,网络出口。
这种端口可以和同一PVLAN里面得所有端口互相通讯
2。Isolated
这种端口就是普通端口,一般用于接各个用户
这种端口只能和Promiscuous端口进行通讯
Isolated端口之间是不能互相通讯得
3。Community
这种类型得端口之间可以互相通讯,也可以和Promiscuous端口通讯
但是不能同其他Isolated端口互相通讯
这种端口主要应用同一PVLAN中给那些需要互相通讯得一组用户使用

Private Vlan 类型

1.Primary :使用Promiscuous端口去和Private Vlan中其他的端口通讯
2.Isolated:使用isolated 端口和Promiscuous端口通讯
3.Community:使用community端口和其他的community端口及Promiscuous端口通信

 

1)配置vlan202作为primary vlan:

Switch# configure terminal
Switch(config)# vlan 202
Switch(config-vlan)# private-vlan primary
Switch(config-vlan)# end
Switch# show vlan private-vlan type

Switch# show vlan private-vlan type

Vlan Type
---- -----------------
202 primary
440 isolated

2)配置VLAN 440作为isolated VLAN

Switch# configure terminal
Switch(config)# vlan 440
Switch(config-vlan)# private-vlan isolated
Switch(config-vlan)# end

Switch# show vlan private-vlan type
Vlan Type
---- -----------------
202 primary
440 isolated

3)关联 isolated VLAN 440 和 primary VLAN 202

Switch# configure terminal
Switch(config)# vlan 202
Switch(config-vlan)# private-vlan association 440
Switch(config-vlan)# end

Switch# show vlan private-vlan
Primary Secondary Type Interfaces
------- --------- ----------------- ------------------------------------------
202 440 isolated


4)配置接口FastEthernet 5/2 作为PVLAN promiscuous port,并映射到一个PVLAN

Switch# configure terminal
Switch(config)# interface fastethernet 5/2
Switch(config-if)# switchport mode private-vlan promiscuous
Switch(config-if)# switchport private-vlan mapping 202 440
Switch(config-if)# end


Switch#show interfaces fastethernet 5/2 switchport
Name:Fa5/2
Switchport:Enabled
Administrative Mode:private-vlan promiscuous
Operational Mode:private-vlan promiscuous
Administrative Trunking Encapsulation:negotiate
Operational Trunking Encapsulation:native
Negotiation of Trunking:Off
Access Mode VLAN:1 (default)
Trunking Native Mode VLAN:1 (default)
Voice VLAN:none
Administrative Private VLAN Host Association:none
Administrative Private VLAN Promiscuous Mapping:200 (VLAN0200) 2 (VLAN0002)
Private VLAN Trunk Native VLAN:none
Administrative Private VLAN Trunk Encapsulation:dot1q
Administrative Private VLAN Trunk Normal VLANs:none
Administrative Private VLAN Trunk Private VLANs:none
Operational Private VLANs:
200 (VLAN0200) 2 (VLAN0002)
Trunking VLANs Enabled:ALL
Pruning VLANs Enabled:2-1001
Capture Mode Disabled
Capture VLANs Allowed:ALL
5)配置接口FastEthernet 5/1 作为一个PVLAN host port

Switch# configure terminal
Switch(config)# interface fastethernet 5/1
Switch(config-if)# switchport mode private-vlan host
Switch(config-if)# switchport private-vlan host-association 202 440
Switch(config-if)# end


Switch#show interfaces fastethernet 5/1 switchport
Name: Fa5/1
Switchport: Enabled
Administrative Mode: private-vlan host
Operational Mode: private-vlan host
Administrative Trunking Encapsulation: negotiate
Operational Trunking Encapsulation: native
Negotiation of Trunking: Off
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Voice VLAN: none
Appliance trust: none
Administrative Private Vlan
Host Association: 202 (VLAN0202) 440 (VLAN0440)
Promiscuous Mapping: none
Trunk encapsulation : dot1q
Trunk vlans:
Operational private-vlan(s):
2 (VLAN0202) 3 (VLAN0440)
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL

6)配置接口FastEthernet 5/1作为一个PVLAN trunk port,并映射VLAN0202到VLAN0440、且配置PVLAN

trunk

Switch# configure terminal
Switch(config)# interface fastethernet 5/1
Switch(config-if)# switchport private-vlan association trunk 202 440
Switch(config-if)# switchport mode private-vlan trunk
Switch(config-if)# end

Switch#show interfaces fastethernet 5/1 switchport
Name: Fa5/1
Switchport: Enabled
Administrative Mode: private-vlan trunk
Operational Mode: private-vlan trunk
Administrative Trunking Encapsulation: negotiate
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Voice VLAN: none
Appliance trust: none
Administrative Private Vlan
Host Association: 202 (VLAN0202) 440 (VLAN0440)
Promiscuous Mapping: none
Trunk encapsulation : dot1q
Trunk vlans:
202 (VLAN0202) 440 (VLAN0440)
Operational private-vlan(s):
202 (VLAN0202) 440 (VLAN0440)
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL


7)允许从secondary VLAN PVLAN 440 路由过来的流量

Switch# configure terminal
Switch(config)# interface vlan 202
Switch(config-if)# private-vlan mapping add 440
Switch(config-if)# end

Switch# show interfaces private-vlan mapping
Interface Secondary VLAN Type
--------- -------------- -----------------
vlan202 440 isolated

 

 

 

 

 



 

pvlan与vlan的区别是什么?

虚拟局域网(VLAN)是驻地网必须具备的特性之一。目前普遍应用的802.1q,主要是针对企业应用设置的,起到网段隔离和多址联播的作用。如果用在驻地网上,便可能破坏多址联播特性,引起网络运行效率的降低。...
  • kepa520
  • kepa520
  • 2015年07月23日 13:52
  • 1152

【虚拟化实战】网络设计之三PVLAN

作者:范军 (Frank Fan) 新浪微博:@frankfan7   微信:frankfan 架构师有创意的设计方案,有时可以节省大量的硬件成本和后期的维护成本。有些情况下用好PVLAN,可以...
  • u010170023
  • u010170023
  • 2013年06月16日 18:17
  • 2109

Vlan和pvlan全面解析

这篇我将全面分析和讲解vlan知识。大家学习一个新东西或一种新知识之前首先要做的是不要怕,相信自己一定能学好,那么如何去学习新知识呢?首先问自己几个问题:这是什么?有什么用?用在哪里?为什么会产生呢?...
  • tangsun999
  • tangsun999
  • 2014年12月22日 21:19
  • 759

关于ax+by=c的解x,y的min(|x|+|y|)值问题

首先我们移动一下项,并强行让a>b。   然后我们可以画出这样一个图像   我们发现,在线段l与x轴交点处的下方,x,y的绝度值是递增的,所以我们不考虑那个最小点在下端。   之后我们发现在点的...
  • Doom_bringer
  • Doom_bringer
  • 2015年12月29日 18:17
  • 297

一些精辟的话

1: 时间是最公平的资源,活一天就拥有24个小时,你浇灌在哪里,哪里就可能长出灿烂的花朵。你每周读一本书,十年就是520本,你就可以涉猎百家。你每天写500个字,十年就是180万字,你就可以著作等身...
  • DeepVL
  • DeepVL
  • 2014年09月28日 23:44
  • 398

protocol小解(一)

protocol(协议),用来声明方法,因为只做声明不做实现,所以只有一个【.h】文件 XCode7中的创建位置如下 // // MyProtocol.h // Block // // ...
  • anan890624
  • anan890624
  • 2015年10月01日 00:29
  • 170

赵老师精辟阿

计算机组成原理→DOS命令→汇编语言→C语言(不包括C++)、代码书写规范→数据结构、编译原理、操作系统→计算机网络、数据库原理、正则表达式→其它语言(包括C++)、架构…… 对学习编程者的忠告...
  • liu_xiahui
  • liu_xiahui
  • 2014年04月25日 13:59
  • 272

知乎上那些简短而精辟的对话

知乎上那些简短而精辟的对话        为什么楚霸王项羽会乌江自刎?   天下古今之庸人,皆以一惰字致败。天下古今之才人,皆以一傲字致败。   -- 曾国藩   结婚以后两个...
  • foreverhuylee
  • foreverhuylee
  • 2014年08月25日 09:29
  • 922

关于 GetMemory解释,短但精辟

不废话就两个函数一个是错的,一个是修改过的都解释一下 void GetMemory(char *p)   {       p = (char *)malloc(100);   }   ...
  • zyhworkin
  • zyhworkin
  • 2017年02月10日 15:09
  • 126

ARC小解(一)

ARC(Automatic Reference Counting),就是代码中自动加入retain和release ARC不像是Java的垃圾回收机制(运行时释放),ARC只是一种编译特性。 在ios...
  • anan890624
  • anan890624
  • 2015年09月27日 17:32
  • 199
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:比较精辟的PVLAN小解
举报原因:
原因补充:

(最多只允许输入30个字)