VLAN高级特性--private VLAN

已于 2024-01-18 18:37:37 修改
阅读量436 收藏 8
点赞数 11
分类专栏: 锐捷NP 文章标签: 网络
于 2024-01-18 18:33:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81072370/article/details/135681525
版权
Private VLAN将一个VLAN的二层广播域划分了多个子域,由一个 Private VLAN对 组成,主VLAN (Primary VLAN)和辅助VLAN(Second VLAN);
Private VLAN域中的Private VLAN对 共享同一个主VLAN ,一个Private VLAN域中 只有一个主VLAN , 包含两种类型的 辅助VLAN ,分别是 隔离VLAN(Isolated VLAN)和群体VLAN(Community VLAN)
隔离VLAN,同一个隔离VLAN之内的端口 不能 互相二层通信。一个Private VLAN域中 只能有一个 隔离 VLAN;
群体VLAN,同一个群体VLAN之内的端口 可以 互相二层通信,群体VLAN之间的端口 不能 相互通信。一 个Private VLAN域中 可以有多个 群体VLAN;
在一个Private VLAN域内通常有 三种端口角色 ,混杂端口(属于主VLAN,Promiscuous Port)、隔离 端口(属于隔离VLAN)和群体端口(属于群体VLAN)。

基本配置:

SW1(config)#vlan range 101-103
SW1(config-vlan)#private-vlan community ------>创建团体vlan101、102、103
SW1(config-vlan)#exit
SW1(config)#vlan 199
SW1(config-vlan)#private-vlan isolated ------>创建隔离vlan199
SW1(config-vlan)#exit
SW1(config)#vlan 100
SW1(config-vlan)#private-vlan primary ------>创建主vlan,并关联secondary vlan
SW1(config-vlan)#private-vlan association 101,102,103,199

网工潘某
关注
  • 11
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实训十一:交换机的私有VLAN配置
weixin_60462069的博客
09-17 779
在设置 Private VLAN 关联前,三种类型的 Private VLAN 都没有以太网端口的成员端口存在 Private VLAN 关联关系的 Primary VLAn 不能被删除;使用指南:Private VLAN 分为三种:Primary VLAN,在 Primary VLAN 内的端口可以和关联到该 Primary VLAnIsolated VLAN 和 Community VLAN 中的端口进行通信;VLAN,community 将当前 VLAN 设置为 Community VLAN
Private VLANS(私用Vlan
MAKE IN CHINA
03-27 1367
私用VLAN的作用:解决VLAN个数限制、相同VLAN之间不能互访 Primary VLAN 为实际使用VLAN Secondary VLANs (辅助私用VLAN):ISOLATED VLAN(孤立VLAN)、Community VLAN(团体VLAN) Secondary VLANs之间是不能互访的,ISOLATED VLAN不可互访,Community VLAN可互访    
基于VLAN的二层、三层转发原理
jj1130050965的博客
01-12 5196
基于VLAN的二三层转发原理 VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。 MAC地址 MAC(Media Access Control,介质访问控制)地址是网络设备的硬件标识,具有唯一性。MAC地址也称为物理地址或硬件地址,由网络设备制造商生产时烧入NIC(网络接口控制器)中
private vlan 的配置
雨魂
11-18 1918
本文章代码转自:http://bbs.51cto.com/thread-938135-1.html       private vlanprivate vlan是一个私有vlan,配置之后可以实现同一vlan的主机之间实现隔离,加强了网络安全。 private vlan包括三部分,分别是:primary vlanisolated vlan、community vlan。prima
Private VLAN 介绍及配置
weixin_34174322的博客
08-20 3358
现在有了一种新的VLAN机制,所有服务器在同一个子网中,但服务器只能与自己的默认网关通信。这一新的VLAN特性就是专用VLANPrivateVLAN)。在PrivateVLAN的概念中,交换机端口有三种类型:Isolatedport,Communityport,Promisc-uousport;它们分别对应不同的VLAN类型:Isolatedport属于Iso...
网络工程师——Private VLAN
Benson的学习笔记
01-09 1979
Private Vlan
私有vlanprivate-vlan)实验文档.docx
05-23
私有VLANPrivate VLAN,简称PVLAN)是一种高级VLAN配置技术,主要用于增强网络的安全性和隔离性。它在传统的VLAN基础上提供了一种增强的二层隔离机制,允许在一个VLAN内部实现不同级别的通信隔离。私有VLAN通过...
VLAN高级技术】--- MUX VLAN运行原理及实例配置讲解_muxvlan
最新发布
2401_84520271的博客
04-21 1852
针对最近很多人都在面试,我这边也整理了相当多的面试专题资料,也有其他大厂的面经。希望可以帮助到大家。最新整理面试题上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题最新整理电子书最新整理大厂面试文档以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
H3C_Private vlan基础配置案例
04-21
SW1-Vlan-interface200 # ip address 192.168.1.1 255.255.255.0 SW1-Vlan-interface200 # local-proxy-arp enable ``` 通过以上配置,H3C的Private VLAN基础架构已建立,实现了用户VLAN间的隔离,并确保了与主VLAN...
Private VLAN配置(完整步骤)
热门推荐
青红造了个大白之成长记
07-05 1万+
Private VLANs 动机§ 在有些情况下,希望隔离位于同一VLAN中终端设备间的通信,又不希望划分不同IP子网造成IP地址浪费。§ 私有VLAN技术可以隔离用一个IP子网内的二层设备。                                               § 交换机一些端口的流量只能到达某些与默认网关或备份服务器相连的端口。§ 这样,虽然有些设备属于同一VLAN,但他...
PVLAN/private vlan 实验案例
11-10
PVLAN/private vlan 实验案例
H3C-Hybrid端口/private-vlan的HCL基础配置文件压缩包
10-18
H3C_Hybrid端口/private_vlan的HCL基础配置文件压缩包,里面包含标题的两种基础配置文件,自己做的,需要的朋友请下载,用H3C模式器(HCL3.0.1)打开,各位如果需要HCL3.0.1模拟器的安装包,可以留言或私信。
private vlan(私有vlan
mengmeng_921的博客
06-06 2652
私有 VLAN将一个VLAN的二层广播域划分了多个子域,由一个私有vlan对组成,主VLAN(Primary VLAN)和辅助VLAN(Second VLAN);私有 VLAN对共享同一个主VLAN,一个私有VLAN域中只有一个主VLAN,包含两种类型的辅助VLAN,分别是隔离VLANIsolated VLAN)和群体VLAN(Community VLAN);同一个隔离VLAN之内的端口不能互相二层通信。一个私有 VLAN域中只能有一个隔离VLAN;同一个群体VLAN之内的端口可以互相二层通信,群体VLA
Private VLAN介绍
Long_UP的博客
04-18 2549
划分VLAN的问题 可分配的VLAN编号是1-4094,需要划分更多的VLAN怎么办 每一个VLAN都划分一个子网,当划分多个VL AN时,导致地址的浪费 Private VLAN Private VLAN (私有VLAN,PVLAN) 是能够为相同VLAN内不同端口提供隔离的VLAN。 Pravite VLAN的组成 PVLAN可以将一个VLAN的二层广播域划分成多个子域,每个子域都由一对VLA...
VLAN应用篇系列:(8)Cisco交换机 PVLAN技术应用(高级的隔离技术)
网络之路Blog(其他平台同名)
02-27 1174
VLAN的局限性 随着网络的迅速发展,用户对于网络数据通信的安全性提出了更高的要求,诸如防范黑客攻击、控制病毒传 播等,都要求保证网络用户通信的相对安全性;传统的解决方法是给每个客户分配一个VLAN和相关的IP子网,通过使用VLAN,每个客户被从第2层隔离 开,可以防止任何恶意的行为和Ethernet的信息探听。然而,这种分配每个客户单一VLAN和IP子网的模型造成了巨大的可扩展方面的局限。这些局限 主要有下述几方面。 (1)VLAN的限制:交换机固有的VLAN数目的限制; (2)复杂的STP:对于每个
Private-Vlan(汇聚层设备)
weixin_39997345的博客
09-05 1089
组网拓扑 配置步骤 SW1配置 vlan 20 ! vlan 100 //创建vlan 100 private-vlan primary //定义主级vlan private-vlan association 101-102,109 //关联次级vlan 101,102,109 ! vlan 101 private-vlan community //定义次级vlan101类...
H3C Private VLAN(私有vlan) 实验
h320758724的博客
04-29 3133
实验拓扑 Private VLAN(私有vlan) 实验 图 1-1 注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在192.168.1.0/24网段,则其 IP 地址为192.168.1.3/24,以此类推 实验需求 按照图示配置 IP 地址 在 SW1 上配置 Privat...
路由交换技术-实验6:配置PVLAN,实现VLAN内部隔离
小叶总的博客
04-09 2707
实训目的 · 掌握Private Vlan的配置方法。 实训背景 在宾馆酒店、学校宿舍、小区宽带接入等场合,如果用普通VLAN技术,需要为每1个用户划分独自的VLAN才能保证隔离,但是VLAN数量有限(4094个)。 PVLANPrivate VLAN,私有VLAN),也称“专用虚拟局域网”,可以解决上述问题。PVLAN采用两层VLAN隔离技术,只有上层VLAN全局可见,下层VLAN相互隔离。可以在有限VLAN数量内(小于4094)实现多端口(大于4094)的隔离。 实训拓扑 实验所需
Private VLAN配置案例
openlab网工之路
02-29 977
1 技术说明 Private VLAN是一个本地的VLAN细分技术,可以将一个VLAN再次细分成多个VLAN,对这些细分的VLAN进行设置,可以实现VLAN下终端的多样化通信分配。 2.案例配置拓扑 3.案例配置要求 根据拓扑和下列需求,在SW1和SW2配置Private VLAN: 1、 R1、R2、R3、R4、R5的IP地址如图所示; 2、 R1和R2只能通过VLAN 45进行通信,且都不能...
锐捷VLAN高级特性:隔离口、保护端口与PVLAN详解
锐捷设备的VLAN高级特性培训教程深入探讨了端口隔离技术、保护端口技术和PVLANPrivate VLAN)和SuperVLAN的功能和配置方法。首先,我们来了解什么是SuperVLAN。SuperVLAN,也称为VLAN聚合,是一种用于IP地址管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值