配置 Private VLAN实验

最新推荐文章于 2023-12-22 18:11:03 发布

Long_UP

最新推荐文章于 2023-12-22 18:11:03 发布

阅读量930

点赞数 8

分类专栏：网络搭建实战文章标签：交换机网关网络局域网

本文链接：https://blog.csdn.net/Long_UP/article/details/105600261

版权

引入
Private VLAN介绍

实验目的
将相同子网的所有设备都只能与网关或其他网络进行通信，实现网络内部的隔离，解决VLAN数量受限的问题。

组网需求

如下图，属于同一企业的用户群体分布在一台接入交换机上，此交换机上存在部分用户之间可以访问，部分用户不能访问的需求，而且他们所使用的IP地址在同一个网段。
团体VLAN20：用户1两台PC实现相互通信；
隔离VLAN30：用户1与用户3实现相互隔离；
混杂口：Switch-A的上联口F0/24为混杂口，由于辅助VLAN的报文允许转发到主VLAN，所以相关报文都能够转发到网关，实现与外部的通信。

实验拓扑
在这里插入图片描述
实验步骤

交换机SWITCHA

switcha(config)#vlan 20   
switcha(config-vlan)#private-vlan community      //将 vlan 20 配置为 pvlan 的辅助 vlan ，并设置为团体 vlan
switcha(config-vlan)#exit
switcha(config)#vlan 30
switcha(config-vlan)#private-vlan isolated

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Long_UP

关注关注

8
点赞
踩
9

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

Private VLAN模拟实验

zhang175gl的博客

02-21

669

PVLAN（Private VLAN），也称为“专用虚拟局域网”，采用两层VLAN隔离技术，只有上层VLAN全局可见，下层VLAN相互隔离。如果将交换机或IP DSLAM设备的每个端口化为一个（下层）VLAN，则实现了所有端口的隔离。通常用于企业内部网，用来防止连接到某些接口或接口组中的网络设备相互通信，但却允许与默认网关进行通信。尽管各设备处于不同的pVLAN中，它们可以使用相同的IP子网。 ...

private vlan 综合实验示例

最新发布

sunxiaopu的博客

08-23

657

整理了一篇 private vlan 综合实验，模拟生产环境，帮助大家更好的理解。

参与评论您还未登录，请先登录后发表或查看评论

Private VLAN 实验

qq_51781502的博客

03-31

471

SW1创建VLAN10 20 30，然后再VLAN 10 模式下宣告它是private VLAN，并配置10 20位secondary VLAN。注意是VLAN 30，不是int VLAN 30!!!vlan 30然后再上行接口配置为混杂的同样再两个下行接口配置SW2则正常配置即可。然后可实现VLAN10 不通VLAN20 ，通VLAN100实质上就是将两个下行接口设置为hybrid，并剥离对应VLAN和30VLAN，如此在整条链路上都不带tag。

私有vlan（private-vlan）实验文档.docx

05-23

该资源是本人学习私有vlan的实验配置文档，内含详细的介绍和配置步骤，非常适合学习思科、锐捷设备的同学下载查看。我是自学的这一章，所以走了不少的路，百度上也查看了很多文档，但自己看了都没有什么用处，所以自己摸索出来了这一实验。

PVLAN/private vlan 实验案例

11-10

PVLAN/private vlan 实验案例

H3C Private VLAN（私有vlan）实验

h320758724的博客

04-29

3162

实验拓扑 Private VLAN（私有vlan）实验图 1-1 注：如无特别说明，描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备，R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备，以此类推；另外，同一网段中，IP 地址的主机位为其设备编号，如 R3 的 g0/0 接口若在192.168.1.0/24网段，则其 IP 地址为192.168.1.3/24，以此类推实验需求按照图示配置 IP 地址在 SW1 上配置 Privat...

H3C_Private vlan基础配置案例

04-21

4. **配置secondary VLANs接入端口**: G1/0/2和G1/0/3分别配置为接入VLAN2和VLAN97的端口，设置为access模式并启用private-vlan host功能。 5. **SW1配置**: 创建VLAN200，将GE1/0/1加入VLAN200，配置VLAN200虚接口...

实操演示：锐捷--Private VLAN实验步骤解析

Super_taotao18的博客

05-11

1703

交换机10到12口为vlan20隔离口，13到23口为vlan10群体口，我的电脑链接15口可以自动获取到地址，开了网页可以正常上网，把王海龙的电脑链接到13口，他的电脑可以正常上网，我们可以互相ping通，说明我们在同一个群体组里的通信没有问题。然后把王海龙电脑接到10口，他的电脑可以正常上网，我的电脑还是在15口，我们相互ping，不能ping通。

配置 Super VLAN实验

Long_UP的博客

04-18

1965

实验拓扑实验步骤 SWITCHA的配置： R2_S3760_1(config)#vlan 2 R2_S3760_1(config-vlan)#vlan 10 R2_S3760_1(config-vlan)#vlan 20 R2_S3760_1(config-vlan)#vlan 30 R2_S3760_1(config-vlan)#exit R2_S3760_1(config)#vlan 2...

Private-Vlan（汇聚层设备）

weixin_39997345的博客

09-05

1102

组网拓扑配置步骤 SW1配置 vlan 20 ! vlan 100 //创建vlan 100 private-vlan primary //定义主级vlan private-vlan association 101-102,109 //关联次级vlan 101,102,109 ! vlan 101 private-vlan community //定义次级vlan101类...

锐捷配置VLAN 技术

05-16

配置VLAN 本章描述如何配置IEEE802.1q VLAN。

VLAN概念和工作原理

05-11

VLAN概念和工作原理.doc

实验-mvrp协议、private VLAN 技术、vlan 静态路由和二层静态链路聚合配置

weixin_46274947的博客

09-30

970

一、.mvrp协议配置mvrp协议命令 mvrp global enable 全局开启mvrp int g1/0/1 进入接口 mvrp enable 在接口中开启mvrp mvrp端口有三种 normal flxed forbidden 其中normal是缺省路由 fixed 端口允许所有VLAN通过实际上通过也只有手动配置的静态VLAN fixed 端口允许所有VLAN通过实际上通过也只有VLAN1 配置命令 int g0/1 进入接口 mvrp registration for

锐捷配置PVLAN

m0_74862906的博客

12-22

1776

PVLAN可以通过主VLAN和辅助VLAN的概念，部署隔离技术，实现用户间的互访控制。

Private VLAN配置案例

openlab网工之路

02-29

986

1 技术说明 Private VLAN是一个本地的VLAN细分技术，可以将一个VLAN再次细分成多个VLAN，对这些细分的VLAN进行设置，可以实现VLAN下终端的多样化通信分配。 2.案例配置拓扑 3.案例配置要求根据拓扑和下列需求，在SW1和SW2配置Private VLAN： 1、 R1、R2、R3、R4、R5的IP地址如图所示； 2、 R1和R2只能通过VLAN 45进行通信，且都不能...

网络工程师——Private VLAN

Benson的学习笔记

01-09

1995

Private Vlan

private vlan（私有vlan）

mengmeng_921的博客

06-06

2664

私有 VLAN将一个VLAN的二层广播域划分了多个子域，由一个私有vlan对组成，主VLAN（Primary VLAN）和辅助VLAN（Second VLAN）；私有 VLAN对共享同一个主VLAN，一个私有VLAN域中只有一个主VLAN，包含两种类型的辅助VLAN，分别是隔离VLAN（Isolated VLAN）和群体VLAN（Community VLAN）；同一个隔离VLAN之内的端口不能互相二层通信。一个私有 VLAN域中只能有一个隔离VLAN；同一个群体VLAN之内的端口可以互相二层通信，群体VLA

Private VLAN介绍

Long_UP的博客

04-18

2569

划分VLAN的问题可分配的VLAN编号是1-4094，需要划分更多的VLAN怎么办每一个VLAN都划分一个子网，当划分多个VL AN时，导致地址的浪费 Private VLAN Private VLAN (私有VLAN，PVLAN) 是能够为相同VLAN内不同端口提供隔离的VLAN。 Pravite VLAN的组成 PVLAN可以将一个VLAN的二层广播域划分成多个子域，每个子域都由一对VLA...