你知道私有VLAN怎么配置?

最新推荐文章于 2024-01-02 17:23:20 发布
最新推荐文章于 2024-01-02 17:23:20 发布
阅读量708 收藏 3
点赞数
分类专栏: 网络数据通信 文章标签: 网络安全 网络协议 计算机网络 tcp/ip 程序人生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bohe_xuejie/article/details/124278474
版权

前言

“该死,今天去隔壁办公室给学长送了杯奶茶结果被我们主管看到了,他竟然在同事面前阴阳怪气地说了我一通,下午还让我独立一个人完成项目,哎,真是太难了!”小妍一回来就愁眉苦脸的。

“你主管让你干嘛了?很难吗?”

“也没有很难,但是我不知道要用什么技术,我要是配错了,少说一个部门,往大地说,全公司的网络可都断了,到那时候我的实习肯定泡汤了,然后我就再也不能给学长送奶茶了!!“小妍说着说着就开始”哭啼啼“地假装抹眼泪。

”有那么严重吗?他到底想让你干嘛啊?“

”他说公司有个部门很特殊,一台主机就分配一个VLAN,现在增加了个新的十几个人的小部门,这个小部门同样有很多不同VLAN,他让我去接线和配置,要让这个部门“插入”原来那个53的网段,但是要整体看上去和VLAN 53还是同一个VLAN,而且必须是同一个网关上网。”

“既然是不同VLAN,他们之间肯定是互相隔离的吧,但是要能够访问网关?”嘶,听起来的确有点奇怪,但是画个图看了之后,我觉得私有VLAN这个技术应该可以解决你的问题!”

“私有...私有VLAN是什么?”

什么是私有VLAN?

专用虚拟局域网PVLAN是一种两层VLAN隔离技术,可以实现只有上层VLAN全局可见,下层VLAN相互隔离。如果将交换机的每个端口划为一个(下层)VLAN,则实现了所有端口的隔离。

PVLAN通常用于企业内部网,用来防止连接到某些接口或接口组的网络设备之间的相互通信,但却允许与默认网关进行通信,尽管各设备处于不同的PVLAN中,它们可以使用相同的网关。

什么时候需要用到私有VLAN?

vlan的作用是隔离,而且可以实现很好的隔离,但是并不是万能的。

一旦遇到以下应用场景,普通vlan并不能很好的解决问题。

一起看,下面的典型例子。

(一) 小区宽带或运营商与高校共建网络,希望每户均隔离,那么每个用户都要划分1个vlan。

 

(二)部署高安全的“极简网络”,防止arp攻击和DHCP私设等

我们知道vlan可以隔离很多的局域网故障,其中最常见的是arp攻击和dhcp私设。

当发生这些问题时,如果不划分vlan,将会导致全网故障,造成巨大的影响和经济损失。所以我们会在每个终端都划分1个vlan防止arp攻击、dhcp私设等问题,使得网络更加安全。

不过一个终端划分一个VLAN,仅4096个VLAN,支持的VLAN太少,且会消耗太多IP,所以我们需要用到私有vlan!

私有vlan,可以在1个vlan内部,再实现隔离,可以理解为vlan内部的vlan。

私有vlan将1个vlan内的用户分为了团体vlan和孤立vlan,其中孤立vlan是每台主机均隔离的,团体vlan是每个团体自己可以通信,团体之间不能通信。

值得注意的是,这么多团体vlan和孤立vlan,可以使用1个相同的网段,以及对外表现为1个相同的普通vlan。这样不管是地址规划,网络配置,路由,都会变得非常简单了。

给大家准备了路由器、交换机配置教程、小白0基础入门网工视频、课件笔记、面试笔试题、华为认证2022年题库【文档】、小白必看华为电子版书籍等需要可以直接+关注后私(学习)即可获取哦!

薄荷学姐
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为PVALN(私有vlan),命令简介及简单实验
weixin_34146805的博客
11-09 1463
Pvlan 分为primary vlan(主)和secondary vlan(从)Secondary vlan又分为community vlan(团体vlan)与isolated vlan(隔离valn)特性:Community vlan(团体vlan)相同,内部可以通信,之间不能通信。能和混杂端口通信。isolated不能与任何vlan通信,除了混杂端口一个主vla...
私有VLAN(cisco)和MUX VLAN(HUAWEI)
qq_40741808的博客
05-07 1738
目录 私有VLAN(cisco) MUX VLAN(HUAWEI) 一、私有VLAN 概述 出现原因 为了安全性考虑,若一主机被攻克,而该主机与主机在同一VLAN下的主机是可以相互通信的,会造成网络的不安全性。而如果要把每台主机都放在不同的VLAN下的话,则网络需要的三层设备会增加。很多VLAN相互通信生成树复杂。需要在三层隔离VLAN间通信时,使用ACL也增加管理员的工作,同样也不希望划分更...
private vlan私有vlan
mengmeng_921的博客
06-06 2608
私有 VLAN将一个VLAN的二层广播域划分了多个子域,由一个私有vlan对组成,主VLAN(Primary VLAN)和辅助VLAN(Second VLAN);私有 VLAN对共享同一个主VLAN,一个私有VLAN域中只有一个主VLAN,包含两种类型的辅助VLAN,分别是隔离VLAN(Isolated VLAN)和群体VLAN(Community VLAN);同一个隔离VLAN之内的端口不能互相二层通信。一个私有 VLAN域中只能有一个隔离VLAN;同一个群体VLAN之内的端口可以互相二层通信,群体VLA
Private VLAN典型配置举例
m0_68698993的博客
07-03 668
将下行端口GigabitEthernet1/0/2、GigabitEthernet1/0/3添加到VLAN 201,GigabitEthernet1/0/4、GigabitEthernet1/0/5添加到VLAN 202,并配置它们工作在host模式。可以看到,工作在promiscuous模式的端口GigabitEthernet1/0/1和工作在host模式的端口GigabitEthernet1/0/2~GigabitEthernet1/0/5均以Untagged方式允许VLAN报文通过。
局域网中的私有VLAN怎么配置
04-08 717
前言 “该死,今天去隔壁办公室给学长送了杯奶茶结果被我们主管看到了,他竟然在同事面前阴阳怪气地说了我一通,下午还让我独立一个人完成项目,哎,真是太难了!”小妍一回来就愁眉苦脸的。 “你主管让你干嘛了?很难吗?” “也没有很难,但是我不知道要用什么技术,我要是配错了,少说一个部门,往大地说,全公司的网络可都断了,到那时候我的实习肯定泡汤了,然后我就再也不能给学长送奶茶了!!“小妍说着说着就开始”哭啼啼“地假装抹眼泪。 ”有那么严重吗?他到底想让你干嘛啊?“ ”他说公司有个部门很特殊,一台主机就分配.
华为交换机入门(六):VLAN配置
最新发布
晓风残月淡的博客
01-02 8260
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接互通,从而将广播报文限制在一个VLAN内。VLAN 主要用来解决如何将大型网络划分为多个小网络,隔离原本在同一个物理LAN中的不同主机间的二层通信,以使广播流量不会占据更多带宽资源,同时也提高网段间的安全性,因为广播域缩小了,广播风暴产生的可能性也大大降低了。
私有vlan(private-vlan)实验文档.docx
05-23
私有VLAN(Private VLAN,简称PVLAN)是一种高级的VLAN配置技术,主要用于增强网络的安全性和隔离性。它在传统的VLAN基础上提供了一种增强的二层隔离机制,允许在一个VLAN内部实现不同级别的通信隔离。私有VLAN通过...
实验十七、私有VLAN实验.pdf
10-08
私有VLAN的主要特点是,它可以将一个VLAN分隔成多个独立的子网络,每个子网络可以独立地管理和配置,从而提供更好的网络安全性和管理能力。私有VLAN可以分为三种类型:主VLAN、社区VLAN和隔离VLAN。 在实验中,我们...
实验2.8 私有VLAN
03-24
理解私有vlan和端口保护各自的应用场合,掌握私有vlan配置,并理解辅vlan和主vlan的映射,以及辅vlan与接口的关联,最后,还需要理解团体vlan和隔离vlan的特点。
vlan 配置 vtp配置
11-22
版本3增加了对私有VLAN和64K VLAN的支持。选择适合你网络规模的版本。 在PacketTracer模拟环境中,你可以实际操作这些步骤,通过创建不同VLAN配置VTP以及连接交换机,直观地理解这些概念。记得使用推荐的5.3版本...
cisco 私有VLAN 详解
08-23
计算机网络CISCO 私有VLAN私有VLAN 原理,相关的知识
PVLAN/private vlan 实验案例
11-10
PVLAN/private vlan 实验案例
华为 -VLAN配置
热门推荐
kuqu00的博客
09-20 4万+
  按照实验拓扑图接线。 配置PC1:IP(192.168.1.1/24),PC2:IP(192.168.2.1/24)。 测试PC1和PC2的连通性:用PC1去PingPC2,查看Ping的结果,并解释原因。   PC1和PC2在不同的网段,不能ping通   配置PC1:IP(192.168.1.1/24),PC2:IP(192.168.1.2/24) ,PC3:IP(192...
实验:华为MUX VLAN配置与管理
王达专栏
09-19 3万+
华为的MUX VLAN功能既可以实现位于同一IP网段的不同VLAN间(所有从VLAN与主VLAN间)用户的二层互通,又可实现不同从VLAN间的二层隔离,以及同一交换机上同一VLAN内部用户之间的二层隔离,不同交换机上同一VLAN中的用户不隔离。通过这一技术可以实现在多VLAN用户共享服务器的同时,隔离相同VLAN间的不同用户主机的目的。
华为MUX VLAN原理和实验
tushanpeipei的博客
12-12 4521
MUX VLAN产生目的: 对不同用户进行网络隔离,如果都使用VLAN的方式进行隔离,可能会因为VLAN的数量多少受到限制(华为交换机默认4094个),并且VLAN越多,管理会越复杂 使用MUX VLAN,可以实现网络隔离,节约VLAN,并且有足够的灵活性。 技术原理: MUX VLAN也包括了两个类型的vlan,也就是主vlan和从vlan,跟VLAN聚合的规划有些相似,但是从vlan又划分为两种类型(隔离型从vlan和互通型从vlan)。 其中主端口可以和MUX VLAN内的所有端口进行通信;隔离型从v
5.1 VLAN:Private和MUX VLAN
ldg513783697的博客
03-08 1401
文章目录1.介绍2.思科3.华为 1.介绍   为什么会产生private vlan(思科私有)和mux lan(华为私有)这项技术?   不管是华为官网还是各种教程都是举例:公司所有员工可以访问服务器,部门有隔离要求或者外来客户只能访问服务器,不能访问公司内部信息。这些要求都可以一一进行反驳,如下所示: 1.服务器的VLAN都是单独划分,员工或外来客户想要访问服务器,设置服务器的链路允许其vla...
实训十一:交换机的私有VLAN配置
weixin_60462069的博客
09-17 740
在设置 Private VLAN 关联前,三种类型的 Private VLAN 都没有以太网端口的成员端口存在 Private VLAN 关联关系的 Primary VLAn 不能被删除;使用指南:Private VLAN 分为三种:Primary VLAN,在 Primary VLAN 内的端口可以和关联到该 Primary VLAn 的 Isolated VLAN 和 Community VLAN 中的端口进行通信;VLAN,community 将当前 VLAN 设置为 Community VLAN
私有VLAN
qq_44948209的博客
05-20 337
私有 VLAN,PVLAN 必须配置在透明模式的交换机上,VTP版本1或2 PVLAN把一个VLAN划分成多个不同的VLAN,这些VLAN使用同一个网段。 PVLAN由主VLAN和辅助VLAN组成,主VLAN只有一个,辅助VLAN可以有多个,辅助VLAN分团体VLAN和隔离VLAN,一个主VLAN只能有一个隔离VLAN。 主VLAN,辅助VLAN,关联 # 主VLAN vlan 100 private-vlan primary // VLAN 100 主 VLAN private-vlan asso
华为交换配置VLAN配置
欢乐打代码!
05-19 1万+
Vlan配置
ensp私有vlan配置
11-03
ensp私有VLAN配置可以通过以下步骤实现: 1. 进入交换机的全局配置模式:`configure terminal` 2. 创建VLAN:`vlan vlan-id` 其中,vlan-id是你想要创建的VLAN的ID号。 3. 配置VLAN名称:`name vlan-name` 其中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值