本文章代码转自:http://bbs.51cto.com/thread-938135-1.html
private vlan:
private vlan是一个私有vlan,配置之后可以实现同一vlan的主机之间实现隔离,加强了网络安全。
private vlan包括三部分,分别是:primary vlan、isolated vlan、community vlan。primary vlan是一个整体vlan,各部分的主机都能和这部分的主机通信;isolated vlan是一个隔离vlan,isolated vlan中的用户之间不能相互通信,isolated vlan中的用户只能和primary vlan中的用户通信;相同community vlan中的主机相互之间能够通信,不同community vlan之间的用户不能通信,community vlan中的用户可以和primary vlan中的用户通信,一个vlan中至少有isolated vlan和community vlan的和至少是一个,同时一个vlan中最多有一个isolated vlan。在对外表现时,这个vlan表现的是primary vlan的id号码和信息,isolated vlan和community vlan的信息不对外表现。在vlan中,位于primary vlan中的端口是promiscuous port,位于isolated vlan中的端口是isolated port,位于community vlan中的端口是community port。
配置代码:(因为没有找到能够模拟private vlan这个功能的模拟器,所以转载了这个朋友的代码)
switch(config)#vtp mode transparent #将VTP版本设置为1或2,并且要求工作在transparent模式下
switch(config)# vlan 200
switch(config-vlan)#private-vlan community #定义vlan 200为团体vlan
switch(config)#vlan 300
switch(config-vlan)#private-vlan isolated #定义vlan 300为隔离vlan
switch(config)#vlan 100
switch(config-vlan)#private-vlan primary #定义vlan 100为主vlan
switch(config-vlan)#private-vlan association 200,300 #进入主vlan中,将所有辅助vlan关联到主vlan。这里可以配置添加哪些辅助vlan的关联或移除哪些辅助vlan的关联。
switch(config)#interface range fa0/1 – 2
switch(config-if)#switchport mode private-vlan host #配置fa0/1 – 2为主机端口
switch(config-if)# switchport private-vlan host-assocition 100 200 #在主机端口上配置PVLAN的端口关联
switch(config)#interface fa0/3 – 4
switch(config-if)#switchport mode private-vlan host #配置fa0/3 – 4为主机端口
switch(config-if)# switchport private-vlan host-assocition 100 300 #在主机端口上配置PVLAN的端口关联
switch(config)#interface fa0/24 #配置fa0/24为混杂端口
switch(config-if)#switchport mode private-vlan promiscuous
switch(config-if)# switchport private-vlan mapping 100 200,300 #在混杂端口上配置PVLAN的端口关联
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
