基于vlan的

最新推荐文章于 2022-05-20 11:25:41 发布
最新推荐文章于 2022-05-20 11:25:41 发布
阅读量215 收藏
点赞数
分类专栏: 路由与交换 文章标签: PVLAN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lydlsj/article/details/84405347
版权

PVLAN 隔离vlan
在这里插入图片描述
在这里插入图片描述
先给大家介绍一下通讯规则:
1、隔离vlan和社团vlan不能通讯
2、隔离vlan内PC间不能互访
3、社团vlan内PC间可以互访
4、所有PC均可同主vlan下设备互访
SW:
vlan 2 创建vlan 2
private-vlan primary vlan2为主vlan
vlan 202
private-vlan isolated 隔离vlan
vlan 203
private-vlan community 社团vlan
interface Vlan2 创建虚拟地址
ip address 192.168.1.1 255.255.255.0
ip dhcp pool 2 建立地址池
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 8.8.8.8
interface f0/1 主vlan所在接口
switchport access vlan 2
switchport mode private-vlan promiscuous
switchport private-vlan mapping 2 202-203
interface range f0/2-3 隔离vlan
switchport access vlan 2
switchport mode private-vlan host
switchport private-vlan host-association 2 203
interface range f0/4-5 社团vlan
switchport mode private-vlan host
switchport private-vlan host-association 2 203

LYDlsj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Private VLAN配置(完整步骤)
青红造了个大白之成长记
07-05 1万+
Private VLANs 动机§ 在有些情况下,希望隔离位于同一VLAN中终端设备间的通信,又不希望划分不同IP子网造成IP地址浪费。§ 私有VLAN技术可以隔离用一个IP子网内的二层设备。                                               § 交换机一些端口的流量只能到达某些与默认网关或备份服务器相连的端口。§ 这样,虽然有些设备属于同一VLAN,但他...
实操演示:锐捷--Private VLAN实验步骤解析
Super_taotao18的博客
05-11 1640
交换机10到12口为vlan20隔离口,13到23口为vlan10群体口,我的电脑链接15口可以自动获取到地址,开了网页可以正常上网,把王海龙的电脑链接到13口,他的电脑可以正常上网,我们可以互相ping通,说明我们在同一个群体组里的通信没有问题。然后把王海龙电脑接到10口,他的电脑可以正常上网,我的电脑还是在15口,我们相互ping,不能ping通。
Private-Vlan(汇聚层设备)
weixin_39997345的博客
09-05 1043
组网拓扑 配置步骤 SW1配置 vlan 20 ! vlan 100 //创建vlan 100 private-vlan primary //定义主级vlan private-vlan association 101-102,109 //关联次级vlan 101,102,109 ! vlan 101 private-vlan community //定义次级vlan101类...
VLAN划分
将勤补拙
12-17 7409
1.VLAN划分方式 可以基于接口、MAC地址、子网、网络层协议、匹配策略方式来划分VLAN。不同方式的VLAN划分比 较。 VLAN划分方式差异 1.VLAN划分方式 基于端口原理:根据交换设备的端口编号来划分VLAN。为交换机的每个端口配置不同PVID,即一个端口缺省属于的VLAN. 优点:定义成员简单, 缺点:成员移动需要重新配置VLAN。 2.VLAN划分方式 基于MAC地址 原理...
Private VLAN 介绍及配置
weixin_34174322的博客
08-20 3346
现在有了一种新的VLAN机制,所有服务器在同一个子网中,但服务器只能与自己的默认网关通信。这一新的VLAN特性就是专用VLAN(PrivateVLAN)。在PrivateVLAN的概念中,交换机端口有三种类型:Isolatedport,Communityport,Promisc-uousport;它们分别对应不同的VLAN类型:Isolatedport属于Iso...
划分vlan
weixin_54915258的博客
10-29 904
一、为什么要划分vlan 1.1减少广播风暴 VLAN最大的好处是可以隔离冲突域和广播域,试想,如果一个局域网内有上百台主机,如果一旦产生广播风暴,那么,这个网络就会被彻底的瘫痪。 可以通过vlan还划分广播与,这样使得广播被限制在每一个vlan里面,而不会跨VLAN传播。 不同vlan之间的成员在没有三层路由的前提下是不能互访的,这也是一种安全的考虑。 1.2网络管理方便 另外一个好处就是管理灵活,当一个用户需要切换到另外一个网络时,只需要更改交换机的vlan划分即可,而不用换端口和连线。 举个简
基于VLANIF的公司网络搭建.rar
02-15
3、应用场景:基于VLANIF的公司网络搭建 4、特点:Word文档提供了实验的详细过程,包括每一步骤的操作命令和截图,并给出了实验的topo文件(包括配置信息) 5、适用人群:网络系统的建设与运维 6、使用说明:重点内容...
华为基于vlan的DHCP
09-14
### 华为基于VLAN的DHCP配置详解 #### 一、引言 在现代网络环境中,DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是实现自动化IP地址分配及网络参数配置的重要手段之一。华为设备支持丰富的DHCP...
基于VLAN的策略路由的应用
04-16
简单介绍虚拟局域网(VLAN)及策略路由的概念,详细介绍在Linux下VLAN及策略路由的实现,根据具体问题并结合实例详细介绍在Linux下如何将二者结合解决实际问题。
基于VLAN技术的高校网络安全加固策略初探.pdf
09-19
"基于VLAN技术的高校网络安全加固策略初探" 高校网络安全是一个至关重要的问题,随着高校规模的扩大和网络技术的发展,高校网络安全问题也变得越来越复杂。基于VLAN技术的高校网络安全加固策略初探是高校网络安全的...
华为HCIE基于VLANIF接口的VLAN间三层通信完整实验
06-23
在华为HCIE认证的学习过程中,基于VLANIF接口的VLAN间三层通信是网络工程师必须掌握的重要知识点。这个实验旨在帮助考生深入理解VLAN的基本概念,以及如何通过VLANIF接口实现不同VLAN间的通信,这在实际的企业网络...
路由交换技术-实验6:配置PVLAN,实现VLAN内部隔离
小叶总的博客
04-09 2574
实训目的 · 掌握Private Vlan的配置方法。 实训背景 在宾馆酒店、学校宿舍、小区宽带接入等场合,如果用普通VLAN技术,需要为每1个用户划分独自的VLAN才能保证隔离,但是VLAN数量有限(4094个)。 PVLAN(Private VLAN,私有VLAN),也称“专用虚拟局域网”,可以解决上述问题。PVLAN采用两层VLAN隔离技术,只有上层VLAN全局可见,下层VLAN相互隔离。可以在有限VLAN数量内(小于4094)实现多端口(大于4094)的隔离。 实训拓扑 实验所需
Private VLAN 与Switchport Protected
weixin_34007886的博客
09-08 275
这两种技术都可以实现交换机中同一vlan中的接口之间不可通信的目的,但这种"不可通信"并不是真正的隔离,只是一种表面现象,其它有些办法是可以打破这种表象的!!! 现在网络安全要求也越来越高了,一个局域网有时候也希望能够做到互相不能访问。我主要是给大家介绍一下在cisco的交换机上面如何来实现大家的需求。 在cisco 低端交换机中的实现方法:1.通过端口保护(Sw...
私有VLAN
qq_44948209的博客
05-20 337
私有 VLAN,PVLAN 必须配置在透明模式的交换机上,VTP版本1或2 PVLAN把一个VLAN划分成多个不同的VLAN,这些VLAN使用同一个网段。 PVLAN由主VLAN和辅助VLAN组成,主VLAN只有一个,辅助VLAN可以有多个,辅助VLAN分团体VLAN和隔离VLAN,一个主VLAN只能有一个隔离VLAN。 主VLAN,辅助VLAN,关联 # 主VLAN vlan 100 private-vlan primary // VLAN 100 主 VLAN private-vlan asso
private vlan专用vlan
qq19398962的专栏
03-11 891
 转自:http://blog.chinaunix.net/u/27493/showart_613666.html [Note] pVLAN详解   pVLAN通常用于企业内部网,用来防止连接到某些接口或接口组的网络设备之间的相互通信,但却允许与默认网关进行通信。尽管各设备处于不同的
Private VLANS(私用Vlan
MAKE IN CHINA
03-27 1344
私用VLAN的作用:解决VLAN个数限制、相同VLAN之间不能互访 Primary VLAN 为实际使用VLAN Secondary VLANs (辅助私用VLAN):ISOLATED VLAN(孤立VLAN)、Community VLAN(团体VLAN) Secondary VLANs之间是不能互访的,ISOLATED VLAN不可互访,Community VLAN可互访    
private vlan 的配置
雨魂
11-18 1902
本文章代码转自:http://bbs.51cto.com/thread-938135-1.html       private vlan: private vlan是一个私有vlan,配置之后可以实现同一vlan的主机之间实现隔离,加强了网络安全。 private vlan包括三部分,分别是:primary vlan、isolated vlan、community vlan。prima
思科的私有VLAN,即PVLAN
minoboy的专栏
11-30 1100
这个技术在普通的接入层交换机中无法实现,估计得在三层交换机才有这个功能。 普通的接入层交换机在端口下用 switchport protecd 这个命令,用于在同一vlan 下各个端口的相互隔离。即通讯要经过网关才可以。这个命令也可以在trunk 中使用。但要注意这个口不能是到上连交换机口,无法连网关都阻断了。 PVLANvlan有隔离,共用体(团体)两种, 交换机的物理端口有 host ,...
基于Vlan的策略路由
_Dong的博客
11-13 1542
实验目标: pc1 访问资源将数据重定向到SW3,pc2访问公网资源走sw2,并且保证pc1和pc2 之间访问不受影响 搭建网络环境: LSW1 vlan batch 10 20 30 40 100 200 interface Vlanif10 ip address 172.30.0.1 255.255.255.0 interface Vlanif20 ip address 172.16.0.1 255.255.255.0 interface Vlanif30 ip address 30.0..
dhcp基于vlan接口配置
最新发布
10-20
在基于VLAN的网络中,DHCP可以通过配置VLAN接口来实现IP地址的分配DHCP(动态主机配置协议)是一种网络协议,它允许网络管理员自动分配IP地址和其他网络参数给网络中的设备。在基于VLAN的网络中,DHCP可以通过配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LYDlsj

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值