思科的私有VLAN,即PVLAN

最新推荐文章于 2020-07-24 08:31:15 发布
最新推荐文章于 2020-07-24 08:31:15 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: #+ 网络 思科 文章标签: PVLAN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/minoboy/article/details/103326087
版权

这个技术在普通的接入层交换机中无法实现,估计得在三层交换机才有这个功能。

普通的接入层交换机在端口下用 switchport protecd 这个命令,用于在同一vlan 下各个端口的相互隔离。即通讯要经过网关才可以。这个命令也可以在trunk 中使用。但要注意这个口不能是到上连交换机口,无法连网关都阻断了。

PVLAN ,vlan有隔离,共用体(团体)两种, 交换机的物理端口有 host ,promiscuous 混合 两种。

隔离:在同一网段中,各个同网段端口不能互访,不能访问其它同一主网段下的私有网段。共用体:同网段各个端口可以访问,不能访问其它同一主网段下的私有网段。

配置:

vlan 10

private-vlan community

vlan 20

private-vlan commu

vlan 30

private-vlan isolated

vlan 100

private-vlan primary

private-vlan association 10,20,30

 

inter range fa1/1-2

swi private-vlan host

swi private-vlan host-associa 100 10

inter range fa1/4-5

swi priv-vlan host

swi private-vlan host-associa 100 20

 

inter fa2/1

swi mode private-vlan promis

swi private-vlan mapping 100 10,20,30

 

int vlan 100

ip add 192.168.1.1. 255.255.255.0

private-vlan mapping 10,20,30

 

 

 

 

 

 

 

 

CCNA cisco 交换机Private VLAN 在GNS3 player模拟器上的配置示例配置详解
seldon_loong的博客
05-25 838
PVLAN概述: 与vlan 不同,PLAN不仅可以实现vlanvlan之间的隔离,而且PVLAN内的端口之间也可以相互隔离,仅可通过上联端口访问网络,若用户希望端口之间通信,必须借助三层交换机或者路由器进行路由转发,PLAN技术在解决网络安全,防止广播风暴和浪费IP地址方面的优势是显而易见的,而且采用PLAN技术有助于网络的优化 PVLAN端口分为三种类型: 独立(isolated),同一pvlan的独立端口与其他端口在二层互相隔离,但是它可以与混杂端口通信。 团体(community),...
私有VLANPVLAN、MUX VLAN
最新发布
qq_62189139的博客
11-25 1559
思科、H3C、锐捷叫PVLAN(private VLAN),华为叫MUX VLAN。由于锐捷没有模拟器,思科模拟器不支持private vlan 命令。PVLAN不支持VTP(vlan中继协议,思科私有),要改成透明模式(transparent)
cisco 私有VLAN 详解
08-23
计算机网络CISCO 私有VLAN私有VLAN 原理,相关的知识
PVLAN---思科私有vlan
weixin_34297704的博客
10-08 194
PVLAN注意事项:PVLAN 只能在VTP transparent模式配置PVLAN 在一个primary vlan下可以有多个secondary vlansecondary vlan 下:可以有island port 、community port 、 promiscuous port。island port 仅可以和promiscuous port 相互通信。c...
思科私有VLAN技术
DREW德鲁
07-24 967
私有VLAN 作用:能够为VLAN内不同端口之间提供隔离的VLAN,能够在一个VLAN之中实现端口之间的隔离。 注意:配置时,VTP必须为透明模式 组成: 每个PVLAN包括两种VLAN: 1、主VLAN 2、辅助VLAN 又分为两种:隔离VLAN、团体VLAN 三种端口类型: host隔离端口—属于隔离VLAN host团体端口—属于团体VLAN promiscuous混杂端口—可以和其它端口通信,不属于任何一个子VLAN,通常是连接网关的端口或是连接服务器的端口。 规则: 辅助VLAN是属于主VLAN
思科 PVLAN
weixin_42862151的博客
08-24 558
PVLAN: private vlan 私人vlan 网络隔离,同一个VLAN也可以隔离某些用户。 混杂端口:可以访问同一VLAN中的所有成员 辅助端口:1,主机端口分为隔离和团体。 ①隔离端口 此端口不能和别人通信,只能和混杂端口通信, ②团体端口 团体端口和团体端口可以通信,也可以和混杂端口通信 vlan : ①主(混杂)VLANvlan 100 private-vlan primary...
私有vlanPVLAN)实验配置步骤
qq_43061885的博客
05-23 2493
拓扑图: 隔离VLAN(Isolated VLAN):同一个隔离VLAN 中的端口不能互相进行二层通信,一个私有VLAN 域中只有一个隔离VLAN。 群体VLAN(Community VLAN):同一个群体VLAN 中的端口可以互相进行二层通信,但不能与其它群体VLAN 中的端口进行二层通信。一个Private VLAN域中可以有多个群体VLAN。 注意:在配置PVLAN之前必须在全局模式下将VTP关闭或者将VTP模式更改为Transparent,这一步是必须的,否则不能配置PVLAN且会出现如下日志信
私有vlan(private-vlan)实验文档.docx
05-23
私有VLAN(Private VLAN,简称PVLAN)是一种高级的VLAN配置技术,主要用于增强网络的安全性和隔离性。它在传统的VLAN基础上提供了一种增强的二层隔离机制,允许在一个VLAN内部实现不同级别的通信隔离。私有VLAN通过...
私有VLAN(cisco)和MUX VLAN(HUAWEI)
qq_40741808的博客
05-07 1991
目录 私有VLAN(cisco) MUX VLAN(HUAWEI) 一、私有VLAN 概述 出现原因 为了安全性考虑,若一主机被攻克,而该主机与主机在同一VLAN下的主机是可以相互通信的,会造成网络的不安全性。而如果要把每台主机都放在不同的VLAN下的话,则网络需要的三层设备会增加。很多VLAN相互通信生成树复杂。需要在三层隔离VLAN间通信时,使用ACL也增加管理员的工作,同样也不希望划分更...
交换机配置于详解——Vlan/Inter-Vlan/Pvlan
ddsefuksm83459426的博客
06-11 1513
分级网络设计(局域网设计方案) 接入层:为终端设备提供访问接口,实现了冲突域的隔离,VLAN的划分,交换机的端口安全 汇聚层:实现Vlan间通信,广播域的划分,并且定义了控制类型通信(路由更新、汇总、vlan间通信、地址聚合、访问控制、路由重分布)的策略。 核心层:快速转发。 Vlan的类型: 默认vlanvlan...
-Cisco私有VLAN+Cisco+Private
03-01
Cisco-Cisco私有VLAN+Cisco+Private
思科交换机pvlan配置手册
09-16
思科交换机pvlan配置手册。 PVLAN: 二层VLAN技术。PVLAN主要部署在DMZ区,防止跨站攻击,开发目的就是为了服务器的分段保护。
思科pvlan配置指南
07-25
思科配置pvlan,详细介绍了在思科交换机上的pvlan配置
实验2.8 私有VLAN
03-24
理解私有vlan和端口保护各自的应用场合,掌握私有vlan的配置,并理解辅vlan和主vlan的映射,以及辅vlan与接口的关联,最后,还需要理解团体vlan和隔离vlan的特点。
Cisco PVLAN
繁星流动天际
04-02 1370
私有VLANPVLAN): 为相同VLAN内不同端口提供隔离的VLAN PVLAN 只能在VTP transparent模式配置 两种: 主VLAN(PrimaryVlan) 辅助VLAN(SecondaryVlans) 一个主VLAN 包含多个辅助VLAN。 好处:减少VLAN 数量、减少了IP 子网的数量。 secondary vlan 下:可以有island port 、commu...
思科PVLAN配置详解
weixin_33695450的博客
07-06 731
PVLAN的2种VLAN:主要VLAN(Primary VLAN):把流量从混杂端口传送到隔离、团体和同一个VLAN内部的其它主要混杂端口。辅助VLAN(Secondary VLAN):辅助VLAN包含两种VLAN类型: 隔离VLAN(Isolated VLAN):把流量从隔离端口传送到一个混杂端口。隔离VLAN中的端口,使其不能与PVLAN(另一个团体VLAN端口或相同隔...
Cisco Private VLAN 笔记
weixin_33966095的博客
03-19 136
put all ports into vlan 10 (switchport access vlan 10)vtp mode transparentvlan 10 private-vlan primary private-vlan association 100-101vlan 100 private-vlan community vlan 101 private-vlan...
cisco pvlan
weixin_33897722的博客
12-27 138
pvlan primary vlan isolated vlan community vlan promiscuouc portvlan 20private-vla...
Cisco PVLAN的配置
weixin_34248258的博客
06-04 277
Cisco PVLAN的配置VLAN私有VLAN(Private VLAN),PVLAN采用两层VLAN隔离技术,只有上层VLAN全局可见,下层VLAN相互隔离。 每个pVLAN 包含2种VLAN :主VLAN(primary VLAN)和辅助VLAN(Secondary VLAN)。辅助VLAN(Secondary VLAN)包含两种类型:隔离VLAN(isolated...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值