Private VLAN配置案例

最新推荐文章于 2023-12-29 13:21:12 发布
最新推荐文章于 2023-12-29 13:21:12 发布
阅读量944 收藏 4
点赞数 1
分类专栏: CCIE学习 交换实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qinshangwy/article/details/104583933
版权

1 技术说明
Private VLAN是一个本地的VLAN细分技术,可以将一个VLAN再次细分成多个VLAN,对这些细分的VLAN进行设置,可以实现VLAN下终端的多样化通信分配。
2.案例配置拓扑
在这里插入图片描述
3.案例配置要求
根据拓扑和下列需求,在SW1和SW2配置Private VLAN:
1、 R1、R2、R3、R4、R5的IP地址如图所示;
2、 R1和R2只能通过VLAN 45进行通信,且都不能与VLAN 45下除了R5的其他设备进行通信;
3、 R3和R4也属于VLAN 45,但他们不能与VLAN 45下的除了R5的任何终端设备通信;
4、 R5属于VLAN 45,他能与VLAN 45下的所有终端进行通信;
5、 如果有需求,可以自由创建VLAN;

案例配置思路
1、 将SW1和SW2的VTP模式设置为transparent
2、 在SW1和SW2创建需要的VLAN,并设置VLAN模式:
vlan 451
private-vlan community /设置VLAN 451为私有VLAN的团体VLAN/
vlan 452
private-vlan isolated /设置VLAN 452为私有VLAN的隔离VLAN/
vlan 45
private-vlan primary /设置VLAN 45为私有VLAN的主VLAN/
private-vlan association 451,452 /将私有VLAN 451和452关联到主VLAN下/
3.在SW1与SW2之间开启trunk链路

4.在SW1上配置团体接口
interface f0/1
no switchport access vlan 45
switchport mode private-vlan host /接口模式为私有VLAN的终端接口/
switchport private-vlan host-association 45 451 /设置接口为团体接口/
5、 在SW2上配置团体接口:
interface f0/2
no switchport access vlan 45
switchport mode private-vlan host
switchport private-vlan host-association 45 451
6、 在SW1上配置隔离接口
interface f0/3
no switchport access vlan 45
switchport mode private-vlan host /接口模式为私有VLAN的终端接口/
switchport private-vlan host-association 45 452 /设置接口为隔离接口/
7.在SW2上配置隔离接口
interface f0/4
no switchport access vlan 45
switchport mode private-vlan host
switchport private-vlan host-association 45 452
8.在SW1上配置主VLAN接口
interface f0/5
switchport mode private-vlan promiscuous /接口模式为私有VLAN的混杂接口/
switchport private-vlan mapping 45 451,452
/设置接口为VLAN 45的主接口,与VLAN451和452关联/

案例检验结果
1、 配置私有VLAN前R1的连通性测试:
在这里插入图片描述2、 配置私有VLAN后,R1和其他设备的连通性测试:
在这里插入图片描述3、 配置私有VLAN后,R3和其他设备的连通性测试:
在这里插入图片描述4、 配置私有VLAN后,R5和其他设备的连通性测试:
在这里插入图片描述
案例总结与其它
1、 私有VLAN分为团体(community)VLAN、隔离(isolated)VLAN和主(primary)VLAN;
2、 对应三种VLAN,有团体接口、隔离接口和混杂接口三种接口;
3、 处于同一个团体VLAN的终端设备可以互相通信;
4、 每个私有VLAN中只能有一个隔离VLAN,处于隔离VLAN的终端设备不能与除了混杂接口下的其他终端设备通信;
5、 处于混杂接口下的终端或者三层设备,可以与同一个私有VLAN中的所有终端设备进行通信;

half ~summer
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
H3C_Private vlan基础配置案例
04-21
H3C_Private vlan基础配置案例,原创文档。 适用于H3CV7版本的网络设备,包括交换机、路由器等。 搭建环境为HCL3.0.1,适用于刚入门的网络工程师学习参考。
Private VLAN配置(完整步骤)
热门推荐
青红造了个大白之成长记
07-05 1万+
Private VLANs 动机§ 在有些情况下,希望隔离位于同一VLAN中终端设备间的通信,又不希望划分不同IP子网造成IP地址浪费。§ 私有VLAN技术可以隔离用一个IP子网内的二层设备。                                               § 交换机一些端口的流量只能到达某些与默认网关或备份服务器相连的端口。§ 这样,虽然有些设备属于同一VLAN,但他...
private vlan配置
雨魂
11-18 1887
本文章代码转自:http://bbs.51cto.com/thread-938135-1.html       private vlanprivate vlan是一个私有vlan配置之后可以实现同一vlan的主机之间实现隔离,加强了网络安全。 private vlan包括三部分,分别是:primary vlan、isolated vlan、community vlan。prima
Private VLAN 介绍及配置
weixin_34174322的博客
08-20 3324
现在有了一种新的VLAN机制,所有服务器在同一个子网中,但服务器只能与自己的默认网关通信。这一新的VLAN特性就是专用VLANPrivateVLAN)。在PrivateVLAN的概念中,交换机端口有三种类型:Isolatedport,Communityport,Promisc-uousport;它们分别对应不同的VLAN类型:Isolatedport属于Iso...
PVLAN-配置案例(图)
weixin_33932129的博客
08-01 757
拓扑图:Pvlan主要用于广播域中的主机,进行隔离,提供安全性。每个Pvlan包括2中vlan: 主vlan(primary) 辅助vlan(secondary) 辅助vlan分为: 隔离vlan(isolated) 团体vlan(community)Pvlan中...
PVLAN/private vlan 实验案例
11-10
PVLAN/private vlan 实验案例
私有vlanprivate-vlan)实验文档.docx
05-23
该资源是本人学习私有vlan的实验配置文档,内含详细的介绍和配置步骤,非常适合学习思科、锐捷设备的同学下载查看。我是自学的这一章,所以走了不少的路,百度上也查看了很多文档,但自己看了都没有什么用处,所以...
Cisco Private VLAN (PVLAN)讲解
03-17
本文档有望用于了解专用虚拟局域网 (PVLAN) 概念;如何将 VLAN 细分为隔离的子域以及隔离端口类型(混杂、隔离和社区端口)之间的通信。
H3C-Hybrid端口/private-vlan的HCL基础配置文件压缩包
10-18
H3C_Hybrid端口/private_vlan的HCL基础配置文件压缩包,里面包含标题的两种基础配置文件,自己做的,需要的朋友请下载,用H3C模式器(HCL3.0.1)打开,各位如果需要HCL3.0.1模拟器的安装包,可以留言或私信。
【锐捷交换】交换机Private Vlan配置
CyclingLife的博客
07-04 3081
锐捷交换机Private Vlan配置
实训十一:交换机的私有VLAN配置
weixin_60462069的博客
09-17 718
在设置 Private VLAN 关联前,三种类型的 Private VLAN 都没有以太网端口的成员端口存在 Private VLAN 关联关系的 Primary VLAn 不能被删除;使用指南:Private VLAN 分为三种:Primary VLAN,在 Primary VLAN 内的端口可以和关联到该 Primary VLAn 的 Isolated VLAN 和 Community VLAN 中的端口进行通信;VLAN,community 将当前 VLAN 设置为 Community VLAN
Private VLAN典型配置举例
m0_68698993的博客
07-03 454
将下行端口GigabitEthernet1/0/2、GigabitEthernet1/0/3添加到VLAN 201,GigabitEthernet1/0/4、GigabitEthernet1/0/5添加到VLAN 202,并配置它们工作在host模式。可以看到,工作在promiscuous模式的端口GigabitEthernet1/0/1和工作在host模式的端口GigabitEthernet1/0/2~GigabitEthernet1/0/5均以Untagged方式允许VLAN报文通过。
【华三】Private VLAN 原理和详细配置
2301_77161465的博客
12-29 1528
里面关于新华三的Private VLAN 的原理和基本配置,容易理解
H3C Private VLAN私有vlan) 实验
h320758724的博客
04-29 2919
实验拓扑 Private VLAN私有vlan) 实验 图 1-1 注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在192.168.1.0/24网段,则其 IP 地址为192.168.1.3/24,以此类推 实验需求 按照图示配置 IP 地址 在 SW1 上配置 Privat...
PVLAN 配置 实例 原理 机制
weixin_34274029的博客
09-25 442
PVLAN配置实例原理简介PVLAN(PrivateVLAN私有VLAN)通常用于企业内部网,用来防止连接到某些接口或接口组的网络设备之间的相互通信,但却允许与默认网关进行通信。尽管各设备处于不同的PVLAN中,它们可以使用相同的IP子网。在PVLAN中,交换机端口有3种类型:IsolatedPort(隔离端口)、CommunityPort(团体端口)和Promiscuous...
Private VLAN
weixin_34290390的博客
01-22 588
私用VLANprivate-VLAN)在有些情况下,管理员希望隔离位于同一VLAN中终端设备间的通信,同时还不希望将这些设备划分进不同的IP子网中,因为划分多个IP子网会使IP地址遭到浪费。私用VLAN技术可以隔离同一个IP子网内的二层设备。管理员可以使交换机一些端口的流量只能到达某些与默认网关或备份服务器相连的端口。在执行了这种设置之后,虽然有些设备属于同一个VL...
private vlan私有vlan
mengmeng_921的博客
06-06 2574
私有 VLAN将一个VLAN的二层广播域划分了多个子域,由一个私有vlan对组成,主VLAN(Primary VLAN)和辅助VLAN(Second VLAN);私有 VLAN对共享同一个主VLAN,一个私有VLAN域中只有一个主VLAN,包含两种类型的辅助VLAN,分别是隔离VLAN(Isolated VLAN)和群体VLAN(Community VLAN);同一个隔离VLAN之内的端口不能互相二层通信。一个私有 VLAN域中只能有一个隔离VLAN;同一个群体VLAN之内的端口可以互相二层通信,群体VLA
Private VLANS(私用Vlan
MAKE IN CHINA
03-27 1315
私用VLAN的作用:解决VLAN个数限制、相同VLAN之间不能互访 Primary VLAN 为实际使用VLAN Secondary VLANs (辅助私用VLAN):ISOLATED VLAN(孤立VLAN)、Community VLAN(团体VLAN) Secondary VLANs之间是不能互访的,ISOLATED VLAN不可互访,Community VLAN可互访    
Private-Vlan(汇聚层设备)
weixin_39997345的博客
09-05 991
组网拓扑 配置步骤 SW1配置 vlan 20 ! vlan 100 //创建vlan 100 private-vlan primary //定义主级vlan private-vlan association 101-102,109 //关联次级vlan 101,102,109 ! vlan 101 private-vlan community //定义次级vlan101类...
private VLAN
最新发布
01-04
Private VLAN(PVLAN)是一种网络技术,用于在一个VLAN中划分出多个子域,以提供更细粒度的网络隔离和安全性。PVLAN将一个主VLAN划分为多个辅助VLAN,每个辅助VLAN都与主VLAN共享相同的网络资源,但彼此之间是隔离的。 PVLAN的背景是为了解决大型网络中的安全和隔离问题。在传统的VLAN中,所有设备都可以相互通信,这可能导致潜在的安全风险。而PVLAN通过将设备划分为不同的子域,可以实现更细粒度的隔离,使得设备只能与特定的设备通信。 PVLAN具有以下功能和原理: 1. 隔离:PVLAN可以将设备隔离在同一个VLAN中,使得它们无法直接通信。 2. 通信限制:PVLAN可以限制设备之间的通信,只允许特定的设备之间进行通信。 3. 共享资源:PVLAN中的所有辅助VLAN共享相同的主VLAN资源,如IP地址、网关等。 4. 端口类型:PVLAN有三种端口类型,包括主端口、辅助端口和孤立端口,用于控制设备之间的通信。 5. VLAN映射:PVLAN使用VLAN映射来实现不同辅助VLAN之间的通信。 通过使用PVLAN,网络管理员可以更好地控制和管理网络中的设备之间的通信,提高网络的安全性和隔离性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值