思科私有VLAN技术

最新推荐文章于 2023-07-09 19:40:25 发布
最新推荐文章于 2023-07-09 19:40:25 发布
阅读量788 收藏 7
点赞数
分类专栏: 思科EI笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40170955/article/details/107552702
版权

私有VLAN
作用:能够为VLAN内不同端口之间提供隔离的VLAN,能够在一个VLAN之中实现端口之间的隔离。

注意:配置时,VTP必须为透明模式

组成:
每个PVLAN包括两种VLAN:
1、主VLAN
2、辅助VLAN 又分为两种:隔离VLAN、团体VLAN

三种端口类型:
host隔离端口—属于隔离VLAN
host团体端口—属于团体VLAN
promiscuous混杂端口—可以和其它端口通信,不属于任何一个子VLAN,通常是连接网关的端口或是连接服务器的端口。

规则:
辅助VLAN是属于主VLAN的,一个主VLAN可以包含多个辅助VLAN。
在一个主VLAN中只能有一个隔离VLAN,可以有多个团体VLAN
隔离VLAN中的主机相互间不能访问,也不能和其它子VLAN访问,也不能和外部VLAN访问,只能与混杂端口访问
团体VLAN中的主机可以相互访问,可以和混杂端口访问,但不能和其它子VLAN访问,也不能和外部VLAN访问

1、设置主VLAN
SW1(config)#vlan 200
private-vlan primary

2、设置二级子VLAN
SW1(config)#vlan 201
private-vlan isolated 设置为隔离VLAN

SW1(config)#vlan 202
private-vlan community 设置为团体VLAN

3、将子VLAN划入主VLAN中,建立一个联系
SW1(config)#vlan 200
private-vlan association 201-202

SW1(config)#vlan 200
private-vlan association add 203 加入一个子VLAN
private-vlan association remove 203 移除一个子VLAN

4、将端口设定一个模式,并划入相应的VLAN中

int e0/0
switchport mode private-vlan host 设置端口的模式,根据子VLAN的类型成为相应的端口
switchport private-vlan host-association 200 201-----将端口划入VLAN200中的子VLAN201

int e0/1
switchport mode private-vlan promiscuous 设置混杂端口
switchport private-vlan mapping 200 201-202 设定混杂端口所能管理的子VLAN
switchport private-vlan mapping 200 add/remove 203 增加或移除一个可管理的子VLAN
验证
show vlan private-vlan
5、将辅助VLAN映射到主VLAN的第3层SVI接口,从而允许PVALN入口流量的第3层交换。
int vlan 200
private-valn mapping 201-202 设置给予哪几个子VLAN特权,允许这几个子VLAN下的端口访问外部的网段。
验证
show interfaces private-vlan mapping

DREW(德鲁)
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
私有vlan(private-vlan)实验文档.docx
05-23
该资源是本人学习私有vlan的实验配置文档,内含详细的介绍和配置步骤,非常适合学习思科、锐捷设备的同学下载查看。我是自学的这一章,所以走了不少的路,百度上也查看了很多文档,但自己看了都没有什么用处,所以...
Private VLAN配置(完整步骤)
热门推荐
青红造了个大白之成长记
07-05 1万+
Private VLANs 动机§ 在有些情况下,希望隔离位于同一VLAN中终端设备间的通信,又不希望划分不同IP子网造成IP地址浪费。§ 私有VLAN技术可以隔离用一个IP子网内的二层设备。                                               § 交换机一些端口的流量只能到达某些与默认网关或备份服务器相连的端口。§ 这样,虽然有些设备属于同一VLAN,但他...
思科模拟器创建vlan并加入vlan实现通信,使用vtp管理vlan
cl_12的博客
07-09 2181
交换机1的管理端口的IP地址。交换机2的管理端口的IP地址。交换机2实现vlan间的同步。不同网段之间不能ping通。测试在交换机一创建vlan
实操演示:锐捷--Private VLAN实验步骤解析
Super_taotao18的博客
05-11 1603
交换机10到12口为vlan20隔离口,13到23口为vlan10群体口,我的电脑链接15口可以自动获取到地址,开了网页可以正常上网,把王海龙的电脑链接到13口,他的电脑可以正常上网,我们可以互相ping通,说明我们在同一个群体组里的通信没有问题。然后把王海龙电脑接到10口,他的电脑可以正常上网,我的电脑还是在15口,我们相互ping,不能ping通。
CCNA cisco 交换机Private VLAN 在GNS3 player模拟器上的配置示例配置详解
seldon_loong的博客
05-25 701
PVLAN概述: 与vlan 不同,PLAN不仅可以实现vlanvlan之间的隔离,而且PVLAN内的端口之间也可以相互隔离,仅可通过上联端口访问网络,若用户希望端口之间通信,必须借助三层交换机或者路由器进行路由转发,PLAN技术在解决网络安全,防止广播风暴和浪费IP地址方面的优势是显而易见的,而且采用PLAN技术有助于网络的优化 PVLAN端口分为三种类型: 独立(isolated),同一pvlan的独立端口与其他端口在二层互相隔离,但是它可以与混杂端口通信。 团体(community),...
Private-Vlan(汇聚层设备)
weixin_39997345的博客
09-05 1017
组网拓扑 配置步骤 SW1配置 vlan 20 ! vlan 100 //创建vlan 100 private-vlan primary //定义主级vlan private-vlan association 101-102,109 //关联次级vlan 101,102,109 ! vlan 101 private-vlan community //定义次级vlan101类...
路由交换技术-实验6:配置PVLAN,实现VLAN内部隔离
小叶总的博客
04-09 2514
实训目的 · 掌握Private Vlan的配置方法。 实训背景 在宾馆酒店、学校宿舍、小区宽带接入等场合,如果用普通VLAN技术,需要为每1个用户划分独自的VLAN才能保证隔离,但是VLAN数量有限(4094个)。 PVLAN(Private VLAN私有VLAN),也称“专用虚拟局域网”,可以解决上述问题。PVLAN采用两层VLAN隔离技术,只有上层VLAN全局可见,下层VLAN相互隔离。可以在有限VLAN数量内(小于4094)实现多端口(大于4094)的隔离。 实训拓扑 实验所需
-Cisco私有VLAN+Cisco+Private
03-01
Cisco-Cisco私有VLAN+Cisco+Private
cisco 私有VLAN 详解
08-23
计算机网络CISCO 私有VLAN私有VLAN 原理,相关的知识
思科三层交换机实现不同VLAN间互相访问配置.pdf
11-09
2. 配置 VLAN:在私有模式下进入vlan database,声明 VLAN 的命令格式:Switch#vlan database Switch(vlan)#vlan vlan_number。 3. 配置 VLAN之间的路由:思科三层交换机的路由模块和交换模块直接通过思科交换机的...
VLAN中继协议VTP.pkt
06-05
它是思科私有协议。作用是十几台交换机在企业网中,配置VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server 上的VLAN 信息。
思科私有VLAN,即PVLAN
minoboy的专栏
11-30 1086
这个技术在普通的接入层交换机中无法实现,估计得在三层交换机才有这个功能。 普通的接入层交换机在端口下用 switchport protecd 这个命令,用于在同一vlan 下各个端口的相互隔离。即通讯要经过网关才可以。这个命令也可以在trunk 中使用。但要注意这个口不能是到上连交换机口,无法连网关都阻断了。 PVLANvlan有隔离,共用体(团体)两种, 交换机的物理端口有 host ,...
Private VLAN 介绍及配置
weixin_34174322的博客
08-20 3339
现在有了一种新的VLAN机制,所有服务器在同一个子网中,但服务器只能与自己的默认网关通信。这一新的VLAN特性就是专用VLAN(PrivateVLAN)。在PrivateVLAN的概念中,交换机端口有三种类型:Isolatedport,Communityport,Promisc-uousport;它们分别对应不同的VLAN类型:Isolatedport属于Iso...
private vlan私有vlan
mengmeng_921的博客
06-06 2595
私有 VLAN将一个VLAN的二层广播域划分了多个子域,由一个私有vlan对组成,主VLAN(Primary VLAN)和VLAN(Second VLAN);私有 VLAN对共享同一个主VLAN,一个私有VLAN域中只有一个主VLAN,包含两种类型的VLAN,分别是隔离VLAN(Isolated VLAN)和群体VLAN(Community VLAN);同一个隔离VLAN之内的端口不能互相二层通信。一个私有 VLAN域中只能有一个隔离VLAN;同一个群体VLAN之内的端口可以互相二层通信,群体VLA
Cisco Private VLAN 笔记
weixin_33966095的博客
03-19 105
put all ports into vlan 10 (switchport access vlan 10)vtp mode transparentvlan 10 private-vlan primary private-vlan association 100-101vlan 100 private-vlan community vlan 101 private-vlan...
思科PVLAN配置详解
weixin_33695450的博客
07-06 652
PVLAN的2种VLAN:主要VLAN(Primary VLAN):把流量从混杂端口传送到隔离、团体和同一个VLAN内部的其它主要混杂端口。VLAN(Secondary VLAN):VLAN包含两种VLAN类型: 隔离VLAN(Isolated VLAN):把流量从隔离端口传送到一个混杂端口。隔离VLAN中的端口,使其不能与PVLAN(另一个团体VLAN端口或相同隔...
VLAN
WilburYao的博客
03-15 1009
2019年3月15日11:05周五农历 己亥 猪年 二月初九 VLAN概述 一个 VLAN =一个广播域 =一个逻辑子网 VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术 VLAN协议可以解决以太网的广播问题和安全性,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分...
5.1 VLAN:Private和MUX VLAN
ldg513783697的博客
03-08 1382
文章目录1.介绍2.思科3.华为 1.介绍   为什么会产生private vlan思科私有)和mux lan(华为私有)这项技术?   不管是华为官网还是各种教程都是举例:公司所有员工可以访问服务器,部门有隔离要求或者外来客户只能访问服务器,不能访问公司内部信息。这些要求都可以一一进行反驳,如下所示: 1.服务器的VLAN都是单独划分,员工或外来客户想要访问服务器,设置服务器的链路允许其vla...
思科supervlan和subvlan
最新发布
01-11
Super VLAN和Sub VLAN思科交换机中的虚拟局域网(VLAN技术。Super VLAN是一种特殊的VLAN,它可以包含多个Sub VLAN。Sub VLAN是在Super VLAN下创建的子VLAN。 Super VLAN和Sub VLAN的配置示例如下: 1. 指定VLAN 10为Super VLANVLAN 2、VLAN 3和VLAN 5为Sub VLAN。 ```shell Switch(config)# vlan 10 Switch(config-vlan)# supervlan Switch(config-vlan)# subvlan 2 3 5 ``` 2. 开启本地代理ARP功能。 ```shell Switch(config)# interface vlan 10 Switch(config-if)# local-proxy-arp enable ``` 以上是Super VLAN和Sub VLAN的基本配置示例。Super VLAN可以帮助实现更灵活的网络划分和管理,提高网络的安全性和可扩展性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值