私有VLAN、PVLAN、MUX VLAN

已于 2024-11-25 16:18:40 修改
阅读量1.5k 收藏 14
点赞数 22
文章标签: 网络 计算机网络
于 2024-11-25 16:13:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62189139/article/details/144029856
版权

目录

1. PVLAN的用途

2. PVLAN的本质

3.实验示例:

华为====思科

1、Principal VLAN,等同于Primary VLAN

2、  Subordinate VLAN,等同于 Secondary VLAN

        Group VLAN (等同于 Community VLAN)

        Separate VLAN(等同于 Isolated VLAN)。

        思科、H3C、锐捷叫PVLAN(private VLAN),华为叫MUX VLAN。由于锐捷没有模拟器,思科模拟器不支持private vlan 命令。PVLAN不支持VTP(vlan中继协议,思科私有),要改成透明模式(transparent)

由于技术原理相同,不同的是不同厂家的命名方式,所以本文以思科体系的PVLAN作具体介绍。

1. PVLAN的用途

  1. 节约VLAN的数量

  2. 节约IP地址数量

        Private VLAN将一个VLAN 的二层广播域划分成多个子域,每个子域都由一个私有VLAN对组成:主VLAN(Primary VLAN)和辅助VLAN(Secondary VLAN)。

        在一个Private VLAN域中所有的私有VLAN对共享同一个主VLAN,每个子域的辅助VLAN ID 不同。

一个Private VLAN域中只有一个主VLAN,有两种类型的辅助VLAN:

        隔离VLAN(Isolated VLAN):同一个隔离VLAN 中的端口不能互相进行二层通信,一个私有VLAN 域中只有一个隔离VLAN。

        群体VLAN(Community VLAN):同一个群体VLAN 中的端口可以互相进行二层通信,但不能与其它群体VLAN 中的端口进行二层通信。一个Private VLAN域中可以有多个群体VLAN。

在一个Private VLAN域内有三种端口角色

  1. 混杂端口(Promiscuous Port

最低0.47元/天 解锁文章
Private VLAN配置(完整步骤)
青红造了个大白之成长记
07-05 1万+
Private VLANs 动机§ 在有些情况下,希望隔离位于同一VLAN中终端设备间的通信,又不希望划分不同IP子网造成IP地址浪费。§ 私有VLAN技术可以隔离用一个IP子网内的二层设备。                                               § 交换机一些端口的流量只能到达某些与默认网关或备份服务器相连的端口。§ 这样,虽然有些设备属于同一VLAN,但他...
私有VLAN(cisco)和MUX VLAN(HUAWEI)
qq_40741808的博客
05-07 1997
目录 私有VLAN(cisco) MUX VLAN(HUAWEI) 一、私有VLAN 概述 出现原因 为了安全性考虑,若一主机被攻克,而该主机与主机在同一VLAN下的主机是可以相互通信的,会造成网络的不安全性。而如果要把每台主机都放在不同的VLAN下的话,则网络需要的三层设备会增加。很多VLAN相互通信生成树复杂。需要在三层隔离VLAN间通信时,使用ACL也增加管理员的工作,同样也不希望划分更...
cisco 私有VLAN 详解
08-23
计算机网络CISCO 私有VLAN私有VLAN 原理,相关的知识
PrivateVlan
最新发布
落笔画忧愁
03-25 430
Private VLAN域中的Private VLAN对共享同一个主VLAN,一个Private VLAN域中只有一个主VLAN,包含两种类型的辅助VLAN,分别是隔离VLAN(Isolated VLAN)和群体VLAN(CommunityVLAN);Private VLAN将一个VLAN的二层广播域划分了多个子域,由一个Private VLAN对组成,主VLAN(Primary VLAN)和辅助VLAN(Second VLAN);隔离VLAN,同一个隔离VLAN之内的端口不能互相二层通信。
private vlan私有vlan
mengmeng_921的博客
06-06 2817
私有 VLAN将一个VLAN的二层广播域划分了多个子域,由一个私有vlan对组成,主VLAN(Primary VLAN)和辅助VLAN(Second VLAN);私有 VLAN对共享同一个主VLAN,一个私有VLAN域中只有一个主VLAN,包含两种类型的辅助VLAN,分别是隔离VLAN(Isolated VLAN)和群体VLAN(Community VLAN);同一个隔离VLAN之内的端口不能互相二层通信。一个私有 VLAN域中只能有一个隔离VLAN;同一个群体VLAN之内的端口可以互相二层通信,群体VLA
私有VLAN
qq_44948209的博客
05-20 466
私有 VLANPVLAN 必须配置在透明模式的交换机上,VTP版本1或2 PVLAN把一个VLAN划分成多个不同的VLAN,这些VLAN使用同一个网段。 PVLAN由主VLAN和辅助VLAN组成,主VLAN只有一个,辅助VLAN可以有多个,辅助VLAN分团体VLAN和隔离VLAN,一个主VLAN只能有一个隔离VLAN。 主VLAN,辅助VLAN,关联 # 主VLAN vlan 100 private-vlan primary // VLAN 100 主 VLAN private-vlan asso
私有vlan
weixin_34179762的博客
11-24 303
一 拓扑图 二 配置私有vlanpvlan) 只有VTP模式为透明模式,才能配置pvlan (1)配置pc1-4及s2(给测试用) pc1-4按照拓扑图上的说明配置 s2(config)#interface fastEthernet 0/1 s2(config-if)#switchport mode access s2(config)#interf...
Private VLAN
weixin_34290390的博客
01-22 670
私用VLAN(private-VLAN)在有些情况下,管理员希望隔离位于同一VLAN中终端设备间的通信,同时还不希望将这些设备划分进不同的IP子网中,因为划分多个IP子网会使IP地址遭到浪费。私用VLAN技术可以隔离同一个IP子网内的二层设备。管理员可以使交换机一些端口的流量只能到达某些与默认网关或备份服务器相连的端口。在执行了这种设置之后,虽然有些设备属于同一个VL...
华为PVALN(私有vlan),命令简介及简单实验
weixin_34146805的博客
11-09 1657
Pvlan 分为primary vlan(主)和secondary vlan(从)Secondary vlan又分为community vlan(团体vlan)与isolated vlan(隔离valn)特性:Community vlan(团体vlan)相同,内部可以通信,之间不能通信。能和混杂端口通信。isolated不能与任何vlan通信,除了混杂端口一个主vla...
史上最详细VLAN详解(应用篇)
12-21
PVLAN分为三类:主VLAN私有VLAN和社区VLAN,其中主VLAN负责所有VLAN的管理,私有VLAN内的主机无法互相通信,社区VLAN则定义了哪些私有VLAN可以互相通信。 总结,VLAN技术的应用能够提高网络的管理和安全性,有效...
华为eNSP-private vlan
m0_73931111的博客
11-17 525
隔离vlan:只能和主vlan通信(两个主机是一个vlan,但是也不能通信)只能有一个隔离vlan私有vlan:分为主vlan和辅vlan,辅vlan又分为团体和隔离。团体vlan:可以和主vlan以及同团体的vlan通信,可以有很多。PC1、PC2属于vlan 10,PC3、PC4属于vlan20。vlan10 为团体vlanvlan 20 为隔离vlan。主vlan:可以和任意辅助vlan通信。
-Cisco私有VLAN+Cisco+Private
03-01
Cisco-Cisco私有VLAN+Cisco+Private
PVLAN(private VLAN) 私有VLAN
weixin_34242658的博客
12-22 412
PVLAN(private VLAN)私有VLAN 作用:能够为VLAN内不同端口之间提供隔离的VLAN,能够在一个VLAN之中实现端口之间的隔离。 注意:配置时,VTP必须为透明模式 组成: 每个PVLAN包括两种VLAN: 1、主VLAN 2、辅助VLAN 又分为两种:隔离VLAN、联盟VLAN 辅助VLAN是属于主VLAN的,一个主VLAN...
Private VLANS(私用Vlan
MAKE IN CHINA
03-27 1454
私用VLAN的作用:解决VLAN个数限制、相同VLAN之间不能互访 Primary VLAN 为实际使用VLAN Secondary VLANs (辅助私用VLAN):ISOLATED VLAN(孤立VLAN)、Community VLAN(团体VLAN) Secondary VLANs之间是不能互访的,ISOLATED VLAN不可互访,Community VLAN可互访    
Private-Vlan(汇聚层设备)
weixin_39997345的博客
09-05 1215
组网拓扑 配置步骤 SW1配置 vlan 20 ! vlan 100 //创建vlan 100 private-vlan primary //定义主级vlan private-vlan association 101-102,109 //关联次级vlan 101,102,109 ! vlan 101 private-vlan community //定义次级vlan101类...
VLAN-2-私有VLAN
weixin_30617695的博客
03-13 479
好的设计方式通常要求工程师为每个vlan使用一个ip子网。然而在有些情况下,将设备分割到许多小VLAN中以增加安全性的需求,与节省可用子网的目标相互冲突。通过使用私有vlan,交换机能够分离接口,就好像它们位于不同的vlan中,但同时这些接口共同属于同一个子网。 私有vlan最常见的部署是在服务提供商(SP),SP可以对整个大楼只使用一个子网,通过使用私有vlan,将不同客...
私有VLAN知识点
weixin_34064653的博客
06-22 317
一、Pvlan知识点二、PVLAN配置案例(cisco)1、设置主VLANSW1(config)#vlan 200 private-vlan primary 2、设置二级子VLANSW1(config)#vlan 201 private-vlan isolated 设置为隔离VLANSW1(config)#vlan 202 private-vlan commun...
私有VLAN,从原理到配置,全给你说明白
09-12 1628
虚拟局域网(VLAN)是一种将物理网络分割成多个逻辑子网的技术,它允许网络管理员根据安全需求、业务需求或性能需求来组织网络流量。传统的VLAN通过将属于不同VLAN的设备逻辑上分开,使得这些设备即便连接在同一台交换机上也无法直接通信,除非通过路由器或三层交换机进行路由。然而,在某些特定环境下,比如数据中心或托管服务提供商的环境中,简单的VLAN隔离可能不足以满足更加严格的安全要求。此时,私有VLAN便成为了一种解决方案,它可以提供比标准VLAN更为精细的流量控制和更高的安全性。01私有VLAN的类型。
什么是私有Vlan
DFfanfan的博客
05-25 606
最近有遇到问私有Vlan,查了点资料整理:打个比方5000个主机连在运营商交换机上,运营商把这些主机放在同一个VLAN里,有一个非常大的安全隐患:其中任意一台主机冒充网关,其它主机出网流量就被假冒网关劫持了。 运营商把每个主机放在一个独一无二的VLAN里,可以杜绝ARP欺骗,但是却没有那么多VLAN,毕竟VLAN最大值也不过4096其实,用户主机只要能ARP广播发现网关的MAC地址,进而和网关通信,就可以与整个Internet通信,对吗?因为网关是连在Internet上的 那怎样的解决方案,可以让主
VLAN应用全解析:划分、路由、隔离技术详解
PVLAN允许将一个主VLAN划分为多个私有VLAN,其中包括两种类型的从属VLAN:隔离型PVLAN和社区型PVLAN。在隔离型PVLAN中,主机只能与默认网关通信,不能直接与其他主机通信。社区型PVLAN允许多个端口之间通信,但隔离...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值