PVLAN组网实验

已于 2024-03-29 14:30:48 修改
阅读量883 收藏 27
点赞数 31
分类专栏: 网工基础 文章标签: 网络
于 2024-03-03 10:03:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65150735/article/details/136398347
版权

一,PVLAN类型

主VLAN

主VLAN可以由多个辅助私用VLAN组成,而这些辅VLAN与主VLAN属于同一子网。

辅助VLAN 

①  团体VLAN:如果某个端口属于团体VLAN,那么它就不仅能够与相同团体VLAN中的其他端口进行通信,而且还能够与PVLAN的混合端口进行通信。

②  隔离VLAN:如果某个端口属于隔离VLAN,那么它就只能与混合端口进行通信。同一个隔离VLAN中的端口间不能通信,而只能与混合端口进行通信。每个PVLAN中只能有一个隔离VLAN。

二,实验目的

利用PVLAN技术实现

①vlan20内PC能互通,且都能访问网关

②vlan30内PC不互通,但都能访问网关

③vlan20内PC,不能与vlan30内PC互通

四,配置命令

Router

Router>enable
Router#configure terminal
Router(config)#int e0/0                       主接口对应native vlan

Router(config-if)#ip address 192.168.1.11 255.255.255.0        配置网关
Router(config-if)#no shutdown             打开主接口

PC1 

VPCS> ip 192.168.1.1 24  192.168.1.11      配置PC1的IP地址

VPCS> ping 192.168.1.11                            测试能ping通网关

PC2 

VPCS> ip 192.168.1.2 24 192.168.1.11       配置PC2的IP地址

VPCS> ping 192.168.1.11                            测试能ping通网关

PC3

VPCS> ip 192.168.1.3 24 192.168.1.11       配置PC3的IP地址

VPCS> ping 192.168.1.11                            测试能ping通网关

PC4 

VPCS> ip 192.168.1.4 24 192.168.1.11       配置PC4的IP地址

VPCS> ping 192.168.1.11                            测试能ping通网关

Switch

Switch>enable
Switch#configure terminal
Switch(config)#vtp mode off                           关闭vtp

-
Switch(config)#vlan 10                               
Switch(config-vlan)#private-vlan primary        创建主vlan10
Switch(config-vlan)#exit

-
Switch(config)#vlan 20
Switch(config-vlan)#private-vlan community    创建团体vlan
Switch(config-vlan)#exit

-
Switch(config)#vlan 30
Switch(config-vlan)#private-vlan isolated          创建隔离vlan
Switch(config-vlan)#exit

-
Switch(config)#vlan 10

Switch(config-vlan)#private-vlan association add 20,30           主与辅助vlan映射
Switch(config-vlan)#exit

-

Switch(config)#int range e0/1-2
Switch(config-if-range)#switchport mode private-vlan host                       配置主机端口
Switch(config-if-range)#switchport private-vlan host-association 10 20    绑定vlan
Switch(config-if-range)#exit

-
Switch(config)#int range e1/1-2
Switch(config-if-range)#switchport mode private-vlan host                         配置主机端口
Switch(config-if-range)#switchport private-vlan host-association 10 30      绑定vlan
Switch(config-if-range)#exit

-
Switch(config)#int e0/0
Switch(config-if)#switchport mode private-vlan promiscuous                 配置混杂端口
Switch(config-if)#switchport private-vlan mapping 10 add 20,30            配置混杂端口所在的主vlan以及关联的辅助vlan

-

Switch(config-if)#end

Switch#show running-config      查看运行配置

六,实验测试

PC1测试

ping 192.168.1.11       可以与网关互通

ping 192.168.1.2         团体vlan内部能互访

ping 192.168.1.3         团体vlan与隔离vlan不能互访

PC4测试

ping 192.168.1.11        可以与网关互通

ping 192.168.1.3          隔离vlan内部不能互访

ping 192.168.1.1          团体vlan与隔离vlan不能互访

无泡汽水
关注
  • 31
    点赞
  • 27
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PVLAN(私有vlan)+路由实验
qq_43061885的博客
05-24 527
PVLAN(私有vlan)+路由实验 做本实验的原因是因为我自己对私有vlan的上联到本地网络外的配置不是很清楚,以往能在二层将私有vlan配置正确使所有的辅助vlan都能访问到网关,但是不知道能否通过网关访问本地网络外,特做此实验。 拓扑图: SW1: vlan 10 private-vlan primary private-vlan association 20,30 ! vlan 20 private-vlan community ! vlan 30 private-vlan isolated !
有关PVLAN实验文档
03-22
有关PVLAN实验文档 希望对大家的学习有所帮助
VLAN应用篇系列:(10)H3C交换机 PVLAN功能(V7为PVLAN,V5为isolate-user-vlan
网络之路Blog(其他平台同名)
02-27 2272
说明 高级的隔离功能在H3C设备上面也是有的,之前介绍了思科与华为设备上面的配置,这次主要以H3C V7版本为主介绍PVLAN,在V5版本是称为isolate-user-vlan,通常拥在在运营商或者某些特殊场景下,采用LAN接入小区宽带,一般会采用用户之间相互隔离,但是传统的VLAN来说,一个VLAN一个客户,而一个交换机最多只有4094个VLAN,很多情况下是不够的,该技术就是屏蔽掉接入层的VLAN ID,只有汇聚层的ID可见,保证在4094个VLAN下是可用的。这里主要以V7版本的来介绍,V5版本后
PVLAN的划分
weixin_33895695的博客
11-11 170
PVLAN即专用VLAN(Private VLAN),专用VLAN由主专用VLAN ID标识。每个PVLAN包含两种VLAN:主VLAN和辅助VLAN。辅助VLAN包含两种类型:隔离VLAN和团体VLAN。主专用VLAN ID可以拥有多个与其关联的次专用VLAN ID。主专用VLAN为混杂模式,以便专用VLAN上的端口可以配置为主专用VLAN的端口通信。次专用VLAN上的端口...
PVLAN
务远的博客
05-12 1419
PVLAN,实现不同VLAN之间的通信,使VLAN的使用更加灵活,下面是我看到的一篇文章,共享给大家:)  PVLAN即私有VLAN(Private VLAN),PVLAN采用两层VLAN隔离技术,只有上层VLAN全局可见,下层VLAN相互隔离。如果将交换机或IP DSLAM设备的每个端口化为一个(下层)VLAN,则实现了所有端口的隔离。  pVLAN通常用于企业内部网,用来防止连接到某些接口或接
CCNP之PVLAN实验
04-10
实验目的】 (拥有完整的实验拓扑,以及配置命令) 模拟DMZ区域对隔离的需求。所有服务器均处在同一VLAN,为保证安全,现要求不同应用的服务器之间无法通讯,属于同一应用的服务器之间可以通讯,管理员与网关接口...
思科PVLAN边界(Protected Port)理论实验解析.doc
06-04
PVLAN边界也被称为被保护的端口,配置极其简单,就接口下一条命令。 当在交换机接口启用Protected之后,效果如下: 1 .Protected Ports技术只在本地交换机配置了这个特性的接口上生效(和PVLAN做对比,Pvlan可以跨...
PVLAN/private vlan 实验案例
11-10
PVLAN/private vlan 实验案例
思科交换机pvlan配置手册
09-16
思科交换机pvlan配置手册。 PVLAN: 二层VLAN技术。PVLAN主要部署在DMZ区,防止跨站攻击,开发目的就是为了服务器的分段保护。
PVLAN技术文档.pdf
03-26
目录 1.PVLAN概述 2.PVLAN技术实现 3.PVLAN组网应用
Pvlan的简单配置.doc
01-07
在实际的工作环境中,很多时候我们都会遇到客户很奇葩的要求,总想花很少的money,实现很多牛逼的需求,比如,这台服务器不能让员工访问,同一交换机下相同vlan间不能通信,还要保证局域网安全,还要都能上网,网速...
pvlan
weixin_33830216的博客
01-07 203
PVLAN(private VLAN)私有VLAN作用:能够为VLAN内不同端口之间提供隔离的VLAN,能够在一个VLAN之中实现端口之间的隔离。注意:配置时,VTP必须为透明模式组成:每个PVLAN包括两种VLAN:1、primary VLAN2、SecondaryVLAN 又分为两种:isolated VLAN、community VLANsecondaryVLAN是...
PVLAN (Private VLAN)
weixin_33704591的博客
04-17 252
PVLAN即私有VLAN,(Private VLAN),也称“虚拟局域网”。PVLAN采用两层VLAN隔离技术,只有上层VLAN全局可见,下层VLAN相互隔离。如果将交换机或IP DSLAM设备的每个端口划为一个(下层)VLAN,则实现了所有端口的隔离。PVLAN通常用于企业内部网,用来防止连接到某些接口或接口组的网络设备之间的相互通信,但却允许与默认网关进行通信。尽管设备处...
Cisco PVLAN
繁星流动天际
04-02 972
私有VLAN(PVLAN): 为相同VLAN内不同端口提供隔离的VLAN PVLAN 只能在VTP transparent模式配置 两种: 主VLAN(PrimaryVlan) 辅助VLAN(SecondaryVlans) 一个主VLAN 包含多个辅助VLAN。 好处:减少VLAN 数量、减少了IP 子网的数量。 secondary vlan 下:可以有island port 、commu...
PVLAN(private VLAN) 私有VLAN
weixin_34242658的博客
12-22 352
PVLAN(private VLAN)私有VLAN 作用:能够为VLAN内不同端口之间提供隔离的VLAN,能够在一个VLAN之中实现端口之间的隔离。 注意:配置时,VTP必须为透明模式 组成: 每个PVLAN包括两种VLAN: 1、主VLAN 2、辅助VLAN 又分为两种:隔离VLAN、联盟VLAN 辅助VLAN是属于主VLAN的,一个主VLAN...
【虚拟化实战】网络设计之三PVLAN
weixin_34267123的博客
06-16 154
作者:范军 (Frank Fan) 新浪微博:@frankfan7   微信:frankfan架构师有创意的设计方案,有时可以节省大量的硬件成本和后期的维护成本。有些情况下用好PVLAN,可以简化网络管理,而又满足安全隔离的需要。概念PVLAN的概念早就在物理网络中就有,vSphere Distributed Switch在hyperviosor层实现了这个概念。Private  Primary ...
pvlan与svlan
最新发布
07-27
PVLAN(Private VLAN)和SVLAN(Shared VLAN)是两种不同的VLAN技术。 PVLAN是一种用于在单个VLAN中实现细粒度隔离的技术。在传统的VLAN中,所有成员设备都可以相互通信。但是在PVLAN中,一个VLAN被划分为更小的子VLAN,每个子VLAN都有一个主VLAN和一个或多个辅助VLAN。主VLAN中的设备可以与所有辅助VLAN中的设备进行通信,但是辅助VLAN中的设备之间不能直接通信。这种隔离可以提高网络的安全性和性能。 SVLAN是一种用于在多个设备之间共享同一个VLAN ID的技术。通常情况下,每个设备都有自己独立的VLAN ID,但是在一些特殊场景下,多个设备需要共享同一个VLAN ID。SVLAN允许多个设备共享同一个VLAN ID,同时仍然保持彼此隔离。这种技术通常应用于虚拟化环境或者在某些网络设备中用于提供扁平的二层网络拓扑。 总结起来,PVLAN用于在单个VLAN内实现细粒度的隔离,而SVLAN用于在多个设备之间共享同一个VLAN ID。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值