专用虚拟局域网(PVLAN)技术与应用

最新推荐文章于 2022-05-20 16:56:35 发布
最新推荐文章于 2022-05-20 16:56:35 发布
阅读量865 收藏
点赞数
文章标签: 网络 服务器 command 路由器 domain tree
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sys520084/article/details/1733555
版权
本文介绍了专用虚拟局域网(PVLAN)技术,作为对传统VLAN局限性的解决方案,它能提高网络安全性并减少IP地址的浪费。PVLAN通过隔离和社区端口实现不同VLAN间通信的控制,防止未经授权的访问。配置步骤包括设置VTP透明模式、创建主PVLAN、设定隔离或社区VLAN、映射次级VLAN等。
摘要由CSDN通过智能技术生成
作者:佚名  来源:ChinaITLab 收集整理  (2007-07-28 13:42:53)
1 前言
  交换机是网络的核心设备之一,其技术发展非常迅速,从10Mbit/s以太网、100Mbit/s快速以太网,进而发展到吉比特和10吉比特以太网。交换机在通信领域和企业中的应用向纵深发展,网络管理人员对掌握专用虚拟局域网PVLAN技术的需求也越来越迫切。本文通过实践经验对这方面的应用进行总结。
  
  2 VLAN的局限性
  随着网络的迅速发展,用户对于网络数据通信的安全性提出了更高的要求,诸如防范黑客攻击、控制病毒传播等,都要求保证网络用户通信的相对安全性;传统的解决方法是给每个客户分配一个VLAN和相关的IP子网,通过使用VLAN,每个客户被从第2层隔离开,可以防止任何恶意的行为和Ethernet的信息探听。然而,这种分配每个客户单一VLAN和IP子网的模型造成了巨大的可扩展方面的局限。这些局限主要有下述几方面。
  (1)VLAN的限制:交换机固有的VLAN数目的限制;
  (2)复杂的STP:对于每个VLAN,每个相关的Spanning Tree的拓扑都需要管理;
  (3)IP地址的紧缺:IP子网的划分势必造成一些IP地址的浪费;
  (4)路由的限制:每个子网都需要相应的默认网关的配置。
  
  3 PVLAN技术
  现在有了一种新的
最低0.47元/天 解锁文章
sys520084
关注
思科华为网络工程师必修-什么是trunk?带你快速了解trunk
IE-lab网络实验室的博客
03-09 5149
上次我们讲到了怎么使用vlan将交换机上的广播域在逻辑上进行分割。有同学就问了,假如公司有多个楼层,每个楼层都有一个交换机,怎么把这些交换机连起来让不同楼层的相同部门也能互相通信呢? 有的同学想:我把vlan理解成逻辑的小交换机,那我只要给每个vlan都多划分一个接口用于级联,这样将楼层之间的相同vlan连接到一起就可以实现互相通信了。 这个办法的确能实现需求,但是想一下,如果有很多个vlan,是不是过于浪费接口了。想一想,假如有5个vlan,那至少每个交换机就要拿出5个接口用于级联,如果串联交换机数量
Trunk概念
maggie的博客
04-05 3561
一、为什么需要trunk? 1、当一条链路,需要承载多VLAN信息的时候,需要使用trunk来实现。 2、trunk两端的交换机需要采用相同的干道协议。 3、一般见于交换机之间或交换机与路由器服务器之间。 二、trunk实现原理 802.1Q 1、定义了基于端口的VLAN模型。 2、规定如何标识带有VLAN成员信息的以太帧。 3、定义VLAN标签的格式。 在现有的交换网络环境中,以太网的帧有两种格式: a.没有加上VLAN标记的标准以太网帧(untagged frame); b.有vlan标记的以太网帧(
什么是trunk
tuoyahan的专栏
04-30 3179
TRUNK是端口汇聚的意思,通过配置软件的设置,将2个或多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽,将属于这几个端口的带宽合并,给端口提供一个几倍于独立端口的独享的高带宽。Trunk是一种封装技术,它是一条点到点的链路,链路的两端可以都是交换机,也可以是交换机和路由器,还可以是主机和交换机或路由器。基于端口汇聚(Trunk)功能,允许交换机与交换机、交换机与路由器
trunk技术
bluepangzi的博客
03-02 464
一、Trunk 实现的原理 VLAN标签长4个字节,直接添加在以太网帧头中,IEEE802.1Q文档对VLAN标签作出了说明。 VLAN Identifier:VLAN ID,12比特,在X7系列交换机中,可配置的VLAN ID取值范围为0~4095,但是0和4095在协议中规定为保留的VLAN ID,不能给用户使用。 在现有的交换网络环境中,以太网的帧有两种格式: 没有加上VLAN标记的标准以太网帧(untagged frame);有VLAN标记的以太网帧(tagged frame)。 二、交换机的.
专用虚拟局域网PVLAN技术详解与安全应用
"专用虚拟局域网(PVLAN技术是一种旨在增强传统VLAN安全性和可扩展性的网络技术。随着网络规模的扩大和安全需求的提升,PVLAN提供了更精细的隔离策略,以解决VLAN的局限性,如VLAN数量限制、复杂的STP管理、IP地址...
专用虚拟局域网(PVLAN技术应用.pdf
04-09
### 专用虚拟局域网(PVLAN技术应用 #### 一、PVLAN 技术背景及重要性 随着互联网技术的不断发展以及网络安全需求的日益增加,如何确保网络内部数据的安全性和私密性成为了一个重要的议题。传统上,通过划分...
专用虚拟局域网技术应用实例讲解参考.pdf
12-26
专用虚拟局域网(Private VLAN,简称PVLAN)是一种先进的VLAN技术,旨在解决传统VLAN在安全性、可扩展性和管理复杂性上的局限性。在不断发展的网络环境中,PVLAN技术网络管理员提供了更精细的控制,以保障数据通信...
博弈论中的trunk指的是什么?
Markfieraloha的博客
09-04 148
trunk的定义: 1、对于一个给定的博弈和子博弈集,所有不在前述定义的子博弈集的节点的集合即为一个trunk。 2、从根节点出发的一系列状态,满足:每个节点的父节点都在这个trunk中。 相比之下,子博弈: 每个根节点不在trunk中,但是父节点在trunk中的节点。 整个博弈树可以被拆分成子博弈+trunk! ...
20-交换技术——Trunk技术详解
网络安全
07-31 3592
1. 什么是Trunk技术 在上一篇中,不同VLAN跨交换机通信有个特点:每个VLAN都要占用交换机的一个接口(链路),如果是多个VLAN的话,就需要占用更多的链路。 Trunk技术可以让一条物理上的链路(接口)传输多个VLAN的数据流量,并且每一个VLAN的数据流量都会被打上“标签”,以此来标明这是属于哪个VLAN的数据流量,说白了就是实现传输不同vlan的数据流量。 以SW1交...
Trunk技术理论基础
weixin_52673239的博客
03-02 548
Trunk技术 路人你好! 这是我第一次使用 Markdown编辑器 所展示的欢迎页。如果你想了解Trunk技术的相关基础知识,还是得百度, 这篇文章只当练手使用,肯定会不太全面,欢迎大家多多斧正。 trunk技术产生的背景 当交换机在划分vlan之后,为了使不同的交换机上面的相同vlan,能够跨越地理位置相互通信 trunk技术的基础概念 trunk,英语单词,主要用作为名词、动词、形容词,作名词时意为“树干;躯干;象鼻;在这里是端口汇聚的意思,就是通过配置软件的设置,将2个或多个物理端口组合在一起成为一
私有vlan(PVLAN)实验配置步骤
qq_43061885的博客
05-23 2321
拓扑图: 隔离VLAN(Isolated VLAN):同一个隔离VLAN 中的端口不能互相进行二层通信,一个私有VLAN 域中只有一个隔离VLAN。 群体VLAN(Community VLAN):同一个群体VLAN 中的端口可以互相进行二层通信,但不能与其它群体VLAN 中的端口进行二层通信。一个Private VLAN域中可以有多个群体VLAN。 注意:在配置PVLAN之前必须在全局模式下将VTP关闭或者将VTP模式更改为Transparent,这一步是必须的,否则不能配置PVLAN且会出现如下日志信
交换机配置于详解——Vlan/Inter-Vlan/Pvlan
ddsefuksm83459426的博客
06-11 1414
分级网络设计(局域网设计方案) 接入层:为终端设备提供访问接口,实现了冲突域的隔离,VLAN的划分,交换机的端口安全 汇聚层:实现Vlan间通信,广播域的划分,并且定义了控制类型通信(路由更新、汇总、vlan间通信、地址聚合、访问控制、路由重分布)的策略。 核心层:快速转发。 Vlan的类型: 默认vlanvlan...
pVLAN详解
weixin_33713350的博客
03-28 583
pVLAN详解 2010-11-24 10:28:09|分类: 计算机 |标签:vlanpvlanprivateprimarysupervlan |字号大中小订阅 500)this.width=500;" border=0> pVLAN通常用于企业内部网,用来防止连接到某些接口或接口组的网络...
PVLAN
weixin_33774308的博客
01-04 631
简介PVLAN(Private VLAN 私有VLAN)通常用于企业内部网,用来防止连接到某些接口或接口组的网络设备之间的相互通信,但却允许与默认网关进行通信。尽管各设备处于不同的PVLAN中,它们可以使用相同的IP子网。在PVLAN中,交换机端口有3种类型:Isolated Port(隔离端口)、Community Port(团体端口)和Promiscuous Port(混...
虚拟局域网技术
qq_57169403的博客
05-20 3253
1.VLAN基本概念 (1)VLAN的用途 (2)VLAN的原理 (3)VLAN帧格式 (4)划分VLAN的方法 (5)交换机端口的分类 (6)VLAN在实际网络中的应用 2.VLAN配置 (1)VLAN的添加与删除 (2)Access端口与Trunk端口的配置 (3)检查VLAN信息 3.常见场景下的VLAN配置 (1)单交换机的VLAN配置 (2)跨交换机的VLAN配置
VLAN与PVLAN的区别
weixin_34268310的博客
11-07 1078
现在介绍下VLAN与PVLAN的区别: 给大家参考下 虚拟局域网(VLAN)是驻地网必须具备的特性之一。目前普遍应用的802.1q,主要是针对企业应用设置的,起到网段隔离和多址联播的作用。如果用在驻地网上,便可能破坏多址联播特性,引起网络运行效率的降低。例如10个用户同时点播一个视频节目,视频服务器要响应10次请求,在网络骨干层要传输10次,造成大量的带宽消耗。如果用户数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值