Private VLANS(私用Vlan)

最新推荐文章于 2024-07-02 15:58:37 发布
最新推荐文章于 2024-07-02 15:58:37 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: CCNP-SWITCH 文章标签: 私用VLAN pVlan 孤立端口 团体端口 杂合端口
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013426161/article/details/44684431
版权

私用VLAN的作用:解决VLAN个数限制、相同VLAN之间不能互访


Primary VLAN 为实际使用VLAN

Secondary VLANs (辅助私用VLAN):ISOLATED VLAN(孤立VLAN)、Community VLAN(团体VLAN)

Secondary VLANs之间是不能互访的,ISOLATED VLAN不可互访,Community VLAN可互访
     

私用VLAN的三种端口类型:

     Promiscuous杂合端口:主VLAN的一部分,可以与所有VLAN的端口通信。
     Isolated孤立端口:和同一个pVlan中所有端口相隔离,但是可以和杂合端口通信。(据说在现实场景中比较常用Isolated端口)
     Community团体端口:同一个团体端口之间可以互相通信,也可以和杂合端口通信,但是和其他团体的接口是二层隔离的。


模拟组网:
 
 

          基本配置:

   SW1上配置:

           VTP mode transparent/off  
           vlan 20
           private-vlan primary  (主VLAN)
           vlan 501
           private-vlan community (联盟VLAN)
           vlan 502  
           private-vlan isolated  (隔离VLAN)


           vlan 20
           private-vlan association 501,502


           SW1连接R1的接口配置:
           switchport mode private-vlan promiscuous  (说明端口是混杂端口)
           switchport private-vlan mapping 20 501,502  (20是主VLAN, 501,502是从VLAN)作用是说明VLAN20可以和VLAN501,502通信


           SW1连接R2和SW2的2个接口配置:
           switchport mode private-vlan host  (host相当于是接主机)
           switchport private-vlan host-assocaition 20 501 (20是主VLAN,501是接口连接的VLAN)


           SW1连接SW3和SW4的2个接口配置:
           switchport mode private-vlan host 
           switchport private-vlan host-assocaition 20 502

           查看配置:
           show vlan private-vlan
           show int f 0/1 switchport 

pkisjun
关注
专栏目录
Private VLAN典型配置举例
m0_68698993的博客
07-03 896
将下行端口GigabitEthernet1/0/2、GigabitEthernet1/0/3添加到VLAN 201,GigabitEthernet1/0/4、GigabitEthernet1/0/5添加到VLAN 202,并配置它们工作在host模式。可以看到,工作在promiscuous模式的端口GigabitEthernet1/0/1和工作在host模式的端口GigabitEthernet1/0/2~GigabitEthernet1/0/5均以Untagged方式允许VLAN报文通过。
Private VLAN配置(完整步骤)
热门推荐
青红造了个大白之成长记
07-05 1万+
Private VLANs 动机§ 在有些情况下,希望隔离位于同一VLAN中终端设备间的通信,又不希望划分不同IP子网造成IP地址浪费。§ 私有VLAN技术可以隔离用一个IP子网内的二层设备。                                               § 交换机一些端口的流量只能到达某些与默认网关或备份服务器相连的端口。§ 这样,虽然有些设备属于同一VLAN,但他...
锐捷Private VLAN的介绍以及配置实例和故障分析-(值得收藏)
最新发布
满地找牙的博客
07-02 703
锐捷(Ruijie)网络设备支持(私有VLAN)技术,这是一种二层网络隔离技术,旨在增强网络安全性,限制特定交换机端口之间的直接通信,同时允许这些端口通过一个或多个指定的上行链路(通常是连接到路由器或三层交换机的端口)访问网络的其他部分。:这类端口通常位于主VLAN(Primary VLAN)中,可以与任何其他Private VLAN端口通信,包括隔离端口和群体端口。它是连接到网关或上层网络的接口,允许流量进出Private VLAN
私用VLAN
weixin_30819085的博客
07-05 91
现在VLAN已经成为局域网内划分子网的主要技术。VLAN之间的安全性可以由三层设备做ACL来控制,VLAN内部的安全可以用VLAN映射来配置,但VLAN映射是在三层上配置的,在同一交换机上如何保证同一VLAN之间信息的安全呢?这就可以用到私用VLAN端口保护功能。 一、私用VLAN的主要特点 1、私用VLAN能给处于同一子网内的设备之间带来更高的安全性; 2、...
private vlan(私有vlan
mengmeng_921的博客
06-06 2664
私有 VLAN将一个VLAN的二层广播域划分了多个子域,由一个私有vlan对组成,主VLAN(Primary VLAN)和辅助VLAN(Second VLAN);私有 VLAN对共享同一个主VLAN,一个私有VLAN域中只有一个主VLAN,包含两种类型的辅助VLAN,分别是隔离VLAN(Isolated VLAN)和群体VLAN(Community VLAN);同一个隔离VLAN之内的端口不能互相二层通信。一个私有 VLAN域中只能有一个隔离VLAN;同一个群体VLAN之内的端口可以互相二层通信,群体VLA
Private VLAN
weixin_34290390的博客
01-22 612
私用VLANprivate-VLAN)在有些情况下,管理员希望隔离位于同一VLAN中终端设备间的通信,同时还不希望将这些设备划分进不同的IP子网中,因为划分多个IP子网会使IP地址遭到浪费。私用VLAN技术可以隔离同一个IP子网内的二层设备。管理员可以使交换机一些端口的流量只能到达某些与默认网关或备份服务器相连的端口。在执行了这种设置之后,虽然有些设备属于同一个VL...
私人vlan
weixin_34192732的博客
04-12 76
私有vlan的介绍 转载于:https://blog.51cto.com/zzbdqn/148906
H3C_Private vlan基础配置案例
04-21
4. **配置secondary VLANs接入端口**: G1/0/2和G1/0/3分别配置为接入VLAN2和VLAN97的端口,设置为access模式并启用private-vlan host功能。 5. **SW1配置**: 创建VLAN200,将GE1/0/1加入VLAN200,配置VLAN200虚接口...
VLAN中的Private VLANs 部署
理解 Private VLANs ### 1.1 什么是 Private VLANs Private VLANs(PVLANs)是一种用于划分局域网(LAN)的技术,旨在增强网络的安全性和隔离性。PVLANs 允许将一个大型 VLAN 划分成更细粒度的子网或子分区。 ##...
pyats_private_vlans:利用PYATS软件包配置专用VLAN的仓库
04-17
pyats_private_vlans 利用PYATS软件包配置专用VLAN的仓库 第一步将把您设备的信息包含到config.py文件中 ip = "" username = "" password = "" hostname = "" 创建虚拟环境并将其命名为env,然后将其激活 foo@bar:...
Name: Fa0/1 Switchport: Enabled Administrative Mode: static access Operational Mode: down Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: native Negotiation of Trunking: Off Access Mode VLAN: 10 (CWB) Trunking Native Mode VLAN: 1 (default) Voice VLAN: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk private VLANs: none Operational private-vlan: none Trunking VLANs Enabled: ALL Pruning VLANs Enabled: 2-1001 Capture Mode Disabled Capture VLANs Allowed: ALL Protected: false我的反馈如下,请问问题出在哪里
06-10
如果 VLAN10 没有在交换机中创建,则需要先创建 VLAN10。 3. 端口状态问题:请检查 FastEthernet0/1 端口状态是否为开启状态。如果端口状态为关闭或被禁用,则需要将其重新启用。 4. 软件问题:如果上述问题都不...
H3C-Hybrid端口/private-vlan的HCL基础配置文件压缩包
10-18
H3C_Hybrid端口/private_vlan的HCL基础配置文件压缩包,里面包含标题的两种基础配置文件,自己做的,需要的朋友请下载,用H3C模式器(HCL3.0.1)打开,各位如果需要HCL3.0.1模拟器的安装包,可以留言或私信。
Private-Vlan(汇聚层设备)
weixin_39997345的博客
09-05 1102
组网拓扑 配置步骤 SW1配置 vlan 20 ! vlan 100 //创建vlan 100 private-vlan primary //定义主级vlan private-vlan association 101-102,109 //关联次级vlan 101,102,109 ! vlan 101 private-vlan community //定义次级vlan101类...
网络工程师——Private VLAN
Benson的学习笔记
01-09 1994
Private Vlan
PVLAN(private VLAN) 私有VLAN
weixin_34242658的博客
12-22 368
PVLAN(private VLAN)私有VLAN 作用:能够为VLAN内不同端口之间提供隔离的VLAN,能够在一个VLAN之中实现端口之间的隔离。 注意:配置时,VTP必须为透明模式 组成: 每个PVLAN包括两种VLAN: 1、主VLAN 2、辅助VLAN 又分为两种:隔离VLAN、联盟VLAN 辅助VLAN是属于主VLAN的,一个主VLAN...
PVLAN(Private VLAN)在局域网中的应用
weixin_34416754的博客
10-21 530
CCNP实验:PVLAN(Private VLAN)在局域网中的应用【实验环境】真机C3560以上,暂时无法完成实验【实验目的】模拟DMZ区域对隔离的需求。所有服务器均处在同一VLAN,为保证安全,现要求不同应用的服务器之间无法通讯,属于同一应用的服务器之间可以通讯,管理员与网关接口可以跟所有服务器通讯:C1可以和C2/C3/C4/C5互访C2和C3可以互访C4和C5不能互访...
VLAN-2-私有VLAN
weixin_30617695的博客
03-13 434
好的设计方式通常要求工程师为每个vlan使用一个ip子网。然而在有些情况下,将设备分割到许多小VLAN中以增加安全性的需求,与节省可用子网的目标相互冲突。通过使用私有vlan,交换机能够分离接口,就好像它们位于不同的vlan中,但同时这些接口共同属于同一个子网。 私有vlan最常见的部署是在服务提供商(SP),SP可以对整个大楼只使用一个子网,通过使用私有vlan,将不同客...
Private VLAN介绍
Long_UP的博客
04-18 2568
划分VLAN的问题 可分配的VLAN编号是1-4094,需要划分更多的VLAN怎么办 每一个VLAN都划分一个子网,当划分多个VL AN时,导致地址的浪费 Private VLAN Private VLAN (私有VLAN,PVLAN) 是能够为相同VLAN内不同端口提供隔离的VLAN。 Pravite VLAN的组成 PVLAN可以将一个VLAN的二层广播域划分成多个子域,每个子域都由一对VLA...
H3C Private VLAN实验
一只懒羊羊
12-20 467
Private VLAN,Secondary VLAN, Prmary VLAN
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值