Private-Vlan(汇聚层设备)

最新推荐文章于 2024-01-26 15:09:02 发布
最新推荐文章于 2024-01-26 15:09:02 发布
阅读量1k 收藏 1
点赞数
文章标签: 网络 运维 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39997345/article/details/120119307
版权

组网拓扑

 配置步骤

SW1配置

vlan 20  

!

vlan 100   //创建vlan 100

  private-vlan primary   //定义主级vlan

  private-vlan association 101-102,109   //关联次级vlan 101,102,109

!

vlan 101

  private-vlan community   //定义次级vlan101类型为团体VLAN

!

vlan 102

  private-vlan community   //定义次级vlan102类型为团体VLAN

!

vlan 109

  private-vlan isolated   //定义次级vlan109类型为隔离VLAN

!

vlan 110,200  

!

interface Ethernet0/0

 switchport access vlan 110   //网关路由器R11SW1互联接口,加入vlan110,之后会为vlan110创建SVI 110接口,用于与R11OSPF动态路由协议,实现全网互通

 switchport mode access

!

interface Ethernet0/1   //SW2接入交换机互联,接口类型为Trunk

 switchport trunk encapsulation dot1q

 switchport mode trunk

!

interface Ethernet0/2   //SW3接入交换机互联,接口类型为Trunk

 switchport trunk encapsulation dot1q

 switchport mode trunk

!

interface Ethernet0/3   //连接部门服务器接口

 switchport private-vlan mapping 100 101-102,109   //主级VLAN100,关联次级VLAN 101,102,109

 switchport mode private-vlan promiscuous   //接口定义为混杂模式,该端口能够与主级和次级VLAN内的所有端口建立通信

!

interface Ethernet1/0   //连接公司服务器接口

 switchport access vlan 200   //该服务器连接交换机的接口属于普通VLAN 200

 switchport mode access

!

interface Vlan20

 ip address 20.1.1.254 255.255.255.0

!

interface Vlan100

 ip address 10.1.1.254 255.255.255.0

 private-vlan mapping 101-102,109   //为了实现次级VLAN的流量也能够执行三层转发,需为主级VLANSVI)添加私有VLAN的映射

!

interface Vlan110

 ip address 172.31.1.110 255.255.255.0   //与网关互联SVI接口

!

interface Vlan200

 ip address 200.1.1.254 255.255.255.0   //公司服务器所在VLANSVI接口

!

router ospf 110

 router-id 89.110.110.110

 redistribute connected subnets   //重发布直连,可以将所有VLAN子网宣告进OSPF

 network 172.31.1.110 0.0.0.0 area 0  

SW2配置

vlan 20

!

vlan 100

  private-vlan primary

  private-vlan association 101-102,109   //所有交换机定义的私有VLAN需保持一致

!

vlan 101

  private-vlan community

!

vlan 102

  private-vlan community

!

vlan 109

  private-vlan isolated

!

vlan 200

!

interface Ethernet0/0

 switchport trunk encapsulation dot1q

 switchport mode trunk   //与汇聚交换机互联接口类型还是正常为中继模式

!

interface Ethernet0/1

 switchport private-vlan host-association 100 101   //关联接口到正确的主级(VLAN 100)和次级VLANVLAN 101 团体VLAN

 switchport mode private-vlan host   //定义接口模式为主机模式

!

interface Ethernet0/2

 switchport private-vlan host-association 100 109   //关联接口到正确的主级(VLAN 100)和次级VLANVLAN 109 隔离VLAN

 switchport mode private-vlan host   //定义接口模式为主机模式

!

interface Ethernet0/3

 switchport private-vlan host-association 100 102   //关联接口到正确的主级(VLAN 100)和次级VLANVLAN 102 团体VLAN

 switchport mode private-vlan host   //定义接口模式为主机模式

SW3配置

vlan 20

!

vlan 100

  private-vlan primary

  private-vlan association 101-102,109   //所有交换机定义的私有VLAN需保持一致

!

vlan 101

  private-vlan community

!

vlan 102

  private-vlan community

!

vlan 109

  private-vlan isolated

!

vlan 200

!

interface Ethernet0/0

 switchport trunk encapsulation dot1q

 switchport mode trunk   //与汇聚交换机互联接口类型还是正常为中继模式

!

interface Ethernet0/1

 switchport private-vlan host-association 100 101

 switchport mode private-vlan host

!

interface Ethernet0/2

 switchport private-vlan host-association 100 109

 switchport mode private-vlan host

!

interface Ethernet0/3

 switchport access vlan 20

 switchport mode access

最终实现效果

  1. 属于团体VLAN 101与团体VLAN 102的主机之间无法通信;
  2. 属于团体VLAN 101、团体VLAN 102、隔离VLAN 109的主机之间无法通信;
  3. 隔离VLAN 109内的主机之间无法通信;
  4. 所有私有VLAN内的主机均可以与主VLAN 100内的服务器通信;
  5. 所有私有VLAN内的主机均可以访问普通VLAN 20内的主机和普通VLAN 200内的服务器;
  6. 全网所有主机均可以访问互联网;
AA震震
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Private VLANS(私用Vlan
MAKE IN CHINA
03-27 1322
私用VLAN的作用:解决VLAN个数限制、相同VLAN之间不能互访 Primary VLAN 为实际使用VLAN Secondary VLANs (辅助私用VLAN):ISOLATED VLAN(孤立VLAN)、Community VLAN(团体VLAN) Secondary VLANs之间是不能互访的,ISOLATED VLAN不可互访,Community VLAN可互访    
H3C-Hybrid端口/private-vlan的HCL基础配置文件压缩包
10-18
H3C_Hybrid端口/private_vlan的HCL基础配置文件压缩包,里面包含标题的两种基础配置文件,自己做的,需要的朋友请下载,用H3C模式器(HCL3.0.1)打开,各位如果需要HCL3.0.1模拟器的安装包,可以留言或私信。
H3C Private VLAN(私有vlan) 实验
h320758724的博客
04-29 2997
实验拓扑 Private VLAN(私有vlan) 实验 图 1-1 注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在192.168.1.0/24网段,则其 IP 地址为192.168.1.3/24,以此类推 实验需求 按照图示配置 IP 地址 在 SW1 上配置 Privat...
有关trunk、native vlan 和access 等概念的理解
ll804891660的博客
08-19 7215
有关trunk、native vlan 和access 等概念的理解 交换机vlan端口模式中:access,trunk !!!PC不识别带tag的帧,故所有发往主机的帧的标签都会被剥离; access模式 二帧到达access链路发送端时会检测其tag,若不符合则丢弃,符合则发送,发送时将帧上的tag剥离,即成为一个无标签帧发送到链路上; 在本端口处将链路上的无标签帧打上本端口某一个特定...
思科的私有VLAN,即PVLAN
minoboy的专栏
11-30 1075
这个技术在普通的接入交换机中无法实现,估计得在三交换机才有这个功能。 普通的接入交换机在端口下用 switchport protecd 这个命令,用于在同一vlan 下各个端口的相互隔离。即通讯要经过网关才可以。这个命令也可以在trunk 中使用。但要注意这个口不能是到上连交换机口,无法连网关都阻断了。 PVLANvlan有隔离,共用体(团体)两种, 交换机的物理端口有 host ,...
H3C-Private VLAN配置示例
最新发布
weixin_64191441的博客
01-26 1079
如图所示在某小区内需要接入用户PCA和PCB,为两位用户分配的VLAN分别为VLAN20和VLAN30,现需要为两个用户提供Internet服务,为两位用户分配了对外服务VLAN10。为了最大限度利用VLAN标签,同时隐藏用户网络信息,要求利用Primary VLAN技术实现PCA和PCB通过上行服务VLAN10访问Internet需求,同时PCA和PCB不能直接通过二通信,需要通过三进行通信。
private vlan(私有vlan
mengmeng_921的博客
06-06 2584
私有 VLAN将一个VLAN的二广播域划分了多个子域,由一个私有vlan对组成,主VLAN(Primary VLAN)和辅助VLAN(Second VLAN);私有 VLAN对共享同一个主VLAN,一个私有VLAN域中只有一个主VLAN,包含两种类型的辅助VLAN,分别是隔离VLAN(Isolated VLAN)和群体VLAN(Community VLAN);同一个隔离VLAN之内的端口不能互相二通信。一个私有 VLAN域中只能有一个隔离VLAN;同一个群体VLAN之内的端口可以互相二通信,群体VLA
Private VLAN
weixin_34290390的博客
01-22 591
私用VLANprivate-VLAN)在有些情况下,管理员希望隔离位于同一VLAN中终端设备间的通信,同时还不希望将这些设备划分进不同的IP子网中,因为划分多个IP子网会使IP地址遭到浪费。私用VLAN技术可以隔离同一个IP子网内的二设备。管理员可以使交换机一些端口的流量只能到达某些与默认网关或备份服务器相连的端口。在执行了这种设置之后,虽然有些设备属于同一个VL...
网络工程师——Private VLAN
Benson的学习笔记
01-09 1834
Private Vlan
Private VLAN介绍
Long_UP的博客
04-18 2462
划分VLAN的问题 可分配的VLAN编号是1-4094,需要划分更多的VLAN怎么办 每一个VLAN都划分一个子网,当划分多个VL AN时,导致地址的浪费 Private VLAN Private VLAN (私有VLAN,PVLAN) 是能够为相同VLAN内不同端口提供隔离的VLAN。 Pravite VLAN的组成 PVLAN可以将一个VLAN的二广播域划分成多个子域,每个子域都由一对VLA...
私有vlanprivate-vlan)实验文档.docx
05-23
该资源是本人学习私有vlan的实验配置文档,内含详细的介绍和配置步骤,非常适合学习思科、锐捷设备的同学下载查看。我是自学的这一章,所以走了不少的路,百度上也查看了很多文档,但自己看了都没有什么用处,所以...
H3C_Private vlan基础配置案例
04-21
H3C_Private vlan基础配置案例,原创文档。 适用于H3CV7版本的网络设备,包括交换机、路由器等。 搭建环境为HCL3.0.1,适用于刚入门的网络工程师学习参考。
babel-plugin-transform-private-underscore:Babel插件可以使类属性以_开头
05-14
它可能看起来像这样:{ " presets " : [ " es2015 " ], " plugins " : [ " transform-private-underscore " ]}例子如下代码: export default class Person { constructor ( ) { this . _first
spacemacs-private-layer:spacemacs的专用
04-27
个人私人太空巨星 此存储库包含我对spacemacs的个人设置,包括一个.spacemacs文件
Private VLAN配置(完整步骤)
热门推荐
青红造了个大白之成长记
07-05 1万+
Private VLANs 动机§ 在有些情况下,希望隔离位于同一VLAN中终端设备间的通信,又不希望划分不同IP子网造成IP地址浪费。§ 私有VLAN技术可以隔离用一个IP子网内的二设备。                                               § 交换机一些端口的流量只能到达某些与默认网关或备份服务器相连的端口。§ 这样,虽然有些设备属于同一VLAN,但他...
private vlan专用vlan
qq19398962的专栏
03-11 885
 转自:http://blog.chinaunix.net/u/27493/showart_613666.html [Note] pVLAN详解   pVLAN通常用于企业内部网,用来防止连接到某些接口或接口组的网络设备之间的相互通信,但却允许与默认网关进行通信。尽管各设备处于不同的
Private VLAN配置案例
openlab网工之路
02-29 949
1 技术说明 Private VLAN是一个本地的VLAN细分技术,可以将一个VLAN再次细分成多个VLAN,对这些细分的VLAN进行设置,可以实现VLAN下终端的多样化通信分配。 2.案例配置拓扑 3.案例配置要求 根据拓扑和下列需求,在SW1和SW2配置Private VLAN: 1、 R1、R2、R3、R4、R5的IP地址如图所示; 2、 R1和R2只能通过VLAN 45进行通信,且都不能...
PVLAN(private VLAN) 私有VLAN
weixin_34242658的博客
12-22 352
PVLAN(private VLAN)私有VLAN 作用:能够为VLAN内不同端口之间提供隔离的VLAN,能够在一个VLAN之中实现端口之间的隔离。 注意:配置时,VTP必须为透明模式 组成: 每个PVLAN包括两种VLAN: 1、主VLAN 2、辅助VLAN 又分为两种:隔离VLAN、联盟VLAN 辅助VLAN是属于主VLAN的,一个主VLAN...
银河计算机网络,私有vlan
weixin_33099377的博客
06-16 206
一 拓扑图二 配置私有vlan(pvlan)只有VTP模式为透明模式,才能配置pvlan(1)配置pc1-4及s2(给测试用)pc1-4按照拓扑图上的说明配置s2(config)#interface fastEthernet 0/1s2(config-if)#switchport mode accesss2(config)#interface vlan 200s2(config-if)#ip ad...
Name: Fa0/1 Switchport: Enabled Administrative Mode: static access Operational Mode: down Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: native Negotiation of Trunking: Off Access Mode VLAN: 10 (CWB) Trunking Native Mode VLAN: 1 (default) Voice VLAN: none Administrative private-vlan host-association: none Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk private VLANs: none Operational private-vlan: none Trunking VLANs Enabled: ALL Pruning VLANs Enabled: 2-1001 Capture Mode Disabled Capture VLANs Allowed: ALL Protected: false我的反馈如下,请问问题出在哪里
06-10
1. 物理连接问题:请检查 FastEthernet0/1 端口和连接到该端口的设备之间的物理连接是否正确。确保网线连接到了正确的端口,并且网线没有损坏或断开。 2. 配置问题:请检查 FastEthernet0/1 端口的 VLAN 配置是否...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值