思科 PVLAN

最新推荐文章于 2022-05-25 00:11:28 发布
最新推荐文章于 2022-05-25 00:11:28 发布
阅读量472 收藏 1
点赞数
分类专栏: # Cisco
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42862151/article/details/100057292
版权

PVLAN: private vlan 私人vlan
网络隔离,同一个VLAN也可以隔离某些用户。

混杂端口:可以访问同一VLAN中的所有成员
辅助端口:1,主机端口分为隔离和团体。
①隔离端口
此端口不能和别人通信,只能和混杂端口通信,
②团体端口
团体端口和团体端口可以通信,也可以和混杂端口通信
vlan :
①主(混杂)VLAN:

vlan 100  
private-vlan primary
private-vlan association add 101  要访问的vlan
private-vlan association add 102 
int e0/3
switchport mode private-vlan promiscuous
switchport private-vlan mapping 100 101 将101加入100
switchport private-vlan mapping 100 102 将102加入100

②隔离VLAN:

vlan 101  
private-vlan isolated
int e0/0
switchport mode private-vlan host  设为主机端口
switchport private-vlan host-assciation 100 101
将101设置为vlan100下的主机端口。

③团体VLAN:

private-vlan community 
vlan 100
private -vlan association add 102  添加vlan102


int range 0/1 -2
switchport  mode private-vlan host  
switchport  private-vlan host-association 100 102 
将vlan102加入100

private-vlan
tung 、
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
思科pvlan配置指南
07-25
思科配置pvlan,详细介绍了在思科交换机上的pvlan配置
PVLAN---思科的私有vlan
weixin_34297704的博客
10-08 159
PVLAN注意事项:PVLAN 只能在VTP transparent模式配置PVLAN 在一个primary vlan下可以有多个secondary vlansecondary vlan 下:可以有island port 、community port 、 promiscuous port。island port 仅可以和promiscuous port 相互通信。c...
hcnp路由交换实验指南_内网数据层面安全-思科PVLAN边界(Protected Port)理论实验解析...
weixin_35662670的博客
12-01 518
PVLAN边界也被称为被保护的端口,配置极其简单,就接口下一条命令。当在交换机接口启用Protected之后,效果如下:1 .Protected Ports技术只在本地交换机配置了这个特性的接口上生效(和PVLAN做对比,Pvlan可以跨交换机)2. 在相同的交换机上,被保护的端口不能转发流到其他的被保护端口。3. 为了让流量在两个被保护端口之间交换,流量须穿越一个3层设备。注意:这种技术极不靠谱...
CCNA cisco 交换机Private VLAN 在GNS3 player模拟器上的配置示例配置详解
seldon_loong的博客
05-25 685
PVLAN概述: 与vlan 不同,PLAN不仅可以实现vlanvlan之间的隔离,而且PVLAN内的端口之间也可以相互隔离,仅可通过上联端口访问网络,若用户希望端口之间通信,必须借助三层交换机或者路由器进行路由转发,PLAN技术在解决网络安全,防止广播风暴和浪费IP地址方面的优势是显而易见的,而且采用PLAN技术有助于网络的优化 PVLAN端口分为三种类型: 独立(isolated),同一pvlan的独立端口与其他端口在二层互相隔离,但是它可以与混杂端口通信。 团体(community),...
思科交换机配置试题_思科交换机PVlan的用法与配置
weixin_29053067的博客
01-07 274
思科Pvlan实验PVLAN的2种VLAN:主要VLAN(Primary VLAN):把流量从混杂端口传送到隔离、团体和同一个VLAN内部的其它主要混杂端口。辅助VLAN(Secondary VLAN):辅助VLAN包含两种VLAN类型:隔离VLAN(Isolated VLAN):把流量从隔离端口传送到一个混杂端口。隔离VLAN中的端口,使其不能与PVLAN(另一个团体VLAN端口或相同隔离VLA...
VLAN应用篇系列:(8)Cisco交换机 PVLAN技术应用(高级的隔离技术)
网络之路Blog(其他平台同名)
02-27 1037
VLAN的局限性 随着网络的迅速发展,用户对于网络数据通信的安全性提出了更高的要求,诸如防范黑客攻击、控制病毒传 播等,都要求保证网络用户通信的相对安全性;传统的解决方法是给每个客户分配一个VLAN和相关的IP子网,通过使用VLAN,每个客户被从第2层隔离 开,可以防止任何恶意的行为和Ethernet的信息探听。然而,这种分配每个客户单一VLAN和IP子网的模型造成了巨大的可扩展方面的局限。这些局限 主要有下述几方面。 (1)VLAN的限制:交换机固有的VLAN数目的限制; (2)复杂的STP:对于每个
Pvlan的常见场景及使用
乘风丶破浪的博客
04-01 3840
前言:最近因工作需要使用到了Pvlan的相关功能,在网上找了很久,只找到了针对单个vlan的做法,查询了思科的官方文档后发现一些不同的配置,特此简单归纳整理。 Pvlan简介: 二层交换机间处于同一VLAN的端口可以通信(处于不同VLAN的端口肯定不能在二层间通信,要通信只能走三层)。但某些情形下想让处于相同VLAN的端口间也不能通信,就可以用PVLAN(私有VLAN),可以让同一VLAN间的某些端口不能通信。 比如局域网内部希望所有端口都能和网关通信,因此都划入同一个V...
思科PVLAN配置详解-IELAB
IE-lab网络实验室的博客
07-02 1510
PVLAN即私有VLAN(Private VLAN),也称"专用虚拟局域网"。PVLAN采用两层VLAN隔离技术,只有上层VLAN全局可见,下层VLAN相互隔离。如果将交换机或IP DSLAM设备的每个端口划为一个(下层)VLAN,则实现了所有端口的隔离。 pVLAN通常用于企业内部网,用来防止连接到某些接口或接口组的网络设备之间的相互通信,但却允许与默认网关进行通信。尽管各设备处于不同的pVLA...
Cisco PVLAN
繁星流动天际
04-02 882
私有VLAN(PVLAN): 为相同VLAN内不同端口提供隔离的VLAN PVLAN 只能在VTP transparent模式配置 两种: 主VLAN(PrimaryVlan) 辅助VLAN(SecondaryVlans) 一个主VLAN 包含多个辅助VLAN。 好处:减少VLAN 数量、减少了IP 子网的数量。 secondary vlan 下:可以有island port 、commu...
思科的私有VLAN,即PVLAN
minoboy的专栏
11-30 1061
这个技术在普通的接入层交换机中无法实现,估计得在三层交换机才有这个功能。 普通的接入层交换机在端口下用 switchport protecd 这个命令,用于在同一vlan 下各个端口的相互隔离。即通讯要经过网关才可以。这个命令也可以在trunk 中使用。但要注意这个口不能是到上连交换机口,无法连网关都阻断了。 PVLANvlan有隔离,共用体(团体)两种, 交换机的物理端口有 host ,...
思科交换机pvlan配置手册
09-16
思科交换机pvlan配置手册。 PVLAN: 二层VLAN技术。PVLAN主要部署在DMZ区,防止跨站攻击,开发目的就是为了服务器的分段保护。
思科PVLAN边界(Protected Port)理论实验解析.doc
06-04
PVLAN边界也被称为被保护的端口,配置极其简单,就接口下一条命令。 当在交换机接口启用Protected之后,效果如下: 1 .Protected Ports技术只在本地交换机配置了这个特性的接口上生效(和PVLAN做对比,Pvlan可以跨交换机)
思科PVLAN配置技术
04-01
Pvlan思科最强网管技术,详细易懂,赶快下载
思科交换机PVLAN技术详解.doc
05-11
思科交换机PVLAN技术详解.doc
EVE-ng模拟器 安装教程
weixin_42862151的博客
08-22 7356
EVE-ng 模拟器 1、虚拟机VMware 2、EVE-ng安装程序 3、WinSCP 4、CRT/putty 5、路由交换等网络设备的镜像文件 6、浏览器 在VMware界面: root eve 在WEB界面: admin eve root@eve-ng:~# /opt/unetlab/wrappers/unl_wrapper -a fixpermissions 修复镜像文件 r...
思科 IPv6-动态协议配置
weixin_42862151的博客
08-22 2771
IPv6 128位 16进制标识 总共8段 fe80:0000:0000:0000:14bf:c6ba:b9b2:9a3f fe80::14bf:c6ba:b9b2:9a3f fe80::0001 配置: R2(config)#int e0/0 进入接口 R2(config-if)#ip address 192.168.1.2 255.255.255.0 配置IPv...
思科 重分发、重分布、路由引入
weixin_42862151的博客
08-28 2753
重分发 重分布 路由引入 RIP: R2(config)#router rip R2(config-router)#version 2 R2(config-router)#no auto-summary R2(config-router)#network 12.0.0.0 OSPF: R2(config-router)#router ospf 1 R2(config-router)#netwo...
思科 6To4 4To6通道
weixin_42862151的博客
08-22 1385
ipv6 route ::/0 2001::2 ip route 0.0.0.0 0.0.0.0 12.1.1.2 6TO4: R2: route-map cisco per 10 set ip next-hop 23.1.1.2 router bgp 100 no auto-su bgp router-id 2.2.2.2 neighbor 2002::3 remote-as 100 addre...
思科 校园网项目包含的技术
weixin_42862151的博客
08-28 1241
内网服务器 外网服务器 1、它涵盖了什么网络技术? vlan access trunk MST/虚拟化/VRRP、GLBP 以太通道 vpn/策略(路由控制、VACL) 端口安全、端口隔离、私有vlan 防火墙策略,设备部署,流量过滤 负载均衡(高可用性备份) PBR(策略路由)、VPN NAT 2、扩展性? 虚拟化、安全策略、VPN(L2L、getvpn、TLS、SSL) 3、评价(优缺点)...
pvlan与svlan
最新发布
07-27
PVLAN(Private VLAN)和SVLAN(Shared VLAN)是两种不同的VLAN技术。 PVLAN是一种用于在单个VLAN中实现细粒度隔离的技术。在传统的VLAN中,所有成员设备都可以相互通信。但是在PVLAN中,一个VLAN被划分为更小的子VLAN,每个子VLAN都有一个主VLAN和一个或多个辅助VLAN。主VLAN中的设备可以与所有辅助VLAN中的设备进行通信,但是辅助VLAN中的设备之间不能直接通信。这种隔离可以提高网络的安全性和性能。 SVLAN是一种用于在多个设备之间共享同一个VLAN ID的技术。通常情况下,每个设备都有自己独立的VLAN ID,但是在一些特殊场景下,多个设备需要共享同一个VLAN ID。SVLAN允许多个设备共享同一个VLAN ID,同时仍然保持彼此隔离。这种技术通常应用于虚拟化环境或者在某些网络设备中用于提供扁平的二层网络拓扑。 总结起来,PVLAN用于在单个VLAN内实现细粒度的隔离,而SVLAN用于在多个设备之间共享同一个VLAN ID。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值