设备调试之PVLAN技术实践

最新推荐文章于 2024-03-03 10:03:19 发布
最新推荐文章于 2024-03-03 10:03:19 发布
阅读量262 收藏
点赞数
分类专栏: 网络 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43072508/article/details/108282539
版权

private vlan

1.项目背景

在二层设备上隔离用户或隔离广播,可以将一组设备加入到一个vlan中,但vlan的最大数是4094,所以当需要隔离大量的广播域时会受到vlan个数的限制。通常在服务提供商(SP)网络中,为了隔离不同客户之间的通信而将一个客户作为一个vlan,但是如果客户的数量增大到vlan的最大个数时,服务提供商提供的服务也将受到限制。这种一个客户作为一个vlan的解决方案,服务提供商需要为每一个客户分配一个子网地址,会导致IP地址的浪费。

2.实验原理

PVLAN实验,实现了混杂端口与任意端口的通信,即混杂端口与隔离端口和团体端口的通;隔离端口只能与混杂端口通信,同vlan中不同PC之间的隔离;团体vlan与混杂端口通信,同vlan之间通信,不同vlan之间不能通信。

3.实验拓扑

VLAN 10 Primary vlan | VLAN 20 Community vlan | VLAN 30 Isolated vlan
以下实验采用锐捷设备调试

在这里插入图片描述

4.地址规划

在这里插入图片描述

5.详细配置

S2-1基本配置

Ruijie>ena
Ruijie#con
Enter configuration commands, one per line.  End with CNTL/Z.
s2-1(config)#vlan 10
s2-1(config-vlan)#private-vlan primary 
s2-1(config-vlan)#exit
s2-1(config)#vlan 30
s2-1(config-vlan)#private-vlan isolated 
s2-1(config-vlan)#exit
s2-1(config)#vlan 20
s2-1(config-vlan)#private-vlan community 
s2-1(config-vlan)#exit
s2-1(config)#vlan 10
s2-1(config-vlan)#private-vlan association add 20,30
s2-1(config-vlan)#exit
s2-1(config)#interface range fastEthernet 0/1,0/3
s2-1(config-if-range)#switchport mode private-vlan host
s2-1(config-if-range)#switchport private-vlan host-association 10 30
s2-1(config-if-range)#exit
s2-1(config)#interface aggregateport 1
s2-1(config-if-AggregatePort 1)#switchport mode trunk
s2-1(config-if-AggregatePort 1)#exit
s2-1(config)#interface range fastEthernet 0/23-24
s2-1(config-if-range)#port-group 1
s2-1(config-if-range)#exit   
s2-1(config)#interface fastEthernet 0/5
s2-1(config-if-FastEthernet 0/5)#switchport mode private-vlan promiscuous 
                                                                        
s2-1(config-if-FastEthernet 0/5)#switchport private-vlan mapping 10 add 30   
s2-1(config-if-FastEthernet 0/5)#exit
s2-1(config)#interface vlan 10
2-1(config-if-VLAN 10)#ip address 192.168.10.1 255.255.255.0
s2-1(config-if-VLAN 10)#private-vlan mapping add 30
s2-1(config-if-VLAN 10)#exit

S2-2基本配置

Ruijie>ena
Ruijie#con
Enter configuration commands, one per line.  End with CNTL/Z.
Ruijie(config)#host s2-2
s2-2(config)#vlan 10
s2-2(config-vlan)#private-vlan primary 
s2-2(config-vlan)#exit
s2-2(config)#vlan 20
s2-2(config-vlan)#private-vlan community 
s2-2(config-vlan)#exit
s2-2(config)#vlan 30
s2-2(config-vlan)#private-vlan isolated 
s2-2(config-vlan)#exit
s2-2(config)#vlan 10
s2-2(config-vlan)#private-vlan association add 20,30
s2-2(config-vlan)#exit
s2-2(config)#interface fastEthernet 0/1
s2-2(config-if-FastEthernet 0/1)#switchport mode private-vlan host
s2-2(config-if-FastEthernet 0/1)#switchport private-vlan host-association 10 20            
s2-2(config-if-FastEthernet 0/1)#exit
s2-2(config)#interface aggregateport 1
s2-2(config-if-AggregatePort 1)#switchport mode trunk
s2-2(config-if-AggregatePort 1)#exit
s2-2(config)#interface range fastEthernet 0/23-24
s2-2(config-if-range)#port-group 1
s2-2(config-if-range)#exit        
s2-2(config)#interface fastEthernet 0/3
s2-2(config-if-FastEthernet 0/3)#switchport mode trunk
s2-2(config-if-FastEthernet 0/3)#exit
s2-2(config)#interface vlan 10
s2-2(config-if-VLAN 10)#ip address 192.168.10.1 255.255.255.0
s2-2(config-if-VLAN 10)#exit
s2-2(config)#interface fastEthernet 0/3                                             
s2-2(config-if-FastEthernet 0/3)#switchport mode private-vlan promiscuous
s2-2(config-if-FastEthernet 0/3)#switchport private-vlan mapping 10 add 20
s2-2(config-if-FastEthernet 0/3)#exit
s2-2(config)#exit

6.测试结果

S2-1测试结果
s2-1#ping 192.168.10.1
Sending 5, 100-byte ICMP Echoes to 192.168.10.1, timeout is 2 seconds:
  < press Ctrl+C to break >
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
s2-1#ping 192.168.10.12
Sending 5, 100-byte ICMP Echoes to 192.168.10.12, timeout is 2 seconds:
  < press Ctrl+C to break >
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
s2-1#ping 192.168.10.11
Sending 5, 100-byte ICMP Echoes to 192.168.10.14, timeout is 2 seconds:
  < press Ctrl+C to break >
.
Success rate is 0 percent (0/1)

s2-1#ping 192.168.10.14
Sending 5, 100-byte ICMP Echoes to 192.168.10.14, timeout is 2 seconds:
  < press Ctrl+C to break >
.
Success rate is 0 percent (0/1)
s2-1#

S2-1测试结果

s2-2#ping 192.168.10.1
Sending 5, 100-byte ICMP Echoes to 192.168.10.1, timeout is 2 seconds:
  < press Ctrl+C to break >
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
s2-2#ping 192.168.10.14
Sending 5, 100-byte ICMP Echoes to 192.168.10.14, timeout is 2 seconds:
  < press Ctrl+C to break >
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
s2-2#ping 192.168.10.11
Sending 5, 100-byte ICMP Echoes to 192.168.10.11, timeout is 2 seconds:
  < press Ctrl+C to break >
.
Success rate is 0 percent (0/1)
s2-2#ping 192.168.10.12
Sending 5, 100-byte ICMP Echoes to 192.168.10.12, timeout is 2 seconds:
  < press Ctrl+C to break >
.
Success rate is 0 percent (0/1)

s2-2#
寻址00000001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
CCNP之PVLAN实验
04-10
【实验目的】 (拥有完整的实验拓扑,以及配置命令) 模拟DMZ区域对隔离的需求。所有服务器均处在同一VLAN,为保证安全,现要求不同应用的服务器之间无法通讯,属于同一应用的服务器之间可以通讯,管理员与网关接口可以跟所有服务器通讯
PVLAN实验
weixin_34321977的博客
03-14 529
实验二:PVLAN1.SW1配置Primary VLAN 100,Isolate VLAN 101,Community VLAN 1022.Fa0/3设置成promiscuous端口,把主VLAN和子VLAN映射到Fa0/3;3.Fa0/1-2划分到IsolateVLAN,测试R1-R3之间的连通性;4.把Fa0/1-2划分到Community VLAN,测试R1-R3之间的...
PVLAN组网实验
最新发布
qq_65150735的博客
03-03 935
这是pVLAN中的高级VLAN。主VLAN可以由多个辅助私 用VLAN组成,而这些辅VLAN与主VLAN属于同一子网。
PVLAN/private vlan 实验案例
11-10
PVLAN/private vlan 实验案例
路由交换技术-实验6:配置PVLAN,实现VLAN内部隔离
小叶总的博客
04-09 2531
实训目的 · 掌握Private Vlan的配置方法。 实训背景 在宾馆酒店、学校宿舍、小区宽带接入等场合,如果用普通VLAN技术,需要为每1个用户划分独自的VLAN才能保证隔离,但是VLAN数量有限(4094个)。 PVLAN(Private VLAN,私有VLAN),也称“专用虚拟局域网”,可以解决上述问题。PVLAN采用两层VLAN隔离技术,只有上层VLAN全局可见,下层VLAN相互隔离。可以在有限VLAN数量内(小于4094)实现多端口(大于4094)的隔离。 实训拓扑 实验所需
PVLAN技术文档.pdf
03-26
PVLAN(Private VLAN技术是一种增强型的虚拟局域网技术,旨在提高网络的安全性和隔离性,特别是在大型企业或数据中心环境中。它由H3C等网络设备制造商提供支持。以下是对PVLAN技术的详细说明: 1. PVLAN概述 - ...
思科交换机PVLAN技术详解.doc
05-11
思科交换机PVLAN技术详解 PVLAN(Private VLAN)是一种隔离技术,用于isolated用户之间的报文,解决了传统VLAN方法的缺点。传统的办法是给每个用户分配一个VLAN,但这种方法有很多缺点,如ISP的设备必须有大量的...
专用虚拟局域网(PVLAN技术与应用
03-04
交换机是网络的核心设备之一,其技术发展非常迅速,从10Mbit/s以太网、 100Mbit/s快速以太网,进而发展到吉比特和10吉比特以太网。交换机在通信领域和企业中的应用向纵深发展,网络管理人员对掌握专用虚拟局域网 ...
Pvlan的简单配置.doc
01-07
在实际的工作环境中,很多时候我们都会遇到客户很奇葩的要求,总想花很少的money,实现很多牛逼的需求,比如,这台服务器不能让员工访问,同一交换机下相同vlan间不能通信,还要保证局域网安全,还要都能上网,网速...
设备调试之Super VLAN技术实践
王明的博客
08-29 395
Super vlan又称为vlan 聚合,专门优化管理IP地址。将一个网段的IP分给不同的子vlan,这些子vlan同属于一个super vlan。每个子vlan都是一个独立的广播域,不同子vlan之间二层网络相互隔离,当子vlan间的用户进行三层网络通信时,使用super vlanvlan接口的IP地址作为网关地址,这样实现多个子vlan共享一个IP地址,节省了IP地址资源。同时,为了实现不同子vlan间的三层通信及子vlan与其他网络的互通,需要利用ARP代理功能。
锐捷交换机的VLAN配置
03-07
通过文件可以实现交换机VLAN的配置,完成交换机VLAN的划分及管理。
锐捷网络实验报告(vlan划分,stp,rip,ospf等)
03-06
锐捷网络实验报告(vlan划分,stp,rip,ospf等)锐捷网络实验报告(vlan划分,stp,rip,ospf等)
PVLAN原理
chicoyang的专栏
02-21 3475
PVLAN原理 PVLAN即私有VLAN(Private VLAN),PVLAN采用两层VLAN隔离技术,只有上层VLAN全局可见,下层VLAN相互隔离。如果将交换机或IP DSLAM设备的每个端口化为一个(下层)VLAN,则实现了所有端口的隔离。   pVLAN通常用于企业内部网,用来防止连接到某些接口或接口组的网络设备之间的相互通信,但却允许与默认网关进行通信。尽管各设备处于不同的pV
车载以太网VLAN调试笔记
赵撵猪的博客
02-17 692
VLAN配置
实训十二:交换机隔离VLAN配置
weixin_60462069的博客
09-18 4584
使用指南:Private VLAN 分为三种:Primary VLAN,在 Primary VLAN 内的端口可以和关联到该 Primary VLAn 的 Isolated VLAN 和 Community VLAN 中的端口进行通信;普通 VLAN 若被设置成 Private VLAN 后,会自动将所属以太网端口清空。在设置 Private VLAN 关联前,三种类型的 Private VLAN 都没有以太网端口的成员端口存在 Private VLAN 关联关系的 Primary VLAn 不能被删除;
P-VLAN 应用
weixin_34080903的博客
06-21 116
拓扑: 需求: 创建vlan 45,335,401 DNS主备可以通信并属于VLAN335,WWW服务器不能与FTP服务器互通并属于VLAN401, 配置: vtp domain CCIE vtp mode transparent ! ! ! spanning-tree mode pvst spanning-tree extend ...
pVLAN详解
weixin_33713350的博客
03-28 548
pVLAN详解 2010-11-24 10:28:09|分类: 计算机 |标签:vlanpvlanprivateprimarysupervlan |字号大中小订阅 500)this.width=500;" border=0> pVLAN通常用于企业内部网,用来防止连接到某些接口或接口组的网络...
PVLAN
weixin_33774308的博客
01-04 604
简介PVLAN(Private VLAN 私有VLAN)通常用于企业内部网,用来防止连接到某些接口或接口组的网络设备之间的相互通信,但却允许与默认网关进行通信。尽管各设备处于不同的PVLAN中,它们可以使用相同的IP子网。在PVLAN中,交换机端口有3种类型:Isolated Port(隔离端口)、Community Port(团体端口)和Promiscuous Port(混...
实操演示:锐捷--Private VLAN实验步骤解析
Super_taotao18的博客
05-11 1615
交换机10到12口为vlan20隔离口,13到23口为vlan10群体口,我的电脑链接15口可以自动获取到地址,开了网页可以正常上网,把王海龙的电脑链接到13口,他的电脑可以正常上网,我们可以互相ping通,说明我们在同一个群体组里的通信没有问题。然后把王海龙电脑接到10口,他的电脑可以正常上网,我的电脑还是在15口,我们相互ping,不能ping通。
pvlan与svlan
07-27
PVLAN(Private VLAN)和SVLAN(Shared VLAN)是两种不同的VLAN技术。 PVLAN是一种用于在单个VLAN中实现细粒度隔离的技术。在传统的VLAN中,所有成员设备都可以相互通信。但是在PVLAN中,一个VLAN被划分为更小的子...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寻址00000001

千里之行,始于“足下”

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值