锐捷 Private vlan

已于 2023-12-07 09:35:45 修改
阅读量162 收藏 1
点赞数
分类专栏: GZ073 网络系统管理赛项 A模块 文章标签: 网络 windows 服务器
于 2023-12-07 08:39:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55444377/article/details/134845845
版权

配置步骤

1. 步骤一 -- 创建Private VLAN
Ruijie>enable 

Ruijie#configure terminal 

Ruijie(config)#vlan 11

Ruijie(config-vlan)#private-vlan community 

Ruijie(config-vlan)#exit 

Ruijie(config)#vlan 12

Ruijie(config-vlan)#private-vlan isolated 

Ruijie(config-vlan)#exit 

Ruijie(config)#vlan 10 

Ruijie(config-vlan)#ip address 194.1.10.254 24

Ruijie(config-vlan)#private-vlan primary 

Ruijie(config-vlan)#private-vlan association 11,12

Ruijie(config-vlan)#exit 

Ruijie(config)#
2. 步骤二 -- 将端口划分进VLAN
Ruijie(config)#interface range gigabitEthernet 0/1-4 

Ruijie(config-if-range)#switchport mode private-vlan host 

Ruijie(config-if-range)#switchport private-vlan host-association 10 11

Ruijie(config-if-range)#interface range gigabitEthernet 0/5-8

Ruijie(config-if-range)#switchport mode private-vlan host 

Ruijie(config-if-range)#switchport private-vlan host-association 10 12

Ruijie(config-if-range)#exit

Ruijie(config)#
3. 步骤三 -- 原理

Private VLAN将一个VLAN 的二层广播域划分成多个子域,每个子域都由一个私有VLAN对组成:主VLAN(Primary VLAN)和辅助VLAN(Secondary VLAN)。

在一个Private VLAN域中所有的私有VLAN对共享同一个主VLAN,每个子域的辅助VLAN ID 不同。一个Private VLAN域中只有一个主VLAN,有两种类型的辅助VLAN:

隔离VLAN(Isolated VLAN):同一个隔离VLAN 中的端口不能互相进行二层通信,一个私有VLAN 域中只有一个隔离VLAN。

群体VLAN(Community VLAN):同一个群体VLAN 中的端口可以互相进行二层通信,但不能与其它群体VLAN 中的端口进行二层通信。一个Private VLAN域中可以有多个群体VLAN。

在一个Private VLAN域内通常有三种常见的端口角色,通过定义交换机上面不通的端口的角色可以实现各用户间的二层互访,还是隔离的效果:

混杂端口(Promiscuous Port),属于主VLAN 中的端口,可以与任意端口通讯,包括同一个Private VLAN域中辅助VLAN的隔离端口和群体端口,通常是交换机上联网关设备的端口。

隔离端口(Isolated Port),隔离VLAN 中的端口彼此之间不能通信,只能与混杂口通讯。通常是下联接入用户端的接口。

群体端口(Community port),属于群体VLAN 中的端口,同一个群体VLAN 的群体端口可以互相通讯,也可以与混杂口通讯,不能与其它群体VLAN 中的群体端口及隔离VLAN 中的隔离端口通讯。通常是下联接入用户端的接口。

Private VLAN域中,只有主VLAN 可以创建SVI 接口,配置IP作为网关使用,辅助VLAN 不可以创建SVI。

左西右dong
关注
专栏目录
锐捷交换机——VLAN配置
君逍遥o
10-09 1万+
1、如下图所示,某用户内网被划分为VLAN 10、VLAN 20、VLAN 30,以实现相互间的2 层隔离; 2、3 个VLAN 对应的IP 子网分别为192.168.10.0/24 、192.168.20.0/24 、192.168.30.0/24,3 个VLAN 通过3 层核心交换机的IP 转发能力实现子网互连。
私有vlanprivate-vlan)实验文档.docx
05-23
该资源是本人学习私有vlan的实验配置文档,内含详细的介绍和配置步骤,非常适合学习思科、锐捷设备的同学下载查看。我是自学的这一章,所以走了不少的路,百度上也查看了很多文档,但自己看了都没有什么用处,所以自己摸索出来了这一实验。
锐捷交换】交换机Private Vlan配置
热门推荐
CyclingLife的博客
07-04 1万+
锐捷交换机Private Vlan配置
实操演示:锐捷--Private VLAN实验步骤解析
Super_taotao18的博客
05-11 1710
交换机10到12口为vlan20隔离口,13到23口为vlan10群体口,我的电脑链接15口可以自动获取到地址,开了网页可以正常上网,把王海龙的电脑链接到13口,他的电脑可以正常上网,我们可以互相ping通,说明我们在同一个群体组里的通信没有问题。然后把王海龙电脑接到10口,他的电脑可以正常上网,我的电脑还是在15口,我们相互ping,不能ping通。
锐捷Private VLAN的介绍以及配置实例和故障分析-(值得收藏)
满地找牙的博客
07-02 723
锐捷(Ruijie)网络设备支持(私有VLAN)技术,这是一种二层网络隔离技术,旨在增强网络安全性,限制特定交换机端口之间的直接通信,同时允许这些端口通过一个或多个指定的上行链路(通常是连接到路由器或三层交换机的端口)访问网络的其他部分。:这类端口通常位于主VLAN(Primary VLAN)中,可以与任何其他Private VLAN端口通信,包括隔离端口和群体端口。它是连接到网关或上层网络的接口,允许流量进出Private VLAN
锐捷VLAN(虚拟局域网)高级特性
2301_76274559的博客
05-29 1892
锐捷VLAN高级特性
锐捷配置PVLAN
m0_74862906的博客
12-22 1788
PVLAN可以通过主VLAN和辅助VLAN的概念,部署隔离技术,实现用户间的互访控制。
锐捷不同VLAN通信讲义
12-06
### 锐捷不同VLAN通信讲义知识点解析 #### 第一章:一台三层交换机不同VLAN之间通信 ##### 1. 原理 在不同的VLAN间进行通信时,通常需要通过三层设备(如路由器或具备路由功能的三层交换机)来实现。这是因为每个...
锐捷 配置VLAN 技术
05-16
### 锐捷配置VLAN技术详解 #### 一、VLAN概述 VLAN(Virtual Local Area Network),即虚拟局域网,是一种在网络中基于逻辑而非物理位置进行分组的技术。这种逻辑分组允许网络管理员根据实际需求灵活地组织网络...
锐捷交换机的VLAN配置
03-07
### 锐捷交换机的VLAN配置详解 #### 一、VLAN概念与特性 **VLAN**(Virtual Local Area Network),即虚拟局域网,是一种在网络层面上划分的逻辑网络,它允许管理员根据实际需求而不是物理位置来组织网络结构。...
锐捷vlan基础配置
2301_79105721的博客
03-25 4082
步骤四:删除vlan信息,并查看。列如删除vlan10的信息,将不会再有vlan10 的配置信息。1.在交换机上配置vlan,.PC1和PC2为vlan10,PC3和PC4为vlan20.把G0/3和G0/4接口加入vlan20也是如此。步骤一:进入全局模式,进行vlan命令的配置。方法二:若接口比较多,可用"range"加入。步骤二:分配接口,接口为access。方法一:每个接口依次加入vlan。2.把接口相应加入vlan。步骤三:查看vlan信息。3.查看vlan信息。4.删除vlan信息。
Private VLAN配置(完整步骤)
青红造了个大白之成长记
07-05 1万+
Private VLANs 动机§ 在有些情况下,希望隔离位于同一VLAN中终端设备间的通信,又不希望划分不同IP子网造成IP地址浪费。§ 私有VLAN技术可以隔离用一个IP子网内的二层设备。                                               § 交换机一些端口的流量只能到达某些与默认网关或备份服务器相连的端口。§ 这样,虽然有些设备属于同一VLAN,但他...
Private VLAN配置案例
openlab网工之路
02-29 988
1 技术说明 Private VLAN是一个本地的VLAN细分技术,可以将一个VLAN再次细分成多个VLAN,对这些细分的VLAN进行设置,可以实现VLAN下终端的多样化通信分配。 2.案例配置拓扑 3.案例配置要求 根据拓扑和下列需求,在SW1和SW2配置Private VLAN: 1、 R1、R2、R3、R4、R5的IP地址如图所示; 2、 R1和R2只能通过VLAN 45进行通信,且都不能...
private-vlan 配置实例
weixin_34275734的博客
12-31 380
Private VLAN技术 服务提供商如果给每个用户一个VLAN,则由于一台设备支持的VLAN数最大只有4096而限制了服务提供商能支持的用户数;在三层设备上,每个VLAN被分配一个子网地址或一系列地址,这种情况导致IP地址的浪费,一种解决方法就是应用Private VLAN技术。 私有VLAN(Private VLAN)将一个VLAN的二层广播域划分成...
使用socket编程来实现一个简单的C/S模型(TCP协议)
最新发布
caiji0169的博客
10-02 1019
下图是基于TCP协议的客户端/服务器程序的一般流程:服务器调用socket()、bind()、listen()完成初始化后,调用accept()阻塞等待,处于监听端口的状态,客户端调用socket()初始化后,调用connect()发出SYN段并阻塞等待服务器应答,服务器应答一个SYN-ACK段,客户端收到后从connect()返回,同时应答一个ACK段,服务器收到后从accept()返回。数据传输的过程:建立连接后,TCP协议提供全双工的通信服务,但是一般的客户端/服务器程序的流程是由客户端主动发起请求,
MQTT--EMQX入门+MQTTX使用
CJPSR的博客
09-30 1062
EMQ X基于 Erlang/OTP 平台开发的MQTT 消息服务器,是开源社区中最流行的 MQTT 消息服务器。EMQ X 是开源百万级分布式。
信息安全对抗演习:应对网络威胁的坚实防线
dexun123的博客
09-29 838
演习结束后,需要对整个演习过程进行总结和评估。分析演习中发现的问题和不足并提出改进措施;同时总结经验教训为未来的演习提供参考。
锐捷交换机s5750配置vlan
09-17
配置锐捷交换机s5750的VLAN,可以按照以下步骤进行: 1. 进入特权模式: ``` enable ``` 2. 进入全局配置模式: ``` configure terminal ``` 3. 创建VLAN: ``` vlan [VLAN ID] ``` 4. 配置VLAN名称: ``` name [VLAN Name] ``` 5. 配置VLAN接口IP地址: ``` vlan [VLAN ID] ip address [IP Address] [Subnet Mask] ``` 6. 创建私有VLAN: ``` vlan [Primary VLAN ID] private-vlan primary private-vlan association [Community VLAN ID],[Isolated VLAN ID] ``` 7. 将端口划分进VLAN: ``` interface range gigabitEthernet [Port Range] switchport mode private-vlan host switchport private-vlan host-association [Primary VLAN ID] [Community VLAN ID] ``` 8. 退出接口配置模式: ``` exit ``` 9. 退出全局配置模式: ``` exit ``` 完成以上步骤后,锐捷交换机s5750的VLAN配置就完成了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值