实训十一:交换机的私有VLAN配置

最新推荐文章于 2023-12-29 13:21:12 发布
VIP文章 最新推荐文章于 2023-12-29 13:21:12 发布
阅读量724 收藏 7
点赞数 3
分类专栏: 网络搭建0基础(交换机篇) 文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60462069/article/details/126892729
版权

一、实验目的
1、了解私有vlan的原理。
2、熟练掌握交换机私有vlan的划分方法。
3、了解vlan和私有vlan的不同。
二、应用环境
vlan带给网络很好的可管理性,vlan之间通讯必须要经过三层设备路由。
案例一:如果一个实验室的交换机上划分了若干个vlan,为了安全起见,vlan之间不需要通讯,但是所有的vlan都需要访问一台公用的服务器。怎么办?增加三层设备的投资太高了。
案例二:一个宽带小区,每家每户都有宽带入户,每个家庭的电脑不希望被其他人家的用户所访问,要求隔离,难道需要在交换机上配置20多个vlan来解决?
这时使用私有vlan(pvlan)是一个很好的方法。
前提:交换机支持pvlan,并非所有的交换机支持pvlan,需要提前阅读产品手册。
三、实验设备
1、神州数码 DCN-CS6200 交换机 1 台
2、PC机 2 台
3、console线 1 根
4、直通网线 2 根
四、实验拓扑
在这里插入图片描述
五、实验要求
1、在交换机上划分vlan:vlan100、vlan200、vlan300、vlan400.
在这里插入图片描述在这里插入图片描述
PC1和PC2的网络设置为:
在这里插入图片描述
把pc1、pc2接在相应的端口上进行验证:所有的端口都可以和混杂端口通信,群体vlan内可以通信,群体vlan间不可以通信,隔离vlan内部不能通信。若实验结果与理论相符,则本实验完成。
六、实验步骤
第一步:交换机全部恢复出厂设置,创建私有vlan的各种成员vlan。
(恢复出厂设置省略)

swtichA(config)#vlan 100
swtichA(config-vlan100)#private-vlan primary   !!设置为基本vlan
swtichA(config-vlan100)#vlan 200
swtichA(config-vlan200)#private-vlan community  !!设置为团体vlan
swtichA(config-vlan200)#vlan 300
swtichA(config-vlan300)#private-vlan community  !!设置为团体vlan
swtichA(config-vlan300)#vlan 400
swtichA(config-vlan400)#private-vlan isolated  !!设置为隔离vlan

第二步:做vlan之间的关联。

swtichA(config)#vlan 100
swtichA(config-vlan100)#private-vlan association 200;300;400      !!关联200300400
Set vlan 100 associated vlan successfully
查看一下是否关联成功
swtichA(config)#show vlan private-vlan 
VLAN Name         Type       Asso VLAN Ports
---- ------------ ---------- --------- ------
最低0.47元/天 解锁文章
晓近
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Private VLAN配置(完整步骤)
青红造了个大白之成长记
07-05 1万+
Private VLANs 动机§ 在有些情况下,希望隔离位于同一VLAN中终端设备间的通信,又不希望划分不同IP子网造成IP地址浪费。§ 私有VLAN技术可以隔离用一个IP子网内的二层设备。                                               § 交换机一些端口的流量只能到达某些与默认网关或备份服务器相连的端口。§ 这样,虽然有些设备属于同一VLAN,但他...
实验三:交换机 VLAN 配置与单臂路由
最新发布
01-08
实验三:交换机 VLAN 配置与单臂路由
思科私有VLAN技术
DREW德鲁
07-24 764
私有VLAN 作用:能够为VLAN内不同端口之间提供隔离的VLAN,能够在一个VLAN之中实现端口之间的隔离。 注意:配置时,VTP必须为透明模式 组成: 每个PVLAN包括两种VLAN: 1、主VLAN 2、辅助VLAN 又分为两种:隔离VLAN、团体VLAN 三种端口类型: host隔离端口—属于隔离VLAN host团体端口—属于团体VLAN promiscuous混杂端口—可以和其它端口通信,不属于任何一个子VLAN,通常是连接网关的端口或是连接服务器的端口。 规则: 辅助VLAN是属于主VLAN
private vlan私有vlan
mengmeng_921的博客
06-06 2575
私有 VLAN将一个VLAN的二层广播域划分了多个子域,由一个私有vlan对组成,主VLAN(Primary VLAN)和辅助VLAN(Second VLAN);私有 VLAN对共享同一个主VLAN,一个私有VLAN域中只有一个主VLAN,包含两种类型的辅助VLAN,分别是隔离VLAN(Isolated VLAN)和群体VLAN(Community VLAN);同一个隔离VLAN之内的端口不能互相二层通信。一个私有 VLAN域中只能有一个隔离VLAN;同一个群体VLAN之内的端口可以互相二层通信,群体VLA
Private-Vlan(汇聚层设备)
weixin_39997345的博客
09-05 1000
组网拓扑 配置步骤 SW1配置 vlan 20 ! vlan 100 //创建vlan 100 private-vlan primary //定义主级vlan private-vlan association 101-102,109 //关联次级vlan 101,102,109 ! vlan 101 private-vlan community //定义次级vlan101类...
Private VLAN典型配置举例
m0_68698993的博客
07-03 490
将下行端口GigabitEthernet1/0/2、GigabitEthernet1/0/3添加到VLAN 201,GigabitEthernet1/0/4、GigabitEthernet1/0/5添加到VLAN 202,并配置它们工作在host模式。可以看到,工作在promiscuous模式的端口GigabitEthernet1/0/1和工作在host模式的端口GigabitEthernet1/0/2~GigabitEthernet1/0/5均以Untagged方式允许VLAN报文通过。
局域网中的私有VLAN怎么配置
04-08 703
前言 “该死,今天去隔壁办公室给学长送了杯奶茶结果被我们主管看到了,他竟然在同事面前阴阳怪气地说了我一通,下午还让我独立一个人完成项目,哎,真是太难了!”小妍一回来就愁眉苦脸的。 “你主管让你干嘛了?很难吗?” “也没有很难,但是我不知道要用什么技术,我要是配错了,少说一个部门,往大地说,全公司的网络可都断了,到那时候我的实习肯定泡汤了,然后我就再也不能给学长送奶茶了!!“小妍说着说着就开始”哭啼啼“地假装抹眼泪。 ”有那么严重吗?他到底想让你干嘛啊?“ ”他说公司有个部门很特殊,一台主机就分配.
交换机基本配置VLAN配置实验报告.docx
04-10
交换机基本配置VLAN配置实验报告
计算机网络实训交换机的基本配置.pptx
11-18
计算机网络基础
计算机网络实验2实验二: 交换机VLAN工作原理.pdf
06-17
计算机网络实验2实验二: 交换机VLAN工作原理.pdf计算机网络实验2实验二: 交换机VLAN工作原理.pdf计算机网络实验2实验二: 交换机VLAN工作原理.pdf计算机网络实验2实验二: 交换机VLAN工作原理.pdf计算机...
计算机网络实训交换机的远程登陆配置.pptx
11-18
计算机网络基础
你知道私有VLAN怎么配置
04-19 694
前言 “该死,今天去隔壁办公室给学长送了杯奶茶结果被我们主管看到了,他竟然在同事面前阴阳怪气地说了我一通,下午还让我独立一个人完成项目,哎,真是太难了!”小妍一回来就愁眉苦脸的。 “你主管让你干嘛了?很难吗?” “也没有很难,但是我不知道要用什么技术,我要是配错了,少说一个部门,往大地说,全公司的网络可都断了,到那时候我的实习肯定泡汤了,然后我就再也不能给学长送奶茶了!!“小妍说着说着就开始”哭啼啼“地假装抹眼泪。 ”有那么严重吗?他到底想让你干嘛啊?“ ”他说公司有个部门很特殊,一台主机就分配一
Private VLAN介绍
Long_UP的博客
04-18 2445
划分VLAN的问题 可分配的VLAN编号是1-4094,需要划分更多的VLAN怎么办 每一个VLAN都划分一个子网,当划分多个VL AN时,导致地址的浪费 Private VLAN Private VLAN (私有VLAN,PVLAN) 是能够为相同VLAN内不同端口提供隔离的VLAN。 Pravite VLAN的组成 PVLAN可以将一个VLAN的二层广播域划分成多个子域,每个子域都由一对VLA...
H3C Private VLAN私有vlan) 实验
h320758724的博客
04-29 2970
实验拓扑 Private VLAN私有vlan) 实验 图 1-1 注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在192.168.1.0/24网段,则其 IP 地址为192.168.1.3/24,以此类推 实验需求 按照图示配置 IP 地址 在 SW1 上配置 Privat...
【锐捷交换】交换机Private Vlan配置
CyclingLife的博客
07-04 3101
锐捷交换机Private Vlan配置
【华三】Private VLAN 原理和详细配置
2301_77161465的博客
12-29 1603
里面关于新华三的Private VLAN 的原理和基本配置,容易理解
私有VLAN
qq_44948209的博客
05-20 317
私有 VLAN,PVLAN 必须配置在透明模式的交换机上,VTP版本1或2 PVLAN把一个VLAN划分成多个不同的VLAN,这些VLAN使用同一个网段。 PVLAN由主VLAN和辅助VLAN组成,主VLAN只有一个,辅助VLAN可以有多个,辅助VLAN分团体VLAN和隔离VLAN,一个主VLAN只能有一个隔离VLAN。 主VLAN,辅助VLAN,关联 # 主VLAN vlan 100 private-vlan primary // VLAN 100 主 VLAN private-vlan asso
神州数码DCN交换机 VLAN功能相关配置
君逍遥o
06-08 2320
神州数码DCN交换机 VLAN功能相关配置
private vlan配置
雨魂
11-18 1887
本文章代码转自:http://bbs.51cto.com/thread-938135-1.html       private vlan: private vlan是一个私有vlan配置之后可以实现同一vlan的主机之间实现隔离,加强了网络安全。 private vlan包括三部分,分别是:primary vlan、isolated vlan、community vlan。prima
实训2.2 交换机划分vlan
09-01
3. 配置端口的VLAN模式:每个交换机端口可以配置为不同的VLAN模式,常见的模式有访问模式(Access Mode)和特定模式(Trunk Mode)。在Access Mode下,端口只能连接一个设备,而在Trunk Mode下端口可以连接多个设备...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晓近

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值