H3C-Private VLAN配置示例

已于 2024-01-26 15:15:15 修改
阅读量1.1k 收藏 17
点赞数 24
分类专栏: H3C-VLAN技术 文章标签: 网络 运维 网络协议 信息与通信
于 2024-01-26 15:09:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64191441/article/details/135866475
版权
本文详细介绍了如何在H3C网络环境中配置PrivateVLAN,以满足PCA和PCB用户的网络需求,包括创建VLAN、设置PrimaryVLAN和SecondaryVLAN映射、配置端口模式以及启用SWB设备的本地ARP代理以实现三层通信。
摘要由CSDN通过智能技术生成

一、H3C-Private VLAN配置

1、组网介绍

        如图所示在某小区内需要接入用户PCA和PCB,为两位用户分配的VLAN分别为VLAN20和VLAN30,现需要为两个用户提供Internet服务,为两位用户分配了对外服务VLAN10。为了最大限度利用VLAN标签,同时隐藏用户网络信息,要求利用Primary VLAN技术实现PCA和PCB通过上行服务VLAN10访问Internet需求,同时PCA和PCB不能直接通过二层通信,需要通过三层进行通信。

2、需求分析

        根据需求PCA和PACB不能直接访问Internet,需要借助对外服务VLAN10,PCA和PCB不能直接进行二层通信,可知SWA的上行接口VLAN10为Primary VLAN,下行接口VLAN20 30是Secondary VLAN。

        同时,因为PCA和PCB不能直接进行二层通信,需要进行三层通信,则需要在SWB的VLANIF40接口开启本地ARP代理功能,实现PCA和PCB进行三层通信。

3、实验步骤

(1)SWA设备创建VLAN并划分至对应接口

        在SWA上创建VLAN20,VLAN30和VLAN10,将PCA所连接的端口G1/0/1添加到VLAN20中,将PCB所连接的端口G1/0/2添加到VLAN30中,将SWA连接SWB的端口G1/0/3添加到VLAN10中。

[SWA]vlan 10

[SWA-vlan10]port GigabitEthernet 1/0/3

[SWA-vlan10]vlan 20

[SWA-vlan20]port GigabitEthernet 1/0/1

[SWA-vlan20]vlan 30

[SWA-vlan30]port GigabitEthernet 1/0/2

[SWA-vlan30]

(2)在SWB上创建VLAN40,将连接SWB的端口G1/0/3添加到VLAN40中,给VLANIF40接口配置IP地址192.168.1.254/24。

[SWB-vlan40]port GigabitEthernet 1/0/1

[SWB]int Vlan-interface 40

[SWB-Vlan-interface40]ip add 192.168.1.254 24

(3)SWA设备配置private-vlan

      步骤一:在SWA上设置VLAN10为Primary VLAN,Secondary VLAN为20 30。同时,配置PrimaryVLAN和Secondary VLAN间的映射关系。

[SWA-vlan10]private-vlan primary

[SWA-vlan10]private-vlan secondary 20 30

        步骤二:配置上行/下行端口

        在配置Primary VLAN上行端口时需要注意:

  1. 当上行端口只对应一个Primary VLAN,配置该端口工作在promiscuous模式,可以实现上行端口加入Primary VLAN及同步加入对应的Secondary VLAN的功能;
  2. 当上行端口对应多个Primary VLAN,配置该端口工作在trunk promiscuous模式,可以实现上行端口加入多个Primary VLAN及同步加入对应的Secondary VLAN的功能。

       在配置Primary VLAN端口时需要注意:

  1. 当下行端口只对应一个Secondary VLAN,配置该端口工作在host模式,可以实现下行端口同步加入Secondary VLAN对应的Primary VLAN的功能;
  2. 当下行端口对应多个Secondary VLAN,配置该端口工作在trunk secondary模式,可以实现下行端口加入多个Secondary VLAN及同步加入对应的Primary VLAN的功能。

        本实验属于上下行只有一个的情况,因此配置命令如下:

[SWA]int g1/0/3

[SWA-GigabitEthernet1/0/3]port private-vlan 10 promiscuous 

[SWA-GigabitEthernet1/0/3]int g1/0/1

[SWA-GigabitEthernet1/0/1]port private-vlan host 

[SWA-GigabitEthernet1/0/1]int g1/0/2

[SWA-GigabitEthernet1/0/2]port private-vlan host

        步骤三:private-vlan配置验证

        配置完成后,PCA和PCB与SWB可以互通,但PCA和PCB之间不能互通。如下所示:

(4)SWB设备本地ARP代理配置

        步骤一:本地ARP代理配置

        Private VLAN中Secondary VLAN用于连接用户,Secondary VLAN之间二层帧互相隔离。如果希望实现同一Primary VLAN下Secondary VLAN用户之间互通,可以通过配置上行设备的本地代理ARP功能来实现三层报文的互通。

        因此,则需要在SWB三层设备的VLAN40接口下开启本地ARP代理功能。配置命令如下所示:

[SWB]INT Vlan-interface 40

[SWB-Vlan-interface40]local-proxy-arp enable

        步骤二:本地ARP功能验证

        当在SWB上配置了本地ARP代理之后,PCA和PCB便可以进行三层通信。如下图所示:

        至此,Private VLAN实验完成。

谢顶~小工
关注
  • 24
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
H3C Private VLAN实验
一只懒羊羊
12-20 450
Private VLAN,Secondary VLAN, Prmary VLAN
华三交换机VLAN
weixin_34018169的博客
02-18 390
VLAN ×××技术的原理和配置VLAN ×××技术介绍VLAN ×××可以提供廉价、简洁的二层×××解决方案,不需要信令协议的支持,可以通过纯静态配置实现,而且只需要网络边缘设备支持VLAN ×××功能,内部只需要支持802.1Q的设备即可。VLAN ×××是基于802.Q封装的隧道协议,其核心思想是:用私网VLAN的标签和公网的VLAN标签对数据帧做两次封装,帧带着两层标...
华三 h3c private vlan配置
m0_49686750的博客
12-13 2984
[SWA]vlan 2 [SWA-vlan2]port g1/0/1 [SWA]vlan 3 [SWA-vlan3]port g1/0/2 [SWA]vlan 10 [SWA-vlan10]port g1/0/3 [SWA-vlan10]private-vlan primary [SWA-vlan10]private-vlan secondary 2 3 [SWA-GigabitEthernet1/0/3]port private-vlan 10 promiscuous [SWA-G...
H3C Private VLAN(私有vlan) 实验
h320758724的博客
04-29 3102
实验拓扑 Private VLAN(私有vlan) 实验 图 1-1 注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在192.168.1.0/24网段,则其 IP 地址为192.168.1.3/24,以此类推 实验需求 按照图示配置 IP 地址 在 SW1 上配置 Privat...
H3C_Private vlan基础配置案例
04-21
H3C_Private vlan基础配置案例,原创文档。 适用于H3CV7版本的网络设备,包括交换机、路由器等。 搭建环境为HCL3.0.1,适用于刚入门的网络工程师学习参考。
【华三】Private VLAN 原理和详细配置
最新发布
2301_77161465的博客
12-29 2054
里面关于新华三的Private VLAN 的原理和基本配置,容易理解
H3C-Hybrid端口/private-vlan的HCL基础配置文件压缩包
10-18
H3C_Hybrid端口/private_vlan的HCL基础配置文件压缩包,里面包含标题的两种基础配置文件,自己做的,需要的朋友请下载,用H3C模式器(HCL3.0.1)打开,各位如果需要HCL3.0.1模拟器的安装包,可以留言或私信。
华三 H3C Comware-V7-MIB-20220513
03-16
H3C New Style Private MIB和H3C Public MIB是包含在压缩包内的两个关键文件。Private MIB通常包含厂商特定的信息,如H3C专有的硬件特性或软件功能。这些信息对于深入了解和管理H3C设备至关重要,因为它们提供了其他...
H3C最新MIB库-2018
07-14
1. H3C New Style Private MIB:这部分MIB是H3C特有的私有MIB,包含了H3C设备特有的管理对象。新风格的MIB可能引入了新的管理功能,或者对原有功能进行了优化,以适应不断发展的网络需求。私有MIB允许H3C设备提供...
H3C_S3100_交换机配置步骤
08-13
### H3C_S3100_交换机配置详解 H3C_S3100系列交换机作为一款面向企业级应用的网络设备,其配置流程涵盖了基础设置、安全策略、链路管理以及高级功能等多个方面。下面将详细解析H3C_S3100_交换机的配置步骤,帮助...
H3C模拟器配置vlan
weixin_34004750的博客
03-22 3461
Valn 11 组网需求• 交换机GE_2上的VLAN 5 和VLAN 10 为Primary VLAN,其上层端口GigabitEthernet1/0/1需要允许VLAN 5 和VLAN 10 的报文携带VLAN Tag 通过。• 交换机GE_2 的下行端口GigabitEthernet1/0/2 允许Secondary VLAN 2 通过,GigabitEthernet1/0/3 允许Sec...
【新华三】网络工程师 这不是普通的VLAN技术-Private VLAN
最铁头的网工博客
04-15 1631
随着以太网的快速发展,很多的运营商采用了LAN接入小区宽带。基于用户安全和管理计费等方面考虑,运营商一般要求用户相互隔离。VLAN一直是我们用来隔离局域网的手段,于是我们便采用VLAN进行对每一个用户进行局域网的隔离,但是根据IEEE802.1Q协议规定,设备最大可能支持的VLAN数量为4094个,对于运营商的设备来说,那么每个用户1个VLAN,4094个VLAN远远不够,而且每个只包含1个用户的...
Private VLAN 与Switchport Protected
weixin_34007886的博客
09-08 275
这两种技术都可以实现交换机中同一vlan中的接口之间不可通信的目的,但这种"不可通信"并不是真正的隔离,只是一种表面现象,其它有些办法是可以打破这种表象的!!! 现在网络安全要求也越来越高了,一个局域网有时候也希望能够做到互相不能访问。我主要是给大家介绍一下在cisco的交换机上面如何来实现大家的需求。 在cisco 低端交换机中的实现方法:1.通过端口保护(Sw...
H3C VLAN介绍
zxygww的专栏
11-24 1576
基于端口划分VLAN是最简单、最有效的VLAN划分方法。它按照设备端口来定义VLAN成员,将指定端口加入到指定VLAN中之后,该端口就可以转发该VLAN的报文。 1. 端口的链路类型 根据端口在转发报文时对VLAN Tag的不同处理方式,可将端口的链路类型分为三种: ·     Access:端口只能发送一个VLAN的报文,发出去的报文不带VLAN Tag。一般用于和不能识别VLAN Tag
H3CSE园区-VLAN扩展技术(Private Vlan, Super Vlan)
CSerwangjun的博客
03-03 6605
PS:本篇仅挑选作者认为重要的模块,并不全面仅供复习参考,具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏,敬请关注。Private Vlan技术:V5平台:隔离用户vlanV7平台:PvlanPvlan技术中的vlan类型:Primary vlan:主vlanSecondary vlan:辅助vlan 辅助vlan之间是不可以通信的,辅助vlan只能和主vlan之间通信P...
HCL实验:vlanif实现VLAN互通
计算机
03-31 2609
** 用HCL模拟器实现三层交换机下的不同vlan间的互通。 ** 拓扑图如下: 首先给两个PC设置ip地址,然后启用接口; 要使vlan 10 和 vlan 20 互通,需要在三层交换机S1上配置其各自的网关; <H3C>system-view [H3C]sysname S1 [S1]vlan 10 [S1-vlan10]int g1/0/1 [S1-GigabitEthernet1/0/1]port link-type access [S1-GigabitEthernet1/0/1]p
HCIA-三层交换(交换机)使用VLANIF
little_startoo的博客
12-06 1412
HCIA-三层交换(交换机)使用VLANIF
华为三层交换机 VLANIF 配置
热门推荐
一直被模仿,从未被超越
12-06 1万+
华为防火墙 三层交换机 VLAN 配置
实验-mvrp协议、private VLAN 技术、vlan 静态路由和二层静态链路聚合配置
weixin_46274947的博客
09-30 924
一、.mvrp协议 配置mvrp协议命令 mvrp global enable 全局开启mvrp int g1/0/1 进入接口 mvrp enable 在接口中开启mvrp mvrp端口有三种 normal flxed forbidden 其中normal是缺省路由 fixed 端口 允许所有VLAN通过 实际上通过也只有手动配置的静态VLAN fixed 端口 允许所有VLAN通过 实际上通过也只有VLAN1 配置命令 int g0/1 进入接口 mvrp registration for
isolate-user-vlan配置
06-13
isolate-user-vlan配置需要在交换机上进行,具体步骤如下: 1. 创建VLAN:首先需要创建多个VLAN,每个VLAN对应一个用户组。可以使用以下命令创建VLAN: ``` switch(config)#vlan vlan-id switch(config-vlan)#name vlan-name ``` 其中,vlan-id是VLAN的ID号,vlan-name是VLAN的名称。 2. 配置端口:将每个端口与特定的VLAN关联,以实现VLAN的隔离。可以使用以下命令将端口与VLAN关联: ``` switch(config)#interface interface-id switch(config-if)#switchport mode access switch(config-if)#switchport access vlan vlan-id ``` 其中,interface-id是端口的ID号,vlan-id是VLAN的ID号。 3. 配置隔离:开启VLAN之间的隔离,防止用户之间的通信和攻击。可以使用以下命令开启隔离: ``` switch(config)#interface vlan vlan-id switch(config-if)#private-vlan isolated ``` 其中,vlan-id是VLAN的ID号。 4. 配置上行口:配置上行口,使其能够与其他设备通信。可以使用以下命令配置上行口: ``` switch(config)#interface interface-id switch(config-if)#switchport mode trunk switch(config-if)#switchport trunk allowed vlan vlan-id ``` 其中,interface-id是上行口的ID号,vlan-id是允许通过上行口的VLAN的ID号。 以上就是isolate-user-vlan配置的基本步骤。需要注意的是,不同厂商的交换机配置命令可能会有所不同,具体可以参考相关厂商的文档。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值