pvlan的工作原理和配置的步骤
(福利推荐:你还在原价购买阿里云服务器?现在阿里云0.8折限时抢购活动来啦!4核8G企业云服务器仅2998元/3年,立即抢购>>>:9i0i.cn/aliyun)
PVLAN的概念
PVLAN即私有VLAN(Private VLAN),也称“专用虚拟局域网”。PVLAN采用两层VLAN隔离技术,只有上层VLAN全局可见,下层VLAN相互隔离。如果将交换机或IP DSLAM设备的每个端口划为一个(下层)VLAN,则实现了所有端口的隔离。通过隔离相同VLAN之中的网络设备之间的流量,Cisco所提出的pVLAH能够提高安全性、降低IP子网数目和降低VLAN利用率。
每个PVLAN包括2种VLAN:主VLAN和辅助VLAN
主VLAN:主PVLAN是PVLAN中的高级VLAN.主VLAN由很多个辅助VLAN组成,且辅助VLAN属于主VLAN的相同子网.
辅助VLAN:辅助VLAN是主VLAN的子代,并且映射到一个主VLAN。每台设备连接到辅助PVLAN
Promiscuous端口PVLAN中的全部设备进行通信.混杂端口只是主VLAN的一部分。每个混杂端口可以映射到多个辅助VLAN。混杂端口通常是路由器端口,备分服务器或者VLAN接口.
辅助VLAN包括如下两种类型:
团体VLAN-如果端口属于团体VLAN,那么它就不仅能够与相同团体VLAN中的其他端口进行
通信,而且还能够与PVLAN的混杂端口进行通信。
隔离VLAN-如果端口属于隔离VLAN,那么它只能与混杂端口进行通信.隔离VLAN端口不能与相同隔离VLAn中的其他端口进行通信.
PVLAN
在配置PVALN的时候,因为只有VTP透明模式支持PVLAN,所以必须首先将交换机配置为VTP透明模式.
步骤1:在开始配置PVLAN之前,首先将交换机VTP模式为透明模式.
AS1(config-vlan)#vtp mode transparent
步骤2:在交换机AS1,创建主Pvlan 100,团体Pvlan 101 和隔离Pvlan 102。此外,建立辅助Pvlan和主pvlan 的关联.
AS1(config-vlan)#vlan 100
AS1(config-vlan)#private-vlan primary//将VLAN100配置为主pVLAN
AS1(config-vlan)#private-vlan association 101-102//建立辅助pVLAN与主pVLAN的关联
AS1(config-vlan)#vlan 101
AS1(config-vlan)#private-vlan community //将VLAN101配置为团体pVLAN
AS1(config-vlan)#vlan 102
AS1(config-vlan)#private-vlan isolated //将VLAN102配置为隔离pVLAN
步骤3:将VLAN100配置为主PVLAN,并且将其映射到辅助PVLAN101 和102.
AS1(config)#interface vlan 100
AS1(config-if)#no shut
AS1(config-if)#private-vlan mapping 101,102//将辅助pVLAN映射到第3层VLAN接口以实现路由功能
步骤4:在交换机AS1上,将主机A的接口配置为Pvlan 101的成员,将主机B的接口配置为Pvlan 102的成员.
AS1(config)#interface fastEtherne t 2/3
AS1(config-if)#description Host_A
AS1(config-if)#swithport
AS1(config-if)#swithport mode private-vlan host //将端口配置为主机端口
AS1(config-if)#swithport private-vlan host-association 100 101 //建立第2层接口与pVLAN的关联
AS1(config-if)#no shutdown
AS1(config-if)#interface fastethernet 2/4
AS1(config-if)#description Host_B
AS1(config-if)#swithport
AS1(config-if)#swithport mode private-vlan host //将端口配置为主机端口
AS1(config-if)#swithport private-vlan host-association 100 102 //建立第2层接口与pVLAN的关联
AS1(config-if)#no shutdown
步骤5:验证私用VLAN配置,并且确认主机A不能成功ping通主机B
以上就是pvlan的概念、工作原理和配置的步骤,谢谢阅读,希望能帮到大家,请继续关注程序员之家,我们会努力分享更多优秀的文章。
相关文章
- 不用AC怎么组网?一般我们会使用ac+ap组网,如果不用ac怎么组网?下面我们就来看看多个AP组网图文教程,详细请看下文介绍2022-11-28
- 这篇文章主要介绍了Soul Api网关功能需求技术选型分析,最近公司中台api有用到网关的需求,特整理了下网关的基本功能以及Soul网关系统的功能架构设计,记录于此,有需要的2022-02-25
- VLAN划分与子网划分的有哪些联系与区别?很多朋友对VLAN划分与子网划分理解的不是透彻,今天我们就来详细介绍一下为什么要子网划分,以及VLAN划分与子网划分的区别,需要的2021-05-12
- 本文全面的介绍了VLAN基础知识,详细介绍了vlan的概念,条理清晰,适合新手理顺思路,需要的朋友可以参考下2021-05-11
- 今天这一篇文章我们主要来介绍vlan划分的准备过程以及配置技巧,想要进行vlan划分需要哪些工具以及vlan配置的要点,需要的朋友可以参考下2021-05-11
- 今天我们来介绍关于vlan的基础知识,主要从vlan的技术特点,端口类型,以及vlan划分的过程,通过一个实例来进行详细分析,适合新手学习,需要的朋友可以参考下2021-05-11
- vlan指的是什么?组网中需要划分vlan,但是很多朋友对于VLAN不是很了解,今天我们就来看看关于vlan的基础知识,我们将围绕什么是vlan,vlan的工作原理,划分方式,交换机之2021-05-11
- 这篇文章主要介绍了网络知识普及之mac地址和ip地址、子网掩码和默认网关,需要的朋友可以参考下2018-01-27
- 这篇文章主要介绍了A、B、C类IP地址的具体划分方法及同一个子网的判断方法,需要的朋友可以参考下2017-09-26
- 现在的IP网络使用32位地址,以点分十进制表示,如172.16.0.0。地址格式为:IP地址=网络地址+主机地址 或 IP地址=主机地址+子网地址+主机地址,需要的朋友可以参考下2017-09-26
最新评论