pvlan的工作原理和配置的步骤

    

pvlan的概念

pvlan即私有vlan(private vlan),也称“专用虚拟局域网”。pvlan采用两层vlan隔离技术,只有上层vlan全局可见,下层vlan相互隔离。如果将交换机或ip dslam设备的每个端口划为一个(下层)vlan,则实现了所有端口的隔离。通过隔离相同vlan之中的网络设备之间的流量,cisco所提出的pvlah能够提高安全性、降低ip子网数目和降低vlan利用率。

每个pvlan包括2种vlan:主vlan和辅助vlan

主vlan:主pvlan是pvlan中的高级vlan.主vlan由很多个辅助vlan组成,且辅助vlan属于主vlan的相同子网.

辅助vlan:辅助vlan是主vlan的子代,并且映射到一个主vlan。每台设备连接到辅助pvlan

promiscuous端口pvlan中的全部设备进行通信.混杂端口只是主vlan的一部分。每个混杂端口可以映射到多个辅助vlan。混杂端口通常是路由器端口,备分服务器或者vlan接口.

辅助vlan包括如下两种类型:

团体vlan-如果端口属于团体vlan,那么它就不仅能够与相同团体vlan中的其他端口进行

通信,而且还能够与pvlan的混杂端口进行通信。

隔离vlan-如果端口属于隔离vlan,那么它只能与混杂端口进行通信.隔离vlan端口不能与相同隔离vlan中的其他端口进行通信.

pvlan

在配置pvaln的时候,因为只有vtp透明模式支持pvlan,所以必须首先将交换机配置为vtp透明模式.

步骤1:在开始配置pvlan之前,首先将交换机vtp模式为透明模式.

as1(config-vlan)#vtp mode transparent

步骤2:在交换机as1,创建主pvlan 100,团体pvlan 101 和隔离pvlan 102。此外,建立辅助pvlan和主pvlan 的关联.

as1(config-vlan)#vlan 100

as1(config-vlan)#private-vlan primary//将vlan100配置为主pvlan

as1(config-vlan)#private-vlan association 101-102//建立辅助pvlan与主pvlan的关联

as1(config-vlan)#vlan 101

as1(config-vlan)#private-vlan community //将vlan101配置为团体pvlan

as1(config-vlan)#vlan 102

as1(config-vlan)#private-vlan isolated //将vlan102配置为隔离pvlan

步骤3:将vlan100配置为主pvlan,并且将其映射到辅助pvlan101 和102.

as1(config)#interface vlan 100

as1(config-if)#no shut

as1(config-if)#private-vlan mapping 101,102//将辅助pvlan映射到第3层vlan接口以实现路由功能

步骤4:在交换机as1上,将主机a的接口配置为pvlan 101的成员,将主机b的接口配置为pvlan 102的成员.

as1(config)#interface fastetherne t 2/3

as1(config-if)#description host_a

as1(config-if)#swithport

as1(config-if)#swithport mode private-vlan host //将端口配置为主机端口

as1(config-if)#swithport private-vlan host-association 100 101 //建立第2层接口与pvlan的关联

as1(config-if)#no shutdown

as1(config-if)#interface fastethernet 2/4

as1(config-if)#description host_b

as1(config-if)#swithport

as1(config-if)#swithport mode private-vlan host //将端口配置为主机端口

as1(config-if)#swithport private-vlan host-association 100 102 //建立第2层接口与pvlan的关联

as1(config-if)#no shutdown

步骤5:验证私用vlan配置,并且确认主机a不能成功ping通主机b

以上就是pvlan的概念、工作原理和配置的步骤,谢谢阅读,希望能帮到大家,请继续关注脚本之家,我们会努力分享更多优秀的文章。

相关阅读    
  • 基于pvlan的工作原理的设计方案 - 网络协议
  • pvlan对比vlan的优势及配置实例
  • 风淋通道配置与工作原理相关
  • plc控制系统的配置及工作原理
  • 气流筛工作原理以及安装步骤
  • 楼板测厚仪的工作原理和测试步骤
  • hsrp工作原理及其配置注意事项
  • 电阻炉的工作原理和操作步骤
  • 有关mysql服务器主从服务器配置工作原理
  •  
    相关词条    
  • pvlan
  • 人造心脏工作原理
  • 测厚仪的工作原理
  • 变送器工作原理
  • 喷码机的工作原理
  • 反应釜的工作原理
  • 电容器工作原理
  • 单步骤生产
  • 磨粉机的工作原理
  • 木马原理
  •  

     收录时间:2016-11-16 12:14 来源:互联网  作者:佚名
    上一篇:没有了 | 下一篇:没有了  (电脑版  手机版)
    Copyright by www.chinabaike.com;All rights reserved. 联系我们