欢迎来到天天文库
浏览记录
ID:10226598
大小:141.50 KB
页数:5页
时间:2018-06-12
《cisco pvlan 详解》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、CiscoPVLAN详解PVLAN即私有VLAN(PrivateVLAN),PVLAN采用两层VLAN隔离技术,只有上层VLAN全局可见,下层VLAN相互隔离。每个pVLAN包含2种VLAN:主VLAN(primaryVLAN)和辅助VLAN(SecondaryVLAN)。辅助VLAN(SecondaryVLAN)包含两种类型:隔离VLAN(isolatedVLAN)和团体VLAN(communityVLAN)。pVLAN中的两种接口类型:处在pVLAN中的交换机物理端口,有两种接口类型。①混杂端口(PromiscuousPort)②主机端口(HostPort)Cata
2、lyst3560,45, 65系列支持配置pVLAN的实例: SwitchA(config)#vlan100 SwitchA(config-vlan)#private-vlanprimary !设置主VLAN100 SwitchA(config)#vlan200 SwitchA(config-vlan)#private-vlancommunity !设置团体VLAN200
3、 SwitchA(config)#vlan300 SwitchA(config-vlan)#private-vlanisolated !设置隔离VLAN300 SwitchA(config)#vlan100 SwitchA(config-vlan)#private-vlanassociation200,300 !将辅助VLAN关联到主VLAN SwitchA(config)#inte
4、rfacevlan100 SwitchA(config-if)#private-vlanmappingadd200,300 !将辅助VLAN映射到主VLAN接口,允许pVLAN入口流量的三层交换 SwitchA(config)#interfacefastethernet0/2 SwitchA(config-if)#switchportmodeprivate-vlanhost SwitchA(config-if)#switchportprivate-vlanhost-associa
5、tion100200 !2号口划入团体VLAN200 SwitchA(config)#interfacefastethernet0/3 SwitchA(config-if)#switchportmodeprivate-vlanhost SwitchA(config-if)#switchportprivate-vlanhost-association100300 !3号口划入隔离VLAN300 SwitchA(config)#interfacefastethernet0/1 SwitchA(config-if)#sw
6、itchportmodeprivate-vlanpromiscuous SwitchA(config-if)#switchportprivate-vlanmapping100add200-300 !1号口杂合模式关于端口隔离Switch(config)#interfacegigabitethernet1/0/2Switch(config-if)#switchportprotectedPVLAN通常用于企业内部网,用来防止连接到某些接口或接口组的网络设备之间的相互通信,但却允许与默认网关进行通信。尽管各设备处于不同的pVLAN中,它们可以使用相同的IP子网
7、。pVLAN的3种port:isolated,community,promiscuous。pVLAN的3种子VLAN.pVLAN通常用于企业内部网,用来防止连接到某些接口或接口组的网络设备之间的相互通信,但却允许与默认网关进行通信。尽管各设备处于不同的pVLAN中,它们可以使用相同的IP子网。pVLAN的3种port:isolated,community,promiscuous。pVLAN的3种子VLAN:primaryVLAN,isolatedVLAN(secondvlan),communityVLAN(secondvlan)。pVLA
此文档下载收益归作者所有