欢迎来到天天文库
浏览记录
ID:1119915
大小:141.50 KB
页数:5页
时间:2017-11-07
《cisco pvlan 详解》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、CiscoPVLAN详解PVLAN即私有VLAN(PrivateVLAN),PVLAN采用两层VLAN隔离技术,只有上层VLAN全局可见,下层VLAN相互隔离。每个pVLAN包含2种VLAN:主VLAN(primaryVLAN)和辅助VLAN(SecondaryVLAN)。辅助VLAN(SecondaryVLAN)包含两种类型:隔离VLAN(isolatedVLAN)和团体VLAN(communityVLAN)。pVLAN中的两种接口类型:处在pVLAN中的交换机物理端口,有两种接口类型。①混杂端口(
2、PromiscuousPort)②主机端口(HostPort)Catalyst3560,45, 65系列支持配置pVLAN的实例: SwitchA(config)#vlan100 SwitchA(config-vlan)#private-vlanprimary !设置主VLAN100 SwitchA(config)#vlan200 SwitchA(config-vlan)#pri
3、vate-vlancommunity !设置团体VLAN200 SwitchA(config)#vlan300 SwitchA(config-vlan)#private-vlanisolated !设置隔离VLAN300 SwitchA(config)#vlan100 SwitchA(config-vlan)#
4、private-vlanassociation200,300 !将辅助VLAN关联到主VLAN SwitchA(config)#interfacevlan100 SwitchA(config-if)#private-vlanmappingadd200,300 !将辅助VLAN映射到主VLAN接口,允许pVLAN入口流量的三层交换 SwitchA(conf
5、ig)#interfacefastethernet0/2 SwitchA(config-if)#switchportmodeprivate-vlanhost SwitchA(config-if)#switchportprivate-vlanhost-association100200 !2号口划入团体VLAN200 SwitchA(config)#interfacefastethernet0/3 SwitchA(config-if)#switchportmode
6、private-vlanhost SwitchA(config-if)#switchportprivate-vlanhost-association100300 !3号口划入隔离VLAN300 SwitchA(config)#interfacefastethernet0/1 SwitchA(config-if)#switchportmodeprivate-vlanpromiscuous SwitchA(config-if)#switchportprivate-v
7、lanmapping100add200-300 !1号口杂合模式关于端口隔离Switch(config)#interfacegigabitethernet1/0/2Switch(config-if)#switchportprotectedPVLAN通常用于企业内部网,用来防止连接到某些接口或接口组的网络设备之间的相互通信,但却允许与默认网关进行通信。尽管各设备处于不同的pVLAN中,它们可以使用相同的IP子网。pVLAN的3种port:isolated,community,promiscuou
8、s。pVLAN的3种子VLAN.pVLAN通常用于企业内部网,用来防止连接到某些接口或接口组的网络设备之间的相互通信,但却允许与默认网关进行通信。尽管各设备处于不同的pVLAN中,它们可以使用相同的IP子网。pVLAN的3种port:isolated,community,promiscuous。pVLAN的3种子VLAN:primaryVLAN,isolatedVLAN(secondvlan),communityVLAN(secondvlan)。pVLA
此文档下载收益归作者所有