返回
51cto下载-第2讲 企业网vlan技术的应用(续)

51cto下载-第2讲 企业网vlan技术的应用(续)

ID:25076773

大小:843.50 KB

页数:17页

时间:2018-11-18

51cto下载-第2讲 企业网vlan技术的应用(续)_第1页
51cto下载-第2讲 企业网vlan技术的应用(续)_第2页
51cto下载-第2讲 企业网vlan技术的应用(续)_第3页
51cto下载-第2讲 企业网vlan技术的应用(续)_第4页
51cto下载-第2讲 企业网vlan技术的应用(续)_第5页
资源描述:

《51cto下载-第2讲 企业网vlan技术的应用(续)》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、第2讲企业网VLAN技术的应用(续)——私有VLAN主要内容1.基于路由器的常规路由2.VLAN基于路由器子接口的单臂路由3.VLAN基于三层交换机的SVI路由4.基于三层交换机三层端口的路由VLAN的配置案例基本步骤:1.配置VTP(Optional);2.配置Trunk;3.配置VLAN;4.将接口划入VLAN。PrivateVLANSPVLAN中VLAN的两种类型类型1.PrimaryVLAN:类型2.SecondaryVLAN:类型2的子类型:Isolatedvlan:类型2的子类型:Communityvlan:VLAN间关系:主VLAN和辅VLAN间可以相互访问;辅VLA

2、N间不可相互访问;PVLAN中端口的两种类型类型1.Promiscuousport:PrimaryVLAN的所有端口即为该类型。vlan中所有port可以其他所有port访问。类型2.hostport:Hostport的子类型:Isolatedport:Isolatedvlan中的端口,vlan中所有port不可互相访问Hostport的子类型:Communityport:CommunityVLAN中的端口,vlan中所有port可以互相访问。总结VLANportFunctionprimaryPromiscuous访问其他任何端口secondaryIsolatedhostIsola

3、ted隔离端口间不可访问CommunityCommunity公共端口间可以访问SecondaryVLAN间的端口类型为host,具有两种子类型隔离端口和公共端口间不可访问PVLAN设计与配置1.VTP模式配置为透明模式;2.定义VLAN,并分配角色;3.关联/绑定VLAN,在主VLAN下关联辅VLAN;4.将port划入VLAN中,设置端口模式并划分端口;混杂端口mapping,host端口host-associationPVLAN配置案例1.pc0不能够和pc1相互访问;2.pc2能够和pc3相互访问;3.所有主机能够访问pc4;4.pc5能够和所有主机访问。步骤1、2、33

4、560TS(config)#vtpmodetransparent3560TS(config)#vlan100 3560TS(config-vlan)#private-vlanprimary 3560TS(config)#vlan110 3560TS(config-vlan)#private-vlanisolated 3560TS(config)#vlan120 3560TS(config-vlan)#private-vlancommunity3560TS(config)#vlan100 3560TS(config-vlan)#private-vlanassociation110,1

5、20步骤43560TS(config)#intrangefa0/3-4 3560TS(config-if-range)#switchportmodeprivate-vlanhost3560TS(config-if-range)#switchportprivate-vlanhost-association1001103560TS(config)#intrangefa0/5-6 3560TS(config-if-range)#switchportmodeprivate-vlanhost 3560TS(config-if-range)#switchportprivate-vlanhost

6、-association1001203560TS(config)#intrangefa0/1-23560TS(config-if)#switchportmodeprivate-vlanpromiscuous3560TS(config-if)#switchportprivate-vlanmapping100110,120步骤5映射三层接口3560TS(config)#intvlan100 3560TS(config-if)#private-vlanmapping110,120查看shvlanprivate-vlan查看:3560TS#shvlanprivate-vlanPrimary

7、SecondaryTypePorts --------------------------------------------------------------------------- 100110isolatedFa0/3,Fa0/4,Fa0/1 100120communityFa0/5,Fa0/6,Fa0/1showinterfacesprivate_vlanmappingCisco端口隔离端口隔离技术:在cisco低端交换机上使用,保护端口间不能够互相通信,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。