返回
cisco private vlan 配置

cisco private vlan 配置

ID:38060031

大小:105.00 KB

页数:3页

时间:2019-05-24

cisco private vlan 配置_第1页
cisco private vlan 配置_第2页
cisco private vlan 配置_第3页
资源描述:

《cisco private vlan 配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Ciscoprivate-vlan配置Private-vlan叫私有VLAN,这种技术通常用在对隔离要求很高的地方。如要求单个PC之间不能互相访问,但是所有PC都可以访问共享资源。这个时候我们就不能用访问控制列表,或VLAN访问控制列表了。每台PC不能相互访问,如果用访问控制列表来做,条目很多,尤其是当PC机比较多的时候,而且修改比较复杂,容易出错,如果使用VLAN间控制来作,那就要划分很多的VLAN,这样做也很难管理,这个时候就要用private-vlan了Private-vlan由三个成员组成primary-vlan、is

2、olated-vlan(隔离vlan)、community-vlan(团体vlan)Primary-vlan是主VLAN;isolated-vlan和community-vlan均属于primary-vlanCommunity-vlan内部主机可以互相通讯Isolated-vlan内部主机不能互相通讯Private-vlan里有3种PORT:promiscuous(混杂端口):可以和所有类型的端口通信;属于primaryvlanisolated隔离端口:只能和混杂端口通信;属于隔离vlancommunity(团体端口):同一个

3、vlan团体端口之间可以通信,能和混杂端口通信Community-vlan和Isolated-vlan都可以与primary-vlan中的端口互通(这样的端口叫混杂端口)先建立三个vlan100101102分别是primary-vlan、isolated-vlan、community-vlan3560G(config)#vlan1003560G(config-vlan)#private-vlan?associationConfigureassociationbetweenprivateVLANscommunityConfigu

4、retheVLANasacommunityprivateVLANisolatedConfiguretheVLANasanisolatedprivateVLANprimaryConfiguretheVLANasaprimaryprivateVLAN3560G(config-vlan)#private-vlanprimary//设置PVLAN为主VLAN3560G(config-vlan)#vlan1013560G(config-vlan)#private-vlanisolated//设置PVLAN为隔离VLAN3560G(con

5、fig-vlan)#vlan1023560G(config-vlan)#private-vlancommunity//设置PVLAN为共同体VLAN然后建立关联3560G(config)#vlan1003560G(config-vlan)#private-vlanassociationadd101//设置和主VLAN关联的次VLAN信息3560G(config-vlan)#private-vlanassociationadd102接下来,把接口划入到vlan中G0/1划分到isolated-vlan3560G(config)#

6、intg0/13560G(config-if)#switchportmodeprivate-vlanhost//指定g0/1为pvlan里面连接主机的的接口3560G(config-if)#switchportprivate-vlanhost-association100101//主vlan号+isolatedvlan号//设置接口和主VLAN和次VLAN的关联G0/2划分到community-vlan3560G(config)#intg0/23560G(config-if)#switchportmodeprivate-vla

7、nhost3560G(config-if)#switchportprivate-vlanhost-association100102//主vlan号+communityvlan号G0/3划分到primary-vlan3560G(config-if)#intg0/33560G(config-if)#switchportmodeprivate-vlanpromiscuous//定义混杂端口3560G(config-if)#switchportprivate-vlanmapping100add101,102//设置接口和VLAN的映

8、射关联PVLAN私有VLAN配置技术PVLAN即私有VLAN(PrivateVLAN),PVLAN采用两层VLAN隔离技术,只有上层VLAN全局可见,下层VLAN相互隔离。如果将交换机或IPDSLAM设备的每个端口划为一个(下层)VLAN,则实现了所有端口的隔离。PVLAN通

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。