欢迎来到天天文库
浏览记录
ID:45760471
大小:480.30 KB
页数:31页
时间:2019-11-17
《交换原理与技术_实验指导》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、实验一基于私有VLAN的用户管理实验学吋:2实验类型:验证一、实验目的(1)私有VLAN、端口隔离的基木原理;(2)私有VLAN和端口隔离技术实现企业网川八隔离。二、实验条件PacketTrace仿真软件、具备Windows操作系统的PC机三、实验原理及相关知识现在网络安全要求越來越高,一个局域网有时也希望能够做到互相不能访问。在cisco低端交换机中的实现方法上要有两种:通过端口隔离來实现和通过私有VLAN来实现。-些高端系统的交换机不支持端口隔离,可以通过私有VLAN的方式来实现。PrimaryVLA1T:VLAN100Secondar
2、yVLAN:VLAN10(Community)VLAN20(Community)VLAN30(Isolate)1•情景某互联网服务提供商的一ISP机房,专为客户提供服务器托管服务。其中有A、B、C和D四个客户,其中A有两台服务器,B有两台服务器,C和D各有一台服务器。四个客户处于同一网段,但A、B、C、D属于不同匕户,应相互隔离。需要实现:A客户两台服务器可以互访,II可通过网关与外部通信;B客户两台服务器可以互访,且可通过网关与外部通信;C和D可通过网关与外部通信;A、B、C、D四个客户Z间的服务器不能互访,而且相互间的广播流量也需要被隔
3、离。2.分析通常情况下,数据可以在同一个VLAN内口由流动,不受限制,为实现上述要求可以将不同用户划到不同的VLAN,将用户划分到不同的子网中,但这样就划分的太细,又会浪费地址。可以配置私有VLAN來解决这个问题。主VLANVLAN100所有服务器都处于该VLAN10.255.100.0/24辅助VLANVLAN10共同体VLAN用户AVLAN20共同体VLAN用户BVLAN30隔离VLAN用户C和用户D3.实现:(1)配置私有VLAN定义需要隔离的辅助VLANSwitch(config)#vtpmodetransparentSetting
4、devicetoVTPTRANSPARENTmode.Switch(config)#vlan10Switch(config-vlan)#private-vlancommunitySwitch(config-vlan)#vlan20Switch(config-vlan)#private-vlancommunitySwitch(config-vlan)#vlan30Switch(config-vlan)#private-vlanisolated定义主VLAN,为私有VLAN提供连接性Switch(config-vlan)#vlan100Swit
5、ch(config-vlan)#private-vlanprimarySwitch(config-vlan)#private-vlanassociation10,20,30⑵将端口同私有VLAN关联起来Switch(config)#interfacerangegigabitEthernet1/0/1・2Switch(config)#switchportmodeprivate-vlanhostSwitch(config-if-range)#switchportprivate-vlanhost-association10010Switch(co
6、nfig-if-range)#interfacerangegigabitEthernet1/0/3-4Switch(config)#switchportmodeprivate-vlanhostSwitch(config-if-range)#switchportprivate-vlanhost-association10020Switch(config-if-range)#interfacerangegigabitEthernet1/0/5-6Switch(config)#switchportmodeprivate-vlanhostSwitc
7、h(config-if-range)#switchportprivate-vlanhost-association10030Switch(config)#intg1/0/24Switch(config-if)#switchportmodeprivate-vlanpromiscuousSwitch(config-if)#switchportprivate-vlanmapping10010,20,30⑶映射三层接口Switch(config)#intvlan100Switch(config-if)#private-vlanmapping10,2
8、0,30⑷查看配置shvlanprivate-vlan查看:Switch#shvlanprivate・vlanPrimarySecondaryTypePorts10010comm
此文档下载收益归作者所有