返回
网络工程规划与设计案例教程教学全套课件第2版杨幸文档 文档_项目三_任务三_pvlan技术文档.doc

网络工程规划与设计案例教程教学全套课件第2版杨幸文档 文档_项目三_任务三_pvlan技术文档.doc

ID:52300810

大小:49.00 KB

页数:5页

时间:2020-03-26

网络工程规划与设计案例教程教学全套课件第2版杨幸文档 文档_项目三_任务三_pvlan技术文档.doc_第1页
网络工程规划与设计案例教程教学全套课件第2版杨幸文档 文档_项目三_任务三_pvlan技术文档.doc_第2页
网络工程规划与设计案例教程教学全套课件第2版杨幸文档 文档_项目三_任务三_pvlan技术文档.doc_第3页
网络工程规划与设计案例教程教学全套课件第2版杨幸文档 文档_项目三_任务三_pvlan技术文档.doc_第4页
网络工程规划与设计案例教程教学全套课件第2版杨幸文档 文档_项目三_任务三_pvlan技术文档.doc_第5页
资源描述:

《网络工程规划与设计案例教程教学全套课件第2版杨幸文档 文档_项目三_任务三_pvlan技术文档.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、PVLAN技术及应用湖南工业职业技术学院网络技术专业教学资源库目录1.规则VLAN域12.PrimaryVLAN(主VLAN)13.子域、SecondaryVLAN14.primaryVLAN接口类型15.PrimaryVLAN使用规则26.PrivateVLAN(专用VLAN)27.SuperVLAN:21湖南工业职业技术学院网络技术专业教学资源库1.规则VLAN域一个常规的VLAN实际上就可以看作是一个规则的VLAN域。比如VLAN100,我们可以将它看作是一个“域”,这个“域”的编号,或者说名字是“VLAN100”。规则VLAN,这种分配每个客户单

2、一VLAN和IP子网的模型造成了巨大的扩展方面的局限。这些局限主要有以下几方面:(1)VLAN的限制:LAN交换机固有的VLAN数目的限制;(2)复杂的STP:对于每个VLAN,一个相关的SpanningTree的拓扑都需要管理;(3)IP地址的紧缺:IP子网的划分势必造成一些地址的浪费;(4)路由的限制:每个子网都需相应的缺省网关的配置。2.PrimaryVLAN(主VLAN)当把一个规则的LAN域划分为一个或多个子域后,原来的“规则VLAN域”现在就叫做“PrimaryVlan”,这个“PrimaryVLAN”编号,或者说名字就是原来“规则VLAN域

3、”的名字。3.子域、SecondaryVLAN将一个规则的VLAN域划分为一个或多个子域称为“SecondaryVLAN”,这个VLAN是有两种属性。一种是地“isolated”,称为“IsolatedVLAN”(PrivateVLAN私有VLAN、专用VLAN);另一种是“community”,称为“CommunityVLAN”。一个“SecondaryVLAN”必须、且只能被赋予其中某一种属性。4.primaryVLAN接口类型处在pVLAN中的交换机物理端口,有两种接口类型:①混杂端口(PromiscuousPort)②主机端口(HostPort)

4、其中“混杂端口”是隶属于“PrimaryVLAN”;“主机端口”是隶属于“SecondaryVLAN”,因为“SecondaryVLAN”具有两种属性,因此,处于“SecondaryVLAN”当中的“主机端口”依“SecondaryVLAN”属性的不同而不同,即“主机端口”会继承“SecondaryVLAN”的属性。那么由此可知,“主机端口”也分为两类-:“isolated端口”和“community端口”。处于pVLAN中交换机上的一个物理端口要么是“混杂端口”,要么是“isolated”端口,要么就是“community”端口。3湖南工业职业技术学院

5、网络技术专业教学资源库1.PrimaryVLAN使用规则(1)一个“PrimaryVLAN”当中至少有1个“SecondaryVLAN”,没有上限。(2)一个“PrimaryVLAN”当中只能有1个“IsolatedVLAN”,可以有多个“CommunityVLAN”。(3)不同“PrimaryVLAN”之间的任何端口都不能互相通信(“互相通信”是指二层连通性)。(4)Isolated端口”只能与“混杂端口”通信,除此之外不能与任何其他端口通信。(5)“Community端口”可以和“混杂端口”通信,也可以和同一“CommunityVLAN”当中的其它物

6、理端口进行通信,除此之外不能和其他端口通信。对于上层交换机只能见到primaryvlan。一个primaryvlan就是一个IP子网,即同一个primaryvlan中包含的所有secondaryvlan处在同一个子网中,节省了vlan资源。2.PrivateVLAN(专用VLAN)专用VLAN是第2层的机制,在同一个2层域中有两类不同安全级别的访问端口。与服务器连接的端口称作专用端口(Privateport),一个专用端口限定在第2层,它只能发送流量到混杂端口,也只能检测从混杂端口来的流量。混杂端口(Promioscuousport)没有专用端口的限定,

7、它与路由器或第3层交换机接口相连。简单地说,在一个专用VLAN内,专用端口收到的流量只能发往混杂端口,混杂端口收到的流量可以发往所有端口(混杂端口和专用端口)。专用VLAN的应用对于保证城域接入网络的数据通讯的安全性是非常有效的,用户只需与自己的缺省网关连接,一个专用VLAN不需要多个VLAN和IP子网就提供了具备第二层数据通讯安全性的连接,所有的用户都接入专用VLAN,从而实现了所有用户与缺省网关的连接,而与专用VLAN内的其他用户没有任何访问。专用VLAN功能可以保证同一个VLAN中的各个端口相互之间不能通讯,但可以穿过TRUNK端口。这样即使同一V

8、LAN中的用户,相互之间也不会受到广播的影响。3.SuperVLANSuperV

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。