pvlan的工作原理和配置的步骤

PVLAN的概念

PVLAN即私有VLAN(Private VLAN),也称“专用虚拟局域网”。PVLAN采用两层VLAN隔离技术,只有上层VLAN全局可见,下层VLAN相互隔离。如果将交换机或IP DSLAM设备的每个端口划为一个(下层)VLAN,则实现了所有端口的隔离。通过隔离相同VLAN之中的网络设备之间的流量,Cisco所提出的pVLAH能够提高安全性、降低IP子网数目和降低VLAN利用率。

每个PVLAN包括2种VLAN:主VLAN和辅助VLAN

主VLAN:主PVLAN是PVLAN中的高级VLAN.主VLAN由很多个辅助VLAN组成,且辅助VLAN属于主VLAN的相同子网.

辅助VLAN:辅助VLAN是主VLAN的子代,并且映射到一个主VLAN。每台设备连接到辅助PVLAN

Promiscuous端口PVLAN中的全部设备进行通信.混杂端口只是主VLAN的一部分。每个混杂端口可以映射到多个辅助VLAN。混杂端口通常是路由器端口,备分服务器或者VLAN接口.

辅助VLAN包括如下两种类型:

团体VLAN-如果端口属于团体VLAN,那么它就不仅能够与相同团体VLAN中的其他端口进行

通信,而且还能够与PVLAN的混杂端口进行通信。

隔离VLAN-如果端口属于隔离VLAN,那么它只能与混杂端口进行通信.隔离VLAN端口不能与相同隔离VLAn中的其他端口进行通信.

PVLAN

在配置PVALN的时候,因为只有VTP透明模式支持PVLAN,所以必须首先将交换机配置为VTP透明模式.

步骤1:在开始配置PVLAN之前,首先将交换机VTP模式为透明模式.

AS1(config-vlan)#vtp mode transparent

步骤2:在交换机AS1,创建主Pvlan 100,团体Pvlan 101 和隔离Pvlan 102。此外,建立辅助Pvlan和主pvlan 的关联.

AS1(config-vlan)#vlan 100

AS1(config-vlan)#private-vlan primary//将VLAN100配置为主pVLAN

AS1(config-vlan)#private-vlan association 101-102//建立辅助pVLAN与主pVLAN的关联

AS1(config-vlan)#vlan 101

AS1(config-vlan)#private-vlan community //将VLAN101配置为团体pVLAN

AS1(config-vlan)#vlan 102

AS1(config-vlan)#private-vlan isolated //将VLAN102配置为隔离pVLAN

步骤3:将VLAN100配置为主PVLAN,并且将其映射到辅助PVLAN101 和102.

AS1(config)#interface vlan 100

AS1(config-if)#no shut

AS1(config-if)#private-vlan mapping 101,102//将辅助pVLAN映射到第3层VLAN接口以实现路由功能

步骤4:在交换机AS1上,将主机A的接口配置为Pvlan 101的成员,将主机B的接口配置为Pvlan 102的成员.

AS1(config)#interface fastEtherne t 2/3

AS1(config-if)#description Host_A

AS1(config-if)#swithport

AS1(config-if)#swithport mode private-vlan host //将端口配置为主机端口

AS1(config-if)#swithport private-vlan host-association 100 101 //建立第2层接口与pVLAN的关联

AS1(config-if)#no shutdown

AS1(config-if)#interface fastethernet 2/4

AS1(config-if)#description Host_B

AS1(config-if)#swithport

AS1(config-if)#swithport mode private-vlan host //将端口配置为主机端口

AS1(config-if)#swithport private-vlan host-association 100 102 //建立第2层接口与pVLAN的关联

AS1(config-if)#no shutdown

步骤5:验证私用VLAN配置,并且确认主机A不能成功ping通主机B

以上就是pvlan的概念、工作原理和配置的步骤,谢谢阅读,希望能帮到大家,请继续关注,我们会努力分享更多优秀的文章。

(0)

相关推荐

  • 路由器工作原理

    路由器是工作在OSI参考模型的网络层,它的主要作用就是为数据包选择最佳路由路径,最终送达目的地,那么路由器是怎样选择路径的呢?下面为大家讲解. 路由原理 01 在只有一个网段的网络中,包可以很容易地从 ...

  • 花生壳工作原理是什么

    操作方法 01 同类应用有花生壳.nat123.dnspod.每步等等,其工作原理主要是动态域名解析的应用.动态域名解析,并不是说域名是动态的,域名怎么可以动呢,动的是IP,在动态公网IP环境下的域名 ...

  • 交换机的工作原理详细介绍

    交换机的工作原理: 交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写入MAC地址表中。 交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由哪个端口进行转 ...

  • BIOS的工作原理

    讲到BIOS的工作原理,我们先来介绍一下BIOS系统的两类载体: EPROM和EEPROM的相关知识。 EPROM--可擦除可编程只读存储器,从外观上可以看见,在芯片的中央有一个透明的小窗口,紫外线光 ...

  • 细数交换机工作原理细节分析

    交换机是怎么进行工作的和交换机工作原理是什么啊?路由软件大多都是经过处理的高效优化软件,并不是简单照搬路由器中的软件,这些业务在物理服务器基础上,需要复杂的载量平衡算法。 交换机本身的处理速度可以达到 ...

  • 网络协议之OSPF的NSSA区域原理与配置

    OSPF路由协议在因特网的发展历程上正起着越来越重大的作用。而NSSA则是在该协议发展过程中产生的一种新的属性。而关于NSSA区域的理解,一直是广大网络爱好者的心头之痒。这篇文章,从NSSA区域的产生 ...

  • 3D打印机工作原理 原理介绍

    3D打印原看似复杂,其实很简单,看了很多3D打印的视频和模型,你会被它神奇的克隆能力惊呆了,这太神奇了,完全是神奇的克隆机器嘛。这样的高科技到底是怎么工作的呢? 说起它的原理,它一点都不复杂,其运作原 ...

  • 图解安全套接字SSL协议的工作原理

    背景介绍 最近在看《密码学与网络安全》相关的书籍,这篇文章主要详细介绍一下著名的网络安全协议SSL。 在开始SSl介绍之前,先给大家介绍几个密码学的概念和相关的知识。 1、密码学的相关概念 密码学(c ...

  • Ping命令工作原理详解

    在网络应用中,ping网速与IP地址等都是非常常用的命令,但大家知道ping命令的工作原理吗?要知道这其中的奥秘,我们有必要来看看Ping命令的工作过程到底是怎么样的。接下来今天绿色资源网与大家介绍下 ...