备案控制台
探索云世界
开发者社区 云计算 文章 正文

pVLAN的配置

2017-11-09 1242
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
pVLAN(Private VLAN,私用VLAN)是能够为相同VLAN内不同端口之间提供隔离的VLAN。通过隔离相同VLAN之中的网络设备之间的流量,Cisco所提出的pVLAH能够提高安全性、降低IP子网数目和降低VLAN利用率。
 
每个PVLAN包括2VLAN:VLAN和辅助VLAN
VLAN:PVLANPVLAN中的高级VLAN.VLAN由很多个辅助VLAN组成,且辅助VLAN属于主VLAN的相同子网.
 
辅助VLAN:辅助VLAN是主VLAN的子代,并且映射到一个主VLAN。每台设备连接到辅助PVLAN
 
Promiscuous端口PVLAN中的全部设备进行通信.混杂端口只是主VLAN的一部分。每个混杂端口可以映射到多个辅助VLAN。混杂端口通常是路由器端口,备分服务器或者VLAN接口.
 
辅助VLAN 包括如下两种类型:
 
团体VLAN-如果端口属于团体VLAN,那么它就不仅能够与相同团体VLAN中的其他端口进行
通信,而且还能够与PVLAN的混杂端口进行通信。
 
隔离VLAN-如果端口属于隔离VLAN,那么它只能与混杂端口进行通信.隔离VLAN端口不能与相同隔离VLAn中的其他端口进行通信.
 
PVLAN
在配置PVALN的时候,因为只有VTP透明模式支持PVLAN,所以必须首先将交换机配置为VTP透明模式.
 
 
步骤1:在开始配置PVLAN之前,首先将交换机VTP模式为透明模式.
AS1(config-vlan)#vtp mode transparent
步骤2:在交换机AS1,创建主Pvlan 100,团体Pvlan 101 和隔离Pvlan 102。此外,建立辅助Pvlan和主pvlan 的关联.
AS1(config-vlan)#vlan 100
AS1(config-vlan)#private-vlan primary //将VLAN100配置为主pVLAN
AS1(config-vlan)#private-vlan association  101-102 //建立辅助pVLAN与主pVLAN的关联
AS1(config-vlan)#vlan 101
AS1(config-vlan)#private-vlan community  //将VLAN101配置为团体pVLAN
AS1(config-vlan)#vlan 102
AS1(config-vlan)#private-vlan isolated  //将VLAN102配置为隔离pVLAN

步骤3:将VLAN100配置为主PVLAN,并且将其映射到辅助PVLAN101 和102.
AS1(config)#interface vlan 100
AS1(config-if)#no shut
AS1(config-if)#private-vlan mapping 101,102 //将辅助pVLAN映射到第3层VLAN接口以实现路由功能
步骤4:在交换机AS1上,将主机A的接口配置为Pvlan 101的成员,将主机B的接口配置为Pvlan 102的成员.
AS1(config)#interface fastEtherne t 2/3
AS1(config-if)#description Host_A
AS1(config-if)#swithport
AS1(config-if)#swithport mode private-vlan host  //将端口配置为主机端口
AS1(config-if)#swithport private-vlan host-association 100 101  //建立第2层接口与pVLAN的关联
AS1(config-if)#no shutdown
AS1(config-if)#interface fastethernet 2/4
AS1(config-if)#description Host_B
AS1(config-if)#swithport
AS1(config-if)#swithport mode private-vlan host  //将端口配置为主机端口

AS1(config-if)#swithport private-vlan host-association 100 102  //建立第2层接口与pVLAN的关联

AS1(config-if)#no shutdown
步骤5:验证私用VLAN配置,并且确认主机A不能成功ping通主机B

    本文转自hexianguo 51CTO博客,原文链接: http://blog.51cto.com/xghe110/97479 ,如需转载请自行联系原作者

文章标签:
网络虚拟化
网络架构
技术小胖子
目录
相关文章
Q小白养成记
|
9天前
|
域名解析 网络协议
静态网络配置
静态网络配置
Q小白养成记
27 2
人不走空
|
3月前
|
Ubuntu 安全 算法
UbuntuSSH配置
UbuntuSSH配置
人不走空
38 0
Loading_create
|
Shell Linux 程序员
vs2015配置vcpkg
vs2015配置vcpkg
Loading_create
308 0
喜欢猪猪
|
NoSQL Java Redis
springbootAsyncConfig配置的处理
springbootAsyncConfig配置的处理
喜欢猪猪
258 0
springbootAsyncConfig配置的处理
幸运券发放
|
运维
一个配置引发的血案
一个配置引发的血案一个配置引发的血案,记一次线上事故的复盘。 一天晚上的业务高峰期,出现了超时(数据加载不出来的情况)。 联想到前一天有发版的工作,第一功能上并没有太大的调整,此次发版内容更多的是新增的功能,用户使用量也较少,基本可以排除因功能导致的问题;第二是否中间件出现问题,因数据的交互,有80%是和redis交互,从慢日志查询中未发现有异常情况;第三隐约有人说过用于负载的服务,昨天发版关闭掉了一台。
幸运券发放
1267 0
青夜之衫
|
SQL 存储 关系型数据库
WASCE (基于geronimo ) 配置
青夜之衫
1029 0
技术小阿哥
|
Linux
VirtualHost 的配置
技术小阿哥
1262 0
技术小胖子
|
Java Spring
Spring定时器配置
技术小胖子
883 0
范大脚脚
|
C++
pclint在VS2013中的配置
范大脚脚
2585 0
科技小先锋
|
监控 网络协议 开发工具
rsyslod服务配置
科技小先锋
1052 0

热门文章

最新文章

  • 1
    理解事务的4种隔离级别
  • 2
    疑犯追踪第一季/全集Person Of Interest迅雷下载
  • 3
    简单实用的数据建模工具PDManer
  • 4
    详细讲解!Canal+Kafka实现MySQL与Redis数据同步!
  • 5
    71.7. Script for automatic startup on boot
  • 6
    关于Oracle客户端显示乱码问题
  • 7
    PHPWAMP站点管理的“域名模式”和“端口模式”详解、均支持自定义
  • 8
    jsHelper
  • 9
    学校里学不到的东西(一)
  • 10
    Python 3 教程一:入门
  • 1
    Python的装饰器
    34
  • 2
    R语言用潜类别混合效应模型(Latent Class Mixed Model ,LCMM)分析老年痴呆年龄数据
    22
  • 3
    数据分享|R语言用logistic逻辑回归和AFRIMA、ARIMA时间序列模型预测世界人口
    18
  • 4
    【视频】马尔可夫链蒙特卡罗方法MCMC原理与R语言实现|数据分享(下)
    22
  • 5
    【视频】马尔可夫链蒙特卡罗方法MCMC原理与R语言实现|数据分享(上)
    31
  • 6
    数据分享|数据探索电商平台用户行为流失可视化分析
    32
  • 7
    电商平台数据可视化分析网红零食销量
    18
  • 8
    R语言线性回归模型拟合诊断异常值分析家庭燃气消耗量和卡路里实例带自测题
    18
  • 9
    数据分享|R语言GLM广义线性模型:逻辑回归、泊松回归拟合小鼠临床试验数据(剂量和反应)示例和自测题
    13
  • 10
    数据分享|R语言逻辑回归、线性判别分析LDA、GAM、MARS、KNN、QDA、决策树、随机森林、SVM分类葡萄酒交叉验证ROC(下)
    19

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册

    • 相关实验场景

    更多
  • 基于MSE-Nacos实现服务的动态发现和配置动态管理
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)