pVLAN的配置-阿里云开发者社区

开发者社区> 云计算> 正文
登录阅读全文

pVLAN的配置

简介:
pVLAN(Private VLAN,私用VLAN)是能够为相同VLAN内不同端口之间提供隔离的VLAN。通过隔离相同VLAN之中的网络设备之间的流量,Cisco所提出的pVLAH能够提高安全性、降低IP子网数目和降低VLAN利用率。
 
每个PVLAN包括2VLAN:VLAN和辅助VLAN
VLAN:PVLANPVLAN中的高级VLAN.VLAN由很多个辅助VLAN组成,且辅助VLAN属于主VLAN的相同子网.
 
辅助VLAN:辅助VLAN是主VLAN的子代,并且映射到一个主VLAN。每台设备连接到辅助PVLAN
 
Promiscuous端口PVLAN中的全部设备进行通信.混杂端口只是主VLAN的一部分。每个混杂端口可以映射到多个辅助VLAN。混杂端口通常是路由器端口,备分服务器或者VLAN接口.
 
辅助VLAN 包括如下两种类型:
 
团体VLAN-如果端口属于团体VLAN,那么它就不仅能够与相同团体VLAN中的其他端口进行
通信,而且还能够与PVLAN的混杂端口进行通信。
 
隔离VLAN-如果端口属于隔离VLAN,那么它只能与混杂端口进行通信.隔离VLAN端口不能与相同隔离VLAn中的其他端口进行通信.
 
PVLAN
在配置PVALN的时候,因为只有VTP透明模式支持PVLAN,所以必须首先将交换机配置为VTP透明模式.
 
 
步骤1:在开始配置PVLAN之前,首先将交换机VTP模式为透明模式.
AS1(config-vlan)#vtp mode transparent
步骤2:在交换机AS1,创建主Pvlan 100,团体Pvlan 101 和隔离Pvlan 102。此外,建立辅助Pvlan和主pvlan 的关联.
AS1(config-vlan)#vlan 100
AS1(config-vlan)#private-vlan primary //将VLAN100配置为主pVLAN
AS1(config-vlan)#private-vlan association  101-102 //建立辅助pVLAN与主pVLAN的关联
AS1(config-vlan)#vlan 101
AS1(config-vlan)#private-vlan community  //将VLAN101配置为团体pVLAN
AS1(config-vlan)#vlan 102
AS1(config-vlan)#private-vlan isolated  //将VLAN102配置为隔离pVLAN

步骤3:将VLAN100配置为主PVLAN,并且将其映射到辅助PVLAN101 和102.
AS1(config)#interface vlan 100
AS1(config-if)#no shut
AS1(config-if)#private-vlan mapping 101,102 //将辅助pVLAN映射到第3层VLAN接口以实现路由功能
步骤4:在交换机AS1上,将主机A的接口配置为Pvlan 101的成员,将主机B的接口配置为Pvlan 102的成员.
AS1(config)#interface fastEtherne t 2/3
AS1(config-if)#description Host_A
AS1(config-if)#swithport
AS1(config-if)#swithport mode private-vlan host  //将端口配置为主机端口
AS1(config-if)#swithport private-vlan host-association 100 101  //建立第2层接口与pVLAN的关联
AS1(config-if)#no shutdown
AS1(config-if)#interface fastethernet 2/4
AS1(config-if)#description Host_B
AS1(config-if)#swithport
AS1(config-if)#swithport mode private-vlan host  //将端口配置为主机端口

AS1(config-if)#swithport private-vlan host-association 100 102  //建立第2层接口与pVLAN的关联

AS1(config-if)#no shutdown
步骤5:验证私用VLAN配置,并且确认主机A不能成功ping通主机B

    本文转自hexianguo 51CTO博客,原文链接:http://blog.51cto.com/xghe110/97479,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享: