87、交换机安全VLAN攻击配置实验之PVLAN

简介:

1、私有VLAN解析

PVLAN分为Primary VLAN和Secondary VLAN,其中Secondary VLAN进一步分为隔离VLAN和团体VLAN,隔离VLAN和团体VLAN之间不能互访,但他们都能与Primary VLAN互访,隔离VLAN内部不能互访,团体VLAN内部可以互访。


端口角色

混杂端口:Primary VLAN端口

Host端口:隔离端口和团体端口


2、实验拓扑

wKiom1aUZ02im8fGAABusRmVwrc347.png


3、基础配置

IOU1配置

no ip routing

interface Ethernet0/0

 ip address 192.168.1.1 255.255.255.0


IOU2配置

no ip routing

interface Ethernet0/0

 ip address 192.168.1.2 255.255.255.0


IOU3配置

no ip routing

interface Ethernet0/0

 ip address 192.168.1.3 255.255.255.0


IOU4配置

no ip routing

interface Ethernet0/0

 ip address 192.168.1.4 255.255.255.0


IOU5配置

no ip routing

interface Ethernet0/0

 ip address 192.168.1.5 255.255.255.0


4、PVLAN配置


配置透明模式(PVLAN必须配置在透明模式下)

vtp mode transparent


定义vlan

vlan 20

private-vlan primary 


vlan 501

private-vlan community 


vlan 502

private-vlan isolated 


关联vlan

vlan 20

private-vlan association 501,502  


将端口划进相应VLAN

int e1/0

switchport mode private-vlan promiscuous 

switchport private-vlan mapping 20 501,502

VLAN20为Primary VLAN,VLAN501、502为可以访问的Secondary VLAN


int range e0/0-1

switchport mode private-vlan host 

switchport private-vlan host-association 20 501


int range e0/2-3

switchport mode private-vlan host 

switchport private-vlan host-association 20 502


此时如果想让IOU2、IOU3、IOU4、IOU5都可以网关IOU6,需要做如下配置

ip routing

int vlan 20

ip address 192.168.1.20 255.255.255.0

private-vlan mapping 501,502





      本文转自开源殿堂 51CTO博客,原文链接:http://blog.51cto.com/kaiyuandiantang/1734066,如需转载请自行联系原作者


相关文章
|
13天前
|
Shell 网络安全 网络虚拟化
|
15天前
|
存储 Linux 网络安全
|
2月前
|
网络架构
交换机原理 与基本配置
交换机原理 与基本配置
|
2月前
|
算法 网络协议
【计网·湖科大·思科】实验三 总线型以太网的特性、集线器和交换机的区别、交换机的自学习算法
【计网·湖科大·思科】实验三 总线型以太网的特性、集线器和交换机的区别、交换机的自学习算法
35 1
|
2月前
|
网络协议 网络性能优化 网络虚拟化
【亮剑】介绍了华为三层交换机的配置命令,包括基本配置(系统启动、接口配置、基础设置)、路由协议(OSPF、BGP)配置和高级功能(VLAN、ACL、QoS)配置
【4月更文挑战第30天】本文介绍了华为三层交换机的配置命令,包括基本配置(系统启动、接口配置、基础设置)、路由协议(OSPF、BGP)配置和高级功能(VLAN、ACL、QoS)配置。通过这些命令,网络工程师可以有效地管理设备、优化网络性能并解决网络问题。熟练掌握这些命令对于提升网络运行效率至关重要。
|
2月前
盒式交换机堆叠配置
盒式交换机堆叠配置
43 0
|
2月前
|
网络性能优化 网络虚拟化 网络架构
配置接口限速示例(盒式交换机)
接口限速简介 接口限速对通过整个端口的全部报文流量速率进行限制,不对具体流量进行区分,可以实现给某个接口分配固定的带宽,控制方式单一,配置简单。 入方向与出方向的接口限速属于并列关系,用户可以根据需要同时配置,也可以单独配置。
|
2月前
|
网络协议 网络虚拟化 网络架构
交换机入门快速配置
交换机入门快速配置
|
2月前
|
网络虚拟化 网络架构
三层交换机对接路由器配置上网实验
三层交换机简介 三层交换机是具有路由功能的交换机,由于路由属于OSI模型中第三层网络层的功能,所以称为三层交换机。 三层交换机既可以工作在二层也可以工作在三层,可以部署在接入层,也可以部署在汇聚层,作为用户的网关。
|
2月前
|
网络安全 数据安全/隐私保护 Python
【专栏】如何使用 Python 编写脚本批量备份交换机配置
【4月更文挑战第28天】本文介绍如何使用 Python 编写脚本批量备份交换机配置。主要步骤包括了解交换机命令和接口,安装 `paramiko` 库,获取交换机登录信息。脚本实现分为建立 SSH 连接,执行备份命令并保存结果。示例脚本中,定义了 `backup_switch_config` 函数遍历交换机列表进行备份,每次备份后等待一段时间。此方法能有效提高网络管理效率。