1 技术说明
Private VLAN是一个本地的VLAN细分技术,可以将一个VLAN再次细分成多个VLAN,对这些细分的VLAN进行设置,可以实现VLAN下终端的多样化通信分配。
2 案例配置拓扑
3 案例配置需求
根据拓扑和下列需求,在SW1和SW2配置Private VLAN:
1、 R1、R2、R3、R4、R5的IP地址如图所示;
2、 R1和R2只能通过VLAN 45进行通信,且都不能与VLAN 45下除了R5的其他设备进行通信;
3、 R3和R4也属于VLAN 45,但他们不能与VLAN 45下的除了R5的任何终端设备通信;
4、 R5属于VLAN 45,他能与VLAN 45下的所有终端进行通信;
5、 如果有需求,可以自由创建VLAN;
4 案例配置思路
1、 将SW1和SW2的VTP模式设置为transparent
2、 在SW1和SW2创建需要的VLAN,并设置VLAN模式:
vlan 451
private-vlan community /设置VLAN 451为私有VLAN的团体VLAN/
vlan 452
private-vlan isolated /设置VLAN 452为私有VLAN的隔离VLAN/
vlan 45
private-vlan primary /设置VLAN 45为私有VLAN的主VLAN/
private-vlan association 451,452 /将私有VLAN 451和452关联到主VLAN下/
3、 在MSW1和MSW2直接开启Trunk:
4、 在SW1上配置团体接口:
interface f0/1
no switchport access vlan 45
switchport mode private-vlan host /接口模式为私有VLAN的终端接口/
switchport private-vlan host-association 45 451 /设置接口为团体接口/
5、 在SW2上配置团体接口:
interface f0/2
no switchport access vlan 45
switchport mode private-vlan host
switchport private-vlan host-association 45 451
6、 在SW1上配置隔离接口
interface f0/3
no switchport access vlan 45
switchport mode private-vlan host /接口模式为私有VLAN的终端接口/
switchport private-vlan host-association 45 452 /设置接口为隔离接口/
7、 在SW2上配置隔离接口
interface f0/4
no switchport access vlan 45
switchport mode private-vlan host
switchport private-vlan host-association 45 452
8、 在SW1上配置主VLAN接口
interface f0/5
switchport mode private-vlan promiscuous /接口模式为私有VLAN的混杂接口/
switchport private-vlan mapping 45 451,452 /设置接口为VLAN 45的主接口,与VLAN451和452关联/
5 案例检验结果
1、 配置私有VLAN前R1的连通性测试:
2、 配置私有VLAN后,R1和其他设备的连通性测试:
3、 配置私有VLAN后,R3和其他设备的连通性测试:
4、 配置私有VLAN后,R5和其他设备的连通性测试:
6 案例配置文件
7 案例总结及其他
1、 私有VLAN分为团体(community)VLAN、隔离(isolated)VLAN和主(primary)VLAN;
2、 对应三种VLAN,有团体接口、隔离接口和混杂接口三种接口;
3、 处于同一个团体VLAN的终端设备可以互相通信;
4、 每个私有VLAN中只能有一个隔离VLAN,处于隔离VLAN的终端设备不能与除了混杂接口下的其他终端设备通信;
5、 处于混杂接口下的终端或者三层设备,可以与同一个私有VLAN中的所有终端设备进行通信;