pvlan

PVLAN(private VLAN)私有VLAN

作用:能够为VLAN内不同端口之间提供隔离的VLAN,能够在一个VLAN之中实现端口之间的隔离。


注意:配置时,VTP必须为透明模式


组成:

每个PVLAN包括两种VLAN:

1、primary VLAN

2、Secondary VLAN  又分为两种:isolated VLAN、community VLAN


secondaryVLAN是属于primary VLAN的,一个primary VLAN可以包含多个secondary VLAN。

在一个primary VLAN中只能有一个isolated VLAN,可以有多个community VLAN


三种端口类型:

host隔离端口---属于隔离VLAN

host团体端口---属于联盟VLAN

promiscuous混杂端口---可以和其它端口通信,不属于任何一个子VLAN,通常是连接网关的端口或是连接服务器的端口。


规则:

在一个主VLAN中只能有一个隔离VLAN,可以有多个community VLAN

隔离VLAN中的主机相互间不能访问,也不能和其它子VLAN访问,也不能和外部VLAN访问,只能与混杂端口访问

联盟VLAN中的主机可以相互访问,可以和混杂端口访问,但不能和其它子VLAN访问,也不能和外部VLAN访问

wKiom1SsOdGSGVzLAAFCadOBusg504.jpg

环境 GNS3 1.2.1 

SW1 i86bi-linux-l2-adventerprise-15.1b.bin

【实验描述】

所有服务器PC 1-4处在VLAN 10下,网段10.10.10.0/24,IP主机地址与pc号加0。

primary VLAN:100

Secondary VLAN:community VLAN:10/isolated VLAN:20

Promiscuous Port:e0/0

Host Port:e0/1-3 e1/0

交换机管理VLAN:10.10.10.2/24

【实验步骤】

1、将交换机的VTP模式改为透明模式,否则无法使用PVLAN技术

SW(config)#vtp mode transparent

2、创建Primary VLAN及Secondary VLAN

SW(config)#vlan 100
SW(config-vlan)#private-vlan primary

SW(config-vlan)#vlan 10
SW(config-vlan)#private-vlan community

SW(config-vlan)#vlan 20
SW(config-vlan)#private-vlan isolated

3、关联Primary VLAN及Secondary VLAN

SW(config)#vlan 100
SW(config-vlan)#private-vlan association 10,20

4、将端口e0/0设置为Promiscuous Port并映射Secondary VLAN

SW(config-if)#switchport mode private-vlan promiscuous //设置端口为混杂模式
SW(config-if)#switchport private-vlan mapping 100 10,20 //使用mapping关联主VLAN和能够访问的私有VLAN

5、将端口e0/1-2设置为Host Port并映射community VLAN

SW(config-if)#switchport mode private-vlan host //设置端口为host模式

SW(config-if)#switchport private-vlan host-association 100 10 //使用host-association关联主VLAN和所属的私有VLAN

6、将端口e0/3,e1/0设置为Host Port并映射isolated VLAN

SW(config-if)#switchport mode private-vlan host //设置端口为host模式
SW(config-if)#switchport private-vlan host-association 100 20 //使用host-association关联主VLAN和所属的私有VLAN

7、在交换机上检查PVLAN设置

SW#show vlan private-vlan


你可能感兴趣的:(PVLAN)