亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

pvlan的工作原理和配置的步驟

  發(fā)布時(shí)間:2014-09-23 14:42:57   作者:佚名   我要評(píng)論
pvlan是什么,它的工作原理是什么?怎么配置pvlan?不知道 怎么配置的朋友們可以跟隨腳本之家的小編一起來(lái)學(xué)習(xí)下,很簡(jiǎn)單,五個(gè)步驟就可以搞定

  PVLAN的概念

  PVLAN即私有VLAN(Private VLAN),也稱“專用虛擬局域網(wǎng)”。PVLAN采用兩層VLAN隔離技術(shù),只有上層VLAN全局可見(jiàn),下層VLAN相互隔離。如果將交換機(jī)或IP DSLAM設(shè)備的每個(gè)端口劃為一個(gè)(下層)VLAN,則實(shí)現(xiàn)了所有端口的隔離。通過(guò)隔離相同VLAN之中的網(wǎng)絡(luò)設(shè)備之間的流量,Cisco所提出的pVLAH能夠提高安全性、降低IP子網(wǎng)數(shù)目和降低VLAN利用率。

  每個(gè)PVLAN包括2種VLAN:主VLAN和輔助VLAN

  主VLAN:主PVLAN是PVLAN中的高級(jí)VLAN.主VLAN由很多個(gè)輔助VLAN組成,且輔助VLAN屬于主VLAN的相同子網(wǎng).

  輔助VLAN:輔助VLAN是主VLAN的子代,并且映射到一個(gè)主VLAN。每臺(tái)設(shè)備連接到輔助PVLAN

  Promiscuous端口PVLAN中的全部設(shè)備進(jìn)行通信.混雜端口只是主VLAN的一部分。每個(gè)混雜端口可以映射到多個(gè)輔助VLAN。混雜端口通常是路由器端口,備分服務(wù)器或者VLAN接口.

  輔助VLAN包括如下兩種類型:

  團(tuán)體VLAN-如果端口屬于團(tuán)體VLAN,那么它就不僅能夠與相同團(tuán)體VLAN中的其他端口進(jìn)行

  通信,而且還能夠與PVLAN的混雜端口進(jìn)行通信。

  隔離VLAN-如果端口屬于隔離VLAN,那么它只能與混雜端口進(jìn)行通信.隔離VLAN端口不能與相同隔離VLAn中的其他端口進(jìn)行通信.

  PVLAN

  在配置PVALN的時(shí)候,因?yàn)橹挥蠽TP透明模式支持PVLAN,所以必須首先將交換機(jī)配置為VTP透明模式.

  步驟1:在開(kāi)始配置PVLAN之前,首先將交換機(jī)VTP模式為透明模式.

  AS1(config-vlan)#vtp mode transparent

  步驟2:在交換機(jī)AS1,創(chuàng)建主Pvlan 100,團(tuán)體Pvlan 101 和隔離Pvlan 102。此外,建立輔助Pvlan和主pvlan 的關(guān)聯(lián).

  AS1(config-vlan)#vlan 100

  AS1(config-vlan)#private-vlan primary//將VLAN100配置為主pVLAN

  AS1(config-vlan)#private-vlan association 101-102//建立輔助pVLAN與主pVLAN的關(guān)聯(lián)

  AS1(config-vlan)#vlan 101

  AS1(config-vlan)#private-vlan community //將VLAN101配置為團(tuán)體pVLAN

  AS1(config-vlan)#vlan 102

  AS1(config-vlan)#private-vlan isolated //將VLAN102配置為隔離pVLAN

  步驟3:將VLAN100配置為主PVLAN,并且將其映射到輔助PVLAN101 和102.

  AS1(config)#interface vlan 100

  AS1(config-if)#no shut

  AS1(config-if)#private-vlan mapping 101,102//將輔助pVLAN映射到第3層VLAN接口以實(shí)現(xiàn)路由功能

  步驟4:在交換機(jī)AS1上,將主機(jī)A的接口配置為Pvlan 101的成員,將主機(jī)B的接口配置為Pvlan 102的成員.

  AS1(config)#interface fastEtherne t 2/3

  AS1(config-if)#description Host_A

  AS1(config-if)#swithport

  AS1(config-if)#swithport mode private-vlan host //將端口配置為主機(jī)端口

  AS1(config-if)#swithport private-vlan host-association 100 101 //建立第2層接口與pVLAN的關(guān)聯(lián)

  AS1(config-if)#no shutdown

  AS1(config-if)#interface fastethernet 2/4

  AS1(config-if)#description Host_B

  AS1(config-if)#swithport

  AS1(config-if)#swithport mode private-vlan host //將端口配置為主機(jī)端口

  AS1(config-if)#swithport private-vlan host-association 100 102 //建立第2層接口與pVLAN的關(guān)聯(lián)

  AS1(config-if)#no shutdown

  步驟5:驗(yàn)證私用VLAN配置,并且確認(rèn)主機(jī)A不能成功ping通主機(jī)B

  以上就是pvlan的概念、工作原理和配置的步驟,謝謝閱讀,希望能幫到大家,請(qǐng)繼續(xù)關(guān)注腳本之家,我們會(huì)努力分享更多優(yōu)秀的文章。

相關(guān)文章

最新評(píng)論