PVLAN(Private VLAN)在局域网中的应用
CCNP实验:PVLAN(Private VLAN)在局域网中的应用
【实验环境】
真机C3560以上,暂时无法完成实验
【实验目的】
模拟DMZ区域对隔离的需求。所有服务器均处在同一VLAN,为保证安全,现要求不同应用的服务器之间无法通讯,属于同一应用的服务器之间可以通讯,管理员与网关接口可以跟所有服务器通讯:
C1可以和C2/C3/C4/C5互访
C2和C3可以互访
C4和C5不能互访
这里就可以使用PVLAN技术简化配置,在主VLAN 10的下面再创建2个VLAN 501(community类型,成员可以互访)和VLAN 502(isolated类型,成员不可互访),并且2个VLAN之间不能互访,主VLAN可以与次级VLAN之间互访。
【实验拓扑】
【实验描述】
所有服务器C1-C5均处在VLAN 10下,网段10.10.10.0/24,IP主机地址与接口号同。
primary VLAN:10
Secondary VLAN:community VLAN:501/isolated VLAN:502
Promiscuous Port:f1/1
Host Port:f1/2,f1/3,f1/4,f1/5
交换机管理VLAN:10.10.10.254/24
【实验步骤】
1、配置各服务器IP地址
C1:ip 10.10.10.1/24
C2:ip 10.10.10.2/24
C3:ip10.10.10.3/24
C4:ip10.10.10.4/24
C5:ip10.10.10.5/24
2、将交换机的VTP模式改为透明模式,否则无法使用PVLAN技术
SW(config)#vtp mode transparent
3、创建Primary VLAN及Secondary VLAN
SW(config)#vlan 10
SW(config-vlan)#private-vlan primary
SW(config-vlan)#vlan 501
SW(config-vlan)#private-vlan community
SW(config-vlan)#vlan 502
SW(config-vlan)#private-vlan isolated
4、关联Primary VLAN及Secondary VLAN
SW(config)#vlan 10
SW(config-vlan)#private-vlan association 501-502
5、将端口f1/1设置为Promiscuous Port并映射Secondary VLAN
SW(config)#int f1/1
SW(config-if)#switchport mode private-vlan promiscuous //设置端口为混杂模式
SW(config-if)#switchport private-vlan mapping 10 501-502 //使用mapping关联主VLAN和能够访问的私有VLAN
6、将端口f1/2,f1/3设置为Host Port并映射community VLAN
SW(config)#int range f1/2 - 3
SW(config-if)#switchport mode private-vlan host //设置端口为host模式
SW(config-if)#switchport private-vlan host-association 10 501 //使用host-association关联主VLAN和所属的私有VLAN
7、将端口f1/4,f1/5设置为Host Port并映射isolated VLAN
SW(config)#int range f1/4 - 5
SW(config-if)#switchport mode private-vlan host //设置端口为host模式
SW(config-if)#switchport private-vlan host-association 10 502 //使用host-association关联主VLAN和所属的私有VLAN
8、在交换机上检查PVLAN设置
SW#show vlan private-vlan
结果暂无
9、测试各服务器之间的连通性
结果暂无
10、配置交换机的三层管理接口(SVI)
SW(config)#int vlan 10
SW(config-if)#ip address 10.10.10.254 255.255.255.0
SW(config-if)#no shutdown
11、测试交换机SVI接口连通性
结果暂无
12、配置三层接口PVLAN映射,开启三层交换功能,使得Secondary VLAN也可以远程访问SVI接口
SW(config)#int vlan 10
SW(config-if)#private-vlan mapping 501-502
SW(config-if)#exit
SW(config)#ip routing
11、再次测试交换机SVI接口连通性
转载于:https://blog.51cto.com/wavechou/1566480
PVLAN(Private VLAN)在局域网中的应用相关推荐
- PVLAN (Private VLAN)
PVLAN即私有VLAN,(Private VLAN),也称"虚拟局域网". PVLAN采用两层VLAN隔离技术,只有上层VLAN全局可见,下层VLAN相互隔离.如果将交换机或IP ...
- Private VLAN 与Switchport Protected
这两种技术都可以实现交换机中同一vlan中的接口之间不可通信的目的,但这种"不可通信"并不是真正的隔离,只是一种表面现象,其它有些办法是可以打破这种表象的!!! 现在网络安全要求也 ...
- access下如何配置两个vlan_局域网中交换机建立多个VLAN实例
局域网中交换机建立多个 VLAN 实例 所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机 (不一定具备三 层交换能力). 我们假设核心交换机名称为: com :分支交换机分别为: ...
- pvlan与vlan的区别是什么?
虚拟局域网(VLAN)是驻地网必须具备的特性之一.目前普遍应用的802.1q,主要是针对企业应用设置的,起到网段隔离和多址联播的作用.如果用在驻地网上,便可能破坏多址联播特性,引起网络运行效率的降低. ...
- 网络工程师——Private VLAN
网络工程师--Private VLAN 0.背景 1.Private VLAN产生背景 2.Private VLAN技术功能 3.Private VLAN技术原理 0.背景 随着以太网的快速发展,很多 ...
- 【新华三】网络工程师 这不是普通的VLAN技术-Private VLAN
本期主要介绍Private VLAN技术,下期介绍Super VLAN技术 随着以太网的快速发展,很多的运营商采用了LAN接入小区宽带.基于用户安全和管理计费等方面考虑,运营商一般要求用户相互隔离.V ...
- C#列出局域网中可用SQL Server服务器(续)
上一篇文章展示了使用COM对象如何列出局域网中的 SQL Server服务器信息,后来还发现在.Net中有现成的类可用,而不需要使用不太熟悉的COM对象了,这样岂不是更好?下面我把代码展示给大家: u ...
- 局域网中设备的管理之StackCluster
局域网中设备的管理通常采用 stack .cluster和snmp等方法. 下面我们来讨论一下stack 和cluster. Stack 也叫作堆叠.堆叠是由一些通过堆叠口相连的以太网交换机组成的一 ...
- 不同网段的局域网怎么互通_华为实操系列 | 交换机在局域网中是怎么应用的,看完你肯定懂了!...
编辑 | 排版 | 制图 | 测试 | ©瑞哥 此文用时0小时48分钟,原创不易,坚持更不易,希望我的每一份劳动成果都可以得到大家的一个[在看] 交换机在局域网中的应用 交换机在局域网中的应用分为两种 ...
- java扫描局域网中可用ip_使用java线程扫描局域网ip简单方案
package com.cjh.thread; import java.io.BufferedReader; import java.io.IOException; import java.io.In ...
最新文章
- 判断两个树是否相等和判断tree1是否包含tree2 python实现
- Bash,Vim,gdbgit常用命令
- android表格自动刷新,Android SwipeRefreshLayout 自动刷新
- tcp udp区别优缺点_Linux网络编程面试题--tcp和udp的区别
- 使用Docker for Windows初体验
- 使用IDA PRO+OllyDbg+PEview 追踪windows API 动态链接库函数的调用过程
- Play Framework介绍:主要概念(转)
- 新疆大学ACM新生赛(公开赛)
- security放行 spirng_Spring Security配置
- 前端学习(2392):关于路径中的@
- C/C++:uint64_t 转为char*
- 还在头痛被黑客劫持? 五步帮你摆脱烦恼!
- SI 9000 阻抗计算笔记
- 大学新颖的软件测试毕业论文题目50例
- SmtpJS 几行代码实现javascript发送邮件(记录)
- No matter what,just do not give up。
- 开发板qt移植和交叉开发环境搭建学习笔记
- vue集成svg-sprite-loader
- go work 工作区
- 一只老鸟嵌入式工程师的血泪史!