前言:最近因工作需要使用到了Pvlan的相关功能,在网上找了很久,只找到了针对单个vlan的做法,查询了思科的官方文档后发现一些不同的配置,特此简单归纳整理。

Pvlan简介:

二层交换机间处于同一VLAN的端口可以通信(处于不同VLAN的端口肯定不能在二层间通信,要通信只能走三层)。但某些情形下想让处于相同VLAN的端口间也不能通信,就可以用PVLAN(私有VLAN),可以让同一VLAN间的某些端口不能通信。

比如局域网内部希望所有端口都能和网关通信,因此都划入同一个VLAN中。但某些端口间不希望能相互通信,可以将某些端口配置成PVLAN,以实现相同VLAN间端口隔离。再比如小区用户接入宽带,你肯定不希望你电脑发出的数据被你邻居收到。技术上可以为每个小区用户划分一个VLAN以实现端口隔离,但这不现实,没法分配这么多VLAN,即使可以分配这么多VLAN,每个VLAN相关的STP拓扑都要管理,开销很大。因此就需要用到PVLAN,小区所有用户处于同一个VLAN,通过PVLAN保证用户间无法通信。

PVLAN分2种:Primary VLAN和Secondary VLAN。

Primary VLAN:主VLAN,即普通的VLAN。Primary VLAN可以和Secondary VLAN里任何端口通信。

Secondary VLAN:辅助VLAN。从属于Primary VLAN,因此配置好Secondary VLAN后一定要将其关联到某Primary VLAN上才能生效。分为2种:Isolated VLAN和Community VLAN

Isolated VLAN:孤立VLAN。配置成Isolated VLAN的端口不能和该Secondary VLAN里的任何端口通信。
Community VLAN:团队VLAN。配置成Community VLAN的端口能和该Secondary VLAN里的同属于一个团体内的端口通信。

常见的使用场景有以下几种:

  • 一个接口一个vlan,单个网关;

SW1(config)#vtp transparent                //必须将vtp模式修改为transparent
SW1(config)#vlan 10
SW1(config-vlan)#private-vlan isolated        //将VLAN 10设为Isolated VLAN
SW1(config)#vlan 20
SW1(config-vlan)#private-vlan community        //将VLAN 20设为Community VLAN
SW1(config)#vlan 254
SW1(config-vlan)#private-vlan primary                //VLAN 254为Primary VLAN
SW1(config-vlan)#private-vlan association 10,20        //关联上面两个Secondary VLAN
SW1(config)#inter gx/x
SW1(config-if)#switchport mode private-vlan promiscuous            //连接网关的端口配置成Primary VLAN,端口改为混杂模式
SW1(config-if)#switchport private-vlan mapping 254 10,20
SW1(config)#inter range g0/1 - 2                                
SW1(config-if)#switchport mode private-vlan host                //端口配置成Community VLAN,端口为主机模式
SW1(config-if)#switchport private-vlan host-association 254 10    
SW1(config)#inter range g0/3                            
SW1(config-if)#switchport mode private-vlan host                //端口配置成Isolated VLAN,端口为主机模式
SW1(config-if)#switchport private-vlan host-association 254 20
SW2同sw1

SW1与SW2互联口配置为普通trunk模式,放行vlan 254,10,20

这种情况下,网关为单个三层地址,作为下面所有设备的网关。

  • 一个接口中需要放行多个primiary vlan

场景:交换机上接路由器子接口,存在多个网段的地址,且每个网段的vlan 2,3,4 都需要进行内部隔离,此时我需要将交换机的上联口改为pvlan的trunk模式,下接口如果为单独的vlan,还是按照host划分,如果下接虚机中存在多个vlan段,则需要将下接口也改为trunk secondary模式。

配置举例:

上联网关接口配置:

Device# configure terminal
Device(config)# interface GigabitEthernet6/0/4
Device(config-if)# switchport private-vlan trunk allowed vlan 20
Device(config-if)# switchport private-vlan mapping trunk 2 201-203
Device(config-if)# switchport private-vlan mapping trunk 3 301
Device(config-if)# switchport private-vlan mapping trunk 4 401
Device(config-if)# switchport mode private-vlan trunk promiscuous
Device(config-if)# end

下接虚拟机配置(虚机中的vlan号为二级vlan101,201):

Device# configure terminal
Device(config)# interface GigabitEthernet5/0/1
Device(config-if)# switchport private-vlan trunk allowed vlan 20,30
Device(config-if)# switchport private-vlan association trunk 2 201
Device(config-if)# switchport private-vlan association trunk 3 301
Device(config-if)# switchport mode private-vlan trunk
Device(config-if)# end
  • 目前来看,新的设备是支持在port-channel中配置pvlan的。

Pvlan的常见场景及使用相关推荐

  1. bisect git 使用_Git使用过程中的一些常见场景问题总结

    之前在公司内部推Git,写了一份git使用教程,后来又在团队内部做了一次分享,内容是关于Git使用过程中经常会遇到的一些场景,并有了这份总结. git基础 基于feature的工作流 添加忽略文件 . ...

  2. iOS 内存泄漏的常见场景

    内存泄漏的常见场景 CF类型内存 注意以create,copy作为关键字的函数都是需要释放内存的,注意配对使用.比如:CGColorCreate<-->CGColorRelease MRC ...

  3. 前端加密的常见场景和方法

    前端加密的常见场景和方法 首先,加密的目的,简而言之就是将明文转换为密文.甚至转换为其他的东西, 用来隐藏明文内容本身,防止其他人直接获取到敏感明文信息.或者提高其他 人获取到明文信息的难度.通常我们 ...

  4. retry重试常见场景及实现

    retry重试常见场景及实现 当我们的代码是有访问网络相关的操作时,比如http请求或者访问远程数据库,经常可能会发生一些错误,有些错误可能重新去发送请求就会成功,本文分析常见可能需要重试的场景,并最 ...

  5. 蓝牙室内定位UWB常见场景定位分析

    在应用市场需求下,蓝牙室内定位&UWB"多技术融合"成为定位技术发展的必然趋势.在现在没有哪一种单独的定位技术可以满足一个定位场景里面的所有定位需求,不同区域里面最实用的定 ...

  6. disruptor笔记之六:常见场景

    欢迎访问我的GitHub 这里分类和汇总了欣宸的全部原创(含配套源码):https://github.com/zq2599/blog_demos <disruptor笔记>系列链接 快速入 ...

  7. Android开发者必看:Git使用过程中的一些常见场景问题总结

    10. 加入过历史版本的文件,因某些原因被删除了想恢复 git checkout <commit_id> – <file_name> 另外你也可以用reset命令来完成 11. ...

  8. 京东云开发者|京东云RDS数据迁移常见场景攻略

    云时代已经来临,云上很多场景下都需要数据的迁移.备份和流转,各大云厂商也大都提供了自己的迁移工具.本文主要介绍京东云数据库为解决用户数据迁移的常见场景所提供的解决方案. 场景一:数据迁移上云 数据迁移 ...

  9. Nginx常见场景代理转发配置

    注意:本文出自 "阿飞"的博客 ,如果要转载本文章,请与作者联系! 并注明来源: Nginx常见场景代理转发配置_阿飞的专栏-CSDN博客_nginx 代理转发配置 在这里分享的不 ...

最新文章

  1. JavaWeb:MVC设计模式
  2. 【爬虫】爬取百度贴吧数据
  3. Redis底层数据结构实现
  4. C++11中的右值引用
  5. struts 通配符的使用
  6. 面试必问: Spring IOC
  7. 微信公众号开发系列教程一(调试环境部署)
  8. Java SE (5)之 线程使用
  9. artset下载_artset绘画软件下载
  10. 计算机表格画斜线,word表格斜线_Word2010怎么绘制斜线表头-太平洋IT百科手机版...
  11. 工业相机镜头相关知识整理
  12. scrapy 抓取 google play 应用信息
  13. Kali 无法连接到网络
  14. 【vue-清除默认样式-完结】
  15. SIGSEGV(SEGV_MAPERR)
  16. 移动硬盘有文件但看不见怎么恢复文件
  17. 交换机链路聚合在网络中的作用
  18. 大一小白的数模比赛(灰色关联度和灰色预测)附Matlab代码
  19. oem客户工程流程图_新产品OEM开发及生产流程图
  20. 你不得不知道的xxx系列汇总(10.29更新)

热门文章

  1. WebStorm 激活
  2. STM32之CAN通信
  3. WPF换肤之六:酷炫的时区浏览小精灵
  4. kaggle手机验证不了的解决方案
  5. mac python配置环境变量
  6. Vue.js——60分钟组件快速入门(下篇)
  7. 华为云数据灾备,助力企业实现业务安全
  8. JavaScript 18 JavaScript 字符串
  9. Python 3.9.0 已经可以下载了,但不支持win7和更低的系统版本!
  10. Echarts中用到的base64图标