1 前言
　　交换机是网络的核心设备之一，其技术发展非常迅速，从10Mbit/s以太网、100Mbit/s快速以太网，进而发展到吉比特和10吉比特以太网。交换机在通信领域和企业中的应用向纵深发展，网络管理人员对掌握专用虚拟局域网PVLAN技术的需求也越来越迫切。本文通过实践经验对这方面的应用进行总结。
　　
　　2 VLAN的局限性
　　随着网络的迅速发展，用户对于网络数据通信的安全性提出了更高的要求，诸如防范黑客攻击、控制病毒传播等，都要求保证网络用户通信的相对安全性；传统的解决方法是给每个客户分配一个VLAN和相关的IP子网，通过使用VLAN，每个客户被从第2层隔离开，可以防止任何恶意的行为和Ethernet的信息探听。 然而，这种分配每个客户单一VLAN和IP子网的模型造成了巨大的可扩展方面的局限。这些局限主要有下述几方面。
　　（1）VLAN的限制：交换机固有的VLAN数目的限制；
　　（2）复杂的STP：对于每个VLAN，每个相关的Spanning Tree的拓扑都需要管理；
　　（3）IP地址的紧缺：IP子网的划分势必造成一些IP地址的浪费；
　　（4）路由的限制：每个子网都需要相应的默认网关的配置。
　　
　　3 PVLAN技术
　　现在有了一种新的VLAN机制，所有服务器在同一个子网中，但服务器只能与自己的默认网关通信。这一新的VLAN特性就是专用VLAN（Private VLAN）。在Private VLAN的概念中，交换机端口有三种类型：Isolated port，Community port, Promisc-uous port；它们分别对应不同的VLAN类型：Isolated port属于Isolated PVLAN，Community port属于Community PVLAN，而代表一个Private VLAN整体的是Primary VLAN，前面两类VLAN需要和它绑定在一起，同时它还包括Promiscuous port。在Isolated PVLAN中，Isolated port只能和Promiscuous port通信，彼此不能交换流量；在Community PVLAN中，Community port不仅可以和Promiscuous port通信，而且彼此也可以交换流量。Promiscuous port 与路由器或第3层交换机接口相连,它收到的流量可以发往Isolated port和Community port。PVLAN的应用对于保证接入网络的数据通信的安全性是非常有效的，用户只需与自己的默认网关连接，一个PVLAN不需要多个VLAN和IP子网就提供了具备第2层数据通信安全性的连接，所有的用户都接入PVLAN，从而实现了所有用户与默认网关的连接，而与PVLAN内的其他用户没有任何访问。PVLAN功能可以保证同一个VLAN中的各个端口相互之间不能通信，但可以穿过Trunk端口。这样即使同一VLAN中的用户，相互之间也不会受到广播的影响。
　　
　　4 PVLAN的配置步骤
　　（1）Put switch in VTP transparent mode
　　set vtp mode transparent
　　（2） Create the primary private VLAN
　　set vlan vlan pvlan-type primary
　　（3）Set the isolated or community VLAN(s)
　　set vlan vlan pvlan-type {isolated | community}
　　（4）Map the secondary VLAN(s) to the primary VLAN
　　set pvlan primary_vlan {isolated_vlan | community_
　　vlan} {mod/port | sc0}
　　（5）Map each secondary VLAN to the primary VLAN on the promiscuous port(s)
　　set pvlan mapping primary_vlan {isolated_vlan | community_vlan} {mod/port} [mod/port …]
　　（6）Show PVLAN configuration
　　show pvlan [primary_vlan]
　　show pvlan mapping
　　show vlan [primary_vlan]
　　show port
　　
　　5 例子
　　下面给出一个正在网络中运行的交换机的PVLAN的相关配置，仅供参考。其中，VLAN 100是Primary VLAN，VLAN 101是Isolated VLAN，VLAN 102和VLAN 103是Community VLAN。
　　N8-CSSW-2> (enable) show running-config
　　This command shows non-default configurations only.
　　set system name N8-CSSW-2
　　#vtp
　　set vtp domain sdunicom
　　set vtp mode transparent
　　
　　set vlan 1 name default type ethernet mtu 1500 said 100001 state active
　　set vlan 100 name VLAN0100 type ethernet pvlantype primary mtu 1500 said 100100 state active
　　set vlan 101 name VLAN0101 type ethernet pvlantype isolated mtu 1500 said 100101 state active
　　set vlan 102 name VLAN0102 type ethernet pvlantype community mtu 1500 said 100102 state active
　　set vlan 103 name VLAN0103 type ethernet pvlantype community mtu 1500 said 100103 state active
　　#module 2 : 50-port 10/100/1000 Ethernet
　　set pvlan 100 101 2/26-29,2/35-36,2/42-43
　　set pvlan mapping 100 101 2/49
　　set pvlan 100 102 2/1-13,2/30-34
　　set pvlan mapping 100 102 2/49
　　set pvlan 100 103 2/14-25
　　set pvlan mapping 100 103 2/49
　　end
　　N8-CSSW-2> (enable) show pvlan
　　Primary Secondary Secondary-Type Ports
　　------- --------- ----------------
　　100 101 isolated 2/26-29,2/35-36,2/42-43
　　100 102 community 2/1-13,2/30-34
　　100 103 community 2/14-25
　　
　　6 结束语
　　目前很多厂商生产的交换机支持PVLAN技术，PVLAN技术在解决通信安全、防止广播风暴和浪费IP地址方面的优势是显而易见的，而且采用PVLAN技术有助于网络的优化，再加上PVLAN在交换机上的配置也相对简单，PVLAN技术越来越得到网络管理人员的青睐。

文章来自: 好喜爱学习网(http://www.haoxiai.net) 网址：http://www.haoxiai.net/wangluojichu/wangluozhishi/110098.html

VLAN 、PVLAN相关推荐

1. 关于DHCP、VLAN、混杂模式解惑

   关于DHCP.VLAN.混杂模式解惑 文章目录 关于DHCP.VLAN.混杂模式解惑 (1)遇到DHCPdiscover.offer翻滚却一直不出现ACK是什么情况? (2)不同网段之间访问在混杂模式 ...

2. 交换机VLAN、 TRUNK 、VTP 配置

   交换机VLAN. TRUNK .VTP 配置 1． 配置 CISCO 二层交换机的IP 地址(catalyst 2950 为例) SW1(config)#int vlan 1 //进入管理接口inte ...

3. 《深入浅出DPDK》读书笔记（十）：硬件加速与功能卸载（VLAN、IEEE1588、IP TCP/UDP/SCTP checksum、Tunnel）

   Table of Contents 109.硬件卸载简介 110.网卡硬件卸载功能 111.DPDK软件接口 接收侧: 发送侧: 112.硬件与软件功能实现 113.VLAN硬件卸载 1． 收包时VL ...

4. trunk口_南京课工场IT培训：VLAN、Trunk与三层交换机的相关理论知识

   各位小伙伴大家好,本次和大家分享的是VLAN.Trunk与三层交换机的相关理论知识,接下来我会从下面几个方面为大家进行解析: 1.VLAN的概念及优势 2.VLAN的种类 3.静态VLAN的配置 4. ...

5. 一文讲懂什么是 vlan、三层交换机、网关、DNS、子网掩码、MAC地址

   来自:有为网络服务 很多朋友多次问到什么是网关.dns.子网掩码,三层交换机,它们定位的用途:确实,因为网络技术在弱电中确实应用非常广泛,我们平时在vip技术群中也是不断的讨论到网关.vlan.三层交 ...

6. VLAN、Trunk概述和三层交换机原理

   VLAN.Trunk概述和三层交换机原理 一.VLAN概述 1.1VLAN的概念及优势 1.2静态VLAN 1.3静态VLAN的配置 二.VLAN Trunk 2.1Trunk 概述 2.2 Trun ...

7. VLAN与PVLAN的区别

   现在介绍下VLAN与PVLAN的区别: 给大家参考下 虚拟局域网(VLAN)是驻地网必须具备的特性之一.目前普遍应用的802．1q,主要是针对企业应用设置的,起到网段隔离和多址联播的作用.如果用在驻地 ...

8. VLAN特性 聚合、MUX VLAN、QinQ、映射

   无论如何,不许退缩,不许不努力,决不许放弃! 文章目录 一.VLAN聚合 二.MUX VLAN 三.QinQ 四.VLAN Mapping 五.拓扑 六.基本配置与分析 七.设备完整配置 作为一名资深 ...

9. VLAN作用、超级vlan、转发、网课

   vlan基本原理 https://blog.csdn.net/z429831417/article/details/50498072 二三层转发 https://www.cnblogs.com/clo ...

最新文章

1. MSEG和EKBE的区别在哪里
2. 找不到文件、主类名和文件名不一致、缺少分号的解决方法
3. arcgis api for javascript创建webscene
4. 挺住！锤子新机研发停滞、全部机型官网无货 电商平台降价促销...
5. 安装以太坊客户端geth的方法
6. 圣斗士星矢服务器维护时间,《圣斗士星矢》6月27日服务器数据互通公告
7. 剑指_3.2不修改数组找出重复的数字（Python）
8. 南阳oj-----汉诺塔(三)(stack)
9. bilibili开源弹幕库UML类图
10. MATLAB三维散点图的绘制函数详解（scatter3、plot3） （有示例）
11. dos模拟器即时存档工具_DOS模拟器app
12. pixhawk编译环境搭建--2018.4.25
13. RB女歌手宇西个人单曲《盛宴》上线 诠释独自疗伤的故事
14. redis mysql 雪崩_Redis缓存雪崩问题
15. 消费升级背景下零食行业发展报告_三只松鼠IPO闯关成功“零食第一股”能否守住食品安全底线...
16. 关于Qt上位机与下位机stm32数据传输的解析问题（一）
17. 乙腈和水共沸_水在不同压力下的沸点及常见的共沸物
18. 赛码网--求数列的和
19. 主变10kv 220kV、容量63MVA的风电场设计
20. js 转json_2020年了为啥 还要学 Node.js

热门文章

1. OsgEarth加载DEM（数字高程模型）
2. linux下tomcat查看端口
3. vue中实现文字超过2行... 展开-收起(兼容ie)
4. 一种基于知识图谱的新闻推荐模型
5. pom里配置阿里云仓库
6. Z2021年全球家用自动血压计收入大约1018.7百万美元，预计2028年达到1194.2百万美元，2022至2028期间，年复合增长率CAGR为 %。同时2020年全球家用自动血压计销量大约 ，预计
7. 为什么要用MQ，MQ是什么？（消息队列）
8. CRM如何进行客户关系管理
9. 智能小车系列文章之小车简介
10. 计算机视觉sci需要什么水平论文,计算机视觉论文在哪些sci期刊发表