路由交换技术-实验6:配置PVLAN,实现VLAN内部隔离
实训目的
· 掌握Private Vlan的配置方法。
实训背景
在宾馆酒店、学校宿舍、小区宽带接入等场合,如果用普通VLAN技术,需要为每1个用户划分独自的VLAN才能保证隔离,但是VLAN数量有限(4094个)。
PVLAN(Private VLAN,私有VLAN),也称“专用虚拟局域网”,可以解决上述问题。PVLAN采用两层VLAN隔离技术,只有上层VLAN全局可见,下层VLAN相互隔离。可以在有限VLAN数量内(小于4094)实现多端口(大于4094)的隔离。
实训拓扑
实验所需设备:
环境:EVE-NG
设备:4台普通 PC,1台二层交换机,1台路由器
实训步骤
1. 在二层交换机SW2上配置PVLAN
Switch>en
Switch#conf t
Switch(config)#vtp mode off //配置PVLAN需要关闭VTP模式或透明模式
Switch(config)#vlan 20
Switch(config-vlan)#private-vlan community //VLAN20为团体VLAN
Switch(config)#vlan 30
Switch(config-vlan)#private-vlan isolated //VLAN30为隔离VLAN
Switch(config)#vlan 10
Switch(config-vlan)#private-vlan primary //VLAN10为主VLAN
Switch(config-vlan)#private-vlan association 20,30 //主VLAN关联子VLAN20、302. 在二层交换机SW2上配置PVLAN各端口属性
Switch>en
Switch#conf t
Switch(config)#interface range e1/0-1
Switch(config-if-range)#switchport mode private-vlan host //私有VLAN端口为主机模式
Switch(config-if-range)#switchport private-vlan host-association 10 20 //加入团体VLAN20和关联主VLAN10
Switch(config)#int range e1/2-3
Switch(config-if-range)#switchport mode private-vlan host //私有VLAN端口主机模式
Switch(config-if-range)#switchport private-vlan host-association 10 30 //加入团体VLAN30和关联主VLAN10
Switch(config)#int e0/0 //设置为混杂端口
Switch(config-if)#switchport mode private-vlan promiscuous //指定主、辅VLAN映射关系,允许PVLAN报文通过
Switch(config-if)#switchport private-vlan mapping 10 add 20,30 //将辅助VLAN映射到主VLAN的三层VLAN接口,使PVLAN入口流量能够执行三层交换3. 在路由网关R1上,配置接口IP地址
Router>en
Router#conf t
Router(config)#int e0/0
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown测试验证
1. 分别配置测试PC机的IP地址
2. 测试PC1 ping PC2,实现团体VLAN通信
3. 测试PC1 ping PC3,团体VLAN与隔离VLAN是无法互通的
4. 测试PC1 ping R1,与网关是可以互通的
5. 测试PC3 ping PC4,同隔离VLAN的也无法互通
6. 测试PC3 ping R1,与网关能互通
经验证,PC1、PC2可以相互通信,与PC3、PC4不能通信。
PC3、PC4均只能与网关相互通信,不能与其他任何设备相互通信。
实训问题:
团体VLAN(community vlan):具有相同名称的团体vlan中的设备可以相互通信,不同名称的团体vlan中的设备不能相互通信。
隔离VLAN(isolated vlan):隔离vlan中的设备只能访问外网,不能与任何vlan的中任何设备相互通信。
PVLAN中的一些使用规则:
1.一个“Primary VLAN”当中至少有1个“Secondary VLAN”,没有上限。
2.一个“Primary VLAN”当中只能有1个“Isolated VLAN”,可以有多个“Community VLAN”。
3.不同“Primary VLAN”之间的任何端口都不能互相通信(这里“互相通信”是指二层连通性)。
4.“Isolated端口”只能与“混杂端口”通信,除此之外不能与任何其他端口通信
5.“Community端口”可以和“混杂端口”通信,也可以和同一“Community VLAN”当中的其它物理端口进行通信,除此之外不能和其他端口通信。
来着个人学习博客: 路由交换技术-实验6:配置PVLAN,实现VLAN内部隔离 - 小叶总技术网
路由交换技术-实验6:配置PVLAN,实现VLAN内部隔离相关推荐
- ip route配置静态路由_华为路由交换技术 | 静态路由配置
编辑 | 排版 | 制图 | 测试 | ©瑞哥 此文用时0小时20分钟,原创不易,坚持更不易,希望我的每一份劳动成果都可以得到大家的一个[好看] 静态路由配置 1.1 拓扑 去包路由:PC1---&g ...
- 数据中心网络架构的问题与演进 — 传统路由交换技术与三层网络架构
戳蓝字"CSDN云计算"关注我们哦! 文章目录 目录传统路由交换技术路由和交换交换技术传统的 2 层交换技术具有路由功能的 3 层交换技术具有网络服务功能的 7 层交换技术路由技术 ...
- 【路由交换技术】Cisco Packet Tracer路由器子接口
文章目录 路由器虚拟子接口 配置步骤 配置过程 交换机配置 路由器接口配置 动态路由配置 同系列文章 基础入门教程 具体功能文章 路由器虚拟子接口 我们知道,与终端相连的路由器的端口要设置为终端的网关 ...
- 1-1:Huawei路由交换技术简单知识
Huawei 路由交换 华为简单路由交换技术 知识学习 网络通信基础 常见术语 网络五元组 华为简单路由交换技术 在当前世界中,网络时代的飞速发展,让人们的生活.学习.工作都新增了不一样的色彩.这里我 ...
- 路由交换技术一二章总结
网络在生活中随处可见,那么大家是否深入了解过呢就让我浅谈一下我的了解吧. 首先我们应该知道计算机网络是什么 1,计算机网络 (1)计算机网络的概念 计算机网络:将不同地方的计算机系统通过通信线路和通信 ...
- 路由交换技术与路由交换技术基础知识
路由交换技术是一种智能化的技术,它可以控制数据传输,使其能够跨越多个网络段而不会被中断.它可以在分结点中进行数据转发,使网络中的数据得到快速的传输.路由交换技术OSI七层模型结构,以及各个层的作用. ...
- 计算机网络作业计算机配置,某高校网工课后作业《路由交换综合案例》配置详细步骤(含配置文件)...
原标题:某高校网工课后作业<路由交换综合案例>配置详细步骤(含配置文件) 网 工 圈 关注 有网友,遇到一个案例,不会配,私信:龙哥 安排! 题目如下: 1 题目需求 说明:n代表几班,X ...
- 实验三 配置和实施VLAN
目录 实验三 配置和实施VLAN 实验要求: 网络拓扑图: 操作步骤: 1.配置SW2,创建vlan10和vlan20,Ethernet0/0/2加入vlan10,Ethernet0/0/3加入vla ...
- 《路由与交换技术》之 配置VLAN及VLAN间路由(华为)
关于VLAN的知识点梳理 文章目录 前言 一.VLAN 1.vlan概述 (1)vlan是什么? (2)vlan的由来? (3)vlan的作用是什么? (4)vlan有哪些端口类型?有什么特点? (5 ...
最新文章
- mysql存储过程语法及实例
- 盘点那些具有“爆款”潜力的智能家居产品
- Ajax请求中的async:false/true的作用
- EOS从入门到精通-设计背景与DPOS算法(文字稿)
- KMP POJ 3461 Oulipo
- DTRACE简介(2)
- 【转】JMeter学习(六)集合点
- 牛客多校6 - Binary Vector(组合数学+推公式)
- 变化的和不变的。。。(2004版)
- 恼人的函数指针(一)
- 【高清截图】UbuntuKylin 14.04 桌面版安装步骤
- android中Intent的一些用法和总结
- 2019牛客多校第四场 A meeting
- 小程序开发(一)iconfont图标引入
- Spark机器学习(一)—Spark相关
- mdf文件修复工具 专业修复sql server数据库
- python 序列去重并保持原始顺序
- 【重磅消息】欧洲最大云服务公司OVH机房着火:部分客户数据完全丢失且无法恢复
- 笔记本电脑的计算机配置在哪里可以找到,笔记本电脑在哪里看配置
- export default function和export function的区别