CCNP--PVLAN-----交换安全
CCNP---PVLAN----简单的交换安全
要求:
主vlan2 次vlan---隔离vlan202 社团vlan203
通讯规则:
- 隔离vlan和社团vlan间不能互访
- 隔离vlan之内pc间不能互访
- 社团vlan之内pc间可以互访
- 所有设备均可和主vlan内设备
![](/assets/blank.gif)
Cisco3560以上含3560交换机可以配置PVLAN;
1)配置时VTP模式必须为透明
Switch(config)#vtp mode transparent
2)创建各种vlan间的关联
3)端口需要划分到向对应的vlan中
sw(config)#vlan 2
sw(config-vlan)#private-vlan primary //声明为主vlan
sw(config-vlan)#exit
sw(config)#vlan 202
sw(config-vlan)#private-vlan isolated //声明为隔离vlan
sw(config-vlan)#exit
sw(config)#vlan 203
sw(config-vlan)#private-vlan community 声明为社团vlan
sw(config-vlan)#exit
sw(config)#vlan 2
sw(config-vlan)#private-vlan association 202,203
sw(config)#interface e0/1 主vlan所在接口
sw(config-if)#switchport mode private-vlan promiscuous
sw(config-if)#switchport private-vlan mapping 2 202-203sw(config)#interface range e0/2 -3 次vlan--隔离vlan
sw(config-if-range)#switchport mode private-vlan host
sw(config-if-range)#switchport private-vlan host-association 2 202sw(config)#interface range e0/4 -5 次vlan--社团vlan
sw(config-if-range)#switchport mode private-vlan host
sw(config-if-range)#switchport private-vlan host-association 2 203注:必须在开启路由功能的情况下,才可以工作;在3350和29系列交换机上无法配置PVLAN,但可以使用端口保护功能;
core(config)#interface f0/1
core(config-if)#switchport protected //被保护接口间不能通讯
router2811配置
//给接口配置IP地址并打开
interface f0/0
ip address 192.168.1.1 255.255.255.0
no shutdown
//配置dhcpip dhcp pool vlan2network 192.168.1.0 255.255.255.0default-router 192.168.1.1dns-server 8.8.8.8
欢迎评论提问
CCNP--PVLAN-----交换安全相关推荐
- CCNP 简单交换安全
CCNP 简单交换安全 1.NTP:网络时间协议 show clock (查看时间) clock set 时:分:秒 月份 日期 年份(修改时间) R1(config)# ntp master (成为 ...
- 新旧版CCNP路由交换考试注意事项
2010年4月26号以后就不能预定旧版CCNP绑定考试,4月26前预定过旧版CCNP考试的考生必须在2010年7月31前完成考试. 请提醒考生注意旧版考试BSCI,BCMSN和Composite(综合 ...
- 关于CCNP 642-813交换题库的问题
最近几天准备CCNP考试,看题库时遇到了几道有争议的题目,根据自己搜索的资料做了如下总结解释: 首先是一道与VTP有关的题目: 对于选项B,相关资料表明domain names 是对大小写敏感的,有兴 ...
- 互联神州CCNA、CCNP、CCSP、CCIE----寒假特惠
互联神州冬季特惠活动<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /&g ...
- 关于工大瑞普Dynamips模拟器
关于工大瑞普Dynamips模拟器 关于工大瑞普Dynamips模拟器 关键是这个模拟器是真强大!!! 很多朋友不知道在哪里下载,现在偶告诉大家 Dynamips-0.2.6-RC5 for ...
- WOLFLAB CCNP交换-园区网安全PVLAN配置过程
实验室交换机架登陆: Rack 99 192.168.9.99 Rack 98 192.168.9.98 Rack 100 192.168.9.100 做实验之前,请重启设备,做 ...
- 2012自学CCNP路由与交换之四交换机初始化
四.交换机初始化配置 配置前准备 Console线.前几年台式机,笔记本,服务器设备都会在主板上配置一个DB9的接口,然后用console线一头接交换机,一头接计算机.现在,因技术变革,笔记本 ...
- CCNP Switching (300-115) Cert Prep: 1 Layer 2 Technologies CCNP交换(300-115)证书准备:1层2技术 Lynda课程中文字幕
CCNP Switching (300-115) Cert Prep: 1 Layer 2 Technologies 中文字幕 CCNP交换(300-115)证书准备:1层2技术 中文字幕CCNP S ...
- 路由交换技术-实验6:配置PVLAN,实现VLAN内部隔离
实训目的 · 掌握Private Vlan的配置方法. 实训背景 在宾馆酒店.学校宿舍.小区宽带接入等场合,如果用普通VLAN技术,需要为每1个用户划分独自的VLAN才能保证隔离,但是VLAN数量有限 ...
- WOLFLAB CCNP交换技术-Rapid-pvst与MSTP实验配置需求与解析
WOLFLAB CCNP交换技术-Rapid-pvst与MSTP实验配置需求与解析 需求描述 实验室交换机架登陆: Rack 99 192.168.9.99 Rack 98 192 ...
最新文章
- Mac下python3配置opencv3 3和Mac下单独opencv的配置以及iOS下配置opencv
- 996+GPA+500
- 【工具】Excel 表格数据转换成Json格式的实用工具 excel2json
- 《机器人自动化:建模、仿真与控制》——2.3 仿真
- CommandLineRunner与ApplicationRunner接口的使用及源码解析
- 64位Windows2003 Enterprise sp2 上64位Oracle10.2.0.1升级到Oracle10.2.0.3具体步骤
- 让Mysql支持Emoji表情,解决[Err] 1366 - Incorrect string value: '\xF0\xA3\x84\x83'
- SpringCloud 教程 | 第一篇: 服务的注册与发现Eureka
- 【Yeoman】热部署web前端开发环境
- 强制不使用“兼容性视图”的HTML代码
- 锂电池电量百分比计算_怎样估计锂电池剩余电量SOC
- sci一区二区 SCI、EI、ISTP分别指什么
- 计算机蓝屏无法启动不了系统怎么办,电脑开机蓝屏死机,无法进入系统怎么办?...
- 鸿蒙系统是不是无法注册gmail邮箱也无法正常使用youtube?
- java 堆栈内存例子,内存溢出OOM和堆栈溢出SOF的示例
- 微信如何群发消息给好友和群:一键群发
- matlab 简单算例,MATLAB 3D 动画简单实例 | 学步园
- 零基础学python难吗?python自学难吗?
- (7)解除预制体关系Break Prefab Instance(Unpack Prefab)
- 百度apistore第三方登陆