CCNP---PVLAN----简单的交换安全

要求:

主vlan2    次vlan---隔离vlan202     社团vlan203

通讯规则:

  1. 隔离vlan和社团vlan间不能互访
  2. 隔离vlan之内pc间不能互访
  3. 社团vlan之内pc间可以互访
  4. 所有设备均可和主vlan内设备

简单的交换安全

Cisco3560以上含3560交换机可以配置PVLAN;
1)配置时VTP模式必须为透明

Switch(config)#vtp mode transparent

2)创建各种vlan间的关联
3)端口需要划分到向对应的vlan中


sw(config)#vlan 2
sw(config-vlan)#private-vlan primary //声明为主vlan
sw(config-vlan)#exit
sw(config)#vlan 202
sw(config-vlan)#private-vlan isolated  //声明为隔离vlan
sw(config-vlan)#exit
sw(config)#vlan 203
sw(config-vlan)#private-vlan community 声明为社团vlan
sw(config-vlan)#exit
sw(config)#vlan 2
sw(config-vlan)#private-vlan association 202,203
sw(config)#interface e0/1  主vlan所在接口
sw(config-if)#switchport mode private-vlan promiscuous
sw(config-if)#switchport private-vlan mapping 2 202-203sw(config)#interface range e0/2 -3  次vlan--隔离vlan
sw(config-if-range)#switchport mode private-vlan host
sw(config-if-range)#switchport private-vlan host-association 2 202sw(config)#interface range e0/4 -5  次vlan--社团vlan
sw(config-if-range)#switchport mode private-vlan host
sw(config-if-range)#switchport private-vlan host-association 2 203注:必须在开启路由功能的情况下,才可以工作;在3350和29系列交换机上无法配置PVLAN,但可以使用端口保护功能;
core(config)#interface f0/1
core(config-if)#switchport protected //被保护接口间不能通讯

router2811配置

//给接口配置IP地址并打开
interface f0/0
ip address 192.168.1.1 255.255.255.0
no shutdown
//配置dhcpip dhcp pool vlan2network 192.168.1.0 255.255.255.0default-router 192.168.1.1dns-server 8.8.8.8

欢迎评论提问

CCNP--PVLAN-----交换安全相关推荐

  1. CCNP 简单交换安全

    CCNP 简单交换安全 1.NTP:网络时间协议 show clock (查看时间) clock set 时:分:秒 月份 日期 年份(修改时间) R1(config)# ntp master (成为 ...

  2. 新旧版CCNP路由交换考试注意事项

    2010年4月26号以后就不能预定旧版CCNP绑定考试,4月26前预定过旧版CCNP考试的考生必须在2010年7月31前完成考试. 请提醒考生注意旧版考试BSCI,BCMSN和Composite(综合 ...

  3. 关于CCNP 642-813交换题库的问题

    最近几天准备CCNP考试,看题库时遇到了几道有争议的题目,根据自己搜索的资料做了如下总结解释: 首先是一道与VTP有关的题目: 对于选项B,相关资料表明domain names 是对大小写敏感的,有兴 ...

  4. 互联神州CCNA、CCNP、CCSP、CCIE----寒假特惠

    互联神州冬季特惠活动<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /&g ...

  5. 关于工大瑞普Dynamips模拟器

    关于工大瑞普Dynamips模拟器 关于工大瑞普Dynamips模拟器   关键是这个模拟器是真强大!!! 很多朋友不知道在哪里下载,现在偶告诉大家   Dynamips-0.2.6-RC5 for ...

  6. WOLFLAB CCNP交换-园区网安全PVLAN配置过程

    实验室交换机架登陆: Rack 99   192.168.9.99       Rack 98   192.168.9.98 Rack 100  192.168.9.100 做实验之前,请重启设备,做 ...

  7. 2012自学CCNP路由与交换之四交换机初始化

    四.交换机初始化配置 配置前准备     Console线.前几年台式机,笔记本,服务器设备都会在主板上配置一个DB9的接口,然后用console线一头接交换机,一头接计算机.现在,因技术变革,笔记本 ...

  8. CCNP Switching (300-115) Cert Prep: 1 Layer 2 Technologies CCNP交换(300-115)证书准备:1层2技术 Lynda课程中文字幕

    CCNP Switching (300-115) Cert Prep: 1 Layer 2 Technologies 中文字幕 CCNP交换(300-115)证书准备:1层2技术 中文字幕CCNP S ...

  9. 路由交换技术-实验6:配置PVLAN,实现VLAN内部隔离

    实训目的 · 掌握Private Vlan的配置方法. 实训背景 在宾馆酒店.学校宿舍.小区宽带接入等场合,如果用普通VLAN技术,需要为每1个用户划分独自的VLAN才能保证隔离,但是VLAN数量有限 ...

  10. WOLFLAB CCNP交换技术-Rapid-pvst与MSTP实验配置需求与解析

    WOLFLAB CCNP交换技术-Rapid-pvst与MSTP实验配置需求与解析 需求描述 实验室交换机架登陆: Rack 99   192.168.9.99       Rack 98   192 ...

最新文章

  1. Mac下python3配置opencv3 3和Mac下单独opencv的配置以及iOS下配置opencv
  2. 996+GPA+500
  3. 【工具】Excel 表格数据转换成Json格式的实用工具 excel2json
  4. 《机器人自动化:建模、仿真与控制》——2.3 仿真
  5. CommandLineRunner与ApplicationRunner接口的使用及源码解析
  6. 64位Windows2003 Enterprise sp2 上64位Oracle10.2.0.1升级到Oracle10.2.0.3具体步骤
  7. 让Mysql支持Emoji表情,解决[Err] 1366 - Incorrect string value: '\xF0\xA3\x84\x83'
  8. SpringCloud 教程 | 第一篇: 服务的注册与发现Eureka
  9. 【Yeoman】热部署web前端开发环境
  10. 强制不使用“兼容性视图”的HTML代码
  11. 锂电池电量百分比计算_怎样估计锂电池剩余电量SOC
  12. sci一区二区 SCI、EI、ISTP分别指什么
  13. 计算机蓝屏无法启动不了系统怎么办,电脑开机蓝屏死机,无法进入系统怎么办?...
  14. 鸿蒙系统是不是无法注册gmail邮箱也无法正常使用youtube?
  15. java 堆栈内存例子,内存溢出OOM和堆栈溢出SOF的示例
  16. 微信如何群发消息给好友和群:一键群发
  17. matlab 简单算例,MATLAB 3D 动画简单实例 | 学步园
  18. 零基础学python难吗?python自学难吗?
  19. (7)解除预制体关系Break Prefab Instance(Unpack Prefab)
  20. 百度apistore第三方登陆

热门文章

  1. Docker 容器网络访问原理,SNAT和DNAT
  2. 764、最大加号标志
  3. 腾讯电脑管家提醒:免费wifi不可乱蹭
  4. 学习笔记:unity——Vectrosity,绘制线段插件
  5. 词向量与词向量拼接_「NLP-词向量」一文详述词向量的由来及本质
  6. MyReport报表系统v1.2发布
  7. Porn联盟链是不是标杆?
  8. 2007年最值得一看的历史小说----玄鸟
  9. 手把手教你声音克隆(so-vits-svc)
  10. [转]循序渐进实现仿QQ界面(一):园角矩形与双缓冲贴图窗口