PVLAN即私有VLAN,(Private VLAN),也称“虚拟局域网”。
PVLAN采用两层VLAN隔离技术,只有上层VLAN全局可见,下层VLAN相互隔离。如果将交换机或IP DSLAM设备的每个端口划为一个(下层)VLAN,则实现了所有端口的隔离。
PVLAN通常用于企业内部网,用来防止连接到某些接口或接口组的网络设备之间的相互通信,但却允许与默认网关进行通信。尽管设备处于不同VLAN中,它们可以使用相同的IP子网。
PVLAN实现在1个VLAN内的端口隔离。
所有端口都可以和混杂端口通信,群体VLAN内端口可以通信,群体VLAN间端口不能通信,隔离VLAN内部不能通信。
Primary VLAN分为三种:Primary VLAN,在Primary VLAN内的端口可以和关联到该Primary VLAN的Isolated VLAN和Community VLAN中的端口进行通信;Isolated VLAN,在Isolated VLAN内的端口之间是隔绝的,它们只可以和其相关联的Primary VLAN内的端口进行通信;Community VLAN,Community VLAN内的端口之间是可以通信的,也可以和其相关联的Primary VLAN内的端口进行通信, Community VLAN之间的端口不能相互通信;在Isolated VLAN内的端口不能和在Community VLAN内的端口进行通信。
只有不包含任何以太网端口的VLAN才能设置为Primary VLAN,只有设置了关联关系的Private VLAN才能Access类型的以太网端口设置为成员端口,普通VLAN若被设置成Primary VLAN,端口将被清空。

举例:

1-创建私有vlan的各种成员vlan

vlan 10;20;30;40
vlan 10
private-vlan primary
vlan 20
private-vlan community
exit
vlan 30
private-vlan community
exit
vlan 40
private-vlan isolated
exit
2-做VLAN之间的关联
van 20
private-vlan association 20;30;40
exit
验证配置
show vlan private-vlan
3-添加端口
vlan 10
sw in e1/1-5
exit
vlan 20
sw in e1/6-10
exit
vlan 30
sw in e1/11-15
exit
vlan 40
sw in e1/16-24
exit

验证配置:

switch#show vlan private-vlan

验证

在 VLAN10(primary vlan)中PING其余其余各VLAN内端口测试连通性(成功为全通)

在 VLAN20(community vlan)中PING主VLAN(10)是通的,PING隔离VLAN(40)是不通的,PING VLAN内的端口是通的,PING其它团体VLAN是不通的。

在 VLAN30(community vlan)中同VLAN20一致。

在 VLAN40(Isolated vlan)中PING主VLAN是通的,PING其余所有端口均无法PING通。

转载于:https://blog.51cto.com/fbyu7/1396847

PVLAN (Private VLAN)相关推荐

  1. Private VLAN 与Switchport Protected

    这两种技术都可以实现交换机中同一vlan中的接口之间不可通信的目的,但这种"不可通信"并不是真正的隔离,只是一种表面现象,其它有些办法是可以打破这种表象的!!! 现在网络安全要求也 ...

  2. pvlan与vlan的区别是什么?

    虚拟局域网(VLAN)是驻地网必须具备的特性之一.目前普遍应用的802.1q,主要是针对企业应用设置的,起到网段隔离和多址联播的作用.如果用在驻地网上,便可能破坏多址联播特性,引起网络运行效率的降低. ...

  3. 网络工程师——Private VLAN

    网络工程师--Private VLAN 0.背景 1.Private VLAN产生背景 2.Private VLAN技术功能 3.Private VLAN技术原理 0.背景 随着以太网的快速发展,很多 ...

  4. private vlan(私有vlan)

    今天带大家了解一下 private vlan,也就是私有vlan. 私有 VLAN将一个VLAN的二层广播域划分了多个子域,由一个私有vlan对组成,主VLAN(Primary VLAN)和辅助VLA ...

  5. 【锐捷交换】交换机Private Vlan配置

    功能简介 服务提供商如果给每个用户一个VLAN,则由于一台设备支持的VLAN数最大只有4096而限制了服务提供商能支持的用户数:在三层设备上,每个VLAN被分配一个子网地址或一系列地址,这种情况导致I ...

  6. 【新华三】网络工程师 这不是普通的VLAN技术-Private VLAN

    本期主要介绍Private VLAN技术,下期介绍Super VLAN技术 随着以太网的快速发展,很多的运营商采用了LAN接入小区宽带.基于用户安全和管理计费等方面考虑,运营商一般要求用户相互隔离.V ...

  7. VLAN应用篇系列:(8)Cisco交换机 PVLAN技术应用(高级的隔离技术)

    VLAN的局限性 随着网络的迅速发展,用户对于网络数据通信的安全性提出了更高的要求,诸如防范黑客攻击.控制病毒传 播等,都要求保证网络用户通信的相对安全性:传统的解决方法是给每个客户分配一个VLAN和 ...

  8. Cisco PVLAN

    私有VLAN(PVLAN): 为相同VLAN内不同端口提供隔离的VLAN  PVLAN 只能在VTP transparent模式配置 两种: 主VLAN(PrimaryVlan) 辅助VLAN(Sec ...

  9. 在Cisco交换机上实现隔离访问

     现在网络安全要求也越来越高了,一个局域网有时候也希望能够做到互相不能访问.我主要是给大家介绍一下在cisco的交换机上面如何来实现大家的需求. 在cisco 低端交换机中的实现方法: 1.通过端口保 ...

最新文章

  1. hdu4884 模拟
  2. 微软发布.Net Core 3.0 RC1,最终版本定于9月23日
  3. [Vue.js] 基础 -- 案例之Tab选项卡
  4. JavaScript文档对象模型DOM节点操作之复制节点(7)
  5. php carbon,laravel Carbon函数
  6. ArcMap符号库 .style 和 .ServerStyle 制作过程:(对两区划定实例分析)
  7. 用把百分数转换成a,b,c,d,e等级
  8. 为什么说百度全面降低了中国互联网体验?
  9. python父亲节礼物送什么_父亲节送什么礼物好
  10. win10 你没有足够的权限执行此操作。
  11. 文件名依照字符串和数字进行排序
  12. 数据增强系列(1)top10数据增强技术:综合指南
  13. unionpay 云闪付小程序开发包
  14. 让自己不烦心的心理暗示
  15. 教妹学Java:接口,抽象的另一种表现方式
  16. 接地电阻测试仪常用的5种接线方法介绍
  17. 为什么就连iPhone、三星手机的电池都能出问题?
  18. 【Oracle】触发器
  19. 科技感ui界面 html,未来科技感UI界面设计欣赏
  20. 鼠标手势软件MouseGesture v1.0.0.3中文绿色版.rar 相关下载

热门文章

  1. 数据中心22年基础架构演进史
  2. 小白记录:1、scrapy的基础操作
  3. MySQL:使用NavicatIP远程连接失败,提示“is not allowed to connect to this MySql server”
  4. 微信小程序 如何返回上一个页面并实现刷新
  5. 云服务器与VPS的区别
  6. 写一个简单的python调用接口(API)
  7. 单行文本省略号和多行文本省略号
  8. python下tkinter模块和mysql构建图书管理系统实验
  9. 大物下学期期末复习笔记
  10. 消防应急灯锂电池供电2.5V-30V升压恒流驱动IC方案