WOLFLAB CCNP交换-园区网安全PVLAN配置过程
- 实验室交换机架登陆:
Rack 99 192.168.9.99
Rack 98 192.168.9.98
Rack 100 192.168.9.100
做实验之前,请重启设备,做完实验后,请勿保存。想要通过外网登陆机架请联系WOLFLAB,获取登陆方式。
- PVLAN(Private VLAN):私有VLAN,为VLAN内不同端口之间提供隔离的VLAN,能够在一个VLAN中实现端口之间的隔离。
组成 - 每个PVLAN包括两种VLAN:
- 主VLAN
- 子VLAN,子VLAN又分为两种:隔离子VLAN;联盟子VLAN。
子VLAN是属于主VLAN的,一个主VLAN可以包含多个子VLAN;
在一个主VLAN中只能有一个隔离VLAN,可以有多个联盟VLAN。
三种端口类型:
host隔离端口 - 属于隔离VLAN;
host联盟端口 - 属于联盟VLAN;
promiscuous混杂端口 - 可以和其它端口通信,不属于任何一个子VLAN,通常是连接网关的端口或是连接服务器的端口。
访问规则:
- 在一个主VLAN中只能有一个隔离VLAN,可以有多个联盟VLAN;
- 隔离VLAN中的主机相互间不能访问,也不能和其它子VLAN访问,也不能和外部VLAN访问,只能与混杂端口访问;
- 联盟VLAN中的主机可以相互访问,可以和混杂端口访问,但不能和其它子VLAN访问,也不能和外部VLAN访问。
配置步骤:
- 配置sw3的vtp模式为透明模式。
|
SW3: vtp mode transparent |
- 在SW3上配置主VLAN 200。
|
SW3: vlan 200 private-vlan primary |
- 在SW3上配置子VLAN 。
|
SW3: vlan 201 private-vlan community //联盟子vlan vlan 202 private-vlan isolated //隔离子vlan |
- 将子VLAN划入主VLAN中,建立关联。
|
SW3: vlan 200 private-vlan association 201-202 |
- 配置端口模式,并划入相应的VLAN。
|
SW3: interface range f0/1-2 switchport mode private-vlan host switchport private-vlan host-association 200 201 interface range f0/3-4 switchport mode private-vlan host switchport private-vlan host-association 200 202 SW3#show vlan private-vlan Primary Secondary Type Ports ------- --------- ----------------- ------------------------------------------ 200 201 community Fa0/1, Fa0/2 200 202 isolated Fa0/3, Fa0/4 |
- 在SW3上配置VLAN 200的SVI接口,其地址为1.1.1.200/24,从而实现PVLAN流量通过SVI进行三层转发。
|
SW3: ip routing interface Vlan200 ip address 1.1.1.200 255.255.255.0 private-vlan mapping 201-202 SW3#show interfaces private-vlan mapping Interface Secondary VLAN Type --------- -------------- ----------------- vlan200 201 community vlan200 202 isolated |
- 按图中所示,配置R1-R4的接口地址。配置完成后,测试R1-R4访问1.1.1.200,R1和R2之间能否通信?R3与R4之间能否通信?R1R2与R3R4之间能否通信?
解析:R1-R4均可以访问1.1.1.200。R1与R2可以互相通信,R3与R4不能通信,R1R2与R3R4不能通信。
WOLFLAB CCNP交换-园区网安全PVLAN配置过程相关推荐
- WOLFLAB CCNP交换技术-Rapid-pvst与MSTP实验配置需求与解析
WOLFLAB CCNP交换技术-Rapid-pvst与MSTP实验配置需求与解析 需求描述 实验室交换机架登陆: Rack 99 192.168.9.99 Rack 98 192 ...
- d9900 修改ip 思科dcm_思科设备SSH登陆详细配置过程
思科设备SSH登陆详细配置过程 我们用GNS3进行拓扑搭建. 实验拓扑图如下: 进行完基本配置之后开始配置SSH服务器(R2) 1.首先验证设备是否支持SSH R2#show ip ssh 能够识别这 ...
- 华为3COM交换机PVLAN配置使用说明
1. PVLAN的引入 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" / ...
- 自定义托管宿主WCF解决方案开发配置过程详解
上一节<WCF分布式框架基础概念>我们介绍了WCF服务的概念和通信框架模型,并给出了基于自定义托管服务的WCF程序的实现代码.考虑到WCF分布式开发项目中关于托管宿主服务配置和客户端添加引 ...
- ip route配置静态路由_华为路由交换技术 | 静态路由配置
编辑 | 排版 | 制图 | 测试 | ©瑞哥 此文用时0小时20分钟,原创不易,坚持更不易,希望我的每一份劳动成果都可以得到大家的一个[好看] 静态路由配置 1.1 拓扑 去包路由:PC1---&g ...
- 多台树莓派配置自组织网络,batman-adv开源项目具体配置过程
博主有幸接触到自组织网络这个batman-adv开源项目,并通过树莓派3b硬件实验了自组织网络,简单介绍自组织网络的概念 简答介绍自组织网络的概念(来自百度) 移动自组织(Ad Hoc)网络是一种多跳 ...
- CCNP Switching (300-115) Cert Prep: 1 Layer 2 Technologies CCNP交换(300-115)证书准备:1层2技术 Lynda课程中文字幕
CCNP Switching (300-115) Cert Prep: 1 Layer 2 Technologies 中文字幕 CCNP交换(300-115)证书准备:1层2技术 中文字幕CCNP S ...
- ESXi与物理交换机静态链路聚合配置过程中的小陷阱
作者:陆斌 文章来自微信公众号:平台人生 内容简介:ESXi与物理交换机之间配置静态链路聚合时,因为静态链路聚合的特点,在进行down网卡和从虚拟交换机移除网卡的操作时,可能会无法完成故障流量切换,影 ...
- 思科设备SSH登陆详细配置过程
思科设备SSH登陆详细配置过程 我们用GNS3进行拓扑搭建. 实验拓扑图如下: 进行完基本配置之后开始配置SSH服务器(R2) 首先验证设备是否支持SSH R2#show ip ssh 能够识别这条命 ...
最新文章
- 美多商城之购物车(购物车管理1)
- 深入理解DOM节点类型第一篇——12种DOM节点类型概述
- 《大话设计模式》第29章-OOTV杯超级模式大赛—模式总结(四)
- 找不到_笔记本找不到无线网络怎么办
- vim代码格式化工具autopep8
- 函数-函数的基本组成
- 只有学霸才懂的学习技巧,看完脑洞大开,绝对涨姿势!
- Exchange Server 的防火墙开放端口
- 6-3-2:STL之vector——vector的模拟实现
- 单链表(c语言实现)贼详细
- linux内核驱动之 设备和模块的分类
- scrapy异步写入mysql_scrapy之异步写入数据库
- matlab vision hdl,MATLAB下载,MATLAB购买,MATLAB试用,MATLAB介绍,MATLAB评价
- linux配置erp访问端口_nginx配置相同端口号访问多个项目
- 快速了解Linux curl命令
- 福布斯发布区块链50强 这5家中国公司上榜
- 博弈论——扩展式博弈(Extensive Game)
- python图片转gif
- Excel可视化:1个思路学会7种变形柱形图
- [常用办公软件] wps怎么自动生成目录?wps自动生成目录的设置教程