private vlan

1.项目背景

在二层设备上隔离用户或隔离广播，可以将一组设备加入到一个vlan中，但vlan的最大数是4094，所以当需要隔离大量的广播域时会受到vlan个数的限制。通常在服务提供商（SP）网络中，为了隔离不同客户之间的通信而将一个客户作为一个vlan，但是如果客户的数量增大到vlan的最大个数时，服务提供商提供的服务也将受到限制。这种一个客户作为一个vlan的解决方案，服务提供商需要为每一个客户分配一个子网地址，会导致IP地址的浪费。

2.实验原理

PVLAN实验，实现了混杂端口与任意端口的通信，即混杂端口与隔离端口和团体端口的通；隔离端口只能与混杂端口通信，同vlan中不同PC之间的隔离；团体vlan与混杂端口通信，同vlan之间通信，不同vlan之间不能通信。

3.实验拓扑

VLAN 10 Primary vlan | VLAN 20 Community vlan | VLAN 30 Isolated vlan
以下实验采用锐捷设备调试

4.地址规划

5.详细配置

S2-1基本配置

Ruijie>ena
Ruijie#con
Enter configuration commands, one per line.  End with CNTL/Z.
s2-1(config)#vlan 10
s2-1(config-vlan)#private-vlan primary
s2-1(config-vlan)#exit
s2-1(config)#vlan 30
s2-1(config-vlan)#private-vlan isolated
s2-1(config-vlan)#exit
s2-1(config)#vlan 20
s2-1(config-vlan)#private-vlan community
s2-1(config-vlan)#exit
s2-1(config)#vlan 10
s2-1(config-vlan)#private-vlan association add 20,30
s2-1(config-vlan)#exit
s2-1(config)#interface range fastEthernet 0/1,0/3
s2-1(config-if-range)#switchport mode private-vlan host
s2-1(config-if-range)#switchport private-vlan host-association 10 30
s2-1(config-if-range)#exit
s2-1(config)#interface aggregateport 1
s2-1(config-if-AggregatePort 1)#switchport mode trunk
s2-1(config-if-AggregatePort 1)#exit
s2-1(config)#interface range fastEthernet 0/23-24
s2-1(config-if-range)#port-group 1
s2-1(config-if-range)#exit
s2-1(config)#interface fastEthernet 0/5
s2-1(config-if-FastEthernet 0/5)#switchport mode private-vlan promiscuous s2-1(config-if-FastEthernet 0/5)#switchport private-vlan mapping 10 add 30
s2-1(config-if-FastEthernet 0/5)#exit
s2-1(config)#interface vlan 10
2-1(config-if-VLAN 10)#ip address 192.168.10.1 255.255.255.0
s2-1(config-if-VLAN 10)#private-vlan mapping add 30
s2-1(config-if-VLAN 10)#exit

S2-2基本配置

Ruijie>ena
Ruijie#con
Enter configuration commands, one per line.  End with CNTL/Z.
Ruijie(config)#host s2-2
s2-2(config)#vlan 10
s2-2(config-vlan)#private-vlan primary
s2-2(config-vlan)#exit
s2-2(config)#vlan 20
s2-2(config-vlan)#private-vlan community
s2-2(config-vlan)#exit
s2-2(config)#vlan 30
s2-2(config-vlan)#private-vlan isolated
s2-2(config-vlan)#exit
s2-2(config)#vlan 10
s2-2(config-vlan)#private-vlan association add 20,30
s2-2(config-vlan)#exit
s2-2(config)#interface fastEthernet 0/1
s2-2(config-if-FastEthernet 0/1)#switchport mode private-vlan host
s2-2(config-if-FastEthernet 0/1)#switchport private-vlan host-association 10 20
s2-2(config-if-FastEthernet 0/1)#exit
s2-2(config)#interface aggregateport 1
s2-2(config-if-AggregatePort 1)#switchport mode trunk
s2-2(config-if-AggregatePort 1)#exit
s2-2(config)#interface range fastEthernet 0/23-24
s2-2(config-if-range)#port-group 1
s2-2(config-if-range)#exit
s2-2(config)#interface fastEthernet 0/3
s2-2(config-if-FastEthernet 0/3)#switchport mode trunk
s2-2(config-if-FastEthernet 0/3)#exit
s2-2(config)#interface vlan 10
s2-2(config-if-VLAN 10)#ip address 192.168.10.1 255.255.255.0
s2-2(config-if-VLAN 10)#exit
s2-2(config)#interface fastEthernet 0/3
s2-2(config-if-FastEthernet 0/3)#switchport mode private-vlan promiscuous
s2-2(config-if-FastEthernet 0/3)#switchport private-vlan mapping 10 add 20
s2-2(config-if-FastEthernet 0/3)#exit
s2-2(config)#exit

6.测试结果

S2-1测试结果
s2-1#ping 192.168.10.1
Sending 5, 100-byte ICMP Echoes to 192.168.10.1, timeout is 2 seconds:< press Ctrl+C to break >
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
s2-1#ping 192.168.10.12
Sending 5, 100-byte ICMP Echoes to 192.168.10.12, timeout is 2 seconds:< press Ctrl+C to break >
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
s2-1#ping 192.168.10.11
Sending 5, 100-byte ICMP Echoes to 192.168.10.14, timeout is 2 seconds:< press Ctrl+C to break >
.
Success rate is 0 percent (0/1)s2-1#ping 192.168.10.14
Sending 5, 100-byte ICMP Echoes to 192.168.10.14, timeout is 2 seconds:< press Ctrl+C to break >
.
Success rate is 0 percent (0/1)
s2-1#

S2-1测试结果

s2-2#ping 192.168.10.1
Sending 5, 100-byte ICMP Echoes to 192.168.10.1, timeout is 2 seconds:< press Ctrl+C to break >
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
s2-2#ping 192.168.10.14
Sending 5, 100-byte ICMP Echoes to 192.168.10.14, timeout is 2 seconds:< press Ctrl+C to break >
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
s2-2#ping 192.168.10.11
Sending 5, 100-byte ICMP Echoes to 192.168.10.11, timeout is 2 seconds:< press Ctrl+C to break >
.
Success rate is 0 percent (0/1)
s2-2#ping 192.168.10.12
Sending 5, 100-byte ICMP Echoes to 192.168.10.12, timeout is 2 seconds:< press Ctrl+C to break >
.
Success rate is 0 percent (0/1)s2-2#

设备调试之PVLAN技术实践相关推荐

让互联网更快：新一代QUIC协议在腾讯的技术实践分享
本文来自腾讯资深研发工程师罗成在InfoQ的技术分享. 1.前言如果:你的 App,在不需要任何修改的情况下就能提升 15% 以上的访问速度,特别是弱网络的时候能够提升 20% 以上的访问速度. 如 ...
当TensorFlow遇上Kubernetes ---中兴通讯人工智能计算平台的技术实践
本文由 [FMI飞马网]原创,原文链接:当TensorFlow遇上Kubernetes ---中兴通讯人工智能计算平台的技术实践分享一些关于大数据的干货:TensorFlow介绍.安装教程.图像识 ...
下一代超大规模软件定义网络技术实践
2019独角兽企业重金招聘Python工程师标准>>> 云计算的 IT 架构已经在企业应用中表现出明显优势,但网络设计理念却必须是一种推倒重来的思想.为了适应云计算的灵活.弹性扩展. ...
linux平台驱动运行空间,UIO（linux Userspace I/O子系统）用户空间设备驱动I/O技术介绍...
UIO(linux Userspace I/O子系统)用户空间设备驱动I/O技术介绍(由搜集整理) UIO(Userspace I/O)是运行在用户空间的I/O技术.Linux系统中一般的驱动设备都是 ...
PVLAN技术应用，网络管理员的新宠
pvlan技术应用,网络管理员的新宠 -------------------------------------------------------------------------------- ...
技术实践 | 如何基于 Flink 实现通用的聚合指标计算框架
导读:网易云信作为一个 PaaS 服务,需要对线上业务进行实时监控,实时感知服务的"心跳"."脉搏"."血压"等健康状况.通过采集服务拿到 ...
査勇：华为云在视频AI转码领域的技术实践
随着5G的落地和消费终端的不断升级,消费环节对视频画质的要求也越来越高,为了给消费者带来更清晰.更逼真和更具沉浸感的观感体验,对云端视频处理技术也提出了更高的要求.本次分享,华为云媒体处理服务研发负责 ...
拍乐云基于AV1的实时视频系统技术实践
点击上方"LiveVideoStack"关注我们实时视频系统对于时延的要求极高,视频编码器必须满足实时性的要求.新一代视频标准AV1相比主流H.264在Rate-distorta ...
优酷超高清视频技术实践
经过多年的技术发展,目前互联网视频的观看视频体验仍然无法满足用户预期,因此我们需要应用更新的技术来持续超越传统在线观影体验.与此同时,长周期.大投入的视频内容源,成为"超高清"大规 ...

设备调试之PVLAN技术实践