資源描述:
《pVLAN技術(shù)與配置》由會員上傳分享����,免費在線閱讀�,更多相關(guān)內(nèi)容在教育資源-天天文庫。
1��、1pVLAN技術(shù)描述pVLAN即私有VLAN(PrivateVLAN)����,pVLAN采用兩層VLAN隔離技術(shù),只有上層VLAN全局可見���,下層VLAN相互隔離���。如果將交換機或IPDSLAM設(shè)備的每個端口化為一個(下層)VLAN,則實現(xiàn)了所有端口的隔離���?���! VLAN通常用于企業(yè)內(nèi)部網(wǎng)�����,用來防止連接到某些接口或接口組的網(wǎng)絡(luò)設(shè)備之間的相互通信,但卻允許與默認網(wǎng)關(guān)進行通信��。盡管各設(shè)備處于不同的pVLAN中�,它們可以使用相同的IP子網(wǎng)?! ∶總€pVLAN包含2種VLAN:主VLAN(primaryVLAN)和輔助VLAN(Secon
2�����、daryVLAN)�。 輔助VLAN(SecondaryVLAN)包含兩種類型:隔離VLAN(isolatedVLAN)和團體VLAN(communityVLAN)�。 pVLAN中的兩種接口類型:處在pVLAN中的交換機物理端口���,有兩種接口類型����?��! ��、倩祀s端口(PromiscuousPort) ?、谥鳈C端口(HostPort) 其中“混雜端口”是隸屬于“PrimaryVLAN”的;“主機端口”是隸屬于“SecondaryVLAN”的����。因為“SecondaryVLAN”是具有兩種屬性的,那么����,處于“SecondaryV
3、LAN”當(dāng)中的“主機端口”依“SecondaryVLAN”屬性的不同而不同��,也就是說“主機端口”會繼承“SecondaryVLAN”的屬性��。那么由此可知���,“主機端口”也分為兩類——“isolated端口”和“community端口”����?�! √幱趐VLAN中交換機上的一個物理端口要么是“混雜端口”要么是“isolated”端口�,要么就是“community”端口?! VLAN通信范圍: primaryVLAN:可以和所有他所關(guān)聯(lián)的isolatedVLAN�����,communityVLAN通信�?! ommunityVLAN:可
4、以同那些處于相同communityVLAN內(nèi)的communityport通信����,也可以與pVLAN中的promiscuous端口通信。(每個pVLAN可以有多個communityVLAN) isolatedVLAN:不可以和處于相同isolatedVLAN內(nèi)的其它isolatedport通信���,只可以與promisuous端口通信。(每個pVLAN中只能有一個isolatedVLAN) pVLAN當(dāng)中使用的一些規(guī)則: 1.一個“PrimaryVLAN”當(dāng)中至少有1個“SecondaryVLAN”�����,沒有上限����。 2.一個
5�、“PrimaryVLAN”當(dāng)中只能有1個“IsolatedVLAN”,可以有多個“CommunityVLAN”��。 3.不同“PrimaryVLAN”之間的任何端口都不能互相通信(這里“互相通信”是指二層連通性)�。 4.“Isolated端口”只能與“混雜端口”通信�,除此之外不能與任何其他端口通信。5.“Community端口”可以和“混雜端口”通信�,也可以和同一“CommunityVLAN”當(dāng)中的其它物理端口進行通信,除此之外不能和其他端口通信�。1pVLAN配置步驟1:在開始配置PVLAN之前,首先將交換機VTP模式
6��、為透明模式���。AS1(config-vlan)#vtpmodetransparent步驟2:在交換機AS1��,創(chuàng)建主Pvlan100�,團體Pvlan101和隔離Pvlan102�����。此外����,建立輔助Pvlan和主pvlan的關(guān)聯(lián)。AS1(config-vlan)#vlan100AS1(config-vlan)#private-vlanprimary//將VLAN100配置為主pVLANAS1(config-vlan)#private-vlanassociation101-102//建立輔助pVLAN與主pVLAN的關(guān)聯(lián)AS1(co
7��、nfig-vlan)#vlan101AS1(config-vlan)#private-vlancommunity//將VLAN101配置為團體pVLANAS1(config-vlan)#vlan102AS1(config-vlan)#private-vlanisolated//將VLAN102配置為隔離pVLAN步驟3:將VLAN100配置為主PVLAN,并且將其映射到輔助PVLAN101和102.AS1(config)#interfacevlan100AS1(config-if)#noshutAS1(config-if
8����、)#private-vlanmapping101,102//將輔助pVLAN映射到第3層VLAN接口以實現(xiàn)路由功能步驟4:在交換機AS1上,將主機A的接口配置為Pvlan101的成員����,將主機B的接口配置為Pvlan102的成員.AS1(config)#interfacefastEthernet2/3AS1(confi
