频道栏目
首页 > 网络 > 网络协议 > 正文

private vlan的配置

2013-06-14 08:10:27            作者:星雨魂
收藏   我要投稿

private vlan的配置

 

private vlan:

private vlan是一个私有vlan,配置之后可以实现同一vlan的主机之间实现隔离,加强了网络安全

private vlan包括三部分,分别是:primary vlan、isolated vlan、community vlan。primary vlan是一个整体vlan,各部分的主机都能和这部分的主机通信;isolated vlan是一个隔离vlan,isolated vlan中的用户之间不能相互通信,isolated vlan中的用户只能和primary vlan中的用户通信;相同community vlan中的主机相互之间能够通信,不同community vlan之间的用户不能通信,community vlan中的用户可以和primary vlan中的用户通信,一个vlan中至少有isolated vlan和community vlan的和至少是一个,同时一个vlan中最多有一个isolated vlan。在对外表现时,这个vlan表现的是primary vlan的id号码和信息,isolated vlan和community vlan的信息不对外表现。在vlan中,位于primary vlan中的端口是promiscuous port,位于isolated vlan中的端口是isolated port,位于community vlan中的端口是community port。

配置代码:(因为没有找到能够模拟private vlan这个功能的模拟器,所以转载了这个朋友的代码)

switch(config)#vtp mode transparent   #将VTP版本设置为1或2,并且要求工作在transparent模式下

switch(config)# vlan 200

switch(config-vlan)#private-vlan community   #定义vlan 200为团体vlan

switch(config)#vlan 300

switch(config-vlan)#private-vlan isolated   #定义vlan 300为隔离vlan

switch(config)#vlan 100

switch(config-vlan)#private-vlan primary   #定义vlan 100为主vlan

switch(config-vlan)#private-vlan association 200,300   #进入主vlan中,将所有辅助vlan关联到主vlan。这里可以配置添加哪些辅助vlan的关联或移除哪些辅助vlan的关联。

switch(config)#interface range fa0/1 – 2

switch(config-if)#switchport mode private-vlan host   #配置fa0/1 – 2为主机端口

switch(config-if)# switchport private-vlan host-assocition 100 200   #在主机端口上配置PVLAN的端口关联  

switch(config)#interface fa0/3 – 4

switch(config-if)#switchport mode private-vlan host   #配置fa0/3 – 4为主机端口

switch(config-if)# switchport private-vlan host-assocition 100 300   #在主机端口上配置PVLAN的端口关联

switch(config)#interface fa0/24   #配置fa0/24为混杂端口

switch(config-if)#switchport mode private-vlan promiscuous

switch(config-if)# switchport private-vlan mapping 100 200,300   #在混杂端口上配置PVLAN的端口关联

 

 

相关TAG标签
上一篇:调制解调器以及ADSL拨号上网
下一篇:三层设备的ospf协议
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站