配置 Private VLAN实验

其他 2020-04-22 10:23:49 阅读次数: 0

引入
Private VLAN介绍

实验目的
将相同子网的所有设备都只能与网关或其他网络进行通信,实现网络内部的隔离,解决VLAN数量受限的问题。

组网需求

  • 如下图,属于同一企业的用户群体分布在一台接入交换机上,此交换机上存在部分用户之间可以访问,部分用户不能访问的需求,而且他们所使用的IP地址在同一个网段。
  • 团体VLAN20:用户1两台PC实现相互通信;
  • 隔离VLAN30:用户1与用户3实现相互隔离;
  • 混杂口:Switch-A的上联口F0/24为混杂口,由于辅助VLAN的报文允许转发到主VLAN,所以相关报文都能够转发到网关,实现与外部的通信。

实验拓扑
在这里插入图片描述
实验步骤

交换机SWITCHA

switcha(config)#vlan 20   
switcha(config-vlan)#private-vlan community      //将 vlan 20 配置为 pvlan 的辅助 vlan ,并设置为团体 vlan
switcha(config-vlan)#exit
switcha(config)#vlan 30
switcha(config-vlan)#private-vlan isolated      //将 vlan 30 配置为 pvlan 的辅助 vlan ,并配置为隔离 vlan
switcha(config-vlan)#exit
switcha(config)#vlan 10
switcha(config-vlan)#private-vlan primary      //将 vlan 10 配置为 pvlan 的主 vlan
switcha(config-vlan)#private-vlan association 20,30     //将辅助 vlan20 和 30关联到 10
switcha(config)#int range f0/10-11
switcha(config-if-range)#sw mode private-vlan host     //将连接计费服务器的端口配置为主机端口
switcha(config-if-range)#switchport private-vlan host-association 10 20     //将端口关联到 pvlan 的主 vlan 与辅助 vlan
switcha(config-if-range)#exit
switcha(config)#int f0/12
switcha(config-if)#sw mode private-vlan host
switcha(config-if)#switchport private-vlan host-association 10 20    
switcha(config-if)#exit
switcha(config)#int f0/24
switcha(config-if)#sw mode trunk
switcha(config-if)#switchport private-vlan promiscuous trunk 10 20,30     //将混杂端口映射到 pvlan 的主 vlan 与辅助 vlan
switcha(config-if)#switchport private-vlan promiscuous     //将连接网关的端口配置为混杂端口

交换机SWITCHB

switchb(config)#vlan 20           
switchb(config-vlan)#private-vlan community 
switchb(config-vlan)#ex
switchb(config)#vlan 30
switchb(config-vlan)#private-vlan isolated 
switchb(config-vlan)#ex
switchb(config)#vlan 10
switchb(config-vlan)#private-vlan primary 
switchb(config-vlan)#private-vlan association 20,30
switchb(config-vlan)#ex
switchb(config)#int f0/10
switchb(config-if)#switchport mode private-vlan host
switchb(config-if)#switchport private-vlan host-association 10 20
switchb(config-if)#ex
switchb(config)#switchport mode pri
switchb(config)#int f0/12          
switchb(config-if)#swo
switchb(config-if)#swomode
switchb(config-if)#swi

路由器GWA

R6_S3760_2#config
R6_S3760_2(config)#vlan 20
R6_S3760_2(config-vlan)#private-vlan community 
R6_S3760_2(config-vlan)#ex
R6_S3760_2(config)#vlan 30
R6_S3760_2(config-vlan)#private-vlan isolated 
R6_S3760_2(config-vlan)#ex
R6_S3760_2(config)#vlan 10
R6_S3760_2(config-vlan)#private-vlan primary 
R6_S3760_2(config-vlan)#private-vlan association 20,30
R6_S3760_2(config-vlan)#int vlan10
R6_S3760_2(config-if-VLAN 10)#ip address 192.168.3.1 255.255.255.0
R6_S3760_2(config-if-VLAN 10)#private-vlan mapping 20,30

实验结论

SwitchA上属于VLAN 20的两台PC可以相互通信
在这里插入图片描述
SwitchA上属于VLAN 20的PC与Switch A上属于VLAN 30的PC之间无法通信
在这里插入图片描述
SwitchA上的管理网段VLAN 10 ping GW上的管理网关,可以通信
在这里插入图片描述

Long_UP
发布了30 篇原创文章 · 获赞 205 · 访问量 3004
私信 关注

猜你喜欢

转载自blog.csdn.net/Long_UP/article/details/105600261
今日推荐
openKylin 社区生态委员会第六次会议圆满召开
阿里云正式发布通义千问 2.5
Python 3.13 发布首个 Beta:实验性自由线程模式和 JIT、改进交互式解释器
Stack Overflow 拿我的代码去训练 AI 大模型,还封了我的账号
Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作
报告:Django 仍然是 74% 开发者的首选
《2024 年一季度互联网投融资运行情况》研究报告
15 年前上了“FFmpeg 耻辱柱”,今天他还得谢谢咱——腾讯QQPlayer一雪前耻?
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
GCC 14.1 发布
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
周排行
计算机组成与设计(七)—— 除法器
Integer Approximation(分治+枚举)
大话数据库索引
windows10系统JDK的配置及下载地址
mysql实现秒值转换中原六仔平台搭建
Codeforces Round #556 (Div. 1)
百练1064 网线主管
Codeforces 995F Cowmpany Cowmpensation
子集生成之增量构造法,位向量法,二进制法
ERROR: cmd.exe failed with args /c "/APK\gradle\rungradle.bat...
每日归档
更多
2024-05-10(38)
2024-05-09(35)
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022