1、私有vlan解析
pvlan分為primary vlan和secondary vlan,其中secondary vlan進一步分為隔離vlan和團體vlan,隔離vlan和團體vlan之間不能互訪,但他們都能與primary vlan互訪,隔離vlan內部不能互訪,團體vlan內部可以互訪。
埠角色混雜埠:primary vlan埠
host埠:隔離埠和團體埠
2、實驗拓撲
3、基礎配置
iou1配置
no ip routing
inte***ce ethernet0/0
ip address 192.168.1.1 255.255.255.0
iou2配置
no ip routing
inte***ce ethernet0/0
ip address 192.168.1.2 255.255.255.0
iou3配置
no ip routing
inte***ce ethernet0/0
ip address 192.168.1.3 255.255.255.0
iou4配置
no ip routing
inte***ce ethernet0/0
ip address 192.168.1.4 255.255.255.0
iou5配置
no ip routing
inte***ce ethernet0/0
ip address 192.168.1.5 255.255.255.0
4、pvlan配置
配置透明模式(pvlan必須配置在透明模式下)
vtp mode transparent
定義vlan
vlan 20
private-vlan primary
vlan 501
private-vlan community
vlan 502
private-vlan isolated
關聯vlan
vlan 20
private-vlan association 501,502
將埠划進相應vlan
int e1/0
switchport mode private-vlan promiscuous
vlan20為primary vlan,vlan501、502為可以訪問的secondary vlan
int range e0/0-1
switchport mode private-vlan host
switchport private-vlan host-association 20 501
int range e0/2-3
switchport mode private-vlan host
switchport private-vlan host-association 20 502
此時如果想讓iou2、iou3、iou4、iou5都可以閘道器iou6,需要做如下配置
ip routing
int vlan 20
ip address 192.168.1.20 255.255.255.0
交換機vlan基本配置
1.清除交換機上的所有現有配置,將所有埠置於關閉狀態。如果需要,請參考實驗 2.5.1 的附錄 1,以了解清除交換機配置的方法。要禁用交換機上未使用的埠,較好的辦法是將這些埠設定為 shutdown。禁用交換機上的所有埠。switch config term switch config inte c...
2618交換機VLAN配置
交換機a和交換機b通過埠16相連,交換機a的埠1與交換機b的埠2是vlan2的成員,交換機a的埠2與交換機b的埠4是vlan3的成員。1.15 配置步驟 交換機a的具體配置如下 zte cfg set vlan 2 add port 16 tag 在vlan 2中加入埠16,並打tag zte cf...
跨交換機VLAN配置
跨交換機vlan配置 按下列網路圖及要求配置vlan 說明 交換機2950 1使用1號埠與2950 2的1號埠互連,交換機2950 1使用12號埠與2950 3的12號埠互連,計算機pc1與pc3分別連線在2950 2 2950 3的5號埠,計算機pc2與pc4分別連線在2950 2 2950 3的...