Private VLAN配置案例

2021-10-03 09:01:11 字數 2481 閱讀 6829

1 技術說明

private vlan是乙個本地的vlan細分技術,可以將乙個vlan再次細分成多個vlan,對這些細分的vlan進行設定,可以實現vlan下終端的多樣化通訊分配。

2.案例配置拓撲

3.案例配置要求

根據拓撲和下列需求,在sw1和sw2配置private vlan:

1、 r1、r2、r3、r4、r5的ip位址如圖所示;

2、 r1和r2只能通過vlan 45進行通訊,且都不能與vlan 45下除了r5的其他裝置進行通訊;

3、 r3和r4也屬於vlan 45,但他們不能與vlan 45下的除了r5的任何終端裝置通訊;

4、 r5屬於vlan 45,他能與vlan 45下的所有終端進行通訊;

5、 如果有需求,可以自由建立vlan;

案例配置思路

1、 將sw1和sw2的vtp模式設定為transparent

2、 在sw1和sw2建立需要的vlan,並設定vlan模式:

vlan 451

private-vlan community /設定vlan 451為私有vlan的團體vlan/

vlan 452

private-vlan isolated /設定vlan 452為私有vlan的隔離vlan/

vlan 45

private-vlan primary /設定vlan 45為私有vlan的主vlan/

private-vlan association 451,452 /將私有vlan 451和452關聯到主vlan下/

3.在sw1與sw2之間開啟trunk鏈路

4.在sw1上配置團體介面

inte***ce f0/1

no switchport access vlan 45

switchport mode private-vlan host /介面模式為私有vlan的終端介面/

switchport private-vlan host-association 45 451 /設定介面為團體介面/

5、 在sw2上配置團體介面:

inte***ce f0/2

no switchport access vlan 45

switchport mode private-vlan host

switchport private-vlan host-association 45 451

6、 在sw1上配置隔離介面

inte***ce f0/3

no switchport access vlan 45

switchport mode private-vlan host /介面模式為私有vlan的終端介面/

switchport private-vlan host-association 45 452 /設定介面為隔離介面/

7.在sw2上配置隔離介面

inte***ce f0/4

no switchport access vlan 45

switchport mode private-vlan host

switchport private-vlan host-association 45 452

8.在sw1上配置主vlan介面案例檢驗結果

1、 配置私有vlan前r1的連通性測試:

案例總結與其它

1、 私有vlan分為團體(community)vlan、隔離(isolated)vlan和主(primary)vlan;

2、 對應三種vlan,有團體介面、隔離介面和混雜介面三種介面;

3、 處於同乙個團體vlan的終端裝置可以互相通訊;

4、 每個私有vlan中只能有乙個隔離vlan,處於隔離vlan的終端裝置不能與除了混雜介面下的其他終端裝置通訊;

5、 處於混雜介面下的終端或者三層裝置,可以與同乙個私有vlan中的所有終端裝置進行通訊;

配置 Private VLAN實驗

引入 private vlan介紹 實驗目的 將相同子網的所有裝置都只能與閘道器或其他網路進行通訊,實現網路內部的隔離,解決vlan數量受限的問題。組網需求 實驗拓撲 實驗步驟 交換機switcha switcha config vlan 20 switcha config vlan private...

nfs配置案例

一.nfs配置案例 要求 ntfsserver共享 home目錄給nfsclient,且nfsclient享有對共享檔案系統讀寫許可權 nfsclient手工載入伺服器中的共享檔案系統至 h1目錄 配置過程 nfsserver的設定 1 rpm ivh nfs utils 1.0.1 2.i386....

voice VLAN配置案例

案例拓撲 案例配置需求 1 如上圖所示,sw的f0 3和r1的f0 0口相連,sw 的 f0 1口和ip phone1的sw口相連,sw的f0 2口和ip phone2的sw口相連。sw的f0 4口和pc相連,位址如上圖所示 注 ip phone有2個介面,使用switch口和sw相連。2 配置路由...