配置 Private VLAN實驗

2021-10-05 05:00:40 字數 3385 閱讀 4128

引入

private vlan介紹

實驗目的

將相同子網的所有裝置都只能與閘道器或其他網路進行通訊,實現網路內部的隔離,解決vlan數量受限的問題。

組網需求

實驗拓撲

實驗步驟

交換機switcha

switcha(config)#vlan 20   


switcha(config-vlan)#private-vlan community      //將 vlan 20 配置為 pvlan 的輔助 vlan ,並設定為團體 vlan


switcha(config-vlan)#exit


switcha(config)#vlan 30


switcha(config-vlan)#private-vlan isolated      //將 vlan 30 配置為 pvlan 的輔助 vlan ,並配置為隔離 vlan


switcha(config-vlan)#exit


switcha(config)#vlan 10


switcha(config-vlan)#private-vlan primary      //將 vlan 10 配置為 pvlan 的主 vlan


switcha(config-vlan)#private-vlan association 20,30     //將輔助 vlan20 和 30關聯到 10


switcha(config)#int range f0/10-11


switcha(config-if-range)#sw mode private-vlan host     //將連線計費伺服器的埠配置為主機埠


switcha(config-if-range)#switchport private-vlan host-association 10 20     //將埠關聯到 pvlan 的主 vlan 與輔助 vlan


switcha(config-if-range)#exit


switcha(config)#int f0/12


switcha(config-if)#sw mode private-vlan host


switcha(config-if)#switchport private-vlan host-association 10 20    


switcha(config-if)#exit


switcha(config)#int f0/24


switcha(config-if)#sw mode trunk


switcha(config-if)#switchport private-vlan promiscuous trunk 10 20,30     //將混雜埠對映到 pvlan 的主 vlan 與輔助 vlan


switcha(config-if)#switchport private-vlan promiscuous     //將連線閘道器的埠配置為混雜埠
交換機switchb

switchb(config)#vlan 20           


switchb(config-vlan)#private-vlan community 


switchb(config-vlan)#ex


switchb(config)#vlan 30


switchb(config-vlan)#private-vlan isolated 


switchb(config-vlan)#ex


switchb(config)#vlan 10


switchb(config-vlan)#private-vlan primary 


switchb(config-vlan)#private-vlan association 20,30


switchb(config-vlan)#ex


switchb(config)#int f0/10


switchb(config-if)#switchport mode private-vlan host


switchb(config-if)#switchport private-vlan host-association 10 20


switchb(config-if)#ex


switchb(config)#switchport mode pri


switchb(config)#int f0/12          


switchb(config-if)#swo


switchb(config-if)#swomode


switchb(config-if)#swi
路由器gwa

r6_s3760_2#config


r6_s3760_2(config)#vlan 20


r6_s3760_2(config-vlan)#private-vlan community 


r6_s3760_2(config-vlan)#ex


r6_s3760_2(config)#vlan 30


r6_s3760_2(config-vlan)#private-vlan isolated 


r6_s3760_2(config-vlan)#ex


r6_s3760_2(config)#vlan 10


r6_s3760_2(config-vlan)#private-vlan primary 


r6_s3760_2(config-vlan)#private-vlan association 20,30


r6_s3760_2(config-vlan)#int vlan10


r6_s3760_2(config-if-vlan 10)#ip address 192.168.3.1 255.255.255.0
實驗結論switcha上屬於vlan 20的兩台pc可以相互通訊

switcha上屬於vlan 20的pc與switch a上屬於vlan 30的pc之間無法通訊

switcha上的管理網段vlan 10 ping gw上的管理閘道器,可以通訊

Private VLAN配置案例

1 技術說明 private vlan是乙個本地的vlan細分技術,可以將乙個vlan再次細分成多個vlan,對這些細分的vlan進行設定,可以實現vlan下終端的多樣化通訊分配。2.案例配置拓撲 3.案例配置要求 根據拓撲和下列需求,在sw1和sw2配置private vlan 1 r1 r2 r...

DHCP配置實驗

r1 router enable router configure terminal router config no ip domain lookup router config line console 0 router config line exec timeout 0 0 router c...

網路配置實驗

1.centos6 虛擬機器遷移後網絡卡名更改 2.ip位址指定 3.配置閘道器 1 修改配置檔案 etc sysconfig network scripts ifcfg eth0中gateway 指定。etc sysconfig network中新增gateway 兩項衝突時,以前者為準。2 重啟...