pvlan的概念
pvlan即私有vlan(private vlan),也稱「專用虛擬區域網」。pvlan採用兩層vlan隔離技術,只有上層vlan全域性可見,下層vlan相互隔離。如果將www.cppcns.com交換機或ip dslam裝置的每個埠劃為乙個(下層)vlan,則實現了所有埠的隔離。通過隔離相同vlan之中的網路裝置之間的流量,cisco所提出的pvlah能夠提高安全性、降低ip子網數目和降低vlan利用率。
每個pvlan包括2種vlan:主vlan和輔助vlan
主vlan:主pvlan是pvlan中的高階vlan.主vlan由很多個輔助vlan組成,且輔助vlan屬於主vlan的相同子網.
輔助vlan:輔助vlan是主vlan的子代,並且對映到乙個主vlan。每台裝置連線到輔助pvlan
promiscuous埠pvlan中的全部裝置進行通訊.混雜埠只是主vlan的一部分。每個混雜埠可以對映到多個輔助vlan。混雜埠通常是路由器埠,備分伺服器或者vlan介面.
輔助vlan包括如下兩種型別:
團體vlan-如果埠屬於團體vlan,那麼它就不僅能夠與相同團體vlan中的其他埠進行
通訊,而且還能夠與pvlan的混雜埠進行通訊。
隔離vlan-如果埠屬於隔離vlan,那麼它只能與混雜埠進行通訊.隔離vlan埠不能與相同隔離vlan中的其他埠進行通訊.
pvlan
在配置pvaln的時候,因為只有vtp透明模式支援pvlan,所以必須首先將交換機配置為vtp透明模式.
步驟1:在開始配置pvlan之前,首先將交換機vtp模式為透明模式.
as1(config-vlan)#vtp mode transparent
步驟2:在交換機as1,建立主pvlan 100,團體pvlan 101 和隔離pvlan 102。此外,建立輔助pvlan和主pvlan 的關聯.
as1(config-vlan)#vlan 100
as1(config-vlan)#private-vlan primary//將vlan100配置為主pvlan
as1(config-vlan)#private-vlan association 101-102//建立輔助pvwww.cppcns.comlan與主pvlan的關聯
as1(config-vlan)#vlan 101
as1(config-vlan)#p程式設計客棧rivate-vlan community //將vlan101配置為團體pvlan
as1(config-vlan)#vlan 102
as1(config-vlan)#private-vlan isolated //將vlan102配置為隔離pvlan
步驟3:將vlan100配置為主pvlan,並且將其對映到輔助pvlan101 和102.
as1(config)#inte***ce vlan 100
as1(config-if)#no shut
as1(config-if)#private-vlan mapping 101,102//將輔助pvlan對映到第3層vlan介面以實現路由功能
步驟4:在交換機as1上,將主機a的介面配置為pvlan 101的成員,將主機b的介面配置為pvlan 102的成員.
as1(config)#inte***ce fastetherne t 2/3
as1(config-if)#description host_a
as1(config-if)#swithport
as1(config-if)#swithport mode private-vlan host //將埠配置為主機埠
as1(config-if)#swithport private-vlan host-association 100 101 //建立第2層介面與pvlan的關聯
as1(config-if)#no shutdown
as1(config-if)#inte***ce fastethernet 2/4
as1(config-if)#description host_b
as1(config-if)#swithport
as1(config-if)#swithport mode private-vlan host //將埠配置為主機埠
as1(config-if)#swithport private-vlan host-association 100 102 //建立第2層介面與pvlan的關聯
as1(config-if)#no shutdown
步驟5:驗證私用vlan配置,並且確認主機a不能成功ping通主機b
keepalived工作原理和配置
keepalived是集群管理中保證集群高可用的乙個服務軟體,用來防止單點故障。keepalived是以vrrp協議為實現基礎的,keepalive類似於ylayer3,4 5交換機制的軟體,vrrp全稱virtual router redundancy protocol,即虛擬路由冗餘協議。虛擬路...
keepalived工作原理和配置說明
keepalived是集群管理中保證集群高可用的乙個服務軟體,其功能類似於heartbeat,用來防止單點故障。keepalived是以vrrp協議為實現基礎的,vrrp全稱virtual router redundancy protocol,即虛擬路由冗餘協議。虛擬路由冗餘協議,可以認為是實現路由...
keepalived工作原理和配置說明
keepalived是集群管理中保證集群高可用的乙個服務軟體,其功能類似於heartbeat,用來防止單點故障。keepalived是以vrrp協議為實現基礎的,vrrp全稱virtual router redundancy protocol,即虛擬路由冗餘協議。虛擬路由冗餘協議,可以認為是實現路由...