PVLAN实验解析

PVLAN实验解析
基础知识：
PVLAN（专用VLAN），主要作用是将客户端只能与自己的默认网关通信。

它提供在同一个VLAN中的隔离功能。

在大学校园和IDC环境中比较适用。

PVLAN有3种接口类型：隔离端口；团体端口；混杂端口。

隔离端口只能和混杂端口通信，隔离端口之间不能通信。

同一团体的团体端口间可以通信，不同团体的团体端口间不可以通信，但都可以和混杂端口通信。

混杂端口可以和PVLAN中的任何端口通信，一般是作为上连接口，网络出口。

PVLAN只能在一些高端的CISCO 6000和CISCO 4000系列交换机上配置。

创建PVLAN之前，必须把VTP的模式设置为透明模式。

真实案例：
如图：
说明：
上图是某大学宿舍楼的网络结构图。

在这个案例中，需要交换机SW1的接口FA0/1和FA0/2配置成受保护的接口，它们和服务器10.10.10.1都在VLAN10中。

也就是说这2台PC只能访问10.10.10.1这台服务器，而不能访问其它的4台服务器。

在汇集交换机SW2上创建专用VLAN90，它包括一个团体VLAN 901和一个隔离VLAN 900。

要求10.10.90.7和10.10.90.8能够互相通信，10.10.90.5和10.10.90.6不能互相通信，但是这4台服务器都可以和10.10.90.2通信。

所有的这些设备都被映射到连接在接口1/2上的路由器。

主要配置：
Sw2#vlan data
Sw2(vlan)#vtp transparent
Setting device to VTP TRANSPARENT mode.
Sw2(vlan)#exit
APPLY completed.
Exiting....
# 创建PVLAN需要设置VTP模式为透明
sw2(config)#vlan 90
sw2(config-vlan)#private-vlan primary
sw2(config-vlan)#vlan 900
sw2(config-vlan)# private-vlan isolated
sw2(config-vlan)#vlan 901
sw2(config-vlan)# private-vlan community
sw2(config-vlan)#vlan 90
sw2(config-vlan)# private-vlan association 900,901
sw2(config-vlan)#exit
# 先创建主VLAN，然后创建隔离VLAN和团体VLAN，最后和主VLAN相关联
sw2(config)#inter fange fa3/1 -2
sw2(config-if)#switchport
sw2(config-if)#swi mo private-vlan host
sw2(config-if)#swi mo private-vlan host-association 90 900
sw2(config-if)#no shut
# 按要求把端口划入隔离VLAN
sw2(config-if)# nter fange fa3/46 ,3/48
sw2(config-if)#switchport
sw2(config-if)#swi mo private-vlan host
sw2(config-if)#swi mo private-vlan host-association 90 901
sw2(config-if)#no shut
# 按要求把端口划入团体VLAN
sw2(config-if)#inter gi 1/2
sw2(config-if)#switchport
sw2(config-if)#swi mo private-vlan promiscuous
sw2(config-if)#swi mo private-vlan mapping 90 900,901
sw2(config-if)#no shut
# 按要求把端口设置为混杂端口，并将隔离VLAN和团体VLAN映射到混杂端口
SW1上的主要配置：
sw1(config)#inter range fa0/1 -2 sw2(config-if)#swi mo acc
sw2(config-if)#swi acc vlan 10 sw2(config-if)#port protected sw2(config-if)#inter gi 0/1
sw2(config-if)#swi mo tr
sw2(config-if)#swi tr en do
sw2(config-if)#end。