pvlan技术详细解析
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
PVLAN即私有VLAN,PVLAN采用两层VLAN隔离技术,只有上层VLAN全局可见,下层VLAN相互隔离。
在上图中R2的IP地址是192.168.20.1,R1的IP地址为192.168.20.2,R3的IP地址为192.168.20.3
要配置PVLAN,首先需要把R0的vtp模式设置成透明模式
R0(config)#vtp mode Transparent
R0(config-vlan)#vlan 20
R0(config-vlan)#private-vlan primary (把该vlan设置成主vlan)
R0(config-vlan)#private-vlan association 10,30 (将第二层辅助vlan关联到主vlan中)
R0(config-vlan)#vlan 10
R0(config-vlan)#private-vlan isolated (将该vlan设置成隔离模式,这个模式的主机间不能互相通信)
R0(config-vlan)#vlan 30
R0(config-vlan)#private-vlan community (将该vlan设置成团队模式,这个模式的主机间可以互相通信)
R0(config-vlan)#int f0/2
R0(config-if)#switchport private-vlan host-association 20 30 (对于接入端口,将隔离或者团队vlan关联到PVLAN中)
R0(config-if)#switchport mode private-vlan host (将接入端口设置为主机端口)
R0(config-if)#int f0/3
R0(config-if)#switchport private-vlan host-association 20 30
R0(config-if)#switchport mode private-vlan host
R0(config-if)#int f0/1
R0(config-if)#switchport private-vlan mapping 20 10,30 (将辅助vlan映射到主vlan的第三层vlan接口上,进而允许PVLAN入口流量的第三层交换)
R0(config-if)#switchport mode private-vlan promiscuous (将该端口设置为混杂端口)
通过以上设置,R2和R3之间可以互相通信,但是R2和R3可以和R1进行通信
下面把R2和R3都归到隔离模式的辅助vlan中
R0(config-if)#int range f0/2,f0/3
R0(config-if-range)#switchport private-vlan host-association 20 10
R0(config-if-range)#switchport mode private-vlan host
做以上动作后R2和R3之间将不能互相通信,但是R2和R3可以和R1互相通信
下面把R2归到团队模式的辅助vlan中
R0(config-if)#int f0/2
R0(config-if)#switchport private-vlan host-association 20 30
R0(config-if)#switchport mode private-vlan host
做以上动作后R2和R3依旧不能互相通信,但是R2和R3可以和R1互相通信
说明团队模式的辅助vlan之间的主机可以互相通信,隔离模式的辅助vlan之间不能互相通信