PVLAN

最新推荐文章于 2020-04-15 20:55:45 发布
原创 最新推荐文章于 2020-04-15 20:55:45 发布 · 789 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

部署运行你感兴趣的模型镜像
  1. Private-VLAN包含两种VLAN:Primary VLAN和Secondary VLAN
  2. Primary VLAN包含:一个Promiscuous Port,所有Secondary Port都与Promiscuous Port之间相互访问.
  3. 所有Secondary VLAN都与Primary VLAN之间相互访问
  4. Secondary VLAN包含两种VLAN类型:Community VLAN和Isolated VLAN
  5. Community VLAN中的端口称为 Community Port
  6. Isolated VLAN中的端口称为 Isolated Port
  7. 在同一个Community VLAN内,端口与端口之间是可以相互访问的,并且与Promiscuous Port之间相互访问.
  8. 在不同Community VLAN之间,端口与端口之间是不可以相互访问的,但可以各自与Promiscuous Port之间相互访问.
  9. 在同一个Isolated VLAN内,端口与端口之间是不可以相互访问的,并且只能与 Promiscuous Port之间相互访问.
  10. 在不同Isolated VLAN之间,端口与端口之间仍然不可以下互访问的,并且也只能与Promiscuous Port之间相互访问.
  11. 在有的交换机设备上,将Isolated Port 称为Protected Port保护端口,在同一台设备上Protected Port之间是不可以访问的,但是在不同设备上的Protected Port 之间是不存在隔离的,是可以相互访问的.

IOS版的PVLAN配置:

config terminal

vtp mode transparent

vlan 100

private-vlan primary

private-vlan association add 500,501

exit

vlan 500

private-vlan isolated

exit

vlan 501

private-vlan community

exit

interface fastethernet 0/48

switchport

switchport mode private-vlan promiscuous

switchport private-vlan mapping 100 add 500,501

no shutdown

exit

interface vlan 100

private-vlan mapping add 500,501

no shutdown

exit

interface fastethernet 0/1

switchport

switchport mode private-vlan host

switchport private-vlan host-association 100,500

no shutdown

exit

interface fastethernet 0/2

switchport

switchport mode private-vlan host

switchport private-vlan host-association 100,501

no shutdown

exit

show vlan private-vlan

 

CatOS版的PVLAN配置:

set vtp mode transparent

set vlan 100 pvlan-type primary

set vlan 500 pvlan-type isolated

set vlan 501 pvlan-type community

set pvlan 100,500 0/1

set pvlan 100,501 0/2

set pvlan mapping 100,500 0/48

set pvlan mapping 100,501 0/48

show pvlan

show pvlan mapping

您可能感兴趣的与本文相关的镜像

Python3.8

Python3.8

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

PVLAN(私有vlan)+路由实验
qq_43061885的博客
05-24 692
PVLAN(私有vlan)+路由实验 做本实验的原因是因为我自己对私有vlan的上联到本地网络外的配置不是很清楚,以往能在二层将私有vlan配置正确使所有的辅助vlan都能访问到网关,但是不知道能否通过网关访问本地网络外,特做此实验。 拓扑图: SW1: vlan 10 private-vlan primary private-vlan association 20,30 ! vlan 20 private-vlan community ! vlan 30 private-vlan isolated !
VLAN高级特性--private VLAN
2301_81072370的博客
01-18 693
Private VLAN将一个VLAN的二层广播域划分了多个子域,由一个组成,主VLAN(Primary VLAN)和辅助VLAN(Second VLAN);Private VLAN域中的Private VLAN对,一个Private VLAN域中包含两种类型的,分别是;隔离VLAN,同一个隔离VLAN之内的端口互相二层通信。一个Private VLAN域中隔离VLAN;群体VLAN,同一个群体VLAN之内的端口互相二层通信,群体VLAN之间的端口相互通信。一。
pvlan的工作原理和配置的步骤
10-01
PVLAN(Private VLAN)是一种由Cisco公司提出的安全增强型虚拟局域网技术,它通过将VLAN分为主VLAN和辅助VLAN两层结构来实现更细粒度的网络隔离。这种技术的主要目的是提高网络安全性,减少IP子网数量,以及优化VLAN...
基于PVLAN的工作原理的设计方案
01-19
导读:本文介绍的是PVLAN的结构,工作原理和应用场景及配置等三个方面对PVLAN技术进行了深入的分析,为PVLAN在实际中正确应用奠定了基础。一种VLAN技术,用于保证接入层用户的二层隔离,用户只能同网关进行通信,并...
Pvlan的简单配置.doc
01-07
在IT网络环境中,Private VLAN(Pvlan)是一种增强局域网安全性的技术,它由Cisco公司提出,华为等其他厂商也有类似实现,如华为的Mux-VLAN。Pvlan的主要目的是防止同一VLAN内的设备之间直接通信,以提高网络安全性...
思科PVLAN边界(Protected Port)理论实验解析.doc
06-04
**思科PVLAN边界的详解** PVLAN(Private VLAN)是一种增强型的VLAN安全特性,主要用于隔离同一VLAN内的不同端口间的数据传输。而PVLAN边界的特性,也称为Protected Port,是PVLAN的一个子功能,它提供了一种在本地...
pvlan
weixin_33830216的博客
01-07 298
PVLAN(private VLAN)私有VLAN作用:能够为VLAN内不同端口之间提供隔离的VLAN,能够在一个VLAN之中实现端口之间的隔离。注意:配置时,VTP必须为透明模式组成:每个PVLAN包括两种VLAN:1、primary VLAN2、SecondaryVLAN 又分为两种:isolated VLAN、community VLANsecondaryVLAN是...
PVLAN (Private VLAN)
weixin_33704591的博客
04-17 383
PVLAN即私有VLAN,(Private VLAN),也称“虚拟局域网”。PVLAN采用两层VLAN隔离技术,只有上层VLAN全局可见,下层VLAN相互隔离。如果将交换机或IP DSLAM设备的每个端口划为一个(下层)VLAN,则实现了所有端口的隔离。PVLAN通常用于企业内部网,用来防止连接到某些接口或接口组的网络设备之间的相互通信,但却允许与默认网关进行通信。尽管设备处...
Cisco PVLAN
繁星流动天际
04-02 1543
私有VLAN(PVLAN): 为相同VLAN内不同端口提供隔离的VLAN PVLAN 只能在VTP transparent模式配置 两种: 主VLAN(PrimaryVlan) 辅助VLAN(SecondaryVlans) 一个主VLAN 包含多个辅助VLAN。 好处:减少VLAN 数量、减少了IP 子网的数量。 secondary vlan 下:可以有island port 、commu...
PVLAN(private VLAN) 私有VLAN
weixin_34242658的博客
12-22 435
PVLAN(private VLAN)私有VLAN 作用:能够为VLAN内不同端口之间提供隔离的VLAN,能够在一个VLAN之中实现端口之间的隔离。 注意:配置时,VTP必须为透明模式 组成: 每个PVLAN包括两种VLAN: 1、主VLAN 2、辅助VLAN 又分为两种:隔离VLAN、联盟VLAN 辅助VLAN是属于主VLAN的,一个主VLAN...
【虚拟化实战】网络设计之三PVLAN
weixin_34267123的博客
06-16 215
作者:范军 (Frank Fan) 新浪微博:@frankfan7   微信:frankfan架构师有创意的设计方案,有时可以节省大量的硬件成本和后期的维护成本。有些情况下用好PVLAN,可以简化网络管理,而又满足安全隔离的需要。概念PVLAN的概念早就在物理网络中就有,vSphere Distributed Switch在hyperviosor层实现了这个概念。Private  Primary ...
PVLAN 简介
weixin_30710457的博客
04-29 430
  PVLAN(Private VLAN),即私有 VLAN。采⽤两层 VLAN 隔离技术,上层VLAN 全局可见,下层VLAN 相互隔离。PVLAN 通常用于企业内部网,用来防止连接到某些接⼝或接口组的网络设备之间的相互通信,但却允许与默认网关进行通信。尽管各设备处于不同的 PVLAN 中,它们可以使⽤相同的IP子网。 转载于:https://www.cnblogs.com/yyx...
什么是PVLAN
weixin_30687587的博客
08-13 2495
以下来自百度百科: 一、PVLAN即私有VLAN(Private VLAN),也称“专用虚拟局域网”。PVLAN采用两层VLAN隔离技术,只有上层VLAN全局可见,下层VLAN相互隔离。如果将交换机或IP DSLAM设备的每个端口划为一个(下层)VLAN,则实现了所有端口的隔离。也称“专用虚拟局域网”。 中文名 私有VLAN外文名Private VLAN别称专用虚拟局域网所...
PVLAN的简单知识
HYJW01的博客
04-15 1352
private-vlan 主要功能:实现节约IP地址,隔离广播风暴,病毒攻击,控制端口,三层访问 使用环境:多用户 ,多VLAN ,但IP地址是同一网段,又得三层隔离,个别VLAN之间互访。 应用场景:宾馆、酒店、小区宽带、接入运营商高校共建校园网 端口隔离功能(switchchport protected) PVLAN将一个VLAN的二层广播域划分成多个子域,每个子域都有一个私有VLAN对 ...
pvlan介绍
最新发布
06-20
### Private VLAN (PVLAN) 的定义、功能和使用场景 #### 定义 Private VLAN(PVLAN)是一种网络技术,用于在局域网中实现更精细的访问控制。它通过将一个物理交换机上的端口划分为多个逻辑子网来增强安全性[^1]。PVLAN的核心思想是限制同一VLAN内设备之间的通信,从而实现二层隔离。 #### 功能 1. **节约IP地址**:PVLAN通过共享主VLAN的IP地址,避免了为每个子网分配独立的IP地址段的需求。所有用户可以共享同一个默认网关,减少了IP地址的浪费[^2]。 2. **增强安全性**:PVLAN能够隔离广播风暴、病毒攻击以及不必要的二层互访。它允许管理员对不同类型的流量进行精确控制,确保只有授权的设备之间可以通信[^5]。 3. **灵活的访问控制**:PVLAN支持多种模式,包括隔离模式(Isolated VLAN)、社区模式(Community VLAN)和混杂模式(Promiscuous VLAN)。这些模式可以根据具体需求配置,以满足不同的访问控制要求[^3]。 4. **简化管理**:通过减少子网划分的需求,PVLAN降低了网络复杂性,并使网络管理更加高效[^2]。 #### 配置示例 以下是一个典型的PVLAN配置示例,展示如何在Cisco交换机上设置PVLAN: ```python # 进入接口配置模式 SW(config)# interface f1/1 # 设置端口为混杂模式(Promiscuous Mode) SW(config-if)# switchport mode private-vlan promiscuous # 将辅助VLAN映射到主VLAN SW(config-if)# switchport private-vlan mapping 10 501-502 ``` 此外,在虚拟化环境中,可以通过以下步骤配置PVLAN与虚拟机的连接: ```python # 进入接口配置模式 Device(config)# interface GigabitEthernet5/0/1 # 允许特定的主VLAN和辅助VLAN通过Trunk端口 Device(config-if)# switchport private-vlan trunk allowed vlan 20,30 # 关联主VLAN与辅助VLAN Device(config-if)# switchport private-vlan association trunk 2 201 Device(config-if)# switchport private-vlan association trunk 3 301 # 设置端口为PVLAN Trunk模式 Device(config-if)# switchport mode private-vlan trunk ``` #### 使用场景 1. **宾馆酒店**:每个房间分配一个VLAN,同时共享同一IP地址段,确保房间之间的流量隔离,防止未经授权的访问[^5]。 2. **小区宽带接入**:为每户家庭分配一个VLAN,保证用户之间的二层隔离,同时共享相同的IP地址段,节省IP资源。 3. **校园网**:在高校或企业园区网络中,PVLAN可以用于隔离学生宿舍、教室和办公区域的流量,确保敏感数据的安全性[^5]。 4. **数据中心**:在数据中心环境中,PVLAN可以用于隔离不同租户的流量,同时共享公共资源,如存储和计算服务[^4]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值