Private vlan基本配置

最新推荐文章于 2025-03-25 13:28:46 发布

合力戏子

最新推荐文章于 2025-03-25 13:28:46 发布

阅读量542

点赞数 5

分类专栏： SE 文章标签：服务器

本文链接：https://blog.youkuaiyun.com/qq_67802965/article/details/143862822

版权

SE 专栏收录该内容

25 篇文章

订阅专栏

Private vlan基本配置

拓扑

思路

①SW1创建多个从vlan和一个主vlan

②在主vlan视图下声明自己是主vlan，并指明从vlan

③连接主机的接口设置为access并修改模式为host（修改模式后配置会发生变化）

④上行端口设置为私有vlan并声明主vlan为10模式为promiscuous（修改模式后配置会发生变化）

⑤此时对于SW2而言，只会从SW1收到没到标签的帧，类似于SW1是一个主机

在SW1上创建任意vlan作为网关即可

⑥PC1和PC2互访只需要在网关设备开启本地ARP代理即可

配置

一、SW1创建vlan并配置下行端口

[SW1]v 2 3 10

[SW1-vlan2]port g1/0/2

[SW1-vlan2]v 3

[SW1-vlan3]port g1/0/3

[SW1-vlan3]int g1/0/2

[SW1-GigabitEthernet1/0/2]port private-vlan host

[SW1-GigabitEthernet1/0/2]int g1/0/3

[SW1-GigabitEthernet1/0/3]port private-vlan host

此时下行端口配置发生了变化

二、配置SW1的上行接口

[SW1-GigabitEthernet1/0/1]port private-vlan 10 promiscuous

此时上行端口配置发生了变化

三、SW2上配置网关

[SW2]vlan 50

[SW2-vlan50]port g1/0/1

[SW2-vlan50]int vlan 50

[SW2-Vlan-interface50]ip a 192.168.1.254 24

结果：PC1和PC2均可用ping通网关但不能互访

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

合力戏子

关注关注

5
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Private VLAN配置（完整步骤）

青红造了个大白之成长记

07-05

1万+

Private VLANs 动机§ 在有些情况下，希望隔离位于同一VLAN中终端设备间的通信，又不希望划分不同IP子网造成IP地址浪费。§ 私有VLAN技术可以隔离用一个IP子网内的二层设备。 § 交换机一些端口的流量只能到达某些与默认网关或备份服务器相连的端口。§ 这样，虽然有些设备属于同一VLAN，但他...

实训十一：交换机的私有VLAN配置

weixin_60462069的博客

09-17

890

在设置 Private VLAN 关联前，三种类型的 Private VLAN 都没有以太网端口的成员端口存在 Private VLAN 关联关系的 Primary VLAn 不能被删除；使用指南：Private VLAN 分为三种：Primary VLAN，在 Primary VLAN 内的端口可以和关联到该 Primary VLAn 的 Isolated VLAN 和 Community VLAN 中的端口进行通信；VLAN，community 将当前 VLAN 设置为 Community VLAN。

参与评论您还未登录，请先登录后发表或查看评论

新华三 private vlan 实验

2401_83562494的博客

03-03

564

在sw2上创建Vlan10、Vlan20和Vlan100，将PC1所连接的端口1/0/2添加到Vlan10，PC2所连接的端口1/0/3添加到Vlan20。在SW1上创建VLAN100，将SW1连接SW2的端口1/0/1添加到VLAN100中，给VLAN100的接口配置IP地址192.168.1.254/24。实验使用PC1 ping通192.168.1.254，和PC2之间ping不通。在交换机上查看vlan上配置的IP子网的索引。第一步：配置Private Vlan。查看叫交际具体配置结果。

PrivateVlan

最新发布

落笔画忧愁

03-25

426

Private VLAN域中的Private VLAN对共享同一个主VLAN，一个Private VLAN域中只有一个主VLAN,包含两种类型的辅助VLAN，分别是隔离VLAN(Isolated VLAN）和群体VLAN(CommunityVLAN）;Private VLAN将一个VLAN的二层广播域划分了多个子域，由一个Private VLAN对组成，主VLAN(Primary VLAN）和辅助VLAN(Second VLAN）;隔离VLAN，同一个隔离VLAN之内的端口不能互相二层通信。

Private VLAN典型配置举例

m0_68698993的博客

07-03

1301

将下行端口GigabitEthernet1/0/2、GigabitEthernet1/0/3添加到VLAN 201，GigabitEthernet1/0/4、GigabitEthernet1/0/5添加到VLAN 202，并配置它们工作在host模式。可以看到，工作在promiscuous模式的端口GigabitEthernet1/0/1和工作在host模式的端口GigabitEthernet1/0/2～GigabitEthernet1/0/5均以Untagged方式允许VLAN报文通过。

Private VLAN 介绍及配置

weixin_34174322的博客

08-20

3434

现在有了一种新的VLAN机制，所有服务器在同一个子网中，但服务器只能与自己的默认网关通信。这一新的VLAN特性就是专用VLAN（PrivateVLAN）。在PrivateVLAN的概念中，交换机端口有三种类型：Isolatedport，Communityport,Promisc-uousport；它们分别对应不同的VLAN类型：Isolatedport属于Iso...

私有vlan配置案例

weixin_34159110的博客

02-19

308

应用背景：Pvlan主要应用于电信级网络和写字楼网络，智能小区，商务写字楼，城域以太网概念术语　　Primary VLAN 主VLAN 　　Secondary VLAN 辅助VLAN 　　Isolated vlan 隔离VLAN 　　Community vlan 团体VLAN 　　Promiscuos port 混杂端口　　解释：　　Primary V...

VLAN技术详解：从基本配置到Private VLAN与Super VLAN

"本章主要介绍了VLAN技术，包括VLAN的基本配置、SVI的使用、单臂路由的应用，以及Private VLAN和Super VLAN的原理与配置。VLAN技术是解决交换网络中广播域隔离和安全问题的有效手段，它允许在网络中创建逻辑上的独立...

私有vlan（private-vlan）实验文档.docx

05-23

配置私有VLAN的基本步骤包括： 1. 定义主VLAN，它是所有辅助VLAN的容器，使用命令`private-vlan primary`。 2. 创建辅助VLAN，可以是社区VLAN或隔离VLAN，使用`private-vlan community`或`private-vlan isolated`。...

实操演示：锐捷--Private VLAN实验步骤解析

Super_taotao18的博客

05-11

1902

交换机10到12口为vlan20隔离口，13到23口为vlan10群体口，我的电脑链接15口可以自动获取到地址，开了网页可以正常上网，把王海龙的电脑链接到13口，他的电脑可以正常上网，我们可以互相ping通，说明我们在同一个群体组里的通信没有问题。然后把王海龙电脑接到10口，他的电脑可以正常上网，我的电脑还是在15口，我们相互ping，不能ping通。

private vlan 综合实验示例

sunxiaopu的博客

08-23

706

整理了一篇 private vlan 综合实验，模拟生产环境，帮助大家更好的理解。

H3C_Private vlan基础配置案例

04-21

H3C_Private vlan基础配置案例，原创文档。适用于H3CV7版本的网络设备，包括交换机、路由器等。搭建环境为HCL3.0.1，适用于刚入门的网络工程师学习参考。

【VLAN高级技术】--- MUX VLAN运行原理及实例配置讲解_muxvlan

2401_84520271的博客

04-21

2118

针对最近很多人都在面试，我这边也整理了相当多的面试专题资料，也有其他大厂的面经。希望可以帮助到大家。最新整理面试题上述的面试题答案都整理成文档笔记。也还整理了一些面试资料&最新2021收集的一些大厂的面试真题最新整理电子书最新整理大厂面试文档以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持。网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

private vlan 的配置

雨魂

11-18

2004

本文章代码转自：http://bbs.51cto.com/thread-938135-1.html private vlan： private vlan是一个私有vlan，配置之后可以实现同一vlan的主机之间实现隔离，加强了网络安全。 private vlan包括三部分，分别是：primary vlan、isolated vlan、community vlan。prima

Private VLAN

weixin_34290390的博客

01-22

670

私用VLAN（private-VLAN）在有些情况下，管理员希望隔离位于同一VLAN中终端设备间的通信，同时还不希望将这些设备划分进不同的IP子网中，因为划分多个IP子网会使IP地址遭到浪费。私用VLAN技术可以隔离同一个IP子网内的二层设备。管理员可以使交换机一些端口的流量只能到达某些与默认网关或备份服务器相连的端口。在执行了这种设置之后，虽然有些设备属于同一个VL...

private vlan（私有vlan）

mengmeng_921的博客

06-06

2817

私有 VLAN将一个VLAN的二层广播域划分了多个子域，由一个私有vlan对组成，主VLAN（Primary VLAN）和辅助VLAN（Second VLAN）；私有 VLAN对共享同一个主VLAN，一个私有VLAN域中只有一个主VLAN，包含两种类型的辅助VLAN，分别是隔离VLAN（Isolated VLAN）和群体VLAN（Community VLAN）；同一个隔离VLAN之内的端口不能互相二层通信。一个私有 VLAN域中只能有一个隔离VLAN；同一个群体VLAN之内的端口可以互相二层通信，群体VLA

【华三】Private VLAN 原理和详细配置

2301_77161465的博客

12-29

3690

里面关于新华三的Private VLAN 的原理和基本配置，容易理解

Private VLAN配置案例

openlab网工之路

02-29

1054

1 技术说明 Private VLAN是一个本地的VLAN细分技术，可以将一个VLAN再次细分成多个VLAN，对这些细分的VLAN进行设置，可以实现VLAN下终端的多样化通信分配。 2.案例配置拓扑 3.案例配置要求根据拓扑和下列需求，在SW1和SW2配置Private VLAN： 1、 R1、R2、R3、R4、R5的IP地址如图所示； 2、 R1和R2只能通过VLAN 45进行通信，且都不能...

DCN 交换机私有Vlan典型配置

z09364517158的博客

12-24

618

1. 当Vlan加入私有Vlan后，原Vlan内的接口会清空。Switch上有三个Vlan，分别为Vlan 20，30，40.2. PC1和PC2属于Vlan20，PC3和PC4属于Vlan30，PC5和PC6属于Vlan40.3. 通过划分私有Vlan，实现PC1、PC2之间可以互访，也可以访问PC3、PC4和PC5、PC6.同时，PC3、PC4之间也不可以互访，只能访问到PC1、PC2，无法访问到PC5、PC6.5. 配置私有Vlan绑定关系，将Vlan20和Vlan30、40绑定。