PVLAN 简介

最新推荐文章于 2019-08-13 10:43:00 发布
转载 最新推荐文章于 2019-08-13 10:43:00 发布 · 418 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/yyxianren/p/10790526.html

  PVLAN(Private VLAN),即私有 VLAN。采⽤两层 VLAN 隔离技术,上层VLAN 全局可见,下层VLAN 相互隔离。PVLAN 通常用于企业内部网,用来防止连接到某些接⼝或接口组的网络设备之间的相互通信,但却允许与默认网关进行通信。尽管各设备处于不同的 PVLAN 中,它们可以使⽤相同的IP子网。

 

转载于:https://www.cnblogs.com/yyxianren/p/10790526.html

PVLAN(私有vlan)+路由实验
qq_43061885的博客
05-24 657
PVLAN(私有vlan)+路由实验 做本实验的原因是因为我自己对私有vlan的上联到本地网络外的配置不是很清楚,以往能在二层将私有vlan配置正确使所有的辅助vlan都能访问到网关,但是不知道能否通过网关访问本地网络外,特做此实验。 拓扑图: SW1: vlan 10 private-vlan primary private-vlan association 20,30 ! vlan 20 private-vlan community ! vlan 30 private-vlan isolated !
Pvlan的常见场景及使用
乘风丶破浪的博客
04-01 4509
前言:最近因工作需要使用到了Pvlan的相关功能,在网上找了很久,只找到了针对单个vlan的做法,查询了思科的官方文档后发现一些不同的配置,特此简单归纳整理。 Pvlan简介: 二层交换机间处于同一VLAN的端口可以通信(处于不同VLAN的端口肯定不能在二层间通信,要通信只能走三层)。但某些情形下想让处于相同VLAN的端口间也不能通信,就可以用PVLAN(私有VLAN),可以让同一VLAN间的某些端口不能通信。 比如局域网内部希望所有端口都能和网关通信,因此都划入同一个V...
PVLAN 技术介绍
weixin_33907511的博客
10-30 247
      PVLAN 技术介绍           转自:北大青鸟广州湘计立德培训中心  现在有了一种新的VLAN机制,所有服务器在同一个子网中,但服务器只能与自己的默认网关通信。这一新的VLAN特性就是专用VLAN(Private   VLAN)。在Private VLAN的概念中,交换机端口有三种类型:Isolated port,Community   port, Pr...
PVLAN
务远的博客
05-12 1521
PVLAN,实现不同VLAN之间的通信,使VLAN的使用更加灵活,下面是我看到的一篇文章,共享给大家:)  PVLAN即私有VLAN(Private VLAN),PVLAN采用两层VLAN隔离技术,只有上层VLAN全局可见,下层VLAN相互隔离。如果将交换机或IP DSLAM设备的每个端口化为一个(下层)VLAN,则实现了所有端口的隔离。  pVLAN通常用于企业内部网,用来防止连接到某些接口或接
pVLAN详解
weixin_33713350的博客
03-28 636
pVLAN详解 2010-11-24 10:28:09|分类: 计算机 |标签:vlanpvlanprivateprimarysupervlan |字号大中小订阅 500)this.width=500;" border=0> pVLAN通常用于企业内部网,用来防止连接到某些接口或接口组的网络...
VLAN中的PVLAN Edge 与 Promiscuous Ports
# 1. 什么是VLAN ## 1.1 VLAN概述 虚拟局域网(VLAN)是一种逻辑上的网络划分技术,它能够将一个物理局域网划分成多个逻辑上的局域网,使得不同的设备可以在同一个物理网络中,彼此分离通信。...
锐捷 RG-S6806产品简介
03-05
此外,通过PVLAN技术可以隔离用户间通信,不占用VLAN资源,且支持IGMP源端口检查,有效防止非法组播源,提高网络安全性。 在应用支持上,RG-S6806具备丰富的QoS和组播技术。它能够通过多种流分类技术(如MAC、IP、...
锐捷 RG-S9610产品简介
03-05
- 接入安全:硬件支持IP/MAC/端口绑定、802.1X认证、IGMP源端口检查和PVLAN隔离,确保接入安全。 3. **丰富的应用支持技术**: - 强大的QoS策略:支持多种流分类方法,如IP Precedence、802.1P、DSCP,以及ACL;...
pvlan实战详解,希望对你有帮助
04-10
pvlan实战详解,希望对你有帮助,对pvlan、svlan、cvlan不解的,请查看!
华三 H3C Pvlan 设置
10-28
华三 H3C Pvlan 设置 可以不用vlan一样达到隔离的效果
什么是PVLAN
weixin_30687587的博客
08-13 2465
以下来自百度百科: 一、PVLAN即私有VLAN(Private VLAN),也称“专用虚拟局域网”。PVLAN采用两层VLAN隔离技术,只有上层VLAN全局可见,下层VLAN相互隔离。如果将交换机或IP DSLAM设备的每个端口划为一个(下层)VLAN,则实现了所有端口的隔离。也称“专用虚拟局域网”。 中文名 私有VLAN外文名Private VLAN别称专用虚拟局域网所...
PVLAN(private VLAN) 私有VLAN
weixin_34242658的博客
12-22 422
PVLAN(private VLAN)私有VLAN 作用:能够为VLAN内不同端口之间提供隔离的VLAN,能够在一个VLAN之中实现端口之间的隔离。 注意:配置时,VTP必须为透明模式 组成: 每个PVLAN包括两种VLAN: 1、主VLAN 2、辅助VLAN 又分为两种:隔离VLAN、联盟VLAN 辅助VLAN是属于主VLAN的,一个主VLAN...
pvlan
weixin_33830216的博客
01-07 279
PVLAN(private VLAN)私有VLAN作用:能够为VLAN内不同端口之间提供隔离的VLAN,能够在一个VLAN之中实现端口之间的隔离。注意:配置时,VTP必须为透明模式组成:每个PVLAN包括两种VLAN:1、primary VLAN2、SecondaryVLAN 又分为两种:isolated VLAN、community VLANsecondaryVLAN是...
PVLAN (Private VLAN)
weixin_33704591的博客
04-17 351
PVLAN即私有VLAN,(Private VLAN),也称“虚拟局域网”。PVLAN采用两层VLAN隔离技术,只有上层VLAN全局可见,下层VLAN相互隔离。如果将交换机或IP DSLAM设备的每个端口划为一个(下层)VLAN,则实现了所有端口的隔离。PVLAN通常用于企业内部网,用来防止连接到某些接口或接口组的网络设备之间的相互通信,但却允许与默认网关进行通信。尽管设备处...
pvlan介绍
最新发布
06-20
### Private VLAN (PVLAN) 的定义、功能和使用场景 #### 定义 Private VLAN(PVLAN)是一种网络技术,用于在局域网中实现更精细的访问控制。它通过将一个物理交换机上的端口划分为多个逻辑子网来增强安全性[^1]。PVLAN的核心思想是限制同一VLAN内设备之间的通信,从而实现二层隔离。 #### 功能 1. **节约IP地址**:PVLAN通过共享主VLAN的IP地址,避免了为每个子网分配独立的IP地址段的需求。所有用户可以共享同一个默认网关,减少了IP地址的浪费[^2]。 2. **增强安全性**:PVLAN能够隔离广播风暴、病毒攻击以及不必要的二层互访。它允许管理员对不同类型的流量进行精确控制,确保只有授权的设备之间可以通信[^5]。 3. **灵活的访问控制**:PVLAN支持多种模式,包括隔离模式(Isolated VLAN)、社区模式(Community VLAN)和混杂模式(Promiscuous VLAN)。这些模式可以根据具体需求配置,以满足不同的访问控制要求[^3]。 4. **简化管理**:通过减少子网划分的需求,PVLAN降低了网络复杂性,并使网络管理更加高效[^2]。 #### 配置示例 以下是一个典型的PVLAN配置示例,展示如何在Cisco交换机上设置PVLAN: ```python # 进入接口配置模式 SW(config)# interface f1/1 # 设置端口为混杂模式(Promiscuous Mode) SW(config-if)# switchport mode private-vlan promiscuous # 将辅助VLAN映射到主VLAN SW(config-if)# switchport private-vlan mapping 10 501-502 ``` 此外,在虚拟化环境中,可以通过以下步骤配置PVLAN与虚拟机的连接: ```python # 进入接口配置模式 Device(config)# interface GigabitEthernet5/0/1 # 允许特定的主VLAN和辅助VLAN通过Trunk端口 Device(config-if)# switchport private-vlan trunk allowed vlan 20,30 # 关联主VLAN与辅助VLAN Device(config-if)# switchport private-vlan association trunk 2 201 Device(config-if)# switchport private-vlan association trunk 3 301 # 设置端口为PVLAN Trunk模式 Device(config-if)# switchport mode private-vlan trunk ``` #### 使用场景 1. **宾馆酒店**:每个房间分配一个VLAN,同时共享同一IP地址段,确保房间之间的流量隔离,防止未经授权的访问[^5]。 2. **小区宽带接入**:为每户家庭分配一个VLAN,保证用户之间的二层隔离,同时共享相同的IP地址段,节省IP资源。 3. **校园网**:在高校或企业园区网络中,PVLAN可以用于隔离学生宿舍、教室和办公区域的流量,确保敏感数据的安全性[^5]。 4. **数据中心**:在数据中心环境中,PVLAN可以用于隔离不同租户的流量,同时共享公共资源,如存储和计算服务[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值