当前位置:文档之家 › 51CTO下载-第2讲 企业网VLAN技术的应用(续)

51CTO下载-第2讲 企业网VLAN技术的应用(续)

  • 格式:ppt
  • 大小:843.50 KB
  • 文档页数:17

下载文档原格式

  / 17

合集下载

VLAN技术在企业网络安全中的应用

VLAN技术在企业网络安全中的应用

VLAN技术在企业网络安全中的应用作者:唐年庆陈晓燕来源:《计算机光盘软件与应用》2013年第21期摘要:为了解决企业中存在的一些网络问题,可以通过VLAN技术来实现逻辑上对局域网实现分段,进而解决企业面临的很多的网络隐患。

本文重点讨论了VLAN技术在企业内的架设方案以及通过使用VLAN技术能够实现的网络安全策略。

关键词:虚拟交换;安全;策略中图分类号:TP393.18计算机技术和网络技术的飞速发展,加快了企事业单位的信息化建设的步伐。

信息技术和网络技术在企事业单位的应用,为企事业单位带来了效益和便利。

但是同时也为企业的信息安全带来了隐患。

所以,现在网络安全问题成为各个企事业单位普遍关注的问题。

不同类型的企事业单位所采用的网络安全策略也应该是不同的,针对某企业的特点,本文分析利用VLAN 技术来进行企业网络安全的保障。

1 VLAN概述VLAN全称是Virtual Local Area Network,通常称之为虚拟局域网。

VLAN能够通过逻辑上的划分将一个物理上的局域网实现分段,并能在局域网内实现虚拟的工作组的交换。

在交换机和路由器中最常用的就是VLAN技术。

VLAN技术属于交换技术的类型,通过使用VLAN可以有效解决网络中的一些难题。

例如:传统的网络技术对路由器的依赖严重,VLAN能减少这种依赖性,并同时能有效控制网络内广播的流量。

利用VLAN技术就不需要再额外增加网络的站点,这样就能降低网络维护的复杂度和费用。

如果在网络中能合理的利用VLAN技术,就能有效地提高网络的灵活度,并能通过有效的网络分段,提高网络的安全性能。

2 企业存在的网络安全隐患大多数企业的内部网结构较为复杂,为了适用企业本身的特点,所以网络设置的也较为灵活,这样提升了网络的可用性,但是同时也增加了网络的安全隐患和安全漏洞。

下面就分析一下大多数企业存在的网络安全隐患。

2.1 网络的非法接入隐患对于企业来说,网络中传输和共享的数据时非常珍贵的企业资料。

VLAN技术应用

VLAN技术应用

VLAN技术应用VLAN技术应用摘要:针对网络工程中VLAN技术应用存在的一些模糊认识,根据VLAN技术特点及用户的局域网建设需求,通过实例讨论了VLAN技术的隔离应用以及与三层交换、ACL 等技术结合应用的具体方法。

关键词:局域网技术应用;VLAN技术;三层交换;ACL随着计算机技术的高速发展和广泛应用,社会对运用网络技术组建局域网的需求越来越多。

VLAN技术是局域网技术中最重要的技术之一,从事网络建设相关技术人员必须熟练掌握其应用。

由于组建局域网的需求多种多样,很多技术人员在应用VLAN技术时存在许多模糊的认识,如为什么网络中用户隔离后又需要连接,连接后又需要隔离等。

本文将根据VLAN技术的特点论述VLAN技术的基本运用方法,帮助网络技术人员更好地理解VLAN技术。

1 VLAN与三层交换技术VLAN(Virtual LAN),虚拟局域网,是一种通过将局域网的交换机端口逻辑划分成多个相当于物理隔离的虚拟工作组网段的技术,这些虚拟工作组与地理位置无关。

VLAN技术具有方便性、安全性和可扩展性等特点。

VLAN本身仍然是LAN(局域网),不同VLAN用户之间不能访问,相同VLAN用户可以访问。

目前,VLAN技术被广泛用于局域网中,为网段的划分提供了方便,也为局域网的扩展提供了有效的解决方案。

VLAN技术与三层交换技术结合用于组建大中型LAN。

三层交换技术是一种在三层交换机中运用软件和硬件技术实现数据包线速转发的技术。

交换机原本是网络二层的设备,通过内置集成的路由器功能模块及专用集成电路,使二层交换机具备三层路由器的部分功能,实现数据在网络二层和三层的高速转发,这种交换机称为三层交换机。

路由器在转发数据包时,每次都需要检查每一个IP数据包的目的地址,称为“次次路由”,无法实现高速转发;而三层交换机只在转发第一个IP数据包时以路由器的形式检查,从下一个数据包开始直接使用二层的交换方式转发,称为“一次路由、多次交换”。

VLAN技术在企业网络中的应用

VLAN技术在企业网络中的应用

VLAN技术在企业网络中的应用一、VLAN技术的简介VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。

一个VLAN可以在一个交换机或者跨交换机实现。

VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。

基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。

传统的共享介质的以太网和交换式的以太网中,所有的用户在同一个广播域中,会引起网络性能的下降,浪费可贵的带宽;而且对广播风暴的控制和网络安全只能在第三层的路由器上实现。

VLAN相当于OSI参考模型的第二层的广播域,能够将广播风暴控制在一个VLAN内部,划分VLAN后,由于广播域的缩小,网络中广播包消耗带宽所占的比例大大降低,网络的性能得到显著的提高。

不同的VLAN之间的数据传输是通过第三层(网络层)的路由来实现的,因此使用VLAN技术,结合数据链路层和网络层的交换设备可搭建安全可靠的网络。

网络管理员通过控制交换机的每一个端口来控制网络用户对网络资源的访问,同时VLAN和第三层第四层的交换结合使用能够为网络提供较好的安全措施。

随着VLAN技术的日益完善,VLAN 技术越来越多的应用在交换以太网中,成为网络灵活分段和提高网络安全的方法。

二、VLAN的划分方式VLAN的划分方式很重要,在设计和建设VLAN,实现VLAN应用时,首先要决定如何划分VLAN,即依据什么标准来组织VLAN成员。

下面介绍5种常见的划分方式,不同的划分方式代表不同的VLAN实现类型。

1、按端口划分VLAN将交换机中的某些端口定义为一个单独的区域,从而形成一个VLAN。

同一VLAN中的计算机属于同一个网段,不同VLAN之间进行通信需要通过路由器。

基于端口的VLAN的优点是配置起来非常方便,只要在交换机上进行相关的设置就可以了,适用于网络环境比较固定的情况。

不足之处是不够灵活,当一台计算机需要从一个端口移动到另一个新的端口,而新端口与旧端口不属于同一个VLAN时,要修改端口的VLAN设置,或在用户计算机上重新配置网络地址,这样才能加入到新的VLAN中。

VLAN技术在企业网络管理中的应用研究

VLAN技术在企业网络管理中的应用研究

VLAN技术在企业网络管理中的应用研究作者:何亮来源:《中小企业管理与科技·学术版》2009年第01期摘要:VLAN是一个在物理网络上根据用途,工作组、应用等来逻辑划分的局域网络,是一个广播域,与用户的物理位置没有关系。

VLAN中的网络用户是通过LAN交换机来通信的。

一个VLAN中的成员看不到另一个VLAN中的成员。

本文对VLAN (虚拟局域网) 技术的特点作了详细介绍。

关键词:VLAN 网络管理应用0 引言VLAN的特性是:控制通信活动,隔离广播数据顺化网络治理,便于工作组优化组合,VLAN中的成员只要拥有一个VLAN ID就可以不受物理位置的限制,随意移动工作站的位置;增加网络的安全性,VLAN交换机就是一道道屏风,只有具备VLAN成员资格的分组数据才能通过,这比用计算机服务器做防火墙要安全得多;网络带宽得到充分利用,网络性能大大提高。

因此,VLAN技术近年越来越广泛的运用到各个领域。

1 VLAN介绍所谓VLAN是指处于不同物理位置的节点根据需要组成不同的逻辑子网,即一个VLAN 就是一个逻辑广播域,它可以覆盖多个网络设备。

VLAN允许处于不同地理位置的网络用户加入到一个逻辑子网中,共享一个广播域。

通过对VLAN的创建可以控制广播风暴的产生,从而提高交换式网络的整体性能和安全性。

同一个VLAN中的端口可以接受VLAN中的广播包,别的VLAN中的端口则接收不到。

VLAN对于网络用户来说是完全透明的,用户感觉不到使用中与交换式网络有任何的差别,但对于网络管理人员则有很大的不同,因为这主要取决于VLAN的几点优势:①对网络中的广播风暴的控制;②提高网络的整体安全性,通过路由访问列表、MAC地址分配等VLAN划分原则,可以控制用户的访问权限和逻辑网段的大小;③网络管理的简单、直观。

2 VLAN在企业网络管理中的应用在一个规模较大的企业中,其下属有多个二级单位,在各单位的孤立网络进行互连时,出于对不同职能部门的管理、安全和整体网络的稳定运行,要进行VLAN的划分。

VLAN技术在企业局域网中的应用

VLAN技术在企业局域网中的应用

VLAN技术在企业局域网中的应用摘要:企业网络是企业信息系统稳定运行的基础。

本文以VLAN简介为起点,介绍了VLAN的优势,对VLAN组网的应用进一步展开研究,发现合理地使用VLAN技术组建企业局域网,可以实现数据信息的传输和共享,提升网络管理效率,保障网络安全。

关键字:VLAN;企业局域网;网络安全0 引言随着信息化时代的来临,企业依靠协同办公系统、资源管理系统等信息化系统来实现数字化办公,调配可用资源,优化事件决策。

高效稳定地使用这些系统的基础是企业的信息化网络。

企业需要构建一个科学合理的网络架构,使得用户和信息系统间能相互通信,实现资源传输和共享;同时划分网络隔离,不同权限的用户间不能互相访问,增强数据信息的保密性,保障网络安全可靠。

通过使用VLAN技术来组建企业局域网可以实现这些功能。

1 VLAN简介VLAN(Virtual Local Area Network)中文名称为虚拟局域网,是一种将局域网划分为多个逻辑广播域的网络通信技术。

经划分之后,同一个VLAN内的主机间可以直接通信,而不同VLAN间的主机不能直接通信。

VLAN最流行的标准是IEEE 802.1Q,该协议起到对以太网帧添加VLAN标签信息的作用。

VLAN帧在以太网帧的基础上做了修改,将4字节的802.1Q Tag加入到源MAC地址字段和协议类型字段之间。

VLAN技术的出现源于以太网网络中的广播报文泛滥问题。

广播在网络中起着至关重要的作用,如发送ARP请求、数据传输等许多网络操作都要用到广播。

然而,随着网络复杂度的提升,整个网络产生的广播报文的数量也会迅速增加,将导致网络带宽利用率降低,端口负载变大,网络的传输效率将会明显下降,严重时会影响业务数据的正常传输。

所以为解决这一问题,可以采用划分VLAN的方式将网络分隔。

将一个局域网划分为若干个VLAN,每一个VLAN对应一个广播域,各个VLAN之间互相隔离,从而将广播报文限制在一个广播域内,以此来以降低广播报文泛滥造成的损害,达到提升网络性能的目的。

VLAN技术在局域网建设中的应用

VLAN技术在局域网建设中的应用

VLAN技术在局域网建立中的应用VLAN技术在局域网建立中的应用VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。

一个VLAN可以在一个交换机或者跨交换机实现。

VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。

基于交换机的虚拟局域网能够为局域网解决冲突域、播送域、带宽问题。

当前VLAN技术在网络中的地位越来越重要了,本文主要针对VLAN技术在局域网建立中的应用做简单的阐述。

1.1 VLAN的概念VLAN是英文Virtual Local Area Network的简写,中文即虚拟局域网,它利用相关网络管理软件将一个物理网段划分为可以跨越不同网段、不同网络的端到端的逻辑网络。

VLAN具备了一个物理网段所具备的特性。

相同VLAN内的主机可以互相直接访问,不同VLAN间的主机之间互相访问必须经由路由设备进行转发。

1.2 VLAN的优点一是可以限制局域网内的播送域。

利用VLAN可以将播送域限制在一个虚拟局域网内,进而在节约带宽的同时,使网络的处理能力得到显著的提高;二是可以提高局域网的平安性。

处于不同VLAN内的用户是不可以进行直接通信的,只有借助路由器或三层交换机等三层设备才可以实现。

而且同一VLAN内的用户通信时交换的数据报文在传输时是相互隔离的,这就在很大程度上提高了局域网的平安性;三是可以实现虚拟工作组的灵活构建。

利用VLAN可以将不同的用户划分到不同的工作组,而且处于同一工作组的用户可以不局限于某一固定的物理范围,网络工作组的构建和维护非常方便灵活。

1.3 VLAN的划分目前,从技术角度讲,VLAN的划分可依据不同原那么,一般有以下几种划分方法:(1)基于端口的VLAN。

在基于端口的VLAN中,每个交换端口可以属于一个或多个VLAN组,比拟适用于连接效劳器。

(2)基于MAC地址的VLAN。

简述vlan的原理和应用

简述VLAN的原理和应用1. VLAN的定义和概念VLAN(Virtual LAN),即虚拟局域网,是一种在物理网络基础上,将逻辑上互相通信的设备组织起来的技术。

VLAN通过网络交换机将同一个虚拟局域网中的设备连接在一起,实现了逻辑上的隔离和独立。

2. VLAN的原理VLAN的原理基于802.1Q协议,通过在以太网数据帧的标头中插入VLAN标签,将数据帧进行标记,实现对不同虚拟局域网的划分和隔离。

VLAN标签包含一个12位的VLAN ID,用于唯一区分不同的虚拟局域网。

3. VLAN的应用场景•1) 隔离网络流量:将不同部门或用户的网络设备划分到不同的VLAN 中,可以通过限制物理链路和控制交换机端口的访问来实现对网络流量的隔离。

•2) 提高网络性能:通过将网络流量分散到不同的虚拟局域网中,减少广播风暴和冲突域,提高网络性能和传输效率。

•3) 增强网络安全性:通过将不同安全级别的网络设备划分到不同的VLAN中,可以实现网络流量的隔离和安全访问控制,提高网络的安全性。

•4) 简化网络管理:VLAN可以根据不同的管理需求将网络设备进行逻辑划分,简化网络拓扑结构,提高网络管理的灵活性和可扩展性。

•5) 支持虚拟机迁移:在虚拟化环境中,VLAN可以为不同的虚拟机提供独立的网络环境,使虚拟机在不同的物理服务器之间迁移时能够保持网络的连通性。

4. VLAN的配置和管理VLAN的配置和管理需要在网络交换机上进行操作,一般包括以下几个步骤:步骤1: 创建VLAN首先需要在交换机上创建VLAN,为每个VLAN分配一个唯一的VLAN ID。

可以通过命令行界面或图形界面进行配置。

步骤2: 配置端口将需要连接到VLAN的端口配置为该VLAN的成员端口。

可以将一个或多个端口配置为一个VLAN的成员。

步骤3: 配置VLAN间的通信根据需要配置VLAN间的通信方式,可以通过交换机端口的配置或路由器的配置实现VLAN间的互通。

vlan的使用场景

vlan的使用场景
VLAN(虚拟局域网)是一种在物理网络基础设施上创建逻辑分
割的技术,它允许在同一个交换机上将不同的设备划分到不同的逻
辑网络中。

VLAN的使用场景包括但不限于以下几个方面:
1. 网络分割,VLAN可以将一个物理网络划分成多个逻辑网络,不同的部门、用户组或者应用可以被分配到不同的VLAN中,从而实
现网络资源的隔离和管理。

比如,一个企业可以将财务部门的设备
划分到一个VLAN,将市场部门的设备划分到另一个VLAN,以提高网
络安全性和管理效率。

2. 广播控制,在传统的以太网中,广播包会在整个物理网络中
传播,而使用VLAN可以将广播域进行划分,减少广播包的传播范围,降低网络拥堵和广播风暴的发生。

3. 安全隔离,通过使用VLAN,可以将不同安全级别的设备隔
离开来,比如将内部员工的设备和访客网络进行隔离,以确保内部
网络的安全性。

4. 简化管理,VLAN可以简化网络管理,通过逻辑划分可以更
方便地应用访问控制列表(ACL)、质量服务(QoS)和其他网络服务,同时也可以简化对网络设备的配置和维护。

5. 虚拟化数据中心,在数据中心中,VLAN可以用于划分不同的虚拟机、存储和应用,以实现资源的隔离和灵活分配。

总的来说,VLAN的使用场景非常广泛,可以在企业、学校、数据中心等各种网络环境中发挥重要作用,提高网络的安全性、可管理性和性能。

VLAN技术及其应用

V L A N技术及其应用(总28页)-CAL-FENGHAI.-(YICAI)-Company One1-CAL-本页仅作为文档封面,使用请直接删除摘要本文主要从以太网的工作原理出发,由CSMA/CD冲突监测的载波侦听的工作机制引出传统使用集线器和二层交换机组网所产生的冲突域和广播域问题,为了解决这些问题,进而引出了三层交换机和VLAN(虚拟局域网)的概念。

接着,对VLAN的各种特性分别进行了阐述,并结合实例说明了如何运用三层交换机创建VLAN的具体配置过程。

从而可以得出VLAN技术是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术,是局域交换网的灵魂。

关键词:以太网、CSMA/CD冲突监测的载波侦听、冲突域、广播域、三层交换机、VLAN(虚拟局域网)目录第一章前言............................................ 错误!未定义书签。

第二章VLAN的发展过程.................................. 错误!未定义书签。

、以太网的工作原理及三层交换的产生...................... 错误!未定义书签。

、VLAN的产生 ........................................... 错误!未定义书签。

第三章 VLAN的实际运用................................. 错误!未定义书签。

、VLAN的实现 ........................................... 错误!未定义书签。

、如何配置三层交换机创建VLAN ............................ 错误!未定义书签。

第四章 VLAN的实现与配置............................... 错误!未定义书签。

VLAN实现过程..................................... 错误!未定义书签。

VLAN技术在企业网组建中的应用

VLAN技术在企业网组建中的应用作者:钱永兴来源:《数字化用户》2013年第29期【摘要】企业网组建中所使用的虚拟局域网(VLAN),通过对基本的五种不同VLAN 路由模式的工作原理和应用场合进行分析,说明VLAN间路由模式划分的实质以及当前市场应用状况,并给出了其中常见的路由配置的关键环节。

【关键词】VLAN 路由模式配置一、问题的提出虚拟局域网(Virtual LAN,VLAN)技术是目前普遍应用的LAN交换技术,是指在第2层交换机上,从管理角度定义的端口上连接的网络用户和资源的逻辑分组。

所谓管理角度,意即对网络用户和资源的分组是基于位置、功能、部门甚至是应用程序或所使用的协议进行组织,而所谓逻辑,是指分组不拘于传统的物理位置。

VLAN的主旨是为了打破广播域,不必一定借助路由器。

VLAN具有包括效率高、易管理、减小对路由的需求、安全性更高等主要优点,但是在实现VLAN的过程中有许多需要解决的问题,其中包括下列四个主要的问题:·在网络中应如何定义VLAN?·在多台交换机上用何种方法进行VLAN成员信息交流最好?·VLAN配置应自动化到何种程度?·如何在不同VLAN之间传输信息?如何解决这些问题决定了某一特定的VLAN实施方案能否有效地满足用户和网络管理人员的需要。

本文主要关注的是第4个问题——如何在不同VLAN之间通信。

二、主要内容要在各个隔离的不同VLAN之间通信,必须经过路由器。

然而,各路由解决方案相去甚远,各有优劣。

与涉及选择VLAN解决方案的其他关键问题一样,用于VLAN间通信的技术也要视用户的特定需要和整体网络环境而定。

在网络中的什么位置放置路由功能决定了目前基本的五种不同VLAN路由模式,它们分别是边界路由、“独臂”路由器、路由服务器/路由客户机、ATM上的多协议(MPOA)路由和第三层交换。

(一)边界路由每个VLAN的边界交换机具有路由功能,属于一种分布式的路由工作方式。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

H3C端口隔离配置举例 端口隔离配置举例
组网需求
小区用户PC2、PC3、PC4分别与交换机的以太网端口 、 分别与交换机的以太网端口Ethernet1/0/2、 小区用户 、 分别与交换机的以太网端口 、 Ethernet1/0/3、Ethernet1/0/4相连; 相连; 、 相连 交换机通过Ethernet1/0/1端口与外部网络相连; 端口与外部网络相连; 交换机通过 端口与外部网络相连 小区用户PC2、PC3和PC4之间两两不能互通。 、 之间两两不能互通。 小区用户 和 之间两两不能互通
PVLAN设计与配置 设计与配置
1. VTP模式配置为透明模式; 模式配置为透明模式; 模式配置为透明模式 2. 定义 定义VLAN,并分配角色; ,并分配角色; 3. 关联 绑定 关联/绑定 绑定VLAN,在主 下关联辅VLAN; ,在主VLAN下关联辅 下关联辅 ; 4. 将port划入VLAN中,设置端口模式并划分端口; port划入 划入VLAN中 设置端口模式并划分端口; 混杂端口 mapping,host端口 host, 端口 association
PVLAN 中端口的两种类型
类型1. Promiscuous port: Primary VLAN的所有端口即为该类型。 vlan中所有port可以其他所有port访问。 类型2. host port: – Host port的子类型:Isolated port: Isolated vlan中的端口, port Isolated port vlan vlan中所有port不可互相访问 – Host port的子类型:Community port: Community VLAN中的 端口, vlan中所有port可以互相访问。
VLAN的配置案例 的配置案例
基本步骤: 1. 配置VTP(Optional); 2. 配置Trunk; 3. 配置VLAN; 4. 将接口划入VLAN。
Private VLANS
PVLAN 中VLAN的两种类型 的两种类型
类型1. Primary VLAN: 类型2. Secondary VLAN: – 类型2的子类型:Isolated vlan: – 类型2的子类型:Community vlan: VLAN间关系: – 主VLAN和辅VLAN间可以相互访问; – 辅VLAN间不可相互访问;
H3C端口隔离配置举例 端口隔离配置举例
配置
# 将以太网端口 将以太网端口Ethernet1/0/2、Ethernet1/0/3、Ethernet1/0/4加入隔离组。 加入隔离组。 、 、 加入隔离组 <Sysname> system-view [Sysname] interface ethernet1/0/2 [Sysname-Ethernet1/0/2] port isolate [Sysname] interface ethernet1/0/3 [Sysname-Ethernet1/0/3] port isolate [Sysname] interface ethernet1/0/4 [Sysname-Ethernet1/0/4] port isolate [Sysname-Ethernet1/0/4] quit [Sysname] quit # 显示隔离组中的端口信息。 显示隔离组中的端口信息。 <Sysname> display isolate port Isolated port(s) on UNIT 1: Ethernet1/0/2, Ethernet1/0/3, Ethernet1/0/4
PVLAN配置案例 配置案例
1. pc0不能够和 不能够和pc1相互访问; 相互访问; 不能够和 相互访问 2. pc2能够和 能够和pc3相互访问 相互访问; 能够和 相互访问 3. 所有主机能够访问 所有主机能够访问pc4; ; 4. pc5能够和所有主机访问。 能够和所有主机访问。 能够和所有主机访问
步骤1、 、 步骤 、2、3
3560TS(config)# vtp mode transparent 3560TS(config)#vlan 100 3560TS(config-vlan)#private-vlan primary 3560TS(config)#vlan 110 3560TS(config-vlan)#private-vlan isolated 3560TS(config)#vlan 120 3560TS(config-vlan)#private-vlan community 3560TS(config)#vlan 100 3560TS(config-vlan)#private-vlan association 110,120
show interfaces private_vlan mapping
Ciห้องสมุดไป่ตู้co 端口隔离
端口隔离技术: 低端交换机上使用, 端口隔离技术:在cisco低端交换机上使用,保护端口间 低端交换机上使用 不能够互相通信, 不能够互相通信,但保护端口和非保护端口可以互相通信 。 Switch(config-if-range)#switchport protected
技术的应用( 第2讲 企业网 讲 企业网VLAN技术的应用(续) 技术的应用 ——私有 私有VLAN 私有
主要内容
1. 基于路由器的常规路由 2. VLAN基于路由器子接口的单臂路由 基于路由器子接口的单臂路由 3. VLAN基于三层交换机的 基于三层交换机的SVI路由 基于三层交换机的 路由 4. 基于三层交换机三层端口的路由
步骤4 步骤
3560TS(config)#int range fa0/3 - 4 3560TS(config-if-range)#switchport mode private-vlan host 3560TS(config-if-range)#switchport private-vlan host-association 100 110 3560TS(config)#int range fa0/5 - 6 3560TS(config-if-range)#switchport mode private-vlan host 3560TS(config-if-range)#switchport private-vlan host-association 100 120 3560TS(config)#int range fa0/1-2 3560TS(config-if)#switchport mode private-vlan promiscuous 3560TS(config-if)#switchport private-vlan mapping 100 110,120
步骤5 步骤 映射三层接口
3560TS(config)#int vlan 100 3560TS(config-if)#private-vlan mapping 110,120
查看
sh vlan private-vlan查看: 查看: 查看
3560TS#sh vlan private-vlan Primary Secondary Type Ports ------- --------- ----------------- -----------------------------------------100 110 isolated Fa0/3, Fa0/4, Fa0/1 100 120 community Fa0/5, Fa0/6, Fa0/1
总结
VLAN primary secondary Isolated Community port Promiscuous host Isolated Community Function 访问其他任何端口 隔离端口间不可访问 公共端口间可以访问
Secondary VLAN间的端口类型为 间的端口类型为host,具有两种子类型 间的端口类型为 , 隔离端口和公共端口间不可访问