CCNP課件1.交換部分(瑞琪教育)014 私有VLAN_第1頁
CCNP課件1.交換部分(瑞琪教育)014 私有VLAN_第2頁
CCNP課件1.交換部分(瑞琪教育)014 私有VLAN_第3頁
CCNP課件1.交換部分(瑞琪教育)014 私有VLAN_第4頁
CCNP課件1.交換部分(瑞琪教育)014 私有VLAN_第5頁
已閱讀5頁,還剩2頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、私有VLAN 電子商務(wù)網(wǎng)站,要求與INTERNET高速穩(wěn)定連接,最好辦法放在ISP機(jī)房例如A B C D 四個(gè)客戶,其中A兩臺(tái)服務(wù)器,B兩臺(tái)服務(wù)器,C和D各一臺(tái)服務(wù)器,為節(jié)省IP地址,四個(gè)客戶處于同一網(wǎng)段但A B C D 屬于不同組織,應(yīng)相互隔離要求:A客戶兩臺(tái)服務(wù)器可以互訪,且可通過網(wǎng)關(guān)與外部通信 B客戶兩臺(tái)服務(wù)器可以互訪,且可通過網(wǎng)關(guān)與外部通信C和D可通過網(wǎng)關(guān)與外部通信A B C D 四個(gè)客戶之間的服務(wù)器不能互訪,而且相互間的廣播流量也需要被隔離分析:通常情況,數(shù)據(jù)可以在同一VLAN內(nèi)自由流動(dòng),不受限制為實(shí)現(xiàn)上述要求,可以將不同用戶劃到不同VLAN,一個(gè)VLAN一個(gè)子網(wǎng),但子網(wǎng)太細(xì),又會(huì)浪

2、費(fèi)地址(子網(wǎng)號(hào)廣播地址)解決辦法:私有VLAN.主VLAN VLAN 100 所有用戶都處于該VLAN 172.16.100.0 / 24輔助VLAN VLAN 10 團(tuán)體VLAN 用戶AVLAN 20 團(tuán)體VLAN 用戶BVLAN 30 隔離VLAN 用戶C 和D實(shí)現(xiàn):CCNP 320 頁1. 配置私有VLAN.主 VLAN 100 輔助 VLAN 10 團(tuán)體 用戶AVLAN 20 團(tuán)體 用戶BVLAN 30 隔離 用戶C 和D并將主VLAN100和輔助VLAN10,20,30相關(guān)聯(lián)Sw(config# vlan 10# private-vlan community# vlan 20# pr

3、ivate-vlan community# vlan 30# private-vlan isolated# vlan 100# private-vlan primary# private-vlan association 10,20,302. 將端口同私有VLAN相關(guān)聯(lián)F0/1-2 主機(jī)模式VALN 100 10AF0/4-5 主機(jī)模式VALN 100 20 BF0/3, 6 主機(jī)模式 VALN 100 30 C DG1/1 混雜模式VLAN 100 10 20 30 網(wǎng)關(guān)# int range f0/1-2# swichport mode private-vlan host# sw priv

4、ate host-association 100 10# int range f0/4-5# swichport mode private-vlan host# sw private host-association 100 20# int range f0/3,f0/6# swichport mode private-vlan host# sw private host-association 100 30# int g1/1# swichport mode private-vlan host# sw private host-association 100 10實(shí)驗(yàn)(一)二層交換機(jī)的私有V

5、LAN配置.(S2950不支持)在S3560上劃分主VLAN 100, 團(tuán)體VLAN 10和隔離VLAN 30. 將端口F0/1和12 劃入子VLAN 10, 將F0/14 16 劃入子VLAN 30,.分別連接主機(jī)A B C D. 端口F0/24連接路由器R1, 做為所有主機(jī)的網(wǎng)關(guān)則:A B 可以互訪,并能訪問網(wǎng)關(guān)C D 不能互訪, C D 也不能訪問A 和 B . 但都能訪問網(wǎng)關(guān)配置:1. 配置私有VLAN, 并將主VLAN100和輔助VLAN10, 30相關(guān)聯(lián)S3560(config# vlan 10# private-vlan community 建立團(tuán)體VLAN 10# vlan 3

6、0# private-vlan isolated 建立隔離VLAN 30 # vlan 100# private-vlan primary 建立主VLAN 100#private-vlan association 10,30 將主VLAN 100與子VLAN 10 30 相關(guān)聯(lián)2. 將端口同私有VLAN相關(guān)聯(lián)S3560(config#int range f0/1 ,f0/ 12# sw mode private-vlan host將端口設(shè)為主機(jī)模式# sw private-vlan host-association 100 10關(guān)聯(lián)到主100和子10S3560(config#int range

7、 f0/14 16# sw mode private-vlan host 將端口設(shè)為主機(jī)模式# sw private-vlan host-association 100 30 關(guān)聯(lián)到主100和子30S3560(config#int range f0/23-24# sw mode private-vlan promiscuous 將端口設(shè)為混雜模式# sw private-vlan mapping 100 10,30映射到主100,子10和30三層交換機(jī)私有VLAN的配置私有VLAN可以在二層交換上實(shí)現(xiàn),如實(shí)驗(yàn)(一),也可以在三層換機(jī)上實(shí)現(xiàn)實(shí)現(xiàn):1. 配置私有VLAN, 并將主VLAN和輔助VL

8、AN相關(guān)聯(lián)2. 將端口同私有VLAN相關(guān)聯(lián)3. 將主VLAN的SVI接口(網(wǎng)關(guān))與子VLAN 相關(guān)聯(lián)實(shí)驗(yàn)(二)三層交換機(jī)的私有VLAN配置.在S3560上劃分主VLAN 100, 團(tuán)體VLAN 10和隔離VLAN 30. 將端口F0/1和 12 劃入子VLAN 10, 將F0/14 16 劃入子VLAN 30,.分別連接主機(jī)A B C D.端口F0/23連接服務(wù)器R1,F(xiàn)0/24(192.168.11.1連接路由器R (192.168.11.2用戶網(wǎng)關(guān)在VLAN 100上,地址為192.168.1.251A B 可以互訪,并能訪問網(wǎng)關(guān)和服務(wù)器C D 不能互訪, C D 也不能訪問A 和 B .

9、 但都能訪問網(wǎng)關(guān)和服務(wù)器配置:.配置私有VLAN, 并將主VLAN100和輔助VLAN10, 30相關(guān)聯(lián)S3560(config# vlan 10# private-vlan community 建立團(tuán)體VLAN 10# vlan 30# private-vlan isolated 建立隔離VLAN 30 # vlan 100# private-vlan primary 建立主VLAN 100#private-vlan association 10,30 將主VLAN 100與子VLAN 10 30 相關(guān)聯(lián).將端口同私有VLAN相關(guān)聯(lián)S3560(config#int range f0/1, f

10、0/12# sw mode private-vlan host將端口設(shè)為主機(jī)模式# sw private-vlan host-association 100 10關(guān)聯(lián)到主100和子10S3560(config#int range f0/14 16# sw mode private-vlan host 將端口設(shè)為主機(jī)模式# sw private-vlan host-association 100 30 關(guān)聯(lián)到主100和子30S3560(config#int range f0/23# sw mode private-vlan promiscuous 將端口設(shè)為混雜模式# sw private-vl

11、an mapping 100 10,30映射到主100,子10和303. 將主VLAN100的SVI接口(網(wǎng)關(guān))與子VLAN 相關(guān)聯(lián)S3560(config#intvlan 100# ip add 192.168.1.251 255.255.255.0# private-vlan mapping 10,30  為子VLAN0,30提供路由注:三層交換機(jī)必須要打開路由功能說明:1. 私有VLAN 必須在transparent模式下配置.2. VLAN1 既不能用作主VLAN, 也不能用作子VLAN.3. 端口不能單獨(dú)處于主VLAN.確保中繼鏈路的安全一 交換機(jī)偽造CCNP 321 頁利用DTP協(xié)商和動(dòng)態(tài)auto (漏洞)PC-SWIT

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論