pVLAN基本概念和基本配置
pVLAN基本概念和基本配置pVLAN基本概念:
1.规则VLAN域
一个常规的VLAN实际上就可以看作是一个规则的VLAN域。比如VLAN100,我们可以将它看作是一个“域”,这个“域”的编号,或者说名字是“VLAN100”。
2.子域、Primary VLAN、Secondary VLAN
pVLAN就是把一个规则的VLAN域划分为一个或多个子域。当把一个规则的VLAN域划分子域后,原来的“规则VLAN域”现在就叫做“Primary Vlan”,这个“Primary VLAN”编号,或者说名字就是原来“规则VLAN域”的名字。
划分出来的子域我们把它叫做“Secondary VLAN”,这个VLAN是有两种属性。
3.“Secondary VLAN”的属性、“Isolated VLAN”、“Community VLAN”
“Secondary VLAN”有两种属性:一种是“isolated”,我们把它叫做“Isolated VLAN”;另一种是“community”,我们把它叫做“Community VLAN”。一个“Secondary VLAN”必须、且只能被赋予其中某一种属性。这两种属性的“Secondary VLAN”都有一些规则,下面我们会讲到。
4.pVLAN中的两种接口类型
处在pVLAN中的交换机物理端口,有两种接口类型:
①混杂端口(Promiscuous Port)
②主机端口(Host Port)
其中“混杂端口”是隶属于“Primary VLAN”的;“主机端口”是隶属于“Secondary VLAN”的。 前面我们说过,因为“Secondary VLAN”是具有两种属性的,那么可想而知,处于“Secondary VLAN”当中的“主机端口”依“Secondary VLAN”属性的不同而不同,也就是说“主机端口”会继承“Secondary VLAN”的属性。那么由此可知,“主机端口”也分为两类---“isolated端口”和“community端口”。
处于pVLAN中交换机上的一个物理端口要么是“混杂端口”要么是“isolated”端口,要么就是“community”端口。
下面说一下pVLAN当中使用的一些规则:
1.一个“Primary VLAN”当中至少有1个“Secondary VLAN”,没有上限。
2.一个“Primary VLAN”当中只能有1个“Isolated VLAN”,可以有多个“Community VLAN”。
3.不同“Primary VLAN”之间的任何端口都不能互相通信(这里所将的“互相通信”是指二层连通性)。
4.“Isolated端口”只能与“混杂端口”通信,除此之外不能与任何其他端口通信。
5.“Community端口”可以和“混杂端口”通信,也可以和同一“Community VLAN”当中的其它物理端口进行通信,除此之外不能和其他端口通信。
pvlan配置host只能为一个辅助vlan服务(属于混杂型)
promiscuous(混杂型)可以为多个辅助vlan服务
P-vlan只能运行在VTP的透明模式下
可以设置多个主VLAN,在一个主VLAN下可以有多个社团VLAN,但是只能有一个隔离VLAN,被一个主VLAN关联后的辅助VLAN不能再被其它的主VLAN所关联。
例:
主vlan100 辅助VLAN---团体vlan200 隔离vlan300
hostname sw1
!
vlan 100
private-vlan primary---定义VLAN100为主VLAN
private-vlan association 200,300--将辅助VLAN200,300关联到主VLAN中
!
vlan 200
private-vlan community---定义VLAN200为团体VLAN
!
vlan 300
private-vlan isolated---定义VLAN300为隔离VLAN
!
!
interface FastEthernet0/6 ---隔离vlan接口
switchport private-vlan host-association 100 300---属于主VLAN100并关联到辅助VLAN300中
switchport mode private-vlan host---辅助VLAN的接口的模式被定义为host
!
interface FastEthernet0/8 ---隔离vlan接口
switchport private-vlan host-association 100 300
switchport mode private-vlan host
!
!
interface FastEthernet0/16 -----主接口
switchport private-vlan mapping 100 200,300--即使该接口是主接口但是也可以不关联所有的VLAN
switchport mode private-vlan promiscuous--主接口的模式一定是promiscuous,如果模式是host那么就不是主接口了
!
interface FastEthernet0/18 ---社团vlan接口
switchport private-vlan host-association 100 200
switchport mode private-vlan host
!
! interface FastEthernet0/20 ---社团vlan接口
switchport private-vlan host-association 100 200
switchport mode private-vlan host
!
!
interface Vlan100---必须打开路由功能才能被其它的辅助VLAN所访问
ip address 192.1.1.100 255.255.255.0 secondary---如果辅助VLAN的网段不同,可以试用Secondary地址
ip address 193.1.1.100 255.255.255.0
private-vlan mapping 200,300---被mapping的VLAN一定要是该主VLAN的辅助VLAN,一旦被mapping那么该辅助VLAN就不能再起自己的路由接口了即现在不能再打interface Vlan200或interfaceVlan300了,因为已经被VLAN100的三层接口所关联了。在关联时是可以不关联所有的辅助VLAN的。
sw1#show vlan private-vlan
Primary Secondary Type Ports
------- --------- ----------------- ------------------------------------------
100 200 community Fa0/14, Fa0/18, Fa0/20
100 300 isolated Fa0/6, Fa0/8, Fa0/14
sw1#show vlan private-vlan type
Vlan Type
---- -----------------
100 primary
200 community
300 isolated 感谢分享。 多谢,学习了... {:6_290:}{:6_268:} {:soso__17496279568111742167_1:} {:6_291:}{:6_291:}感谢楼主分享 谢谢了
好东西 谢谢楼主分享 正想找个贴子来看呢,LZ你做pvlan用什么模拟器啊??????????? {:6_267:}{:6_267:}{:6_267:}{:6_267:}{:6_267:} {:6_267:}{:6_267:} 谢谢分享 谢谢 我就是这样配的,不通.......:(:({:6_273:}{:6_273:}{:6_273:}
页:
[1]