分享
分享赚钱 收藏 举报 版权申诉 / 17
立即下载 加入VIP,免费下载
当前位置: 首页 > 高等教育 > 大学课件 > 51CTO下载-第2讲 企业网VLAN技术的应用(续).ppt

类型51CTO下载-第2讲 企业网VLAN技术的应用(续).ppt

  • 上传人:dzzj200808
  • 文档编号:3318039
  • 上传时间:2018-10-12
  • 格式:PPT
  • 页数:17
  • 大小:843.50KB
    • 举报
    举报     版权申诉
    版权申诉     word格式文档无特别注明外均可编辑修改;预览文档经过压缩,下载后原文更清晰! 立即下载
    配套讲稿:

    如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。

    特殊限制:

    部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。

    关 键  词:
    51CTO下载-第2讲 企业网VLAN技术的应用(续).ppt
    资源描述:

    1、,第2讲 企业网VLAN技术的应用(续) 私有VLAN,主要内容,1. 基于路由器的常规路由 2. VLAN基于路由器子接口的单臂路由 3. VLAN基于三层交换机的SVI路由 4. 基于三层交换机三层端口的路由,VLAN的配置案例,基本步骤: 1. 配置VTP(Optional); 2. 配置Trunk; 3. 配置VLAN; 4. 将接口划入VLAN。,Private VLANS,PVLAN 中VLAN的两种类型,类型1. Primary VLAN: 类型2. Secondary VLAN: 类型2的子类型:Isolated vlan: 类型2的子类型:Community vlan:VLA

    2、N间关系: 主VLAN和辅VLAN间可以相互访问; 辅VLAN间不可相互访问;,PVLAN 中端口的两种类型,类型1. Promiscuous port: Primary VLAN的所有端口即为该类型。 vlan中所有port可以其他所有port访问。类型2. host port: Host port的子类型:Isolated port: Isolated vlan中的端口, vlan中所有port不可互相访问Host port的子类型:Community port: Community VLAN中的端口, vlan中所有port可以互相访问。,总结,PVLAN设计与配置,1. VTP模式配置

    3、为透明模式; 2. 定义VLAN,并分配角色; 3. 关联/绑定VLAN,在主VLAN下关联辅VLAN; 4. 将port划入VLAN中,设置端口模式并划分端口;混杂端口mapping,host端口host-association,PVLAN配置案例,1. pc0不能够和pc1相互访问; 2. pc2能够和pc3相互访问; 3. 所有主机能够访问pc4; 4. pc5能够和所有主机访问。,步骤1、2、3,3560TS(config)# vtp mode transparent3560TS(config)#vlan 100 3560TS(config-vlan)#private-vlan pri

    4、mary 3560TS(config)#vlan 110 3560TS(config-vlan)#private-vlan isolated 3560TS(config)#vlan 120 3560TS(config-vlan)#private-vlan community3560TS(config)#vlan 100 3560TS(config-vlan)#private-vlan association 110,120,步骤4,3560TS(config)#int range fa0/3 - 4 3560TS(config-if-range)#switchport mode private

    5、-vlan host 3560TS(config-if-range)#switchport private-vlan host-association 100 110 3560TS(config)#int range fa0/5 - 6 3560TS(config-if-range)#switchport mode private-vlan host 3560TS(config-if-range)#switchport private-vlan host-association 100 120 3560TS(config)#int range fa0/1-2 3560TS(config-if)

    6、#switchport mode private-vlan promiscuous 3560TS(config-if)#switchport private-vlan mapping 100 110,120,步骤5 映射三层接口,3560TS(config)#int vlan 100 3560TS(config-if)#private-vlan mapping 110,120,查看,sh vlan private-vlan查看: 3560TS#sh vlan private-vlan Primary Secondary Type Ports - - - - 100 110 isolated F

    7、a0/3, Fa0/4, Fa0/1 100 120 community Fa0/5, Fa0/6, Fa0/1 show interfaces private_vlan mapping,Cisco 端口隔离,端口隔离技术:在cisco低端交换机上使用,保护端口间不能够互相通信,但保护端口和非保护端口可以互相通信。 Switch(config-if-range)#switchport protected,H3C端口隔离配置举例,组网需求 小区用户PC2、PC3、PC4分别与交换机的以太网端口Ethernet1/0/2、Ethernet1/0/3、Ethernet1/0/4相连; 交换机通过Et

    8、hernet1/0/1端口与外部网络相连; 小区用户PC2、PC3和PC4之间两两不能互通。,H3C端口隔离配置举例,配置 # 将以太网端口Ethernet1/0/2、Ethernet1/0/3、Ethernet1/0/4加入隔离组。system-view Sysname interface ethernet1/0/2 Sysname-Ethernet1/0/2 port isolate Sysname interface ethernet1/0/3 Sysname-Ethernet1/0/3 port isolate Sysname interface ethernet1/0/4 Sysname-Ethernet1/0/4 port isolate Sysname-Ethernet1/0/4 quit Sysname quit # 显示隔离组中的端口信息。display isolate portIsolated port(s) on UNIT 1:Ethernet1/0/2, Ethernet1/0/3, Ethernet1/0/4,

    展开阅读全文
    提示  道客多多所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:51CTO下载-第2讲 企业网VLAN技术的应用(续).ppt
    链接地址:https://www.docduoduo.com/p-3318039.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

    道客多多用户QQ群:832276834  微博官方号:道客多多官方   知乎号:道客多多

    Copyright© 2025 道客多多 docduoduo.com 网站版权所有世界地图

    经营许可证编号:粤ICP备2021046453号    营业执照商标

    1.png 2.png 3.png 4.png 5.png 6.png 7.png 8.png 9.png 10.png



    收起
    在线客服
    意见反馈
    返回顶部
    展开
    QQ交谈
    返回顶部