cisco思科私有VLAN 实验
(本文转载自:http://www.91ccie.com/jishuwenzhang/sikehuaweipeizhi/sikejiaohuanjipeizhi/2012-10-10/1249.html
一、 实验目的
1、 了解私有VLAN 原理;
2、 熟练掌握交换机私有VLAN 的划分方法;
3、 了解 VLAN 和私有VLAN 的不同。
二、 应用环境
Vlan 带给网络很好的可管理性,vlan 之间通讯必要经过三层设备路由。 案例一、如果一个实验室的交换机上划分了若干个 vlan,为了安全起见,vlan 之间不需
要通讯,但是所有的 vlan 都需要访问一台公用的服务器。怎么办?增加三层设备的投资太 高了。
案例二、一个宽带小区,每家每户都有宽带入户,每个家庭的电脑不希望被其他人家的 用户所访问,要求隔离,难道需要在交换机上配置 20 多个 vlan 来解决?
使用私有 vlan(Pvlan)是一个很好的方法。
前提:交换机支持 pvlan,并非所有的交换机支持 pvlan,需要提前阅读产品手册。
三、 实验设备
1、 DCS-3926S 交换机 1 台
2、 PC 机 2 台
3、 Console 线 1 根
4、 直通网线 2 根
四、 实验拓扑
cisco思科私有VLAN实验
五、 实验要求
在交换机上划分 VLAN:vlan100,vlan200,vlan300,vlan400。
VLAN
Vlan 类型
端口成员
100
主 vlan
1~4
200
群体 vlan
7~12
300
群体 vlan
13~18
400
隔离 vlan
19~24
PC1 和 PC2 的网络设置为:
设备
IP 地址
Mask
PC1
192.168.1.101
255.255.255.0
PC2
192.168.1.102
255.255.255.0
把 PC1、PC2 接在相应的端口上进行验证:所有的端口都可以和混杂端口通信,群体
vlan 内可以通信,群体 vlan 间不可以通信,隔离 vlan 内部不能通信。 若实验结果和理论相符,则本实验完成。
六、 实验步骤
第一步:交换机全部恢复出厂设置,创建私有 vlan 的各种成员 vlan switch(Config)#vlan 100
switch(Config)#vlan 100
switch(Config-Vlan100)#private-vlan primary
Note:This will remove all the ports from vlan 100
switch(Config-Vlan100)#exit
switch(Config)#vlan 200
switch(Config-Vlan200)#private-vlan community
Note:This will remove all the ports from vlan 200
switch(Config-Vlan200)#exit
switch(Config)#vlan 300
switch(Config-Vlan300)#private-vlan community
Note:This will remove all the ports from vlan 300
switch(Config-Vlan300)#exit
switch(Config)#vlan 400
switch(Config-Vlan400)#private-vlan isolated
Note:This will remove all the ports from vlan 400
switch(Config-Vlan400)#exit
switch(Config)#
第二步:做vlan 之间的关联。
switch(Config)#
switch(Config)#vlan 100
switch(Config-Vlan100)#
switch(Config-Vlan100)#private-vlan association 200;300;400
Set vlan 100 associated vlan successfully
(本文转载自:http://www.91ccie.com/jishuwenzhang/sikehuaweipeizhi/sikejiaohuanjipeizhi/2012-10-10/1249.html
