收藏
下载资源

私用vlan (2)

上传人:壹****1 文档编号:512212971 上传时间:2022-09-03 格式:DOCX 页数:4 大小:93.90KB
返回 下载 相关 举报
私用vlan (2)_第1页
第1页 / 共4页
私用vlan (2)_第2页
第2页 / 共4页
私用vlan (2)_第3页
第3页 / 共4页
私用vlan (2)_第4页
第4页 / 共4页
亲,该文档总共4页,全部预览完了,如果喜欢就下载吧!
资源描述

《私用vlan (2)》由会员分享,可在线阅读,更多相关《私用vlan (2)(4页珍藏版)》请在金锄头文库上搜索。

1、机C3560以上,暂时无法完成实验【实验目的】模拟DMZ区域对隔离的需求。所有服务器均处在同一VLAN,为保证安全,现要求不同应用的服务器之间无法通讯,属于同一应用的服务器之间可以通讯,管理员与网关接口可以跟所有服务器通讯:C1可以和C2/C3/C4/C5互访C2和C3可以互访C4和C5不能互访这里就可以使用PVLAN技术简化配置,在主VLAN 10的下面再创建2个VLAN 501(community类型,成员可以互访)和VLAN 502(isolated类型,成员不可互访),并且2个VLAN之间不能互访,主VLAN可以与次级VLAN之间互访。【实验拓扑】【实验描述】所有服务器C1-C5均处在

2、VLAN 10下,网段10.10.10.0/24,IP主机地址与接口号同。primary VLAN:10Secondary VLAN:community VLAN:501/isolated VLAN:502Promiscuous Port:f1/1Host Port:f1/2,f1/3,f1/4,f1/5交换机管理VLAN:10.10.10.254/24【实验步骤】1、配置各服务器IP地址C1:ip 10.10.10.1/24C2:ip 10.10.10.2/24C3:ip10.10.10.3/24C4:ip10.10.10.4/24C5:ip10.10.10.5/242、将交换机的VTP模式

3、改为透明模式,否则无法使用PVLAN技术SW(config)#vtp mode transparent3、创建Primary VLAN及Secondary VLANSW(config)#vlan 10SW(config-vlan)#private-vlan primarySW(config-vlan)#vlan 501SW(config-vlan)#private-vlan communitySW(config-vlan)#vlan 502SW(config-vlan)#private-vlan isolated4、关联Primary VLAN及Secondary VLANSW(config)

4、#vlan 10SW(config-vlan)#private-vlan association 501-5025、将端口f1/1设置为Promiscuous Port并映射Secondary VLANSW(config)#int f1/1SW(config-if)#switchport mode private-vlan promiscuous/设置端口为混杂模式SW(config-if)#switchport private-vlan mapping 10 501-502/使用mapping关联主VLAN和能够访问的私有VLAN6、将端口f1/2,f1/3设置为Host Port并映射co

5、mmunity VLANSW(config)#int range f1/2 - 3SW(config-if)#switchport mode private-vlan host/设置端口为host模式SW(config-if)#switchport private-vlan host-association 10 501/使用host-association关联主VLAN和所属的私有VLAN7、将端口f1/4,f1/5设置为Host Port并映射isolated VLANSW(config)#int range f1/4 - 5SW(config-if)#switchport mode pr

6、ivate-vlan host/设置端口为host模式SW(config-if)#switchport private-vlan host-association 10 502/使用host-association关联主VLAN和所属的私有VLAN8、在交换机上检查PVLAN设置SW#show vlan private-vlan结果暂无9、测试各服务器之间的连通性结果暂无10、配置交换机的三层管理接口(SVI)SW(config)#int vlan 10SW(config-if)#ip address 10.10.10.254 255.255.255.0SW(config-if)#no shutdown11、测试交换机SVI接口连通性结果暂无12、配置三层接口PVLAN映射,开启三层交换功能,使得Secondary VLAN也可以远程访问SVI接口SW(config)#int vlan 10SW(config-if)#private-vlan mapping 501-502SW(config-if)#exitSW(config)#ip routing11、再次测试交换机SVI接口连通性结果暂无实验完成。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 幼儿/小学教育 > 小学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号