设为首页收藏本站language→→ 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ CCNA学习资料 Native VLAN/Private VLAN(私有VLAN)
返回列表 发新帖
查看: 2084|回复: 6
收起左侧

[分享] Native VLAN/Private VLAN(私有VLAN)

[复制链接]
小乔
 成长值: 59260
发表于 2017-10-30 15:11:04 | 显示全部楼层 |阅读模式


思科知识点汇总贴
http://bbs.hh010.com/thread-529979-1-1.html
(出处: 鸿鹄论坛)


Native VLAN
1.发送
在一个trunk端口上,若需要发送某个VLAN的数据,通常都需要添加tag。若该数据帧所属的vlan等于该trunk端口的native vlan,则不加tag直接发送。
2.接收
在一个trunk端口上,若接收到一个数据帧带有tag,则按照该tag处理。若该数据帧没有tag,则添加该trunk端口的native vlan作为tag。
注:①在交换机内部进行数据帧处理时,所有vlan的数据均加tag。
②不使用native vlan,即不用native vlan作为业务vlan,不要将端口划分到此VLAN中。
③在配置trunk时,必须保证同一条Trunk链路两端的native vlan一致,否则将导致不同vlan可能能够通信,而同一vlan反而不同。设备上默认的native vlan均为1。



Private VLAN(私有VLAN)
1.protected port,受保护端口---PVLAN的一种初级特性,几乎所有交换机都能够支持
①受保护端口只能和非受保护端口通信(即受保护端口之间是隔离的)
  受保护端口通常用于access端口,用来隔离用户
②配置
switch(config-if)#switchport protected
注:Protected Port只在单台交换机上有效,也就是说只有单台交换机上的Protected
Port与 Protected Port之间是不能通信的,但是分布在不同交换机上的Protected Port与Protected Port之间通信还是保持正常。
2.Private VLAN,私有VLAN
①pVLAN即私有VLAN(Private VLAN),pVLAN采用两层VLAN隔离技术,只有上层VLAN全局可见,下层VLAN相互隔离(类比公有IP/私有IP地址、公有AS/私有AS)。如果将交换机或IP DSLAM设备的每个端口化为一个(下层)VLAN,则实现了所有端口的隔离。   pVLAN通常用于ISP网络,用来防止连接到某些接口或接口组的网络设备之间的相互通信,但却允许与默认网关进行通信。尽管各设备处于不同的pVLAN中,它们可以使用相同的IP子网。
②pVLAN中VLAN类型和端口角色

③配置
  switch(config)#vtp mode transparent   #将VTP版本设置为1或2,并且要求工作在transparent模式下
switch(config)# vlan 200
switch(config-vlan)#private-vlan community   #定义vlan 200为团体vlan
switch(config)#vlan 300
switch(config-vlan)#private-vlan isolated   #定义vlan 300为隔离vlan
switch(config)#vlan 100
switch(config-vlan)#private-vlan primary   #定义vlan 100为主vlan
switch(config-vlan)#private-vlan association 200,300   #进入主vlan中,将所有辅助vlan关联到主vlan。这里可以配置添加哪些辅助vlan的关联或移除哪些辅助vlan的关联。
switch(config)#interface range fa0/1 – 2
switch(config-if)#switchport mode private-vlan host   #配置fa0/1 – 2为主机端口
switch(config-if)# switchport private-vlan host-assocition 100 200   #在主机端口上配置PVLAN的端口关联  
switch(config)#interface fa0/3 – 4
switch(config-if)#switchport mode private-vlan host   #配置fa0/3 – 4为主机端口
switch(config-if)# switchport private-vlan host-assocition 100 300   #在主机端口上配置PVLAN的端口关联
switch(config)#interface fa0/24   #配置fa0/24为混杂端口
switch(config-if)#switchport mode private-vlan promiscuous
switch(config-if)# switchport private-vlan mapping 100 200,300   #在混杂端口上配置PVLAN的端口关联



回复

使用道具 举报

淼渺淼渺
发表于 2020-7-27 13:39:35 | 显示全部楼层
感谢楼主分享
6# 2020-7-27 13:39:35 回复 收起回复
回复 支持 反对

使用道具 举报

ToyMan0124
发表于 2021-2-4 15:41:53 | 显示全部楼层
一直顺着看过来,都讲得很好
7# 2021-2-4 15:41:53 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2024-5-2 07:37 , Processed in 0.058481 second(s), 8 queries , Redis On.  

  Powered by Discuz!

  © 2001-2024 HH010.COM

快速回复 返回顶部 返回列表