【锐捷交换】交换机Private Vlan配置
功能简介
服务提供商如果给每个用户一个VLAN,则由于一台设备支持的VLAN数最大只有4096而限制了服务提供商能支持的用户数;在三层设备上,每个VLAN被分配一个子网地址或一系列地址,这种情况导致IP地址的浪费;另外同一个vlan内的广播风暴,病毒攻击等安全问题让维护人员非常头疼,等等的这些问题的一种解决方法就是应用Private VLAN 技术。
Private VLAN将一个VLAN 的二层广播域划分成多个子域,每个子域都由一个私有VLAN对组成:主VLAN(Primary VLAN)和辅助VLAN(Secondary VLAN)。
在一个Private VLAN域中所有的私有VLAN对共享同一个主VLAN,每个子域的辅助VLAN ID 不同。一个Private VLAN域中只有一个主VLAN,有两种类型的辅助VLAN:
隔离VLAN(Isolated VLAN):同一个隔离VLAN 中的端口不能互相进行二层通信,一个私有VLAN 域中只有一个隔离VLAN。
群体VLAN(Community VLAN):同一个群体VLAN 中的端口可以互相进行二层通信,但不能与其它群体VLAN 中的端口进行二层通信。一个Private VLAN域中可以有多个群体VLAN。
在一个Private VLAN域内通常有三种常见的端口角色,通过定义交换机上面不通的端口的角色可以实现各用户间的二层互访,还是隔离的效果:
混杂端口(Promiscuous Port),属于主VLAN 中的端口,可以与任意端口通讯,包括同一个Private VLAN域中辅助VLAN的隔离端口和群体端口,通常是交换机上联网关设备的端口。
隔离端口(Isolated Port),隔离VLAN 中的端口彼此之间不能通信,只能与混杂口通讯。通常是下联接入用户端的接口。
群体端口(Community port),属于群体VLAN 中的端口,同一个群体VLAN 的群体端口可以互相通讯,也可以与混杂口通讯,不能与其它群体VLAN 中的群体端口及隔离VLAN 中的隔离端口通讯。通常是下联接入用户端的接口。
Private VLAN域中,只有主VLAN 可以创建SVI 接口,配置IP作为网关使用,辅助VLAN 不可以创建SVI。
配置方法
创建Private VLAN:
Ruijie>enable
Ruijie#configure terminal
Ruijie(config)#vlan 11
Ruijie(config-vlan)#private-vlan community
Ruijie(config-vlan)#exit
Ruijie(config)#vlan 12
Ruijie(config-vlan)#private-vlan isolated
Ruijie(config-vlan)#exit
Ruijie(config)#vlan 10
Ruijie(config-vlan)#ip address 194.1.10.254 24
Ruijie(config-vlan)#private-vlan primary
Ruijie(config-vlan)#private-vlan association 11,12
Ruijie(config-vlan)#exit
Ruijie(config)#将端口划分进VLAN:
Ruijie(config)#interface range gigabitEthernet 0/1-4
Ruijie(config-if-range)#switchport mode private-vlan host
Ruijie(config-if-range)#switchport private-vlan host-association 10 11
Ruijie(config-if-range)#interface range gigabitEthernet 0/5-8
Ruijie(config-if-range)#switchport mode private-vlan host
Ruijie(config-if-range)#switchport private-vlan host-association 10 12
Ruijie(config-if-range)#exit
Ruijie(config)#Private VLAN配置完成【锐捷交换】交换机Private Vlan配置相关推荐
- 锐捷服务器虚拟化技术_锐捷RG-12010交换机VSU虚拟化配置
交换机虚拟化技术已越来越流行,各个厂商的名称叫法都不一样,但实现功能一样,都是将两台或者两台以上的交换机虚拟成一台.各厂商虚拟化名称如下表: 思科:VSS (Virtual Switching Sup ...
- 锐捷RG-12010交换机VSU虚拟化配置
交换机虚拟化技术已越来越流行,各个厂商的名称叫法都不一样,但实现功能一样,都是将两台或者两台以上的交换机虚拟成一台.各厂商虚拟化名称如下表: 思科:VSS (Virtual Switching Sup ...
- 【锐捷交换】接入交换机安全配置
一.端口保护 功能简介 有些应用环境下,要求一台设备上的有些端口之间不能互相通讯.在这种环境下,这些端口之间的通讯,不管是单址帧,还是广播帧,以及多播帧,都不能在保护口之间进行转发.您可 ...
- 【锐捷交换】端口镜像配置
功能简介 端口镜像:用户可以利用端口镜像(SPAN)提供的功能,将指定端口的报文复制到交换机上另一个连接有网络监测设备的端口,进行网络监控与流量分析.通过SPAN可以监控所有从源端口进入和输出的报文, ...
- 锐捷RG-S3760交换机配置Telnet、SSH、DHCP示例
第一章--锐捷RG-S3760交换机配置Telnet.SSH.DHCP示例 作者: 陈诺.宋琦杏.李文佳.杨佳佳.何嘉愉 排版: 赖裕鑫 审核: 蔡宗唐 锐捷设备配置教学系列文章: 第一章 ...
- 锐捷RG-S5750交换机配置Telnet、SSH、DHCP、密码恢复、配置保存、删除配置等示例
第三章-- 锐捷RG-S5750交换机配置Telnet.SSH.DHCP.密码恢复.配置保存.删除配置等示例 锐捷设备配置教学系列文章: 第一章 锐捷RG-S3760交换机配置Telnet.SSH.D ...
- 锐捷RG-S2126G交换机密码恢复实战
一台锐捷RG-S2126G交换机密码遗忘了,为了不耽误使用和配置,决定进行密码恢复. 一. 首先通过一台pc机连接交换机的控制口. 打开pc上的超级终端,进行如下设置57600.数据位:8.奇偶校验: ...
- ap模式和sta模式共存_锐捷AP缺省VLAN和用户VLAN那些事儿 | 运维实战家
"运维实战家"专栏,从技术到实践,和您聊聊运维的那些事儿,讲述运维人的"昨天.今天和明天" 作者: 过嗨涛 田小杨 前言 在进行无线网络部署时,如果AP VLA ...
- 【培训实验记录】锐捷SDN交换机和控制器部署
一.实验描述 部署SDN交换机与控制器物理机,实现拓扑中PC1与PC2互通并登录控制器后台.由于真实物理机中控制器只有一个端口可用,无法将两台开启openflow的交换机都直连到控制器上,故实验中使用 ...
最新文章
- 周志华:最新实验表明gcForest已经是最好的非深度神经网络方法
- C++ 使用静态变量和静态方法统计学生分数和学生个数
- .net使用SqlBulkCopy类操作DataTable批量插入数据库数据,然后分页查询坑
- android assets 文件夹 复制,Android 中 Assets目录下 文件或文件夹的复制
- Kali Linux系统设置中文语言环境-1
- linux循环控制结构,Linux Shell 之 Shell 基本控制结构(二)(循环结构)
- Spring Quartz配置
- On the Role of Middleware in Architecture-Based Software Development——Translation Version
- 年轻人逃离一线城市:外地人生存环境愈发严峻
- hazy的零碎知识点(防遗忘)
- 【BZOJ 4987】Tree
- 小程序可以跟哪些行业做结合呢?
- 设计模式之观察者模式——猫抓老鼠2
- Aspose.Words 将Word(DOC / DOCX)转换为HTML教程
- 15.CUDA编程手册中文版---附录K CUDA计算能力
- JavaScript具有自动垃圾回收机制
- PTA 广西科技大学 胡伟平老师出的题目
- moon服务器 zerotier_初探:建立 zerotier 的 moon 服务器
- 电压空间矢量的白话准确表述
- 2022年4月16日,第9天