Private VLAN simulation

Isolated: Communicates with only promiscuous ports.

Community: Communicates
with the other members of the same community VLAN and all promiscuous ports.

Promiscuous: Communicates with all other ports in
the same primary VLAN.

Description:

R5:  Gateway 
10.0.0.1

R1:  simulate
Switch1.

ConfigureFa0/9 as Promiscuous Port

Fa0/1-2 as Community Port

Fa0/3 as Isolated Port

R2,R3,R4 simulate Switch2, Switch3, Switch4

Purpose:

xp和win7-1属于相同团体vlan,可相互通信。

win7-2属于隔离vlan,只能和混杂端口Fa0/9通信。

所有主机可以和网关(R5 Fa0/0)通信。

主vlan:Vlan 100, 团体vlan:vlan 170     隔离vlan:vlan 200

Switch1(config)#
vtp mode transparent

Switch1(config)#
vlan 170

Switch1(config-vlan)#
private-vlan community

Switch1(config)#
vlan 200

Switch1(config-vlan)#
private-vlan isolated

Switch1(config)#
vlan 100

Switch1(config-vlan)#
private-vlan primary

Switch1(config-vlan)#
private-vlan association 170 200  定义vlan 170 200为vlan 100的辅助vlan

Switch1(config)#
interface Fa0/9

Switch1(config-if)#
switchport mode private-vlan promiscuous

Switch1(config-if)#
switchport private-vlan mapping 100 170 200 接收100 170 200的流量

Switch1(config)#
interface range Fa0/1 - 2

Switch1(config-if)#
switchport mode private-vlan host

Switch1(config-if)#
switchport private-vlan host-association 100 170

Switch1(config)#
interface Fa0/3

Switch1(config-if)#
switchport mode private-vlan host

Switch1(config-if)#
switchport private-vlan host-association 100 200

时间: 2024-10-13 12:37:06

Private VLAN simulation的相关文章

私有vlan

一 拓扑图 二 配置私有vlan(pvlan) 只有VTP模式为透明模式,才能配置pvlan (1)配置pc1-4及s2(给测试用) pc1-4按照拓扑图上的说明配置 s2(config)#interface fastEthernet 0/1 s2(config-if)#switchport mode access s2(config)#interface vlan 200 s2(config-if)#ip address 172.16.1.100 255.255.255.0 s2(config

网络设备配置与管理--使用VTP实现扩展VLAN配置

理论学习 问题1:本地VLAN和扩展VLAN有什么区别? 不需要跨交换机实现VLAN中继,所有的VLAN配置仅在本地交换机起作用,该种VLAN配置方式为本地VLAN. 需通过VLAN中继技术跨交换机实现统一VLAN内主机通信的技术称为扩展VLAN. 问题2:扩展VLAN有哪些实现方式? 1 PVLAN技术(Private VLAN) 2 SuperVLAN技术(SuperVLAN) 3 SVLAN技术(Stack VLAN) 问题3:VTP的含义是什么,有哪些特点? VTP是一种Cisco专有的

在VMware网络测试“专用VLAN”功能

接上文 http://wangchunhai.blog.51cto.com/225186/1857192 在使用vSphere虚拟数据中心时,同一个网段有多个虚拟机.有的时候,安全策略不允许这些同网段的虚拟机互相通信,这时候就可以使用"专用VLAN"这一功能. 5.1 专用VLAN介绍 专用VLAN,思科称为PVLAN,华为称为MUX VLAN.叫法不同,但功能.原理都相同.其中思科Private VLAN的划分如图5-1所示. 图5-1 思科PVLAN 每个PVLAN包括两种VLAN

Cisco 的基本配置实例之四----vlan的规划及配置(核心交换机)

4.vlan的规划及配置 在本节中我们讲解vlan的规划及具体的配置命令.在此例中我们用的是vtp(VLAN Trunking Protocol)server的模式,在这种模式中我们需要配置核心交换机的vtp模式为server,各接入交换机的vtp模式为cilent,那么配置完成后接入交换机就会通过trunk口自动从核心交换机学习到所有的vlan配置信息.在接入交换机中只需要添加相应的端口即可,这样易于管理与部署.具体的配置命令我们通过两小节来演示: 4.1 核心交换机的相关配置 (这是一台已经

[转帖]交换网络基础知识VLAN及VLAN划分,一分钟了解下

交换网络基础知识VLAN及VLAN划分,一分钟了解下 https://www.toutiao.com/i6772206771248300556/ 一.VLAN基础 VLAN是英文Virtual Local Area Network的缩写, 即虚拟局域网.一方面, VLAN建立在局域网交换机的基础之上:另一方面, VLAN是局域交换网的灵魂.这是因为通过VLAN用户能方便地在网络中移动和快捷地组建宽带网络, 而无需改变任何硬件和通信线路.这样, 网络管理员就能从逻辑上对用户和网络资源进行分配, 而

考试题目

Q1. An administrator wants to provide users restricted access. The users should only be able to perform the followingtasks:- Create and consolidate virtual machine snapshots- Add/Remove virtual disks- Snapshot ManagementWhich default role in vCenter

CentOS 6.3 安装vpnclient

http://www.painfullscratch.nl/code/vpn/ Index Instructions for 64-bitInstructions for 32-bit Linux Cisco VPN Client on Intel for amd64 kernel 2.6.31 Introduction I've upgraded my laptop to Ubuntu Karmic and noticed my Cisco VPN client didn't work wit

day3:vcp考试

Q41. An administrator creates a custom ESXi firewall rule using an XML file, however the rules do not appear in thevSphere Web Client.Which action should the administrator take to correct the problem?A. Load the new rules using esxcli network firewal

Windows Server 2012 虚拟化实战:网络(二)

关于Windows Server的虚拟化网络,前文描述了在操作系统层面上的出现的配置变化.其中的一些配置通过Windows Server提供的小工具即可实现,如网卡组的配置,而有些需要安装Windows Server的服务器角色,如Hyper-V,然后通过Hyper-V Manager或者其命令行工具来配置虚拟交换机.但是要进行全局配置管理和实现一些高级功能,就需要接下来介绍的主角System Center Virtual Machine Manager(SCVMM).关于SCVMM的安装和部署