tft每日頭條

 > 生活

 > 思科第二層vlan安全配置

思科第二層vlan安全配置

生活 更新时间:2025-02-01 16:58:20

CCNP交換-園區網安全PVlan配置過程(答案與解析)WOLFLAB實驗室

思科第二層vlan安全配置(CCNP交換-園區網安全PVLAN配置過程)1

1. WOLFLAB實驗室交換機架登陸:

Rack 99 192.168.9.99

Rack 98 192.168.9.98

Rack 100 192.168.9.100

做實驗之前,請重啟設備,做完實驗後,請勿保存。想要通過外網登陸機架請聯系WOLFLAB,獲取登陸方式。

2. PVLAN(private VLAN):私有VLAN,為VLAN内不同端口之間提供隔離的vlan,能夠在一個VLAN中實現端口之間的隔離。

組成 - 每個PVLAN包括兩種VLAN:

a、 主VLAN

b、 子VLAN,子VLAN又分為兩種:隔離子VLAN;聯盟子VLAN。

子VLAN是屬于主VLAN的,一個主VLAN可以包含多個子VLAN;

在一個主VLAN中隻能有一個隔離VLAN,可以有多個聯盟VLAN。

三種端口類型:

host隔離端口 - 屬于隔離VLAN;

host聯盟端口 - 屬于聯盟VLAN;

promiscuous混雜端口 - 可以和其它端口通信,不屬于任何一個子VLAN,通常是連接網關的端口或是連接服務器的端口。

訪問規則:

a、 在一個主VLAN中隻能有一個隔離VLAN,可以有多個聯盟VLAN;

b、 隔離VLAN中的主機相互間不能訪問,也不能和其它子VLAN訪問,也不能和外部VLAN訪問,隻能與混雜端口訪問;

c、 聯盟VLAN中的主機可以相互訪問,可以和混雜端口訪問,但不能和其它子VLAN訪問,也不能和外部VLAN訪問。

配置步驟:

3. 配置sw3的vtp模式為透明模式。

SW3:

vtp mode transparent

4. 在SW3上配置主VLAN 200。

SW3:

vlan 200

private-vlan primary

5. 在SW3上配置子VLAN 。

SW3:

vlan 201

private-vlan community //聯盟子vlan

vlan 202

private-vlan isolated //隔離子vlan

6. 将子VLAN劃入主VLAN中,建立關聯。

SW3:

vlan 200

private-vlan association 201-202

7. 配置端口模式,并劃入相應的VLAN。

SW3:

interface range f0/1-2

switchport mode private-vlan host

switchport private-vlan host-association 200 201

interface range f0/3-4

switchport mode private-vlan host

switchport private-vlan host-association 200 202

SW3#show vlan private-vlan

Primary Secondary Type Ports

------- --------- ----------------- ------------------------------------------

200 201 community Fa0/1, Fa0/2

200 202 isolated Fa0/3, Fa0/4

8. 在SW3上配置VLAN 200的SVI接口,其地址為1.1.1.200/24,從而實現PVLAN流量通過SVI進行三層轉發。

SW3:

ip routing

interface Vlan200

ip address 1.1.1.200 255.255.255.0

private-vlan mapping 201-202

SW3#show interfaces private-vlan mapping

Interface Secondary VLAN Type

--------- -------------- -----------------

vlan200 201 community

vlan200 202 isolated

9. 按圖中所示,配置R1-R4的接口地址。配置完成後,測試R1-R4訪問1.1.1.200,R1和R2之間能否通信?R3與R4之間能否通信?R1R2與R3R4之間能否通信?

解析:R1-R4均可以訪問1.1.1.200。R1與R2可以互相通信,R3與R4不能通信,R1R2與R3R4不能通信。

關注我!我們每周都會更新!

,

更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
查看全部
上一页 下一页
dnf升級支援禮包劃...
寶馬前減震器壞了會甩...

相关生活资讯推荐

热门生活资讯推荐

网友关注

關于
條款和條件 隱私政策 Cookie 設置
服務
登陸 注冊 聯系我們
tft每日頭條 美食 生活 職場 母嬰 時尚 科技 汽車
友情鏈接
zpostcode Recruit weather mreligion Yellowpages sport constellation shopping name game directory literature Word tour furnish Lottery tftnews lyrics News digital car dir Edu Finance
Copyright 2023-2025 - www.tftnews.com All Rights Reserved