原创力文档- 1、本文档共16页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
MotivationforPrivateVLANs
▪Serviceprovidersoftenhavedevicesfrommultiples,inadditionto
theirownservers,inasingleDemilitarizedZone(DMZ)segmentor
VLAN.Assecurityissuesabound,itesmoreimportanttoprovidetraffic
isolationbetweendevices,eventhoughtheymightexistonthesame
Layer3segmentandVLAN.
▪MostCiscoIOS-basedswitchesimplementprivateVLANstokeepsome
switchportssharedandsomeswitchportsisolated,eventhoughall
portsremaininthesameVLAN.
pVLANPortTypes
▪Isolated
▪Promiscuous
▪Community
pVLANStructureSupportingVLANs
▪PrimaryPrivateVLAN
▪SecondaryPrivateVLAN
▪CommunityPrivateVLAN
▪IsolatedPrivateVLAN
ConfiguringpVLANs-Steps
▪Step1.SetVTPmodetotransparent.
▪Step2.CreatethesecondarypVLANs.
▪Step3.CreatetheprimarypVLAN.
▪Step4.AssociatethesecondarypVLANwiththeprimarypVLAN.
OnlyoneisolatedpVLANcanbemappedtoaprimarypVLAN,butmore
thanonecommunitypVLANcanbemappedtoaprimarypVLAN.
▪Step5.Configureaninterfaceasanisolatedorcommunityport.
▪Step6.Associatetheisolatedportorcommunityportwiththe
primary-secondarypVLANpair.
▪Step7.Configureaninterfaceasapromiscuousport.
▪Step8.Mapthepromiscuousporttotheprimary-secondary
pVLANpair.
ConfiguringpVLANs-Commands
Switch(config)#vlanpvlan-id
Switch(config-vlan)#private-vlan{community|isolated|primary}
Switch(config-vlan)#exit
Switch(config)#vlanprimary-vlan-id
Switch(config-vlan)#private-vlanassociation{secondary-vlan-list|add
secondary-vlan-list|removesecondary-vlan-list}
Switch(config-vlan)#interfacevlanprimary-vlan-id
Switch(config-if)#private-vlanmap{secondary-vlan-list|add
secondary-vlan-list|removesecondary-vlan-list}
Switch(config-if)#interfacetypeslot/port
Switch(config-if)#switchport
Switch(config-if)#switchportmodeprivate-vlan{host|p
您可能关注的文档
- 前乘客侧座椅靠背锁止故障.pdf
- 《GB/T 28428-2012E电气化铁路27.5 kV和2×27.5 kV交流金属封闭开关设备和控制设备》.pdf
- 中国国家标准 GB/T 28428-2012E电气化铁路27.5 kV和2×27.5 kV交流金属封闭开关设备和控制设备.pdf
- GB/T 28428-2012E电气化铁路27.5 kV和2×27.5 kV交流金属封闭开关设备和控制设备.pdf
- GM/T 0017-2023智能密码钥匙密码应用接口数据格式规范.pdf
- 中国行业标准 GM/T 0017-2023智能密码钥匙密码应用接口数据格式规范.pdf
- 《GM/T 0017-2023智能密码钥匙密码应用接口数据格式规范》.pdf
- GM/T 0011-2023可信计算 可信密码支撑平台功能与接口规范.pdf
- 中国行业标准 GM/T 0011-2023可信计算 可信密码支撑平台功能与接口规范.pdf
- 《GM/T 0011-2023可信计算 可信密码支撑平台功能与接口规范》.pdf
文档评论(0)