switchport mode private-vlan host switchport private-vlan host-association 45 452 8、 在SW1上配置主VLAN接口 interface f0/5 switchport mode private-vlan promiscuous /接口模式为私有VLAN的混杂接口/ switchport private-vlan mapping 45 451,452 /设置接口为VLAN 45的主接口,与VLAN451和452关联/ 5 案例检验...
interface gig1/1,switchport,switchport mode private-vlan promiscuous,switchport mode private-vlan mapping 100 200,300 7、也可以给次私用VLAN映射到MSFC接口,也可以说映射到主私用VLAN接口上,这样也可以实现次私用VLAN对其他VLAN的访问。 interface vlan 100,ip address 192.168.100.1 255.255.255.0,private-vlan ...
mac access-group through private-vlan mapping mac access-group mac access-list extended mac-address-table aging-time mac-address-table dynamic mac-address-table limit mac-address-table notification change mac-address-table notification mac-move mac-address-table static mac-address-table secure mls sw...
Switch(config-vlan)#private-vlan isolated //定义VLAN30的辅助VLAN类型 Switch(config)#inter range e0/0 - 1 Switch(config-if-range)#switchport mode private-vlan promiscuous //定义混杂接口 Switch(config-if-range)#switchport private-vlan mapping 10 20,30 //定义主和辅助的关系,通过主去找到辅助VLAN ...
Switch(config-if)#Switchitchport private-vlan mapping 200 102 Switch(config-if)#Switchitchport mode private-vlan host ###进入接口模式,配置接口为PVLAN的host模式,配置Pvlan的主vlan以及second vlan,一定用102,102是隔离vlan 至此,配置结束,经过实验检测,各个端口之间不能通信,但都可以与自己的网关通信。
个子网地址或一系列地址,这种情况导致IP地址的浪费,一种解决方法就是应用Private VLAN技术。 私有VLAN(Private VLAN)将一个VLAN的二层广播域划分成多个子域,每个子域 都由一个私有VLAN对组成:主VLAN(Primary VLAN)和辅助VLAN(Secondary VLAN)。 一个私有VLAN域可以有多个私有VLAN对,每一个私有VLAN对代表一个子域。
SW1(config)#interface fastEthernet 0/1 SW1(config-if-FastEthernet 0/1)#switchport mode trunk SW1(config-if-FastEthernet 0/1)#switchport mode private-vlan promiscuous SW1(config-if-FastEthernet 0/1)#switchport private-vlan mapping 10 add 20,30 SW1(config-if-FastEthernet 0/1)#exit ...
switchport mode private-vlan promiscuous /接口模式为私有VLAN的混杂接口/ switchport private-vlan mapping 45 451,452 /设置接口为VLAN 45的主接口,与VLAN451和452关联/ 5 案例检验结果 1、 配置私有VLAN前R1的连通性测试: 2、 配置私有VLAN后,R1和其他设备的连通性测试: ...
sw1(config-if)#switchport mode private-vlan promiscuous(混杂模式,可以接受任何vlan上来的数据包) sw1(config-if)#switchport private-vlan mapping 20 501-502(关联可以在主vlan中能够访问什么子vlan) sw1(config)#int range f0/2 – 3 (同时设置所有的接口) sw1(config-if)#switchport mode private-vlan...
1.服务器的VLAN都是单独划分,员工或外来客户想要访问服务器,设置服务器的链路允许其vlan通过即可。 2.不同部门有隔离要求,那就划分不同VLAN啊。 3.外来客户登录接口一般都是配置单独的VLAN,自然就跟内部信息隔离了。如果外来客户的登录接口的VLAN与内部VLAN相同,这是相当不专业的做法,你也在...