07实验七私有 VLAN 实验Word下载.docx
《07实验七私有 VLAN 实验Word下载.docx》由会员分享,可在线阅读,更多相关《07实验七私有 VLAN 实验Word下载.docx(10页珍藏版)》请在冰豆网上搜索。
1.DCS-3950-28C交换机1台
2.PC机2台
四、实验拓扑
五、实验要求
在交换机上划分VLAN:
vlan100,vlan200,vlan300,vlan400。
VLAN
Vlan类型
端口成员
100
主vlan
1~4
200
群体vlan
7~12
300
13~18
400
隔离vlan
19~24
PC1和PC2的网络设置为:
设备
IP地址
Mask
PC1
192.168.1.101
255.255.255.0
PC2
192.168.1.102
把PC1、PC2接在相应的端口上进行验证:
所有的端口都可以和混杂端口通信,群体vlan内可以通信,群体vlan间不可以通信,隔离vlan内部不能通信。
若实验结果和理论相符,则本实验完成。
六、实验步骤
1.交换机恢复出厂设置
Ø
DCS-3950-28C>
enable
DCS-3950-28C#setdefault
Areyousure?
[Y/N]=y!
是否确认?
DCS-3950-28C#write
DCS-3950-28C#reloadProcesswithreboot?
[Y/N]y
2.创建私有vlan的各种成员vlan
DCS-3950-28C(Config)#vlan100
DCS-3950-28C(Config-Vlan100)#private-vlanprimary
DCS-3950-28C(Config-Vlan100)#exit
DCS-3950-28C(Config)#vlan200
DCS-3950-28C(Config-Vlan200)#private-vlancommunity
DCS-3950-28C(Config-Vlan200)#exit
DCS-3950-28C(Config)#vlan300
DCS-3950-28C(Config-Vlan300)#private-vlancommunity
DCS-3950-28C(Config-Vlan300)#exit
DCS-3950-28C(Config)#vlan400
DCS-3950-28C(Config-Vlan400)#private-vlanisolated
DCS-3950-28C(Config-Vlan400)#exit
DCS-3950-28C(Config)#
3.做vlan之间的关联
DCS-3950-28C(Config-Vlan100)#private-vlanassociation200;
300;
400
DCS-3950-28C(Config)#
验证配置:
DCS-3950-28C#showvlanprivate-vlan
4.添加端口
DCS-3950-28C(Config-Vlan100)#switchportinterfaceethernet0/0/1-4
DCS-3950-28C(Config-Vlan100)#vlan200
DCS-3950-28C(Config-Vlan200)#switchportinterfaceethernet0/0/7-12
DCS-3950-28C(Config-Vlan200)#vlan300
DCS-3950-28C(Config-Vlan300)#switchportinterfaceethernet0/0/13-18
DCS-3950-28C(Config-Vlan300)#vlan400
DCS-3950-28C(Config-Vlan400)#switchportinterfaceethernet0/0/19-24
DCS-3950-28C(Config-Vlan400)#
5.验证实验
PC1位置
PC2位置
动作
表示
结果
1端口
2-4端口
PC1pingPC2
主vlanping主vlan
通
7-12端口
群体vlanping主vlan
13-18端口
19-24端口
隔离vlanping主vlan
群体vlan内通信
群体vlan间通信
不通
群体vlanping隔离vlan
隔离vlanping隔离vlan
在PC主机的DOS命令行中使用ping交换机,出现以下显示联通,如下图:
6.使用Telnet登录
在运行窗口打开Windows自带的telnet客户端程序(在Win7中应先开启Tlenet服务),并指定目的地IP地址,如下图所示:
七、注意事项和排错
1.创建私有vlan的时候,先做关联,再添加端口。
因为关联时,会自动把原vlan的端口移除。
2.隔离vlan中并不显示隔离端口,而只是显示混杂端口。
八、共同思考
1.Vlan和私有vlan有关联么?
九、相关配置命令详解
private-vlan
命令:
private-vlan{primary|isolated|community}
noprivate-vlan
功能:
将当前VLAN设置为PrivateVLAN,该命令的no操作为取消PrivateVLAN设置。
参数:
primary将当前VLAN设置为PrimaryVLAN,isolated将当前VLAN设置为Isolated
VLAN,community将当前VLAN设置为CommunityVLAN。
命令模式:
VLAN配置模式
缺省情况:
缺省没有PrivateVLAN配置。
使用指南:
PrivateVLAN分为三种:
PrimaryVLAN,在PrimaryVLAN内的端口可以和关联到该PrimaryVLAN的IsolatedVLAN和CommunityVLAN中的端口进行通信;
IsolatedVLAN,在IsolatedVLAN内的端口之间是隔绝的,它们只可以和其相关联的PrimaryVLAN内的端口通信;
CommunityVLAN,在CommunityVLAN内的端口相互之间可以通信,也可以和其相关联的PrimaryVLAN内的端口通信;
在IsolatedVLAN内的端口和在CommunityVLAN内的端口之间不能通信。
只有不包含任何以太网端口的VLAN才能被设置为PrivateVLAN;
只有设置了关联关系的
PrivateVLAN才能Access类型的以太网端口设置为成员端口;
普通VLAN若被设置成Private
VLAN后,会自动将所属以太网端口清空。
另外注意GVRP不传播PrivateVLAN的信息。
举例:
将VLAN100、200、300设置为privatevlan,类型分别为primary、Isolated、Community。
DCS-3950-28C(Config)#vlan100
DCS-3950-28C(Config-Vlan100)#private-vlanprimary
DCS-3950-28C(Config-Vlan100)#exit
DCS-3950-28C(Config)#vlan200
DCS-3950-28C(Config-Vlan200)#private-vlanisolated
DCS-3950-28C(Config-Vlan200)#exit
DCS-3950-28C(Config)#vlan300
DCS-3950-28C(Config-Vlan300)#private-vlancommunity
DCS-3950-28C(Config-Vlan300)#exit
private-vlanassociation
private-vlanassociation<
secondary-vlan-list>
noprivate-vlanassociation
设置PrivateVLAN的绑定操作,该命令的no操作为取消PrivateVLAN绑定。
<
为与指定PrimaryVLAN相关关联的SecondaryVLAN列表,SecondaryVLAN包括IsolatedVLAN和CommunityVLAN两种,支持“;
”连接多个SecondaryVLAN。
缺省没有PrivateVLAN绑定。
只有Primary类型的VLAN才能设置PrivateVLAN关联关系;
被关联到PrimaryVLAN上的SecondaryVLANs内的各个端口可以和关联的PrimaryVLAN内的各个端口进行通信。
在设置PrivateVLAN关联前,三种类型的PrivateVLAN都没有以太网端口的成员端口;
存在PrivateVLAN关联关系的PrimaryVLAN不能被删除;
被解除关联关系的PrivateVLANs会自动将所属成员端口清空。
将IsolatedVLAN200、CommunityVLAN300关联到PrimaryVLAN100上。
DCS-3950-28C(Config-Vlan100)#private-vlan
升级会员 