以下内容摘自笔者最新著作《Cisco/H3C交换机配置与管理完全手册》一书。目前该书在卓越网、当当网、互动出版网上全面热销。
8.5.4 创建PVLAN
在IOS和CatOS系统交换机中都可以配置PVLAN,所以下面也分别予以介绍。
1. IOS系统交换机的PVLAN创建
在IOS系统交换机中,创建一个PVLAN的步骤如表8-18所示。.
表8-18 配置VLAN作为PVLAN的步骤
|
命令
|
用途
|
Step 1
|
Switch(config)# vlan vlan_ID
|
键入要配置的VLAN的VLAN ID,进入VLAN配置模式
|
Step 2
|
Switch(config-vlan)# private-vlan {community | isolated | primary}
|
配置该VLAN为PVLAN
|
Switch(config-vlan)# no private-vlan {community | isolated | primary}
|
清除PVLAN配置。这个命令的配置要到退出VLAN配置模式后才会生效
|
Step 3
|
Switch(config-vlan)# end
|
退出VLAN配置模式
|
Step 4
|
Switch# show vlan private-vlan [type]
|
校验以上配置
|
以下示例显示如何配置VLAN 202作为一个主VLAN(primary VLAN),并校验配置。
Switch# configure terminal
Switch(config)# vlan 202
Switch(config-vlan)# private-vlan primary
Switch(config-vlan)# end
Switch# show vlan private-vlan
Primary Secondary Type Interfaces
------- --------- ----------------- ------------------------------------------
202 primary
以下示例显示如何配置VLAN 303作为公共VLAN(community VLAN),并校验配置。
Switch# configure terminal
Switch(config)# vlan 303
Switch(config-vlan)# private-vlan community
Switch(config-vlan)# end
Switch# show vlan private-vlan
Primary Secondary Type Interfaces
------- --------- ----------------- ------------------------------------------
202 primary
303 community
以下示例显示如何配置VLAN 440作为一个隔离VLAN(isolated VLAN),并校验配置。
Switch# configure terminal
Switch(config)# vlan 440
Switch(config-vlan)# private-vlan isolated
Switch(config-vlan)# end
Switch# show vlan private-vlan
Primary Secondary Type Interfaces
------- --------- ----------------- ------------------------------------------
202 primary
303 community
440 isolated
2. CatOS系统交换机的PVLAN创建
你可以使用“set pvlan primary_vlan_num {isolated_vlan_num | community_vlan_num}”命令绑定没有与隔离端口(isolated port)或者公共端口(community port)关联的隔离VLAN(isolated VLAN)或者公共VLAN(community VLAN)到主VLAN(private VLAN)中。也可以使用“set pvlan primary_vlan_num {isolated_vlan_num | community_vlan_num} mod/port”命令改变PVLAN中的隔离或者公共端口,而不用改变隔离或者公共VLAN。
你必须键入“set pvlan”命令来创建PVLAN,具体的步骤如表8-19所示。
表8-19 在CatoS系统交换机上创建PVLAN的步骤
|
命令
|
用途说明
|
Step 1
|
Console> (enable) set vlan vlan_num pvlan-type primary
|
创建主VLAN
|
Step 2
|
Console> (enable) set vlan vlan_num pvlan-type {isolated | community}
|
设置隔离或者公共VLAN
|
Step 3
|
Console> (enable)set pvlan primary_vlan_num {isolated_vlan_num | community_vlan_num}mod/ports
|
绑定隔离或者公共VLAN到主VLAN中,并把隔离或者公共VLAN与PVLAN进行关联
|
Step 4
|
Console> (enable) set pvlan mapping primary_vlan_num {isolated_vlan_num | community_vlan_num} mod/ports
|
在混杂端口上映射隔离、公共VLAN到主VLAN
|
Step 5
|
Console> (enable) show pvlan [vlan_num]
Console> (enable) show pvlan mapping
|
校验PVLAN配置
|
以下示例显示了如何使用VLAN 7作为主VLAN,VLAN 901作为隔离VLAN,VLAN 902和VLAN 903作为公共VLAN来创建一个PLAVN。VLAN 901使用模块4的端口3;VLAN 902使用模块4的端口4~6;VLAN 903使用模块4的端口7~9。路由器是连接到混杂端口3/1上的。
在开始编辑没有分配端口的VLAN 7、901、902、903前,使用“show vlan vlan_num”命令查看各VLAN中端口成员。如果在这些VLAN中,已分配了任何端口,使用“set vlan vlan_num {mod/port}”命令设置它们到其他适当的VLAN中。
以下示例显示了如何指定VLAN 7作为主LVAN。
Console> (enable) set vlan 7 pvlan-type primary
Vlan 7 configuration successful
Console> (enable)
以下示例显示如何指定VLAN 901作为隔离VLAN,VLAN 902和VLAN 903作为公共VLAN。
Console> (enable) set vlan 901 pvlan-type isolated
Vlan 901 configuration successful
Console> (enable) set vlan 902 pvlan-type community
Vlan 902 configuration successful
Console> (enable) set vlan 903 pvlan-type community
Vlan 903 configuration successful
Console> (enable)
以下示例显示如何绑定VLAN 901到主VLAN 7中,并指定端口4/3作为隔离端口。
Console> (enable) set pvlan 7 901 4/3
Successfully set the following ports to Private Vlan 7,901: 4/3
Console> (enable)
以下示例显示如何绑定VLAN 902到主VLAN 7中,并指定端口4/4~4/6作为隔离端口。
Console> (enable) set pvlan 7 902 4/4-6
Successfully set the following ports to Private Vlan 7,902:4/4-6
Console> (enable)
以下示例显示如何绑定VLAN 903到主VLAN 7中,并指定端口4/7~4/9作为隔离端口。
Console> (enable) set pvlan 7 903
Successfully set association between 7 and 903.
Console> (enable) set pvlan 7 903 4/7-9
Successfully set the following ports to Private Vlan 7,903:4/7-9
Console> (enable)
以下示例显示如何在混杂端口3/1上映射每个隔离和公共VLAN流量到主VLAN。
Console> (enable) set pvlan mapping 7 901 3/1
Successfully set mapping between 7 and 901 on 3/1
Console> (enable) set pvlan mapping 7 902 3/1
Successfully set mapping between 7 and 902 on 3/1
Console> (enable) set pvlan mapping 7 903 3/1
Successfully set mapping between 7 and 903 on 3/1
以下示例显示如何校验PVLAN配置。
Console> (enable) show vlan 7
VLAN Name Status IfIndex Mod/Ports, Vlans
---- -------------------------------- --------- ------- ------------------------
7 VLAN0007 active 35 4/4-6
VLAN Type SAID MTU Parent RingNo BrdgNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------
7 enet 100010 1500 - - - - - 0 0
VLAN DynCreated RSPAN
---- ---------- --------
7 static disabled
VLAN AREHops STEHops Backup CRF 1q VLAN
---- ------- ------- ---------- -------
Primary Secondary Secondary-Type Ports
------- --------- ----------------- -----------------
7 901 Isolated 4/3
7 902 Community 4/4-6
7 903 Community 4/7-9
Console> (enable) show vlan 902
VLAN Name Status IfIndex Mod/Ports, Vlans
---- -------------------------------- --------- ------- ------------------------
902 VLAN0007 active 38 4/4-6
VLAN Type SAID MTU Parent RingNo BrdgNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------
7 enet 100010 1500 - - - - - 0 0
VLAN DynCreated RSPAN
---- ---------- --------
7 static disabled
VLAN AREHops STEHops Backup CRF 1q VLAN
---- ------- ------- ---------- -------
Primary Secondary Secondary-Type Ports
------- --------- ----------------- -----------------
7 902 Isolated 4/4-6
Console> (enable) show pvlan
Primary Secondary Secondary-Type Ports
------- --------- -------------- ------------
7 901 isolated 4/3
7 902 community 4/4-6
7 903 community 4/7-9
Console> (enable) show pvlan mapping
Port Primary Secondary
----- -------- ----------
3/1 7 901-903
Console> (enable) show port
Port Name Status Vlan Duplex Speed Type
----- ------------------ ---------- ---------- ------ ----- ------------
...truncated output...
4/3 notconnect 7,901 half 100 100BaseFX MM
4/4 notconnect 7,902 half 100 100BaseFX MM
4/5 notconnect 7,902 half 100 100BaseFX MM
4/6 notconnect 7,902 half 100 100BaseFX MM
4/7 notconnect 7,903 half 100 100BaseFX MM
4/8 notconnect 7,903 half 100 100BaseFX MM
4/9 notconnect 7,903 half 100 100BaseFX MM
... truncated output...
分享到:
相关推荐
中职网络搭建DCN4600交换机配置手册中职网络搭建DCN4600交换机配置手册中职网络搭建DCN4600交换机配置手册中职网络搭建DCN4600交换机配置手册中职网络搭建DCN4600交换机配置手册中职网络搭建DCN4600交换机配置手册...
四、基本配置步骤 1. 登录交换机:输入用户名和密码进入交换机操作系统。 2. 配置接口:定义接口的IP地址、子网掩码、默认网关,以及VLAN信息。 3. 配置VLAN:创建VLAN,分配端口到特定VLAN,设置VLAN间的路由。 4. ...
迈普交换机配置命令详解 迈普交换机配置是网络管理中的一项重要任务。本文档将详细介绍迈普交换机的基本配置命令,适用于初学者掌握,简单易懂。 一、基本配置命令 1. 进入 Enable 模式:Switch>enable 2. 进入...
【华三交换机配置工具】是一款专为H3C品牌的交换机设计的配置与管理软件。这款工具使得网络管理员能够方便地对H3C交换机进行远程配置、监控和故障排查,大大提升了网络运维的效率。它包含了丰富的功能,如设备配置、...
#### 四、交换机配置 **4.1 快速配置** - 登录交换机后,在首页选择“快速配置”选项。 - 按照向导提示完成基本的网络配置(如IP地址、子网掩码等)。 **4.2 端口管理** **4.2.1 基本设置** - 设置端口的工作...
中兴交换机配置流程和配置命令 中兴交换机配置流程和配置命令是网络管理中非常重要的一部分,本文档旨在提供中兴 ZXR10 2826E 交换机和 ZXR10 3952 交换机的基本配置流程和配置命令。这些配置命令涵盖了基本配置、...
DPtech交换机配置命令主要涉及的是迪普科技(DPtech)生产的LSW2000系列工业以太网交换机的管理和配置。这些命令通常用于网络管理员进行设备初始化、网络规划、安全设置以及性能优化等工作。下面将详细介绍几个重要...
烽火交换机配置需要了解交换机的基本概念、交换机的类型、交换机的配置步骤、交换机的 VLAN 配置等。 交换机的基本概念: * 交换机是一个网络设备,它能够将多个网络设备连接起来,实现网络通信的高速、可靠和安全...
华为交换机配置工具是一款专为华为网络设备设计的高效管理软件,主要面向IT运维人员和网络工程师,提供了便捷的IP地址动态绑定、路由信息查询与配置、MAC地址管理和主机信息扫描等一系列实用功能。这款工具极大地...
《迈普系列交换机配置手册》是一份详尽的指南,专为迈普品牌的交换机用户提供全面的配置指导。这份手册涵盖了多个关键领域,旨在帮助用户有效地管理和优化网络基础设施。以下将详细介绍其中涉及的主要配置内容: 1....
四、接口配置 *Aux1/0/0 接口:用于备份或管理用的接口。 *FastEthernet1/0/1 到 FastEthernet1/0/8 接口:用于连接到其他设备,启用 Poe 功能,速度为 100Mb,链路类型为 trunk,允许所有 VLAN 通过。 *...
中兴交换机配置是指在中兴交换机中进行的各种配置工作,包括用户模式、全局配置模式、SNMP 配置模式、三层配置模式、文件系统配置模式、NAS 配置模式和集群管理配置模式等。 在中兴交换机中,系统的启动过程是从...
总的来说,"非常方便使用的交换机配置软件"如SecureCRT,为网络管理员提供了强大的工具,简化了交换机和路由器的配置过程,增强了网络管理的效率和安全性。掌握使用这类软件,是现代网络技术专业人员必备的技能之一...
交换机基本配置命令交换机基本配置命令
中兴交换机配置命令大全 中兴交换机配置是网络管理员的必备技能之一。下面是中兴交换机配置命令的大致分类和解释: enable密码配置 * 命令:zte>enable * 解释:进入全局配置模式,要求输入密码(默认无密码) * ...
四、交换机主机名配置 交换机主机名用于标识交换机。在这里,我们使用 zte 作为交换机主机名。 zte(cfg)#hostname zte 五、远程登录设置 远程登录设置用于远程登录交换机。在这里,我们使用 zte 作为用户名和...
网络工程师是IT领域中的一个重要角色,他们负责设计、实施和维护网络基础设施,而交换机配置则是网络工程师日常工作中不可或缺的一部分。这份"网络工程师学习资料_交换机配置命令"的压缩包文件显然是一份宝贵的资源...
中兴交换机配置流程和配置命令.pdf
四、华为交换机WEB配置软件的优点 华为交换机WEB配置软件具有以下优点: 1. 简单易用:用户可以轻松地对交换机进行配置和管理。 2. 高效性:华为交换机WEB配置软件可以快速地对交换机进行配置和管理。 3. 安全性:...