cisco思科私有VLAN实验

cisco思科私有VLAN 实验

（本文转载自：http://www.91ccie.com/jishuwenzhang/sikehuaweipeizhi/sikejiaohuanjipeizhi/2012-10-10/1249.html

一、 实验目的

1、 了解私有VLAN 原理；

2、 熟练掌握交换机私有VLAN 的划分方法；

3、 了解 VLAN 和私有VLAN 的不同。

二、 应用环境

Vlan 带给网络很好的可管理性，vlan 之间通讯必要经过三层设备路由。 案例一、如果一个实验室的交换机上划分了若干个 vlan，为了安全起见，vlan 之间不需

要通讯，但是所有的 vlan 都需要访问一台公用的服务器。怎么办？增加三层设备的投资太 高了。

 案例二、一个宽带小区，每家每户都有宽带入户，每个家庭的电脑不希望被其他人家的 用户所访问，要求隔离，难道需要在交换机上配置 20 多个 vlan 来解决？

 使用私有 vlan（Pvlan）是一个很好的方法。

 前提：交换机支持 pvlan，并非所有的交换机支持 pvlan，需要提前阅读产品手册。

三、 实验设备

1、 DCS-3926S 交换机 1 台

2、 PC 机 2 台

3、 Console 线 1 根

4、 直通网线 2 根

四、 实验拓扑

cisco思科私有VLAN实验

五、 实验要求

在交换机上划分 VLAN：vlan100，vlan200，vlan300，vlan400。

VLAN

Vlan 类型

端口成员

100

主 vlan

1~4

200

群体 vlan

7~12

300

群体 vlan

13~18

400

隔离 vlan

19~24

PC1 和 PC2 的网络设置为：

设备

IP 地址

Mask

PC1

192.168.1.101

255.255.255.0

PC2

192.168.1.102

255.255.255.0

把 PC1、PC2 接在相应的端口上进行验证：所有的端口都可以和混杂端口通信，群体

vlan 内可以通信，群体 vlan 间不可以通信，隔离 vlan 内部不能通信。 若实验结果和理论相符，则本实验完成。

六、 实验步骤

第一步：交换机全部恢复出厂设置，创建私有 vlan 的各种成员 vlan switch(Config)#vlan 100

switch(Config)#vlan 100

 switch(Config-Vlan100)#private-vlan primary

 Note:This will remove all the ports from vlan 100

 switch(Config-Vlan100)#exit

 switch(Config)#vlan 200

 switch(Config-Vlan200)#private-vlan community

 Note:This will remove all the ports from vlan 200

 switch(Config-Vlan200)#exit

 switch(Config)#vlan 300

 switch(Config-Vlan300)#private-vlan community

 Note:This will remove all the ports from vlan 300

 switch(Config-Vlan300)#exit

 switch(Config)#vlan 400

 switch(Config-Vlan400)#private-vlan isolated

 Note:This will remove all the ports from vlan 400

 switch(Config-Vlan400)#exit

 switch(Config)#

第二步：做vlan 之间的关联。

switch(Config)#

 switch(Config)#vlan 100

 switch(Config-Vlan100)#

 switch(Config-Vlan100)#private-vlan association 200;300;400

 Set vlan 100 associated vlan successfully

（本文转载自：http://www.91ccie.com/jishuwenzhang/sikehuaweipeizhi/sikejiaohuanjipeizhi/2012-10-10/1249.html