发布时间: 2017-06-16 14:50:10
| Primary vlan | Vlan 100 | |
| Community vlan | Vlan 202 | DNS |
| Isolated vlan | Vlan 201 | WWW、STP |
1.DNS、WWW、SMTP服务器属于一个子网
2.两台DNS服务器属于同一个community vlan,彼此之间能够互相通信
3.WWW和SMTP属于isolated vlan,彼此之间没有办法互访
4.路由器的接口是混杂端口,可以和DNS、WWW、SMTP端口进行互访
有一点要注意的,在做pvlan的时候,一定要把vtp模式改成transparent
Switch(config)#vtp mode transparent
-----------------创建辅助vlan 201,202--------------------
Switch(config)#vlan 201
Switch(config-vlan)#private-vlan isolated
Switch(config-vlan)#vlan 202
Switch(config-vlan)#private-vlan community
-------------------创建主vlan 100----------------------------
Switch(config-vlan)#vlan 100
Switch(config-vlan)#private-vlan primary
Switch(config-vlan)#private-vlan association 201,202
-----------------将f0/24端口设置为混杂端口,与vlan201和202关联------------
Switch(config-vlan)#int f0/24
Switch(config-if)#switchport mode private-vlan promiscuous
Switch(config-if)#switchport private-vlan mapping 100 201,202
--------------将f0/1-2设置为团体vlan
Switch(config-if)#int range f0/1-2
Switch(config-if-range)#switchport mode private-vlan host !设置为host和主机相连
Switch(config-if-range)#switchport private-vlan host-association 100 202
-----------将f0/3-4设置为隔离vlan
Switch(config)#interface range fastEthernet 0/3-4
Switch(config-if-range)#switchport mode private-vlan host
Switch(config-if-range)#switchport private-vlan ?
association Set the private VLAN association
host-association Set the private VLAN host association
mapping Set the private VLAN promiscuous mapping
Switch(config-if-range)#switchport private-vlan host-association 100 201
上一篇: {思科CCNP-RS}Qos技术分享
微信
公众号
