欢迎访问南京建策科技股份有限公司! 分支机构: 南京 | 广州 | 合肥 | 长沙 | 上海 | 扬州 | 常州
 最新动态 NEWS     More...
够“潮”敢“拼”,2018“...
热烈庆祝南京建策科技股份有限...
Python来了!Pytho...
建策11月RHCE通过榜
建策9月H3CTE通过榜
建策科技2018年秋季专场招...

 

  网站位置:首页 > 学习交流 > 技术文档下载
Private VLAN典型配置案例分享
[2018-10-18]

很多学生反馈,在园区交换里面,HCL模拟器有许多现象无法看到,今天我们给大家分享一个园区网技术Private VLAN的典型配置案例分享。

如图所示:sw1上做private vlan,primary vlan10secondaryvlan分别为3 g1/0/1接口划入vlan 2g1/0/2划入vlan 3

.实现vlan 23无法互通,但都可以以vlan 10的标签访问loopback

.实现vlan23也可以互通

注意:本实验有的版本模拟器无法看到现象,最好使用真机实验

配置一:

sw1上配置

[H3C]hostnamesw1    ----更改主机名

[sw1]vlan 2 to3    ----创建所有的secondary vlan

[sw1]vlan 10    ----创建primary vlan

[sw1-vlan10]private-vlanprimary    ----设置vlan10primary vlan

[sw1-vlan10]private-vlansecondary 2 3    

----设置primary vlansecondary vlan的映射关系

[sw1]interface  g1/0/3

[sw1-GigabitEthernet1/0/3]portprivate-vlan 10 promiscuous

                             ----配置上行接口工作在混杂模式

[sw1-GigabitEthernet1/0/3]interface  g1/0/1   ----进入g1/0/1接口

[sw1-GigabitEthernet1/0/1]portaccess vlan 2    ----接口划入vlan2

注释:(要求接口必须是hybrid模式,且pvidsecondary vlan

但是配置时用access也可以,因为设备会自动改为hybrid 

模式并更改pvidvlan 2)

[sw1-GigabitEthernet1/0/1]portprivate-vlan host   

                             ----配置下行接口工作在主机模式

[sw1-GigabitEthernet1/0/1]interface  g1/0/2   ----进入g1/0/2接口

[sw1-GigabitEthernet1/0/2]portaccess vlan 3    ----接口划入vlan3

[sw1-GigabitEthernet1/0/1]portprivate-vlan host   

                             ----配置下行接口工作在主机模式

sw2上配置

[H3C]hostnamesw2    ----更改主机名

[sw2]vlan 10    ----创建vlan 10

[sw2-vlan10]portg1/0/1    ----接口划入vlan 10

[sw2-vlan10]quit   ----退出

[sw2]interfacevlan 10    ----进入vlan10三层虚接口

[sw2-Vlan-interface10]ipaddress 192.168.1.254 24    ----配置地址

[sw2-Vlan-interface10]quit    ----退出

[sw2]interfaceLoopBack 0    ----创建loopback0

[sw2-LoopBack0]ipaddress 192.168.2.254 24   ----配置loopback0地址

主机配置及验证

按图配置地址和网关,注意sw2vlan-interface 10地址为主机的网关地址;左侧PC可以pingsw2loopback 0,右侧PC可以pingsw2loopback 0;左右两台PC互相ping不同通

配置二:

sw1上配置

配置一中sw1所有配置照旧

[sw1]interfacevlan 10    ----进入vlan10三层虚接口

[sw1-Vlan-interface10]private-vlansecondary 2 3    

                   ----三层接口上配置主vlan和子vlan的映射关系

[sw1-Vlan-interface10]ipaddress 192.168.1.3 24  

 ----配置三层地址(此地址不是主机网关)

[sw1-Vlan-interface10]local-proxy-arpenable   

 ----开启本地代理ARP功能(可实现secondary vlan间互通)

sw2上配置

配置一中sw2所有配置照旧

主机配置及验证

按图配置地址和网关,注意sw2vlan-interface 10地址为主机的网关地址;左侧PC可以pingsw2loopback 0,右侧PC可以pingsw2loopback 0;左右两台PC此时互相也可以ping

 

 如果您对技术帖内容有任何疑问,请联系官方邮箱:jcit@jiancenj.com,也欢迎广大学员踊跃投稿,一经录用,有稿费酬谢

友情链接
 
瞻博网络
华三
红帽
华三
瞻博网络
 Copyright @ 2016-2019 www.jiancenj.com All Rights Reserved. 版权所有 建策科技 苏ICP备11058165号
 总 部地 址:南京市玄武区洪武北路55号斯亚•置地广场23楼 联系电话: 025-84804339;84804652
 广州办事处:广州市天河区天河北路906号高科大厦A座11楼 联系电话:020-22233596、020-22233426
 长沙办事处:长沙市韶山北路139号湖南文化大厦2103室    联系电话:0731-82812056 82812057
 合肥办事处:合肥市南二环路与马鞍山路交口加侨国际广场A栋2111-2112室 联系电话:0551-65670518
 上海办事处:上海普陀区真南路1008号上海信息技术学院8号楼114室
 常州办事处:常州市武进区科教城创研港3A804 18662714115
 扬州办事处:扬州市邗江区润扬南路33号南京邮电大学通达学院2号实验楼2203-2206室