专用虚拟局域网技术与应用

  交换机是网络的焦点设置装备摆设之一，其技术发展非常迅速，从10Mbit/s以太网、100Mbit/s疾速以太网，进而发展到吉比特和10吉比特以太网。交换机在通信领域和企业中的应用向纵深发展，网络管理职员对掌握专用假造局域网PVLAN技术的需求也越来越迫切。本文经过实例解说对这方面的应用进行总结。
  一、VLAN的局限性
  随着网络的迅速发展，用户对于网络数据通信的宁静性提出了更高的要求，诸如防备黑客攻击、控制病毒传播等，都要求保证网络用户通信的绝对宁静性；传统的解决要领是给每个客户分派一个VLAN和相关的IP子网，经过使用VLAN，每个客户被从第2层断绝开，可以防备任何歹意的行为和Ethernet的信息探听。 然而，这种分派每个客户单一VLAN和IP子网的模型造成了宏大的可扩展方面的局限。这些局限主要有下述几方面：
  1.VLAN的限定：交换机固有的VLAN数量标限定；
  2.庞大的STP：对于每个VLAN，每个相关的Spanning Tree的拓扑都必要管理；
  3.IP地点的紧缺：IP子网的辨别势必造成一些IP地点的浪费；
  4.路由的限定：每个子网都必要相应的默许网关的设置装备摆设。
  二、PVLAN技术
  现在有了一种新的VLAN机制，全部服务器在统一个子网中，但服务器只能与本身的默许网关通信。这一新的VLAN特性便是专用VLAN（Private VLAN）。在Private VLAN的概念中，交换机端口有三种范例：Isolated port，Community port, Promisc- uous port；它们辨别对应不同的VLAN范例：Isolated port属于Isolated PVLAN，Community port属于Community PVLAN，而代表一个Private VLAN整体的是Primary VLAN，后面两类VLAN必要和它绑定在一同，同时它还包罗Promiscuous port。在Isolated PVLAN中，Isolated port只能和Promiscuous port通信，彼此不能交换流量；在Community PVLAN中，Community port不仅可以和Promiscuous port通信，并且彼此也可以交换流量。Promiscuous port 与路由器或第3层交换机接口相连,它收到的流量可以发往Isolated port和Community port。PVLAN的应用对于保证接中计络的数据通信的宁静性黑白常有效的，用户只需与本身的默许网关毗连，一个PVLAN不必要多个VLAN和IP子网就提供了具有第2层数据通信宁静性的毗连，全部的用户都接入PVLAN，从而完成了全部用户与默许网关的毗连，而与PVLAN内的其他用户没有任何访问。PVLAN功效可以保证统一个VLAN中的各个端口互相之间不能通信，但可以穿过Trunk端口。如许纵然统一VLAN中的用户，互相之间也不会受到播送的影响。
  三、PVLAN的设置装备摆设步骤
  1.Put switch in VTP transparent mode
  set vtp mode transparent
  2.Create the primary private VLAN
  set vlan vlan pvlan-type primary
  3.Set the isolated or community VLAN(s)
  set vlan vlan pvlan-type {isolated | community}
  4.Map the secondary VLAN(s) to the primary VLAN
  set pvlan primary_vlan {isolated_vlan | community_
  vlan} {mod/port | sc0}
  5.Map each secondary VLAN to the primary VLAN on the promiscuous port(s)
  set pvlan mapping primary_vlan {isolated_vlan | community_vlan} {mod/port} [mod/port …]
  6.Show PVLAN configuration
  show pvlan [primary_vlan]
  show pvlan mapping
  show vlan [primary_vlan]
  show port
  四、实例
  上面给出一个正在网络中运转的交换机的PVLAN的相关设置装备摆设，仅供参考。其中，VLAN 100是Primary VLAN，VLAN 101是Isolated VLAN，VLAN 102和VLAN 103是Community VLAN。
  N8-CSSW-2> (enable) show running-config
  This command shows non-default configurations only.
  set system name N8-CSSW-2
  #vtp
  set vtp domain sdunicom
  set vtp mode transparent
  set vlan 1 name default type ethernet mtu 1500 said 100001 state active
  set vlan 100 name VLAN0100 type ethernet pvlantype primary mtu 1500 said 100100 state active
  set vlan 101 name VLAN0101 type ethernet pvlantype isolated mtu 1500 said 100101 state active
  set vlan 102 name VLAN0102 type ethernet pvlantype community mtu 1500 said 100102 state active
  set vlan 103 name VLAN0103 type ethernet pvlantype community mtu 1500 said 100103 state active
  #module 2 : 50-port 10/100/1000 Ethernet
  set pvlan 100 101 2/26-29,2/35-36,2/42-43
  set pvlan mapping 100 101 2/49
  set pvlan 100 102 2/1-13,2/30-34
  set pvlan mappi
  ng 100 102 2/49
  set pvlan 100 103 2/14-25
  set pvlan mapping 100 103 2/49
  end
  N8-CSSW-2> (enable) show pvlan
  Primary Secondary Secondary-Type Ports
  ------- --------- ----------------
  100 101 isolated 2/26-29,2/35-36,2/42-43
  100 102 community 2/1-13,2/30-34
  100 103 community 2/14-25
  现在很多厂商消费的交换机支持PVLAN技术，PVLAN技术在解决通信宁静、防备播送风暴和浪费IP地点方面的优势是显而易见的，并且接纳PVLAN技术有助于网络的优化，再加上PVLAN在交换机上的设置装备摆设也绝对简略，PVLAN技术越来越得到网络管理职员的喜爱。
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：