思科交换机设置ip地址(思科交换机PVlan的用法与配置)

思科Pvlan实验

PVLAN的2种VLAN：

主要VLAN(Primary VLAN)：把流量从混杂端口传送到隔离、团体和同一个VLAN内部的其它主要混杂端口。

辅助VLAN(Secondary VLAN)：辅助VLAN包含两种VLAN类型：

隔离VLAN(Isolated VLAN)：把流量从隔离端口传送到一个混杂端口。隔离VLAN中的端口，使其不能与PVLAN(另一个团体VLAN端口或相同隔离VLAN内的端口)内部的任何其它端口进行第2层通信。若要与其它端口通信，则必须穿越混杂端口。

团体VLAN(Community VLAN)：在相同团体VLAN内部的团体端口之间传送流量并传送到混杂端口，团体VLAN内的端口可以在第2层彼此通信(只是在相同团体VLAN内部)，但是不能与其它团体或隔离VLAN的端口进行通信。若要与其它端口进行通信，则必须穿越混杂端口。

第一步：交换机中配置vlan

Switch(config)#vlan 10,100,200

Switch(config-vlan)#exit

Switch(config)#

第二步：配置交换机的vtp模式为transparent

Switch(config)#vtp mode transparent

Setting device to VTP Transparent mode for VLANS.

Switch(config)#

第三步：配置主vlan 10和辅助vlan 100 200

Switch(config)#vlan 10

Switch(config-vlan)#private-vlan primary //将 vlan 10定义为主vlan

Switch(config-vlan)#private-vlan association 100,200 //将 流量传输到vlan 100,200

Switch(config)#vlan 100

Switch(config-vlan)#private-vlan community //定义vlan 100为团体vlan

Switch(config-vlan)#exit

Switch(config)#vlan 200

Switch(config-vlan)#private-vlan isolated //定义vlan 200为隔离vlan

Switch(config-vlan)#exit

第四步：配置接口

Switch(config)#interface range eth0/0-1

Switch(config-if-range)#switchport private-vlan host-association 10 100 //关联二层口与私有VLAN

Switch(config-if-range)#switchport mode private-vlan host //配置为二层交换模式

Switch(config-if-range)#exit

Switch(config)#interface range eth0/2-3

Switch(config-if-range)#switchport private-vlan host-association 10 200

Switch(config-if-range)#switchport mode private-vlan host

Switch(config-if-range)#exit

Switch(config)#interface eth1/0

Switch(config-if)#switchport mode private-vlan promiscuous //定义为混杂接口类型

Switch(config-if)#switchport private-vlan mapping 10 100,200

Switch(config-if)#exit

配置IP地址

VPCS> set pcname VPC1

VPC1> ip 192.168.1.1/24 192.168.1.254

VPCS> set pcname VPC2

VPC2> ip 192.168.1.2/24 192.168.1.254

VPCS> set pcname VPC3

VPC3> ip 192.168.1.3/24 192.168.1.254

VPCS> set pcname VPC4

VPC4> ip 192.168.1.4/24 192.168.1.254

VPCS> set pcname VPC5

VPC5> ip 192.168.1.5/24 192.168.1.254

测试如下：

VPC1去ping VPC2的时候是可以通的，因为是团体vlan

VPC3去ping VPC4的时候是不通的，因为是团体vlan

VPC1去ping VPC3的时候是不通的，因为不同的从vlan

VPC1去ping VPC5的时候是可以通的，因为是去往混杂vlan，也就是主vlan是通的

VPC3去ping VPC5的时候是可以通的，因为是去往混杂vlan，也就是主vlan是通的

由此可以得到

团体vlan之间的终端是在二层里面可以通信的

隔离vlan之间的终端在二层里面是不可以通信的

去往混杂vlan的通信是不受阻碍的，可以互相通信。