返回
交换原理与技术_实验指导

交换原理与技术_实验指导

ID:45760471

大小:480.30 KB

页数:31页

时间:2019-11-17

交换原理与技术_实验指导_第1页
交换原理与技术_实验指导_第2页
交换原理与技术_实验指导_第3页
交换原理与技术_实验指导_第4页
交换原理与技术_实验指导_第5页
资源描述:

《交换原理与技术_实验指导》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实验一基于私有VLAN的用户管理实验学吋:2实验类型:验证一、实验目的(1)私有VLAN、端口隔离的基木原理;(2)私有VLAN和端口隔离技术实现企业网川八隔离。二、实验条件PacketTrace仿真软件、具备Windows操作系统的PC机三、实验原理及相关知识现在网络安全要求越來越高,一个局域网有时也希望能够做到互相不能访问。在cisco低端交换机中的实现方法上要有两种:通过端口隔离來实现和通过私有VLAN来实现。-些高端系统的交换机不支持端口隔离,可以通过私有VLAN的方式来实现。PrimaryVLA1T:VLAN100Secondar

2、yVLAN:VLAN10(Community)VLAN20(Community)VLAN30(Isolate)1•情景某互联网服务提供商的一ISP机房,专为客户提供服务器托管服务。其中有A、B、C和D四个客户,其中A有两台服务器,B有两台服务器,C和D各有一台服务器。四个客户处于同一网段,但A、B、C、D属于不同匕户,应相互隔离。需要实现:A客户两台服务器可以互访,II可通过网关与外部通信;B客户两台服务器可以互访,且可通过网关与外部通信;C和D可通过网关与外部通信;A、B、C、D四个客户Z间的服务器不能互访,而且相互间的广播流量也需要被隔

3、离。2.分析通常情况下,数据可以在同一个VLAN内口由流动,不受限制,为实现上述要求可以将不同用户划到不同的VLAN,将用户划分到不同的子网中,但这样就划分的太细,又会浪费地址。可以配置私有VLAN來解决这个问题。主VLANVLAN100所有服务器都处于该VLAN10.255.100.0/24辅助VLANVLAN10共同体VLAN用户AVLAN20共同体VLAN用户BVLAN30隔离VLAN用户C和用户D3.实现:(1)配置私有VLAN定义需要隔离的辅助VLANSwitch(config)#vtpmodetransparentSetting

4、devicetoVTPTRANSPARENTmode.Switch(config)#vlan10Switch(config-vlan)#private-vlancommunitySwitch(config-vlan)#vlan20Switch(config-vlan)#private-vlancommunitySwitch(config-vlan)#vlan30Switch(config-vlan)#private-vlanisolated定义主VLAN,为私有VLAN提供连接性Switch(config-vlan)#vlan100Swit

5、ch(config-vlan)#private-vlanprimarySwitch(config-vlan)#private-vlanassociation10,20,30⑵将端口同私有VLAN关联起来Switch(config)#interfacerangegigabitEthernet1/0/1・2Switch(config)#switchportmodeprivate-vlanhostSwitch(config-if-range)#switchportprivate-vlanhost-association10010Switch(co

6、nfig-if-range)#interfacerangegigabitEthernet1/0/3-4Switch(config)#switchportmodeprivate-vlanhostSwitch(config-if-range)#switchportprivate-vlanhost-association10020Switch(config-if-range)#interfacerangegigabitEthernet1/0/5-6Switch(config)#switchportmodeprivate-vlanhostSwitc

7、h(config-if-range)#switchportprivate-vlanhost-association10030Switch(config)#intg1/0/24Switch(config-if)#switchportmodeprivate-vlanpromiscuousSwitch(config-if)#switchportprivate-vlanmapping10010,20,30⑶映射三层接口Switch(config)#intvlan100Switch(config-if)#private-vlanmapping10,2

8、0,30⑷查看配置shvlanprivate-vlan查看:Switch#shvlanprivate・vlanPrimarySecondaryTypePorts10010comm

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。