|
PVLAN 技術及應用
資源天下 2019/8/29 17:03:44
目 錄
1. 規(guī)則VLAN域 1
2. Primary VLAN(主VLAN) 1
3. 子域�����、Secondary VLAN 1
4. primary VLAN接口類型 1
5. Primary VLAN使用規(guī)則 2
6. Private VLAN(專用VLAN) 2
7. Super VLAN 2
1. 規(guī)則VLAN域
一個常規(guī)的VLAN實際上就可以看作是一個規(guī)則的VLAN域����。比如VLAN100�,我們可以將它看作是一個“域”��,這個“域”的編號���,或者說名字是“VLAN100”���。
規(guī)則VLAN,這種分配每個客戶單一VLAN和 IP子網的模型造成了巨大的擴展方面的 局限 �。這些局限主要有以下幾方面:
(1)VLAN 的限制 :LAN交換機固有的VLAN數(shù)目的限制;
(2)復雜的STP :對于每個VLAN����,一個相關的Spanning Tree的拓撲都需要管理;
(3)IP地址的緊缺:IP子網的劃分勢必造成一些地址的浪費����;
(4)路由的限制 :每個子網都需相應的缺省網關的配置。
2. Primary VLAN(主VLAN)
當把一個規(guī)則的LAN域劃分為一個或多個子域后��,原來的“規(guī)則VLAN域”現(xiàn)在就叫做“Primary Vlan”����,這個“Primary VLAN”編號,或者說名字就是原來“規(guī)則VLAN域”的名字�。
3. 子域���、Secondary VLAN
將一個規(guī)則的VLAN域劃分為一個或多個子域稱為“Secondary VLAN”,這個VLAN是有兩種屬性����。一種是地“isolated”,稱為“Isolated VLAN”(Private VLAN 私有VLAN�����、專用VLAN)����;另一種是“community”�����,稱為“Community VLAN”���。一個“Secondary VLAN”必須�����、且只能被賦予其中某一種屬性�。
4. primary VLAN接口類型
處在pVLAN中的交換機物理端口,有兩種接口類型:
①混雜端口(Promiscuous Port)
②主機端口(Host Port)
其中“混雜端口”是隸屬于“Primary VLAN”���;“主機端口”是隸屬于“Secondary VLAN”��, 因為“Secondary VLAN”具有兩種屬性����,因此�����,處于“Secondary VLAN”當中的“主機端口”依“Secondary VLAN”屬性的不同而不同����,即“主機端口”會繼承“Secondary VLAN”的屬性。那么由此可知���,“主機端口”也分為兩類-:“isolated端口”和“community端口”���。
處于pVLAN中交換機上的一個物理端口要么是“混雜端口”,要么是“isolated”端口����,要么就是“community”端口���。
5. Primary VLAN使用規(guī)則
(1)一個“Primary VLAN”當中至少有1個“Secondary VLAN”,沒有上限���。
(2)一個“Primary VLAN”當中只能有1個“Isolated VLAN”�����,可以有多個“Community VLAN”�����。
(3)不同“Primary VLAN”之間的任何端口都不能互相通信(“互相通信”是指二層連通性)�。
(4) Isolated端口”只能與“混雜端口”通信�����,除此之外不能與任何其他端口通信�����。
(5)“Community端口”可以和“混雜端口”通信��,也可以和同一“Community VLAN”當中的其它物理端口進行通信��,除此之外不能和其他端口通信�����。
對于上層交換機只能見到primary vlan�。
一個primary vlan就是一個IP子網,即同一個primary vlan中包含的所有secondary vlan處在同一個子網中����,節(jié)省了vlan資源。
6. Private VLAN(專用VLAN)
專用VLAN是第2層的機制��,在同一個2層域中有兩類不同安全級別的訪問端口�。與服務器連接的端口稱作專用端口(Private port),一個專用端口限定在第2層���,它只能發(fā)送流量到混雜端口��,也只能檢測從混雜端口來的流量�����;祀s端口(Promioscuous port)沒有專用端口的限定,它與路由器或第3層交換機接口相連。簡單地說��,在一個專用VLAN內���,專用端口收到的流量只能發(fā)往混雜端口�����,混雜端口收到的流量可以發(fā)往所有端口(混雜端(未完�,下一頁)
|
|
|