私有VLAN是什么���?私有VLAN(即Private VLAN��,簡(jiǎn)稱PVLAN)也被稱為專用VLAN��,其采用兩層VLAN隔離技術(shù)�����,可將一個(gè)VLAN的二層廣播域劃分成多個(gè)子域��,從而達(dá)到在同一IP網(wǎng)段下實(shí)現(xiàn)VLAN內(nèi)部通信隔離��。在共享網(wǎng)絡(luò)環(huán)境中�����,私有VLAN的應(yīng)用可有效簡(jiǎn)化IP地址分配����,節(jié)省IP地址,同時(shí)��,提高了二層交換機(jī)端口的安全性��。 私有VLAN專業(yè)術(shù)語(yǔ)簡(jiǎn)介1. 私有VLAN的VLAN類型由上可知���,私有VLAN可將一個(gè)VLAN劃分成多個(gè)子域���,而每個(gè)劃分成的子域都是由一個(gè)私有VLAN對(duì)組成,一個(gè)私有VLAN對(duì)主要包含了主VLAN(Primary VLAN)和輔助VLAN(Secondary VLAN)�,其中輔助VLAN具備隔離VLAN(Isolated VLAN)和團(tuán)體VLAN(Community VLAN)兩種類型。 主VLAN——指原始的VLAN�����,這種類型的VLAN可通過混雜端口將數(shù)據(jù)幀下行轉(zhuǎn)發(fā)到所有輔助VLAN�。 隔離VLAN——作為一種輔助VLAN,只能支持隔離VLAN中的隔離端口將數(shù)據(jù)幀轉(zhuǎn)發(fā)到主VLAN中的混雜端口上�����,同屬于一個(gè)隔離VLAN中的端口是無法進(jìn)行通信的���。此外�����,一個(gè)私有域中只有一個(gè)隔離VLAN��。 團(tuán)體VLAN——作為一種輔助VLAN�,同一個(gè)團(tuán)體VLAN中的團(tuán)體端口可相互通信����,也可以與主VLAN的端口進(jìn)行通信,但不能與其他團(tuán)體VLAN中的端口進(jìn)行通信��。一個(gè)私有VLAN域中可以有多個(gè)團(tuán)體VLAN����。 2.私有VLAN的端口類型私有VLAN具備三種VLAN端口類型,具體如下: 混雜端口——即Promiscuous port��,也被稱為雜合端口。此類端口能夠與VLAN中的所有端口(包含團(tuán)體端口和隔離端口)進(jìn)行通信(發(fā)送和接收幀)���,通?���?膳c第三層交換機(jī)端口��、路由器端口�、備份或共享服務(wù)器端口或VLAN接口連接。 隔離端口——即Isolated port����,也被稱為孤立端口。此類端口存在于輔助VLAN中���,可與主VLAN中的混雜端口通信����。 團(tuán)體端口——即Community port����,也被稱為公共端口。此類端口存在于輔助VLAN中����,可與同一個(gè)團(tuán)體VLAN中的團(tuán)體端口進(jìn)行通信,也可以與所有混雜端口進(jìn)行通信����,不同團(tuán)體VLAN中的端口不能通信。 私有VLAN是如何工作的��?通常情況下�,私有VLAN工作需要進(jìn)行如下四個(gè)階段: 第一,主VLAN通過混雜端口將下行的數(shù)據(jù)幀轉(zhuǎn)到所有映射的主機(jī)上���; 第二����,隔離VLAN將上行主機(jī)的數(shù)據(jù)幀轉(zhuǎn)發(fā)到混雜端口上���; 第三�����,團(tuán)體VLAN內(nèi)的團(tuán)體端口進(jìn)行相互通信�����,同時(shí)將上行數(shù)據(jù)幀轉(zhuǎn)發(fā)到混雜端口上�����; 第四�����,交換機(jī)MAC地址的學(xué)習(xí)和轉(zhuǎn)發(fā)過程以及主/輔助VLAN內(nèi)的廣播/組播/洪泛過程保持不變��。 若想了解VLAN是什么以及其工作原理�����,可訪問《【疑問解答】關(guān)于VLAN技術(shù)您了解多少�����?》��。 關(guān)于私有VLAN的疑問解答1. 如何配置私有VLAN�?飛速(FS) S5800-8TF12S/S5850-32S2Q/S5850-48S6Q/S5850-48S2Q4C/S5850-48T4Q/S8050-20Q4C交換機(jī)和N系列交換機(jī)都能支持私有VLAN���,具體的配置思路如下: ①創(chuàng)建主VLAN和輔助VLAN���,并將它們進(jìn)行關(guān)聯(lián)����; ②配置隔離端口和團(tuán)體端口�����,并將它們與相應(yīng)的輔助VLAN進(jìn)行綁定�; ③將接口配置為混雜端口�,并將混雜端口映射到私有VLAN對(duì)上; ④若想實(shí)現(xiàn)VLAN間路由�����,則配置主交換機(jī)的SVI接口�����,并將輔助VLAN映射到主VLAN�����; ⑤驗(yàn)證私有VLAN配置是否成功。 2. 飛速(FS)交換機(jī)如何配置端口隔離����?飛速(FS) S3900系列交換機(jī)、S5800/5900/8050系列以及N系列交換機(jī)都可支持端口隔離�,具體的配置思路如下: ①配置交換機(jī)的VLAN、IP地址以及端口模式���; ②對(duì)指定端口進(jìn)行端口隔離配置��; ③驗(yàn)證配置是否成功建立���。 欲知更多端口隔離的信息,可訪問《飛速(FS) S3900系列交換機(jī)端口隔離功能配置指南》��。 3. VLAN與私有VLAN有什么區(qū)別�?VLAN是一種安全隔離技術(shù),可用于第二層和第三層�����,通常情況下����,一個(gè)VLAN對(duì)應(yīng)一個(gè)獨(dú)立的IP網(wǎng)段,不同的VLAN具備不同的IP網(wǎng)段,無法做到不同VLAN同屬一個(gè)IP網(wǎng)段�����;而私有VLAN用于第二層��,它可使交換機(jī)的端口屬于不同VLAN����,但同屬一個(gè)IP網(wǎng)段�。
|
