Obsah skrýt
1 FS S5500-48T8SP Nastavení konfigurace privátní VLAN
2 Soukromá nastavení VLAN
2.1 Nadview privátní VLAN
2.2 S jedním primárním typem VLAN
2.3 Úprava polí ve VLAN TAG
2.4 Úlohy konfigurace soukromé VLAN
2.5 Konfigurace privátní VLAN
2.6 Zobrazení informací o konfiguraci privátní VLAN
2.7 Konfigurace Přample
3 Dokumenty / zdroje
3.1 Reference
4 Související příspěvky

Logo FS

FS S5500-48T8SP Nastavení konfigurace privátní VLAN

FS-S5500-48T8SP-Soukromá-VLAN-Konfigurace-Nastavení-produkt

Soukromá nastavení VLAN

Nadview privátní VLAN

Soukromá VLAN vyřešila problémy s aplikacemi VLAN, kterým čelí ISP: Pokud ISP poskytne každému uživateli VLAN, podpora každého zařízení 4094 VLAN omezí celkový počet uživatelů podporovaných ISP.

Private VLAN Type a Port Type v Private VLAN
Private VLAN rozděluje L2 broadcast doménu VLAN na více sub-domén, z nichž každá se skládá z privátního páru VLAN: primární VLAN a sekundární VLAN. Jedna soukromá doména VLAN může mít více párů soukromých VLAN a každý pár soukromých VLAN představuje subdoménu. V privátní doméně VLAN existuje pouze jedna primární VLAN a všechny páry soukromých VLAN sdílejí stejnou primární VLAN. ID sekundárních VLAN v každé subdoméně se navzájem liší.

S jedním primárním typem VLAN

Primární VLAN: Je relevantní pro promiskuitní port a v soukromé VLAN existuje pouze jedna primární VLAN. Každý port v primární VLAN je členem primární VLAN.

Má dva sekundární typy VLAN

  • Izolovaná VLAN: Mezi dvěma porty ve stejné izolované VLAN nemůže být vedena žádná komunikace vrstvy 2. V soukromé VLAN je také pouze jedna izolovaná VLAN. Izolovaná VLAN musí souviset s primární VLAN.
  • Komunitní VLAN: Komunikaci na vrstvě 2 lze vést mezi dvěma porty ve stejné VLAN, ale nekomunikují s porty v jiné komunitní VLAN. Jedna soukromá VLAN může obsahovat více komunitních VLAN. Komunitní VLAN musí souviset s primární VLAN.

Typy portů Pod soukromým portem VLAN

  • Promiskuitní port: patří k primární VLAN. Může komunikovat se všemi ostatními porty, včetně izolovaného portu a komunitního portu sekundární VLAN ve stejné soukromé VLAN.
  • Izolovaný port: Je to hostitelský port v izolované VLAN. Ve stejné privátní síti VLAN je izolovaný port zcela izolován L2 od ostatních portů kromě promiskuitního portu, takže toky přijaté z izolovaného portu mohou být předány pouze na promiskuitní port.
  • Komunitní přístav: Je to hostitelský port v komunitní VLAN. V soukromé VLAN mohou komunitní porty stejné komunitní VLAN vést komunikaci L2 mezi sebou nebo s promiskuitním portem, ale ne s komunitními porty jiných VLAN a izolovanými porty v izolovaných VLAN.
Úprava polí ve VLAN TAG

Tato funkce podporuje změnu VLAN ID a priority ve VLAN tag a rozhodne, zda výstupní pakety soukromé VLAN přenášejí tag nebo ne.

Seznam úloh konfigurace soukromé VLAN

  • Konfigurace privátní VLAN
  • Konfigurace přidružení privátních domén VLAN
  • Konfigurace portu L2 soukromé VLAN jako hostitelského portu
  • Konfigurace portu L2 soukromé VLAN jako promiskuitního portu
  • Úprava souvisejících polí výstupních paketů v privátní VLAN
  • Zobrazení informací o konfiguraci privátní VLAN
Úlohy konfigurace soukromé VLAN

Podmínky, za kterých může soukromý peer VLAN vstoupit v platnost, jsou uvedeny níže: 

  1. Mít primární VLAN
  2. Mít sekundární VLAN
  3. Spojení mezi primární VLAN a sekundární VLAN
  4. Mít promiskuitní port v primární VLAN
Konfigurace privátní VLAN

Pomocí následujících příkazů nastavte VLAN jako soukromou VLAN.

Příkaz Účel
vlan vlan-id Vstoupí do režimu VLAN.
soukromý-vlan {primární|komunita|izolovaný} Konfiguruje funkce soukromé VLAN.
no private-vlan {primary|community|isolated} Odstraní funkce soukromé VLAN.
zobrazit vlan private-vlan Zobrazuje konfiguraci privátní VLAN.
výstup Ukončí režim konfigurace Vlan.

Konfigurace asociace privátních domén VLAN
Spuštěním následujících příkazů přidružte primární VLAN a sekundární VLAN.

Příkaz Účel
vlan vlan-id Vstoupí do režimu primární konfigurace VLAN.
soukromý-vlan sdružení

{svlist | přidat svlist | odstranit svlist}

 Nastavuje sekundární síť VLAN, která má být přidružena.
žádné sdružení soukromých vlanů Vymaže všechna přidružení mezi aktuální primární VLAN a všemi sekundárními VLAN.
výstup Ukončí režim konfigurace VLAN.

Konfigurace portu L2 soukromé VLAN jako hostitelského portu
Spuštěním následujících příkazů nastavte port L2 soukromé VLAN jako hostitelský port:

Příkaz Účel
Rozhraní rozhraní Vstoupí do režimu konfigurace rozhraní.
režim switchport private-vlan hostitel Nastaví port vrstvy 2 tak, aby byl v režimu portu hostitele.
žádný režim přepínače Odstraní konfiguraci soukromého režimu VLAN portu L2.
switchport private-vlan host-association p_vid

s_vid

 Přidruží hostitelský port L2 k soukromé VLAN.
žádné přidružení hostitele privátní sítě přepínače Odstraní spojení mezi hostitelským portem L2 a privátní sítí VLAN.
výstup Ukončí režim konfigurace rozhraní.

Konfigurace portu L2 soukromé VLAN jako promiskuitního portu
Spuštěním následujících příkazů nastavte port L2 soukromé VLAN jako promiskuitní port:

Příkaz Účel
Rozhraní rozhraní Vstoupí do režimu konfigurace rozhraní.
switchport mode private-vlan promiskuitní Nastaví port vrstvy 2 tak, aby byl v režimu promiskuitního portu.
žádný režim přepínače Odstraní konfiguraci soukromého režimu VLAN portu L2.
mapování privátních sítí přepínačů

p_vid{svlist | přidat svlist | odstranit svlist}

 Sdružuje promiskuitní port L2 se soukromou VLAN.
žádné mapování privátních sítí přepínačů Odstraní spojení mezi promiskuitním portem L2 a privátní sítí VLAN.
výstup Ukončí režim konfigurace rozhraní.

Úprava souvisejících polí výstupních paketů v soukromé VLAN
Chcete-li upravit související pole výstupních paketů v soukromé VLAN, spusťte následující příkazy:

Příkaz Účel
Rozhraní rozhraní Vstoupí do režimu konfigurace rozhraní.
switchport private-vlan tag-pvid vlan-id Nastaví pole VLAN ID v tag výstupního paketu.
switchport private-vlan tag-pří pří Nastaví pole priority v tag výstupního paketu.
[no] switchport private-vlan untagged Nastavuje, zda mají výstupní pakety příponu tag nebo ne.
výstup Ukončí režim konfigurace rozhraní.
Zobrazení informací o konfiguraci privátní VLAN

Spuštěním následujících příkazů v režimu globální konfigurace, rozhraní nebo konfigurace VLAN zobrazíte informace o konfiguraci privátní sítě VLAN pro privátní VLAN a port L2:

Příkaz Účel
zobrazit vlan private-vlan Zobrazuje konfiguraci privátní VLAN.
zobrazit rozhraní vlan private-vlan rozhraní Zobrazuje konfiguraci portu L2 v soukromé VLAN.
Konfigurace Přample

FS-S5500-48T8SP-Soukromá-VLAN-Konfigurace-Nastavení-obr-1

Typická konfigurace privátní VLAN

Jak je znázorněno na obrázku 1, port G0/1 je promiskuitní port v primární VLAN 2 a porty G0/2-G0/6 jsou hostitelské porty, mezi nimiž jsou porty G0/2 a G0/3 hostitelské porty (veřejné porty) Společenství. VLAN 3, port G0/4 je port komunity VLAN 4 a porty G0/5 a G0/6 jsou hostitelské porty izolované VLAN 5.

Podle definice privátní VLAN může být komunikace L2 vedena mezi promiskuitním portem G0/1 a hostitelskými porty všech sub-VLAN domén, tedy mezi hostitelskými porty G0/2 a G0/3 komunitní VLAN 3, ale nemohou provádět L2 komunikaci s ostatními hostitelskými porty sekundárních VLAN. Komunikace L2 nemůže pokračovat mezi porty G0/5 a G0/6 v izolované VLAN 5, ale tyto dva porty mohou vést komunikaci L2 s promiskuitním portem G0/1.

Příkazy, které je třeba zadat do přepínače, jsou uvedeny níže:

  • Switch_config#interface GigaEthernet0/1
  • Switch_config_g0/1#switchport mode private-vlan promiskuitní
  • Switch_config_g0/1#switchport mapování privátních sítí 2 3-5
  • Switch_config_g0/1#switchport pvid 2
  • Switch_config#interface GigaEthernet0/2
  • Switch_config_g0/2#switchport mode private-vlan hostitel
  • Switch_config_g0/2#switchport private-vlan host-association 2 3
  • Switch_config_g0/2#switchport pvid 3
  • Switch_config#interface GigaEthernet0/3
  • Switch_config_g0/3#switchport mode private-vlan hostitel
  • Switch_config_g0/3#switchport private-vlan host-association 2 3
  • Switch_config_g0/3#switchport pvid 3
  • Switch_config#interface GigaEthernet0/4
  • Switch_config_g0/4#switchport mode private-vlan hostitel
  • Switch_config_g0/4#switchport private-vlan host-association 2 4
  • Switch_config_g0/4# switchport pvid 4
  • Switch_config#interface GigaEthernet0/5
  • Switch_config_g0/5#switchport mode private-vlan hostitel
  • Switch_config_g0/5#switchport private-vlan host-association 2 5
  • Switch_config_g0/5#switchport pvid 5
  • Switch_config#interface GigaEthernet0/6
  • Switch_config_g0/5#switchport mode private-vlan hostitel
  • Switch_config_g0/5#switchport private-vlan host-association 2 5
  • Switch_config_g0/5#switchport pvid 5
  • Switch_config#vlan 2
  • Switch_config_vlan2#private-vlan primární
  • Switch_config_vlan2#private-vlan Association 3-5
  • Switch_config#vlan 3
  • Komunita Switch_config_vlan3#private-vlan
  • Switch_config#vlan 4
  • Komunita Switch_config_vlan4#private-vlan
  • Switch_config#vlan 5
  • Switch_config_vlan5#private-vlan izolovaný

Switch_config#show vlan private-vlan

Primární/Sekundární/Typ/Porty

  • 2 3 společenství g0/1, g0/2, g0/3
  • 2 4 společenství g0/1, g0/4
  • 2 5 izolované g0/1, g0/5, g0/6

https://www.fs.com.
Informace v tomto dokumentu se mohou bez upozornění změnit. Společnost FS vynaložila veškeré úsilí, aby zajistila přesnost informací, ale všechny informace v tomto dokumentu nepředstavují žádný druh záruky.

Copyright 0 2009-2022 FS.COM Všechna práva vyhrazena.

Dokumenty / zdroje

FS S5500-48T8SP Nastavení konfigurace privátní VLAN [pdfUživatelská příručka
S5500-48T8SP, Nastavení konfigurace privátní VLAN, S5500-48T8SP Nastavení konfigurace privátní VLAN, Nastavení konfigurace VLAN, Nastavení konfigurace

Reference

Související příspěvky

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Povinná pole jsou označena *