CCNP培训（EI RS方向）理论技术学习-园区网-PVLAN的配置与演示

WOLFLAB官方微信：17316362402，关注【WOLF-LAB实验室】，思科认证CCNP培训（EI RS 路由交换 数通）循环开班，联系网站客服预约免费试听！

CCNP培训课程-Pvlan 配置实验详解：

拓补图：

一、PC1、PC2、PC3、PC4皆为路由器模拟的四台主机

将路由器配置模拟成一台主机命令行

no ip routing                            //关闭路由功能

ip default-gateway 192.168.1.254         //指定192.168.1.254 为路由器的网关ip

分别给每一台主机配置相应的ip地址

PC1：

int g0/0

no shutdown

ip address 192.168.1.1 255.255.255.0

PC2、PC3、PC4的ip地址如拓补图所示

二、配置网关R1的G0/0口的ip地址

R1:

int g0/0

no shutdown

ip address 192.168.1.254 255.255.255.0

三、在交换机上创建主vlan以及相应的子vlan，并配置子vlan类型

switch：

vlan 200                              //创建vlan200

private-vlan primary               //修改vlan为主vlan

vlan 201                              //创建vlan201

private-vlan isolated             //修改vlan为隔离子vlan

vlan 202                            //创建vlan202

private-vlan community          //修改vlan为联盟子接口

vlan 200

private-vlan association 201-202 //在主vlan200下关联子vlan 201到202

四、修改交换机上的接口模式，并划分相应的主vlan和子vlan,完成混杂端口上主vlan及子vlan的映射

switch:

int range g1/0-1                                          //同时对于g1/0和g1/1接口配置

switchport mode private-vlan host                        //修改端口的模式为pvlan的主机端口

switchport private-vlan host-association 200 201        //将端口划入主vlan200，子vlan201

int range g1/2-3                                        //同时对于g1/2和g1/3接口配置

switchport mode private-vlan host                       //修改端口的模式为pvlan的主机端口

switchport private-vlan host-association 200 202        //将端口划入主vlan200，子vlan202

int g0/0                                                //对于g0/0端口配置

switchport mode private-vlan promiscuous                //将端口模式改为混杂接口

switchport private-vlan mapping 200 201-202            //设置端口映射表象

五、测试

一、PC1、PC2、PC3、PC4都能够访问网关192.168.1.254 ，因此所有划分了子vlan的接口仍能够通过混杂端口拥有正常的上网功能

二、测试PC1与PC2之间的联通性，由于是隔离子vlan，因此双方无法互相通信

三、测试PC3与PC4之间的联通性，由于是联盟子vlan，因此双方能够互相通信

CCNP培训课程-相关概念、知识点

关于端口类型

1. 混杂端口属于主 VLAN。混杂端口可以与所有接口通信，包括社区和隔离主机端口，这些接口属于那些与混杂端口关联并与主 VLAN 关联的辅助 VLAN。一个主 VLAN 中可以有多个混杂端口。每个混杂端口可以有多个辅助 VLAN，或者没有辅助 VLAN，与该端口相关联。您可以将辅助 VLAN 关联到多个混杂端口，只要混杂端口和辅助 VLAN 在同一主 VLAN 内即可。您可能希望出于负载平衡或冗余目的执行此操作。您还可以拥有不与任何混杂端口关联的辅助 VLAN。

2. 隔离端口是属于隔离辅助 VLAN 的主机端口。此端口与同一专用 VLAN 域内的其他端口完全隔离，除了它可以与关联的混杂端口通信。专用 VLAN 会阻止所有流向隔离端口的流量，来自混杂端口的流量除外。从隔离端口接收的流量仅转发到混杂端口。在指定的隔离 VLAN 中可以有多个隔离端口。每个端口都与隔离 VLAN 中的所有其他端口完全隔离。

3. 社区端口是属于社区辅助 VLAN 的主机端口。社区端口与同一社区 VLAN 中的其他端口以及关联的混杂端口通信。这些接口与其他社区中的所有其他接口以及专用 VLAN 域中的所有隔离端口隔离。

CCNP培训课程-关于vlan类型

1. 主 VLAN 将流量从混杂端口传输到主机端口（隔离端口和社区端口）以及其他混杂端口。

2. 隔离 VLAN 是辅助 VLAN，它承载从主机上游到混杂端口的单向流量。一个私有VLAN域内只可以配置一个隔离的VLAN；所有流量都在每个辅助vlan之间保持隔离。每个隔离 VLAN 可以有多个隔离端口，来自每个隔离端口的流量也保持完全独立。

3. 社区(联盟) VLAN 是辅助 VLAN，它将上行流量从社区端口传送到混杂端口和同一社区中的其他主机端口。您可以在私有 VLAN 域中配置多个社区 VLAN。一个团体内的端口可以互通，但这些端口不能与任何其他团体内的端口或专用VLAN 中的隔离VLAN 互通。

有些设备需要手动开启private-vlan 命令行是feature private-vlan

可以使用交换机主vlan的SVI接口来做映射且做到vlan之间的通讯

一、PC3和PC4更改ip地址为192.168.2.0网段，且更改网关地址为192.168.2.254

二、交换机的G1/0和G1/1接口划分进入vlan200的隔离子vlan201，前头的步骤在这里就省去了

switch:

int range g1/0-1 //同时对于g1/0和g1/1接口配置

switchport mode private-vlan host //修改端口的模式为pvlan的主机端口

switchport private-vlan host-association 200 201 //将端口划入主vlan200，子vlan201

三、创建vlan300，并配置成为主vlan，创建vlan301，并配置为联盟子vlan，将vlan关联

switch：

vlan 300 //创建vlan300

private-vlan primary //修改vlan为主vlan

vlan 301 //创建vlan301

private-vlan community //修改vlan为隔离子vlan

vlan 300

private-vlan association 301 //在主vlan300下关联子vlan 301 vlan200也不要忘记

四、将G1/2和G1/3划入vlan300 的联盟子vlan301

switch:

int range g1/2-3 //同时对于g1/0和g1/1接口配置

switchport mode private-vlan host //修改端口的模式为pvlan的主机端口

switchport private-vlan host-association 300 301 //将端口划入主vlan300，子vlan301

五、交换机开启三层路由功能，创建三层接口，配置成为混杂接口，配置ip地址

switch：

ip routing

int vlan 200

no shutdown

private-vlan mapping 201

ip address 192.168.1.254 255.255.255.0

int vlan 300

no shutdown

private-vlan mapping 301

ip address 192.168.2.254 255.255.255.0

六、现象

1. 所有的PC都可以访问各自的网关

2. PC1与PC2无法互访，因为是隔离子vlan

3. PC3和PC4可以互访，因为是联盟子vlan

4.   

vlan间能够通讯

https://www.wolf-lab.com/

WOLFLAB官方微信：17316362402

WOLFLAB官方QQ：2569790740

我们提供CCNA｜CCNP｜EI CCIE;HCIA｜HCIP｜HCIE Datacom｜VMware等培训课程