Chinaunix首页 | 论坛 | 博客

王达CU博客

首页 |  博文目录 |  关于我

茶乡浪子

  • 博客访问: 2048179
  • 博文数量: 433
  • 博客积分: 4775
  • 博客等级: 上校
  • 技术积分: 8054
  • 用 户 组: 普通用户
  • 注册时间: 2009-10-19 16:15
文章分类

全部博文(433)

文章存档

2014年(9)

2013年(20)

2012年(77)

2011年(323)

2009年(4)

我的朋友
最近访客
推荐博文
相关博文
创建PVLAN

分类: 系统运维

2011-10-20 08:32:54

IOSCatOS系统交换机中都可以配置PVLAN,所以下面也分别予以介绍。

1. IOS系统交换机的PVLAN创建

IOS系统交换机中,创建一个PVLAN的步骤如表8-18所示。.

8-18  配置VLAN作为PVLAN的步骤

 

命令

用途

Step 1 

Switch(config)# vlan vlan_ID

键入要配置的VLANVLAN ID,进入VLAN配置模式

Step 2 

Switch(config-vlan)# private-vlan {community | isolated | primary}

配置该VLANPVLAN

Switch(config-vlan)# no private-vlan {community | isolated | primary}

清除PVLAN配置。这个命令的配置要到退出VLAN配置模式后才会生效

Step 3 

Switch(config-vlan)# end

退出VLAN配置模式

Step 4 

Switch# show vlan private-vlan [type]

校验以上配置

以下示例显示如何配置VLAN 202作为一个主VLANprimary VLAN),并校验配置。

Switch# configure terminal

Switch(config)# vlan 202

Switch(config-vlan)# private-vlan primary

Switch(config-vlan)# end

Switch# show vlan private-vlan

 

Primary Secondary Type              Interfaces

------- --------- ----------------- ------------------------------------------

202               primary

以下示例显示如何配置VLAN 303作为公共VLANcommunity VLAN),并校验配置。

Switch# configure terminal

Switch(config)# vlan 303

Switch(config-vlan)# private-vlan community

Switch(config-vlan)# end

Switch# show vlan private-vlan

 

Primary Secondary Type              Interfaces

------- --------- ----------------- ------------------------------------------

202               primary

        303       community

以下示例显示如何配置VLAN 440作为一个隔离VLANisolated VLAN),并校验配置。

Switch# configure terminal

Switch(config)# vlan 440

Switch(config-vlan)# private-vlan isolated

Switch(config-vlan)# end

Switch# show vlan private-vlan

 

Primary Secondary Type              Interfaces

------- --------- ----------------- ------------------------------------------

202               primary

        303       community

        440       isolated

2. CatOS系统交换机的PVLAN创建

你可以使用set pvlan primary_vlan_num {isolated_vlan_num | community_vlan_num}”命令绑定没有与隔离端口(isolated port)或者公共端口(community port)关联的隔离VLANisolated VLAN)或者公共VLANcommunity VLAN)到主VLANprivate VLAN)中。也可以使用set pvlan primary_vlan_num {isolated_vlan_num | community_vlan_num} mod/port命令改变PVLAN中的隔离或者公共端口,而不用改变隔离或者公共VLAN

你必须键入set pvlan命令来创建PVLAN,具体的步骤如表8-19所示。

8-19   CatoS系统交换机上创建PVLAN的步骤

 

命令

用途说明

Step 1 

Console> (enable) set vlan vlan_num pvlan-type primary

创建主VLAN

Step 2 

Console> (enable) set vlan vlan_num pvlan-type {isolated | community}

设置隔离或者公共VLAN

Step 3 

Console> (enable)set pvlan primary_vlan_num {isolated_vlan_num | community_vlan_num}mod/ports

绑定隔离或者公共VLAN到主VLAN中,并把隔离或者公共VLANPVLAN进行关联

Step 4 

Console> (enable) set pvlan mapping primary_vlan_num {isolated_vlan_num | community_vlan_num} mod/ports

在混杂端口上映射隔离、公共VLAN到主VLAN

Step 5 

Console> (enable) show pvlan [vlan_num]

Console> (enable) show pvlan mapping

校验PVLAN配置

以下示例显示了如何使用VLAN 7作为主VLANVLAN 901作为隔离VLANVLAN 902VLAN 903作为公共VLAN来创建一个PLAVNVLAN 901使用模块4的端口3VLAN 902使用模块4的端口4~6VLAN 903使用模块4的端口7~9。路由器是连接到混杂端口3/1上的。

在开始编辑没有分配端口的VLAN 7901902903前,使用show vlan vlan_num命令查看各VLAN中端口成员。如果在这些VLAN中,已分配了任何端口,使用set vlan vlan_num {mod/port}”命令设置它们到其他适当的VLAN中。

以下示例显示了如何指定VLAN 7作为主LVAN

Console> (enable) set vlan 7 pvlan-type primary

Vlan 7 configuration successful

Console> (enable)                

以下示例显示如何指定VLAN 901作为隔离VLANVLAN 902VLAN 903作为公共VLAN

Console> (enable) set vlan 901 pvlan-type isolated

Vlan 901 configuration successful

Console> (enable) set vlan 902 pvlan-type community

Vlan 902 configuration successful

Console> (enable) set vlan 903 pvlan-type community

Vlan 903 configuration successful

Console> (enable)

以下示例显示如何绑定VLAN 901到主VLAN 7中,并指定端口4/3作为隔离端口。

Console> (enable) set pvlan 7 901 4/3

Successfully set the following ports to Private Vlan 7,901: 4/3

Console> (enable)                     

以下示例显示如何绑定VLAN 902到主VLAN 7中,并指定端口4/4~4/6作为隔离端口。

Console> (enable) set pvlan 7 902 4/4-6

Successfully set the following ports to Private Vlan 7,902:4/4-6

Console> (enable)

以下示例显示如何绑定VLAN 903到主VLAN 7中,并指定端口4/7~4/9作为隔离端口。

Console> (enable) set pvlan 7 903

Successfully set association between 7 and 903.

Console> (enable) set pvlan 7 903 4/7-9

Successfully set the following ports to Private Vlan 7,903:4/7-9

Console> (enable)

以下示例显示如何在混杂端口3/1上映射每个隔离和公共VLAN流量到主VLAN

Console> (enable) set pvlan mapping 7 901 3/1

Successfully set mapping between 7 and 901 on 3/1

Console> (enable) set pvlan mapping 7 902 3/1

Successfully set mapping between 7 and 902 on 3/1

Console> (enable) set pvlan mapping 7 903 3/1

Successfully set mapping between 7 and 903 on 3/1

以下示例显示如何校验PVLAN配置。

Console> (enable) show vlan 7

VLAN Name                             Status    IfIndex Mod/Ports, Vlans

---- -------------------------------- --------- ------- ------------------------

7    VLAN0007                         active    35      4/4-6

VLAN Type  SAID       MTU   Parent RingNo BrdgNo Stp  BrdgMode Trans1 Trans2

---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------

7    enet  100010     1500  -      -      -      -    -        0      0

VLAN DynCreated  RSPAN

---- ---------- --------

7    static     disabled

VLAN AREHops STEHops Backup CRF 1q VLAN

---- ------- ------- ---------- -------

Primary Secondary Secondary-Type    Ports

------- --------- ----------------- -----------------

7       901        Isolated          4/3

7       902        Community         4/4-6

7       903        Community         4/7-9

Console> (enable) show vlan 902

VLAN Name                             Status    IfIndex Mod/Ports, Vlans

---- -------------------------------- --------- ------- ------------------------

902  VLAN0007                         active    38      4/4-6

VLAN Type  SAID       MTU   Parent RingNo BrdgNo Stp  BrdgMode Trans1 Trans2

---- ----- ---------- ----- ------ ------ ------ ---- -------- ------ ------

7    enet  100010     1500  -      -      -      -    -        0      0

VLAN DynCreated  RSPAN

---- ---------- --------

7    static     disabled

VLAN AREHops STEHops Backup CRF 1q VLAN

---- ------- ------- ---------- -------

Primary Secondary Secondary-Type    Ports

------- --------- ----------------- -----------------

7       902       Isolated          4/4-6

 

Console> (enable) show pvlan

Primary Secondary Secondary-Type Ports

------- --------- -------------- ------------

7       901       isolated       4/3

7       902       community      4/4-6

7       903       community      4/7-9                 

Console> (enable) show pvlan mapping

Port  Primary  Secondary

----- -------- ----------

3/1    7        901-903

Console> (enable) show port

Port  Name               Status     Vlan       Duplex Speed Type

----- ------------------ ---------- ---------- ------ ----- ------------

...truncated output...

 4/3                     notconnect 7,901       half   100 100BaseFX MM

 4/4                     notconnect 7,902       half   100 100BaseFX MM

 4/5                     notconnect 7,902       half   100 100BaseFX MM

 4/6                     notconnect 7,902       half   100 100BaseFX MM

 4/7                     notconnect 7,903       half   100 100BaseFX MM

 4/8                     notconnect 7,903       half   100 100BaseFX MM

 4/9                     notconnect 7,903       half   100 100BaseFX MM

... truncated output...

本文摘自《Catalyst交换机VLANVMPS配置与管理》第八章
阅读(750) | 评论(0) | 转发(0) |
0

上一篇:配置PVLAN功能时对其他功能的约束

下一篇:IOS系统主、从VLAN的关联配置

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6