CISCO pvlan 聚合 与 华为超级VLAN聚合区别

CISCO Private VLAN

• Concept: 现在有了一种新的VLAN机制，服务器同在一个子网中，但服务器只能与自己的缺省网关通信。这一新的VLAN特性就是专用VLAN(private VLAN, pVLAN)。专用VLAN是第2层的机制，在同一个2层域中有两类不同安全级别的访问端口。与服务器连接的端口称作专用端口(Private port)，一个专用端口限定在第2层，它只能发送流量到混杂端口，也只能检测从混杂端口来的流量。混杂端口(Promioscuous port)没有专用端口的限定，它与路由器或第3层交换机接口相连。简单地说，在一个专用VLAN内，专用端口收到的流量只能发往混杂端口，混杂端口收到的流量可以发往所有端口(混杂端口和专用端口)。

   

   

       专 用 VLAN 的 应 用 对于保证城域接入网络的数据通讯的安全性 是 非 常 有 效的用户只需与自己的缺省网关连接，一个专用VLAN不需要多个VLAN 和IP 子 网 就 提 供 了 具备第二层数据通讯安全性的连接，所有的用户都接入专用 VLAN，从而实现了所有用户与缺省网关的连接，而与专用VLAN内的其他用户没有直接的通讯。

• Configuration:

 

        首先建立second Vlan 2个

　　Switch(config)#vlan 101

　　Switch(config-vlan)#private-vlan community

　　###建立vlan101 并指定此vlan为公共vlan

　　Switch(config)#vlan 102

　　Switch(config-vlan)#private-vlan isolated

　　###建立vlan102 并指定此vlan为隔离vlan

　　Switch(config)#vlan 200

　　Switch(config-vlan)#private-vlan primary

　　Switch(config-vlan)#private-vlan association 101     (联合)

　　Switch(config-vlan)#private-vlan association add 102

　　###建立vlan200 并指定此vlan为主vlan，同时指定vlan101以及102为vlan200的second vlan

　　Switch(config)#int vlan 200

　　Switch(config-if)#private-vlan mapping 101,102

　　###进入vlan200 配置ip地址后，使second vlan101与102之间路由，使其可以通信！！！

　　Switch(config)#int f3/1

Switch(config-if)#Switchitchport private-vlan host-association 200 102

（4510r上为： switchport private-vlan association host    200 102）

　　Switch(config-if)#Switchitchport private-vlan mapping 200 102

　　Switch(config-if)#Switchitchport mode private-vlan host

　　###进入接口模式，配置接口为PVLAN的host模式，配置Pvlan的主vlan以及second vlan，一定用102，102是隔离vlan

　　至此，配置结束，经过实验检测，各个端口之间不能通信，但都可以与自己的网关通信。

注:Cisco网站上的配置实例好像不能按照此方式使用，只是启用隔离而不能与本vlan的网关通信。按照Cisco网站上的配置，private vlan不能up。如果有多个vlan要进行PVLAN配置，second vlan必须要相应的增加，一个vlan只能在private vlan下作为 second vlan。

 

华为超级VLAN聚合

VLAN 聚合简介
VLAN 间通讯涉及到VLAN 间路由的问题，假如每一个VLAN 接口都指定一
个IP 地址，这样会占用许多IP 地址资源。
我们可以为一组全局VLAN 指定一个超级VLAN，相对于超级VLAN 而言，
其中的VLAN 被称作分支VLAN。超级VLAN 在IP 层对应一个路由接口，一
个超级VLAN 下面的所有分支VLAN 共同使用同样IP 网段的地址，这样可以
解决IP 地址使用效率的问题。
3.5.2 VLAN 聚合配置
在配置VLAN 聚合前，需要首先创建一个VLAN，且不要将物理端口加入到该
VLAN 中。在将VLAN 设置成超级VLAN 后，再将分支VLAN 加入到超级VLAN
中。不能在分支VLAN 上创建VLAN 接口。超级VLAN 的路由属性必须是
bridging。

请在VLAN 视图下进行下列配置。
表3-16 VLAN 聚合配置
操作 命令
设置成超级VLAN aggregate-vlan
取消超级VLAN 设置 undo aggregate-vlan
将分支VLAN 加入到超级VLAN 中 access-vlan { { vlan-id } [ to vlan-id ] }
&<1-10>
从超级VLAN 中删除分支VLAN undo access-vlan { { vlan-id } [ to vlan-id ] }
&<1-10>

3.5.3 VLAN 聚合显示和调试
在完成上述配置后，在所有视图下执行display 命令可以显示VLAN 聚合的
运行情况，通过查看显示信息验证配置的效果。
Quidway NetEngine40 系列通用交换路由器 操作手册 第一分册
（链路层协议） 第3 章 VLAN 配置
3-20
表3-17 VLAN 的显示和调试
操作 命令
显示当前系统所有VLAN display vlan
显示一个具体VLAN 信息 display vlan vlan-id

3.5.4 VLAN 聚合配置示例
1. 组网需求
现有VLAN2、VLAN3、VLAN4，VLAN4 是超级VLAN，包含分支VLAN2 和
3，分支VLAN 之间不允许互访配置步骤
# 创建VLAN4。
[Quidway] vlan 4
# Vlan4 配置成超级VLAN。
[Quidway-vlan4] aggregate-vlan
# 配置VLAN2、VLAN3
[Quidway] vlan 2
[Quidway] vlan 3
# 配置VLAN2、VLAN3 的具体操作请参考基于接口的VLAN。
# 进入到VLAN4。
[Quidway] vlan 4
# 把VLAN2 和VLAN3 加入到超级VLAN4 中
[Quidway-vlan4] access-vlan 2 to 3

VLAN 聚合故障处理
故障之一：把VLAN 设置成超级VLAN 失败。
故障排除：可以按照如下步骤进行。

• CISCO pvlan 聚合 与 华为超级VLAN聚合区别
• pvlan与vlan的区别是什么？
• VLAN聚合(VLAN Aggregation)
• cisco 6509与h3c S5130做链路聚合
• cisco 的端口聚合
• VLAN 、PVLAN
• VLAN、SVLAN、PVLAN、CVLAN的区别？
• 组合与聚合的区别
• 聚合与组合的区别
• 聚合与组合的区别
• 聚合与组合的区别？
• 聚合与组合的区别？
• 聚合与组合的区别
• 聚合与组合的区别
• 聚合与组合的区别
• 聚合与组合的区别
• 聚合与组合的区别
• 聚合与组合的区别
• 连接远程桌面方法
• memmove
• 开发人员必知的20+HTML5技巧
• const用法小结
• strstr 源码
• CISCO pvlan 聚合 与 华为超级VLAN聚合区别
• 令人难以置信的纯 CSS3 图标
• 种用ADO从文本文件中导入数据库的两种方法比较
• BW项目经验分享——项目后评价的重要性
• Gentoo的在VMware下的安装、更新和重构
• 关于“jsp界面敲回车刷新页面或弹出打开、保存某个action”的处理方法
• 开放的互联网，开放的网站
• 旋转+缩放
• 出bug了吗？很好