Cisco交换机实现隔离访问

在cisco 低端交换机中的实现方法: 程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛:c2D0O5y8u+`"c4x(m
程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛$Q4O/M#N'w,`/A!O
1.通过端口保护(Switchport protected)来实现的。

2.通过PVLAN（private vlan 私有vlan）来实现.
x1J,G.e
!i.r X%@:U(C$h
tech.techweb.com.cn9k(n#U&V"y
主要操作如下： 6s9w"~#o0}$C$y!f%o0W4^

  相对来说cisco 3550或者2950交换机配置相对简单，进入网络接口配置模式： (h;H*o/T5r/V
程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛6W5N!M8Z-F7a
Switch(config)#int range f0/1 - 24 #同时操作f0/1到f0/24口可根据自己的需求来选择端口

Switch(config-if-range)#Switchport protected #开启端口保护

到此为止,在交换机的每个接口启用端口保护,目的达到. -b:o4Q&^(I*R
!K6Z$m+o#A"[0{+o6G
程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛.y$h#o/r0X4U*Q7g"J']0y
由于4500系列交换机不支持端口保护，可以通过PVLAN方式实现。

.com.cn'i1Q8p#}+U0W2J7`
主要操作如下： !S4h6P%u0Z8}

首先建立second Vlan 2个

Switch(config)#vlan 101 3]$O7z0R+I
Switch(config-vlan)#private-vlan community 7~6N9W.^,y%x!g9G
tech.techweb.com.cn,S5L2^$K6h0j;f8V,|
###建立vlan101 并指定此vlan为公共vlan
Switch(config)vlan 102
程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛/{5o%w8_.M
###建立vlan102 并指定此vlan为隔离vlan tech.techweb.com.cn)m5|'Q-K0N4K']-?3a"b(V2@%G
Switch(config)vlan 200 tech.techweb.com.cn0a$]7U/D:I7q"Z%D `
Switch(config-vlan)private-vlan primary 
Switch(config-vlan)private-vlan association 101 -_6@ h-B5g0F8g,C+S
Switch(config-vlan)private-vlan association add 102
~+x
###建立vlan200 并指定此vlan为主vlan，同时制定vlan101以及102为vlan200的second vlan
Switch(config)#int vlan 200 tech.techweb.com.cn"C2W4\#O2U
Switch(config-if)#private-vlan mapping 101,102 9z&e,H"e7E0`
5w6K1L5A,O#{'Y
###进入vlan200 配置ip地址后，使second vlan101与102之间路由，使其可以通信 程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛!b:U2[:Q5m2w Y
TechWeb-技术社区'D-g"n'n3h._
Switch(config)#int f3/1
Switch(config-if)#Switchitchport private-vlan host-association 200 102 X2X Q l8v
Switch(config-if)#Switchitchport private-vlan mapping 200 102 TechWeb-技术社区8B,f&j7k,t,{&}-x2]
Switch(config-if)#Switchitchport mode private-vlan host "X k%P$c t-_
8s,L6S5j0f%O!u%x.o
###进入接口模式，配置接口为PVLAN的host模式，配置Pvlan的主vlan以及second vlan，一定用102，102是隔离vlan TechWeb-技术社区6y*M)y8B2f1s
TechWeb-技术社区-t,s6@)u4g"T9t*U4y

至此，配置结束，经过实验检测，各个端口之间不能通信，但都可以与自己的网关通信。