日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

公告:魔扣目錄網(wǎng)為廣大站長(zhǎng)提供免費(fèi)收錄網(wǎng)站服務(wù),提交前請(qǐng)做好本站友鏈:【 網(wǎng)站目錄:http://www.ylptlb.cn 】, 免友鏈快審服務(wù)(50元/站),

點(diǎn)擊這里在線(xiàn)咨詢(xún)客服
新站提交
  • 網(wǎng)站:51998
  • 待審:31
  • 小程序:12
  • 文章:1030137
  • 會(huì)員:747

PVLAN全面解析 一個(gè)VLAN之中如何實(shí)現(xiàn)端口之間隔離?

發(fā)布時(shí)間:2023-07-02 23:35:08 作者:網(wǎng)友整理

專(zhuān)用虛擬局域網(wǎng)PVLAN(Private VLAN):采用兩層VLAN隔離技術(shù),只有上層VLAN全局可見(jiàn),下層VLAN相互隔離,如果將交換機(jī)的每個(gè)端口劃為一個(gè)(下層)VLAN,則實(shí)現(xiàn)了所有端口的隔離

通常用于企業(yè)內(nèi)部網(wǎng),用來(lái)防止連接到某些接口或接口組的網(wǎng)絡(luò)設(shè)備之間的相互通信,但卻允許與默認(rèn)網(wǎng)關(guān)進(jìn)行通信

盡管各設(shè)備處于不同的PVLAN中,它們可以使用相同的網(wǎng)關(guān)。

*PVLANs允許在同一個(gè)VLAN內(nèi),將流量限制在某些端口之間。

*PVLAN實(shí)現(xiàn)在同一個(gè)VLAN內(nèi)的端口隔離。

PVLAN的類(lèi)型

主VLAN(primary VLAN)--實(shí)際的VLAN,關(guān)聯(lián)網(wǎng)關(guān)的接口

子/輔助VLAN(Secondary VLAN)--虛擬出來(lái)的VLAN,關(guān)聯(lián)服務(wù)器

*隔離VLAN(isolated VLAN)

*團(tuán)體VLAN(community VLAN)

接口類(lèi)型:混雜端口(Promiscuous Port)和主機(jī)端口(Host Port)

其中“混雜端口”是隸屬于主VLAN;“主機(jī)端口”是隸屬于輔助VLAN的。

因?yàn)檩o助 VLAN具有兩種屬性的,那么處于輔助 VLAN當(dāng)中的主機(jī)端口依輔助VLAN屬性的不同而不同,也就是說(shuō)“主機(jī)端口”會(huì)繼承輔助 VLAN的屬性;那么主機(jī)端口也分為兩類(lèi)—隔離端口isolated和團(tuán)體端口community。

處于PVLAN中交換機(jī)上的一個(gè)物理端口要么是混雜端口,要么是隔離端口,要么就是團(tuán)體端口。

通信限制規(guī)則

主VLAN:可以其他主VLAN和所有他所關(guān)聯(lián)的隔離VLAN、團(tuán)體VLAN通信(不限制)。

團(tuán)體VLAN:可以同那些處于相同團(tuán)體VLAN內(nèi)的團(tuán)體端口通信,也可以和主VLAN通信;可以與PVLAN中的混雜端口通信(不能訪(fǎng)問(wèn)其他子VLAN)

隔離 VLAN:不可以和處于相同隔離 VLAN內(nèi)的其它隔離端口通信,可以和主VLAN通信,只可以與混雜端口通信(不能訪(fǎng)問(wèn)其他子VLAN)

PVLAN當(dāng)中使用的一些規(guī)則:

1.一個(gè)主VLAN當(dāng)中至少有1個(gè)輔助VLAN,最多8個(gè)。

2.一個(gè)主VLAN當(dāng)中只能有1個(gè)隔離VLAN,可以有多個(gè)團(tuán)體VLAN。

3.不同主 VLAN之間的任何端口都不能互相通信(二層連通性)。

4.隔離端口只能與混雜端口通信,除此之外不能與任何其他端口通信。

5.團(tuán)體端口可以和混雜端口通信,也可以和同一團(tuán)體 VLAN當(dāng)中的其它物理端口進(jìn)行通信,除此之外不能和其他端口通信。

6.交換機(jī)的VTP模式必須工作在透明模式。

7.PVLAN建議在同一個(gè)交換機(jī)上面進(jìn)行部署。

交換機(jī)的接口保護(hù)特性switch protected:低端交換機(jī)不支持PVLAN時(shí),將交換機(jī)的兩個(gè)端口同時(shí)配置為保護(hù)端口,可以實(shí)現(xiàn)同一vlan內(nèi)的端口隔離,為用戶(hù)提供了更安全,更靈活的組網(wǎng)方案

每個(gè)端口都可以配置成保護(hù)端口,保護(hù)端口間不能通信,只能和非保護(hù)端口通信;switch protected只具有本地意義。

交換機(jī)的風(fēng)暴控制storm control:如果在每秒之內(nèi)發(fā)生的廣播數(shù)據(jù)報(bào)流量過(guò)多,會(huì)導(dǎo)致交換機(jī)等網(wǎng)絡(luò)設(shè)備的CPU利用率高,當(dāng)利用率會(huì)達(dá)到100%從而導(dǎo)致網(wǎng)絡(luò)中斷

思科系列的交換機(jī)特別設(shè)計(jì)了廣播抑制特性,交換機(jī)操作系統(tǒng)會(huì)自動(dòng)監(jiān)測(cè)經(jīng)過(guò)其設(shè)備的網(wǎng)絡(luò)流量,如果發(fā)現(xiàn)廣播數(shù)據(jù)包比較多的話(huà),這交換機(jī)會(huì)采取兩個(gè)措施:要么是丟棄過(guò)量的廣播數(shù)據(jù)包;要么就是禁用接收過(guò)量的流量端口。

第一個(gè)參數(shù)就是閥值threshold,也就是允許通過(guò)的廣播數(shù)據(jù)包流量的最大值。

第二個(gè)參數(shù)是violation,即當(dāng)交換機(jī)發(fā)現(xiàn)廣播數(shù)據(jù)流量超過(guò)規(guī)定的最大值時(shí),該采用何種措施來(lái)處理。

分享到:
標(biāo)簽:VLAN
用戶(hù)無(wú)頭像

網(wǎng)友整理

注冊(cè)時(shí)間:

網(wǎng)站:5 個(gè)   小程序:0 個(gè)  文章:12 篇

  • 51998

    網(wǎng)站

  • 12

    小程序

  • 1030137

    文章

  • 747

    會(huì)員

趕快注冊(cè)賬號(hào),推廣您的網(wǎng)站吧!
最新入駐小程序

數(shù)獨(dú)大挑戰(zhàn)2018-06-03

數(shù)獨(dú)一種數(shù)學(xué)游戲,玩家需要根據(jù)9

答題星2018-06-03

您可以通過(guò)答題星輕松地創(chuàng)建試卷

全階人生考試2018-06-03

各種考試題,題庫(kù),初中,高中,大學(xué)四六

運(yùn)動(dòng)步數(shù)有氧達(dá)人2018-06-03

記錄運(yùn)動(dòng)步數(shù),積累氧氣值。還可偷

每日養(yǎng)生app2018-06-03

每日養(yǎng)生,天天健康

體育訓(xùn)練成績(jī)?cè)u(píng)定2018-06-03

通用課目體育訓(xùn)練成績(jī)?cè)u(píng)定