专用VALN将端口分为混杂端口、隔离端口和群体端口三类,只有混杂端口能够和路由器或三层交换机连接 。对应混杂端口的VLAN称为Primary VLAN,它可以和映射到混杂端口的所有隔离VLAN(Isolated VLAN)的端口及群体VLAN(Community VLAN)的
端口通信 。Community VLAN的端口除了可以和Primary VLAN通信外,内部端口间也可以相互通信 。Isolated VLAN内的端口只能和Primary VLAN的端口通信外,内部端口间是互相隔离的 。
在神州数码公司的DCRS7504上的配置如下:
DCRS7504(config)#vlan 7
DCRS7504(config-vlan-7)#tagged Ethernet 1/5
DCRS7504(config-vlan-7)#pvlan type Community
【VLAN间的通信方式】DCRS7504(config-vlan-7)#exit
DCRS7504(config)#vlan 5
DCRS7504(config-vlan-5)#tagged Ethernet 1/7
DCRS7504(config-vlan-5)#pvlan type Isolated
DCRS7504(config-vlan-5)#exit
DCRS7504(config)#vlan 9
DCRS7504(config-vlan-9)#untagged Ethernet 1/3
DCRS7504(config-vlan-9)#pvlan type primary
DCRS7504(config-vlan-9)#pvlan mapping 7 ethernet 1/5
DCRS7504(config-vlan-9)#pvlan mapping 5 ethernet 1/7
专用VLAN在城域网建设中得到了广泛的应用,一个专用VLAN 不需要多个VLAN和IP子网就提供了具备第二层数据通信安全性的连接,所有的用户都接入专用VLAN,从而实现了所有用户与缺省网关的连接,而与专用VLAN内的其它用户没有任何访问,专用VLAN同样具有控制广播域的作用 。
3; 结束语
在当今的网络规划中,VLAN的设计是必不可少的,在考虑网络安全性能和传输速度的同时VLAN 间的通信问题也是十分重要的一个环节,由于网络产品的开发和应用速度相当快,目前VLAN间的通信还没有统一的标准,各厂家生产的网络设备在实现VLAN间通信的技术上各有所长,因此在具体的网络规划中应根据网络设备的特点和具体的网络应用情况来决定采用那种方式 。
推荐阅读
- 使用802.1x进行自动VLAN分配
- 使用VLAN技术实现网络扩容
- 如何增强VLAN的安全性
- 关于VLAN中DHCP域的问题
- VLAN中的VTP和STP-ISL
- 1 如何在交换机上配置VLAN
- VLAN如何在内网上进行划分
- 架设基于IP地址的VLAN
- 掌握VLAN管理,测试
- 经典配置Vlan篇