配置私有VLAN(PVLAN).pptVIP

配置私有VLAN(PVLAN) VLAN 接入交换机：受保护端口(Protected Port) ? 受保护端口只能和非受保护端口通信(即受保护端口之间是隔离的) ? 受保护端口通常用于接入交换机，用来隔离用户 ? 配置受保护或非受保护端口 关于私有VLAN(PVLAN) ? 一个主VLAN(primary)划分为多个 辅助VLAN(secondary) ? 这些VLAN可以是隔离(isolated)或 团体(community)VLAN ? 位于隔离VLAN中的主机只能和混 杂(promiscuous)端口通信 ? 位于团体VLAN中的主机可以和混 杂端口通信，也可以和同一个团体 中的主机通信。 ? 在Catalyst 2960交换机上不支持 PVLAN特性。 混杂模式（Promiscuous Mode） 混杂模式（Promiscuous Mode）是指一台机器能够接收所有经过它的数据流，而不论其目的地址是否是他。是相对于通常模式（又称“非混杂模式”）而言的。这被网络管理员使用来诊断网络问题，但是也被无认证的想偷听网络通信（其可能包括密码和其它敏感的信息）的人利用。一个非路由选择节点在混杂模式下一般仅能够在相同的冲突域（对以太网和无线局域网）内监控通信到和来自其它节点或环（对令牌环或FDDI），其是为什么网络交换被用于对抗恶意的混杂模式。 混杂模式就是接收所有经过网卡的数据包，包括不是发给本机的包。默认情况下网卡只把发给本机的包（包括广播包）传递给上层程序，其它的包一律丢弃。简单的讲,混杂模式就是指网卡能接受所有通过它的数据流，不管是什么格式，什么地址的。事实上，计算机收到数据包后，由网络层进行判断，确定是递交上层（传输层），还是丢弃，还是递交下层（数据链路层、MAC子层）转发。通常在需要用到抓包工具，例如ethereal、sniffer、capsa时，需要把网卡置于混杂模式，需要用到软件Winpcap。winpcap是windows平台下一个免费，公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。 对于广播式集线器（Hub）来说，假如PC1、PC2、PC3接在同一个Hub上，当PC1给PC3发送包时，Hub将广播这个包，所以PC2实际上也可以看到这个包，但一般情况下它会将这个发给PC3的包丢弃，但如果处于混杂模式，PC2的网卡驱动程序就不会丢弃这个包，而是把这个包送给上层的驱动程序，应用程序。 简单的说，网卡的混杂模式是为网络分析而提供的。检测混杂模式的基本概念在网络中，嗅探器接收所有的分组，而不发送任何非法分组。它不会妨碍网络数据的流动，因此很难对其进行检测。不过，处于混杂模式(promiscuous mode)网卡的状态很显然和处于普通模式下不同。在混杂模式下，应该被硬件过滤掉的分组文会进入到系统的内核。是否回应这种分组完全依赖于内核。 网络嗅探的模式分为：混杂模式和非混杂模式 PVLAN端口类型 ? isolated(隔离) – 只能和混杂端口通信 ? promiscuous(混杂) – 可以和所有端口通信 ? community(团体) – 可以和同一个团体中的端 口以及所有混杂端口通信 isolated PVLAN配置 ? 设置VTP为透明模式 ? 创建辅助VLAN ? 创建主VLAN ? 关联辅助VLAN和主VLAN ? 配置端口为主机或混杂 ? 在主机端口上配置PVLAN的 关联 ? 在混杂端口上配置PVLAN的 映射关系 isolated PVLAN配置(1)第一行 应为vtp mode tran isolated PVLAN配置(2) isolated PVLAN配置(3) 检查isolated PVLAN ? 显示配置的PVLAN、VLAN类型和映射关系 community PVLAN配置 ? 设置VTP为透明模式 ? 创建辅助VLAN ? 创建主VLAN ? 关联辅助VLAN和主VLAN ? 配置端口为主机或混杂 ? 在主机端口上配置PVLAN的 关联 ? 在混杂端口上配置PVLAN的 映射关系 community PVLAN配置(1) community PVLAN配置(2) community PVLAN配置(3) 检查community PVLAN ? 显示配置的PVLAN、VLAN类型和映射关系 示例：PVLAN的应用 ? DNS、Web和SMTP服务器位于DMZ区域，属于同一个IP子网 ? DNS服务器之间可以通信，并且可以和路由器通信 ? Web和SMTP服务器只能和路由器通信 示例：PVLAN的应用(续) 跨交换机的PVLAN ? PVLAN能够在传统的802