Cisco CCNP BRYTER Private Vlan & EtherChannel

Cisco CCNP BRYTER Private VLAN

ccnp-switch-private-vlans-1

Tjenesteleverandører har ofte enheter fra flere klienter, i tillegg til sine egne servere, på et ENKELT DEMILITARISERT Sone (DMZ) segment eller VLAN. Som sikkerhetsproblemer sprer seg, blir det nødvendig å gi trafikkisolasjon mellom enheter, selv om de kan eksistere på samme Lag 3-segment og VLAN. Catalyst 6500/4500/3750-brytere implementerer PVLANs for å holde noen bryterporter delt og noen bryterporter isolert, selv om alle porter eksisterer på samme VLAN. 2950/2960 og 3550/3560 støtter «beskyttede porter», som er funksjonalitet som Ligner PVLANs på en per-bryter basis.

Cisco CCNP BRYTER PVLAN Port Typer

ccnp-switch-private-vlans-2

Isolert: en isolert port har komplett Lag 2-separasjon fra andre porter innenfor samme PVLAN, bortsett fra den promiskuøse porten. PVLANs blokkere all trafikk til isolerte porter, unntatt trafikk fra promiskuøse porter. Trafikk mottatt fra en isolert port blir videresendt til bare promiskuøse porter.

Promiskuøs: en promiskuøs port kan kommunisere med alle porter i PVLAN, inkludert samfunnet og isolerte porter. Standard gateway for segmentet vil trolig være vert på en promiskuøs port, gitt at alle enheter I PVLAN må kommunisere med den porten.

Samfunn: Fellesskapsporter kommuniserer seg imellom og med deres promiskuøse havner. Disse grensesnittene er isolert På Lag 2 fra alle andre grensesnitt i andre samfunn, eller i isolerte porter i DERES PVLAN.

PVLAN-porter er knyttet til et sett med stottevlan som brukes til a opprette PVLAN-strukturen. ET PVLAN bruker Vlan på tre måter:

Som en primær VLAN: Fører trafikk fra promiskuøse havner til isolerte, samfunnsmessige og andre promiskuøse havner i samme primære VLAN.

som en isolert VLAN: Bærer trafikk fra isolerte porter til en promiskuøs port.

som et fellesskap VLAN: Fører trafikk mellom fellesskapshavner og til promiskuøse havner. Du kan konfigurere flere fellesskapsvlan i ET PVLAN.

Isolerte Og fellesskapsvlan kalles sekundære Vlan. Du kan utvide Pvlan på tvers av flere enheter ved å trunking primær, isolert, Og samfunnet Vlan til andre enheter som støtter Pvlan.

Cisco CCNP-BRYTER Konfigurere PVLANs

ccnp-switch-private-vlans-3

Grunnleggende trinn til configurure PVLANs.

– Sett vtp-modus til gjennomsiktig.

– Opprett sekundære Vlan.

– Isolerte Og fellesskapsvlan er sekundære Vlan.

– Opprett den primære VLAN.

– Knytt den sekundære VLAN til den primære VLAN. Bare en isolert VLAN kan tilordnes til en primær VLAN, men mer enn ett fellesskapsvlan kan tilordnes til en primær VLAN.

– Konfigurer et grensesnitt som en isolert eller fellesskapsport.

– Knytt den isolerte porten eller fellesskapsporten til DET primære sekundære VLAN-paret.

– Konfigurer et grensesnitt som en promiskuøs port.

– Kartlegg den promiskuøse porten til DET primære sekundære VLAN-paret.– 911 >

– Bruk disse kommandoene til å konfigurere EN VLAN som EN PVLAN:

Bryter(config)#vlan vlan_ID
Bryter(config-vlan)#

privat-vlan {isolert / primær}

Cisco CCNP-BRYTER Konfigurere PVLAN-Porter

ccnp-switch-private-vlans-4

her er anbefalte fremgangsmåter for å vurdere når Du konfigurerer Et Layer 2-grensesnitt som EN PVLAN promiskuøs port:

– Skriv inn en secondary_vlan_list eller bruke legg til søkeord med en secondary_vlan_list å kartlegge sekundære Vlan TIL PVLAN promiskuøse port.

– Bruk fjern søkeord med en secondary_vlan_list å fjerne kartlegging mellom sekundære Vlan og PVLAN promiskuøse port.

– Bruk no søkeord for å fjerne all tilordning FRA PVLAN promiskuøse port.

Cisco CCNP BYTTE EtherChannel Retningslinjer

ccnp-switch-private-vlans-5

EtherChannels tilbyr følgende fordeler:

  • • Logisk aggregering av lignende lenker
  • * Sett på som en logisk port
  • * Redundans

for å kunne distribuere EtherChannel må du følge noen enkle regler:

  • • Eller i trunk mode
  • * Samme tillatte VLAN range
  • * Ingen dynamiske VLAN porter

Cisco CCNP BYTTE EtherChannel Retningslinjer

ccnp-switch-private-vlans-6

Slide viser de minimale kommandoene som er nødvendige for å konfigurere EtherChannel (opprettelse av et portkanalgrensesnitt).

Cisco CCNP-BRYTER Bekrefter EtherChannel

ccnp-switch-private-vlans-7

grensesnitt Port-channel2

switchport trunk innkapsling dot1q

switchport modus trunk

switchport nonegotiate

ingen ip-adresse

!

grensesnitt GigabitEthernet0/9

beskrivelse DSW121 0/9-10 — DSW122 0/911>

switchport trunk innkapsling dot1q

switchport modus trunk

switchport ikke-forhandlet

ingen ip-adresse

duplex full

hastighet 100

KANAL-GRUPPE 2 MODUS ØNSKELIG

!

grensesnitt GigabitEthernet0/10

beskrivelse DSW121 0/9-10 — DSW122 0/911>

switchport trunk innkapsling dot1q

switchport modus trunk

switchport ikke-forhandlet

ingen ip-adresse

duplex full

hastighet 100

KANAL-GRUPPE 2 MODUS ØNSKELIG

!

Cisco CCNP-BRYTER Konfigurere PAgP og LACP

ccnp-switch-private-vlans-8

Port Aggregation Protocol (PAgP) Er En cisco-proprietær protokoll som brukes til å fremskynde automatisk opprettelse av EtherChannels ved å utveksle pakker mellom Ethernet-grensesnitt.

LINK Aggregation Control Protocol (LACP) er definert i IEEE 802.3 ad. Den konfigurerer maksimalt antall kompatible porter i en kanal, opp til maksimalt tillatt av maskinvaren (åtte porter).

Cisco CCNP SWITCH Verifiserer PAgP og LACP

ccnp-switch-private-vlans-9

You might also like

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.