カクヨム/なろう投稿作品についてアレコレ考えるブログ

小説投稿などについて書いてます。

プライベートVLAN@BCMSN

今回はPVLANについて。 ほか詰め込むと長くなりすぎたので。 これは、「プロミスキャス(混合)」、「隔離(独立)」、「コミュニティ」のそれぞれの意味と、転送可能関係を把握しておけばなんとかなりそうな。 あと、個人的にはCCstudyの解説が、一番ピンときました。 ここ読めば後はどうでもいい感じ(・д・)! さすが、本当に理解されてる方の説明は違いますね。 ↓はもう個人的なメモです、はい。 プライベートVLAN  【特徴】  ・ポート単位で設定する  ・accessポートでしか設定できない  ・vtp mode transparentで設定する  ・アクセスリストよりも簡単  ・サブネットを消費しないでトラフィック制御ができる  【構成要素】  1.プライマリVLAN  2.セカンダリVLAN-隔離VLAN    ⇒隔離ポート     文字通り、このポートの先は隔離。     混合(promiscuous)ポートからのみアクセス可能。     ※隔離同士でもアクセス不可能。  3.セカンダリVLAN-コミュニティVLAN    ⇒コミュニティポート     同じコミュニティVLAN同士なら通信可能。        ※各ポートの位置関係やステータスはどの本やサイトにも出てるのでパス。     ping-tの練習問題と解説がとても分かり易いです。           【設定】   ベーシックな感じで、コマンドは黒本通り(※順序変えてます)   (config)#vtp mode transparent    //トランスペアレントモードでなければならない       (config)#vlan 100   (config-vlan)#private-vlan primary    //vlan100をプライベートVLANのプライマリにする      (config-vlan)#private-vlan association 101-102    //セカンダリVLANのid(範囲)を指定する   (config-vlan)#vlan 101   (config-vlan)#private-vlan isolated   (config-vlan)#vlan 102   (config-vlan)#private-vlan community    //101を隔離VLAN、102をコミュニティVLANに。   (config-vlan)#exit   (config)#int fa0/1   (config-if)#switchport mode private-vlan promiscuous   (config-if)#switchport private-vlan mapping 100 101-102    //fa0/1を混合ポートにして、PVLAN(プライマリ)100、(セカンダリ)101-102を明示       (config-if)#int fa0/2   (config-if)#switchport mode private-vlan host   (config-if)#switchport private-vlan host-association 100 101    //101は隔離VLAN(↑で設定)なので、隔離ポート。    //102(↓)にすると、コミュニティVLANなのでコミュニティポート。   (config-if)#int fa0/3   (config-if)#switchport mode private-vlan host   (config-if)#switchport private-vlan host-association 100 102 ----------------- ポートの意味や利用シーンは、図で覚えておいて、 コマンドの打ち方や流れは、身体で覚えることが大事なんじゃないかと思います。 次でのびのびになっているSpanning-treeの拡張をまとめて。 ping-tやってて思いましたが、 BPDUフィルタリング、BPDUガード、ルートガード、ループガード、UDLDの5種をセットで覚えるほうが効率良いですね。