交换复习笔记 私用VLAN

Pvlan是能够让相同vlan之间的端口互相隔离的vlan，通过使用Pvlan可以让相同IP子网的设备无法互访但却能访问其他网络和网关

Pvlan有两种组成：

主vlan：zhuvlan是Pvlan的高级vlan。他由多个辅助vlan组成。

辅助vlan：他是主vlan的子代。每个设备都连接到辅助vlan。

其中辅助vlan又由两部分组成：

团体vlan（仅4500和6500支持）：相同团体vlan中的端口可以互通同时也可于混杂端口进行互通。

隔离vlan：隔离vlan的端口只能与混杂端口进行互通。

混杂端口：能与全部vlan进行通信的端口。

 

Pvlan配置步骤：

（Config）#vlan id

创建主，团体，以及隔离vlan

（Config-vlan）#privata-vlan{community|isolated|primary}

进入主vlan

（Config）#vlan primary-vlan-id

将辅助vlan关联到主vlan

（Config-vlan）#private-vlan association{vlan-id}

（Config）#int vlan primary-vlan-id

将辅助vlan关联到主vlan的第三层接口

（Config-if）#private-vlan mapping{vlan-id}

（Config）#int port

将该端口设为主机端口或混杂端口

（Config-if）#switchport mode private-vlan {host|promiscuous}

将团体和隔离vlan关联到Pvlan接入端口

（Config-if）# switchport private-vlan host-associaton primary-vlan-id secondary-vlan-id

将团体和隔离vlan关联到Pvlan混杂端口

（Config-if）# switchport private-vlan mapping primary-vlan-id

{vlan-id}