PVLAN

PVLAN(private VLAN)私有VLAN

作用：能够为VLAN内不同端口之间提供隔离的VLAN，能够在一个VLAN之中实现端口之间的隔离。

 

注意：配置时，VTP必须为透明模式

 

每个PVLAN包括两种VLAN：

1、主VLAN

2、辅助VLAN  又分为两种：隔离VLAN、联盟VLAN

 

辅助VLAN是属于主VLAN的，一个主VLAN可以包含多个辅助VLAN。

在一个主VLAN中只能有一个隔离VLAN，可以有多个联盟VLAN

 

三种端口类型：

host隔离端口---属于隔离VLAN

host联盟端口---属于联盟VLAN

promiscuous混杂端口---可以和其它端口通信,不属于任何一个子VLAN,通常是连接网关的端口或是连接服务器的端口。

 

在一个主VLAN中只能有一个隔离VLAN，可以有多个联盟VLAN

隔离VLAN中的主机相互间不能访问，也不能和其它子VLAN访问，也不能和外部VLAN访问，只能与混杂端口访问

联盟VLAN中的主机可以相互访问，可以和混杂端口访问，但不能和其它子VLAN访问，也不能和外部VLAN访问

 

 

 

1、设置主VLAN

SW1（config）#vlan 200

 private-vlan primary  

 

2、设置二级子VLAN

SW1（config）#vlan 201

 private-vlan isolated    设置为隔离VLAN

 

SW1（config）#vlan 202

 private-vlan community   设置为联盟VLAN

 

3 将子VLAN划入主VLAN中,建立一个联系

SW1（config）#vlan 200

 private-vlan association 201-202

 

SW1（config）#vlan 200

 private-vlan association add 203   加入一个子VLAN

 private-vlan association remove 203  移除一个子VLAN

 

4、将端口设定一个模式，并划入相应的VLAN中

 

int e0

 switchport mode private-vlan host  设置端口的模式，根据子VLAN的类型成为相应的端口

 switchport private-vlan host-association 200 201-----将端口划入VLAN200中的子VLAN201

 

 

int e0

 switchport mode private-vlan promiscuous   设置混杂端口

 

 switchport private-vlan mapping 200 201-202    设定混杂端口所能管理的子VLAN

 switchport private-vlan mapping 200 add/remove 203    增加或移除一个可管理的子VLAN

 

 

show vlan private-vlan

 

 

 

5、将辅助VLAN映射到主VLAN的第3层SVI接口，从而允许PVALN入口流量的第3层交换。

int vlan 200

 private-valn mapping 201-202    设置给予哪几个子VLAN特权，允许这几个子VLAN下的端口访问外部的网段。

 

show interfaces private-vlan mapping