PVLAN (Private VLAN 隔离专用VLAN)是CISCO私有协议,功能和华为MUX VLAN一致。
灵活的调配普通VLAN之间的互通问题,单机连接多部门设备适用。
PVLAN是准许分离第二层(L2)数据流、并把广播分段变成非广播多通道分段的一个工具。从混合端口(即,主 VLAN 和辅助 VLAN 均可以转发的端口)传入交换机的数据流可以在属于同一主 VLAN 的所有端口上传出。从映射到辅助 VLAN(可以是隔离 VLAN、社区 VLAN 或双向社区 VLAN)的端口进入交换机的数据流可以转发到混合端口或属于同一社区 VLAN 的端口。映射到同一隔离 VLAN 的多个端口不能交换任何数据流。
PVLAN中的相关定义
– Primary VLAN =主VLAN
– secondary vLAN =辅助VLAN
— community VLAN =团体VLAN
— isolated VLAN =隔离VLAN
规则1∶所有的辅助VLAN都可以和主VLAN通
规则2∶每个辅助VLAN彼此之间都是隔离的
交换机端口∶
-主VLAN-端口=混杂端口-团体VLAN-团体端口-隔离VLAN-隔离端口
规则1∶团体端口还是隔离端口都可以和混杂端口通!规则2:同一个团体VLAN中团体端口彼此通的!
规则3∶隔离端口只能和混杂端口通,隔离端口和隔离端口之间不通!
拓扑说明
PC1 -PC6 IP地址 192.168.1.1-6 /24 二层互通
PC1PC2属于团体VLAN 10
PC3PC4属于隔离VLAN 20
PC5 属于团体VLAN30
PC6属于主VLAN 40
交换机配置:
vtp mode off
//或者配置为vtp mode transparent
//注意:在配置PVLAN之前必须在全局模式下将VTP关闭或者将VTP模式更改为Transparent,这一步是必须的,否则不能配置PVLAN且会出现如下日志信息:
//%Private VLANs can only be configured when VTP is in transparent/off modes in VTP version 1 or 2 and in server/transparent/off modes in VTP version 3 when pruning is turned off
vlan 10
private-vlan community
vlan 20
private-vlan isolated
vlan 30
private-vlan community
vlan 40
private-vlan primary
private-vlan association 10,20,30
//配置VL40为主VLAN 10 30为团体VLAN 20为隔离VLAN
interface GigabitEthernet0/0
switchport private-vlan host-association 40 10
switchport mode private-vlan host
interface GigabitEthernet0/1
switchport private-vlan host-association 40 10
switchport mode private-vlan host
interface GigabitEthernet0/2
switchport private-vlan host-association 40 20
switchport mode private-vlan host
interface GigabitEthernet0/3
switchport private-vlan host-association 40 20
switchport mode private-vlan host
interface GigabitEthernet1/0
switchport private-vlan host-association 40 30
switchport mode private-vlan host
//配置各个接口的private-vlan
interface GigabitEthernet1/1
switchport private-vlan mapping 40 10,20,30
switchport mode private-vlan promiscuous
//配置主VLAN接口
配置完成后在交换机上检查配置
show vlan private-vlan
检查PC之间的互通发现
1,2,6互通 其他不通,3,4,5 只与6互通其他不通
暂无评论内容