PVLAN:私有vlan,传统的VLAN中属于同一个vlan的设备之间默认可以通信,如果需要用到VLAN内部的隔离,采用私有VLAN技术

    是思科私有协议,可以用于在vlan内于在VLAN内部隔离广播域

    主VLAN:

    子VLAN:
    互通型子VLAN:默认所有属于同一个互通型子VLAN的设备之间互相可以通信

    隔离型子VLAN:默认所有属于同一个隔离型子VLAN的设备之间默认二层隔离

    PVLAN
    1.PVLAN只能工作于VTP的透明模式,或VTPv3
    vtp mode transparent
    2.创建主VLAN
    vlan 100
    private-vlan primary //主VLAN
    3.创建子VLAN,并指定子VLAN的类型
    vlan 101
    private-vlan community //互通
    vlan 102
    private-vlan community //互通
    vlan 103
    private-vlan isolated //隔离

    4.将子VLAN和主VLAN进行关联
    vlan 100
    private-vlan association 101-103

    5.将接口划入到对应VLAN中
    int e0/0
    swichport mode private-vlan host
    switchport private-vlan host-assciation 100 101 //100为主vlan 101为子vlan

    6.将连接网关或特定服务器的接口配置为混杂接口

    ine e0/1
    switchport mode private-vlan promiscuous //配置为混杂接口
    switchport private-vlan mapping 100 101-103 //100为主100 101-103为子VLAN

    show vlan private-vlan

    交换机之间如果配置了标准的trunk,则按照常规的VLAN标签来进行封装,两端交换机必须同时支持PVLAN功能,否则安装正常的VLAN TAG来处理(例:Pvlan — (不支持Pvlan)标准VLAN,Pvlan只发送子Vlan TAG)