PVLAN

Private VLAN 的主要功能就是能够实现节约 IP 地址，隔离广播风暴，病毒攻击，控制端口二层互访。特 别适用于大二层结构的环境，用户多，vlan 多，但是 IP 地址又是同一个网段，又要实现彼此之间二层隔 离，个别VLAN 之间又有互访的需求。常见的场景有宾馆酒店，小区宽带接入，运营商与高校共建的校园 网等，他们的特点是一个房间或者一户人家一个vlan ，彼此隔离，但是 IP 地址有限，无法给数量庞大的 vlan每个分一个网段 IP ，只能共用一个 IP 地址段，比如 vlan 10 的 IP 地址段 10.10.10.0/24 ，这样一户人家 可能就使用了1-2 个 IP ，造成剩余 200 多个 ip 地址浪费。

Private VLAN将一个 VLAN 的二层广播域划分成多个子域，每个子域都由一个私有 VLAN 对组成：主 VLAN(Primary VLAN)和辅助 VLAN(Secondary VLAN) 。