PVLAN(Private VLAN,私有VLAN)是能够为相同VLAN内不同端口之间提供隔离的VLAN。

在配置PVLAN的时候,因为只有VTP透明模式支持PVLAN,所以必须首先将交换机配置为VTP透明模式。

步骤1 在开始配置PVLAN之前,首先将交换机VTP模式配置为透明模式。

DS1(config-vlan)#vtp mode transparent

 

步骤2 在交换机AS1和DS1上,创建主PVLAN 100,团体PVLAN 101和隔离PVLAN 102。此外,建立辅助PVLAN和主PVLAN的关联。

DS1(config-vlan)#vlan 100

DS1(config-vlan)#private-vlan primary

DS1(config-vlan)#private-vlan association 101-102

DS1(config-vlan)#vlan 101

DS1(config-vlan)#private-vlan community

DS1(config-vlan)#vlan 102

DS1(config-vlan)#private-vlan isolated

 

步骤3 将VLAN 100配置为主PVLAN,并且将其映射到辅助PVLAN 101和102.

DS1(config)#interface vlan 100

DS1(config-if)#no shutdown

DS1(config-if)#private-vlan mapping 101,102

 

步骤4 在交换机DS1上,将主机A的接口配置为PVLAN 101的成员,将主机B的接口配置为PVLAN 102的成员。

DS1(config)#interface fastEthernet 2/3

DS1(config-if)#description Host_A

DS1(config-if)#switchport

DS1(config-if)#switchport mode private-vlan host

DS1(config-if)#switchport private-vlan host-association 100 101

DS1(config-if)#no shutdown

DS1(config)#interface fastEthernet 2/4

DS1(config-if)#description Host_B

DS1(config-if)#switchport

DS1(config-if)#switchport mode private-vlan host

DS1(config-if)#switchport private-vlan host-association 100 102

DS1(config-if)#no shutdown

 

步骤5 验证私用VLAN配置,并且确认主机A不能ping通主机B。

DS1#show vlan private-vlan