实验四  配置primary VLAN和secondary VLAN
 
 
    主附vlan一般用于一个网络段的情况,主vlan和子vlan间可以访问,而子vlan之间是不能访问的。
 
PVLAN 简介:PVLAN(Primary vlan)是华为公司系列以太网交换机的一个新特性,它的功能是在小区接入中,通过将用户划入不同的VLAN,实现用户之间二层报文的隔离。PVLAN采用二层VLAN的结构,在一台以太网交换机上存在Primary vlan和Secondary vlan。一个Primary vlan和多个Secondary vlan对应,Primary vlan包含所对应的所有Secondary vlaN中包含的端口和上行端口,这样对上层交换机来说,只须识别下层交换机中的Primary vlan,而不必关心Primary vlan中包含的Secondary vlaN,简化了配置,节省了VLAN资源。用户可以采用PVLAN实现二层报文的隔离,为每个用户分配一个Secondary VLAN,每个vlan中只包含该用户连接的端口和上行端口;如果希望实现用户之间二层报文的互通,可以将用户连接的端口划入同一个Secondary VLAN中。
 
 
先在四个PC机分别设置好IP,NETMASK,GW等:
 
在交换机A上设置:
[SwitchA]vlan 2
[SwitchA-vlan2]port ethernet 0/5 to ethernet 0/6       ;e0/5到e0/6设为VLAN 2
[SwitchA]vlan 3
[SwitchA-vlan3]port ethernet 0/7 to ethernet 0/8         ;e0/7到e0/8设为VLAN 3
[SwitchA]vlan 5
[SwitchA-vlan5]port ethernet 0/1 to ethernet 0/4          ;e0/1到e0/4设为VLAN 5
[SwitchA-vlan5]isolate-user-vlan enable          ;vlan5是主vlan(这里是本实验的重点)
[SwitchA-vlan5]quit
[SwitchA]isolate-user-vlan 5 secondary 2,3       ;vlan2,3是子vlan(这里也是本实验的重点)
 
在交换机B上设置:           设置同上交换机A
[SwitchB]vlan 2
[SwitchB-vlan2]port ethernet 0/5 to ethernet 0/6
[SwitchB]vlan 3
[SwitchB-vlan3]port ethernet 0/7 to ethernet 0/8
[SwitchA]vlan 4
[SwitchB-vlan4]port ethernet 0/1 to ethernet 0/4
[SwitchB-vlan4]isolate-user-vlan enable          ;vlan4是主vlan
[SwitchB-vlan4]quit
[SwitchB]isolate-user-vlan 4 secondary 2,3       ;vlan2,3是子vlan