Pvlan 分为primary vlan(主)和secondary vlan(从)

 

Secondary vlan又分为community vlan(团体vlan)与isolated vlan(隔离valn)

 

特性:

Community vlan(团体vlan)相同,内部可以通信,之间不能通信。能和混杂端口通信。

 

isolated不能与任何vlan通信,除了混杂端口

 

一个主vlan只能有一个隔离vlan(isolated valn)

 

混杂端口能与pvlan中的任何设备通信,不管对方是不是出于主vlan合适辅助vlan。

 

 

Pvlan Port type(私有局域网端口类型)

 

隔离

团体

混杂



实验-1

image.png

第一步

将vlan创建并划分好

(注意每个交换机上的valn信息同步)

(注意每个交换机上的valn信息同步)

(注意每个交换机上的valn信息同步)

创建vlan

[Huawei]vlan 11

[Huawei]vlan 13

[Huawei]vlan 17

[Huawei]vlan 100

 

加入接口

(连接pc的接口配置为access)

(连接交换机的配置为trunk)

加入vlan:

port link-type access

Port default vlan ___

配置trunk:

Port  link-type trunk

//因为华为的trunk是默认拒接所有vlan通过(默认vlan 1 没有试过,应该是可以通过的)

Port trunk allow-pass vlan 11 13 17 100

//允许vlan1113 17100通过

 

第二步,设置主从vlan

]vlan 100

]mux-vlan  // 设置为主vlan

]subordinate group ______  //设置从vlan中的团体valn

]subordinate  separate ______  //设置vlan中的隔离vlan

 

第三步,在vlan接口下配置mux-vlan功能(每个交换机)

]port mux-vlan enable

//port mux-vlan enable命令用来开启接口MUX VLAN功能。

//配置了主从vlan之后使用这个命令才能使各个接口的vlan有主从vlan的特性

**3.1

Port-group group-menber  g0/0/1 to g0/0/5 

]port mux-vlan enable

//建立一个临时的接口组,用来配置重复的命令

**

现在基本已经配置完成,就差去路由器的流量了

 

第四部,级联路由器的接口(g0/0/3)上的配置

Port link-type hybrid   //先设置为混杂接口

Port hybrid pvid vlan 100   //配置hyrid口的默认vlan100

port hybrid untagged vlan 2 to 100    //配置hybrid口不用带标签,这样路由器才能识别

**

port hybrid untagged vlan命令用来配置Hybrid类型接口加入的VLAN,这些VLAN的帧以Untagged(不打标签)方式通过接口。

**


最后就是在路由器上的配置

下一步,DHCP........