在Cisco的部分设备上,支持一种叫做主从VLAN的关系。主从VLAN就是可以实现同一VLAN里的部分机器可以互相访问,部分机器又完全独立。

 

PVLAN

配置如下:

1,建立vlan 2 ,vlan 201 ,vlan 202,

2,指定vlan 属性,并关联主从vlan :

#vlan 201 name private-vlan community(VLAN属性:连通)

#vlan 202 name private-vlan isolate(VLAN属性:隔离)

#vlan 2 private-vlan primary(VLAN属性:主)

#vlan 2 private-vlan assocication 201,202

3,配置接口属性(1-8口属于vlan201,9-16口属于vlan202):

#interface range 1 - 8

#switchport mode private-vlan host

#switchport private-vlan host-assocication 2 201

#interface range 9 - 16

#switchport mode private-vlan host

#switchport private-vlan host-assocication 2 202

4,映射主从VLAN (在网关路径上):

#interface 24

#switchport mode private-vlan promiscuous (接口属性:混合状态)

#switchport private-vlan mapping 2 201,202

5,测试:

1)所有vlan2下主机都可以ping通2.1;

2)2.101和2.102可以互访,101-102和103-104不通,103和104不通。

————————————————————

PS:这种功能只在部分思科交换机上支持,具体型号不清楚了。

详细解说参考连接http://www.ruijie.com.cn/htmls/3-23/RG-S3760EP/Cap11.htm