Pvlan 分为primary vlan(主)和secondary vlan(从)Secondary vlan又分为community vlan(团体vlan)与isolated vlan(隔离val
.
Pvlan 分为primary vlan(主)和secondary vlan(从)
Secondary vlan又分为community vlan(团体vlan)与isolated vlan(隔离valn)
特性:
Community vlan(团体vlan)相同,内部可以通信,之间不能通信。能和混杂端口通信。
isolated不能与任何vlan通信,除了混杂端口
一个主vlan只能有一个隔离vlan(isolated valn)
混杂端口能与pvlan中的任何设备通信,不管对方是不是出于主vlan合适辅助vlan。
Pvlan Port type(私有局域网端口类型)
隔离
团体
混杂
实验-1
第一步
将vlan创建并划分好
(注意每个交换机上的valn信息同步)
(注意每个交换机上的valn信息同步)
(注意每个交换机上的valn信息同步)
创建vlan
[Huawei]vlan 11
[Huawei]vlan 13
[Huawei]vlan 17
[Huawei]vlan 100
加入接口
(连接pc的接口配置为access)
(连接交换机的配置为trunk)
加入vlan:
port link-type access
Port default vlan ___
配置trunk:
Port link-type trunk
//因为华为的trunk是默认拒接所有vlan通过(默认vlan 1 没有试过,应该是可以通过的)
Port trunk allow-pass vlan 11 13 17 100
//允许vlan11,13, 17,100通过
第二步,设置主从vlan
]vlan 100
]mux-vlan // 设置为主vlan
]subordinate group ______ //设置从vlan中的团体valn
]subordinate separate ______ //设置vlan中的隔离vlan
第三步,在vlan接口下配置mux-vlan功能(每个交换机)
]port mux-vlan enable
//port mux-vlan enable命令用来开启接口MUX VLAN功能。
//配置了主从vlan之后使用这个命令才能使各个接口的vlan有主从vlan的特性
**3.1
Port-group group-menber g0/0/1 to g0/0/5
]port mux-vlan enable
//建立一个临时的接口组,用来配置重复的命令
**
现在基本已经配置完成,就差去路由器的流量了
第四部,级联路由器的接口(g0/0/3)上的配置
Port link-type hybrid //先设置为混杂接口
Port hybrid pvid vlan 100 //配置hyrid口的默认vlan为100
port hybrid untagged vlan 2 to 100 //配置hybrid口不用带标签,这样路由器才能识别
**
port hybrid untagged vlan命令用来配置Hybrid类型接口加入的VLAN,这些VLAN的帧以Untagged(不打标签)方式通过接口。
**
最后就是在路由器上的配置
下一步,DHCP........
