Private VLAN配置

PVLAN即私有VLAN（Private VLAN），也稱“專用虛擬區域網”。PVLAN採用兩層VLAN隔離技術，只有上層VLAN全域性可見，下層VLAN相互隔離。如果將交換機或IP DSLAM裝置的每個埠劃為一個（下層）VLAN，則實現了所有埠的隔離。

pVLAN通常用於企業內部網，用來防止連線到某些介面或介面組的網路裝置之間的相互通訊，但卻允許與預設閘道器進行通訊。儘管各裝置處於不同的pVLAN中，它們可以使用相同的IP子網。

• PVLANs允許在同一個VLAN內，將流量限制在某些埠之間

• PVLAN實現在1個VLAN內的埠隔離。 

PVLAN埠型別

• 雜合埠（Promiscuous）：

  屬於主VLAN,要被對映到子VLAN中，被對映的子VLAN中的所有埠都能和它通訊。一般用於連線閘道器和伺服器

• 孤立埠（Isolated）：                                                                                                                                                           與同一個主VLAN中的其他埠隔離，隔離VLAN埠之間不能相互通訊只能與雜合埠進行通訊。                                             
• 團體埠（Community）：                                                                                                                                                        同一團體VLAN中的團體埠之間可以進行通訊，也可和雜合埠通訊。不同團體VLAN中的埠不能通訊。                                     

配置命令

vlan 10
private-vlan primary      #配置VLAN100作為主VLAN
vlan 11
private-vlan community    #配置VLAN10作為團體VLAN
vlan 12
private-vlan isolated       #配置VLAN 20作為隔離VLAN
Vlan 10
private-vlan association 11,12  #關聯Secondary VLAN和Primary VLAN
interface range gi0/5-8
switchport mode private-vlan host
switchport private-vlan host-association 10 11  #配置與PC1相連的二層介面作為團體VLAN11的主機埠
interface range gi0/9-12
switchport mode private-vlan host
switchport private-vlan host-association 10 12  #配置與PC3相連的二層介面作為團體VLAN12的主機埠

#配置與閘道器相連的二層介面gi0/24作為主VLAN10的混雜埠
interface gi 0/24
switchport mode private-vlan promiscuous
switchport private-vlan mapping 10 11,12

#顯示private VLAN配置