一、概念
- 作用:能够为VLAN内不同端口之间提供隔离的VLAN,能够在一个VLAN之中实现端口之间的隔离。
- 注意:配置时,VTP必须为透明模式
二、组成:
每个PVLAN包括两种VLAN:
1、主VLAN
2、辅助VLAN 又分为两种:隔离VLAN(隔离vlan之间的主机不能互相通讯)、联盟VLAN(....可以互相通信)
3、辅助VLAN是属于主VLAN的,一个主VLAN可以包含多个辅助VLAN。
在一个主VLAN中只能有一个隔离VLAN,可以有多个联盟VLAN
隔离vlan和联盟vlan之间不可以互相访问
4、三种端口类型:
host隔离端口---属于隔离VLAN
host联盟端口---属于联盟VLAN
promiscuous混杂端口(主vlan上的端口配成混杂端口)---可以和其它端口通信,不属于任何一个子VLAN,通常是连接网关的端口或是连接服务器的端口。
5、规则:
在一个主VLAN中只能有一个隔离VLAN,可以有多个联盟VLAN
隔离VLAN中的主机相互间不能访问,也不能和其它子VLAN访问,也不能和外部VLAN访问,只能与混杂端口访问
联盟VLAN中的主机可以相互访问,可以和混杂端口访问,但不能和其它子VLAN访问,也不能和外部VLAN访问
三、配置
1、设置主VLAN
SW1(config)#vlan 200
private-vlan primary
vtp mode transparent
2、设置二级子VLAN
SW1(config)#vlan 202
private-vlan isolated #设置为隔离VLAN
SW1(config)#vlan 201
private-vlan community #设置为联盟VLAN
3、将子VLAN划入主VLAN中,建立一个联系
SW1(config)#vlan 200
private-vlan association 201-202
SW1(config)#vlan 200
private-vlan association add 203 #加入一个子VLAN
private-vlan association remove 203 #移除一个子VLAN
4、将端口设定一个模式,并划入相应的VLAN中
int e0
switchport mode private-vlan host #设置端口的模式,根据子VLAN的类型成为相应的端口
switchport private-vlan host-association 200 201 #将端口划入VLAN200中的子VLAN201
int e0
switchport mode private-vlan promiscuous #设置混杂端口
switchport private-vlan mapping 200 201-202 #设定混杂端口所能管理的子VLAN
switchport private-vlan mapping 200 add/remove 203 #增加或移除一个可管理的子VLAN
