![]()
在實際應用中有這樣一個需求,組網圖如上圖所示。
3026下面級聯了2016,要求2016下的各個端口互相隔離,即給每個端口劃分一個VLAN,與此同時,由於上層設備(3026)的VLAN數有限,不允許下層設備(2016)將VLAN透傳上來,即2016的上行端口要設爲access方式。但是在2016上一個access端口是不能屬於多個VLAN的,我們如何才能讓帶有不同VLAN ID的數據報文發送到同一個access 端口呢?
這時候,我們就需要使用2016的PVLAN功能。通過使用PVLAN功能,我們就能夠實現將2016下的各個端口劃在不同的VLAN內,同時又都能通過上行的Access 端口發送出去。
目前,華爲3Com公司開發的2008/2016/3026都支持PVLAN功能。
2. PVLAN配置步驟
配置PVLAN的步驟如下:
1、創建VLAN,
命令如下:
[2016]vlan vlan-id
2、設置VLAN類型爲primary。
命令如下:
[2016-vlan100] isolate-user-vlan enable
3、向VLAN中添加端口(無論是primary vlan還是secondary vlan都一樣)
命令如下:
[2016-vlan100]port ethernet port-list
4、設置primary vlan和secondary vlan之間的映射關係
命令如下:
[2016]isolate-user-vlan primary_vlan_num secondary secondary_vlan_list
3. PVLAN配置舉例
1、組網需求
Quidway S3526以太網交換機通過端口Ethernet 0/7和端口Ethernet 0/8下接兩臺Quidway S2008以太網交換機。S2008 A上VLAN5爲primary VLAN,包含上行端口Ethernet 0/9和兩個secondary VLAN:VLAN1和VLAN2,VLAN1包含端口Ethernet 0/1,VLAN2包含端口Ethernet 0/2;S2008 B上VLAN6爲primary VLAN,包含上行端口Ethernet 0/9和兩個secondary VLAN:VLAN3和VLAN4,VLAN3包含端口Ethernet 0/3,VLAN4包含端口Ethernet 0/4。從S3526看,下接的兩個S2008都只有一個VLAN,S2008 A的VLAN5,S2008 B的VLAN6。
2、組網圖
![]() PVLAN配置組網圖
3、配置步驟
下面只列出S2008的配置過程。
配置S2008 A
!配置primary vlan。
[S2008A] vlan 5
[S2008A-vlan5] isolate-user-vlan enable
[S2008A-vlan5]port ethernet0/9
!配置secondary VLAN。
[S2008A] vlan 1
[S2008A-vlan1]port ethernet0/1
[S2008A]vlan 2
[S2008A-vlan2]port ethernet0/2
!配置primary VLAN和secondary VLAN間的映射關係
[S2008A] isolate-user-vlan primary 5 secondary 1-2
配置S2008 B。
!配置primary vlan。
[S2008B]vlan 6
[S2008B -vlan6] isolate-user-vlan enable
[S2008B -vlan6]port ethernet0/9
!配置secondary VLAN。
[S2008B]vlan 3
[S2008B -vlan3]port ethernet0/3
[S2008B] vlan 4
[S2008B -vlan4]switchport ethernet0/4
!配置primary VLAN和secondary VLAN間的映射關係
[S2008B] isolate-user-vlan primary 6 secondary 3-4
4. PVLAN使用注意事項
1、目前華爲3Com公司的發貨版本中:S3026V100R002B01D009, 2403FV200R003B01D003(S2008/S2016)等版本支持一臺以太網交換機只能有一個primary vlan,可以爲primary vlan指定多個端口,一個secondry VLAN只能包括一個端口;S3026V100R002B01D013,2403FV200R003B01D006(S2008/S2016)等版本支持一臺交換機可以有多個primary vlan,一個secondry VLAN也可以包括多個端口。
2、執行primary vlan和secondary vlan建立映射關係命令前,primary vlan和secondary vlan中必須已經包含了端口,執行該命令會完成primary VLAN和secondary VLAN之間的映射關係,具體操作包括:將primary VLAN中的上行端口加入到每個secondary VLAN中,同時把secondary VLAN中的端口加入到primary VLAN中。
3、建立映射關係前:在設置PVLAN中primary VLAN和secondary VLAN的映射關係時,指定的VLAN不可以是不包含任何端口的VLAN。建立映射關係後,不可以向primary VLAN和secondary VLAN執行添加和刪除端口的操作,也不可以執行刪除vlan的操作。只有在解除了映射關係後纔可以執行。
4、primary vlan中的所有端口都不是802.1Q的trunk端口,包括與其它交換機相連的uplink口。每個 port的PVID就是它所屬secondary vlan的ID;uplink端口的PVID是primary vlan的ID。 |
