Pvlan 分爲primary vlan(主)和secondary vlan(從)
Secondary vlan又分爲community vlan(團體vlan)與isolated vlan(隔離valn)
特性:
Community vlan(團體vlan)相同,內部可以通信,之間不能通信。能和混雜端口通信。
isolated不能與任何vlan通信,除了混雜端口
一個主vlan只能有一個隔離vlan(isolated valn)
混雜端口能與pvlan中的任何設備通信,不管對方是不是出於主vlan合適輔助vlan。
Pvlan Port type(私有局域網端口類型)
隔離
團體
混雜
實驗-1
第一步
將vlan創建並劃分好
(注意每個交換機上的valn信息同步)
(注意每個交換機上的valn信息同步)
(注意每個交換機上的valn信息同步)
創建vlan
[Huawei]vlan 11
[Huawei]vlan 13
[Huawei]vlan 17
[Huawei]vlan 100
加入接口
(連接pc的接口配置爲access)
(連接交換機的配置爲trunk)
加入vlan:
port link-type access
Port default vlan ___
配置trunk:
Port link-type trunk
//因爲華爲的trunk是默認拒接所有vlan通過(默認vlan 1 沒有試過,應該是可以通過的)
Port trunk allow-pass vlan 11 13 17 100
//允許vlan11,13, 17,100通過
第二步,設置主從vlan
]vlan 100
]mux-vlan // 設置爲主vlan
]subordinate group ______ //設置從vlan中的團體valn
]subordinate separate ______ //設置vlan中的隔離vlan
第三步,在vlan接口下配置mux-vlan功能(每個交換機)
]port mux-vlan enable
//port mux-vlan enable命令用來開啓接口MUX VLAN功能。
//配置了主從vlan之後使用這個命令才能使各個接口的vlan有主從vlan的特性
**3.1
Port-group group-menber g0/0/1 to g0/0/5
]port mux-vlan enable
//建立一個臨時的接口組,用來配置重複的命令
**
現在基本已經配置完成,就差去路由器的流量了
第四部,級聯路由器的接口(g0/0/3)上的配置
Port link-type hybrid //先設置爲混雜接口
Port hybrid pvid vlan 100 //配置hyrid口的默認vlan爲100
port hybrid untagged vlan 2 to 100 //配置hybrid口不用帶標籤,這樣路由器才能識別
**
port hybrid untagged vlan命令用來配置Hybrid類型接口加入的VLAN,這些VLAN的幀以Untagged(不打標籤)方式通過接口。
**
最後就是在路由器上的配置
下一步,DHCP........