在一个主VLAN中只能有一个隔离VLAN,可以有多个联盟VLAN
隔离VLAN中的主机相互间不能访问,也不能和其它子VLAN访问,也不能和外部VLAN访问
联盟VLAN中的主机可以相互访问,但不能和其它子VLAN访问,也不能和外部VLAN访问
三种端口类型:
host隔离端口---属于隔离VLAN
host联盟端口---属于联盟VLAN
promiscuous混杂端口---可以和其它端口通信,不属于任何一个子VLAN,也可以和其他外部VLAN
1、设置主VLAN
SW1(config)#vlan 200
private-vlan primary
2、设置二级子VLAN
SW1(config)#vlan 201
private-vlan isolated 设置为隔离VLAN
SW1(config)#vlan 202
private-vlan community 设置为联盟VLAN
show vlan private-vlan
3、将子VLAN划入主VLAN中,建立一个联系
SW1(config)#vlan 200
private-vlan association 201-202
SW1(config)#vlan 200
private-vlan association add 203 加入一个子VLAN
private-vlan association remove 203 移除一个子VLAN
4、将端口设定一个模式,并划入相应的VLAN中
int e0
switchport mode private-vlan host 设置端口的模式,根据子VLAN的类型成为相应的端口
switchport private-vlan host-association 200 201-----将端口划入VLAN200中的子VLAN201
int e0
switchport mode private-vlan promiscuous 设置混杂端口
switchport private-vlan mapping 200 201-202 设定混杂端口所能管理的子VLAN
switchport private-vlan mapping 200 add/remove 203 增加或移除一个可管理的子VLAN
5、给予特权(正常情况下,子VLAN中的成员是不能访问外部端口的,混杂端口除外)
vlan 200
private-valn mapping 201-202 设置给予哪几个子VLAN特权,允许这几个子VLAN下的端口访问外部的VLAN
show interfaces private-vlan mapping