交换机：配置PVLAN

PVLAN（Private VLAN,私有VLAN）是能够为相同VLAN内不同端口之间提供隔离的VLAN。

在配置PVLAN的时候，因为只有VTP透明模式支持PVLAN，所以必须首先将交换机配置为VTP透明模式。

步骤1 在开始配置PVLAN之前，首先将交换机VTP模式配置为透明模式。

DS1(config-vlan)#vtp mode transparent

 

步骤2 在交换机AS1和DS1上，创建主PVLAN 100，团体PVLAN 101和隔离PVLAN 102。此外，建立辅助PVLAN和主PVLAN的关联。

DS1（config-vlan）#vlan 100

DS1（config-vlan）#private-vlan primary

DS1（config-vlan）#private-vlan association 101-102

DS1（config-vlan）#vlan 101

DS1（config-vlan）#private-vlan community

DS1（config-vlan）#vlan 102

DS1（config-vlan）#private-vlan isolated

 

步骤3 将VLAN 100配置为主PVLAN，并且将其映射到辅助PVLAN 101和102.

DS1（config）#interface vlan 100

DS1(config-if)#no shutdown

DS1(config-if)#private-vlan mapping 101,102

 

步骤4 在交换机DS1上，将主机A的接口配置为PVLAN 101的成员，将主机B的接口配置为PVLAN 102的成员。

DS1(config)#interface fastEthernet 2/3

DS1(config-if)#description Host_A

DS1(config-if)#switchport

DS1(config-if)#switchport mode private-vlan host

DS1(config-if)#switchport private-vlan host-association 100 101

DS1(config-if)#no shutdown

DS1(config)#interface fastEthernet 2/4

DS1(config-if)#description Host_B

DS1(config-if)#switchport

DS1(config-if)#switchport mode private-vlan host

DS1(config-if)#switchport private-vlan host-association 100 102

DS1(config-if)#no shutdown

 

步骤5 验证私用VLAN配置，并且确认主机A不能ping通主机B。

DS1#show vlan private-vlan