Private Vlan技术和配置【丰沃创新】

SE园区网课程中学习过Private Vlan技术，我们都知道vlan号配置的可用范围是1-4094，但是随着网络的快速发展，运营商需要用户两两之间相互隔离。最简单的方式就是划分vlan，配置一个用户一个vlan。但是，对于运营商而言，4094个VLAN远远不够，所以private vlan技术就应运而生了，今天的技术帖我们就给大家介绍private vlan技术。

拓扑图如下图所示：

交换机SW上G1/0/2和G1/0/3连接用户的PC3和PC4，分别划分vlan2和vlan3作为secondary vlan之后进行用户相互隔离，配置G1/0/1为vlan 10，作为primary vlan。

Secondary vlan下的用户本身就是两两隔离的，而所有的secondary vlan都属于primary vlan，都可以跟primary vlan通信。

Private Vlan的父vlan（primary vlan）和子vlan（secondary vlan）是hybrid端口

SW1的配置如下图所示：

[SW1]vlan 2

[SW1-vlan2]port GigabitEthernet 1/0/2

[SW1]vlan 3

[SW1-vlan3]port GigabitEthernet 1/0/3

[SW1]vlan 10

[SW1-vlan10]port GigabitEthernet 1/0/1

[SW1]vlan 10

[SW1-vlan10]private-vlan primary//配置vlan10作为父vlan

[SW1-vlan10]private-vlan secondary 2 3//配置父vlan所携带的子vlan

[SW1]interface GigabitEthernet 1/0/1

[SW1-GigabitEthernet1/0/1]port private-vlan 10 promiscuous//配置端口为混杂模式，配置成功之后，端口自动变成hybrid端口

[SW1]interface GigabitEthernet 1/0/2

[SW1-GigabitEthernet1/0/2]port private-vlan host//配置端口为主机的端口

[SW1]interface GigabitEthernet 1/0/3

[SW1-GigabitEthernet1/0/3]port private-vlan host

[SW2]interface Vlan-interface 10

[SW2-Vlan-interface10]ip address 10.1.1.1 24//给vlan10作为父vlan的三层虚接口地址。

配置成功之后，所以子vlan可以与父vlan互通，如下图所示：

但是默认情况下，子vlan之间不能互通，所以下次的技术帖我们给大家介绍private vlan开启本地代理ARP实现子vlan之间互通。

​