- 关 键 词:
1. PVLAN的引入
在实际应用中有这样一个需求,组网图如上图所示。
3026下面级联了2016,要求2016下的各个端口互相隔离,即给每个端口划分一个vlan,与此同时,由于上层设备(3026)的vlan数有限,不允许下层设备(2016)将vlan透传上来,即2016的上行端口要设为access方式。但是在2016上一个access端口是不能属于多个vlan的,我们如何才能让带有不同vlan ID的数据报文发送到同一个access 端口呢?
这时候,我们就需要使用2016的PVLAN功能。通过使用PVLAN功能,我们就能够实现将2016下的各个端口划在不同的VLAN内,同时又都能通过上行的Access 端口发送出去。
目前,华为3Com公司开发的2008/2016/3026都支持PVLAN功能。
2. PVLAN配置步骤
配置PVLAN的步骤如下:
1、创建VLAN,
命令如下:
[2016]vlan vlan-id
2、设置VLAN类型为primary。
命令如下:
[2016-vlan100] isolate-user-vlan enable
3、向VLAN中添加端口(无论是primary vlan还是secondary vlan都一样)
命令如下:
[2016-vlan100]port ethernet port-list
4、设置primary vlan和secondary vlan之间的映射关系
命令如下:
[2016]isolate-user-vlan primary_vlan_num secondary secondary_vlan_list
3. PVLAN配置举例
1、组网需求
Quidway S3526以太网交换机通过端口Ethernet 0/7和端口Ethernet 0/8下接两台Quidway S2008以太网交换机。S2008 A上VLAN5为primary VLAN,包含上行端口Ethernet 0/9和两个secondary VLAN:VLAN1和VLAN2,VLAN1包含端口Ethernet 0/1,VLAN2包含端口Ethernet 0/2;S2008 B上VLAN6为primary VLAN,包含上行端口Ethernet 0/9和两个secondary VLAN:VLAN3和VLAN4,VLAN3包含端口Ethernet 0/3,VLAN4包含端口Ethernet 0/4。从S3526看,下接的两个S2008都只有一个VLAN,S2008 A的VLAN5,S2008 B的VLAN6。
2、组网图
pvlan配置组网图
3、配置步骤
下面只列出s2008的配置过程。
配置s2008 A
!配置primary vlan。
[S2008A] vlan 5
[S2008A-vlan5] isolate-user-vlan enable
[S2008A-vlan5]port ethernet0/9
!配置secondary VLAN。
[S2008A] vlan 1
[S2008A-vlan1]port ethernet0/1
[S2008A]vlan 2
[S2008A-vlan2]port ethernet0/2
!配置primary VLAN和secondary VLAN间的映射关系
[S2008A] isolate-user-vlan primary 5 secondary 1-2
配置S2008 B。
!配置primary vlan。
[S2008B]vlan 6
[S2008B -vlan6] isolate-user-vlan enable
[S2008B -vlan6]port ethernet0/9
!配置secondary VLAN。
[S2008B]vlan 3
[S2008B -vlan3]port ethernet0/3
[S2008B] vlan 4
[S2008B -vlan4]switchport ethernet0/4
!配置primary VLAN和secondary VLAN间的映射关系
[S2008B] isolate-user-vlan primary 6 secondary 3-4
4. PVLAN使用注意事项
1、目前华为3Com公司的发货版本中:S3026V100R002B01D009, 2403FV200R003B01D003(S2008/S2016)等版本支持一台以太网交换机只能有一个primary vlan,可以为primary vlan指定多个端口,一个secondry VLAN只能包括一个端口;S3026V100R002B01D013,2403FV200R003B01D006(S2008/S2016)等版本支持一台交换机可以有多个primary vlan,一个secondry VLAN也可以包括多个端口。
2、执行primary vlan和secondary vlan建立映射关系命令前,primary vlan和secondary vlan中必须已经包含了端口,执行该命令会完成primary VLAN和secondary VLAN之间的映射关系,具体操作包括:将primary VLAN中的上行端口加入到每个secondary VLAN中,同时把secondary VLAN中的端口加入到primary VLAN中。
3、建立映射关系前:在设置PVLAN中primary VLAN和secondary VLAN的映射关系时,指定的VLAN不可以是不包含任何端口的VLAN。建立映射关系后,不可以向primary VLAN和secondary VLAN执行添加和删除端口的操作,也不可以执行删除vlan的操作。只有在解除了映射关系后才可以执行。
4、primary vlan中的所有端口都不是802.1Q的trunk端口,包括与其它交换机相连的uplink口。每个 port的PVID就是它所属secondary vlan的ID;uplink端口的PVID是primary vlan的ID。 更多请看Cisco与华为技术网(Vlan9.com)三层交换、交换机与路由器密码恢复、交换机选购专题,或进入论坛讨论。
【相 关 文 章】
相关专题
- 三层交换 (1751篇文章)
- 交换机与路由器密码恢复 (4038篇文章)
- 交换机选购 (1676篇文章)
- 交换机配置 (1676篇文章)
- 交换机故障 (1704篇文章)
- Cisco交换机专题 (4303篇文章)
- 华为交换机 (2545篇文章)
- 思科交换机配置 (4305篇文章)
- 交换机配置基础知识与实战技巧 (1676篇文章)
- 交换机配置进阶篇 (289篇文章)
论坛精华
阅读排行榜
- VLAN+路由器典型配置实例 (28次浏览)
- 管理交换机虚拟局域网VLAN的4种划分 (8次浏览)
- 实战:网络工程标书之vlan的划分 (3次浏览)
- 初学者---VLAN配置命令列表 (0次浏览)
- Vlan端口部署ACL与VACL的差异 (0次浏览)
最新技术文档
- Vlan端口部署ACL与VACL的差异 04-22
- 实战:网络工程标书之vlan的划分 04-18
- 初学者---VLAN配置命令列表 04-18
- 管理交换机虚拟局域网VLAN的4种划分 04-16
- VLAN+路由器典型配置实例 04-16
- VLAN设置实例全程解读 03-04
- VLAN 升级 监控,三种措施保网络顺畅 02-29
- VLAN支持 02-27
- 行为管理与VLAN能否避免网络风暴? 02-01
- 规划Vlan 撑起企业数据安全的保护伞 01-25
热门关键字导读