SE園區網(wǎng)課程中學(xué)習過(guò)Private Vlan技術(shù)，我們都知道vlan號配置的可用范圍是1-4094，但是隨著(zhù)網(wǎng)絡(luò )的快速發(fā)展，運營(yíng)商需要用戶(hù)兩兩之間相互隔離。最簡(jiǎn)單的方式就是劃分vlan，配置一個(gè)用戶(hù)一個(gè)vlan。但是，對于運營(yíng)商而言，4094個(gè)VLAN遠遠不夠，所以private vlan技術(shù)就應運而生了，今天的技術(shù)帖我們就給大家介紹private vlan技術(shù)。

拓撲圖如下圖所示：

交換機SW上G1/0/2和G1/0/3連接用戶(hù)的PC3和PC4，分別劃分vlan2和vlan3作為secondary vlan之后進(jìn)行用戶(hù)相互隔離，配置G1/0/1為vlan 10，作為primary vlan。

Secondary vlan下的用戶(hù)本身就是兩兩隔離的，而所有的secondary vlan都屬于primary vlan，都可以跟primary vlan通信。

Private Vlan的父vlan（primary vlan）和子vlan（secondary vlan）是hybrid端口

SW1的配置如下圖所示：

[SW1]vlan 2

[SW1-vlan2]port GigabitEthernet 1/0/2

[SW1]vlan 3

[SW1-vlan3]port GigabitEthernet 1/0/3

[SW1]vlan 10

[SW1-vlan10]port GigabitEthernet 1/0/1

[SW1]vlan 10

[SW1-vlan10]private-vlan primary//配置vlan10作為父vlan

[SW1-vlan10]private-vlan secondary 2 3//配置父vlan所攜帶的子vlan

[SW1]interface GigabitEthernet 1/0/1

[SW1-GigabitEthernet1/0/1]port private-vlan 10 promiscuous//配置端口為混雜模式，配置成功之后，端口自動(dòng)變成hybrid端口

[SW1]interface GigabitEthernet 1/0/2

[SW1-GigabitEthernet1/0/2]port private-vlan host//配置端口為主機的端口

[SW1]interface GigabitEthernet 1/0/3

[SW1-GigabitEthernet1/0/3]port private-vlan host

[SW2]interface Vlan-interface 10

[SW2-Vlan-interface10]ip address 10.1.1.1 24//給vlan10作為父vlan的三層虛接口地址。

配置成功之后，所以子vlan可以與父vlan互通，如下圖所示：

但是默認情況下，子vlan之間不能互通，所以下次的技術(shù)帖我們給大家介紹private vlan開(kāi)啟本地代理ARP實(shí)現子vlan之間互通。

​