交换机Private VLAN基本配置详解

交换机Private VLAN基本配置详解

引用

CSDN

1.

https://blog.csdn.net/qq_67802965/article/details/143862822

本文介绍如何在交换机上配置Private VLAN，包括创建主VLAN和从VLAN、配置下行端口和上行端口的具体步骤和命令。

拓扑结构

配置思路

1. 在SW1上创建多个从VLAN和一个主VLAN
2. 在主VLAN视图下声明自己是主VLAN，并指明从VLAN
3. 连接主机的接口设置为access并修改模式为host（修改模式后配置会发生变化）
4. 上行端口设置为私有VLAN并声明主VLAN为10模式为promiscuous（修改模式后配置会发生变化）
5. 此时对于SW2而言，只会从SW1收到没到标签的帧，类似于SW1是一个主机
6. 在SW1上创建任意VLAN作为网关即可
7. PC1和PC2互访只需要在网关设备开启本地ARP代理即可

配置步骤

一、SW1创建VLAN并配置下行端口

[SW1]vlan 2 3 10
[SW1-vlan2]port g1/0/2
[SW1-vlan2]vlan 3
[SW1-vlan3]port g1/0/3
[SW1-vlan3]interface g1/0/2
[SW1-GigabitEthernet1/0/2]port private-vlan host
[SW1-GigabitEthernet1/0/2]interface g1/0/3
[SW1-GigabitEthernet1/0/3]port private-vlan host

此时下行端口配置发生了变化

二、配置SW1的上行接口

[SW1-GigabitEthernet1/0/1]port private-vlan 10 promiscuous

此时上行端口配置发生了变化

三、SW2上配置网关

[SW2]vlan 50
[SW2-vlan50]port g1/0/1
[SW2-vlan50]interface vlan 50
[SW2-Vlan-interface50]ip address 192.168.1.254 24

结果：PC1和PC2均可用ping通网关但不能互访