1 技術說明

PrivateVLAN是一個本地的VLAN細分技術，可以將一個VLAN再次細分成多個VLAN，對這些細分的VLAN進行設置，可以實現VLAN下終端的多樣化通信分配。

2 案例配置拓撲

3 案例配置需求

根據拓撲和下列需求，在SW1和SW2配置Private VLAN：

1、 R1、R2、R3、R4、R5的IP地址如圖所示；

2、 R1和R2隻能通過VLAN 45進行通信，且都不能與VLAN 45下除了R5的其他設備進行通信；

3、 R3和R4也屬於VLAN 45，但他們不能與VLAN 45下的除了R5的任何終端設備通信；

4、 R5屬於VLAN 45，他能與VLAN45下的所有終端進行通信；

5、 如果有需求，可以自由創建VLAN；

4 案例配置思路

1、 將SW1和SW2的VTP模式設置為transparent

2、 在SW1和SW2創建需要的VLAN，並設置VLAN模式:

vlan 451

private-vlancommunity /設置VLAN 451為私有VLAN的團體VLAN/

vlan 452

private-vlanisolated /設置VLAN 452為私有VLAN的隔離VLAN/

vlan 45

private-vlanprimary /設置VLAN 45為私有VLAN的主VLAN/

private-vlanassociation 451,452 /將私有VLAN451和452關聯到主VLAN下/

3、 在MSW1和MSW2直接開啟Trunk：

4、 在SW1上配置團體介面:

interface f0/1

no switchport access vlan 45

switchportmode private-vlan host /介面模式為私有VLAN的終端介面/

switchportprivate-vlan host-association 45 451 /設置介面為團體介面/

5、 在SW2上配置團體介面:

interface f0/2

no switchport access vlan 45

switchportmode private-vlan host

switchportprivate-vlan host-association 45 451

6、 在SW1上配置隔離介面

interface f0/3

no switchport access vlan 45

switchportmode private-vlan host /介面模式為私有VLAN的終端介面/

switchportprivate-vlan host-association 45 452 /設置介面為隔離介面/

7、 在SW2上配置隔離介面

interface f0/4

no switchport access vlan 45

switchportmode private-vlan host

switchportprivate-vlan host-association 45 452

8、 在SW1上配置主VLAN介面

interface f0/5

switchportmode private-vlan promiscuous /介面模式為私有VLAN的混雜介面/

switchportprivate-vlan mapping 45 451,452 /設置介面為VLAN 45的主介面，與VLAN451和452關聯/

5 案例檢驗結果

1、 配置私有VLAN前R1的連通性測試：

2、 配置私有VLAN後，R1和其他設備的連通性測試：

3、 配置私有VLAN後，R3和其他設備的連通性測試：

4、 配置私有VLAN後，R5和其他設備的連通性測試：

6 案例配置文件

7 案例總結及其他

1、 私有VLAN分為團體（community）VLAN、隔離（isolated）VLAN和主（primary）VLAN；

2、 對應三種VLAN，有團體介面、隔離介面和混雜介面三種介面；

3、 處於同一個團體VLAN的終端設備可以互相通信；

4、 每個私有VLAN中只能有一個隔離VLAN，處於隔離VLAN的終端設備不能與除了混雜介面下的其他終端設備通信；

5、 處於混雜介面下的終端或者三層設備，可以與同一個私有VLAN中的所有終端設備進行通信；

更多ccie知識交流與認證交流請添加微信：action444