园区网中的private vlan技术与isolate-user-vlan技术有啥区别？

您好，请知：

2.2  Isolate-user-vlan技术原理

Isolate-user-vlan技术是如何屏蔽Secondary VLAN信息、节省VLAN资源的呢？实现这个功能，要求：

l              来自不同Secondary VLAN的报文，能够通过上行端口发送给上行设备，而且不能携带Secondary VLAN信息。

l              来自Isolate-user-vlan的报文，能够通过下行端口发送给用户，而且不能携带Isolate-user-vlan信息。

我们知道，Isolate-user-vlan和Secondary VLAN采用不同的VLAN编号，各自包含了不同的端口，通常不同VLAN之间的报文是二层互相隔离的，要达到以上要求，需要两方面的配合：

(1)        在本设备上需要进行配置同步和MAC地址同步处理。详细介绍请参见2.2.1  和2.2.2  。

(2)        上行设备需要进行必须的配置：

l              创建VLAN：VLAN ID等于Isolate-user-vlan的VLAN ID。

l              配置入端口参数：将端口类型设置为Hybrid，将端口缺省VLAN值设置为Isolate-user-vlan ID，配置端口允许缺省VLAN的报文以untagged方式通过。

2.2.1  PVLAN工作原理

如2.1  PVLAN相关术语所述，PVLAN提供了四种工作模式：Host工作模式、Trunk secondary工作模式、Promiscuous工作模式、Trunk promiscuous工作模式。其中，Promiscuous工作模式和Trunk promiscuous工作模式应用于上行端口；Host工作模式和Trunk secondary工作模式应用于下行端口，与Isolated VLAN一起应用时具有隔离功能。通过这四种工作模式，可以对PVLAN的应用进行灵活组网。

各工作模式端口间的互通关系如图2所示（假设上行端口工作在Promiscuous模式，Trunk promiscuous模式的上行端口与此相同）：Community port与Promiscuous port之间可以互通，Community port之间可以互通；Isolated port与Promiscuous port之间可以互通，Isolated port之间不能互通。

具体可参考两个技术的白皮书，以下是连接：

http://www.h3c.com/cn/d_200804/603079_30003_0.htm

http://www.h3c.com/CN/D_201505/868804_30003_0.htm