S5500交换机如何设置vlan不互通

  Isolate-user-VLAN简介

Isolate-user-VLAN采用两层VLAN结构，它在同一台设备上设置Isolate-user-VLAN和Secondary VLAN两类VLAN。

·     Isolate-user-VLAN用于上行，不同的Secondary VLAN关联到同一个Isolate-user-VLAN。上行连接的设备只知道Isolate-user-VLAN，而不必关心Secondary VLAN，简化了网络配置，节省了VLAN资源。

·     Secondary VLAN用于连接用户，Secondary VLAN之间二层报文互相隔离。如果希望实现同一Isolate-user-VLAN下Secondary VLAN用户之间报文的互通，可以通过配置上行设备（如图3-1中Device A）的本地ARP代理功能来实现三层报文的互通。

·     一个Isolate-user-VLAN可以和多个Secondary VLAN相对应。Isolate-user-VLAN下面的Secondary VLAN对上行设备不可见。

如下图所示，设备Device B上启动了Isolate-user-VLAN功能。其中VLAN 10是Isolate-user-VLAN；VLAN 2、VLAN 5、VLAN 8是Secondary VLAN；VLAN 2、VLAN 5、VLAN 8都映射到VLAN 10；VLAN 2、VLAN 5、VLAN 8对Device A不可见。

图3-1 Isolate-user-VLAN示意图

参考http://www.h3c.com/cn/d_201503/858654_30005_0.htm#_Toc357157115