最佳答案
private-vlan isolated命令用来配置同一Secondary VLAN内各端口二层隔离。
undo private-vlan isolated命令用来恢复缺省情况。
【命令】
private-vlan isolated
undo private-vlan isolated
【缺省情况】
同一Secondary VLAN内的端口能够二层互通。
【视图】
VLAN视图
【缺省用户角色】
network-admin
【使用指导】
配置private-vlan isolated命令时,需满足以下条件,命令才能生效。
· Primary VLAN与Secondary VLAN建立映射关系。
· 下行端口配置为trunk secondary模式或host模式。
Secondary VLAN隔离与Primary VLAN配置互斥。
【举例】
配置Secondary VLAN 4内各端口二层隔离(GigabitEthernet1/0/1工作在promiscuous模式,GigabitEthernet1/0/2及GigabitEthernet1/0/3工作在host模式)。完成下述配置后,Secondary VLAN 4内端口GigabitEthernet1/0/2和GigabitEthernet1/0/3二层隔离。
# 建立Primary VLAN 2和Secondary VLAN 4的映射关系。
<Sysname> system-view
[Sysname] vlan 4
[Sysname-vlan4] quit
[Sysname] vlan 2
[Sysname-vlan2] private-vlan primary
[Sysname-vlan2] private-vlan secondary 4
[Sysname-vlan2] quit
# 配置端口GigabitEthernet1/0/1在VLAN 2中工作在promiscuous模式。
[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] port private-vlan 2 promiscuous
[Sysname-GigabitEthernet1/0/1] quit
# 配置链路类型为Access的端口GigabitEthernet1/0/2和GigabitEthernet1/0/3在VLAN 4中工作在host模式。
[Sysname] interface gigabitethernet 1/0/2
[Sysname-GigabitEthernet1/0/2] port access vlan 4
[Sysname-GigabitEthernet1/0/2] port private-vlan host
[Sysname-GigabitEthernet1/0/2] quit
[Sysname] interface gigabitethernet 1/0/3
[Sysname-GigabitEthernet1/0/3] port access vlan 4
[Sysname-GigabitEthernet1/0/3] port private-vlan host
[Sysname-GigabitEthernet1/0/3] quit
# 配置Secondary VLAN 4内各端口二层隔离。
[Sysname] vlan 4
[Sysname-vlan4] private-vlan isolated
(0)
V5中叫Isolate-user-vlan;v7中叫 private-vlan ,这个技术是用来解决vlan数不够的,由于协议规定,以太网帧中的vlan字段只有2的12次方,也就是4096个vlan,出去保留的,可删除和创建的就4094个,对于有些环境来说是不够用的,Isolate-user-vlan和Secondary vlan可以理解为主从vlan关系,对外来说,出去的时候都是以主vlan的身份对外通信,内部secondary vlan间是隔离的,如果想通信的话,需要在上游设备的Isolate-user-vlan三层接口启用local-prox-arp en
(2)
谢谢高人们
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
你这是H3C的命令还是Cisco的命令?