CCNP学习之路之PVLAN配置

原创

liping198732 2013-04-07 17:27:13 博主文章分类：Cisco路由交换 ©著作权

©著作权归作者所有：来自51CTO博客作者liping198732的原创作品，请联系作者获取转载授权，否则将追究法律责任

配置PVLAN必须是VTP的透明模式

步骤1:在开始配置PVLAN之前，首先将交换机VTP模式为透明模式.
Switch(config-vlan)#vtp mode transparent
步骤2:在交换机AS1，创建主Pvlan 100，团体Pvlan 101 和隔离Pvlan 102。此外，建立辅助Pvlan和主pvlan 的关联.
Switch(config-vlan)#vlan 100
Switch(config-vlan)#private-vlan primary //将VLAN100配置为主pVLAN
Switch(config-vlan)#private-vlan association  101-102 //建立辅助pVLAN与主pVLAN的关联
Switch(config-vlan)#vlan 101
Switch(config-vlan)#private-vlan community  //将VLAN101配置为团体pVLAN
Switch(config-vlan)#vlan 102
Switch(config-vlan)#private-vlan isolated  //将VLAN102配置为隔离pVLAN
步骤3:将VLAN100配置为主PVLAN，并且将其映射到辅助PVLAN101 和102.
Switch(config)#interface vlan 100
Switch(config-if)#no shut
Switch(config-if)#private-vlan mapping 101,102 //将辅助pVLAN映射到第3层VLAN接口以实现路由功能
步骤4:在交换机AS1上，将主机A的接口配置为Pvlan 101的成员，将主机B的接口配置为Pvlan 102的成员.
Switch(config)#interface fastEthernet 2/3
Switch(config-if)#description Host_A
Switch(config-if)#swithport
Switch(config-if)#swithport mode private-vlan host //将端口配置为主机端口
Switch(config-if)#swithport private-vlan host-association 100 101 //建立第2层接口与pVLAN的关联
Switch(config-if)#no shutdown
Switch(config-if)#interface fastethernet 2/4
Switch(config-if)#description Host_B
Switch(config-if)#swithport
Switch(config-if)#swithport mode private-vlan host //将端口配置为主机端口
Switch(config-if)#swithport private-vlan host-association 100 102 //建立第2层接口与pVLAN的关联
Switch(config-if)#no shutdown
步骤5:验证私用VLAN配置,并且确认主机A不能成功ping通主机B