1Private VLAN配置命令

1.1Private VLAN配置命令

Private VLAN配置命令有：

第1章private-vlan

第2章private-vlan association

第3章switchport mode private-vlan

第4章switchport private-vlan host-association

第5章switchport private-vlan mapping

第6章switchport private-vlan

第7章show vlan private-vlan

第8章show vlan private-vlan interface

1.1.1private-vlan

private-vlan {primary|community|isolated}

配置VLAN的私有VLAN属性

参数

参数	参数说明
primary	将VLAN设置成主VLAN
community	将VLAN设置成公用VLAN
isolated	将VLAN设置成隔离VLAN

缺省

未进行任何Private VLAN类型的配置

命令模式

VLAN配置模式

使用说明

主vlan(Primary VLAN)：为与一个混杂端口相关联的VLAN，Private VLAN中只能有一个Primary VLAN，每个在Primary VLAN中的端口都是Primary VLAN的成员。

隔离VLAN(Isolated VLAN)：同一个隔离VLAN中的端口不能互相进行二层通信。一个私有VLAN域中只有一个隔离VLAN。一个隔离vlan必须与一个Primary VLAN关联。一个Private VLAN中只能有一个Isolate VLAN。

共用VLAN(Community VLAN)：同一个共用VLAN中的端口可以互相进行二层通信，但不能与其它共用VLAN中的端口进行二层通信。一个私有VLAN域中可以有多个共用VLAN。一个公共vlan必须与一个Primary VLAN相关联。

示例

下面命令将VLAN 2配置成主VLAN

Switch_config#

Switch_config#vlan 2

Switch_config_vlan2#private-vlan primary

1.1.2private-vlan association

private-vlan association  {svlist | add svlist | remove svlist}

   no private-vlan association

   配置私有VLAN的关联

参数

参数	参数说明
svlist	配置要关联的Secondary VLAN

缺省

未关联任何Secondary VLAN

命令模式

VLAN配置模式

使用说明

此命令用来关联主VLAN和辅助VLAN使它们能在整个私有VLAN域里实现共享VLAN学习，此命令只能在主VLAN的配置模式下进行。

在使用svlist时可以对已有的辅助vlan的list进行添加删除（add、remove）。输入的svlist以‘，’和‘－’作分隔，如‘1，3，5，7’表示vlan 1、vlan 3、vlan 5、vlan7；‘1，3－5，7’表示vlan 1、vlan 3、vlan4、vlan 5、vlan7。

注意要使整个私有VLAN域生效需要每域内的每个私有VLAN的属性配置正确且具有私有VLAN属性。

示例

下面命令将在Primary VLAN 2和 Community VLAN 3,4之间建立关联

Switch_config#

Switch_config#vlan 2

Switch_config_vlan2#private-vlan association 3-4

1.1.3switchport mode private-vlan

switchport mode private-vlan {host | promiscuous}

配置二层接口在私有VLAN中的模式

参数

参数	参数说明
host	配置二层接口为主机端口模式
promiscuous	配置二层接口为混杂端口模式

缺省

未配置任何私有VLAN中的模式

命令模式

端口配置模式

使用说明

此命令主要用来配置二层接口在私有VLAN中的模式，混杂端口模式和主机端口模式，主机端口模式又分为共用端口和隔离端口。

混杂端口（Promiscuous Port）：属于主VLAN中的端口。可以与所有端口通讯，包括同一个私有VLAN域中辅助VLAN的隔离端口和共用端口。

隔离端口(Isolated Port)：隔离VLAN中的主机端口(Host Port)。在同一个私有VLAN域中，除了混杂端口外，隔离端口与其它的所有端口完全二层隔离，从隔离端口收到的流量只能转发到混杂端口。

共用端口(Community Port)：属于共用VLAN中的主机端口(Host Port)。在一个私有VLAN域中，同一个共用VLAN的共用端口可以互相进行二层通讯，也可以与混杂端口进行二层通讯，不能与其它共用VLAN中的共用端口及隔离VLAN中的隔离端口进行二层通讯。

示例

下面命令将interface g1/1配置成混杂端口模式

Switch_config#

Switch_config#interface g1/1

Switch_config_g1/1#switchport mode private-vlan promiscuous

1.1.4switchport private-vlan host-association

switchport private-vlan host-association p_vid s_vid

配置二层主机端口关联的私有VLAN

参数

参数	参数说明
p_vid	配置要关联的Primary VLAN的VLAN ID，取值范围为1-4094
s_vid	配置要关联的Secondary VLAN的VLAN ID，取值范围为1-4094

缺省

未配置任何关联私有VLAN

命令模式

端口配置模式

使用说明

此命令主要用来配置二层主机接口关联主VLAN和辅助VLAN，注意要使这个主机端口在相关联的主VLAN和辅助VLAN中真正生效，需要配置该端口为主机端口，且要关联的两个VLAN的私有VLAN类型配置正确，且这两个VLAN关联关系配置正确。

示例

将端口g1/1与主VLAN 2和辅助VLAN 3建立主机关联

Switch#config

Switch_config#interface g1/1

Switch_config_g1/1#switchport private-vlan host-association 2 3

1.1.5switchport private-vlan mapping

switchport private-vlan mapping

p_vid{svlist | add svlist | remove svlist}

配置二层混杂端口关联的私有VLAN

参数

参数	参数说明
p_vid	配置要关联的Primary VLAN的VLAN ID，取值范围为1-4094
svlist	配置要关联的Secondary VLAN

缺省

未配置任何关联私有VLAN

命令模式

端口配置模式

使用说明

此命令主要用来配置二层混杂接口关联主VLAN和辅助VLAN，注意要使这个混杂端口在相关联的主VLAN和辅助VLAN中真正生效，需要配置该端口为混杂端口，且要关联的VLAN的私有VLAN类型配置正确，且这些私有VLAN关联关系配置正确。

在使用svlist时可以对该端口关联的辅助vlan的list进行添加删除（add、remove）。输入的svlist以‘，’和‘－’作分隔，如‘1，3，5，7’表示vlan 1、vlan 3、vlan 5、vlan7；‘1，3－5，7’表示vlan 1、vlan 3、vlan4、vlan 5、vlan7。

示例

将端口g1/1与主VLAN 2和辅助VLAN 3-5建立混杂关联

Switch#config

Switch_config#interface g1/1

Switch_config_g1/1#switchport private-vlan mapping 2 3-5

1.1.6switchport private-vlan

switchport private-vlan { tag-pvid p_vid | tag-pri priority | untagged }

no switchport private-vlan untagged

配置私有VLAN中二层接口出端口报文中的tag和tag中相关字段的配置

参数

参数	参数说明
p_vid	配置tag中的VLAN ID，取值范围为1-4094
priority	配置tag中的优先级字段，取值范围为0-7
untagged	配置出端口报文是否带tag

缺省

Tag中的VLAN ID缺省为1。

优先级缺省为0。

出端口默认不带tag。

命令模式

端口配置模式

使用说明

此命令主要用来配置私有VLAN中出端口报文中的tag属性和是否带tag，这些配置命令真正生效的条件是，私有VLAN的类型配置正确，私有VLAN域中的私有VLAN的关联关系配置正确，私有VLAN中的二层接口的模式配置正确，二层接口与私有VLAN的关联关系配置正确，否则不生效。

1.1.7show vlan private-vlan

show vlan private-vlan

主要用来显示私有VLAN中的VLAN和二层接口的配置信息

参数

无

缺省

无

命令模式

端口配置模式、VLAN配置模式、管理模式

使用说明

此命令主要显示私有VLAN中的VLAN和二层接口的配置信息。

示例

显示私有VLAN的配置信息

Switch_config#

Switch_config#show vlan private-vlan

Primary  Secondary  Type             Ports                                   

------------  ---------------  --------------------   -------------------------------------------

2           3      community     G1/1, G1/2, G1/3

      2           4         isolated    G1/1, G1/4

      2           5      community     G1/1, G1/5

1.1.8show vlan private-vlan interface

show vlan private-vlan interface interface-type interface-name

主要用来显示私有VLAN中的二层接口的配置信息

参数

参数	参数说明
Interface	要显示的接口

缺省

无

命令模式

端口配置模式、VLAN配置模式、管理模式

使用说明

此命令主要显示私有VLAN中二层接口的配置信息。

示例

显示私有VLAN中的二层接口g1/1配置信息

Switch_config#

Switch_config#show vlan private-vlan interface g1/1

port type: promiscuous port

private-vlan host-association: primary vlan 2 secondary vlan 3

private-vlan mapping: primary vlan 2 secondary vlan 3-5

Native VLAN tagging enable: untagged

Native VLAN tagging priority 0

Native VLAN tagging pvid: 1