1. 目前ieee 802.1q 标准中所支持的vlan 数目最多为4094 个,用户数量受到限制,且不利于网络的扩展。
2. 每个vlan 对应一个ip 子网,划分大量的子网会造成ip 地址的浪费。
3. 大量vlan 和ip 子网的规划和管理使网络管理变得非常复杂。
pvlan(private vlan)技术的出现解决了这些问题。
pvlan将vlan中的端口分为两类:与用户相连的端口为隔离端口(isolate port),上行与路由器相连的端口为混合端口(promiscuous port)。隔离端口只能与混合端口通信,相互之间不能通信。这样就将同一个vlan 下的端口隔离开来,用户只能与自己的默认网关通信,网络的安全性得到保障。
zxr10 3900/3200 支持20 个pvlan 组,每一组可以任意选择端口互相隔离,每组只支持1 个端口作为上行端口。
使用下面的命令配置pvlan:
使用下面的命令显示pvlan 的配置:
下面的配置实例中配置了两个隔离组:
隔离组1:端口fei_3/1,fei_3/2,fei_6/4,fei_6/5 为隔离端口,端口gei_7/1 为混合端口。
隔离组2:端口fei_3/7,fei_3/8,fei_4/7,fei_4/8 为隔离端口,gei_7/4 为混合端口。
具体配置如下:
