1. 目前ieee 802.1q 标准中所支持的vlan 数目最多为4094 个,用户数量受到限制,且不利于网络的扩展。
2. 每个vlan 对应一个ip 子网,划分大量的子网会造成ip 地址的浪费。
3. 大量vlan 和ip 子网的规划和管理使网络管理变得非常复杂。
pvlan(private vlan)技术的出现解决了这些问题。
pvlan将vlan中的端口分为两类:与用户相连的端口为隔离端口(isolate port),上行与路由器相连的端口为混合端口(promiscuous port)。隔离端口只能与混合端口通信,相互之间不能通信。这样就将同一个vlan 下的端口隔离开来,用户只能与自己的默认网关通信,网络的安全性得到保障。
zxr10 5900/5200 系列交换机支持20 个pvlan 组,每一组可以任意选择端口互相隔离,最多可以选择8 个端口作为混合端口。
1. 配置private vlan 的隔离端口和混合端口
vlan private-map session-id [id] [isolate [port-list]] [promis [port-list]]
2. 显示private vlan 的配置信息。
show vlan private-map
下面的配置实例中配置了两个隔离组:
隔离组1:端口gei_1/1,gei_1/2,xgei_2/1,xgei_3/1 为隔离端口,端口gei_1/10为混合端口。
隔离组2:端口gei_1/7,gei_1/8,xgei_4/1,xgei_5/1 为隔离端口,gei_1/12 为混合端口。
具体配置如下:
