路由器网课程：PVLAN简要配置方法

在学习如何安装使用路由器的时候，网管需要了解PVLAN的配置方法，PVLAN是私有VLAN，一般用于企业的内外，用来阻止某些接口和网络设备之间的通信，但是允许通过路由器或交换机跟默认网关进行通信。下文是PVLAN的简要配置方法：

首先要有一些说明：communityvlan：指的是团体vlan，在团体vlan中的host是能互相访问的。Isolated vlan：隔离vlan，这个vlan内的host是不能互相通的，类似于protect口，只能和杂合口通。primary vlan：主用vlan，凡是要配置pvlan的接口都要属于这个vlan中，它就算是一个统一的vlan。Second vlan：每一个接host的接口除了primary vlan外还要属于另一个vlan，这个vlan叫做second vlan，second vlan可以是团体vlan，也可以使隔离vlan。

接口也分两种：普通接口：就是接host的接口；杂合接口：就是上联接口，啥vlan都能通。

注意：每一个普通接口都会管理两个vlan！杂合接口会管理所有的vlan！

由于只有3560以上的交换机才能配置pvlan，没有合适的虚拟机，这里就只是叙述一下命令，就不具体配置了

1、首先是把vtp设置成透明模式，以免对其他交换机和路由器造成干扰。

2、建立三个vlan。一个配置成主用vlan；一个配置成团体vlan；一个配置成隔离vlan。

3、如果你要上联，就要把主用vlan上配一个svl，然后把隔离vlan和团体vlan关联到主用vlan上。

4、进入接口1，配置接口模式为pvlan主机接口，配置这个接口关联主用vlan和隔离vlan。

5、进入接口2，配置接口模式为pvlan主机接口，配置这个接口关联主用vlan和团体vlan。

6、进入接口3，配置接口模式为pvlan主机接口，配置这个接口关联主用vlan和团体vlan。

7、进入接口4，配置接口模式为杂合接口模式，配置这个接口关联主用vlan和团体vlan和隔离vlan。

8、最后测试1口只可以和4口通，2口、3口可以互通，也可以和4口通，但不能和1口通。