Pvlan 分為primary vlan（主）和secondary vlan（從）

Secondary vlan又分為community vlan（團體vlan）與isolated vlan（隔離valn）

特性：

Community vlan（團體vlan）相同，內部可以通訊，之間不能通訊。能和混雜埠通訊。

isolated不能與任何vlan通訊，除了混雜埠

一個主vlan只能有一個隔離vlan（isolated valn）

混雜埠能與pvlan中的任何裝置通訊，不管對方是不是出於主vlan合適輔助vlan。

Pvlan Port type（私有區域網埠型別）

隔離

團體

混雜

實驗-1

第一步

將vlan建立並劃分好

（注意每個交換機上的valn資訊同步）

（注意每個交換機上的valn資訊同步）

（注意每個交換機上的valn資訊同步）

建立vlan

[Huawei]vlan 11

[Huawei]vlan 13

[Huawei]vlan 17

[Huawei]vlan 100

加入介面

（連線pc的介面配置為access）

（連線交換機的配置為trunk）

加入vlan：

port link-type access

Port default vlan ___

配置trunk：

Port  link-type trunk

//因為華為的trunk是預設拒接所有vlan通過（預設vlan 1 沒有試過，應該是可以通過的）

Port trunk allow-pass vlan 11 13 17 100

//允許vlan11，13， 17，100通過

第二步，設定主從vlan

]vlan 100

]mux-vlan  // 設定為主vlan

]subordinate group ______  //設定從vlan中的團體valn

]subordinate  separate ______  //

第三步，在vlan介面下配置mux-vlan功能（每個交換機）

]port mux-vlan enable

//port mux-vlan enable命令用來開啟介面MUX VLAN功能。

//配置了主從vlan之後使用這個命令才能使各個介面的vlan有主從vlan的特性

**3.1

Port-group group-menber  g0/0/1 to g0/0/5 

]port mux-vlan enable

//建立一個臨時的介面組，用來配置重複的命令

**

現在基本已經配置完成，就差去路由器的流量了

第四部，級聯路由器的介面（g0/0/3）上的配置

Port link-type hybrid   //先設定為混雜介面

Port hybrid pvid vlan 100   //配置hyrid口的預設vlan為100

port hybrid untagged vlan 2 to 100    //配置hybrid口不用帶標籤，這樣路由器才能識別

**

port hybrid untagged vlan命令用來配置Hybrid型別介面加入的VLAN，這些VLAN的幀以Untagged（不打標籤）方式通過介面。

**

最後就是在路由器上的配置

下一步，DHCP........