学员提问:
Pvlan (Private VLAN)------上层公用,下层隔离
上层---primary Vlan-- ---Promiscuous port(可以和任意接口通信,一般是网关接口)
下层 secondary Vlan
下层1、isolated vlan(一个pvlan只能有一个隔离Vlan)---- isolated port----(只和promiscuous port通信)
下层2、community vlan(一个pvlan可有多个团体vlan)------ community port----(和promiscuous port通,团体内通,团体间不通?)
捷盈讲师及学员解答:
isolate-user-vlan设计是为了节省上层交换的VLAN资源.一个isolate-user-vlan包含多个Secondany vlan,对于上层交换机只能见到isolate-user-vlan.而一个isolate-user-vlan对应一个IP子网,同一个isolate-user-vlan中包含的所有Secondary VLAN处在同一个子网中,同时又实现二层报文隔离功能,一般应用在小区接入中.通过划分不同的Secondary VLAN实现二层报文隔离,而对于上层交换几只能见到isolate-user-vlan.