特別關注華為3COM交換機PVLAN配置步驟以及注意事項，關于配置的文章很多，大家在配置的時候應該更多地關注華為3COM交換機PVLAN配置相關的注意事項，多注意一下。

華為3COM交換機PVLAN配置的引入

在實際應用中有這樣一個需求，組網(wǎng)圖如上圖所示。

3026下面級聯(lián)了2016，要求2016下的各個端口互相隔離，即給每個端口劃分一個VLAN，與此同時，由于上層設備（3026）的VLAN數(shù)有限，不允許下層設備（2016）將VLAN透傳上來，即2016的上行端口要設為access方式。但是在2016上一個access端口是不能屬于多個VLAN的，我們?nèi)绾尾拍茏寧в胁煌琕LANID的數(shù)據(jù)報文發(fā)送到同一個access端口呢？

這時候，我們就需要使用2016的PVLAN功能。通過使用PVLAN功能，我們就能夠實現(xiàn)將2016下的各個端口劃在不同的VLAN內(nèi)，同時又都能通過上行的Access端口發(fā)送出去。目前，華為3Com公司開發(fā)的2008/2016/3026都支持PVLAN功能。

華為3COM交換機PVLAN配置如下：

◆創(chuàng)建VLAN，

命令如下：[2016]vlanvlan-id

◆設置VLAN類型為primary。

命令如下：[2016-vlan100]isolate-user-vlanenable

◆向VLAN中添加端口（無論是primaryvlan還是secondaryvlan都一樣）

命令如下：[2016-vlan100]portethernetport-list

◆設置primaryvlan和secondaryvlan之間的映射關系

命令如下：[2016]isolate-user-vlanprimary_vlan_numsecondarysecondary_vlan_list

華為3COM交換機PVLAN配置舉例

組網(wǎng)需求

QuidwayS3526以太網(wǎng)交換機通過端口Ethernet0/7和端口Ethernet0/8下接兩臺QuidwayS2008以太網(wǎng)交換機。S2008A上VLAN5為primaryVLAN，包含上行端口Ethernet0/9和兩個secondaryVLAN：VLAN1和VLAN2，VLAN1包含端口Ethernet0/1，VLAN2包含端口Ethernet0/2；#p#

S2008B上VLAN6為primaryVLAN，包含上行端口Ethernet0/9和兩個secondaryVLAN：VLAN3和VLAN4，VLAN3包含端口Ethernet0/3，VLAN4包含端口Ethernet0/4。從S3526看，下接的兩個S2008都只有一個VLAN，S2008A的VLAN5，S2008B的VLAN6。

華為3COM交換機PVLAN配置組網(wǎng)圖

PVLAN配置組網(wǎng)圖

華為3COM交換機PVLAN配置步驟
！配置primaryvlan。
[S2008A]vlan5
[S2008A-vlan5]isolate-user-vlanenable
[S2008A-vlan5]portethernet0/9
！配置secondaryVLAN。
[S2008A]vlan1
[S2008A-vlan1]portethernet0/1
[S2008A]vlan2
[S2008A-vlan2]portethernet0/2
！配置primaryVLAN和secondaryVLAN間的映射關系
[S2008A]isolate-user-vlanprimary5secondary1-2
配置S2008B。
！配置primaryvlan。
[S2008B]vlan6
[S2008B-vlan6]isolate-user-vlanenable
[S2008B-vlan6]portethernet0/9
！配置secondaryVLAN。
[S2008B]vlan3
[S2008B-vlan3]portethernet0/3
[S2008B]vlan4
[S2008B-vlan4]switchportethernet0/4
！配置primaryVLAN和secondaryVLAN間的映射關系
[S2008B]isolate-user-vlanprimary6secondary3-4

華為3COM交換機PVLAN配置使用注意事項

◆目前華為3Com公司的發(fā)貨版本中：S3026V100R002B01D009，2403FV200R003B01D003（S2008/S2016）等版本支持一臺以太網(wǎng)交換機只能有一個primaryvlan，可以為primaryvlan指定多個端口，一個secondryVLAN只能包括一個端口；S3026V100R002B01D013，2403FV200R003B01D006（S2008/S2016）等版本支持一臺交換機可以有多個primaryvlan，一個secondryVLAN也可以包括多個端口。

◆執(zhí)行primaryvlan和secondaryvlan建立映射關系命令前，primaryvlan和secondaryvlan中必須已經(jīng)包含了端口，執(zhí)行該命令會完成primaryVLAN和secondaryVLAN之間的映射關系，具體操作包括：將primaryVLAN中的上行端口加入到每個secondaryVLAN中，同時把secondaryVLAN中的端口加入到primaryVLAN中。

◆華為3COM交換機PVLAN配置之后建立映射關系前：在設置PVLAN中primaryVLAN和secondaryVLAN的映射關系時，指定的VLAN不可以是不包含任何端口的VLAN。建立映射關系后，不可以向primaryVLAN和secondaryVLAN執(zhí)行添加和刪除端口的操作，也不可以執(zhí)行刪除vlan的操作。只有在解除了映射關系后才可以執(zhí)行。

◆primaryvlan中的所有端口都不是802.1Q的trunk端口，包括與其它交換機相連的uplink口。每個port的PVID就是它所屬secondaryvlan的ID；uplink端口的PVID是primaryvlan的ID。