cisco 3550配置qinq

不明白设置svlan的意义在哪。配置介绍如下。

1、设置主VLAN

SW1（config）#vlan 200

private-vlan primary

2、设置二级子VLAN

SW1（config）#vlan 201

private-vlan isolated设置为隔离VLAN

SW1（config）#vlan 202

private-vlan community 设置为联盟VLAN

show vlan private-vlan

3、将子VLAN划入主VLAN中,建立一个联系

SW1（config）#vlan 200

private-vlan association 201-202

SW1（config）#vlan 200

private-vlan association add 203 加入一个子VLAN

private-vlan association remove 203 移除一个子VLAN

4、将端口设定一个模式，并划入相应的VLAN中

int e0

switchport mode private-vlan host 设置端口的模式，根据子VLAN的类型成为相应的端口

switchport private-vlan host-association 200 201-----将端口划入VLAN200中的子VLAN201

int e0

switchport mode private-vlan promiscuous 设置混杂端口

switchport private-vlan mapping 200 201-202设定混杂端口所能管理的子VLAN

switchport private-vlan mapping 200 add/remove 203增加或移除一个可管理的子VLAN

show vlan private-vlan

5.将辅助VLAN映射到主VLAN的第三层SVI接口，从而允许PVLAN入口流量的第三层交换。

int vlan 200

private-vlan mapping 201-202 设置给予哪几个子VLAN特权，允许这几个子VLAN下的端口访问外部的网段。

show interface private-vlan mapping

你在骨干的gig0/0/2,gig0/0/1接口上用命令port link-type dot1q-tunnel； a,b厂的gig0/0/11,gig0/0/10接口上用命令port link-type trunk。

---