pvlan与vlan的区别及详解

Cisco PVLAN 详解PVLAN即私有VLAN（Private VLAN），PVLAN采用两层VLAN隔离技术，只有上层VLAN全局可见，下层VLAN相互隔离。

每个pVLAN包含2种VLAN ：主VLAN（primary VLAN）和辅助VLAN（Secondary VLAN）。

辅助VLAN（Secondary VLAN）包含两种类型：隔离VLAN（isolated VLAN）和团体VLAN（community VLAN）。

pVLAN中的两种接口类型：处在pVLAN中的交换机物理端口，有两种接口类型。

①混杂端口（Promiscuous Port）②主机端口（Host Port）Catalyst3560， 45、65系列支持配置pVLAN的实例：SwitchA(config)#vlan 100SwitchA(config-vlan)#private-vlanprimary!设置主VLAN 100SwitchA(config)#vlan 200SwitchA(config-vlan)#private-vlan community!设置团体VLAN 200SwitchA(config)#vlan 300SwitchA(config-vlan)#private-vlan isolated!设置隔离VLAN 300SwitchA(config)#vlan 100SwitchA(config-vlan)#private-vlan association 200,300!将辅助VLAN关联到主VLANSwitchA(config)#interface vlan 100SwitchA(config-if)#private-vlan mapping add200,300!将辅助VLAN映射到主VLAN接口，允许pVLAN入口流量的三层交换SwitchA(config)# interface fastethernet 0/2SwitchA(config-if)#switchport mode private-vlan hostSwitchA(config-if)#switchport private-vlan host-association 100 200!2号口划入团体VLAN 200SwitchA(config)# interface fastethernet 0/3SwitchA(config-if)#switchport mode private-vlan hostSwitchA(config-if)#switchport private-vlan host-association 100 300!3号口划入隔离VLAN 300SwitchA(config)# interface fastethernet 0/1SwitchA(config-if)#switchport mode private-vlan promiscuousSwitchA(config-if)#switchport private-vlan mapping 100 add200-300!1号口杂合模式关于端口隔离Switch(config)# interface gigabitethernet1/0/2Switch(config-if)# switchport protectedPVLAN通常用于企业内部网，用来防止连接到某些接口或接口组的网络设备之间的相互通信，但却允许与默认网关进行通信。

华为3COM交换机PVLAN配置使用PVLAN即私有VLAN（Private VLAN），PVLAN采用两层VLAN隔离技术，只有上层VLAN全局可见，下层VLAN相互隔离。

如果将交换机或IP DSLAM设备的每个端口化为一个（下层）VLAN，则实现了所有端口的隔离。

pVLAN通常用于企业内部网，用来防止连接到某些接口或接口组的网络设备之间的相互通信，但却允许与默认网关进行通信。

尽管各设备处于不同的pVLAN中，它们可以使用相同的IP子网。

每个pVLAN 包含2种VLAN ：主VLAN（primary VLAN）和辅助VLAN （Secondary VLAN）。

辅助VLAN（Secondary VLAN）包含两种类型：隔离VLAN（isolated VLAN）和团体VLAN（community VLAN）。

pVLAN中的两种接口类型：处在pVLAN中的交换机物理端口，有两种接口类型。

①混杂端口（Promiscuous Port）②主机端口（Host Port）其中“混杂端口”是隶属于“Primary VLAN”的；“主机端口”是隶属于“Secondary VLAN”的。

因为“Secondary VLAN”是具有两种属性的，那么，处于“Secondary VLAN”当中的“主机端口”依“Secondary VLAN”属性的不同而不同，也就是说“主机端口”会继承“Secondary VLAN”的属性。

那么由此可知，“主机端口”也分为两类——“isolated端口”和“community端口”。

处于pVLAN中交换机上的一个物理端口要么是“混杂端口”要么是“isolated”端口，要么就是“community”端口。

pVLAN通信范围：primary VLAN:可以和所有他所关联的isolated VLAN，community VLAN 通信。

community VLAN:可以同那些处于相同community VLAN内的community port通信，也可以与pVLAN中的promiscuous端口通信。

图文并茂VLAN详解，让你看一遍就理解VLAN2018-05-11 19:44:10一、为什么需要VLAN1.1、什么是VLAN？VLAN（Virtual LAN），翻译成中文是“虚拟局域网”。

LAN可以是由少数几台家用计算机构成的网络，也可以是数以百计的计算机构成的企业网络。

VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。

在此让我们先复习一下广播域的概念。

广播域，指的是广播帧（目标MAC地址全部为1）所能传递到的范围，亦即能够直接通信的范围。

严格地说，并不仅仅是广播帧，多播帧（Multicast Frame）和目标不明的单播帧（Unknown Unicast Frame）也能在同一个广播域中畅行无阻。

本来，二层交换机只能构建单一的广播域，不过使用VLAN功能后，它能够将网络分割成多个广播域。

1.2、未分割广播域时将会发生什么？那么，为什么需要分割广播域呢？那是因为，如果仅有一个广播域，有可能会影响到网络整体的传输性能。

具体原因，请参看附图加深理解。

图中，是一个由5台二层交换机（交换机1～5）连接了大量客户机构成的网络。

假设这时，计算机A需要与计算机B通信。

在基于以太网的通信中，必须在数据帧中指定目标MAC地址才能正常通信，因此计算机A必须先广播“ARP请求（ARP Request）信息”，来尝试获取计算机B的MAC地址。

交换机1收到广播帧（ARP请求）后，会将它转发给除接收端口外的其他所有端口，也就是Flooding了。

接着，交换机2收到广播帧后也会Flooding。

交换机3、4、5也还会Flooding。

最终ARP请求会被转发到同一网络中的所有客户机上。

请大家注意一下，这个ARP请求原本是为了获得计算机B的MA C地址而发出的。

也就是说：只要计算机B能收到就万事大吉了。

可是事实上，数据帧却传遍整个网络，导致所有的计算机都收到了它。

如此一来，一方面广播信息消耗了网络整体的带宽，另一方面，收到广播信息的计算机还要消耗一部分CPU时间来对它进行处理。

PVLAN 简介及配置PVLAN 简介：PVLAN（Primary vlan）是华为公司系列以太网交换机的一个新特性，它的功能是在小区接入中，通过将用户划入不同的VLAN，实现用户之间二层报文的隔离。

PVLAN 采用二层VLAN的结构，在一台以太网交换机上存在Primary vlan和Secondary vlan。

一个Primary vlan和多个Secondary vlan对应，Primary vlan包含所对应的所有Secondary vlaN中包含的端口和上行端口，这样对上层交换机来说，只须识别下层交换机中的Primary vlan，而不必关心Primary vlan中包含的Secondary vlaN，简化了配置，节省了VLAN资源。

用户可以采用PVLAN实现二层报文的隔离，为每个用户分配一个Secondary VLAN，每个vlan中只包含该用户连接的端口和上行端口；如果希望实现用户之间二层报文的互通，可以将用户连接的端口划入同一个Secondary VLAN中。

PVLAN主要配置任务如下：配置Primary vlan配置Secondary VLAN设置Primary VLAN和Secondary VLAN间的映射关系以上任务都是必选的，一旦启用PVLAN就必须配置。

配置Primary VLAN可以使用下面的命令为一个以太网交换机创建一个Primary vlan，并且向此Primary vlan 中添加端口。

请在全局配置模式下进行创建VLAN的配置，在VLAN配置模式下进行设置VLAN类型为Primary vlan及给该VLAN添加端口的配置。

创建VLAN：vlan vlan-id设置VLAN类型为Primary VLAN：pvlan-type primary向Primary VLAN中添加端口：switchport interface-list一台以太网交换机可以有多个Primary vlan，可以为每个Primary vlan指定多个端口。

关于PVLAN和Super VLANPVLAN即私有VLAN（Private VLAN），PVLAN采用两层VLAN隔离技术，只有上层VLAN全局可见，下层VLAN相互隔离。

如果将交换机或IP DSLAM设备的每个端口化为一个（下层）VLAN，则实现了所有端口的隔离。

pVLAN通常用于企业内部网，用来防止连接到某些接口或接口组的网络设备之间的相互通信，但却允许与默认网关进行通信。

尽管各设备处于不同的pVLAN中，它们可以使用相同的IP子网。

每个pVLAN 包含2种VLAN ：主VLAN（primary VLAN）和辅助VLAN （Secondary VLAN）。

辅助VLAN（Secondary VLAN）包含两种类型：隔离VLAN（isolated VLAN）和团体VLAN（community VLAN）。

pVLAN中的两种接口类型：处在pVLAN中的交换机物理端口，有两种接口类型。

①混杂端口（Promiscuous Port）②主机端口（Host Port）其中“混杂端口”是隶属于“Primary VLAN”的；“主机端口”是隶属于“Secondary VLAN”的。

因为“Secondary VLAN”是具有两种属性的，那么，处于“Secondary VLAN”当中的“主机端口”依“Secondary VLAN”属性的不同而不同，也就是说“主机端口”会继承“Secondary VLAN”的属性。

那么由此可知，“主机端口”也分为两类——“isolated端口”和“community端口”。

处于pVLAN中交换机上的一个物理端口要么是“混杂端口”要么是“isolated”端口，要么就是“community”端口。

pVLAN通信范围：primary VLAN:可以和所有他所关联的isolated VLAN，community VLAN通信。

community VLAN:可以同那些处于相同community VLAN内的community port通信，也可以与pVLAN中的promiscuous端口通信。

PVLAN对比VLAN的优势及配置实例龙光国际收集整理 08月09日 09:39 访问次数--------------------------------------------------------------------------------交换机是网络的核心设备之一，其技术发展非常迅速，从10Mbit/s以太网、100Mbit/s快速以太网，进而发展到吉比特和10吉比特以太网。

交换机在通信领域和企业中的应用向纵深发展，网络管理人员对掌握专用虚拟局域网PVLAN技术的需求也越来越迫切。

本文通过实践经验对这方面的应用进行总结。

VLAN的局限性随着网络的迅速发展，用户对于网络数据通信的安全性提出了更高的要求，诸如防范黑客攻击、控制病毒传播等，都要求保证网络用户通信的相对安全性；传统的解决方法是给每个客户分配一个VLAN和相关的IP子网，通过使用VLAN，每个客户被从第2层隔离开，可以防止任何恶意的行为和Ethernet的信息探听。

然而，这种分配每个客户单一VLAN和IP子网的模型造成了巨大的可扩展方面的局限。

这些局限主要有下述几方面。

（1）VLAN的限制：交换机固有的VLAN数目的限制；（2）复杂的STP：对于每个VLAN，每个相关的Spanning Tree的拓扑都需要管理；（3）IP地址的紧缺：IP子网的划分势必造成一些IP地址的浪费；（4）路由的限制：每个子网都需要相应的默认网关的配置。

PVLAN技术现在有了一种新的VLAN机制，所有服务器在同一个子网中，但服务器只能与自己的默认网关通信。

这一新的VLAN特性就是专用VLAN（Private VLAN）。

在Private VLAN的概念中，交换机端口有三种类型：Isolated port，Community port， Promisc-uous port；它们分别对应不同的VLAN类型：Isolated port属于Isolated PVLAN，Community port属于Community PVLAN，而代表一个Private VLAN 整体的是Primary VLAN，前面两类VLAN需要和它绑定在一起，同时它还包括Promiscuous port.在Isolated PVLAN中，Isolated port只能和Promiscuous port通信，彼此不能交换流量；在Community PVLAN中，Community port不仅可以和Promiscuous port通信，而且彼此也可以交换流量。

Ntp server +ip地址设置时间同步Switchport host 命令能将端口设置为主机设备，启用该特性，表示对指定端口启用生成树portfast和禁用EtherChannel特性。

删除特定编号的vlan#no vlan vlan-idVlan的两种创建方法：全局：config#vlan vlan-id#name数据库配置:#vlan database#vlan vlan-id name ......模拟器需要在数据库模式下创建Cisco交换机最多支持4096个vlan，0 和4095仅限系统使用，用户不能查看和使用；1是默认vlan，不能删除；2-1001 用于以太网的vlan ，可删除，创建，使用；1002-1005 用于FDDI和令牌环cisco默认vlan。

不能删除。

Pvlan:能够为相同vlan中不同端口提供隔离的vlan。

Pvlan 包括两种vlan：主vlan：由多个辅助vlan构成，且辅助vlan属于主vlan的相同子网。

辅助vlan：主vlan的子代，并且映射到一个主vlan，每台设备都连接到辅助pvlan。

Pvlan定义使用混杂端口，它能与主vlan的全部设备通信，每个混杂端口可以映射到多个辅助vlan，混杂端口通常是路由器端口，备份服务器或vlan接口。

辅助vlan包括：团体vlan：属于团体vlan的端口，不仅能与相同团体vlan中的其他端口通信，而且还能够与pvlan的混杂端口进行通信，但不能与其他团体的端口通信。

隔离vlan：端口只能与混杂端口通信。

隔离端口不能与相同隔离vlan的其他端口通信。

每个pvlan只能有一个隔离vlan。

6500和4500系列能支持所有pvlan特性，（除了4500目前不支持团体vlan）。

低端交换机（2950,3550/3560/系列）只支持隔离端口特性。

这些交换机的端口也称为受保护端口，受保护端口特性仅本地有效，不同交换机的两个受保护端口之间不存在隔离。

静态VLAN静态VLAN是利用手工分配给特定VLAN的交换机而建立的动态VLAN动态VLAN是根据已输入到VMPS(VLAN Management Policy Server,VLAN管理策略服务器)中的源MAC地址而分配的VLAN，在启用VMPS时，交换机从TFTP(Trivial File Transfer Protocol,普通文件传输协议)服务器下载MAC地址和VLAN的映射数据库，然后开始为客户段请求提供服务。

VLAN范围vlan0——仅限系统使用，不供用户查看和使用vlan1——Cisco默认VLAN，不可删除vlan2-1001——以太网VLAN，可创建、使用和删除vlan1002-1005——用于FDDI和令牌环的Cisco默认VLAN，不可删除vlan1006-1024——仅限系统使用，不供用户查看和使用vlan1025-4094——以太网扩展VLAN，可创建、使用和删除，VTP-1\2不支持vlan4095——仅限系统使用，不供用户查看和使用配置VLAN●将3层交换机的默认3层接口配置为第2层接口Switch (config-if) #switch●创建新的VLANSwitch (config) # vlan vlan-idSwitch (config-vlan) # name vlan-name●在VLAN数据库配置模式中创建新的VLANSwitch # vlan databaseSwitch (vlan) # vlan vlan-idSwitch (vlan) # vlan vlan-id name vlan-name●删除已有的VLANSwitch (config) # no vlan vlan-id●在VLAN数据库配置模式中删除已有的VLANSwitch # vlan databaseSwitch (vlan) # no vlan vlan-id●将交换机端口分配给先前所创建的VLANSwitch (config) # interface {FastEthernet |GigabitEthernet} slot/portSwitch (config-if) # switchport mode {access |trunk}●在特定VLAN中清除或者安排端口Switch (config-if) # [no] switchport access vlan vlan-id验证VLAN配置Switch # show vlan命令能够显示VLAN的相关信息，具体解释见page137表4-3Switch # show id vlan vlan-id命令能够根据VLAN编号显示VLAN的相关信息Switch # show vlan name vlan-name命令能够根据VLAN名称显示VLAN的相关信息Switch # show running-config interface interface-type slot/port命令显示特定接口的配置Switch # show interface interface-type slot/port switchport显示端口特征和私用VLAN Switch # show mac-address-table interface interface-type slot/port显示指定接口的MAC 私用VLANpVLAN(Private VLAN,私用VLAN)是能够为相同VLAN内不同端口之间提供隔离的VLAN。

VLAN、SVLAN、PVLAN、CVLAN的区别2009-08-05 08:27 A.M.VLAN、SVLAN、PVLAN、CVLAN的区别VLAN:一个VLAN就是一个广播域,用一个标签来表示.(802.1q 标准定义,在以太网ethernetII/802.3的SA后加面增加4字节用来给这个以太网帧打标签和优先级值)PVLAN:private vlan,VLAN的一种应用,是完全从实际应用角度而言的,用以实现一个VLAN内的用户之间有些能通信,有些不能通信,但这个VLAN里的所有用户都能通过同一个端口出去或者访问服务器这样一个实际需求包含primary VLAN,isolated VLAN和communicate VLAN,其中isloate VLAN和communicate VLAN绑定在primary VLAN上,isolated PVLAN内的用户之间互相隔离,但可以和primary vlan内的Promiscuous port通信, communicate PVLAN内的用户之间可以互相通信,也能与primary vlan内的Promiscuous port通信.SVLAN和CVLAN: Service provider VLAN和customer VLAN,由802.1ad定义, QinQ,在一个VLAN里再增一层标签,成为双标签的VLAN,外层的就是SVLAN,内层的就是CVLAN你提出的最后一个问题:"这三者SVLAN、PVLAN、CVLAN之间是否可以配合使用"当一个交换机启用double tagging mode也即802.1q tunneling的时候,用户数据包自身携带VID的就是CVLAN,进入交换机后,会被再打上一层标签SVLAN,成为一个双标签的数据,如果用户是ungtagged的数据包,交换机可以打上两层标签,内层打上端口的PVID成为CVLAN,外层打上SPVLAN.还可以是直接接把PVID作为SPVLAN,成为单标签数据.交换机处理时可以根据内层标签也可以根据外层标签,交换机不同可以有不同的实现方式.SVLAN和CVLAN是孪生兄弟，相对的概念，就是配合使用的，PVLAN是802.1q的应用方式，而VLAN和SLVAN能共存在，所以这三者完全可以配合使用。

AR接入路由器BR汇聚路由器CR核心路由器SR业务路由器PE\CE\P是MPLS VPN里的概念AR\BR\CR\SR都可以做PE\CE\P设备一般CR/BR是不会做PE设备的，只做P设备。

AR作为PE设备。

除非网络未完全建设开，CR/BR在做P设备时兼做PE设备。

SR为业务路由器，一般做PE设备VLAN:一个VLAN就是一个广播域,用一个标签来表示.(802.1q 标准定义,在以太网ethernetII/802.3的SA后加面增加4字节用来给这个以太网帧打标签和优先级值)PVLAN:private vlan,VLAN的一种应用,是完全从实际应用角度而言的,用以实现一个VLAN内的用户之间有些能通信,有些不能通信,但这个VLAN里的所有用户都能通过同一个端口出去或者访问服务器这样一个实际需求包含primary VLAN,isolated VLAN和communicate VLAN,其中isloate VLAN和communicate VLAN 绑定在primary VLAN上,isolated PVLAN内的用户之间互相隔离,但可以和primary vlan内的Promiscuous port通信, communicate PVLAN内的用户之间可以互相通信,也能与primary vlan内的Promiscuous port通信.SVLAN和CVLAN: Service provider VLAN和customer VLAN,由802.1ad定义, QinQ,在一个VLAN里再增一层标签,成为双标签的VLAN,外层的就是SVLAN,内层的就是CVLAN当一个交换机启用double tagging mode也即802.1q tunneling的时候,用户数据包自身携带VID的就是CVLAN,进入交换机后,会被再打上一层标签SVLAN,成为一个双标签的数据,如果用户是ungtagged的数据包,交换机可以打上两层标签,内层打上端口的PVID成为CVLAN,外层打上SPVLAN.还可以是直接接把PVID 作为SPVLAN,成为单标签数据.交换机处理时可以根据内层标签也可以根据外层标签,交换机不同可以有不同的实现方式.SVLAN和CVLAN是孪生兄弟，相对的概念，就是配合使用的，PVLAN是802.1q的应用方式，而VLAN和SLVAN能共存在，所以这三者完全可以配合使用。

pvlan技术详细解析PVLAN即私有VLAN，PVLAN采用两层VLAN隔离技术，只有上层VLAN全局可见，下层VLAN相互隔离。

在上图中R2的IP地址是192.168.20.1，R1的IP地址为192.168.20.2，R3的IP地址为192.168.20.3要配置PVLAN，首先需要把R0的vtp模式设置成透明模式R0(config)#vtp mode TransparentR0(config-vlan)#vlan 20R0(config-vlan)#private-vlan primary (把该vlan设置成主vlan) R0(config-vlan)#private-vlan association 10,30 (将第二层辅助vlan关联到主vlan中)R0(config-vlan)#vlan 10R0(config-vlan)#private-vlan isolated (将该vlan设置成隔离模式，这个模式的主机间不能互相通信)R0(config-vlan)#vlan 30R0(config-vlan)#private-vlan community (将该vlan设置成团队模式，这个模式的主机间可以互相通信)R0(config-vlan)#int f0/2R0(config-if)#switchport private-vlan host-association 20 30 (对于接入端口，将隔离或者团队vlan关联到PVLAN中)R0(config-if)#switchport mode private-vlan host (将接入端口设置为主机端口)R0(config-if)#int f0/3R0(config-if)#switchport private-vlan host-association 20 30 R0(config-if)#switchport mode private-vlan hostR0(config-if)#int f0/1R0(config-if)#switchport private-vlan mapping 20 10,30 (将辅助vlan映射到主vlan的第三层vlan接口上，进而允许PVLAN入口流量的第三层交换)R0(config-if)#switchport mode private-vlan promiscuous (将该端口设置为混杂端口)通过以上设置，R2和R3之间可以互相通信，但是R2和R3可以和R1进行通信下面把R2和R3都归到隔离模式的辅助vlan中R0(config-if)#int range f0/2,f0/3R0(config-if-range)#switchport private-vlan host-association 20 10R0(config-if-range)#switchport mode private-vlan host做以上动作后R2和R3之间将不能互相通信，但是R2和R3可以和R1互相通信下面把R2归到团队模式的辅助vlan中R0(config-if)#int f0/2R0(config-if)#switchport private-vlan host-association 20 30 R0(config-if)#switchport mode private-vlan host做以上动作后R2和R3依旧不能互相通信，但是R2和R3可以和R1互相通信说明团队模式的辅助vlan之间的主机可以互相通信，隔离模式的辅助vlan之间不能互相通信。

LAN、WAN、WLAN、VLAN的区别详解局域⽹(Local Area Network，LAN)是指在某⼀区域内由多台计算机互联成的计算机组。

⼀般是⽅圆⼏千⽶以内。

局域⽹可以实现⽂件管理、应⽤软件共享、打印机共享、⼯作组内的⽇程安排、电⼦邮件和传真通信服务等功能。

局域⽹是封闭型的，可以由办公室内的两台计算机组成，也可以由⼀个公司内的上千台计算机组成。

⼴域⽹ (Wide Area Network，WAN)是⼀种跨越⼤的、地域性的计算机⽹络的集合。

通常跨越省、市，甚⾄⼀个国家。

⼴域⽹包括⼤⼤⼩⼩不同的⼦⽹，⼦⽹可以是局域⽹，也可以是⼩型的⼴域⽹。

局域⽹和⼴域⽹的区别局域⽹是在某⼀区域内的，⽽⼴域⽹要跨越较⼤的地域，那么如何来界定这个区域呢?例如，⼀家⼤型公司的总公司位于北京，⽽分公司遍布全国各地，如果该公司将所有的分公司都通过⽹络联接在⼀起，那么⼀个分公司就是⼀个局域⽹，⽽整个总公司⽹络就是⼀个⼴域⽹。

那路由器的WAN ⼝和LAN ⼝⼜有什么区别?现在的宽带路由器实际上是路由+ 交换机的⼀体结构，我们可以把它当成是两台设备。

WAN：接外部 IP 地址⽤，通常指的是出⼝，转发来⾃内部 LAN 接⼝的 IP 数据包。

LAN：接内部 IP 地址⽤，LAN 内部是交换机。

我们可以不连接 WAN ⼝，把路由器当做普通交换机来使⽤。

⽆线局域⽹(Wireless LAN, WLAN)WLAN 利⽤电磁波在空⽓中发送和接受数据，⽽⽆需线缆介质。

WLAN 的数据传输速率现在已经能够达到 11Mbps，传输距离可远⾄ 20km 以上。

作为传统布线⽹络的⼀种替代⽅案或延伸，⽆线局域⽹把个⼈从办公桌边解放了出来，使他们可以随时随地获取信息，提⾼了员⼯的办公效率。

WLAN 使⽤ ISM (Industrial、Scientific、Medical) ⽆线电⼴播频段通信。

WLAN 的 802.11a 标准使⽤ 5 GHz 频段，⽀持的最⼤速度为 54 Mbps，⽽ 802.11b 和 802.11g 标准使⽤ 2.4 GHz 频段，分别⽀持最⼤ 11 Mbps 和 54 Mbps 的速度。

Pvlan的详解之前对pVLAN没有怎么在意，后来看3560文档才弄明白，其实3560文档当中对于pVLAN概念的讲解非常清晰，但在文档中引用了很多“概念”，容易让人混淆，一开始让人头疼。

我认为从“域”的概念出发从整体上了解pVLAN是比较容易解释的，还有在我的总结中我提出“Secondary VLAN 具有属性”这个观点纯属我个人观点，因为我觉得这样容易对看似相近的概念进行区分。

3560文档中有关pVLAN讲解是系统而且形象的，建议大家一定要看。

pVLAN基本概念：1.规则VLAN域一个常规的VLAN实际上就可以看作是一个规则的VLAN域。

比如VLAN100，我们可以将它看作是一个“域”，这个“域”的编号，或者说名字是“VLAN100”。

2.子域、Primary VLAN、Secondary VLANpVLAN就是把一个规则的VLAN域划分为一个或多个子域。

当把一个规则的VLAN域划分子域后，原来的“规则VLAN域”现在就叫做“Primary Vlan”，这个“Primary VLAN”编号，或者说名字就是原来“规则VLAN域”的名字。

划分出来的子域我们把它叫做“Secondary VLAN”，这个VLAN是有两种属性。

3.“Secondary VLAN”的属性、“Isolated VLAN”、“Community VLAN”“Secondary VLAN”有两种属性：一种是“isolated”，我们把它叫做“Isolated VLAN”；另一种是“community”，我们把它叫做“Community VLAN”。

一个“Secondary VLAN”必须、且只能被赋予其中某一种属性。

这两种属性的“Secondary VLAN”都有一些规则，下面我们会讲到。

4.pVLAN中的两种接口类型处在pVLAN中的交换机物理端口，有两种接口类型：①混杂端口（Promiscuous Port）②主机端口（Host Port）其中“混杂端口”是隶属于“Primary VLAN”的；“主机端口”是隶属于“Secondary VLAN”的。