PS：本篇仅挑选作者认为重要的模块，并不全面仅供复习参考，具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏，敬请关注。

Private Vlan技术：

V5平台：隔离用户vlan

V7平台：Pvlan

Pvlan技术中的vlan类型：

Primary vlan：主vlan

Secondary vlan：辅助vlan

      辅助vlan之间是不可以通信的，辅助vlan只能和主vlan之间通信

Pvlan技术中，主和辅助vlan其余交换机不可见

限制端口互访是通过Hybrid口的untag实现的

其实无Pvlan技术，只配置Hybrid可以完成端口限制互访的功能，但是若不实用Pvlan技术，各个端口在不同vlan中，终端和外界通信时需要得到网关MAC地址，需要ARP，但是ARP是网段广播，即使设备开启代理ARP，但是会导致广播太多。而Pvlan技术中的MAC地址同步技术可以解决上述问题。

Pvlan技术配置：

设置VLAN的类型为Primary：

[Switch-vlan10] private-vlan primary

建立Primary VLAN和Secondary VLAN间的映射关系 ：

[Switch-vlan10] private-vlan secondary vlan-id-list

Pvlan配置第一步：

（1）创建主和辅助vlan

      vlan 10

       private-vlan primary

       private-vlan secondary 2 to 3

(2)定义Pvlan中的端口：主机口host  混淆口promiscuous

1.混淆口promiscuous(上行口):只对应一个primary vlan时

#interface

     port private-vlan 10 promiscuous

混淆口命令设置完后，端口下自动生成

port link-type hybrid

port hybrid vlan X untagged

port hybrid pvid vlan X

2.主机口host(下行口):只对应一个secondary vlan时

#interface

     port access vlan X

     port private-vlan host

主机口命令设置完后，端口下自动生成

port link-type hybrid

port hybrid vlan X untagged

port hybrid pvid vlan X

Private VLAN技术配置示例：

注意不同条件下，端口所属的vlan号

本地代理arp启用配置：local-proxy-arp enable

Super Vlan：

Super VLAN技术中的概念：

Super VLAN：
只建立三层接口而不包含物理端口 
若干Sub VLAN的集合，并为Sub VLAN提供三 层转发服务
Sub VLAN：
只映射若干物理端口，负责保留各自独立的广播域 
不能建立三层VLAN接口 

与外部的三层交换是靠Super VLAN的三层接口来实现的

Super VLAN技术实现模型：

Super VLAN技术的实现：
Super VLAN与Sub VLAN形成映射
不同Sub VLAN主机在不同的广播域
各Sub VLAN借用Super VLAN的VLAN接口进行三层通信

Sub VLAN间的通信依靠Super VLAN接口的本地代理ARP 完成

注意subvlan与super vlan是在同一交换机上

本地代理ARP技术在此非常重要

Super Vlan中只提供一个vlan口，源和目的都是在这个vlan口下，如果是普通的代理ARP，vlan10口是不会返回ARP响应的，在这种结构下，vlan10口开启“本地代理ARP”，解析的源和目的在同一个路由口下，依然返回ARP响应。

Trunk链路自动禁止Super VLAN通过

交换机上，相同vlan走交换，不同vlan走路由