1.先说说vlan的好处吧

　　有效的带宽利用

　　安全性

　　多路径负载均衡

　　隔离故障域

　　2.vlan的排错

　　(以前很少遇到这样的问题，不过对大家还是有好处的)

　　物理链路连接OK? yes  路由和交换配置 OK?   yes vlan的配置OK?
→ →

　　              ↓ NO                                     ↓ NO                              ↓ NO

　　检查CDP，解决 解决不一致配置 解决vlan的故障

　　布线或双工故障 语句 所导致的故障

　　私有vlan

　　pvlan定义：使用混杂端口(通常是router，备份Server或vlan接口)

　　①隔离vlan：相同的隔离vlan中，PC不能通信，每个pvlan只有一个隔离vlan

　　②团体vlan：相同的团体vlan可通信，不同则不可通信

　　★隔离端口被称为受保护端口

　　PVLAN配置

　　private-vlan primary / community / isolated

　　主vlan 团体 隔离

　　设置关联vlan

　　vlan 100

　　private-vlan association 200,300 //把vlan200，300加入vlan 100

　　把端口绑定团体vlan

　　interface f0/0

　　switchport mode private-vlan host-association 100 200

　　或者switchport mode private-vlan promiscuous-association 100 200

　　主vlan可对团体vlan和隔离vlan入口流量进行选择

　　interface vlan 100

　　private-vlan mapping add 200 , 300

　　查看

　　sh vlan private-vlan