cisco的pvlan的基于二层vlan隔离的，是不影响ping的测试的，ping都是三层的报文，至于命令打着太麻烦了，简单说一下吧，vlan10作为私有vlan、、vlan20作为团体vlanvlan30作为主vlan，vlan10的成员之间不能沪访问，可以和...

1.通过端口保护(Switchitchportprotected)来实现的。2.通过PVLAN(privatevlan私有vlan)来实现.主要操作如下:相对来说cisco3550或者2950交换机配置相对简单，进入网络接口配置模式:Switch(config)#intrangef0/1-24#...

cisco的PVLAN意思是privatevlan，而VLAN二层转发里面的PVLAN意思是primaryvlan。SVLAN：通过在以太帧中堆叠两个802.1Q包头，有效地扩展了VLAN数目，使VLAN的数目最多可达4096x4096个。同时，多个VLAN能够被复用到一个核心VLAN...

所以如果你要做PVLAN的话，要买一台真实的交换机，不过一般这个和你交换机的型号没什么关系，是看IOS版本的！你可以购买C2960。

3550仅支持PVLANEdge(ProtectedPort)从12.1(4)EA1之後就支持了你不妨安装c3550-ipservicesk9-tar.122-55.SE4（目前最新版的）看看能否运行==3550已於2005年停产，2006年停售2007年5月停止软件更新服务最後...

1、在交换机各个对应的vlan端口下配置acl2、NAT在路由器上做就可以了，走静态的NAT3、内网电脑上网，用PAT，然后服务器的对外映射，用静态NAT，在思科设备里面，静态NAT总比动态的PAT优先级高，所以一个IP地址是可以...

3750能够支持，印象中3560也能支持

你可以在各个三层的接入里，设置acl，方向是in。设置内容：1.禁止访问其他部门。2.允许所有。写完后，应用接口就可以了。看到楼上的兄弟，说portprotected,如果这样设置，同部门之间是无法访问。如果设置pvlan，这个是可以，...

如果f0/0-10的ip地址都使用同一网关地址的话,那就建议做pvlan.楼主没理解我的意思吧,我建议你做一个cisco的私有vlan.华为那东西不就是把两个vlan都不打标记发出去而已嘛.创建私有vlan10:vlan10private-vlanisolate...

5.私有VLAN（PVLAN）1.创建主VLAN：Vlan100Private-vlanprimary2.创建辅助VLANVlan101Private-vlancommunityVlan102Private-vlanioslate3.配置主VLAN，将二层辅助VLAN关联到主VLANVlan100Private-...