私有VLAN和本地路由的配置方法

关于私有vlan之Isolated组内不可通讯，Community组内可通讯，两个组都可以与Primary的Server通讯。这些仅仅是二层的通讯，若有与其他网段的通讯需求，该增加怎样的配置呢？

Primary VLAN 2，网关192.168.2.1/24， Secondary PVLAN 5 Community ，Secondary PVLAN 3 Isolated ，Server数VLAN7，网关192.168.7.1/24。

一：配置过程

配置VLAN属性。

创建VLANIF接口。

Layer3开启路由功能。

最最重要的一步：IP接口映射。

二：验证

4台PC均可ping通Server。

三：抓包

由于几台设备都是access端口，所以抓到的包都不带tag。所以可以通过另外一台交换机配置Trunk，然后通过端口映射抓包。

抓包分析：报文进入Secondary VLAN5端口，打标5，Trunk到对端交换机，上传到CPU，CPU处理，打标Primary VLAN2，回传，上传CPU，CPU处理，解标给相应端口。另外，一次路由，多次转发，后期就没这么麻烦了。