PVLAN 端口上的帧流概述

本主题介绍进入不同 PVLAN 端口（例如混合、隔离和交换机间链路 VLAN）的流量的处理方式。示例配置方案用于描述数据包的传输和处理。

假设有一个部署示例，其中名为 VP 的主 VLAN 包含端口 p1、p2、t1、t2、i1、i2、cx1 和 cx2。这些已配置端口的端口类型如下：

混合端口 = p1、p2
ISL 端口 = t1、t2
隔离端口 = i1、i2
公共组 VLAN = Cx
社区端口 = cx1， cx2

为每个 VLAN（即 Vp、Vi 和 Vcx）调配桥接域。假设桥接域配置如下：

Vp —BD_primary_Vp（包含的端口为 p1、t1、i1、i2、cx1、cx2）

Vi—BD_isolate_Vi（包含的端口为 p1、t1、*i1、*i2）

Vcx — BD_community_Vcx（包含的端口为 p1、t1、cx1、cx2）

当您配置具有中继接口、接入接口或交换机间链路的桥接域时，系统会在内部自动创建公共组、主 VLAN 和隔离 VLAN 的桥接域。桥接域包含与 VLAN 对应的相同 VLAN ID。要将桥接域用于 PVLAN，必须配置以下附加属性：

隔离端口上的入口流量

考虑一个入口端口 i1。i1 映射到名为 BD_isolate_Vi 的桥接域。BD_isolate_Vi 没有任何隔离端口作为出口成员。帧只能在 p1 和 t1 上的出口方向发送。在 p1 上发送帧时，会使用主 VLAN Vp 标记对其进行标记。执行 Vi 到 Vp 的 VLAN 转换。当帧从 t1 传播出去时，会用标记 Vi 对其进行标记。

社区端口上的入口流量

将入口端口视为 cx1。CX1 映射到桥接域BD_community_Vcx。由于桥接域的 VLAN 成员资格，帧可以从 p1、t1、cx1、cx2 发送出去。在 p1 上遍历帧时，会使用主 VLAN Vp [VLAN 转换] 标记对其进行标记。当帧超出 t1 时，会使用标记 Vcx 对其进行标记。

混合端口上的入口流量

将混合端口 p1 视为入口端口。P1 映射到桥接域BD_primary_Vp。帧可以从任何成员端口传出。当帧超出 t1 时，会使用标记 Vp 对其进行标记。如果存在另一个混合端口，则该帧也会随 Vp 一起发送出去。

交换机间链路上的入口流量

使用 Vlan 标记 Vp 时，假定入口端口为 t1 映射到桥接域BD_primary_Vp。帧可以从任何成员端口传出。当帧超出 p1 时，会使用标记 Vp 进行标记。使用 VLAN 标记 Vi，t1 映射到桥接域BD_isolate_Vi。帧无法出口隔离端口，因为它们是 BD_isolate_Vi 的仅入口成员。当帧在 p1 上发出时，会使用主 VLAN Vp（VLAN 转换）标记对其进行标记。当帧从任何其他中继端口发出时，它包含 Vi 标记。使用 Vlan 标记 Vcx，t1 映射到BD_community_Vcx。帧可以超出 p1、t1、cx1 和 cx2。当帧在 p1 上发出时，会使用主 VLAN Vp（VLAN 转换）的标记对其进行标记。

PVLAN 中的数据包转发

考虑具有以下端口配置的主 VLAN：

在内部，将创建一个称为主 vlan BD 的全局 BD，它由所有端口组成。除了混合端口和 ISL 端口外，还定义了一个隔离网桥域，除了系统中内部配置的混合端口和 ISL 端口外，还为每个社区定义了一个桥接域，由社区端口组成。具有 PVLAN 端口的桥接域如下所示：

以下 PVLAN 转发事件在具有相应 VLAN 转换的这些端口之间发生，如下表所述：

表 1： PVLAN 转发事件
端口类型新版：→ 发件人：↓	孤立	社区	混杂	交换机间链路
孤立	下降	下降	主 VLAN 标记到隔离 VLAN 标记。	如果收到带有主 VLAN 标记，则转换为隔离 VLAN 标记;否则掉落
混杂	下降	如果是同一个社区，则没有翻译;否则掉落。	主 VLAN 标记到公共组 VLAN 标记。	如果收到带有主 VLAN 标记，则转换为公共组 VLAN 标记;否则，如果通过同一社区 VLAN 接收，则不会进行转换，否则会丢弃。
社区	隔离 VLAN 标记到主 VLAN 标记	从社区 VLAN 标记到主 VLAN 标记	无翻译	如果收到带有隔离或社区 VLAN 标记，则转换为主 VLAN 标记;否则没有翻译
交换机间链路	无翻译	无翻译	无翻译	无翻译