华三 h3c private vlan配置
[SWA]vlan 2
[SWA-vlan2]port g1/0/1
[SWA]vlan 3
[SWA-vlan3]port g1/0/2
[SWA]vlan 10
[SWA-vlan10]port g1/0/3
[SWA-vlan10]private-vlan primary
[SWA-vlan10]private-vlan secondary 2 3
[SWA-GigabitEthernet1/0/3]port private-vlan 10 promiscuous
[SWA-GigabitEthernet1/0/2]port private-vlan host
[SWA-GigabitEthernet1/0/1]port private-vlan host
目前,在网络层面上这些设备之间的通信仍然存在障碍。随后,在网络设备管理界面中将1/0/3端口添加至VLAN 20组别,并完成对该VLAN组别的IP配置设置。具体操作步骤从略。配置完成后,在网络设备管理界面中可以看到这两个设备之间的通信已经实现了连接。然而,在VLAN组别内部这些设备仍无法实现直接通信。为了解决这一问题,在VLAN 20组别内的网络设备需启用本地代理 ARP 功能。
[SWB-Vlan-interface20]local-proxy-arp enable
这时候PC之间是可达的。
但这时由于交换机之间互联的端口pvid值不同,会一直震荡。
这时对于SWB来说,PCA,PCB相当于在vlan20内,可以学习到它们的mac地址。
为了防止端口振荡的问题出现,在VLAN 10中添加了SWB接口的1/0/3端口配置,并观察到当设置好该VLAN上的IP地址后,默认情况下无需启动本地 ARP 代理服务即可保证网络设备间的正常通信效率。这主要得益于同一广播域内的网络设备无需通过 ARP 进行路由查询这一特性带来的网络优化效果