用VLAN解决宿舍网络安全问题

                  （interface） switchport mode private-vlan mapping primary_number                   secondary_number 
     在把端口划给次VLAN之后，为了能访问到isolated（被隔离）VLAN或者community（群体）VLAN之外，必须将VLAN映射到一个混杂（promiscuous）端口。
    

　　（7）给isolated（被隔离）VLAN和community（群体）VLAN映射MSFC接口（可选）

 
     COS交换机 COS set pvlan mapping primary_number secondary_number 15/1 session 15
               （privileged）config t
               （global）interface vlan primary_number
               （interface）ip address address mask
     IOS交换机 （global） interface primary_number
                （interface） ip address address mask
               （interface） private-vlan mapping primary_number secondary_number 
     如果您的交换机有一块MSFC，那么可以将私用VLAN映射到MSFC。对于运行COS的交换机来说，要把VLAN映射到端口15/1（对于在于2槽的MSFC来说是16/1），然后将VLAN接口上的IP地址配置为主VLAN的number。对于IOS交换机来说，要找到primary_number的VLAN接口，然后把主次VLAN是映射到那个端口。
     提示：你可以配置私用边缘VLAN。3500XL交换机使用受保护端口（protected port）的概念来控制交换机上的流量。3500XL上受保护端口不会向同一交换机上的另一个受保护端口转发流量。这样做和isolated（被隔离）VLAN类似，因为受保护的端口彼此不能通信。使用下面的命令配置受保护的端口。要配置一个私用边缘VLAN，可以选定接口，键入命令port protected。为了核实该端口已经处于受保护的模式，可以使用命令show port protected。 
   

　　（8）核实PVLAN的运行


      在配置私用VLAN之后，可以使用下面的命令来核实它的运行：
         COS交换机
             show pvlan number
              show pvlan mapping
              show pvlan capability mod/port
     IOS交换机
             show vlan private-vlan [type]
             show interface private-vlan mapping