1.DNS、WWW、SMTP服務器屬于一個子網

2.兩臺DNS服務器屬于同一個community  vlan，彼此之間能夠互相通信

3.WWW和SMTP屬于isolated  vlan，彼此之間沒有辦法互訪

4.路由器的接口是混雜端口，可以和DNS、WWW、SMTP端口進行互訪

有一點要注意的，在做pvlan的時候，一定要把vtp模式改成transparent

Switch(config)#vtp   mode   transparent

-----------------創建輔助vlan  201,202--------------------

Switch(config)#vlan  201

Switch(config-vlan)#private-vlan  isolated

Switch(config-vlan)#vlan  202

Switch(config-vlan)#private-vlan  community

-------------------創建主vlan  100----------------------------

Switch(config-vlan)#vlan  100

Switch(config-vlan)#private-vlan  primary

Switch(config-vlan)#private-vlan  association  201,202

-----------------將f0/24端口設置為混雜端口，與vlan201和202關聯------------

Switch(config-vlan)#int  f0/24

Switch(config-if)#switchport  mode  private-vlan  promiscuous

Switch(config-if)#switchport  private-vlan  mapping  100  201,202

--------------將f0/1-2設置為團體vlan

Switch(config-if)#int range  f0/1-2

Switch(config-if-range)#switchport  mode  private-vlan  host      !設置為host和主機相連

Switch(config-if-range)#switchport  private-vlan  host-association  100  202

-----------將f0/3-4設置為隔離vlan

Switch(config)#interface  range  fastEthernet  0/3-4

Switch(config-if-range)#switchport  mode  private-vlan  host

Switch(config-if-range)#switchport  private-vlan  ?

  association       Set the private VLAN association

  host-association  Set the private VLAN host association

  mapping           Set the private VLAN promiscuous mapping

Switch(config-if-range)#switchport  private-vlan  host-association  100  201