關于私有vlan之Isolated組內不可通訊，Community組內可通訊，兩個組都可以與Primary的Server通訊。這些僅僅是二層的通訊，若有與其他網段的通訊需求，該增加怎樣的配置呢？

Primary VLAN 2，網關192.168.2.1/24， Secondary PVLAN 5 Community ，Secondary PVLAN 3 Isolated ，Server數VLAN7，網關192.168.7.1/24。

一：配置過程

配置VLAN屬性。

創建VLANIF接口。

Layer3開啟路由功能。

最最重要的一步：IP接口映射。

二：驗證

4臺PC均可ping通Server。

三：抓包

由于幾臺設備都是access端口，所以抓到的包都不帶tag。所以可以通過另外一臺交換機配置Trunk，然后通過端口映射抓包。

抓包分析：報文進入Secondary VLAN5端口，打標5，Trunk到對端交換機，上傳到CPU，CPU處理，打標Primary VLAN2，回傳，上傳CPU，CPU處理，解標給相應端口。另外，一次路由，多次轉發，后期就沒這么麻煩了。