PVLAN即私有VLAN（Private VLAN），PVLAN采用两层VLAN隔离技术，只有上层VLAN全局可见，下层VLAN相互隔离。 每个pVLAN 包含2种VLAN ：主VLAN（primary VLAN）和辅助VLAN（Secondary VLAN）。辅助VLAN（Secondary VLAN）包含两种类型：隔离VLAN（isolated VLAN）和团体VLAN（community VLAN）。 pVLAN中的两种接口类型：处在pVLAN中的交换机物理端口，有两种接口类型。 ①混杂端口（Promiscuous Port） ②主机端口（Host Port） Catalyst3560， 45，    65系列支持  配置pVLAN的实例：       SwitchA(config)#vlan 100       SwitchA(config-vlan)#private-vlan primary                                  !设置主VLAN 100                      SwitchA(config)#vlan 200       SwitchA(config-vlan)#private-vlan community       !设置团体VLAN 200                                           SwitchA(config)#vlan 300       SwitchA(config-vlan)#private-vlan isolated       !设置隔离VLAN 300                                                SwitchA(config)#vlan 100       SwitchA(config-vlan)#private-vlan association 200,300        [...]

二层EtherChannel配置： Switch(config)#int range f0/1 – 2 Switch(config-if-range)#channel-group 1 mode active Switch(config)#int port-channel 1 Switch(config-if)#switchport mode trunk 物理口会自动继承逻辑口上的配置 interface FastEthernet0/1 channel-group 1 mode active switchport mode trunk

两种配置方法。一种是通过配置虚拟模板接口（Virtual-Template，VT）来实现MP，另一种是利用MP-Group接口实现MP。 方法一mp group： interface Multilink1  ip address 192.168.0.1 255.255.255.0  ppp multilink  multilink-group 1 ! interface Serial0/0  no ip address  encapsulation ppp  serial restart-delay 0  ppp multilink  multilink-group 1 ! interface Serial0/1  no ip address  encapsulation ppp  serial restart-delay 0  ppp multilink  multilink-group 1 ! 注意事项：

拓扑：R1(192.168.0.1)———–R2(192.168.0.2) R1(config)#clock timezone GMT 8 R1#clock set 18:00:00 7 May 2010 R1(config)#ntp master —————- R2(config)#clock timezone GMT 8 R2(config)#ntp server 192.168.0.1 R2#sh clock 18:02:07.939 GMT Fri May 7 2010 OK ———————— 认证选项： R1(config)#ntp authentication-key 1 md5 ipcpu R1(config)#ntp authenticate R1(config)#ntp trusted-key 1

Role-Based CLI Access Packet Tracer 5.3可以做，较旧的IOS版本做不了。 要使用基于角色的CLI视图,需满足： 1。启用AAA 2。设置enable密码（pass、secret均可） 使用方法 进入管理模式 Router#enable view root Password: Router#%PARSER-6-VIEW_SWITCH: successfully set to view ‘root’. Router#conf  t Enter configuration commands, one per line.  End with CNTL/Z. Router(config)#parser view test !创建新视图test Router(config-view)#%PARSER-6-VIEW_CREATED: view ‘test’ successfully created. Router(config-view)#secret 0 ipcpu Router(config-view)#? View commands:   commands  Configure commands for a view //设置可以执行的命令 [...]