(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN110933106A(43)申请公布日2020.03.27(21)申请号201911290667.9(22)申请日2019.12.13(71)申请人迈普通信技术股份有限公司地址610041四川省成都市高新区天府三街288号1栋15-24层(72)发明人孙文婷方晖(74)专利代理机构北京超凡宏宇专利代理事务所(特殊普通合伙)11463代理人王立红(51)Int.Cl.H04L29/06(2006.01)H04L12/715(2013.01)H04L12/721(2013.01)H04L12/741(2013.01)H04L12/46(2006.01)权利要求书3页说明书13页附图3页(54)发明名称PVLAN隔离方法、装置、电子设备及存储介质(57)摘要本申请提供一种PVLAN隔离方法、装置、电子设备及存储介质，涉及网络通信技术领域。所述方法包括：将PVLAN域内的PVLAN端口加入到指定VLAN中，所述指定VLAN包括主VLAN、群体VLAN和隔离VLAN；分别对所述主VLAN、所述群体VLAN和所述隔离VLAN对应的成员端口进行成员属性配置；配置二层转发域转换表项，分别对所述主VLAN、所述群体VLAN和所述隔离VLAN对应的成员端口收到的报文进行二层转发域的转换；针对所述主VLAN、所述群体VLAN和所述隔离VLAN设置非法二层转发域。通过上述方法结合二层转发域转换表项和二层转发域标识配置的方式实现了PVLAN隔离报文发送特性，降低了PVLAN隔离对芯片硬件的依赖性，减少对芯片硬件及计算资源的占用。CN110933106ACN110933106A权利要求书1/3页1.一种PVLAN隔离方法，其特征在于，所述方法包括：将PVLAN域内的PVLAN端口加入到指定VLAN中，所述指定VLAN包括主VLAN、群体VLAN和隔离VLAN；分别对所述主VLAN、所述群体VLAN和所述隔离VLAN对应的成员端口进行属性配置，用于使任一PVLAN端口接收或转发指定VLAN标识报文，所述指定VLAN标识报文为VLAN标识与所述任一PVLAN端口的成员属性配置相匹配的VLAN报文；配置二层转发域转换表项，分别对所述主VLAN、所述群体VLAN和所述隔离VLAN对应的成员端口收到的报文进行二层转发域转换，用于使接收到所述指定VLAN标识报文的PVLAN端口将所述指定VLAN标识报文中满足二层转发域转换表项的转发报文向所述二层转发域包含的所有PVLAN端口转发，以使所有PVLAN端口均能接收到所述二层转发域转发的所述转发报文；将所述主VLAN、所述群体VLAN和所述隔离VLAN的二层转发域设置为非法二层转发域，用于使接收到所述指定VLAN标识报文的PVLAN端口丢弃所述指定VLAN标识报文中不满足所述二层转发域转换表项的报文。2.根据权利要求1所述的方法，其特征在于，所述将PVLAN域内的PVLAN端口加入到指定VLAN中，包括：将主VLAN成员端口加入所述主VLAN、所述群体VLAN、所述隔离VLAN中；将群体VLAN成员端口加入所述主VLAN、所述群体VLAN中；将隔离VLAN成员端口加入所述主VLAN中。3.根据权利要求1所述的方法，其特征在于，所述分别对所述主VLAN、所述群体VLAN和所述隔离VLAN对应的成员端口进行属性配置，包括：分别设置所述主VLAN成员端口、所述群体VLAN成员端口和所述隔离VLAN成员端口的基于端口的虚拟局域网标识；分别设置所述PVLAN域内的所述主VLAN成员端口、所述群体VLAN成员端口和所述隔离VLAN成员端口的入口和出口VLAN过滤属性。4.根据权利要求3所述的方法，其特征在于，所述基于端口的虚拟局域网标识为PVID，所述分别设置所述主VLAN成员端口、所述群体VLAN成员端口和所述隔离VLAN成员端口的基于端口的虚拟局域网标识，包括：将所述主VLAN的VLAN标识作为所述主VLAN成员端口的PVID；将所述群体VLAN的VLAN标识作为所述群体VLAN成员端口的PVID；将所述隔离VLAN的VLAN标识作为所述隔离VLAN成员端口的PVID。5.根据权利要求3或4所述的方法，其特征在于，所述分别设置所述PVLAN域内的所述主VLAN成员端口、所述群体VLAN成员端口和所述隔离VLAN成员端口的入口和出口VLAN过滤属性，包括：使能所述主VLAN成员端口、所述群体VLAN成员端口的入口VLAN过滤和出口VLAN过滤，用于使所述主VLAN成员端口对不是主VLAN的标识、群体VLAN的标识或隔离VLAN的标识的VLAN标识的报文进行入口和出口过滤，使所述群体VLAN成员端口对不是主VLAN的标识、群体VLAN的标识的VLAN标识的