步骤

命令

用途说明

1

system-view

例如： system-view

进入系统视图

2

vlan vlan-id

例如：[sysname] vlan 2

创建Isolate-user-VLAN，并进入VLAN视图。这里的VLAN ID必须是服务商分配的，不能是自己随便指定的

3

isolate-user-vlan enable

例如：[sysname-vlan2] isolate-user-vlan enable

用来设置以上VLAN的类型为Isolate-user-VLAN，Isolate-user-VLAN中可以包含多个端口，包括与上行设备相连的端口

默认情况下，用户创建的VLAN不是Isolate-user-VLAN类型的VLAN，可以用undo isolate-user-vlan enable命令取消一个VLAN为Isolate-user-VLAN类型的设置

4

quit

例如：[sysname-vlan2] quit

退回系统视图

5

为Isolate-user-VLAN添加Access端口或Hybrid端口（不能为Trunk端口），并确保至少有一个端口的默认VLAN为Isolate-user-VLAN。具体的添加方法参见19.3节的相关内容

6

port isolate-user-vlan promiscuous

例如：[Sysname-GigabitEthernet2/0/1] port isolate-
user-vlan promiscuous

（可选）配置Isolate-user-VLAN内连接上行设备的端口类型为promiscuous（称“上行端口”）。该命令还可以设置Isolate-user-VLAN内连接主机的端口类型为host类型（称“下行端口”）

默认情况下，没有配置端口的Isolate-user-VLAN类型，可以用undo port isolate-user-vlan命令恢复为默认情况。此命令仅S5500和S7500E系列支持，S7500系列不支持

7

quit

例如：[Sysname-GigabitEthernet2/0/1] quit

退回系统视图

8

interface vlan-interface vlan-interface-id

例如：[Sysname] interface vlan-interface 2

创建Isolate-user-VLAN接口（这是一个VLAN接口），并进入Isolate-user-VLAN接口视图。此步如果Isolate-user-VLAN作为二层应用时，则可选；如果是作为三层应用时，则此步必选。参数vlan-interface-id的值必须等于Isolate-user-VLAN ID

续表

步骤

命令

用途说明

9

ip address ip-address { mask | mask-length } [ sub ]

例如：[Sysname- vlan-interface2] ip address
129.12.0.1 255.255.255.0

为Isolate-user-VLAN接口的主IP地址或从IP地址。 默认情况下，没有配置VLAN接口的IP地址，可以用undo ip address [ ip-address { mask | mask-length } [ sub ] ]命令取消该VLAN接口上原来配置的主IP地址或从IP地址

此步如果Isolate-user-VLAN作为二层应用时，则可选；如果是作为三层应用（如需要访问外部网络）时，则此步必选

10

local-proxy-arp enable

例如：[Sysname- vlan-interface2] local-proxy-arp enable

开启本地代理ARP功能。默认情况下关闭本地代理ARP功能，可以用undo local-proxy-arp enable命令关闭本地代理ARP功能

此步如果Isolate-user-VLAN作为二层应用时，则可选；如果是作为三层应用（如需要实现不同Secondary VLAN主机间的三层通信）时，则此步必选。此命令仅S5500和S7500E系列支持，S7500系列不支持