Cat2950的配置：
Cat2950(config)#int port-channel 1
Cat2950(config)#int fa0/2
Cat2950(config-if)#channel-group 1 mode on
Cat2950(config)#int fa0/3
Cat2950(config-if)#channel-group 1 mode on
Cat2950(config)#int port-channel 1
Cat2950(config-if)#switchport mode trunk
Cat2950(config-if)#switchport trunk native vlan 10

cisco7200的配置：
Cisco7200(config)#int port-channel 1
Cisco7200(config)#int fa3/0
Cisco7200(config-if)#channel-group 1
Cisco7200(config)#int fa4/0
Cisco7200(config-if)#channel-group 1
Cisco7200(config)#int port-channel 1.10
Cisco7200(config-subif)#encapsulation dot1Q 10 native
Cisco7200(config-subif)#ip address 10.10.10.1 255.255.255.0
Cisco7200(config)#int port-channel 1.20
Cisco7200(config-subif)#encapsulation dot1Q 20
Cisco7200(config-subif)#ip address 10.10.11.1 255.255.255.0

三层接口的LACP配置：
Cat2950(config)#int port-channel 1
Cat2950(config-if)#no switchport
Cat2950(config-if)#ip add 10.1.1.1 255.255.255.0
Cat2950(config)#int fa0/2
Cat2950(config-if)#no switchport
Cat2950(config-if)#channel-protocol lacp
Cat2950(config-if)#channel-group 1 mode active
Cat2950(config-if)#no shut
Cat2950(config)#int fa0/3
Cat2950(config-if)#no switchport
Cat2950(config-if)#channel-group 1 mode active
Cat2950(config)#no shut

LACP负载的配置：
Cat2950(config)#port-channel load-balance src-dst-ip

二）、Pvlan

pVLAN通常用于企业内部网，用来防止连接到某些接 口或接口组的网络设备之间的相互通信，但却允许与默认网关进行通信。
尽管各设备处于不同的pVLAN中，它们可以使用相同的IP子网。

pVLAN 的3种port：
isolated，community ，promiscuous。

pVLAN 的3种子VLAN ：
primary VLAN ， isolated VLAN(second vlan)， community VLAN(second vlan)。

pVLAN通 信范围：
primary VLAN:可以和所有他所关联的isolated VLAN，community VLAN通信.
community VLAN:可以同那些处于相同community VLAN内的community port通信，也可以与pVLAN中的promiscuous端口通信。 （每个pVLAN可以有多个community VLAN）
isolated VLAN:不可以和处于相同isolated VLAN内的其它isolated port通信，只可以与promisuous端口通信。 （每个pVLAN中只能有 一个isolated VLAN）

pVLAN限 制：
pVLAN要求使用VTPv1或VTPv2。
pVLAN必须工作于Transparent模式。
禁止将第 3层VLAN接口配置为辅助VLAN。
EtherChannel或SPAN目标端口不支持pVLAN。

配置命令：

//建 立primary VLAN
vlan 10 private-vlan primary

//建 立isolated VLAN
vlan 11 private-vlan isolated

//建 立community VLAN
vlan 12 private-vlan community

//关 联primary VLAN与Second VLANs
vlan 10 private-vlan association 11，12

//配 置promiscuous
interface G0/0
switchport
switchport mode private-vlan promiscuous
switchport private-vlan mapping 10 11,12
注:这里promiscuous port可以属于多个secondary VLAN，但只可以属于一个primary VLAN，就好像普通的access port只能属于一个vlan是一样的。

//配 置isolated port
interface G0/1
switchport
switchport mode private-vlan host
switchport private-vlan host-association 10 11

//配置community port
interface G0/2
switchport
switchport mode private-vlan host
switchport private-vlan host-association 10 12

注 意:

1>在private vlan里 switchport access vlan xxx 这一句已经不起作用了。
起作用的是 switchport private-vlan host-association 10 11这一句，这一句把端口放入primary vlan 10和secondary vlan 11。

2>在配置vlan的3层地址 的时候，只可以配置在primary VLAN上，从这里也可以看出，primary VLAN在某些地方是和普通vlan一样工作的，secondary VLAN则更特殊一些。

pVLAN使 用方案：

1. 把需要2层隔离的主机放到同一个isolated VLAN，或者不同的community VLAN。
2. 把需要2层通信的主机放到同一个community VLAN。
3. 公 共的服务器或者上联端口放到primary VLAN，和本primaryVLAN和所有secondaryVLAN里的主机是2层连通的。
4. 在primary VLAN上来看，所有的主机在同一个primary VLAN里，在secondary VLAN里的主机互相访问的时候，才和private VLAN的配置有关。
5. 网 关可以是 primary VLAN上配一个3层地址或者在primary VLAN上连一个路由器。所有主机在3层都是在primary VLAN的这个网段里,所以还是可以通信的,只是2层隔离了,因为3层接口不转发广播,广播也就被隔离了,网上邻居之类基于广播的应用就互相看不到了.
6. 上联的端口也可以是trunk,primary VLAN和secondary VLAN都可以trunk过去。
7. vtp一 定要transparent,SPAN和vlan acl等等特性可能会有限制