1.一種用于私有虛擬局域網隔離的方法，包括：

在交換機域處獲得端主機的地址，所述交換機域包括至少一個包括虛擬交換機的網絡設備，所述交換機域被配置有主虛擬局域網和輔助虛擬局域網；

在所述交換機域處創建包括被允許在所述輔助虛擬局域網上進行通信的端主機的地址的私有虛擬局域網訪問列表，其中，所述私有虛擬局域網訪問列表將在所述輔助虛擬局域網上的通信限制于所述交換機域，所述私有虛擬局域網訪問列表包括與所述主虛擬局域網相關聯的地址；以及

將所述私有虛擬局域網訪問列表應用于所述被允許在所述輔助虛擬局域網上進行通信的端主機與所述虛擬交換機之間的接口，以在所述交換機域處識別與所述輔助虛擬局域網相關聯的端主機，

其中，所述交換機域與上游網絡設備通信，所述上游網絡設備與包括至少一個其他網絡設備的至少一個其他交換機域通信，這些交換機域被配置有所述主虛擬局域網并各自包括被配置有相同虛擬局域網標識符的不同輔助虛擬局域網，其中，所述不同輔助虛擬局域網之間的通信被基于所述私有虛擬局域網訪問列表的檢查所限制，以跨這些交換機域提供私有虛擬局域網隔離。

2.根據權利要求1所述的方法，其中所述端主機的地址包括與所述接口相關聯的介質訪問控制地址。

3.根據權利要求1所述的方法，其中所述交換機域包括一個或多個虛擬交換機并且所述端主機包括虛擬機。

4.根據權利要求3所述的方法，還包括將所述虛擬機中的至少一個虛擬機移到不同的網絡設備，其中被應用于所述接口的所述私有虛擬局域網訪問列表與所述至少一個虛擬機一起被移動。

5.根據權利要求1所述的方法，還包括當識別出被允許在所述輔助虛擬局域網上進行通信的新的端主機時更新所述私有虛擬局域網訪問列表。

6.一種用于私有虛擬局域網隔離的裝置，包括：

主虛擬局域網和輔助虛擬局域網；

存儲器，用于存儲包括被允許在所述輔助虛擬局域網上進行通信的端主機的地址的私有虛擬局域網訪問列表；以及

處理器，用于將所述私有虛擬局域網訪問列表應用于所述被允許在所述輔助虛擬局域網上進行通信的端主機與虛擬交換機之間的接口，以在所述交換機域處識別與所述輔助虛擬局域網相關聯的端主機，

其中，所述裝置位于交換機域中，所述交換機域被配置為與上游網絡設備通信，所述上游網絡設備與包括至少一個其他網絡設備的至少一個其他交換機域通信，這些交換機域各自包括被配置有相同虛擬局域網標識符的不同虛擬局域網，并且

其中，所述私有虛擬局域網訪問列表將在所述輔助虛擬局域網上的通信限制于所述交換機域，所述私有虛擬局域網訪問列表包括與所述主虛擬局域網相關聯的地址。

7.根據權利要求6所述的裝置，其中所述私有虛擬局域網訪問列表還包括與所述主虛擬局域網相關聯的地址。

8.根據權利要求6所述的裝置，其中所述處理器還被配置用于當識別出被允許在所述輔助虛擬局域網上進行通信的新的端主機時更新所述私有虛擬局域網訪問列表。

9.根據權利要求6所述的裝置，其中所述裝置包括一個或多個虛擬交換機并且所述端主機包括虛擬機。

10.根據權利要求9所述的裝置，其中當所述虛擬機移到不同的網絡設備時，被應用于所述接口的所述私有虛擬局域網訪問列表與所述虛擬機一起被移動。