私有VLAN及端口类型:

三种端口类型:

         1.孤立端口(lsolated,隔离端口)隔离端口完全与同一个pVLAN中的其他端口相隔离唯一列外的就是他能够与混杂端口通信,私有VLAN会阻塞所有去往隔离端口的流量,只能从混杂端口发来的流量才能被放行。而隔离端口的流量也只能发送给混杂端口。其他流量全阻塞。

         2.杂合端口(Promiscuous 混杂端口)混杂端口可以与所有的VLAN中的端口进行通信。包括隔离端口和团体端口。混杂端口是主VLAN的一部分,每个混杂端口都可以对应一个以上的辅助VLAN

         3.团体端口(Community)团体端口之间可以相互通信。他们也可以和混杂端口通信。这些接口和其他团体端口的接口是从二层隔离的,他们和其他所有私有的VLAN中的隔离端口也是隔离的。

pLVNA :这是pVLAN中的高级VLAN。主VLAN可以由多个辅助私有VLAN组成,而这些辅助VLAN属于同一个子网。它们将混杂端口发过来的流量发送给同一个主VLAN中的隔离端口、团体端口和其他混杂端口。

辅助私有VLAN:每个富足VKAN 都是主VLAN 的附庸VLAN,它们会被映射给主VLAN。而每台设备都会与辅助VLAN相连。


辅助VLAN的类型

                 1.团体VLAN:如果某个端口属于团体VLAN,那么它就不仅能够与相同团体VLAN中的其他端口进行通信。他还可以能与PVLAN混杂端口进行通信。

                 2.隔离VLAN(孤立VLAN)如果某个端口属于隔离VLAN,那么她就只能与混杂端口进行通信。孤立端口不能与同一个孤立的VLAN中的其他端口进行通信。


*注意:一个混杂端口只能为一个主VLAN提供服务,但一个混杂端口可以为一个隔离VLAN或者多个团体VLAN提供服务。


私有VLAN的配置:

                                1. VTP模式设置为透明模式

                                2.创建辅助VLAN

                                3.创建主VLAN

                                4.将辅助VLAN和主VLAN进行关联。其中,主VLAN只能管理一个隔离(孤立)VLAN,但可以关联多个个团体VLAN

                               5.将一个接口配置成为隔离端口或者是团体端口

                               6.将这个孤立端口或者团体端口关联给主-辅助pVLAN对。

                              7.将一个接口配置为混杂端口

                               8.将这个混杂端口映射给主-辅助pVLAN对。


跨越交换机的私用VLAN配置:

利用VLAN也和普通的VLAN一样,它可以扩展到多台交换机上面。而Trunk端口可以承载主用VLAN和辅助VLAN的流量,并将其转发给邻居交换机,这与其他的VLAN没有什么区别。跨越交换机建立私有VLAN有一个Features

,那就是从一台交换机的隔离端口发出的流量无法到达另外一台交换机的孤立端口。管理员需要在路径中所有交换机上面配置私用VLAN,其中包括那些没有私用VLAN端口的交换机,这是为了保障私用VLAN配置的安全性。并且避免将其他配置的VLAN作用私用VLAN


保护端口特性:

                                     Cisco的低端交换机并不支持私用VLAN,但是他们也有一个不太强大的特性,即私用VLAN边缘特性(也称为受保护端口特性)。受保护端口是私用VLAN的简化版。在这种环境中,流量只能在受保护端口和不受保护端口之间,以及不受保护端口之间流动。两个保护端口不能相互通信,他们只能与不受保护的端口进行通信