對於pvlan看了許多之後有些摸不到頭腦,在網上看了此篇文章後有些明瞭。轉過來供大家參考
pVLAN基本概念:
1.規則VLAN域
一個常規的VLAN實際上就可以看作是一個規則的VLAN域。比如VLAN100,我們可以將它看作是一個“域”,這個“域”的編號,或者說名字是“VLAN100”。
2.子域、Primary VLAN、Secondary VLAN
pVLAN就是把一個規則的VLAN域劃分爲一個或多個子域。當把一個規則的VLAN域劃分子域後,原來的“規則VLAN域”現在就叫做“Primary Vlan”,這個“Primary VLAN”編號,或者說名字就是原來“規則VLAN域”的名字。
劃分出來的子域我們把它叫做“Secondary VLAN”,這個VLAN是有兩種屬性。
3.“Secondary VLAN”的屬性、“Isolated VLAN”、“Community VLAN”
“Secondary VLAN”有兩種屬性:一種是“isolated”,我們把它叫做“Isolated VLAN”;另一種是“community”,我們把它叫做“Community VLAN”。一個“Secondary VLAN”必須、且只能被賦予其中某一種屬性。這兩種屬性的“Secondary VLAN”都有一些規則,下面我們會講到。
4.pVLAN中的兩種接口類型
處在pVLAN中的交換機物理端口,有兩種接口類型:
①混雜端口(Promiscuous Port)
②主機端口(Host Port)
其中“混雜端口”是隸屬於“Primary VLAN”的;“主機端口”是隸屬於“Secondary VLAN”的。 前面我們說過,因爲“Secondary VLAN”是具有兩種屬性的,那麼可想而知,處於“Secondary VLAN”當中的“主機端口”依“Secondary VLAN”屬性的不同而不同,也就是說“主機端口”會繼承“Secondary VLAN”的屬性。那麼由此可知,“主機端口”也分爲兩類---“isolated端口”和“community端口”。
處於pVLAN中交換機上的一個物理端口要麼是“混雜端口”要麼是“isolated”端口,要麼就是“community”端口。
下面說一下pVLAN當中使用的一些規則:
1.一個“Primary VLAN”當中至少有1個“Secondary VLAN”,沒有上限。
2.一個“Primary VLAN”當中只能有1個“Isolated VLAN”,可以有多個“Community VLAN”。
3.不同“Primary VLAN”之間的任何端口都不能互相通信(這裏所將的“互相通信”是指二層連通性)。
4.“Isolated端口”只能與“混雜端口”通信,除此之外不能與任何其他端口通信。
5.“Community端口”可以和“混雜端口”通信,也可以和同一“Community VLAN”當中的其它物理端口進行通信,除此之外不能和其他端口通信。
1.規則VLAN域
一個常規的VLAN實際上就可以看作是一個規則的VLAN域。比如VLAN100,我們可以將它看作是一個“域”,這個“域”的編號,或者說名字是“VLAN100”。
2.子域、Primary VLAN、Secondary VLAN
pVLAN就是把一個規則的VLAN域劃分爲一個或多個子域。當把一個規則的VLAN域劃分子域後,原來的“規則VLAN域”現在就叫做“Primary Vlan”,這個“Primary VLAN”編號,或者說名字就是原來“規則VLAN域”的名字。
劃分出來的子域我們把它叫做“Secondary VLAN”,這個VLAN是有兩種屬性。
3.“Secondary VLAN”的屬性、“Isolated VLAN”、“Community VLAN”
“Secondary VLAN”有兩種屬性:一種是“isolated”,我們把它叫做“Isolated VLAN”;另一種是“community”,我們把它叫做“Community VLAN”。一個“Secondary VLAN”必須、且只能被賦予其中某一種屬性。這兩種屬性的“Secondary VLAN”都有一些規則,下面我們會講到。
4.pVLAN中的兩種接口類型
處在pVLAN中的交換機物理端口,有兩種接口類型:
①混雜端口(Promiscuous Port)
②主機端口(Host Port)
其中“混雜端口”是隸屬於“Primary VLAN”的;“主機端口”是隸屬於“Secondary VLAN”的。 前面我們說過,因爲“Secondary VLAN”是具有兩種屬性的,那麼可想而知,處於“Secondary VLAN”當中的“主機端口”依“Secondary VLAN”屬性的不同而不同,也就是說“主機端口”會繼承“Secondary VLAN”的屬性。那麼由此可知,“主機端口”也分爲兩類---“isolated端口”和“community端口”。
處於pVLAN中交換機上的一個物理端口要麼是“混雜端口”要麼是“isolated”端口,要麼就是“community”端口。
下面說一下pVLAN當中使用的一些規則:
1.一個“Primary VLAN”當中至少有1個“Secondary VLAN”,沒有上限。
2.一個“Primary VLAN”當中只能有1個“Isolated VLAN”,可以有多個“Community VLAN”。
3.不同“Primary VLAN”之間的任何端口都不能互相通信(這裏所將的“互相通信”是指二層連通性)。
4.“Isolated端口”只能與“混雜端口”通信,除此之外不能與任何其他端口通信。
5.“Community端口”可以和“混雜端口”通信,也可以和同一“Community VLAN”當中的其它物理端口進行通信,除此之外不能和其他端口通信。