這個技術在普通的接入層交換機中無法實現,估計得在三層交換機纔有這個功能。
普通的接入層交換機在端口下用 switchport protecd 這個命令,用於在同一vlan 下各個端口的相互隔離。即通訊要經過網關纔可以。這個命令也可以在trunk 中使用。但要注意這個口不能是到上連交換機口,無法連網關都阻斷了。
PVLAN ,vlan有隔離,共用體(團體)兩種, 交換機的物理端口有 host ,promiscuous 混合 兩種。
隔離:在同一網段中,各個同網段端口不能互訪,不能訪問其它同一主網段下的私有網段。共用體:同網段各個端口可以訪問,不能訪問其它同一主網段下的私有網段。
配置:
vlan 10
private-vlan community
vlan 20
private-vlan commu
vlan 30
private-vlan isolated
vlan 100
private-vlan primary
private-vlan association 10,20,30
inter range fa1/1-2
swi private-vlan host
swi private-vlan host-associa 100 10
inter range fa1/4-5
swi priv-vlan host
swi private-vlan host-associa 100 20
inter fa2/1
swi mode private-vlan promis
swi private-vlan mapping 100 10,20,30
int vlan 100
ip add 192.168.1.1. 255.255.255.0
private-vlan mapping 10,20,30