这个技术在普通的接入层交换机中无法实现,估计得在三层交换机才有这个功能。
普通的接入层交换机在端口下用 switchport protecd 这个命令,用于在同一vlan 下各个端口的相互隔离。即通讯要经过网关才可以。这个命令也可以在trunk 中使用。但要注意这个口不能是到上连交换机口,无法连网关都阻断了。
PVLAN ,vlan有隔离,共用体(团体)两种, 交换机的物理端口有 host ,promiscuous 混合 两种。
隔离:在同一网段中,各个同网段端口不能互访,不能访问其它同一主网段下的私有网段。共用体:同网段各个端口可以访问,不能访问其它同一主网段下的私有网段。
配置:
vlan 10
private-vlan community
vlan 20
private-vlan commu
vlan 30
private-vlan isolated
vlan 100
private-vlan primary
private-vlan association 10,20,30
inter range fa1/1-2
swi private-vlan host
swi private-vlan host-associa 100 10
inter range fa1/4-5
swi priv-vlan host
swi private-vlan host-associa 100 20
inter fa2/1
swi mode private-vlan promis
swi private-vlan mapping 100 10,20,30
int vlan 100
ip add 192.168.1.1. 255.255.255.0
private-vlan mapping 10,20,30