private-vlan
主要功能:实现节约IP地址,隔离广播风暴,病毒攻击,控制端口,三层访问
使用环境:多用户 ,多VLAN ,但IP地址是同一网段,又得三层隔离,个别VLAN之间互访。
应用场景:宾馆、酒店、小区宽带、接入运营商高校共建校园网
端口隔离功能(switchchport protected)
PVLAN将一个VLAN的二层广播域划分成多个子域,每个子域都有一个私有VLAN对 主VLAN(primary vlan)
辅助VLAN(secendary vlan )
同一个PVLAN中所有私有VLAN共享一个主VLAN
每一个子域辅助VLAN ID不同
主VLAN有两种类型
隔离VLAN 同一个隔离VLAN中的端口不能进行相互访问
群体VLAN 同一个群体VLAN可进行相互二层通信,但是不能与其他群体VLAN进行通信
针对交换机上的端口:
1、混杂端口(promiscuous port)
属于主VLAN中的端口,可以与任意端口通信,通常是交换机上联网关设备的端口;
2、隔离端口(lsolated port)
隔离VLAN中的端口彼此之间不能通信,只能与混杂端口通信,通常是下联用户端的接口;
3.群体端口(community port)
属于群体VLAN中的端口,同一个群体端口可相互通信,也可以与混杂端口之间不能通信的下联接入用户端的接口
