به کمک VLAN Access-listها می‌توان ترافیک در داخل یک VLAN را کنترل نمود که این کار با IP Access-list و MAC Address list کنترل می‌شود…

Private VLAN

ابزاری است که به کمک آن می‌توان ارتباطات در داخل یک VLAN را کنترل کرد.

به کمک VLAN Access-listها می‌توان ترافیک در داخل یکVLAN را کنترل نمود که این کار با IP Access-list و MAC Address list کنترل می‌شود؛ ولی در Private VLAN به کمک Port Based این کنترل صورت می گیرد و می توانیم ارتباط بین Interface ها را کنترل کرد. ( VLAN در Switch به مجموعه ای از Interfaceها گفته می‌شود.  چون تمامی Interface ها در یک VLAN قرار دارند و Net Id بین Interface ها با هم فرقی ندارند.

Secondary VLAN به دودسته Isolated و Community تقسیم‌بندی می‌شود. کسانی که در یک Community قرار دارند با هم می‌توانند ایجاد ارتباط کنند؛ ولی با دیگران که در خارج این VLAN قرار دارند نمی‌توانند ایجاد ارتباط کنند. مجموعه دوم از Secondary VLAN ها، Isolated هستند، هر Interface که در یک VLAN از نوع Isolated قرار بگیرد با سایر Interfaceها درون آن مجموعه نمی‌تواند ایجاد ارتباط کند.

نکته: هر Interface چه در Community و چه در Isolated باشد می‌تواند با یک Interface خاصی ایجاد ارتباط کند که به آن Interface ،Primary Interface گفته می‌شود.

Promiscuous همان port است که Primary Port می باشد. Port Primary همان Port ی است که همه می توانند با آن ایجاد ارتباط بکنند که معمولا Router ها را به این Port وصل خواهیم کرد.

نکته : برای اینکه Private VLAN را درSwitch های معمولی راه اندازی کنیم باید VTP، را Switch حتما Disable کنیم ( VTP Transparent )