Private VLAN ابزاری است که به کمک آن میتوان ارتباطات در داخل یک VLAN را کنترل کرد.
Private VLAN چیست؟
Private VLAN ابزاری است که به کمک آن می توان ارتباطات در داخل یک VLAN را کنترل کرد.
به کمک VLAN Access-listها میتوان ترافیک در داخل یک VLAN را کنترل نمود که این کار با IP Access-list و MAC Address list کنترل میشود؛ ولی در Private VLAN به کمک Port Based این کنترل صورت میگیرد و میتوانیم ارتباط بین Interfaceها را کنترل کرد. (VLAN در Switch به مجموعهای از Interfaceها گفته میشود. چون تمامی Interface ها در یک VLAN قرار دارند و Net Id بین Interface ها با هم فرقی ندارند.
Secondary VLAN به دودسته Isolated و Community تقسیمبندی میشود. کسانی که در یک Community قرار دارند با هم میتوانند ایجاد ارتباط کنند؛ ولی با دیگران که در خارج این VLAN قرار دارند نمیتوانند ایجاد ارتباط کنند. مجموعه دوم از Secondary VLAN ها، Isolated هستند، هر Interface که در یک VLAN از نوع Isolated قرار بگیرد با سایر Interfaceها درون آن مجموعه نمیتواند ایجاد ارتباط کند.
نکته: هر Interface چه در Community و چه در Isolated باشد میتواند با یک Interface خاصی ایجاد ارتباط کند که به آن Interface ،Primary Interface گفته میشود.
Promiscuous همان port است که Primary Port می باشد. Port Primary همان Port ی است که همه می توانند با آن ایجاد ارتباط بکنند که معمولا Router ها را به این Port وصل خواهیم کرد.
نکته: برای اینکه Private VLAN را در Switchهای معمولی راهاندازی کنیم باید VTP، را Switch حتماً Disable کنیم
