Private VLAN چیست؟

Private VLAN ابزاری است که به کمک آن می توان ارتباطات در داخل یک VLAN را کنترل کرد.

به کمک VLAN Access-list ها می توان ترافیک در داخل یک VLAN را کنترل نمود که این کار با IP Access-list و MAC Address list کنترل می شود ولی در Private VLAN به کمک Port Based این کنترل صورت می گیرد و می توانیم ارتباط بین Interface ها را کنترل کرد. ( VLAN در Switch به مجموعه ای از Interface ها گفته می شود. ) چون تمامی Interface ها در یک VLAN قرار دارند و Net Id بین Interface ها با هم فرقی ندارند.

Secondary VLAN به دو دسته Isolated و Community تقسیم بندی می شود.

کسانی که در یک Community قرار دارند با هم می توانند ایجاد ارتباط کنند ولی با دیگران که در خارج این VLAN قرار دارند نمی توانند ایجاد ارتباط کنند. مجموعه دوم از Secondary VLAN ها، Isolated می باشند، هر Interface که در یک VLAN از نوع Isolated قرار بگیرد با سایر Interface ها درون آن مجموعه نمی تواند ایجاد ارتباط کند.

Private VLAN چیست؟

Private VLAN چیست؟

نکته : هر Interface چه در Community و چه در Isolated باشد می تواند با یک Interface خاصی ایجاد ارتباط کند که به آن Interface ،Primary Interface گفته می شود.

Promiscuous همان port است که Primary Port می باشد. 

Port Primary همان Port ی است که همه می توانند با آن ایجاد ارتباط بکنند که معمولا Router ها را به این Port وصل خواهیم کرد.

نکته : برای اینکه Private VLAN را در Switch های معمولی راه اندازی کنیم باید VTP، را Switch حتما Disable کنیم ( VTP Transparent )