Ein Private [[VLAN]] (PVLAN) ist eine Netzwerkkonfigurationstechnik, die dazu verwendet wird, die Kommunikation zwischen verschiedenen Geräten innerhalb desselben VLANs zu beschränken oder zu isolieren. Normale VLANs ermöglichen die Segmentierung von Netzwerken auf [[osi|Layer-2-Ebene]], aber Geräte innerhalb desselben VLANs können normalerweise miteinander kommunizieren. Private VLANs bieten eine zusätzliche Schicht der Segmentierung und ermöglichen eine feinere Kontrolle darüber, wie Geräte innerhalb desselben VLANs miteinander interagieren können.

Es gibt drei Haupttypen von Ports in einem Private VLAN:

  * Promiscuous Ports (Promiskuitive Ports): Diese Ports können mit allen anderen Ports innerhalb des Private VLANs kommunizieren, einschließlich der Isolated und Community Ports. Sie fungieren als Gateways für den Datenverkehr innerhalb des Private VLANs und können auch mit Geräten außerhalb des VLANs kommunizieren.
  * Isolated Ports (Isolierte Ports): Diese Ports können nur mit Promiscuous Ports kommunizieren, nicht jedoch mit anderen Isolated Ports oder Community Ports innerhalb desselben Private VLANs. Auch die Geräte in einem Isolated VLAN können nicht untereinander kommunizieren.
  * Community Ports (Gemeinschafts-Ports): Diese Ports können untereinander kommunizieren und mit Promiscuous Ports, aber nicht mit Isolated Ports.

Es gibt aber auch protected Ports.

=====Cisco=====

{{cisco_pvlan.png}}

<code>
! VTP muss auf OFF oder TRANSPARENT MODE sein
vtp mode transparent

vlan 150
 private-vlan primary

vlan 151
 private-vlan community

vlan 152
 private-vlan isolated

vlan 153
 private-vlan isolated

int gi0/1
 switchport mode private-vlan promiscious
 switchport private-vlan mapping 150 add 151,152,153

int range gi0/2-3
 switchport mode private-vlan host
 switchport private-vlan host-association 150 151

int gi0/4
 switchport mode private-vlan host
 switchport private-vlan host-association 150 152

int gi0/5
 switchport mode private-vlan host
 switchport private-vlan host-association 150 153
</code>

<code>
show vlan private-vlan
show interface gi0/1 switchport
</code>

=====Links=====

  * [[https://www.youtube.com/watch?v=xl3_zgaZuH8|MicroNugget]]
  * [[https://www.youtube.com/watch?v=tbG9YboATvA|Keith Barker - PVLAN Tutorial and Demo]]
  * [[https://www.youtube.com/watch?v=Gpi_lunzsik|Kevin Wallace - Understanding private VLANs]]