Ein Private VLAN (PVLAN) ist eine Netzwerkkonfigurationstechnik, die dazu verwendet wird, die Kommunikation zwischen verschiedenen Geräten innerhalb desselben VLANs zu beschränken oder zu isolieren. Normale VLANs ermöglichen die Segmentierung von Netzwerken auf Layer-2-Ebene, aber Geräte innerhalb desselben VLANs können normalerweise miteinander kommunizieren. Private VLANs bieten eine zusätzliche Schicht der Segmentierung und ermöglichen eine feinere Kontrolle darüber, wie Geräte innerhalb desselben VLANs miteinander interagieren können.
Es gibt drei Haupttypen von Ports in einem Private VLAN:
- Promiscuous Ports (Promiskuitive Ports): Diese Ports können mit allen anderen Ports innerhalb des Private VLANs kommunizieren, einschließlich der Isolated und Community Ports. Sie fungieren als Gateways für den Datenverkehr innerhalb des Private VLANs und können auch mit Geräten außerhalb des VLANs kommunizieren.
- Isolated Ports (Isolierte Ports): Diese Ports können nur mit Promiscuous Ports kommunizieren, nicht jedoch mit anderen Isolated Ports oder Community Ports innerhalb desselben Private VLANs. Auch die Geräte in einem Isolated VLAN können nicht untereinander kommunizieren.
- Community Ports (Gemeinschafts-Ports): Diese Ports können untereinander kommunizieren und mit Promiscuous Ports, aber nicht mit Isolated Ports.
Es gibt aber auch protected Ports.
Cisco
! VTP muss auf OFF oder TRANSPARENT MODE sein vtp mode transparent vlan 150 private-vlan primary vlan 151 private-vlan community vlan 152 private-vlan isolated vlan 153 private-vlan isolated int gi0/1 switchport mode private-vlan promiscious switchport private-vlan mapping 150 add 151,152,153 int range gi0/2-3 switchport mode private-vlan host switchport private-vlan host-association 150 151 int gi0/4 switchport mode private-vlan host switchport private-vlan host-association 150 152 int gi0/5 switchport mode private-vlan host switchport private-vlan host-association 150 153
show vlan private-vlan show interface gi0/1 switchport