São VLANs especiais em que a comunicação entre dispositivos numa mesma VLAN ocorre de uma forma diferente.
As portas de um switch que fazem parte de uma PVLAN podem ser configuradas de 3 formas, divididas em dois modos de PVLAN:
PVLAN pimária(Só havera uma)
-A porta dessa VLAN é configurada como promíscua, encaminhando o tráfego vindo de qualquer porta na mesma PVLAN. Porta onde plugamos o router.
PVLAN secundárias(Depende do uso da porta)
- Configurada em modo community, encaminando o tráfego para a porta promíscua do switch ou para outras portas na mesma community (Servidores de um mesmo cliente em um farm).
- Configurada em modo isolated, podendo apenas encaminhar seu tráfego para a porta promíscua do switch (Clientes de um ISP ou porta IP).
Resumindo (Tabela tirada do livro):
! criando as PVLANs
vlan 300 private-vlan primary
vlan 301 private-vlan isolated
vlan 302 private-vlan community
! Realizando as associações das secundárias com a primária
vlan 300 private-vlan assoc 301,302
! Configurando uma porta qualquer em modo Isolated
interface (range) FastEthernet x/y (- z)
switchport mode private-vlan host
switchport private-vlan host association 300 301
! Configurando uma porta qualquer em modo Community
interface (range) FastEthernet x/y (- z)
switchport mode private-vlan host
switchport private-vlan host-association 300 302
! Configurando uma porta em modo promíscuo (Porta L3)
interface FastEthernet x/y
switchport mode private-vlan promiscuous
!Configura o mapeamento das portas para permitir o roteamento do tráfego
switchport private-vlan mapping 300 add 301,302
*Nota cisco:The private-vlan mapping interface configuration command only affects private VLAN ingress traffic that is Layer 3 switched.
Nenhum comentário:
Postar um comentário