專用VLAN是如何工作的?關(guān)于私有VLAN的困惑問(wèn)題
      
                                    
                                
      
                                
      
                                    
      什么是專用 VLAN?私有VLAN(Private VLAN,簡(jiǎn)稱PVLAN),又稱端口隔離,是一種二層網(wǎng)絡(luò)的網(wǎng)絡(luò)分段技術(shù),可以實(shí)現(xiàn)同一IP段下的端口隔離或流量分段。通過(guò)在共享網(wǎng)絡(luò)環(huán)境中應(yīng)用私有VLAN,大大節(jié)省了IP地址,提高了二層交換機(jī)端口的安全性。
      

      專用VLAN是如何工作的?關(guān)于私有VLAN的困惑問(wèn)題-南華中天
      

      專用 VLAN 術(shù)語(yǔ)概述
      

      PVLAN 的端口類型
      

      通常,存在三種 VLAN 端口類型:
      

        

      • 混雜端口:此端口類型能夠從 VLAN 中的任何其他端口發(fā)送和接收幀。它通常與第 3 層交換機(jī)、路由器或其他網(wǎng)關(guān)設(shè)備相連。
        • 

      • Isolated Port:存在于sub-VLAN中,隔離端口與主機(jī)相連,只能與混雜端口通信。
        • 

      • Community Port: Community port也屬于sub-VLAN,與主機(jī)相連。但是,它只能與同一子 VLAN 中的混雜端口和其他社區(qū)端口進(jìn)行聊天。
        • 

      

      PVLAN 的 VLAN 類型
      

      在專用 VLAN 中,可以通過(guò)三種類型訪問(wèn) VLAN:
      

        

      • Primary VLAN:這種類型的VLAN是指原始VLAN,它可以將幀從混雜端口下行到它的所有子VLAN(輔助VLAN)到所有主機(jī)連接的端口。
        • 

      • Isolated VLAN:作為Secondary VLAN,Isolated VLAN只能支持隔離VLAN內(nèi)的交換機(jī)端口(隔離端口)向主VLAN內(nèi)的混雜端口轉(zhuǎn)發(fā)數(shù)據(jù)。即使在同一個(gè)隔離 VLAN 中,隔離端口也不能相互通信。
        • 

      • Community VLAN: Community VLAN也是Secondary VLAN的一種。同一社區(qū)VLAN內(nèi)的交換機(jī)端口(社區(qū)端口)可以相互通信,也可以與主VLAN的端口通信。但是這種類型的 VLAN 也無(wú)法與其他 Secondary VLAN 通信,包括其他社區(qū) VLAN。
        • 

      

      專用VLAN是如何工作的?關(guān)于私有VLAN的困惑問(wèn)題-南華中天
      

      專用 VLAN 是如何工作的?
      

      一般來(lái)說(shuō),私有VLAN會(huì)經(jīng)歷以下幾個(gè)階段:
      

        

      • 主 VLAN 將幀從混雜端口下行傳送到所有映射的主機(jī)。
        • 

      • 隔離 VLAN 僅將幀從存根主機(jī)向上游傳輸?shù)交祀s端口。
        • 

      • 社區(qū) VLAN 允許在單個(gè)社區(qū)組內(nèi)進(jìn)行雙向幀交換。同時(shí),它會(huì)將數(shù)據(jù)上傳到混雜端口。
        • 

      • 以太網(wǎng)MAC地址學(xué)習(xí)和轉(zhuǎn)發(fā)過(guò)程保持不變,以及主/次VLAN邊界內(nèi)的廣播/多播泛洪過(guò)程。
        • 

      

      要了解有關(guān) VLAN 及其工作原理的更多詳細(xì)信息,請(qǐng)參閱了解虛擬 LAN (VLAN) 技術(shù)。
      

      關(guān)于私有 VLAN 的困惑問(wèn)題
      

      1. 如何配置Private VLAN?
      

      在FS中,S5800-8TF12S、S5850-32S2Q、S5850-48S6Q、S5850-48S2Q4C、S5850-48T4Q、S8050-20Q4C和N系列交換機(jī)均支持私有VLAN。要配置私有 VLAN,需要遵循五個(gè)步驟:
      

        

      • 第 1 步:創(chuàng)建Primary和Secondary VLAN并關(guān)聯(lián)。
        • 

      • 第 2 步:配置隔離端口和社區(qū)端口,并將它們綁定到各自的Secondary VLAN。
        • 

      • 第 3步:將接口配置為混雜端口,并將混雜端口映射到主從VLAN對(duì)。
        • 

      • 第 4 步:如果將使用 VLAN 間路由,配置主交換機(jī)虛擬接口,并將輔助 VLAN 映射到主交換機(jī)。
        • 

      • 第 5 步:驗(yàn)證專用 VLAN 配置。
        • 

      

      專用VLAN是如何工作的?關(guān)于私有VLAN的困惑問(wèn)題-南華中天
      

      2. 如何在FS交換機(jī)上配置隔離端口(流量分段)?
      

      FS S3900系列以太網(wǎng)交換機(jī)支持流量分段,S5800/5900/8050系列和N系列交換機(jī)支持端口隔離。流量分段或端口隔離的配置思路如下:
      

        

      • 第 1 步:為指定交換機(jī)配置VLAN、IP地址和以太網(wǎng)接口,實(shí)現(xiàn)網(wǎng)絡(luò)互通。
        • 

      • 第 2 步:將接口加入流量分段或端口隔離組,實(shí)現(xiàn)接口之間的二層分段。
        • 

      • 第 3 步:驗(yàn)證配置。
        • 

      

      3. VLAN 對(duì)比?專用 VLAN:有什么區(qū)別?
      

      通常,不同的 VLAN 映射到不同的 IP 子網(wǎng)。VLAN 中的設(shè)備可以配置為共享同一個(gè)廣播域。它可以在第 2 層和第 3 層工作。