شرح شبكات ال VLAN الخاصة “Private Vlan”

خاصية تتيح لنا تقسيم Vlan معينة إلى عدة Vlans لإضافة مزيد من الخصوصية والأمن ورفع مستوى اداء الشبكة من خلال تقليل الـ Broadcast والـ Unknown Traffic .

تنقسم الـ Private Vlan إلى VLAN أساسية – Primary Vlan ،
و VLAN فرعية – Secondary VLAN .

الـ Private Vlan

الـ Primary Vlan تملك نوع واحد من البورتات هو Promiscuous
Promiscuous Port : هذا البورت يلتعامل مع جميع البورتات والمنافذ الموجودة على السويتش

الـ Secondary VLAN وهي نوعان :-

Community VLAN : وهي بورتات تتعامل مع بعضها البعض ومع البورتات من نوع Promiscuous

Isolated VLAN : وهي البورتات التى لا تتعامل إلا مع البورتات من نوع Promiscuous

إعدادات السويتش – Switch Configuration :-

NDNA(config)# vtp mode transparent
NDNA(config)# vlan 102
NDNA(config-vlan)# private-vlan isolated
NDNA(config)# vlan 101
NDNA(config-vlan)#private-vlan community
NDNA(config-vlan)# vlan 100
NDNA(config-vlan)# private-vlan primary
NDNA(config-vlan)# private-vlan association 101 102

NDNA(config)# interface ge0/1
NDNA(config-if)# Switchport mode private-vlan promiscuous
NDNA(config-if)# Switchport private-vlan mapping 100 101 102
NDNA(config)# interface range ge0/2-ge0/3
NDNA(config-if)# Switchport mode private-vlan host
NDNA(config-if)# Switchport private-vlan host-association 100 101
NDNA(config)# interface range ge0/4-ge0/5
NDNA(config-if)# Switchport mode private-vlan host
NDNA(config-if)# Switchport private-vlan host-association 100 102

NDNA# show interface status
Port      Name               Status       Vlan       Duplex  Speed Type
Gi0/1                        connected    100        a-full  a-100 10/100BaseTX
Gi0/2                        connected    100,101 a-full  a-100 10/1000BaseTX
Gi0/3                        connected    100,101 a-full  a-100 10/100BaseTX
Gi0/4                        connected    100,102 a-full  a-100 10/100BaseTX
Gi0/5                        connected    100,102 a-full  a-100 10/100BaseTX

Ahmad Hussain

See Full Bio