خاصية تتيح لنا تقسيم Vlan معينة إلى عدة Vlans لإضافة مزيد من الخصوصية والأمن ورفع مستوى اداء الشبكة من خلال تقليل الـ Broadcast والـ Unknown Traffic .
تنقسم الـ Private Vlan إلى VLAN أساسية – Primary Vlan ،
و VLAN فرعية – Secondary VLAN .
الـ Private Vlan
الـ Primary Vlan تملك نوع واحد من البورتات هو Promiscuous
Promiscuous Port : هذا البورت يلتعامل مع جميع البورتات والمنافذ الموجودة على السويتش
الـ Secondary VLAN وهي نوعان :-
Community VLAN : وهي بورتات تتعامل مع بعضها البعض ومع البورتات من نوع Promiscuous
Isolated VLAN : وهي البورتات التى لا تتعامل إلا مع البورتات من نوع Promiscuous
إعدادات السويتش – Switch Configuration :-
NDNA(config)# vtp mode transparent
NDNA(config)# vlan 102
NDNA(config-vlan)# private-vlan isolated
NDNA(config)# vlan 101
NDNA(config-vlan)#private-vlan community
NDNA(config-vlan)# vlan 100
NDNA(config-vlan)# private-vlan primary
NDNA(config-vlan)# private-vlan association 101 102
NDNA(config)# interface ge0/1
NDNA(config-if)# Switchport mode private-vlan promiscuous
NDNA(config-if)# Switchport private-vlan mapping 100 101 102
NDNA(config)# interface range ge0/2-ge0/3
NDNA(config-if)# Switchport mode private-vlan host
NDNA(config-if)# Switchport private-vlan host-association 100 101
NDNA(config)# interface range ge0/4-ge0/5
NDNA(config-if)# Switchport mode private-vlan host
NDNA(config-if)# Switchport private-vlan host-association 100 102
NDNA# show interface status
Port Name Status Vlan Duplex Speed Type
Gi0/1 connected 100 a-full a-100 10/100BaseTX
Gi0/2 connected 100,101 a-full a-100 10/1000BaseTX
Gi0/3 connected 100,101 a-full a-100 10/100BaseTX
Gi0/4 connected 100,102 a-full a-100 10/100BaseTX
Gi0/5 connected 100,102 a-full a-100 10/100BaseTX
