私有 VLAN
借助私有 VLAN (PVLAN),可将一个 VLAN 二层广播域划分为多个子区域。
私有 VLAN 由以下单元组成:
主私有 VLAN(主 PVLAN)
主私有 VLAN 是指被划分的 VLAN。
次私有 VLAN(次 PVLAN)
次 PVLAN 只存在于主 PVLAN 内。每个次 PVLAN 都有一个特定的 VLAN ID,并且与主 PVLAN 相连。
次 PVLAN 分为以下两类:
- Isolated Secondary PVLAN
隔离次 PVLAN 内的各设备之间不能通过* 2 层进行通信。
- Community Secondary PVLAN
公共次 PVLAN 内的各设备之间可直接通过* 2 层进行通信。隶属不同 PVLAN 团体的设备之间不能通过* 2 层进行通信。
提示 次 PVLAN 的 VLAN ID如果不同工业以太网交换机上的次 PVLAN 采用相同的 VLAN ID,则这些次 PVLAN 中的终端设备可以在不同交换机上通过* 2 层与其它设备进行通信。 |
提示 私有 VLAN 功能和 RADIUS 验证当通过 RADIUS 验证为 VLAN 的一个或多个端口激活 VLAN 分配时,不应将此 VLAN 另外组态为私有 VLAN。 与通过 RADIUS 验证进行 VLAN 分配相关的私有 VLAN 功能可能会导致系统状态不一致。 |
在本示例中,各工业以太网交换机之间使用混合端口进行互连。这些网络端口在所有 PVLAN(主 PVLAN 和所有次 PVLAN)中均为带标记的成员。
用于连接 PC 的端口是主机端口。主机端口在主 PVLAN 及其次 PVLAN 中均为无标记的成员。
用于连接服务器的端口是混合端口。该混合端口在所有 PVLAN(主 PVLAN 和所有次 PVLAN)中均为带标记的成员。
在本示例中,所有 PC 均可与服务器通信,反之亦然。PC1 不能与任何其它 PC 通信。公共次 PVLAN 内的设备之间可以相互通信,但不能与其它次 PVLAN 内的 PC 通信。
shtxjd.cn.b2b168.com/m/