Некоторые приложения запрещают пересылку трафика на 2-м уровне между портами на одном коммутаторе, чтобы соседнее устройство не могло видеть трафик, генерируемый другим соседним устройством. В таких условиях использование функции граничной частной сети VLAN (PVLAN), которую также называют защищёнными портами, предотвращает обмен одноадресным, широковещательным и многоадресным трафиком между этими портами коммутатора (рис. 1).
Для функции сети PVLAN периметра характерны следующие свойства:
- Защищённый порт не пересылает никакой трафик (одноадресный, многоадресный или широковещательный) на какой-либо другой, защищённый порт, кроме управляющего трафика. Трафик данных нельзя пересылать между защищёнными портами на 2-м уровне.
- Пересылка между защищённым и незащищённым портом происходит в обычном режиме.
- Защищённые порты необходимо настраивать вручную.
Для настройки функции сети PVLAN периметра в режиме конфигурации интерфейса введите команду switchport protected (рис. 2). Для того чтобы отключить защищённый порт, используйте команду no switchport protected в режиме конфигурации интерфейса. Чтобы проверить конфигурацию функции граничной сети PVLAN, используйте команду режима глобальной конфигурации show interfaces interface-id switchport.
Используйте инструмент проверки синтаксиса на рис. 3, чтобы настроить функцию граничной сети PVLAN на интерфейсе G0/1 и проверить конфигурацию.