分类: 系统运维
2011-10-20 08:27:43
在上节已介绍到了,PVLAN中有以下三种类型的端口:
n 混杂端口(Promiscuous port):一个混杂类型端口属于主VLAN,可以与所有接口通信,包括与主VLAN关联的从VLAN中的共有和隔离VLAN中的主机端口。
n 隔离端口(Isolated port):一个隔离端口是一个属于隔离VLAN中的主机端口(也就是只能与主机连接的端口)。这个端口与同一个PVLAN域中的其他端口完全二层隔离,除了混杂端口外。但是,PVLAN会阻止所有从混杂端口到达隔离端口的通信,从隔离端口接收到的通信仅可以转发到混杂端口上。
n 共有端口(Community port):一个共有端口是一个属于公共VLAN的主机端口。共有端口可以与同一个公共VLAN中的其他端口通信。这些接口与所有其他公共VLAN上的接口,以及同一PVLAN中的其他隔离端口之间都是二层隔离的。
【注意】因为中继可以支持VLAN在隔离、共有和混杂端口间承载通信,所以,隔离和共有端口通信可能通过中继端口进入或者流出交换机。
与三种端口对应,PVLAN中也就有三种不同类型的VLAN,那就是:主VLAN(Primary VLAN)、隔离VLAN(Isolated VLAN)和公共VLAN(Community VLAN)三种VLAN。后两种VLAN都属于从VLAN(Secondary VLAN)。
主VLAN和两种类型的从VLAN具有以下特征:
n 主VLAN:主VLAN承载从混杂端口到隔离和共有主机端口的,以及到其他混杂端口的单向通信。
n 隔离VLAN:一个PVLAN域中仅有一个隔离VLAN。一个隔离VLAN是一个承载从主机到混杂端口和网关之间单向通信的从VLAN。
n 公共VLAN:一个公共VLAN是一个承载从共有端口到混杂端口、网关和其他在同一个公共VLAN中的主机端口之间单向通信的从VLAN。
一个混杂端口仅可以服务于一个主VLAN、一个隔离VLAN和多个公共VLAN之中。三层网关是典型的通过混杂端口与交换机直接连接的情形。一个混杂端口,你可以连接大范围内的设备作为PVLAN的访问点。例如,你可以使用混杂端口在一个工作站上监控或者备份所有PVLAN服务器。
在一个交换环境中,你可以分配一个具体的PVLAN和关联的IP子网到每个单独,或者公共终端站点组。终端站点仅需要与一个连接外部PVLAN的默认网关通信。
本文摘自《Catalyst交换机VLAN、VMPS配置与管理》第八章
