tóm tắt Private vlan
Private vlan chắc giờ ít chỗ nào dùng, nhưng vẫn có trong chương trình chính thống.
Mục đích là chặn các host cùng vlan thông nhau, như giờ thì dùng VACL, hoặc chia các server vào các vlan khác nhau rồi để gateway trên firewall là tự nó chặn.
https://hainguyenit.edubit.vn/blog/tom-tat-nhanh-private-vlan
Dưới đây mình tóm tắt Private vlan:
Triển khai private vlan sẽ có 2 loại:
1- primary vlan
2-secondary vlan: lại chia ra làm 2 loại con là isolated vlan và community vlan
- Các máy trong cùng isolated vlan sẽ không thông đi đâu được, kể cả cùng vlan , ngoại trừ nó thông sang primary vlan
(ví dụ cho cổng nối lên router vào primary vlan để server isolated có thể thông lên router được)
- Các máy trong community vlan sẽ thông được nhau và cũng thông lên được router (primary vlan)
- Cổng thuộc primary vlan thì là promiscuous mode, còn cổng thuộc 2 loại vlan kia là host mode.
Ví dụ cấu hình:
! Bật chế độ VLAN và tạo VLAN ! Gắn VLAN phụ (isolated và community) vào Primary VLAN ! Cấu hình các cổng (ports) trên switch ! Cổng kết nối với isolate1 (Isolated VLAN) ! Cổng kết nối với isolate2 (Isolated VLAN) ! Cổng kết nối với community1 (Community VLAN) ! Cổng kết nối với community2 (Community VLAN) |
==========Lệnh show==============
show interfaces GigabitEthernet0/1 switchport
show vlan private-vlan
Primary Secondary Type Ports
------- --------- ----------------- --------------------------
10 20 isolated Gi0/2, Gi0/3
10 30 community Gi0/4, Gi0/5
10 primary Gi0/1
Dưới đây là clip demo