Bài viết này sẽ hướng dẫn các bạn cấu hình Private VLAN trên thiết bị Switch Cisco Business. Private VLAN được sử dụng để chia một layer 2 broadcast domain thàng các subdomain. Subdomain bao gồm một primary VLAN và một hoặc nhiều secondary VLAN. - Primary VLAN : tất cả các port trong private VLAN đều thuộc về primary VLAN. Private VLAN chỉ có thể có một primary VLAN, tất cả các Vlan trong private VLAN chia sẻ cùng một primary VLAN. - Secondary VLAN : một private VLAN có thể có một hoặc nhiều secondary VLAN. Nó cung cấp sự cách ly giữa các cổng thuộc cùng một private VLAN domain. - Có hai loại Secondary VLAN : Isolated VLAN : Các host thuộc Isolated VLAN chỉ có thể giao tiếp với promiscuous port và không thể giao tiếp với các host khác (thuộc isolated hoặc community VLAN khác). Community VLAN : Các host thuộc cùng community VLAN có thể giao tiếp với nhau và promiscuous port, nhưng các host thuộc các community VLAN khác nhau không thể giao tiếp với nhau. - Các kiểu Port trong Private VLAN : Promiscuous port : các port này có thể giao tiếp với tất cả các port của cùng một Private VLAN. Isolated port : một Isolated port bị cách ly hoàn toàn với các isolated và community port khác trong cùng một Private VLAN. Community port : các port này có thể giao tiếp với các port khác trong cùng một community VLAN và cả với promiscuous port. Các port này được cách ly hoàn toàn với các port community VLAN khác và các isolated port. Cấu hình Private VLAN - Trên giao diện quản lý chọn Advanced từ Display Mode. - Bạn phải tạo Vlan trên switch trước khi cấu hình Private VLAN, tạo Vlan tại VLAN Management > VLAN Settings. - Sau khi tạo Vlan đi đến VLAN Management >Private VLAN Settings.Chọn Add (+). - Trong Primary VLAN ID chọn VLAN được định nghĩa là primary VLAN. Primary VLAN được sử dụng để cho phép kết nối từ các promiscuous port đến các isolated port và community port. - Chọn VLAN ID từ Isolated VLAN ID. Một isolated VLAN được sử dụng để cho phép các isolated port gửi lưu lượng đến primary VLAN. - Chọn các VLAN ID từ Available Community VLANs chuyển qua Selected Community VLANs, mà bạn muốn trở thành community VLAN. Community VLAN được sử dụng để cho phép kết nối từ các community port đến các promiscuous port và đến các community port của cùng một community. Chọn Apply. - Kế tiếp đi đến VLAN Management > Interface Settings, chọn port mà bạn muốn là private-vlan host port và liên kết chúng với primary và secondary VLAN. Trong ví dụ này ta sẽ cấu hình port GE1 liên kết Vlan 4 (secondary Isolated VLAN) với Vlan 3 (primary VLAN). Chọn Apply. - Tương tự ta sẽ cấu hình port GE2 liên kết Vlan 5 (secondary Community VLAN) với Vlan 3 (primary VLAN). Chọn Apply. - Cuối cùng cấu hình GE3 là promiscuous port và liên kết port với primary vlan (vlan 3) and secondary VLAN (vlan 4, 5). Chọn Apply. !!! Cảm ơn các bạn đã theo dõi bài viết !!!
