در آموزش قبلی با Private VLAN آشنا شدیم و دیدیم که Private VLAN به چه صورت ارتباط بین نودهای یک VLAN را ایزوله می کند. اما Private VLAN روی همه سوئیچ ها پشتیبانی نمی شود و می توان به جای آن از Private VLAN Edge استفاده کرد.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
یک Service Provider را در نظر بگیرید که تعدادی مشترک دارد و به آنها سرویس دهی می کند این مشترکین به شبکه Service Provider متصل می شوند و از سرویس مورد نظر خود استفاده می کنند اما این مشترکین نباید با یکدیگر ارتباط داشته باشند برای جلوگیری از این ارتباط می توان برای هر مشترک یک رنج ip متفاوت در نظر گرفت یا هر مشترک را در یک VLAN قرار داد که هر کدام از این دو روش را استفاده کنیم نیاز به تعریف تعداد زیادی VLAN یا رنج IP است که باعث پیچیدگی و مدیریت دشوار آن می شود. با Private VLAN Edge به سادگی می توان ارتباط بین مشترکین را محدود کرد.
تفاوت Private VLAN با Private VLAN Edge
- امکانات Private VLAN Edge بسیار محدود است.
- تنظیم کردن Private VLAN Edge بسیار ساده است.
- روی همه سوئیچ ها قابل تنظیم است.
در Private VLAN Edge پورت ها می توانند دو وضعیت زیر را داشته باشد:
- Protect : پورت های protect شده نمی توانند با یکدیگر در ارتباط باشند ولی می توانند با پورت های unprotect ارتباط برقرار کنند.
- unprotect : پورت های unprotect با همه پورت ها می توانند در ارتباط باشند.
از دستور زیر برای protect کردن یک پورت استفاده می کنیم:
Switch(config)#interface fastethernet 0/1
Switch(config-if)#switchport protect