การแบ่ง Vlan ทั่วๆ ไป
การทำ Private Vlan (PVlan) ก็คล้ายๆ กัน เพียงแต่ต่างตรงไหนต้องมาอธิบายการทำงานของมันก่อน จุดประสงค์ของ PVLAN ก็เพื่อจะแบ่งกลุ่ม host ใน Vlan เดียวกัน ให้ตัวไหนติดต่อกันได้และไม่ได้บ้าง (หากเราไม่ใช้ PVLAN เราต้อง แบ่ง VLAN ออกเป็นหลายกลุ่ม และทำ access list ซึ่งเราต้องทำการซอย subnet ให้แต่ละ VLAN ทำให้เกิดการสูญเสียไอพีไป)
หากเราใช้ PVlan เราสามารถกำหนดได้ว่าให้ host ใน subnet เดียวกัน ตัวไหนติดต่อกันได้ หรือไม่ได้บ้าง โดยไม่ต้องซอย subnet อีก (host ทั้งหมดอยู่ใน Vlan เดียวกัน)
หากจะนิยาม PVlan ง่ายๆ คงนิยามได้ว่า การแบ่ง segment ข้างใน Vlan
PVlan ประกอบด้วย Port type 3 ชนิดคือ
* Isolated: สามารถติดต่อได้แค่ promiscuous พอร์ด เท่านั้น!! แม้กระทั้งติดต่อ isolated พอร์ดด้วยกันยังไม่ได้เลยนะ (=_= isolate สมชื่อจริงๆ)
* Promiscuous: สามารถติดต่อได้ทุกๆ พอร์ด ปกติเป็นพอร์ดของ default gateway
* Community: ภายใน community เดียวกันติดต่อถึงกันได้ (ข้าม community ไม่ได้นะ) และสามารถติดต่อ promiscuous พอร์ดได้
รูป Private Vlan topology
กรณีตัวอย่างจากรูปนี้คือ
(A ไป B ก็ไม่ได้เพราะ Isolated ใน vlan เดียวกัน ติดต่อกันไม่ได้)
Host C ติดต่อ Host D ได้ เพราะอยู่ community เดียวกัน แต่ติดต่อ E และ F ไม่ได้ เพราะอยู่คนละ community
Host ทั้งหมด สามารถติดต่อ promiscuous port ได้
หวังว่าจะได้ concept กันไปนะครับ สำหรับเรื่องนี้ถ้าเข้าใจแล้วมันไม่ยากเลยใช้มั้ยละ รอติดตามบทความหน้าผมจะมาอธิบายเรื่องนี้ต่อพร้อมการคอนฟิกเบื้องต้นนะครับ
หรือจะลองอ่านที่นี้ไปก่อนก็ได้ครับ ^_^
http://www.certprepare.com/private-vlan
