.png)
答案1
以下是专用 VLAN 中不同端口配置的简短描述 -http://www.cisco.com/en/US/tech/tk389/tk814/tk840/tsd_technology_support_sub-protocol_home.html
您打算在 PC (Linux) 中实施 PVLAN 吗?还是直接在交换机上配置就可以了?如果在 PC 上,您将必须使用单独的物理接口,桥接它们并使用 ebtables 来阻止 L2 上的流量,如您链接的帖子中所述。
我将尝试解释什么是专用 VLAN...普通 VLAN 就像单独的物理网络,但它只是在交换机上逻辑上完成。同一VLAN内的计算机可以互相通信,它们处于同一个广播域中。
出于多种原因(主要是安全和消除广播),您可以创建“专用 VLAN”,这会导致计算机不再互相看到对方,它们只能看到其网关。如果您想与专用 VLAN 中的其他计算机进行通信,则只能在 L3 上实现 - 通过路由器路由数据包。
现在解释不同的端口配置(我使用 Cisco 链路中的名称):
隔离:普通计算机,他们看不到任何人,只能看到网关(混杂)
社区:比如服务器集群节点,他们可以互相看到对方+网关,但看不到其他电脑,是隔离的
混杂:网关,所有其他人都可以看到它
对于客户端工作站,您只需将它们定义为“隔离”,将网关定义为“混杂”。对于服务器来说,网关是混杂的,但会为必须在自身内部或集群中进行通信的服务器定义多个社区。