日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

專用虛擬局域網PVLAN（Private VLAN）：采用兩層VLAN隔離技術，只有上層VLAN全局可見，下層VLAN相互隔離，如果將交換機的每個端口劃為一個（下層）VLAN，則實現了所有端口的隔離

通常用于企業內部網，用來防止連接到某些接口或接口組的網絡設備之間的相互通信，但卻允許與默認網關進行通信

盡管各設備處于不同的PVLAN中，它們可以使用相同的網關。

*PVLANs允許在同一個VLAN內，將流量限制在某些端口之間。

*PVLAN實現在同一個VLAN內的端口隔離。

PVLAN的類型

主VLAN（primary VLAN）--實際的VLAN，關聯網關的接口

子/輔助VLAN（Secondary VLAN）--虛擬出來的VLAN，關聯服務器

*隔離VLAN（isolated VLAN）

*團體VLAN（community VLAN）

接口類型：混雜端口（Promiscuous Port）和主機端口（Host Port）

其中“混雜端口”是隸屬于主VLAN；“主機端口”是隸屬于輔助VLAN的。

因為輔助 VLAN具有兩種屬性的，那么處于輔助 VLAN當中的主機端口依輔助VLAN屬性的不同而不同，也就是說“主機端口”會繼承輔助 VLAN的屬性；那么主機端口也分為兩類—隔離端口isolated和團體端口community。

處于PVLAN中交換機上的一個物理端口要么是混雜端口，要么是隔離端口，要么就是團體端口。

通信限制規則

主VLAN:可以其他主VLAN和所有他所關聯的隔離VLAN、團體VLAN通信（不限制）。

團體VLAN:可以同那些處于相同團體VLAN內的團體端口通信，也可以和主VLAN通信；可以與PVLAN中的混雜端口通信（不能訪問其他子VLAN）

隔離 VLAN:不可以和處于相同隔離 VLAN內的其它隔離端口通信，可以和主VLAN通信，只可以與混雜端口通信（不能訪問其他子VLAN）

PVLAN當中使用的一些規則：

1.一個主VLAN當中至少有1個輔助VLAN，最多8個。

2.一個主VLAN當中只能有1個隔離VLAN，可以有多個團體VLAN。

3.不同主 VLAN之間的任何端口都不能互相通信（二層連通性）。

4.隔離端口只能與混雜端口通信，除此之外不能與任何其他端口通信。

5.團體端口可以和混雜端口通信，也可以和同一團體 VLAN當中的其它物理端口進行通信，除此之外不能和其他端口通信。

6.交換機的VTP模式必須工作在透明模式。

7.PVLAN建議在同一個交換機上面進行部署。

交換機的接口保護特性switch protected：低端交換機不支持PVLAN時，將交換機的兩個端口同時配置為保護端口，可以實現同一vlan內的端口隔離，為用戶提供了更安全，更靈活的組網方案

每個端口都可以配置成保護端口，保護端口間不能通信，只能和非保護端口通信；switch protected只具有本地意義。

交換機的風暴控制storm control：如果在每秒之內發生的廣播數據報流量過多，會導致交換機等網絡設備的CPU利用率高，當利用率會達到100%從而導致網絡中斷

思科系列的交換機特別設計了廣播抑制特性，交換機操作系統會自動監測經過其設備的網絡流量，如果發現廣播數據包比較多的話，這交換機會采取兩個措施：要么是丟棄過量的廣播數據包;要么就是禁用接收過量的流量端口。

第一個參數就是閥值threshold，也就是允許通過的廣播數據包流量的最大值。

第二個參數是violation，即當交換機發現廣播數據流量超過規定的最大值時，該采用何種措施來處理。