■プライベートVLAN
・マルチレイヤスイッチング環境のエンタープライズは、一般にpVLANを使ってインターフェース、
またはインターフェースに接続されたネットワークデバイスどうしが相互に通信することを阻止
しながら、VLANインターフェースやルータなどのデフォルトゲートウェイとは通信できるようにする。
・同じVLAN上に存在するネットワークデバイス間のトラフィックを分離する
→セキュリティ確保
→IPサブネット減少
→VLANの使用率を下げる
・サービスプロバイダはpVLANをセキュリティ機能としてだけでなく、使用するIPアドレスサブネットを
最小限に抑える手段としても利用している。
■pVLANの仕組み
・個々のpVLANはプライマリVLANとセカンダリVLANの2つのVLANから構成される。
・すべてのセカンダリVLANはプライマリVLANの子VLANである。
・プライマリVLANではpVLAN上のすべてのデバイスと通信できる混合(無差別)ポートを定義する。
・混合(無差別)ポートは一つのVLANのみに属する。
・一つの混合(無差別)ポートは複数のセカンダリVLANにマッピングでき、混合(無差別)ポートは
通常ルータポート、サーバまたはVLANインターフェースである。
独立VLAN 独立VLANに属するポートは混合(無差別)ポートと通信できる。独立ポートと同じ独立VLAN上
にある他のポートとは通信できない。混合(無差別)ポートのみ通信できる。
コミュニティVLAN コミュニティVLANに属するポートは、同じコミュニティ内のほかのポートともpVLANの混合
(無差別)ポートとも通信できる。違うコミュニティVLANとは通信できない。
■pVLAN 対応ハードウェア
Catalyst4500、6500はpVLANの機能をすべてサポートしている。(ただしIOSが稼動している4500はコミュニティVLAN
をサポートしていない)
Catalyst2900XL、3500XL、2950、3550は独立ポート機能のみをサポートしている。
■pVLANの設定
