Unele aplicații nu necesită trafic transmis la Layer 2 între porturi de pe același switch astfel încât un vecin nu vede traficul generat de alt vecin. Într-un astfel de mediu, folosirea unei caracteristici Edge VLAN Privat (PVLAN), cunoscut de asemenea ca porturi protejate, asigură că nu există niciun schimb de trafic unicast,broadcast sau multicast între aceste porturi de pe switch (Figura 1).
Caracteristica PVLAN Edge are următoarele caracteristici:
- Un port protejat nu transmite trafic (unicast,multicast sau broadcast) către orice alt port care este de asemenea protejat, cu excepția traficului de control. Traficul de date nu poate fi transmis între porturi protejate la Layer 2.
- Comportamentul de transmisiune între un port protejat şi un port neprotejat decurge ca de obicei.
- Porturile protejate trebuie configurate manual.
Pentru a configura caracteristica PVLAN Edge introduceţi comanda switchport protected în modul de configurare al interfeţei (Figura 2). Pentru a dezactiva portul, folosiţi comanda de configurare a interfeţei no switchport protected . Pentru a verifica configurarea caracteristicii PVLAN Edge folosiţi comanda show interfaces id interfaţă switchport în modul de configurare global.
Folosiţi Syntax Checker din Figura 3 pentru a configura caracteristica PVLAN Edge pe interfaţa G0/1 şi verifica configuraţia.