Certaines applications exigent qu'aucun trafic ne soit transféré à la couche 2 entre les ports du même commutateur de sorte qu'un voisin ne puisse pas voir le trafic généré par un autre voisin. Dans ce type d'environnement, l'utilisation de la fonction Périphérie PVLAN (Private VLAN), également appelée « ports protégés », garantit qu'il n'existe aucun échange de trafic monodiffusion, diffusion ou multidiffusion entre ces ports sur le commutateur (Figure 1).
La fonction Périphérie PVLAN présente les caractéristiques suivantes :
- Un port protégé ne transmet aucun trafic (monodiffusion, multidiffusion ou diffusion) à aucun autre port étant également un port protégé, sauf pour le trafic de contrôle. Le trafic de données ne peut pas être transféré entre les ports protégés à la couche 2.
- Le comportement du transfert entre un port protégé et un port non protégé est normal.
- Les ports protégés doivent être configurés manuellement.
Pour configurer la fonction Périphérie PVLAN, entrez la commande en mode de configuration d'interface switchport protected (Figure 2). Pour désactiver un port protégé, utilisez la commande en mode de configuration d'interface no switchport protected. Pour vérifier la configuration de la fonction Périphérie PVLAN, utilisez la commande en mode de configuration globale show interfaces interface-id switchport.
Utilisez le contrôleur de syntaxe de la Figure 3 pour configurer la fonction Périphérie PVLAN sur l'interface G0/1 et vérifier la configuration.