Mình đang tìm hiểu về private vlans...nhưng đọc hoài vẫn không thông suôt..hic..hic....làm ơn giúp mình vơi.

Bạn không hiểu chỗ nào?

hic...híc..thật ra cái này do mình tự học nên không biết là hiểu vấn đề có chính xác không thôi..Mình mong muốn các Bạn review lại cho mình..
như vậy nhé!
theo Mình hiểu private vlans thì cũng tương tự như VPN....và theo sách noi.."each server should be isolated from the others but still be able to reach the gateway to find client not on the local network".... nếu chỉ nhằm mục đích không nhận broadcast...như vậy thì đâu có gì khác so với vlan..."nếu ta cứ cho một port thuộc một vlan"...thì khi port này connect đến một cái server.. thì các traffic không hề broadcast sang các vlan khac..làm như vậy đơn giản hơn.
nhưng có lẽ như vậy vẫn chưa đu...Mình thấy mình còn thiếu nhiều chỗ lăm..chẳng han...bạn vào link http://vnpro.org/forum/viewtopic.php?t=3577&highlight=private-vlan..trong này cũng đề cập đến private-vlans...
Mình vẫn chưa hiểu các Bạn sẽ sử dụng private-vlan như thế nào trong trường hợp trên..
xin chỉ giao...
"cứu một mạng người còn hơn xây bảy tầng thap.."

private vlan được dùng trong trường hợp mạng của nhà cung cấp dịch vụ ISP. Trong đó, các server của khách hàng thuộc về cùng một VLAN (private) nhưng các server này sẽ không thấy nhau.

Mình vẫn chưa hài lòng....Các Bạn nói rõ hơn một chút đi..

Nếu một switch có 5 VLAN bình thường, ví dụ đặt tên là A,B,C,D và E. Theo nguyên tắc bạn đã biết, các máy trong các VLAN A,B...E này sẽ không thể nào ping thấy nhau nếu không có một thiết bị L3 đưa vào.

Trong tình huống yêu cầu đặt ra là

Các máy trong A và B thấy E
Các máy trong C và D không thấy E
Không được dùng một thiết bị L3 routing

---> Giải pháp sẽ là dùng private VLAN.

Trong private VLAN, E sẽ cấu hình thành public vlan còn C và D ở dạng private. A và B sẽ cấu hình để có chung community với E.

Do đó A và B có thể truy cập E nhưng không thể truy cập C,D.

Tính năng này chỉ hỗ trợ trên switch 3550 trở lên.

Chào thân ái