Isolated (aislada): cualquier puerto asociado con una VLAN aislada podr
alcanzar la VLAN primaria, pero no podr alcanzar otro puerto en la VLAN
secundaria. En suma, los host asociados con la misma estn aislados entre si pero
no de la VLAN primaria.
Todas las VLAN secundarias deben estar asociadas con una VLAN primaria para llevar a
cabo una relacin unidireccional. Las PVLAN estn configuradas utilizando como base
VLAN normales, pero VTP no enva informacin sobre las PVLAN por los que estas son
solo significativamente locales al switches. Cada una de las PVLAN tienen que
configurarse localmente en cada uno de los switches que estn interconectados.
Cada puerto del switch que utiliza una PVLAN debe configurarse con una asociacin de
VLAN; tambin el puerto debe definirse en alguno de los siguientes modos:
Host: el puerto del switch esta conectado a un host normal que reside en una
VLAN aislada o community. El puerto solo se comunica con puertos promiscuo o
con puertos de la misma VLAN community.
Configuracin de PVLAN
El primer paso en la configuracin de la PVLAN es definir alguna VLAN secundaria, par
ello se utiliza el siguiente comando:
Switch(config)# vlan vlan-id
Switch(config-vlan)# private-vlan {isolated | community}
La VLAN secundaria puede ser isolated o community, lo siguiente es definir la VLAN
primaria:
Switch(config)# vlan vlan-id
Switch(config-vlan)# private-vlan primary
Switch(config-vlan)# private-vlan association {secondary-vlan-list | add secondary-vlanlist | remove secondary-vlan-list}
La VLAN primaria debe estar correctamente asociada con todas las VLAN secundarias
utilizando el parmetro association. Si la VLAN primaria ya ha sido configurada, se podr
aadir solo el parmetro remove para las asociaciones individuales. Estos comandos de
configuracin de VLAN solo proporcionan los mecanismos para brindar conectividad
unidireccional desde la VLAN secundaria a la primaria. Tambin se debe asociar cada
puerto del switch individual con sus VLAN privadas respectivas.
12. Para los puertos promiscuos, configurar la interfaz mediante la asignacin del
puerto a la VLAN privada:
Switch(config-if)# switchport private-vlan mapping primary-vlan-id (secondaryvlan-list | add secondary-vlan-list | remove secondary-vlan-list)
13. Salga del modo de configuracin.