1. Hai workstation được kết nối vào port f0/10 và f0/11 trên catalyst
2. Network administrator không được cho phép bất cứ traffic nào giữa hai port?
3. Tuy nhiên hai port này vẫn có thể communicate với toàn bộ hệ thống mạng còn lại.
4. Không được dùng bất cứ một access-list nào.

Các anh chị có thể cho em biết giải pháp cho yêu cầu nêu trên không?

Xin cám ơn,

OK - Dung PVLAN (private VLAN)
Muon cau hinh thi xem guide cua SW

Anh Ngocvd:

Anh có thể nói sơ qua về private vlan không?

cám ơn anh,

Tại sao bạn không dùng Port Protected vậy ???
Khi bạn dùng Port Protected sẽ hạn chế được các traffic giữa hai port đuợc protect, còn các port khác vẫn comm bình thường.
Ví dụ bạn có thể protect tất cả các port và chỉ mở mỗi port trunk thôi.

dùng private vlan, 2 port cần cách ly thì để chế độ là isolated port, các port khác để là community

set vlan 10 pvlan-type primary
set vlan 101 pvlan-type community
set vlan 102 pvlan-type isolated
set vlan 103 pvlan-type isolated
set pvlan 10 101 0/1-9
set pvlan 10 102 0/10
set pvlan 10 103 0/11