Avez-vous un compte?
Les VLAN privés (PVLANs) fournissent l'isolation de la couche 2 entre les ports dans le même VLAN. La table dans ce document récapitule le support de la caractéristique PVLAN dans des commutateurs Cisco Catalyst.
Référez-vous à sécuriser des réseaux avec des VLAN privés et des listes de contrôle d'accès VLAN pour plus d'informations sur la façon comprendre et implémenter les réseaux qui utilisent PVLANs. Cliquez sur en fonction le commutateur de Catalyst dans la table dans ce document. Ceci fournira le guide de configuration pas à pas sur la façon dont configurer PVLANs sur les Commutateurs spécifiques de Catalyst.
Aucune spécification déterminée n'est requise pour ce document.
Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.
Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.
Cette table fournit des informations au sujet de la prise en charge de fonctionnalité PVLAN dans des commutateurs Cisco Catalyst :
Plate-forme Catalyst | Version logicielle minimale prise en charge par PVLAN | VLAN d'isolement | Périphérie PVLAN (port protégé) | La Communauté VLAN |
---|---|---|---|---|
Catalyst 6500/6000 - Mode hybride (CatOS sur le superviseur et Cisco IOS® sur MSFC) | 5.4(1) sur le superviseur et 12.0(7)XE1 sur MSFC | Oui | Non pris en charge | Oui |
Catalyst 6500/6000 - Mode natif (logiciel système de Cisco IOS® sur le superviseur et le MSFC) | 12.1(8a)EX, 12.1(11b)E1 et plus tard. | Oui | Non pris en charge | Oui |
Catalyst 5500/5000 | Non pris en charge | Non pris en charge | Non pris en charge | Non pris en charge |
Catalyst 4500/4000 - CatOS | 6.2(1) | Oui | Non pris en charge | Oui |
Catalyst 4500/4000 - Cisco IOS | 12.1(8a)EW | Oui | Non pris en charge | Oui. 12.2(20)EW en avant. |
Catalyst 3550 | Non pris en charge | Non pris en charge | Oui. 12.1(4)EA1 en avant. | Non pris en charge |
Catalyst 2950 | Non pris en charge | Non pris en charge | Oui. 12.0(5.2)WC1, 12.1(4)EA1 et plus tard. | Non pris en charge |
Catalyst 2900XL/3500XL | Non pris en charge | Non pris en charge | Yes.12.0(5)XU (sur Commutateurs 8MB seulement) en avant. | Non pris en charge |
Catalyst 2948G-L3/4908G-L3 | Non pris en charge | Non pris en charge | Non pris en charge | Non pris en charge |
Catalyst 1900 | Non pris en charge | Non pris en charge | Non pris en charge | Non pris en charge |
Catalyst 8500 | Non pris en charge | Non pris en charge | Non pris en charge | Non pris en charge |
Catalyst 3560 | 12.2(20)SE - IEM | Oui | Oui. 12.1(19)EA1 en avant. | Oui |
Catalyst 3750 | 12.2(20)SE - IEM | Oui | Oui. 12.1(11)AX en avant. | Oui |
Catalyst 3750 Metro | 12.2(25)EY - IEM | Oui | Oui. 12.1(14)AX en avant. | Oui |
Catalyst 2940 | Non pris en charge | Non pris en charge | Oui. 12.1(13)AY en avant. | Non pris en charge |
Catalyst 2948G/2980G | 6.2 | Oui | Non pris en charge | Oui |
Catalyst 2955 | Non pris en charge | Non pris en charge | Oui. 12.1(6)EA2 en avant. | Non pris en charge |
Catalyst 2970 | Non pris en charge | Non pris en charge | Oui. 12.1(11)AX en avant. | Non pris en charge |
Catalyst 2960 | Non pris en charge | Non pris en charge | Oui. 12.2(25)FX et plus tard. | Non pris en charge |
Catalyst Express 500 | Non pris en charge | Non pris en charge | Non pris en charge | Non pris en charge |
Notes supplémentaires :
La périphérie PVLAN (port protégé) est une caractéristique qui a seulement la portée locale au commutateur, et là n'est aucune isolation fournie entre deux ports protégés situés sur différents Commutateurs. Un port protégé n'expédie aucun trafic (unicast, Multidiffusion, ou émission) à aucun autre port qui est également un port protégé dans le même commutateur. Par conséquent, il fournit l'isolation. Le trafic ne peut pas être expédié entre les ports protégés à la couche 2. Tout le trafic passant entre les ports protégés doit être expédié par un périphérique de la couche 3.
Les ports PVLAN ne peuvent pas être des ports de joncteur réseau, ne peuvent pas creuser des rigoles, ne peuvent pas avoir l'appartenance à un VLAN dynamique, et ne peuvent pas être une destination de Fonction Switched Port Analyzer (SPAN).
PVLAN est pris en charge sur sc0 dans 6500/6000 passage CatOS du Catalyst 4500/4000 et du Catalyst ce, dans la version de logiciel 6.3(1) et ultérieures.
Quatre Commutateurs de gamme du Catalyst 2900XL de Mo ne prennent en charge pas la fonctionnalité de port protégée, car ceux-ci ne peuvent pas être mis à jour au Cisco IOS 12.0(5) XU ou code postérieur. La dernière version du code qui fonctionne au Catalyst 2900XL est le Cisco IOS 11.2(8)SA6.
Des VLAN bi-directionnels de la communauté dans PVLANs ne sont pas actuellement pris en charge sur les Commutateurs de gamme Catalyst 4500/4000 qui exécutent le Cisco IOS. Référez-vous à configurer des VLAN privés pour des restrictions supplémentaires.
Le support PVLAN sur le Module de services de Pare-feu (FWSM) commence dans la version de logiciel 3.1. Si vous exécutez une version de logiciel plus tôt que 3.1, le seul contournement possible est de connecter le port proche du PVLAN utilisant le câble croisé à un port d'accès régulier. Puis, faites un Pare-feu pour le VLAN de ce port d'accès.