在Isolated PVLAN中,Isolated port只能和Promiscuous port通信,彼此不能交換流量;在Community PVLAN中,Community port不僅可以和Promiscuous port通信,而且彼此也可以交換流量。Promiscuous port 與路由器或第3層交換機接口相連,它收到的流量可以發往Isolated port和Community port。PVLAN的套用對於保證接入網路的數據通信的安全性是非常有效的,用戶只需與自己的默認網關連線,一個PVLAN不需要多個VLAN和IP子網就提供了具備第2層數據通信安全性的連線,所有的用戶都接入PVLAN,從而實現了所有用戶與默認網關的連線,而與PVLAN內的其他用戶沒有任何訪問。PVLAN功能可以保證同一個VLAN中的各個連線埠相互之間不能通信,但可以穿過Trunk連線埠。這樣即使同一VLAN中的用戶,相互之間也不會受到廣播的影響。
目前很多廠商生產的交換機支持PVLAN技術,PVLAN技術在解決通信安全、防止廣播風暴和浪費IP位址方面的優勢是顯而易見的,而且採用PVLAN技術有助於網路的最佳化,再加上PVLAN在交換機上的配置也相對簡單,PVLAN技術越來越得到網路管理人員的青睞。
