switchport mode private-vlan
- モード
- インターフェースモード
- カテゴリー
- L2スイッチング / バーチャルLAN
構文
(config-if)# [no] switchport mode private-vlan {promiscuous|host}
コマンド説明
対象スイッチポートをマルチプルVLAN(プライベートVLAN)用ポートとして設定し、プライベートVLANにおけるポート種別を設定する。no形式で実行した場合はプライベートVLAN用ポートとしての設定を削除する。
プロミスキャスポートの場合、所属先VLAN(プライマリーVLAN)の指定とセカンダリーVLANの関連付けは、switchport private-vlan mappingコマンドで行う。
ホストポートの場合、所属先VLAN(セカンダリーVLAN。アイソレートVLANとコミュニティーVLANがある)とプライマリーVLANの指定は、switchport private-vlan host-associationコマンドで行う。
パラメーター
promiscuous- プロミスキャスポート(アップリンクポート)に設定する
host- ホストポート(プライベートポート)に設定する
使用例
プライベートVLAN用ポート種別の設定例。ここでは、ポート1.1.2をプロミスキャスポート、ポート1.1.3~1.1.12をホストポートに設定している。awplus(config)# interface port1.1.2 awplus(config-if)# switchport mode private-vlan promiscuous awplus(config-if)# exit awplus(config)# interface port1.1.3-1.1.12 awplus(config-if)# switchport mode private-vlan host
注意・補足事項
LACPチャンネルグループ(自動設定のトランクグループ)はプロミスキャスポートに設定できない。スタティックチャンネルグループ(手動設定のトランクグループ)なら可能。プライベートVLAN用のポートはタグなし(アクセスポート)に設定しておく必要がある。
ホストポートでは、スパニングツリープロトコルのエッジポート設定(spanning-tree portfastコマンド)とBPDUガード機能(spanning-tree portfast bpdu-guardコマンド)が自動的に有効化される。これらの機能を手動で無効化することは可能だが、再起動時に自動的に有効化されるため注意すること。