Cisco Systems WSC2960XR48FPSI Manual De Usuario

A feature of private VLANs across multiple switches is that traffic from an isolated port in switch A does not
reach an isolated port on Switch B.

Because VTP does not support private VLANs, you must manually configure private VLANs on all switches
in the Layer 2 network. If you do not configure the primary and secondary VLAN association in some switches
in the network, the Layer 2 databases in these switches are not merged. This can result in unnecessary flooding
of private VLAN traffic on those switches.

In regular VLANs, devices in the same VLAN can communicate with each other at the Layer 2 level, but
devices connected to interfaces in different VLANs must communicate at the Layer 3 level. In private VLANs,
the promiscuous ports are members of the primary VLAN, while the host ports belong to secondary VLANs.
Because the secondary VLAN is associated to the primary VLAN, members of the these VLANs can
communicate with each other at the Layer 2 level.

In a regular VLAN, broadcasts are forwarded to all ports in that VLAN. Private VLAN broadcast forwarding
depends on the port sending the broadcast:

• An isolated port sends a broadcast only to the promiscuous ports or trunk ports.

• A community port sends a broadcast to all promiscuous ports, trunk ports, and ports in the same

community VLAN.

• A promiscuous port sends a broadcast to all ports in the private VLAN (other promiscuous ports, trunk

ports, isolated ports, and community ports).