Технология виртуальных локальных сетей (VLAN) стандарта 802.1Q всем, я надеюсь, хорошо известна. Она позволяет разделить локальную сеть на широковещательные домены. При этом, порт коммутатора в составе VLAN может быть тегированным (tagged) или нетегированным (untagged). Через тегированные порт кадры покидают коммутатор с меткой (VID) виртуальной локальной сети, которой они принадлежат, а при передаче через нетегированный порт эта метка удаляется. Порт, который передает кадры с любой меткой VLAN называется транковым (trunk). Но вот что такое Private VLAN? Смотрим на картинку: Primary VLAN – это так называемый «первичный» VLAN, которые включает в себя «вторичные» VLAN (secondary VLAN). Вторичные VLAN могут быть двух типов – community (общий) и isolated (изолированный). Компьютеры в community VLAN могут обмениваться данными друг с другом и с promiscuous -портами первичной VLAN, а компьютеры в isolated VLAN – только с promiscuous-портами. Трафик между компьютерами в