ابزاری است که به کمک آن میتوان ارتباطات در داخل یک VLAN را کنترل کرد.
به کمک VLAN Access-listها میتوان ترافیک در داخل یکVLAN را کنترل نمود که این کار با IP Access-list و MAC Address list کنترل میشود؛ ولی در Private VLAN به کمک Port Based این کنترل صورت می گیرد و می توانیم ارتباط بین Interface ها را کنترل کرد. ( VLAN در Switch به مجموعه ای از Interfaceها گفته میشود. چون تمامی Interface ها در یک VLAN قرار دارند و Net Id بین Interface ها با هم فرقی ندارند.
Secondary VLAN به دودسته Isolated و Community تقسیمبندی میشود. کسانی که در یک Community قرار دارند با هم میتوانند ایجاد ارتباط کنند؛ ولی با دیگران که در خارج این VLAN قرار دارند نمیتوانند ایجاد ارتباط کنند. مجموعه دوم از Secondary VLAN ها، Isolated هستند، هر Interface که در یک VLAN از نوع Isolated قرار بگیرد با سایر Interfaceها درون آن مجموعه نمیتواند ایجاد ارتباط کند.
نکته: هر Interface چه در Community و چه در Isolated باشد میتواند با یک Interface خاصی ایجاد ارتباط کند که به آن Interface ،Primary Interface گفته میشود.
Promiscuous همان port است که Primary Port می باشد. Port Primary همان Port ی است که همه می توانند با آن ایجاد ارتباط بکنند که معمولا Router ها را به این Port وصل خواهیم کرد.
نکته : برای اینکه Private VLAN را درSwitch های معمولی راه اندازی کنیم باید VTP، را Switch حتما Disable کنیم ( VTP Transparent )
