Egyes alkalmazások megkívánják, hogy a második rétegben ne legyen forgalom továbbítva egyazon kapcsoló különböző portjai között, így az egyik szomszéd ne láthassa a másik által generált forgalmat. Egy ilyen környezetben a privát VLAN (PVLAN) Edge (más néven védett portok) funkció használata biztosítja, hogy a kapcsoló ezek között a portjai között se egyedi címzésű, se szórásos, se pedig csoportcímzéses forgalom ne cserélődhessen (lásd 1. ábra).
A PVLAN Edge funkció tulajdonságai a következők:
- A védett portok semmilyen forgalmat (egyedi címzésű, csoportcímzésű vagy szórásos) nem továbbítanak más védett portok felé, kivéve a vezérlő forgalmat. Második rétegben a védett portok között nem lehet adatot továbbítani.
- A védett és a nem védett portok közötti továbbítás a szokásos módon történik.
- Védett portokat manuálisan kell beállítani.
A PVLAN Edge funkció konfigurálásához adjuk ki a switchport protected interfész konfigurációs utasítást (lásd 2. ábra). Egy védett port kikapcsolásához a no switchport protected interfész konfigurációs utasítást használjuk. A PVLAN Edge funkció konfigurációjának ellenőrzésére használjuk a show interfaces interfész-azonosító switchport utasítást.
A 3. ábrán lévő parancsszimulátorral gyakoroljuk a PVLAN Edge funkció beállítását a G0/1 interfészen, valamint a konfiguráció ellenőrzését.