Cisco Private VLANS с коммутатором L3

Question

Cisco Private VLANS с коммутатором L3

Я понимаю концепцию PVLAN. Все руководства, которые я читал, предполагают простую топологию с множеством хостов на коммутаторе и одним маршрутизатором (шлюз по умолчанию). Порт маршрутизатора обозначен как promisc, а узлы настроены как изолированные.

Я не видел никаких руководств, использующих переключатель l3. Предположим, что конфигурация такова, что шлюзом по умолчанию является сам коммутатор (интерфейс VLAN L3). Нужно ли сам интерфейс Vlan настраивать как Promisc в этом случае?

Например:

VLAN 10 = основная VLAN

VLAN 11 = изолированная VLAN

Будет ли IP-адрес шлюза по умолчанию помещаться в VLAN 10 или VLAN 11? Будет ли интерфейс VLAN 10 или 11 настроен как Promisc?

2

linux networking cisco vlan private

Источник

user974896 24 окт '12 в 13:38

1 ответ

Другие вопросы по тегам linux networking cisco vlan private

Jason Seemann 26 окт '12 в 01:53 2012-10-26 01:53 · Answer 1 · 2012-10-26 01:53

От: http://blog.ine.com/2008/07/14/private-vlans-revisited/

Если вам нужно настроить SVI на коммутаторе для связи с частными участниками VLAN, вам следует добавить интерфейс, соответствующий только основной VLAN. Очевидно, это потому, что все вторичные VLAN являются "подчиненными" первичного. После создания SVI необходимо сопоставить необходимые вторичные VLAN с SVI (точно так же, как с случайным портом), чтобы сделать возможной связь. Вы можете исключить некоторые сопоставления из интерфейса SVI и ограничить его связью только с определенными вторичными VLAN.

(Пример кода адаптирован к вашему вопросу - предполагается, что шлюз 10.0.0.7)

SW1:
!
! SW1 SVI of Primary VLAN is mapped to all secondary VLANs
!
interface Vlan 10
 ip address 10.0.0.7 255.255.255.0
 private-vlan mapping 11