Может ли транк Private VLAN также транк нормальных VLAN
Представьте себе топологию, в которой коммутатор A и коммутатор B соединены вместе. Также представьте себе маршрутизатор, подключенный к коммутатору А, который маршрутизирует эти VLAN. VLAN являются следующими:
VLAN 1 = 10.1.1.0/24
VLAN 2 = 10.1.2.0/24
VLAN 3 = 10.1.3.0/24
(private-vlan primary
private-vlan association 4)
VLAN 4 = isolated private vlan, same subnet as VLAN 3
(private-vlan isolated)
Маршрутизатор на флешке содержит следующие интерфейсы:
G0/0 = trunk
G0/0.1 = 10.1.1.1 (vlan 1)
G0/0.2 = 10.1.2.1 (vlan 2)
G0/0.3 = 10.1.3.1 (vlan 3)
Как настроить магистрали для прохождения как обычного трафика, так и трафика VLAN?
Поместит магистральный порт между коммутатором A и B и коммутатором A и маршрутизатором как:
switchport mode private-vlan trunk promiscuous
остановить магистраль от прохождения трафика для Vlans 1 и 2? Как я могу настроить соединительные линии для этих вещей? Я хотел бы указать разрешенные соединительные линии VLAN, если это возможно.
1 ответ
Интересный вопрос, но это кажется возможным. Возможно, неплохо было бы сначала проверить его, но вы, вероятно, могли бы его быстро протестировать (и, если он что-то испортит, вы можете быстро это исправить).
Вы можете расширить PVLAN между коммутаторами с использованием соединительных линий. Магистральные порты передают трафик из обычных VLAN, а также из первичных, изолированных и локальных VLAN. Cisco рекомендует использовать стандартные магистральные порты, если оба коммутатора, которые проходят транкинг, поддерживают PVLAN.
Я не думаю, что вам нужно делать что-то особенное на магистральных портах, кроме добавления его в качестве разрешенной VLAN и последующей настройки частного vlan на другом коммутаторе. Вы также подключили бы его к маршрутизатору, как обычную VLAN.
http://www.cisco.com/en/US/tech/tk389/tk814/technologies_configuration_example09186a008017acad.shtml