PVLAN между коммутаторами

Question

PVLAN между коммутаторами

В настоящее время мы используем модель "VLAN и сеть на одного клиента" и NAT. Я рассматриваю возможность создания единой маршрутизируемой сети и использования сетей PVLAN для раздельного хранения данных о клиентах для небольших клиентов.

Я знаком с базовой реализацией PVLAN, терминологией и значениями, однако не понимаю и не могу найти хороших руководств о том, как работают PVLAN между коммутаторами. Например, из-за отсутствия документации ознакомьтесь с руководствами Dell и Cisco по внедрению PVLAN.

В моем сценарии подключение происходит следующим образом:

Межсетевой экран <> Cisco 2960 <> Dell 6348 <> Vmware DVswitch (в настоящее время 4.1, скоро 5.0) <> Хост

Я понимаю, что брандмауэр будет на случайном порте (основной VLAN) на Cisco 2960, и я понимаю, что хосты будут на изолированной VLAN на Vmware DVswitch. Мой вопрос, однако, заключается в том, как настроить соединения между этими коммутаторами, чтобы сохранить среду PVLAN? Кроме того, что происходит с трафиком в PVLAN, когда он попадает на коммутатор, не поддерживающий PVLAN?

Заранее спасибо за любые советы или указатели!

0

switch vlan pvlan

Источник

SimonJGreen 30 окт '12 в 23:41

1 ответ

Решение

Другие вопросы по тегам switch vlan pvlan

rnxrx 31 окт '12 в 00:01 2012-10-31 00:01 · Accepted Answer · 2012-10-31 00:01

У вас есть ряд VLAN, которые использует функция PVLAN - первичная, вспомогательная и, возможно, некоторое количество VLAN сообщества. Основным механизмом PVLAN является отображение трафика, полученного по изолированным портам, во вспомогательную VLAN. Трафик, обнаруженный во вспомогательной VLAN, передается на первичную при отправке на случайные узлы. Сообщество VLAN работает во многом таким же образом.

Интересная часть всего этого - то, что поведение PVLAN фактически локально реализовано на коммутаторе. Таким образом, до тех пор, пока первичные номера VLAN /aux/ сообщества согласованы, обеспечение их работы между коммутаторами в основном состоит в том, чтобы убедиться, что все соответствующие VLAN разрешены по транку. Магистраль не требует специальной настройки, если он работает между коммутаторами.

Что касается трафика PVLAN, попадающего на коммутатор без PVLAN? Если VLAN просто переключаются на другое устройство с поддержкой PVLAN, то это работает. Если нет, то узлы в первичной VLAN смогут обмениваться данными с разнородными устройствами на коммутаторе, поддерживающем PVLAN, и смогут отправлять порты с трафиком на изолированные, но трафик обратно с изолированного устройства доставляться не будет.