Um tronco de VLAN privado também pode tronar VLANs normais

Navegue suas respostas
2

Imagine uma topologia com o Switch A e o Switch B entroncados juntos. Imagine também um roteador em uma haste conectado ao Switch A que direciona para essas VLANs. As VLANs são as seguintes: 

 VLAN 1 = 10.1.1.0/24
 VLAN 2 = 10.1.2.0/24
 VLAN 3 = 10.1.3.0/24
 (private-vlan primary
  private-vlan association 4)

 VLAN 4 = isolated private vlan, same subnet as VLAN 3
 (private-vlan isolated)

O roteador em um bastão contém as seguintes interfaces: 

 G0/0 = trunk
 G0/0.1 = 10.1.1.1 (vlan 1)
 G0/0.2 = 10.1.2.1 (vlan 2)
 G0/0.3 = 10.1.3.1 (vlan 3)

Como eu configuraria os troncos para transmitir tráfego normal e de VLAN?

Colocará a porta do tronco entre o Comutador A e B e o Comutador A e o roteador como: 

 switchport mode private-vlan trunk promiscuous

impede que o tronco transfira tráfego para as Vlans 1 e 2? Como posso configurar os troncos para fazer essas coisas? Eu gostaria de especificar o tronco permitido vlans, se possível.

    
por user974896 24.10.2012 / 23:00

1 resposta

1

Pergunta interessante, mas parece possível. Pode não ser uma má idéia testar primeiro, mas você provavelmente poderia testá-lo rapidamente (e se isso estragar tudo, você pode corrigi-lo rapidamente).

You can extend PVLANs across switches with the use of trunks. Trunk ports carry traffic from regular VLANs and also from primary, isolated, and community VLANs. Cisco recommends the use of standard trunk ports if both switches that undergo trunking support PVLANs.

Eu não acho que você precise fazer nada de especial nas portas de tronco, além de adicioná-lo como uma VLAN permitida e, em seguida, configurar a vlan privada no outro switch. Você também o entraria no roteador como se fosse uma VLAN normal.

link

    
por 26.10.2012 / 20:32

Tags

Mascarar como usuário no ambiente Windows corporativo como rastrear quais switches, roteadores estão sendo afetados por ddos