VLANS privadas da Cisco com o comutador L3

Navegue suas respostas
1

Eu entendo o conceito de PVLANs. Todos os guias que tenho lido assumem uma topologia simples com muitos hosts em um switch e um único roteador (gateway padrão). A porta do roteador é designada como promisc e os hosts são configurados como isolados.

Eu não vi nenhum guia usando um switch l3. Suponha que a configuração seja tal que o gateway padrão seja o próprio switch (a interface VLAN L3). A interface Vlan em si precisa ser configurada como promisc nesse caso?

Por exemplo:

VLAN 10 = VLAN principal

VLAN 11 = VLAN isolada

O IP do gateway padrão seria colocado na VLAN 10 ou na VLAN 11? A interface VLAN 10 ou 11 seria configurada como promisc?

    
por user974896 24.10.2012 / 15:38

1 resposta

1

De: link

If you need to configure an SVI on a switch to communicate with private VLAN members, you should add an interface corresponding to Primary VLAN only. Obviously that’s because all secondary VLANs are “subordinates” of primary. After an SVI has been created, you have to map the required secondary VLANs to the SVI (just like with a promiscuous port) in order to make communications possible. You may exclude some mappings from SVI interface, and limit it to communicating only with certain secondary VLANs.

(Exemplo de código adaptado à sua pergunta - assumindo gateway de 10.0.0.7) 

SW1:
!
! SW1 SVI of Primary VLAN is mapped to all secondary VLANs
!
interface Vlan 10
 ip address 10.0.0.7 255.255.255.0
 private-vlan mapping 11
    
por 26.10.2012 / 03:53

Tags

Gitolite w. Repositórios Gitweb e Wildcard Único VMWare para Windows 2008, qual versão?