Port-Based VLAN

Отвечен
0
0

На коммутаторах, построенных на распространённых ASIC (BroadCOM, Marvell и т.д.) есть функционал, называемый Port-Based VLAN. По сути это группировка портов в пределах одного коммутатора, без тегирования кадров.

Вот описание на примере Zyxel: https://zyxel.ru/kb/1439/

Вопрос: Как подобный функционал реализовать на Cisco?

Правильно ли я понимаю, что надо использовать Private VLAN:

  1. задать нужные community/isolated secondary VLAN
  2. настроить uplink порт в режиме switchport mode private-vlan trunk promiscuous
  3. задать switchport private-vlan trunk native vlan xxx чтобы снимать метки

P.S. У меня на образе L2-ADVENTERPRISEK9-M-15.2-IRON-20151103.bin не доступна команда switchport mode private-vlan trunk promiscuous, есть только режим trunk secondary. Это нормально?

  • Aleksey
    Смотрел обучаловку по PVLAN, там инструктор сказал, что на эмуляторах не работает PVLAN, комманды можно вводить, но по факту они не отработаются. Как у нас на лабе не проверял ещё.
Лучший ответ
1
0

Если надо сгруппировать порты в пределах коммутатора, и нужна только одна группа, то проще использовать Protected Ports. Если в одном влане несколько портов настроены как protected, то трафик между ними не будет передаваться. Соответственно, если за портом находится устройство, и мы не хотим, чтобы оно на L2 общалось с другими устройствами, то делаем этот порт protected; все остальные хосты смогут общаться между собой. Если нужно несколько групп, то нужно использовать несколько community vlan. Если трафик этих community vlan нужно передавать за пределы свича, то аплинк должен быть настроен как promiscuous port. В нашей лабе это включается с помощью switchport mode private-vlan promiscuous в режиме конфигурации интерфейса.

  • Sever Sudakov
    А разве promiscuous port не оставит метки community VLANов? На выходе аплинка надо бы получить нетегированный трафик…
  • yotskry
    Нет, не оставит. Трафик, выходящий с promisuous порта, идет без меток (в этом смысле порт работает как аксессный). Трафик, приходящий на promiscous порт, тегируется меткой Primary VLAN’a.
Показан 1 результат
Ваш ответ

для ответа.