.png)
我是网络新手,正在使用单个 Brocade FCX 交换机、几个主机和设施连接来设置一个简单的扁平私有 VLAN 设置。
不幸的是,由于我缺乏一些基本知识,我无法理解一个小问题。这是当前设置:
VLAN 100(主 VLAN)- 已分配 VE 192.168.5.1/24 - 101、102 的 pvlan 映射到 1/1/10
VLAN 101(社区 VLAN)- 有两个主机
VLAN 102(隔离 VLAN)- 有一个主机
现在 PVLAN 本身可以正常工作。如果我将服务器/PC 连接到 1/1/10,我可以看到来自 PVLAN 的所有广播流量。然而,我不太清楚如何让它按预期路由/“工作”。
我应该将主 VLAN 映射到哪里?我应该将其指向访问端口 (1/1/1) 吗?有没有办法让它使用我创建的 VE 设备?
在我看到的所有示例中,它都显示主 VLAN 连接到防火墙(这很有意义,但不在我的环境中),但我希望直接将其发送到上游。
以下是一个示例配置:
vlan 100 by port
untagged ethe 1/1/10
router-interface ve 1
pvlan type primary
pvlan mapping 101 ethe 1/1/10
pvlan mapping 102 ethe 1/1/10
!
vlan 101 by port
untagged ethe 1/1/9 eth 1/1/12
pvlan type community
!
vlan 102 by port
untagged ethe 1/1/11
pvlan type isolated
感谢您的任何反馈/指导:)。
答案1
事后看来,这是一个愚蠢的问题。您需要将主 VLAN 配置为通向“网络” - 路由器、防火墙等。就我而言,我会将其发送到设施路由器。