假设一个中继环境有两个交换机,S1 和 S2。交换机通过中继端口连接,用于通过 VLAN 26。如果将 S2 上的 VLAN 26 配置为私有 VLAN,并将默认网关和 DHCP 服务器以及默认网关配置为 promisc 端口,会发生什么情况。如果将 S1 的 VLAN 26 配置为标准 VLAN,会发生什么情况。S1 上的主机是否能够与 S2 上的 promisc 端口通信?它们是否能够与 S2 上的主机通信?
事情变得更加复杂了,如果 DHCP 服务器驻留在 S1 上,而我希望 S2 具有私有 VLANS,并使用 promisc 端口作为网关和 DHCP 服务器,同时仍将 S1 保留在标准 VLAN 配置中。
答案1
会发生什么 [...]
如果你指的是这个,那么世界不会爆炸。你应该事先做一些基础研究——甚至还有维基百科文章解释你的具体情况:
The following table shows the traffic which can flow between all these ports.
I-Port P-Port C1-Port C2-Port Uplink
I-Port Deny Permit Deny Deny Permit
P-Port Permit Permit Permit Permit Permit
C1-Port Deny Permit Permit Deny Permit
C2-Port Deny Permit Deny Permit Permit
Uplink Per/Den Permit Permit Permit Permit
如果上行链路端口到隔离端口的流量位于隔离 VLAN 中,则该流量将被拒绝。如果上行链路端口到隔离端口的流量位于主 VLAN 中,则该流量将被允许。
[...]
S1 上的主机是否可以与 S2 上的 promisc 端口通信?
显然,因为中继链路将成为私有 VLAN 的一部分。
他们能与 S2 上的主机通信吗?
显然不是——原因相同。除非 VLAN 26 是中继的默认 VLAN
如果 DHCP 服务器位于 S1 上,会怎么样
在这种情况下,为了使 DHCP 服务器能够与 S2 上的 I 端口通信,您的中继需要成为 PVLAN 的混杂成员。