我理解 PVLAN 的概念。我读过的所有指南都假设一个简单的拓扑结构,其中交换机上有许多主机和一个路由器(默认网关)。路由器的端口被指定为 promisc,主机配置为隔离。
我还没有看到任何使用 l3 交换机的指南。假设配置是这样的,默认网关是交换机本身(VLAN L3 接口)。在这种情况下,Vlan 接口本身是否必须配置为 promisc?
例如:
VLAN 10 = 主 VLAN
VLAN 11 = 隔离 VLAN
默认网关的 IP 应该放在 VLAN 10 还是 VLAN 11 上?VLAN 10 或 11 接口应该设置为 promisc 吗?
答案1
从:http://blog.ine.com/2008/07/14/private-vlans-revisited/
如果您需要在交换机上配置 SVI 以与私有 VLAN 成员通信,则应添加仅与主 VLAN 对应的接口。显然,这是因为所有辅助 VLAN 都是主 VLAN 的“下属”。创建 SVI 后,您必须将所需的辅助 VLAN 映射到 SVI(就像使用混杂端口一样)才能进行通信。您可以从 SVI 接口中排除一些映射,并将其限制为仅与某些辅助 VLAN 通信。
(适合您的问题的代码示例 - 假设网关为 10.0.0.7)
SW1:
!
! SW1 SVI of Primary VLAN is mapped to all secondary VLANs
!
interface Vlan 10
ip address 10.0.0.7 255.255.255.0
private-vlan mapping 11