设想一个拓扑,其中交换机 A 和交换机 B 中继在一起。再设想一个连接到交换机 A 的单板路由器,用于路由这些 VLAN。VLAN 如下:
VLAN 1 = 10.1.1.0/24
VLAN 2 = 10.1.2.0/24
VLAN 3 = 10.1.3.0/24
(private-vlan primary
private-vlan association 4)
VLAN 4 = isolated private vlan, same subnet as VLAN 3
(private-vlan isolated)
单臂路由器包含以下接口:
G0/0 = trunk
G0/0.1 = 10.1.1.1 (vlan 1)
G0/0.2 = 10.1.2.1 (vlan 2)
G0/0.3 = 10.1.3.1 (vlan 3)
我该如何配置中继链路以传递正常流量和 VLAN 流量?
将交换机A和B以及交换机A和路由器之间的Trunk端口设置为:
switchport mode private-vlan trunk promiscuous
阻止中继通过 Vlan 1 和 2 的流量?我该如何配置中继来执行这些操作。如果可能的话,我想指定中继允许的 Vlan。
答案1
有趣的问题,但似乎有可能。首先进行实验可能不是一个坏主意,但你可能要快速测试一下(如果它搞砸了什么,你可以快速修复它)。
您可以使用中继将 PVLAN 扩展到交换机之间。中继端口可承载来自常规 VLAN 以及主 VLAN、隔离 VLAN 和社区 VLAN 的流量。如果进行中继的两个交换机都支持 PVLAN,则 Cisco 建议使用标准中继端口。
我认为您不需要对中继端口做任何特殊操作,只需将其添加为允许的 VLAN,然后在另一台交换机上配置私有 VLAN 即可。您还可以像普通 VLAN 一样将其中继到路由器中。
http://www.cisco.com/en/US/tech/tk389/tk814/technologies_configuration_example09186a008017acad.shtml