目前,我们使用“每个客户一个 VLAN 和网络”模型和 NAT。我正在考虑构建一个单路由网络,并使用 PVLAN 为较小的客户单独保存客户数据。
我熟悉 PVLAN 的基本实现、术语和含义,但我不明白,也找不到任何好的指南,即 PVLAN 如何在交换机之间工作。例如,缺少文档,请查看戴尔和思科PVLAN 实施指南。
在我的场景中,连接如下:
防火墙 <> Cisco 2960 <> Dell 6348 <> Vmware DVswitch(当前为 4.1,即将推出 5.0)<> 主机
我知道防火墙将位于 Cisco 2960 上的混杂端口(主 VLAN)上,并且我知道主机将位于 Vmware DVswitch 上的隔离 VLAN 上。但我的问题是如何配置这些交换机之间的互连以保留我的 PVLAN 环境?另外,当 PVLAN 中的流量到达不支持 PVLAN 的交换机时会发生什么?
提前感谢任何建议或指点!
答案1
您有一系列 PVLAN 功能正在使用的 VLAN - 主 VLAN、辅助 VLAN 以及可能的一些社区 VLAN。PVLAN 的基本机制是将隔离端口上接收的流量映射到辅助 VLAN。在辅助 VLAN 中找到的流量在发送到混杂主机时在主 VLAN 上传输。社区 VLAN 的运行方式大致相同。
所有这些的有趣之处在于 PVLAN 行为实际上是在交换机上本地实现的。因此,只要主/辅助/社区 VLAN 编号一致,使其在交换机之间工作基本上就是确保所有适当的 VLAN 都允许通过中继。如果中继在交换机之间运行,则无需进行特殊配置。
至于 PVLAN 流量到达非 PVLAN 交换机?如果 VLAN 只是切换到另一个 PVLAN 感知设备,那么它就可以正常工作。如果不是,那么主 VLAN 中的主机将能够与 PVLAN 感知交换机上的混杂设备通信,并且能够将流量发送到隔离端口,但从隔离设备返回的流量将无法传送。