Cấu hình private-vlan - vấn đề kết nối

8

Tôi có một vấn đề hàng đầu với Private Vlans. Tôi đã sử dụng modem sợi và họ không thể cung cấp DHCP / TFTP. Tôi nghi ngờ từ cấu hình của Vlan tư nhân. Bạn có thể xem lại chúng? Nghi ngờ của tôi chủ yếu là về chuyển đổi truy cập và cấu hình trung kế trên cổng gigabit.

Nói tóm lại, modem khi cấp nguồn, họ đã cố gắng nhận IP thông qua DHCP, gửi một khung không có thẻ đến Access switch 4506 và nên được xử lý trên vlan 11 do chúng là vlan riêng không được bảo vệ. Sau khi phát hiện ra DHCP nên chuyển sang bộ tổng hợp thông qua vlan 10. Trên bộ tổng hợp 4500x, có một SVI vlan 10 với địa chỉ người trợ giúp ip của máy chủ cung cấp gửi tin nhắn đến gói tin cho anh ta.

cấu trúc liên kết pvlan

Cấu hình trên công tắc truy cập 4506: 

vlan 10
name vlan_10
 private-vlan primary
!
vlan 20
name vlan_20
 private-vlan primary
!
vlan 30
name vlan_30
 private-vlan primary
!
! Isolated VLAN: Connects all CPE hosts to Switch 
!
vlan 11
name Pvlan_11
 private-vlan isolated
!
vlan 21
name Pvlan_21
 private-vlan isolated
!
vlan 31
name Pvlan_31
 private-vlan isolated
!
!  Associating
!
vlan 10
 private-vlan assoc 11
!
vlan 20
 private-vlan assoc 21
!
vlan 30
 private-vlan assoc 31
!
! Isolated port (Can only communicate with Primary port)
!
interface giX/Y
switchport mode private-vlan trunk promiscuous
switchport private-vlan trunk native vlan 11
switchport private-vlan trunk allowed vlan 11,21,31
switchport private-vlan mapping trunk 10 11
switchport private-vlan mapping trunk 20 21
switchport private-vlan mapping trunk 30 31
cisco  switch  private-vlan  ftth 
cgasp
nguồn
Xin chào bạn, modem được kết nối với 4506 như thế nào? Bạn thân cả ba vlans riêng cho nó?
LAF
Xin chào, ý định là có 3 vlan cho các dịch vụ khác nhau. Modem khi bật nguồn, chúng trông sẽ được cung cấp (tệp IP add + config.). Họ gửi gói đầu tiên không có thẻ, khi họ nhận được IP và cấu hình. tập tin (với cấu hình của Vlan có). Sau đó, CPE đã gửi khung phù hợp với họ Vlan. Trong ví dụ này, 11 là mgmt vlan, vì chúng ta có vlan gốc được cấu hình, 20 Internet và 30 VoIP.
cgasp
Bạn có thể vui lòng cung cấp cấu hình giao diện Vlan riêng của cả hai thiết bị chuyển mạch trong câu hỏi của bạn không? Do các Vlan liên quan của bạn bị cô lập, chúng sẽ chỉ có thể giao tiếp với một giao diện lăng nhăng.
giờ vào

Câu trả lời:

2

Sau một vài thử nghiệm, tôi đã tìm ra giải pháp và nó đang hoạt động. Cấu hình đầu tiên của tôi không đầy đủ.

lược đồ

Trình tạo cấu hình

Đây là một cấu hình làm việc: 

vlan 10
name vlan_10
 private-vlan primary
!
vlan 20
name vlan_20
 private-vlan primary
!
vlan 30
name vlan_30
 private-vlan primary
!
! Isolated VLAN: Connects all CPE hosts to Switch 
!
vlan 11
name Pvlan_11
 private-vlan isolated
!
vlan 21
name Pvlan_21
 private-vlan isolated
!
vlan 31
name Pvlan_31
 private-vlan isolated
!
!  Associating
!
vlan 10
 private-vlan assoc 11
!
vlan 20
 private-vlan assoc 21
!
vlan 30
 private-vlan assoc 31
!
! Isolated/Access port
!
interface GigabitEthernet1/1
switchport private-vlan trunk native vlan 11
switchport private-vlan trunk allowed vlan 11,21,31
switchport private-vlan association trunk 10 11
switchport private-vlan association trunk 20 21
switchport private-vlan association trunk 30 31
switchport mode private-vlan trunk secondary
!
! Promiscuous port (interconnect switchs) 
!
interface TenGigabitEthernet1/1
switchport private-vlan trunk native vlan 10
switchport private-vlan mapping trunk 10 11
switchport private-vlan mapping trunk 20 21
switchport private-vlan mapping trunk 30 31
switchport mode private-vlan trunk promiscuous
cgasp
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.