目前我们利用“每个客户的VLAN和networking”模型和NAT。 我正在考虑build立一个单一的路由networking,并利用PVLAN为小客户分别保存客户数据。
我熟悉PVLAN的基本实现,术语和含义,但是我不明白,也找不到任何好的指南,PVLAN是如何在交换机之间工作的。 例如,缺less文档,请查看戴尔和思科的 PVLAN实施指南。
在我的情况下连接如下所示:
防火墙<> Cisco 2960 <> Dell 6348 <> Vmware DVswitch(当前4.1,即将5.0)<>主机
我知道防火墙将位于Cisco 2960上的混合端口(Primary VLAN)上,我知道Hosts将位于Vmware DVswitch上的隔离VLAN中。 然而,我的问题是如何configuration这些交换机之间的链接来保护我的PVLAN环境? 另外,当PVLAN遇到非PVLAN感知交换机时会发生什么?
提前感谢任何build议或指针!
您有一系列PVLANfunction使用的VLAN – 主要的,辅助的,也可能是一些社区VLAN的数量。 PVLAN的基本机制是将隔离端口收到的stream量映射到辅助VLAN。 在发送到混杂主机时,在主VLAN中发现的stream量在主设备上传输。 社区VLAN的运行方式大致相同。
有趣的是,PVLAN行为实际上是在交换机上实现的。 因此,只要主要/辅助/社区VLAN号码一致,使其在交换机之间工作基本上包括确保所有适当的VLAN都允许通过干线。 如果在交换机之间运行,则不需要特别configuration中继线。
对于PVLANstream量打到非PVLAN交换机? 如果VLAN只是切换到另一个支持PVLAN的设备,则可以工作。 如果不是,则主VLAN中的主机将能够与PVLAN感知交换机上的混杂设备进行通信,并能够将stream量隔离端口发送出去,但隔离设备的stream量将不会被发送。