在多租户交换机环境中,标准做法是通过VLAN分隔租户。 如果这些租户由于某种原因需要位于相同的地址空间中,那么实施PVLAN以在租户之间添加分离,同时允许他们全部访问特定资源(例如路由器)。
我的问题是,当PVLAN离开启用了PVLAN的交换机时,会发生什么? 如果您有一个中继端口将核心PVLAN感知交换机连接到非PVLAN感知交换机,会发生什么情况?
这里有几个工作场景的例子:
服务build筑中的核心交换机具有PVLAN 101,102,103的VLAN 10。 路由器作为社区成员位于VLAN10中。 港口提供给102,102,103 PVLANS的租户。 如果一个租户连接一个非PVLAN感知交换机到103会工作吗?
运行分布式交换机(vDS)的几个VMWare ESX主机。 vDSconfiguration了一个用于公用地址的DMZ的VLAN,然后为每个服务器configuration一个PVLAN。 路由器在DMZ VLAN上,主机可以与之通信。 路由器和ESX主机之间的交换机支持VLANS,但不支持明确的PVLAN,ESX主机之间的stream量会发生什么变化?
我们工作的环境中混合使用思科39xx交换机和戴尔63xx交换机。
私有VLAN只在支持它们的交换机上存在。 如果您的networking上有不支持PVLAN的交换机,则该交换机上的设备将正常工作,但可以自由交谈。 某些Cisco交换机支持PVLAN中继,因此您可以连接不支持PVLAN的交换机,并且只能访问您的Cisco交换机上的混杂或社区端口。 请注意,PVLAN仅在第2层保护,您的路由器也需要configuration为阻止子网内通信。
这篇文章解释PVLAN比我所能做的更好