我理解PVLAN的概念。 我一直在阅读的所有指南假设一个简单的拓扑结构,交换机和单个路由器(默认网关)上有许多主机。 路由器的端口被指定为promisc,主机被configuration为隔离。
我还没有看到任何使用l3开关的指南。 假设configuration是默认网关是交换机本身(VLAN L3接口)。 在这种情况下,Vlan接口本身必须configuration为promisc吗?
例如:
VLAN 10 =主VLAN
VLAN 11 =隔离的VLAN
默认网关的IP将被放在VLAN 10或VLAN 11上吗? 将VLAN 10或11接口设置为promisc?
来自: http : //blog.ine.com/2008/07/14/private-vlans-revisited/
如果需要在交换机上configurationSVI与私网VLAN成员通信,则只能添加与主VLAN对应的接口。 显然这是因为所有的辅助VLAN都是主要的“下属”。 SVI创build完成后,必须将所需的辅助VLAN映射到SVI(就像使用混合端口一样),以实现通信。 您可以从SVI接口中排除一些映射,并将其限制为仅与某些辅助VLAN进行通信。
(代码示例适应您的问题 – 假设网关为10.0.0.7)
SW1: ! ! SW1 SVI of Primary VLAN is mapped to all secondary VLANs ! interface Vlan 10 ip address 10.0.0.7 255.255.255.0 private-vlan mapping 11