Назад | Перейти на главную страницу

PVLAN между коммутаторами

В настоящее время мы используем модель «VLAN и сеть для каждого клиента» и NAT. Я подумываю о создании единой маршрутизируемой сети и использовании PVLAN, чтобы хранить данные о клиентах отдельно для более мелких клиентов.

Я знаком с базовой реализацией, терминологией и значениями PVLAN, но чего я не понимаю и не могу найти хороших руководств, так это того, как PVLAN работают между коммутаторами. Например, если документация отсутствует, взгляните на Делл и Cisco руководства по реализации на PVLAN.

В моем сценарии подключение происходит следующим образом:

Межсетевой экран <> Cisco 2960 <> Dell 6348 <> Vmware DVswitch (в настоящее время 4.1, скоро 5.0) <> Хост

Я понимаю, что брандмауэр будет на случайном порте (первичной VLAN) на Cisco 2960, и я понимаю, что хосты будут в изолированной VLAN на Vmware DVswitch. Однако у меня вопрос: как настроить взаимосвязи между этими коммутаторами, чтобы сохранить среду PVLAN? Кроме того, что происходит с трафиком в PVLAN, когда он попадает на коммутатор, не поддерживающий PVLAN?

Заранее благодарим за любой совет или указатель!

У вас есть ряд VLAN, которые использует функция PVLAN - основная, вспомогательная и, возможно, некоторое количество VLAN сообщества. Основным механизмом PVLAN является отображение трафика, полученного на изолированных портах, во вспомогательную VLAN. Трафик, обнаруженный во вспомогательной VLAN, передается на основной при отправке на случайные узлы. Общинные VLAN работают примерно так же.

Самое интересное во всем этом то, что поведение PVLAN фактически локально реализуется на коммутаторе. Таким образом, до тех пор, пока номера первичной / вспомогательной / общественной VLAN согласованы, обеспечение ее работы между коммутаторами в основном состоит в том, чтобы убедиться, что все соответствующие VLAN разрешены через магистраль. Транк не нужно специально настраивать, если он работает между коммутаторами.

Что касается трафика PVLAN, попадающего на коммутатор без PVLAN? Если VLAN просто переключаются на другое устройство, поддерживающее PVLAN, тогда это работает. В противном случае узлы в основной VLAN смогут связываться с беспорядочными устройствами на коммутаторе, поддерживающем PVLAN, и смогут отправлять трафик на изолированные порты, но обратный трафик с изолированного устройства не будет доставлен.