Для дополнительной безопасности я переношу сеть на использование PVLAN. Мой вопрос задан стандартной VLAN (192.168.0.0/24), могу ли я обозначить несколько портов как изолированные \ беспорядочные, в то время как другие все еще работают нормально. Я хотел бы протестировать вещи, используя несколько хостов, вместо того, чтобы потенциально блокировать всю сеть. Также необходимо перенести сотни хостов, поэтому я не смогу сделать все в одной настройке.
Взгляните на это:
http://www.cisco.com/en/US/i/100001-200000/180001-190000/182001-183000/182773.jpg
Представьте себе верхний порт как промисковый порт (каковым он является), а два крайних левых порта как изолированные порты (каковыми они и являются). Теперь вместо того, чтобы назначать порты сообщества четырем крайним правым портам, я хотел бы просто оставить их в VLAN без каких-либо параметров PVLAN. Это можно сделать?
Принцип работы PVLAN заключается в том, что трафик, передаваемый в изолированный порт, фактически отображается в другую VLAN (вспомогательную VLAN). Беспорядочный порт, в свою очередь, передает кадры как из основной, так и из вспомогательной VLAN на свой подключенный хост. Кадры, полученные на случайном порте, попадают в основную VLAN.
Это означает, что случайный порт и обычные порты могут нормально обмениваться данными, обычные порты могут отправлять трафик на изолированные порты, но не будут получать трафик обратно, а трафик, отправленный с изолированных портов, будет виден только на случайном порту. Нормальные порты продолжат работать, как ожидалось.
Итак - если вы в порядке с обычными портами, которые могут отправлять трафик на изолированные порты (но не наоборот), то остальная часть настройки должна работать.
Использование портов сообщества (вместо обычных портов / портов, отличных от PVLAN) гарантирует, что трафик, отправленный с указанных портов, никогда не будет виден на изолированных портах, при этом в противном случае будет обеспечена полная связь. Обычно это правильный вариант, если вы хотите, чтобы изолированные хосты были действительно изолированы.
