Представьте себе топологию, в которой коммутатор A и коммутатор B соединены вместе. Также представьте маршрутизатор на флешке, подключенной к коммутатору A, который маршрутизирует эти VLAN. Сети VLAN следующие:
VLAN 1 = 10.1.1.0/24
VLAN 2 = 10.1.2.0/24
VLAN 3 = 10.1.3.0/24
(private-vlan primary
private-vlan association 4)
VLAN 4 = isolated private vlan, same subnet as VLAN 3
(private-vlan isolated)
Маршрутизатор на флешке содержит следующие интерфейсы:
G0/0 = trunk
G0/0.1 = 10.1.1.1 (vlan 1)
G0/0.2 = 10.1.2.1 (vlan 2)
G0/0.3 = 10.1.3.1 (vlan 3)
Как мне настроить транки для передачи обычного трафика и трафика VLAN?
Разместим магистральный порт между коммутатором A и B, коммутатором A и маршрутизатором следующим образом:
switchport mode private-vlan trunk promiscuous
запретить транку передавать трафик для Vlan 1 и 2? Как я могу настроить транки для этого? Я хотел бы указать разрешенные вланы транка, если это возможно.
Интересный вопрос, но кажется возможным. Возможно, неплохо было бы сначала протестировать его, но вы, вероятно, могли бы быстро протестировать его (и если он что-то испортит, вы можете быстро это исправить).
Вы можете расширить PVLAN на коммутаторы с помощью соединительных линий. Магистральные порты переносят трафик из обычных VLAN, а также из первичных, изолированных и общественных VLAN. Cisco рекомендует использовать стандартные транковые порты, если оба коммутатора, которые проходят транкинг, поддерживают PVLAN.
Я не думаю, что вам нужно делать что-то особенное на магистральных портах, кроме добавления его в качестве разрешенной VLAN, а затем настройки частного vlan на другом коммутаторе. Вы также можете подключить его к маршрутизатору, как и к обычной VLAN.
http://www.cisco.com/en/US/tech/tk389/tk814/technologies_configuration_example09186a008017acad.shtml