Я понимаю концепцию PVLAN. Все руководства, которые я читал, предполагают простую топологию с множеством хостов на коммутаторе и одним маршрутизатором (шлюз по умолчанию). Порт маршрутизатора обозначен как promisc, а узлы настроены как изолированные.
Никаких гайдов с переключателем l3 не встречал. Предположим, что конфигурация такова, что шлюзом по умолчанию является сам коммутатор (интерфейс VLAN L3). Нужно ли в этом случае настраивать сам интерфейс Vlan как неразборчивый?
Например:
VLAN 10 = основная VLAN
VLAN 11 = Изолированная VLAN
Будет ли IP-адрес шлюза по умолчанию помещен в VLAN 10 или VLAN 11? Будет ли интерфейс VLAN 10 или 11 настроен как неразборчивый?
Из: http://blog.ine.com/2008/07/14/private-vlans-revisited/
Если вам нужно настроить SVI на коммутаторе для связи с членами частной VLAN, вам следует добавить интерфейс, соответствующий только основной VLAN. Очевидно, это потому, что все вторичные сети VLAN являются «подчиненными» первичной. После создания SVI необходимо сопоставить требуемые вторичные сети VLAN с SVI (как и в случае случайного порта), чтобы сделать связь возможной. Вы можете исключить некоторые сопоставления из интерфейса SVI и ограничить его взаимодействием только с определенными вторичными VLAN.
(Пример кода, адаптированный к вашему вопросу - при условии, что шлюз 10.0.0.7)
SW1:
!
! SW1 SVI of Primary VLAN is mapped to all secondary VLANs
!
interface Vlan 10
ip address 10.0.0.7 255.255.255.0
private-vlan mapping 11