プライベート VLAN の設定 / ルーティング (L3 Brocade FCX)

私はネットワークの初心者で、単一の Brocade FCX スイッチ、いくつかのホスト、および施設からの接続を使用して、シンプルなフラット プライベート VLAN セットアップをセットアップする作業を行っています。

残念ながら、基本的な理解が不足しているため、小さな問題を把握できていません。現在の設定は次のとおりです。

VLAN 100 (プライマリ VLAN) - VE に 192.168.5.1/24 が割り当てられている - 101、102 の pvlan マッピングが 1/1/10 に設定されている

VLAN 101 (コミュニティVLAN) - ホストが2つあります

VLAN 102 (分離VLAN) - ホストが1つあります

現在、PVLAN 自体は正常に機能しています。サーバー/PC を 1/1/10 に接続すると、PVLAN からのブロードキャスト トラフィックをすべて問題なく確認できます。ただし、これを意図どおりにルーティング/「動作」させる方法については、あまりよくわかりません。

プライマリ VLAN をどこにマップしますか? アクセス ポート (1/1/1) を指定しますか? 作成した VE デバイスを使用する方法はありますか?

私が目にしたすべての例では、プライマリ VLAN がファイアウォールに接続されていることが示されています (これは理にかなっていますが、私の環境ではそうではありません)。ただし、私はそれを文字通り上流に直接送信したいと考えています。

設定例は次のとおりです。

vlan 100 by port
untagged ethe 1/1/10 
 router-interface ve 1
 pvlan type primary
 pvlan mapping 101 ethe 1/1/10
 pvlan mapping 102 ethe 1/1/10
!
vlan 101 by port
 untagged ethe 1/1/9 eth 1/1/12                                        
 pvlan type community
!
vlan 102 by port
 untagged ethe 1/1/11 
 pvlan type isolated

フィードバックや指示をいただければ幸いです:)。