2 つのスイッチ S1 と S2 があるトランク環境を想定します。スイッチは、VLAN 26 を通過させるように設計されたトランク ポートに接続されています。S2 の VLAN 26 が、デフォルト ゲートウェイと DHCP サーバーおよびデフォルト ゲートウェイをプロミスク ポートとして持つプライベート VLAN として設定されている場合はどうなるでしょうか。S1 の VLAN 26 が標準 VLAN として設定されている場合はどうなるでしょうか。S1 のホストは S2 のプロミスク ポートと通信できるでしょうか。S2 のホストと通信できるでしょうか。
さらに複雑なのは、DHCP サーバーが S1 上に存在し、S1 を標準の VLAN 構成のままにしておきながら、S2 にプロミスク ポートをゲートウェイおよび DHCP サーバーとして設定するプライベート VLAN を持たせたい場合です。
答え1
何が起こるでしょうか [...]
もしあなたがそう言っているのなら、世界は爆発しないでしょう。事前に基本的な調査をしておくべきでした。ウィキペディアの記事正確なシナリオを説明します:
The following table shows the traffic which can flow between all these ports.
I-Port P-Port C1-Port C2-Port Uplink
I-Port Deny Permit Deny Deny Permit
P-Port Permit Permit Permit Permit Permit
C1-Port Deny Permit Permit Deny Permit
C2-Port Deny Permit Deny Permit Permit
Uplink Per/Den Permit Permit Permit Permit
アップリンク ポートから分離ポートへのトラフィックは、分離 VLAN 内にある場合は拒否されます。アップリンク ポートから分離ポートへのトラフィックは、プライマリ VLAN 内にある場合は許可されます。
[...]
S1 上のホストは S2 上の promisc ポートと通信できますか?
明らかに、トランクはプライベート VLAN の一部になります。
S2 上のホストと通信できるでしょうか?
明らかにそうではありません - 同じ理由からです。VLAN 26がトランクのデフォルトVLANでない限り
DHCPサーバーがS1に常駐していたらどうなるか
この場合、DHCP サーバーが S2 上の I-Ports と通信するには、トランクが PVLAN の無差別メンバーである必要があります。