.png)
Ich bin neu im Netzwerkbereich und arbeite an der Einrichtung eines einfachen flachen privaten VLAN-Setups mit einem einzelnen Brocade FCX-Switch, einigen Hosts und Konnektivität von der Einrichtung aus.
Leider verstehe ich aufgrund fehlender Grundkenntnisse ein kleines Problem nicht. Hier ist das aktuelle Setup:
VLAN 100 (Primäres VLAN) - Hat eine VE zugewiesen 192.168.5.1/24 - PVLAN-Mapping für 101, 102 bis 1/1/10
VLAN 101 (Community VLAN) - Hat zwei Hosts
VLAN 102 (Isoliertes VLAN) - Hat einen Host
Jetzt funktioniert das PVLAN selbst einwandfrei. Wenn ich einen Server/PC an 1/1/10 anschließe, kann ich den gesamten Broadcast-Verkehr vom PVLAN problemlos sehen. Ich habe jedoch keine Ahnung, wie ich das wie vorgesehen routen/zum „Funktionieren“ bringen kann.
Wohin würde ich das primäre VLAN zuordnen? Würde ich es auf den Zugriffsport (1/1/1) verweisen? Gibt es eine Möglichkeit, es dazu zu bringen, das von mir erstellte VE-Gerät zu verwenden?
In allen Beispielen, die ich sehe, wird das primäre VLAN als an eine Firewall angeschlossen angezeigt (was Sinn macht, nur nicht in meiner Umgebung), ich möchte es jedoch buchstäblich direkt upstream senden.
Hier ist eine Beispielkonfiguration:
vlan 100 by port
untagged ethe 1/1/10
router-interface ve 1
pvlan type primary
pvlan mapping 101 ethe 1/1/10
pvlan mapping 102 ethe 1/1/10
!
vlan 101 by port
untagged ethe 1/1/9 eth 1/1/12
pvlan type community
!
vlan 102 by port
untagged ethe 1/1/11
pvlan type isolated
Vielen Dank für jedes Feedback/jede Anweisung :).
Antwort1
Im Nachhinein war das eine dumme Frage. Sie würden das primäre VLAN so konfigurieren, dass es zum „Netzwerk“ geht – Router, Firewall usw. In meinem Fall würde ich es an den Facility-Router senden.