Nehmen wir eine Trunk-Umgebung mit zwei Switches an, S1 und S2. Die Switches sind mit einem Trunk-Port verbunden, der für die Weiterleitung von VLAN 26 ausgelegt ist. Was würde passieren, wenn VLAN 26 auf S2 als privates VLAN mit dem Standard-Gateway und dem DHCP-Server sowie dem Standard-Gateway als Promisc-Ports konfiguriert ist? Was wäre, wenn VLAN 26 auf S1 als Standard-VLAN konfiguriert wäre? Könnten die Hosts auf S1 mit den Promisc-Ports auf S2 kommunizieren? Könnten sie mit den Hosts auf S2 kommunizieren?
Um die Sache noch komplizierter zu machen: Was wäre, wenn sich der DHCP-Server auf S1 befände und ich wollte, dass S2 private VLANs mit Promisc-Ports als Gateway und DHCP-Server hätte, während S1 weiterhin eine Standard-VLAN-Konfiguration behielte?
Antwort1
Was würde passieren [...]
Die Welt wird nicht explodieren, falls du das meinst. Du hättest vorher ein paar grundlegende Recherchen durchführen sollen - es gibt sogarein Wikipedia-ArtikelErklären Sie Ihr genaues Szenario:
The following table shows the traffic which can flow between all these ports.
I-Port P-Port C1-Port C2-Port Uplink
I-Port Deny Permit Deny Deny Permit
P-Port Permit Permit Permit Permit Permit
C1-Port Deny Permit Permit Deny Permit
C2-Port Deny Permit Deny Permit Permit
Uplink Per/Den Permit Permit Permit Permit
Datenverkehr von einem Uplink-Port zu einem isolierten Port wird abgelehnt, wenn er sich im isolierten VLAN befindet. Datenverkehr von einem Uplink-Port zu einem isolierten Port wird zugelassen, wenn er sich im primären VLAN befindet.
[...]
Könnten die Hosts auf S1 mit den Promisc-Ports auf S2 kommunizieren?
Dies ist offensichtlich, da der Trunk Teil des privaten VLAN wäre.
Könnten sie mit den Hosts auf S2 kommunizieren?
Offensichtlich nicht - aus dem gleichen Grund. Sofern VLAN 26 nicht das Standard-VLAN für den Trunk ist
Was wäre, wenn der DHCP-Server auf S1 liegen würde?
Damit der DHCP-Server mit den I-Ports auf S2 kommunizieren kann, muss Ihr Trunk in diesem Fall ein promiskuitives Mitglied des PVLAN sein.