.png)
Soy nuevo en el mundo de las redes y estoy trabajando en la configuración de una VLAN privada plana y sencilla con un único conmutador Brocade FCX, algunos hosts y conectividad desde las instalaciones.
Desafortunadamente, debido a mi falta de comprensión básica, no logro comprender un pequeño problema. Aquí está la configuración actual:
VLAN 100 (VLAN principal): tiene un VE asignado 192.168.5.1/24 - mapeo pvlan para 101, 102 al 1/1/10
VLAN 101 (VLAN comunitaria): tiene dos hosts
VLAN 102 (VLAN aislada): tiene un host
Ahora la propia PVLAN funciona correctamente. Si conecto un servidor/PC al 1/1/10, puedo ver todo el tráfico de transmisión desde PVLAN. Sin embargo, no tengo ni idea de cómo hacer que esto se enrute/"funcione" según lo previsto.
¿A dónde asignaría la VLAN principal? ¿Lo apuntaría al puerto de acceso (1/1/1)? ¿Hay alguna manera de hacer que use el dispositivo VE que creé?
En todos los ejemplos que estoy viendo, se muestra la VLAN principal conectada a un firewall (lo cual tiene sentido, pero no en mi entorno), sin embargo, estoy buscando enviarla literalmente ascendente directamente.
Aquí hay una configuración de ejemplo:
vlan 100 by port
untagged ethe 1/1/10
router-interface ve 1
pvlan type primary
pvlan mapping 101 ethe 1/1/10
pvlan mapping 102 ethe 1/1/10
!
vlan 101 by port
untagged ethe 1/1/9 eth 1/1/12
pvlan type community
!
vlan 102 by port
untagged ethe 1/1/11
pvlan type isolated
Gracias por cualquier comentario/dirección :).
Respuesta1
En retrospectiva, era una pregunta tonta. Configuraría la VLAN principal para que salga a "la red": enrutador, firewall, etc. En mi caso, la enviaría al enrutador de la instalación.