Supongamos un entorno troncalizado con dos conmutadores, S1 y S2. Los interruptores están conectados con un puerto troncal diseñado para pasar la VLAN 26. ¿Qué pasaría si la VLAN 26 en S2 se configura como una VLAN privada con la puerta de enlace predeterminada, el servidor DHCP y la puerta de enlace predeterminada como puertos promiscos? ¿Qué pasa si la VLAN 26 del S1 está configurada como una VLAN estándar? ¿Los hosts del S1 podrían comunicarse con los puertos promiscos del S2? ¿Podrían comunicarse con los hosts del S2?
Para complicar aún más las cosas, ¿qué pasaría si el servidor DHCP residiera en S1 y quisiera que S2 tuviera VLAN privadas con puertos prometedores como puerta de enlace y servidor DHCP y al mismo tiempo dejara S1 en una configuración de VLAN estándar?
Respuesta1
Qué pasaría [...]
El mundo no va a explotar, si eso es lo que quieres decir. Deberías haber hecho una investigación básica de antemano; incluso hayun artículo de Wikipediaexplicando su escenario exacto:
The following table shows the traffic which can flow between all these ports.
I-Port P-Port C1-Port C2-Port Uplink
I-Port Deny Permit Deny Deny Permit
P-Port Permit Permit Permit Permit Permit
C1-Port Deny Permit Permit Deny Permit
C2-Port Deny Permit Deny Permit Permit
Uplink Per/Den Permit Permit Permit Permit
Se denegará el tráfico desde un puerto de enlace ascendente a un puerto aislado si está en la VLAN aislada. Se permitirá el tráfico desde un puerto de enlace ascendente a un puerto aislado si está en la VLAN principal.
[...]
¿Los hosts del S1 podrían comunicarse con los puertos promiscos del S2?
Obviamente, ya que el troncal sería parte de la VLAN privada.
¿Podrían comunicarse con los hosts del S2?
Obviamente no, por la misma razón. A menos que la VLAN 26 sea la VLAN predeterminada para la troncal
¿Qué pasaría si el servidor DHCP residiera en S1?
En este caso, para que el servidor DHCP se comunique con los I-Ports en S2, su troncal debe ser un miembro promiscuo de PVLAN.