두 개의 스위치 S1과 S2가 있는 트렁크 환경을 가정합니다. 스위치는 VLAN 26을 통과하도록 설계된 트렁크 포트와 연결됩니다. S2의 VLAN 26이 기본 게이트웨이와 DHCP 서버 및 기본 게이트웨이를 약속 포트로 사용하는 개인 VLAN으로 구성되면 어떻게 될까요? S1의 VLAN 26이 표준 VLAN으로 구성되면 어떻게 될까요? S1의 호스트가 S2의 promisc 포트와 통신할 수 있습니까? S2의 호스트와 통신할 수 있습니까?
상황을 더욱 복잡하게 만들기 위해 DHCP 서버가 S1에 상주하고 S2가 게이트웨이 및 DHCP 서버로 약속된 포트가 있는 프라이빗 VLAN을 가지면서 S1을 표준 VLAN 구성으로 유지하기를 원했다면 어떻게 될까요?
답변1
무슨 일이 일어날 지 [...]
이것이 당신이 말하는 것이라면 세상은 폭발하지 않을 것입니다. 사전에 몇 가지 기본적인 조사를 수행했어야 합니다.위키피디아 기사정확한 시나리오를 설명합니다.
The following table shows the traffic which can flow between all these ports.
I-Port P-Port C1-Port C2-Port Uplink
I-Port Deny Permit Deny Deny Permit
P-Port Permit Permit Permit Permit Permit
C1-Port Deny Permit Permit Deny Permit
C2-Port Deny Permit Deny Permit Permit
Uplink Per/Den Permit Permit Permit Permit
업링크 포트에서 격리 포트로의 트래픽이 격리 VLAN에 있는 경우 거부됩니다. 업링크 포트에서 격리된 포트로의 트래픽은 기본 VLAN에 있는 경우 허용됩니다.
[...]
S1의 호스트가 S2의 promisc 포트와 통신할 수 있습니까?
분명히 트렁크는 사설 VLAN의 일부가 됩니다.
S2의 호스트와 통신할 수 있습니까?
분명히 그렇지 않습니다. 같은 이유 때문입니다. VLAN 26이 트렁크의 기본 VLAN이 아닌 경우
DHCP 서버가 S1에 상주한다면 어떻게 될까요?
이 경우 DHCP 서버가 S2의 I-Port와 통신하려면 트렁크가 PVLAN의 무차별 구성원이어야 합니다.