.png)
Sou novo em redes e estou trabalhando na configuração de uma configuração VLAN privada simples e plana com um único switch Brocade FCX, alguns hosts e conectividade da instalação.
Infelizmente, devido à minha falta de conhecimento básico, não consigo entender um pequeno problema. Aqui está a configuração atual:
VLAN 100 (VLAN primária) - Tem um VE atribuído 192.168.5.1/24 - mapeamento pvlan para 101, 102 a 01/01/10
VLAN 101 (VLAN comunitária) – Possui dois hosts
VLAN 102 (VLAN isolada) – Possui um host
Agora a própria PVLAN funciona corretamente. Se eu conectar um servidor/PC em 01/01/10, posso ver todo o tráfego de transmissão da PVLAN. No entanto, não tenho ideia de como fazer com que isso seja roteado/"funcione" conforme planejado.
Para onde eu mapearia a VLAN primária? Eu apontaria para a porta de acesso (1/1/1)? Existe uma maneira de fazer com que ele use o dispositivo VE que criei?
Em todos os exemplos que estou vendo, ela mostra a VLAN primária conectada a um firewall (o que faz sentido, mas não no meu ambiente), mas estou procurando literalmente enviá-la diretamente para o upstream.
Aqui está um exemplo de configuração:
vlan 100 by port
untagged ethe 1/1/10
router-interface ve 1
pvlan type primary
pvlan mapping 101 ethe 1/1/10
pvlan mapping 102 ethe 1/1/10
!
vlan 101 by port
untagged ethe 1/1/9 eth 1/1/12
pvlan type community
!
vlan 102 by port
untagged ethe 1/1/11
pvlan type isolated
Obrigado por qualquer feedback/orientação :).
Responder1
Em retrospecto, era uma pergunta boba. Você configuraria a VLAN primária para sair para "a rede" - roteador, firewall, etc. No meu caso, eu a enviaria para o roteador da instalação.