.png)
Я новичок в сетевых технологиях и работаю над созданием простой плоской частной сети VLAN с одним коммутатором Brocade FCX, несколькими хостами и подключением из здания.
К сожалению, из-за отсутствия некоторых базовых знаний я не могу понять небольшую проблему. Вот текущая настройка:
VLAN 100 (основная VLAN) — имеет назначенную VE 192.168.5.1/24 — сопоставление pvlan для 101, 102 с 1/1/10
VLAN 101 (Community VLAN) — имеет два хоста
VLAN 102 (изолированная VLAN) — имеет один хост
Теперь PVLAN функционирует нормально. Если я подключаю сервер/ПК к 1/1/10, я прекрасно вижу весь широковещательный трафик из PVLAN. Однако я не совсем понимаю, как заставить это маршрутизировать/"работать" как задумано.
Куда мне сопоставить первичную VLAN? Мне следует указать ее на порт доступа (1/1/1)? Есть ли способ заставить ее использовать созданное мной устройство VE?
Во всех примерах, которые я вижу, первичная VLAN подключена к брандмауэру (что имеет смысл, просто не в моей среде), однако я хочу буквально отправить ее напрямую вверх по течению.
Вот пример конфигурации:
vlan 100 by port
untagged ethe 1/1/10
router-interface ve 1
pvlan type primary
pvlan mapping 101 ethe 1/1/10
pvlan mapping 102 ethe 1/1/10
!
vlan 101 by port
untagged ethe 1/1/9 eth 1/1/12
pvlan type community
!
vlan 102 by port
untagged ethe 1/1/11
pvlan type isolated
Спасибо за любые отзывы/указания :).
решение1
Оглядываясь назад, это был глупый вопрос. Вы бы настроили Primary VLAN так, чтобы он выходил в "сеть" - маршрутизатор, брандмауэр и т. д. В моем случае я бы отправил его на маршрутизатор объекта.