.png)
我是網路新手,正在致力於使用單一 Brocade FCX 交換器、一些主機和來自設施的連接來設定簡單的平面專用 VLAN 設定。
不幸的是,由於我缺乏一些基本的理解,我未能抓住一個小問題。這是目前的設定:
VLAN 100(主 VLAN) - 分配了 VE 192.168.5.1/24 - pvlan 對映 101、102 到 1/1/10
VLAN 101(社群 VLAN)- 有兩台主機
VLAN 102(隔離 VLAN)- 有一台主機
現在 PVLAN 本身可以正常工作。如果我將伺服器/PC 連接到 1/1/10,我可以很好地看到來自 PVLAN 的所有廣播流量。然而,我對如何讓它按預期路由/“工作”有些無能為力。
我會將主 VLAN 對應到哪裡?我會將其指向存取連接埠 (1/1/1) 嗎?有沒有辦法讓它使用我創建的VE設備?
在所有範例中,我看到它顯示連接到防火牆的主 VLAN(這是有道理的,只是在我的環境中沒有),但是我希望將其直接發送到上游。
這是一個範例配置:
vlan 100 by port
untagged ethe 1/1/10
router-interface ve 1
pvlan type primary
pvlan mapping 101 ethe 1/1/10
pvlan mapping 102 ethe 1/1/10
!
vlan 101 by port
untagged ethe 1/1/9 eth 1/1/12
pvlan type community
!
vlan 102 by port
untagged ethe 1/1/11
pvlan type isolated
感謝您的任何回饋/指導:)。
答案1
事後看來,這是一個愚蠢的問題。您可以將主 VLAN 設定為連接到「網路」—路由器、防火牆等。