Configurazione private-vlan - problema di connettività

8

Ho un problema con i Vlan privati. Ho un modem in fibra e non possono raggiungere il DHCP / TFTP per essere forniti. Sospetto dalla configurazione di VLAN private. Puoi rivederli? I miei dubbi riguardano principalmente lo switch di accesso e la configurazione del trunk sulla porta gigabit.

In breve, il modem all'accensione ha provato a ottenere un IP tramite DHCP, a inviare un frame senza tag e ad accedere allo switch di accesso 4506 e dovrebbe essere gestito su vlan 11 perché sono private-vlan senza tag. Dopo il rilevamento della trasmissione, il DHCP dovrebbe passare allo switch aggregatore tramite vlan 10. Nello switch aggregatore 4500x, esiste un SVI vlan 10 con indirizzo IP di supporto del server di provisioning che gli invia unicast il pacchetto.

topologia pvlan

Configurazione sull'interruttore di accesso 4506: 

vlan 10
name vlan_10
 private-vlan primary
!
vlan 20
name vlan_20
 private-vlan primary
!
vlan 30
name vlan_30
 private-vlan primary
!
! Isolated VLAN: Connects all CPE hosts to Switch 
!
vlan 11
name Pvlan_11
 private-vlan isolated
!
vlan 21
name Pvlan_21
 private-vlan isolated
!
vlan 31
name Pvlan_31
 private-vlan isolated
!
!  Associating
!
vlan 10
 private-vlan assoc 11
!
vlan 20
 private-vlan assoc 21
!
vlan 30
 private-vlan assoc 31
!
! Isolated port (Can only communicate with Primary port)
!
interface giX/Y
switchport mode private-vlan trunk promiscuous
switchport private-vlan trunk native vlan 11
switchport private-vlan trunk allowed vlan 11,21,31
switchport private-vlan mapping trunk 10 11
switchport private-vlan mapping trunk 20 21
switchport private-vlan mapping trunk 30 31
cisco  switch  private-vlan  ftth 
cgasp
fonte
Ciao amico, come si collega il modem al 4506? Tronchi tutti e tre i van privati ​​ad esso?
LAF
Ciao, l'intenzione è di avere 3 vlan per diversi servizi. Il modem quando si accendono sembrano essere sottoposti a provisioning (IP add + file di configurazione). Inviano al primo pacchetto senza tag, quando ricevono l'IP e la configurazione. file (con la configurazione di lì VLAN). Successivamente, il CPE ha inviato il frame in accordo con la loro VLAN. In questo esempio, 11 è mgmt vlan, per questo abbiamo configurato il vlan nativo, 20 Internet e 30 VoIP.
cgasp,
Puoi fornire la configurazione dell'interfaccia VLAN privata di entrambi gli switch nella tua domanda? Dato che le VLAN associate sono isolate, saranno in grado di comunicare solo con un'interfaccia promiscua.
one.time

Risposte:

2

Dopo alcuni test, ho trovato la soluzione e funziona. La mia prima configurazione era incompleta.

schema

Generatore di configurazione

Ecco una configurazione funzionante: 

vlan 10
name vlan_10
 private-vlan primary
!
vlan 20
name vlan_20
 private-vlan primary
!
vlan 30
name vlan_30
 private-vlan primary
!
! Isolated VLAN: Connects all CPE hosts to Switch 
!
vlan 11
name Pvlan_11
 private-vlan isolated
!
vlan 21
name Pvlan_21
 private-vlan isolated
!
vlan 31
name Pvlan_31
 private-vlan isolated
!
!  Associating
!
vlan 10
 private-vlan assoc 11
!
vlan 20
 private-vlan assoc 21
!
vlan 30
 private-vlan assoc 31
!
! Isolated/Access port
!
interface GigabitEthernet1/1
switchport private-vlan trunk native vlan 11
switchport private-vlan trunk allowed vlan 11,21,31
switchport private-vlan association trunk 10 11
switchport private-vlan association trunk 20 21
switchport private-vlan association trunk 30 31
switchport mode private-vlan trunk secondary
!
! Promiscuous port (interconnect switchs) 
!
interface TenGigabitEthernet1/1
switchport private-vlan trunk native vlan 10
switchport private-vlan mapping trunk 10 11
switchport private-vlan mapping trunk 20 21
switchport private-vlan mapping trunk 30 31
switchport mode private-vlan trunk promiscuous
cgasp
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.