Konfigurasi private-vlan - masalah konektivitas

8

Saya punya masalah dengan Private Vans. Saya sudah modem fiber dan mereka tidak bisa mencapai DHCP / TFTP untuk penyediaan. Saya curiga dari konfigurasi Private VLAN. Bisakah Anda memeriksanya? Keraguan saya terutama pada sakelar akses dan konfigurasi trunk pada port gigabit.

Singkatnya, modem ketika mereka menyala mereka mencoba untuk mendapatkan IP melalui DHCP, mengirim bingkai tanpa tanda tiba di saklar Akses 4506 dan harus ditangani pada vlan 11 karena mereka adalah private-vlan tanpa tanda. Setelah penemuan broadcast DHCP harus pergi ke aggregator switch melalui vlan 10. Pada aggregator switch 4500x, ada SVI vlan 10 dengan ip helper-address server penyedia yang mengirimkan unicast paket kepadanya.

pvlan topologi

Konfigurasi saklar akses 4506: 

vlan 10
name vlan_10
 private-vlan primary
!
vlan 20
name vlan_20
 private-vlan primary
!
vlan 30
name vlan_30
 private-vlan primary
!
! Isolated VLAN: Connects all CPE hosts to Switch 
!
vlan 11
name Pvlan_11
 private-vlan isolated
!
vlan 21
name Pvlan_21
 private-vlan isolated
!
vlan 31
name Pvlan_31
 private-vlan isolated
!
!  Associating
!
vlan 10
 private-vlan assoc 11
!
vlan 20
 private-vlan assoc 21
!
vlan 30
 private-vlan assoc 31
!
! Isolated port (Can only communicate with Primary port)
!
interface giX/Y
switchport mode private-vlan trunk promiscuous
switchport private-vlan trunk native vlan 11
switchport private-vlan trunk allowed vlan 11,21,31
switchport private-vlan mapping trunk 10 11
switchport private-vlan mapping trunk 20 21
switchport private-vlan mapping trunk 30 31
cisco  switch  private-vlan  ftth 
cgasp
sumber
Hai sobat, Bagaimana modem terhubung ke 4506? Anda trunk ketiga vlan pribadi untuk itu?
laf
Hai, tujuannya adalah untuk memiliki 3 vlan untuk layanan yang berbeda. Modem saat dinyalakan, mereka terlihat disediakan (IP add + config. File). Mereka mengirim paket tanpa tanda pertama, ketika mereka menerima IP dan konfigurasi. file (dengan konfigurasi VLAN di sana). Setelah itu, CPE mengirim frame sesuai dengan mereka VLAN. Dalam contoh ini, 11 adalah mgmt vlan, untuk itu kami mengonfigurasi vlan asli, 20 Internet, dan 30 VoIP.
cgasp
Bisakah Anda memberikan konfigurasi antarmuka VLAN pribadi kedua sakelar dalam pertanyaan Anda? Mengingat VLAN Anda yang terkait terisolasi, mereka hanya akan dapat berkomunikasi dengan antarmuka yang bebas.
one.time

Jawaban:

2

Setelah beberapa tes, saya menemukan solusinya dan berhasil. Konfigurasi pertama saya tidak lengkap.

skema

Generator Konfigurasi

Di sini konfigurasi yang berfungsi: 

vlan 10
name vlan_10
 private-vlan primary
!
vlan 20
name vlan_20
 private-vlan primary
!
vlan 30
name vlan_30
 private-vlan primary
!
! Isolated VLAN: Connects all CPE hosts to Switch 
!
vlan 11
name Pvlan_11
 private-vlan isolated
!
vlan 21
name Pvlan_21
 private-vlan isolated
!
vlan 31
name Pvlan_31
 private-vlan isolated
!
!  Associating
!
vlan 10
 private-vlan assoc 11
!
vlan 20
 private-vlan assoc 21
!
vlan 30
 private-vlan assoc 31
!
! Isolated/Access port
!
interface GigabitEthernet1/1
switchport private-vlan trunk native vlan 11
switchport private-vlan trunk allowed vlan 11,21,31
switchport private-vlan association trunk 10 11
switchport private-vlan association trunk 20 21
switchport private-vlan association trunk 30 31
switchport mode private-vlan trunk secondary
!
! Promiscuous port (interconnect switchs) 
!
interface TenGigabitEthernet1/1
switchport private-vlan trunk native vlan 10
switchport private-vlan mapping trunk 10 11
switchport private-vlan mapping trunk 20 21
switchport private-vlan mapping trunk 30 31
switchport mode private-vlan trunk promiscuous
cgasp
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.