目前我们使用“每个客户的 VLAN 和网络”模型和 NAT。我正在考虑构建一个单一的路由网络并利用 PVLAN 为较小的客户单独保存客户数据。
我熟悉 PVLAN 的基本实现、术语和含义,但是我不明白,也找不到任何好的指南,是 PVLAN 如何在交换机之间工作。例如缺少文档,请查看戴尔和思科关于 PVLAN 的实施指南。
在我的场景中,连接如下:
防火墙 <> Cisco 2960 <> Dell 6348 <> Vmware DVswitch(当前为 4.1,即将推出 5.0)<> 主机
我知道防火墙将位于 Cisco 2960 上的混杂端口(主 VLAN)上,并且我知道主机将位于 Vmware DVswitch 上的隔离 VLAN 上。然而,我的问题是如何配置这些交换机之间的互连以保护我的 PVLAN 环境?另外顺便说一句,当 PVLAN 中的流量遇到非 PVLAN 感知交换机时会发生什么情况?
在此先感谢您的任何建议或指示!
您有 PVLAN 功能正在使用的一系列 VLAN - 主要、辅助和可能的一些社区 VLAN。PVLAN 的基本机制是将隔离端口上接收到的流量映射到辅助 VLAN 中。在辅助 VLAN 中发现的流量在发送到混杂主机时会在主 VLAN 上传输。社区 VLAN 的运行方式大致相同。
所有这一切的有趣之处在于,PVLAN 行为实际上是在交换机上本地实现的。因此,只要主要/辅助/社区 VLAN 编号一致,使其在交换机之间工作基本上包括确保所有适当的 VLAN 都允许跨中继。如果中继在交换机之间运行,则不需要特别配置。
至于击中非 PVLAN 交换机的 PVLAN 流量?如果 VLAN 只是切换到另一个 PVLAN 感知设备,那么它就可以工作。否则,主 VLAN 中的主机将能够与 PVLAN 感知交换机上的混杂设备通信,并将能够将流量发送到隔离端口,但不会传送从隔离设备返回的流量。