Private-VLAN-Konfiguration - Konnektivitätsproblem

Ich habe ein Problem mit Private Vlans. Ich habe ein Glasfasermodem und sie können das DHCP / TFTP nicht erreichen, um bereitgestellt zu werden. Ich vermute aus der Konfiguration von privaten VLANs. Können Sie sie überprüfen? Meine Zweifel betreffen hauptsächlich die Konfiguration von Zugriffsschaltern und Amtsleitungen am Gigabit-Port.

Kurz gesagt, das Modem hat beim Einschalten versucht, eine IP über DHCP zu erhalten, einen nicht getaggten Frame an den Access Switch 4506 zu senden und sollte auf VLAN 11 behandelt werden, da es sich um den nicht getaggten privaten VLAN handelt. Nach der Broadcast-Erkennung sollte DHCP über VLAN 10 zum Aggregator-Switch wechseln. Auf dem Aggregator-Switch 4500x befindet sich ein SVI-VLAN 10 mit der IP-Helfer-Adresse des Bereitstellungsservers, der das Paket an ihn sendet.

pvlan-Topologie

Konfiguration am Zugriffsschalter 4506:

vlan 10
name vlan_10
 private-vlan primary
!
vlan 20
name vlan_20
 private-vlan primary
!
vlan 30
name vlan_30
 private-vlan primary
!
! Isolated VLAN: Connects all CPE hosts to Switch 
!
vlan 11
name Pvlan_11
 private-vlan isolated
!
vlan 21
name Pvlan_21
 private-vlan isolated
!
vlan 31
name Pvlan_31
 private-vlan isolated
!
!  Associating
!
vlan 10
 private-vlan assoc 11
!
vlan 20
 private-vlan assoc 21
!
vlan 30
 private-vlan assoc 31
!
! Isolated port (Can only communicate with Primary port)
!
interface giX/Y
switchport mode private-vlan trunk promiscuous
switchport private-vlan trunk native vlan 11
switchport private-vlan trunk allowed vlan 11,21,31
switchport private-vlan mapping trunk 10 11
switchport private-vlan mapping trunk 20 21
switchport private-vlan mapping trunk 30 31

— cgasp
quelle

Hallo Kumpel, wie ist das Modem mit dem 4506 verbunden? Sie trunk alle drei privaten Vlans dazu?

— Laf

Hallo, die Absicht ist, 3 VLAN für verschiedene Dienste zu haben. Das Modem scheint beim Einschalten bereitgestellt zu werden (IP-Add + Konfigurationsdatei). Sie senden zunächst ein Paket ohne Tags, wenn sie die IP und die Konfiguration erhalten. Datei (mit Konfiguration der dortigen VLANs). Danach hat das CPE einen Frame in Übereinstimmung mit dem VLAN gesendet. In diesem Beispiel ist 11 mgmt vlan, dafür haben wir das native vlan konfiguriert, das 20 Internet und 30 VoIP.

— Cgasp

Können Sie bitte die Konfiguration der privaten VLAN-Schnittstelle beider Switches in Ihrer Frage angeben? Da Ihre zugeordneten VLANs isoliert sind, können sie nur mit einer promiskuitiven Schnittstelle kommunizieren.

— Einmal

Nach ein paar Tests habe ich die Lösung gefunden und sie funktioniert. Meine erste Konfiguration war unvollständig.

Schema

Konfigurationsgenerator

Hier eine funktionierende Konfiguration:

vlan 10
name vlan_10
 private-vlan primary
!
vlan 20
name vlan_20
 private-vlan primary
!
vlan 30
name vlan_30
 private-vlan primary
!
! Isolated VLAN: Connects all CPE hosts to Switch 
!
vlan 11
name Pvlan_11
 private-vlan isolated
!
vlan 21
name Pvlan_21
 private-vlan isolated
!
vlan 31
name Pvlan_31
 private-vlan isolated
!
!  Associating
!
vlan 10
 private-vlan assoc 11
!
vlan 20
 private-vlan assoc 21
!
vlan 30
 private-vlan assoc 31
!
! Isolated/Access port
!
interface GigabitEthernet1/1
switchport private-vlan trunk native vlan 11
switchport private-vlan trunk allowed vlan 11,21,31
switchport private-vlan association trunk 10 11
switchport private-vlan association trunk 20 21
switchport private-vlan association trunk 30 31
switchport mode private-vlan trunk secondary
!
! Promiscuous port (interconnect switchs) 
!
interface TenGigabitEthernet1/1
switchport private-vlan trunk native vlan 10
switchport private-vlan mapping trunk 10 11
switchport private-vlan mapping trunk 20 21
switchport private-vlan mapping trunk 30 31
switchport mode private-vlan trunk promiscuous

— cgasp
quelle