Configuração de vlan privada - problema de conectividade

8

Eu tenho um problema com os Private Vlans. Eu tenho modem de fibra e eles não podem acessar o DHCP / TFTP para serem provisionados. Eu suspeito da configuração de VLANs privadas. Você pode revisá-los? Minhas dúvidas estão principalmente no switch de acesso e na configuração do tronco na porta gigabit.

Resumindo, quando o modem liga, eles tentam obter um IP através do DHCP, enviam um quadro não marcado para chegar ao switch de acesso 4506 e devem ser manipulados na vlan 11 porque são a vlan privada não identificada. Após a descoberta de transmissão, o DHCP deve ir para o comutador agregador através da vlan 10. No comutador agregador 4500x, há uma vlan SVI 10 com endereço auxiliar IP do servidor de provisionamento que envia o pacote a ele.

topologia pvlan

Configuração no interruptor de acesso 4506: 

vlan 10
name vlan_10
 private-vlan primary
!
vlan 20
name vlan_20
 private-vlan primary
!
vlan 30
name vlan_30
 private-vlan primary
!
! Isolated VLAN: Connects all CPE hosts to Switch 
!
vlan 11
name Pvlan_11
 private-vlan isolated
!
vlan 21
name Pvlan_21
 private-vlan isolated
!
vlan 31
name Pvlan_31
 private-vlan isolated
!
!  Associating
!
vlan 10
 private-vlan assoc 11
!
vlan 20
 private-vlan assoc 21
!
vlan 30
 private-vlan assoc 31
!
! Isolated port (Can only communicate with Primary port)
!
interface giX/Y
switchport mode private-vlan trunk promiscuous
switchport private-vlan trunk native vlan 11
switchport private-vlan trunk allowed vlan 11,21,31
switchport private-vlan mapping trunk 10 11
switchport private-vlan mapping trunk 20 21
switchport private-vlan mapping trunk 30 31
cisco  switch  private-vlan  ftth 
cgasp
fonte
Oi pessoal, Como o modem está conectado ao 4506? Você usa todos os três vlans privados?
Laf
Oi, a intenção é ter 3 vlan para diferentes serviços. O modem, quando ligado, parece ter sido provisionado (IP add + config. File). Eles enviam o primeiro pacote não marcado, quando recebem o IP e a configuração. arquivo (com configuração das VLANs). Depois, o CPE enviou o quadro de acordo com a VLAN. Neste exemplo, 11 é mgmt vlan; para isso, temos a vlan nativa configurada, a Internet 20 e o VoIP 30.
cgasp
Você pode fornecer a configuração da interface VLAN privada de ambos os switches na sua pergunta? Dado que as VLANs associadas estão isoladas, elas somente poderão se comunicar com uma interface promíscua.
one.time

Respostas:

2

Após alguns testes, encontrei a solução e ela está funcionando. Minha primeira configuração estava incompleta.

esquema

Gerador de configuração

Aqui uma configuração de trabalho: 

vlan 10
name vlan_10
 private-vlan primary
!
vlan 20
name vlan_20
 private-vlan primary
!
vlan 30
name vlan_30
 private-vlan primary
!
! Isolated VLAN: Connects all CPE hosts to Switch 
!
vlan 11
name Pvlan_11
 private-vlan isolated
!
vlan 21
name Pvlan_21
 private-vlan isolated
!
vlan 31
name Pvlan_31
 private-vlan isolated
!
!  Associating
!
vlan 10
 private-vlan assoc 11
!
vlan 20
 private-vlan assoc 21
!
vlan 30
 private-vlan assoc 31
!
! Isolated/Access port
!
interface GigabitEthernet1/1
switchport private-vlan trunk native vlan 11
switchport private-vlan trunk allowed vlan 11,21,31
switchport private-vlan association trunk 10 11
switchport private-vlan association trunk 20 21
switchport private-vlan association trunk 30 31
switchport mode private-vlan trunk secondary
!
! Promiscuous port (interconnect switchs) 
!
interface TenGigabitEthernet1/1
switchport private-vlan trunk native vlan 10
switchport private-vlan mapping trunk 10 11
switchport private-vlan mapping trunk 20 21
switchport private-vlan mapping trunk 30 31
switchport mode private-vlan trunk promiscuous
cgasp
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.