带有L3交换机的Cisco专用VLANS

Question

我理解PVLAN的概念。我阅读过的所有指南都假设了一个简单的拓扑结构，一个交换机上有许多主机，一个路由器(默认网关)。路由器的端口被指定为混杂，主机被配置为孤立的。

我没有看到任何指南使用l3开关。假设配置是这样的，默认网关是交换机本身( VLAN L3接口)。在这种情况下，Vlan接口本身是否必须配置为杂乱无章？

例如：

VLAN 10 =主VLAN

VLAN 11 =孤立的VLAN

默认网关的IP会放在VLAN 10或VLAN 11上吗？VLAN 10或11接口是否设置为混杂接口？

Answer 1

来自：http://blog.ine.com/2008/07/14/private-vlans-revisited/

如果您需要在交换机上配置SVI以与私有VLAN成员通信，则应该添加一个只与主VLAN相对应的接口。显然，这是因为所有次要的VLAN都是初级的“下属”。在创建了SVI之后，您必须将所需的辅助VLAN映射到SVI (就像与杂乱端口一样)，以使通信成为可能。您可以从SVI接口中排除某些映射，并将其限制为仅与某些辅助VLAN通信。

(代码示例适应您的问题-假设网关为10.0.0.7)

SW1:
!
! SW1 SVI of Primary VLAN is mapped to all secondary VLANs
!
interface Vlan 10
 ip address 10.0.0.7 255.255.255.0
 private-vlan mapping 11