开关之间的PVLAN

Question

目前，我们使用的是"VLAN和网络每个客户“的模式和NAT。我正在考虑建立一个单一的路由网络，并使用PVLAN来为较小的客户单独保存客户数据。

我熟悉PVLAN的基本实现、术语和含义，但是我不理解，也找不到任何好的指南，就是PVLAN如何在交换机之间工作。例如，缺乏文档，请查看PVLAN上的戴尔氏和思科公司实现指南。

在我的场景中，连接如下：

防火墙<> Cisco 2960 <>戴尔6348 <> Vmware DVswitch (目前4.1，很快5.0) <>主机

我知道防火墙将位于Cisco 2960上的一个混杂端口(主VLAN)上，并且我知道主机将位于Vmware DVswitch上的一个孤立的VLAN上。然而，我的问题是如何配置这些交换机之间的互连以保持PVLAN环境？另外，PVLAN中的流量在碰到非PVLAN感知的交换机时会发生什么？

提前感谢您的任何建议和建议！

Answer 1

您有一系列PVLAN特性正在使用的VLAN --主要的、辅助的，可能还有一些社区的VLAN。PVLAN的基本机制是将在隔离端口上接收到的流量映射到辅助VLAN中。当发送到杂乱的主机时，在辅助VLAN中找到的通信量将在主服务器上传输。社区VLAN的运作方式也是一样的。

所有这些的有趣之处在于PVLAN行为实际上是在交换机上本地实现的。因此，只要主/辅助/社区VLAN号码是一致的，使其在交换机之间工作，基本上包括确保所有适当的VLAN都允许穿过中继线。如果主干在交换机之间运行，则不需要对其进行特殊配置。

如何处理非PVLAN交换机的PVLAN流量？如果VLAN刚刚切换到另一个PVLAN感知设备，那么它就能工作了。如果没有，那么主VLAN中的主机将能够与PVLAN感知交换机上的杂乱设备通信，并且能够将通信量发送到隔离端口，但是从隔离设备返回的通信量将无法传递。