Private VLANs auf einem Switch, der keine privaten VLAN-Amtsleitungen unterstützt

8

Ich habe einen Catalyst-Switch, der keine PVLAN-Amtsleitungen unterstützt (Sup4, 4500, 12.2 (54) S). Ich habe mehrere andere Catalyst-Schalter, 3750 Metro, die dies tun.

Bin ich zu Recht davon ausgegangen, dass ein normaler Trunk-Port für die 3750s nicht funktioniert, um ein privates VLAN mit dem 4500 zu teilen, da der C4500 keine PVLAN-Amtsleitungen mit diesem Supervisor unterstützt?

Das gewünschte Szenario besteht darin, dass der 4500 das primäre VLAN 500 und die isolierten VLANs 501.502 hostet, wobei sich 501.502 auf anderen 3750 im Netzwerk befinden. Ich gehe davon aus, dass zum Erreichen der gewünschten Konfiguration die 3750 Promiscuous-Ports mit den Access-Ports des 4500 verbunden sein müssen. Ist das richtig?

Beispielbild

cisco cisco-catalyst Arima
quelle
Hat dir eine Antwort geholfen? Wenn ja, sollten Sie die Antwort akzeptieren, damit die Frage nicht für immer auftaucht und nach einer Antwort sucht. Alternativ können Sie Ihre eigene Antwort bereitstellen und akzeptieren.
Ron Maupin

Antworten:

2

Ein promiskuitiver Trunk auf dem 3750 in Richtung 4500 ist das, was Sie benötigen, um über einen nicht PVLAN-fähigen Switch zu gehen und die Sicherheit aufrechtzuerhalten.

Siehe Promiscuous PVLAN Trunk Ports

generalnetworkerror
quelle
Der 4500 ist PVLAN-fähig. Ich gehe davon aus, dass "keine PVLAN-Amtsleitungen" bedeutet, dass die promiskuitiven und isolierten Sonderleitungen nicht verfügbar sind. Ich suche nach Bestätigung.
Arima