Tengo un problema con Vlans privados. Tengo módem de fibra y no pueden llegar al DHCP / TFTP para ser aprovisionados. Sospecho de la configuración de VLAN privadas. ¿Puedes revisarlos? Mis dudas son principalmente sobre el interruptor de acceso y la configuración de troncales en el puerto gigabit.
En resumen, el módem, cuando se encienden, intentaron obtener una IP a través de DHCP, enviar una trama sin etiquetar al llegar al conmutador de acceso 4506 y deben manejarse en el vlan 11 porque son el vlan privado sin etiquetar. Después del descubrimiento de difusión, DHCP debería ir al conmutador agregador a través del vlan 10. En el conmutador agregador 4500x, hay un SVI vlan 10 con la dirección IP auxiliar del servidor de aprovisionamiento que le envía el paquete de unidifusión.
Configuración en el interruptor de acceso 4506:
vlan 10
name vlan_10
private-vlan primary
!
vlan 20
name vlan_20
private-vlan primary
!
vlan 30
name vlan_30
private-vlan primary
!
! Isolated VLAN: Connects all CPE hosts to Switch
!
vlan 11
name Pvlan_11
private-vlan isolated
!
vlan 21
name Pvlan_21
private-vlan isolated
!
vlan 31
name Pvlan_31
private-vlan isolated
!
! Associating
!
vlan 10
private-vlan assoc 11
!
vlan 20
private-vlan assoc 21
!
vlan 30
private-vlan assoc 31
!
! Isolated port (Can only communicate with Primary port)
!
interface giX/Y
switchport mode private-vlan trunk promiscuous
switchport private-vlan trunk native vlan 11
switchport private-vlan trunk allowed vlan 11,21,31
switchport private-vlan mapping trunk 10 11
switchport private-vlan mapping trunk 20 21
switchport private-vlan mapping trunk 30 31
fuente
Respuestas:
Después de algunas pruebas, encontré la solución y está funcionando. Mi primera configuración fue incompleta.
Generador de configuración
Aquí una configuración de trabajo:
fuente