Configuración de vlan privado: problema de conectividad

8

Tengo un problema con Vlans privados. Tengo módem de fibra y no pueden llegar al DHCP / TFTP para ser aprovisionados. Sospecho de la configuración de VLAN privadas. ¿Puedes revisarlos? Mis dudas son principalmente sobre el interruptor de acceso y la configuración de troncales en el puerto gigabit.

En resumen, el módem, cuando se encienden, intentaron obtener una IP a través de DHCP, enviar una trama sin etiquetar al llegar al conmutador de acceso 4506 y deben manejarse en el vlan 11 porque son el vlan privado sin etiquetar. Después del descubrimiento de difusión, DHCP debería ir al conmutador agregador a través del vlan 10. En el conmutador agregador 4500x, hay un SVI vlan 10 con la dirección IP auxiliar del servidor de aprovisionamiento que le envía el paquete de unidifusión.

topología de pvlan

Configuración en el interruptor de acceso 4506:

vlan 10
name vlan_10
 private-vlan primary
!
vlan 20
name vlan_20
 private-vlan primary
!
vlan 30
name vlan_30
 private-vlan primary
!
! Isolated VLAN: Connects all CPE hosts to Switch 
!
vlan 11
name Pvlan_11
 private-vlan isolated
!
vlan 21
name Pvlan_21
 private-vlan isolated
!
vlan 31
name Pvlan_31
 private-vlan isolated
!
!  Associating
!
vlan 10
 private-vlan assoc 11
!
vlan 20
 private-vlan assoc 21
!
vlan 30
 private-vlan assoc 31
!
! Isolated port (Can only communicate with Primary port)
!
interface giX/Y
switchport mode private-vlan trunk promiscuous
switchport private-vlan trunk native vlan 11
switchport private-vlan trunk allowed vlan 11,21,31
switchport private-vlan mapping trunk 10 11
switchport private-vlan mapping trunk 20 21
switchport private-vlan mapping trunk 30 31
cgasp
fuente
Hola amigo, ¿cómo está conectado el módem al 4506? ¿Le das las tres vlan privadas?
laf
Hola, la intención es tener 3 vlan para diferentes servicios. El módem, cuando se enciende, parece estar provisto (IP add + config. File). Envían al primer paquete sin etiquetar, cuando reciben la IP y la configuración. archivo (con configuración de sus VLAN). Después, el CPE envió la trama de acuerdo con su VLAN. En este ejemplo, 11 es mgmt vlan, para eso tenemos configurado el vlan nativo, 20 Internet y 30 VoIP.
cgasp
¿Puede proporcionar la configuración de interfaz VLAN privada de ambos conmutadores en su pregunta? Dado que sus VLAN asociadas están aisladas, solo podrán comunicarse con una interfaz promiscua.
one.time

Respuestas:

2

Después de algunas pruebas, encontré la solución y está funcionando. Mi primera configuración fue incompleta.

esquema

Generador de configuración

Aquí una configuración de trabajo:

vlan 10
name vlan_10
 private-vlan primary
!
vlan 20
name vlan_20
 private-vlan primary
!
vlan 30
name vlan_30
 private-vlan primary
!
! Isolated VLAN: Connects all CPE hosts to Switch 
!
vlan 11
name Pvlan_11
 private-vlan isolated
!
vlan 21
name Pvlan_21
 private-vlan isolated
!
vlan 31
name Pvlan_31
 private-vlan isolated
!
!  Associating
!
vlan 10
 private-vlan assoc 11
!
vlan 20
 private-vlan assoc 21
!
vlan 30
 private-vlan assoc 31
!
! Isolated/Access port
!
interface GigabitEthernet1/1
switchport private-vlan trunk native vlan 11
switchport private-vlan trunk allowed vlan 11,21,31
switchport private-vlan association trunk 10 11
switchport private-vlan association trunk 20 21
switchport private-vlan association trunk 30 31
switchport mode private-vlan trunk secondary
!
! Promiscuous port (interconnect switchs) 
!
interface TenGigabitEthernet1/1
switchport private-vlan trunk native vlan 10
switchport private-vlan mapping trunk 10 11
switchport private-vlan mapping trunk 20 21
switchport private-vlan mapping trunk 30 31
switchport mode private-vlan trunk promiscuous
cgasp
fuente