プライベートVLAN@BCMSN
今回はPVLANについて。
ほか詰め込むと長くなりすぎたので。
これは、「プロミスキャス(混合)」、「隔離(独立)」、「コミュニティ」のそれぞれの意味と、転送可能関係を把握しておけばなんとかなりそうな。
あと、個人的にはCCstudyの解説が、一番ピンときました。
ここ読めば後はどうでもいい感じ(・д・)!
さすが、本当に理解されてる方の説明は違いますね。
↓はもう個人的なメモです、はい。
プライベートVLAN
【特徴】
・ポート単位で設定する
・accessポートでしか設定できない
・vtp mode transparentで設定する
・アクセスリストよりも簡単
・サブネットを消費しないでトラフィック制御ができる
【構成要素】
1.プライマリVLAN
2.セカンダリVLAN-隔離VLAN
⇒隔離ポート
文字通り、このポートの先は隔離。
混合(promiscuous)ポートからのみアクセス可能。
※隔離同士でもアクセス不可能。
3.セカンダリVLAN-コミュニティVLAN
⇒コミュニティポート
同じコミュニティVLAN同士なら通信可能。
※各ポートの位置関係やステータスはどの本やサイトにも出てるのでパス。
ping-tの練習問題と解説がとても分かり易いです。
【設定】
ベーシックな感じで、コマンドは黒本通り(※順序変えてます)
(config)#vtp mode transparent
//トランスペアレントモードでなければならない
(config)#vlan 100
(config-vlan)#private-vlan primary
//vlan100をプライベートVLANのプライマリにする
(config-vlan)#private-vlan association 101-102
//セカンダリVLANのid(範囲)を指定する
(config-vlan)#vlan 101
(config-vlan)#private-vlan isolated
(config-vlan)#vlan 102
(config-vlan)#private-vlan community
//101を隔離VLAN、102をコミュニティVLANに。
(config-vlan)#exit
(config)#int fa0/1
(config-if)#switchport mode private-vlan promiscuous
(config-if)#switchport private-vlan mapping 100 101-102
//fa0/1を混合ポートにして、PVLAN(プライマリ)100、(セカンダリ)101-102を明示
(config-if)#int fa0/2
(config-if)#switchport mode private-vlan host
(config-if)#switchport private-vlan host-association 100 101
//101は隔離VLAN(↑で設定)なので、隔離ポート。
//102(↓)にすると、コミュニティVLANなのでコミュニティポート。
(config-if)#int fa0/3
(config-if)#switchport mode private-vlan host
(config-if)#switchport private-vlan host-association 100 102
-----------------
ポートの意味や利用シーンは、図で覚えておいて、
コマンドの打ち方や流れは、身体で覚えることが大事なんじゃないかと思います。
次でのびのびになっているSpanning-treeの拡張をまとめて。
ping-tやってて思いましたが、
BPDUフィルタリング、BPDUガード、ルートガード、ループガード、UDLDの5種をセットで覚えるほうが効率良いですね。