Configuration de Private-Vlan - problème de connectivité

8

J'ai un problème avec le Private Vlans. J'ai un modem fibre et ils ne peuvent pas atteindre le DHCP / TFTP pour être mis à disposition. Je soupçonne de la configuration des VLAN privés. Pouvez-vous les revoir? Mes doutes concernent principalement la configuration du commutateur d'accès et du tronc sur le port gigabit.

En bref, le modem, lors de la mise sous tension, a essayé d'obtenir une adresse IP via DHCP, d'envoyer une trame non balisée arriver au commutateur d'accès 4506 et devrait être géré sur le vlan 11 car il s'agit du vlan privé non balisé. Après la découverte de la diffusion, DHCP devrait passer au commutateur d'agrégateur via le vlan 10. Sur le commutateur d'agrégateur 4500x, il existe un vlan 10 SVI avec l'adresse d'assistance ip du serveur d'approvisionnement qui lui envoie le paquet en envoi individuel.

topologie pvlan

Config sur le commutateur d'accès 4506: 

vlan 10
name vlan_10
 private-vlan primary
!
vlan 20
name vlan_20
 private-vlan primary
!
vlan 30
name vlan_30
 private-vlan primary
!
! Isolated VLAN: Connects all CPE hosts to Switch 
!
vlan 11
name Pvlan_11
 private-vlan isolated
!
vlan 21
name Pvlan_21
 private-vlan isolated
!
vlan 31
name Pvlan_31
 private-vlan isolated
!
!  Associating
!
vlan 10
 private-vlan assoc 11
!
vlan 20
 private-vlan assoc 21
!
vlan 30
 private-vlan assoc 31
!
! Isolated port (Can only communicate with Primary port)
!
interface giX/Y
switchport mode private-vlan trunk promiscuous
switchport private-vlan trunk native vlan 11
switchport private-vlan trunk allowed vlan 11,21,31
switchport private-vlan mapping trunk 10 11
switchport private-vlan mapping trunk 20 21
switchport private-vlan mapping trunk 30 31
cisco switch private-vlan ftth cgasp
la source
Salut mon pote, Comment le modem est-il connecté au 4506? Vous y connectez les trois vlans privés?
laf
Salut, l'intention est d'avoir 3 vlan pour différents services. Le modem, lors de sa mise sous tension, semble être approvisionné (IP add + fichier de configuration). Ils envoient d'abord un paquet non balisé, lorsqu'ils reçoivent l'IP et la configuration. fichier (avec la configuration de ces VLAN). Après, le CPE a envoyé la trame en accord avec leur VLAN. Dans cet exemple, 11 est mgmt vlan, pour cela nous avons configuré le vlan natif, 20 Internet et 30 VoIP.
cgasp
Pouvez-vous s'il vous plaît fournir la configuration de l'interface VLAN privée des deux commutateurs dans votre question? Étant donné que vos VLAN associés sont isolés, ils ne pourront communiquer qu'avec une interface à proximité.
one.time

Réponses:

2

Après quelques tests, j'ai trouvé la solution et ça marche. Ma première configuration était incomplète.

schéma

Générateur de configuration

Voici une configuration de travail: 

vlan 10
name vlan_10
 private-vlan primary
!
vlan 20
name vlan_20
 private-vlan primary
!
vlan 30
name vlan_30
 private-vlan primary
!
! Isolated VLAN: Connects all CPE hosts to Switch 
!
vlan 11
name Pvlan_11
 private-vlan isolated
!
vlan 21
name Pvlan_21
 private-vlan isolated
!
vlan 31
name Pvlan_31
 private-vlan isolated
!
!  Associating
!
vlan 10
 private-vlan assoc 11
!
vlan 20
 private-vlan assoc 21
!
vlan 30
 private-vlan assoc 31
!
! Isolated/Access port
!
interface GigabitEthernet1/1
switchport private-vlan trunk native vlan 11
switchport private-vlan trunk allowed vlan 11,21,31
switchport private-vlan association trunk 10 11
switchport private-vlan association trunk 20 21
switchport private-vlan association trunk 30 31
switchport mode private-vlan trunk secondary
!
! Promiscuous port (interconnect switchs) 
!
interface TenGigabitEthernet1/1
switchport private-vlan trunk native vlan 10
switchport private-vlan mapping trunk 10 11
switchport private-vlan mapping trunk 20 21
switchport private-vlan mapping trunk 30 31
switchport mode private-vlan trunk promiscuous
cgasp
la source