Private Vlansに関する問題があります。ファイバーモデムを使用していますが、プロビジョニングするDHCP / TFTPに到達できません。プライベートVLANの設定に疑いがあります。それらを確認できますか?私の疑問は、主にギガビットポートのアクセススイッチとトランクの設定にあります。
簡単に言うと、モデムの電源を入れると、DHCPを介してIPを取得し、タグなしフレームを送信してアクセススイッチ4506に到着し、タグなしのプライベートVLANであるため、VLAN 11で処理する必要があります。ブロードキャスト検出後、DHCPはVLAN 10を介してアグリゲータスイッチに移動する必要があります。アグリゲータスイッチ4500xには、パケットをユニキャストで送信するプロビジョニングサーバーのIPヘルパーアドレスを持つSVI VLAN 10があります。
アクセススイッチ4506の設定:
vlan 10
name vlan_10
private-vlan primary
!
vlan 20
name vlan_20
private-vlan primary
!
vlan 30
name vlan_30
private-vlan primary
!
! Isolated VLAN: Connects all CPE hosts to Switch
!
vlan 11
name Pvlan_11
private-vlan isolated
!
vlan 21
name Pvlan_21
private-vlan isolated
!
vlan 31
name Pvlan_31
private-vlan isolated
!
! Associating
!
vlan 10
private-vlan assoc 11
!
vlan 20
private-vlan assoc 21
!
vlan 30
private-vlan assoc 31
!
! Isolated port (Can only communicate with Primary port)
!
interface giX/Y
switchport mode private-vlan trunk promiscuous
switchport private-vlan trunk native vlan 11
switchport private-vlan trunk allowed vlan 11,21,31
switchport private-vlan mapping trunk 10 11
switchport private-vlan mapping trunk 20 21
switchport private-vlan mapping trunk 30 31
こんにちは、モデムはどのように4506に接続されていますか?3つのプライベートVLANをすべてトランクしますか?
—
ラフ
こんにちは、目的は、さまざまなサービス用に3つのVLANを用意することです。モデムの電源を入れると、プロビジョニングされているように見えます(IP追加+構成ファイル)。IPと構成を受信すると、最初にタグなしパケットを送信します。ファイル(VLANの構成を含む)。その後、CPEはVLANに従ってフレームを送信しました。この例では、11はmgmt vlanです。これは、ネイティブVLAN、20インターネット、30 VoIPが構成されているためです。
—
cgasp 2013
問題の両方のスイッチのプライベートVLANインターフェイス構成を提供できますか?関連するVLANが分離されている場合、それらは無差別インターフェイスとのみ通信できます。
—
one.time
