4
Cisco SG350X Private VLAN Verständnisproblem
Hallo zusammen,
ich möchte auf Private VLANs umstellen.
Das Prinzip ist mir (glaube ich) klar, die Vorgehensweise auch, ich würde nach dieser Anleitung vorgehen: https://www.cisco.com/c/en/us/support/docs/smb/switches/cisco-small-busi ...
Für die Umstellungsphase ist mir folgendes nicht klar:
Muss ich komplett auf einmal umstellen (also alle Interfaces entweder auf switchport mode private-vlan promiscous oder switchport mode private-vlan host setzen) oder kann man das sukzessiv machen und einige Ports zunächst auf switchport mode access belassen? Beispiel (verkürzt):
oder der Mischbetrieb nicht möglich?
2. Frage: Wie stellt man Trunk-Ports für private-vlan promiscous ein?
Grüße
lcer
ich möchte auf Private VLANs umstellen.
Das Prinzip ist mir (glaube ich) klar, die Vorgehensweise auch, ich würde nach dieser Anleitung vorgehen: https://www.cisco.com/c/en/us/support/docs/smb/switches/cisco-small-busi ...
Für die Umstellungsphase ist mir folgendes nicht klar:
Muss ich komplett auf einmal umstellen (also alle Interfaces entweder auf switchport mode private-vlan promiscous oder switchport mode private-vlan host setzen) oder kann man das sukzessiv machen und einige Ports zunächst auf switchport mode access belassen? Beispiel (verkürzt):
GE01 access vlan 10
GE02 private-vlan promiscous 10
GE02 private-vlan host 10102. Frage: Wie stellt man Trunk-Ports für private-vlan promiscous ein?
Grüße
lcer
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 645557
Url: https://administrator.de/contentid/645557
Printed on: April 25, 2024 at 10:04 o'clock
4 Comments
Latest comment
Innerhalb einer Private VLAN Domain kannst du nicht mischen mit klassischen tagged untagged Ports der Standard VLANs.
In der Beziehung musst du also immer pro VLAN die Teilnehmer in die neuen PVLANs hieven.
In der Beziehung musst du also immer pro VLAN die Teilnehmer in die neuen PVLANs hieven.
Zitat von @aqui:
Innerhalb einer Private VLAN Domain kannst du nicht mischen mit klassischen tagged untagged Ports der Standard VLANs.
In der Beziehung musst du also immer pro VLAN die Teilnehmer in die neuen PVLANs hieven.
und der Trunk-Port? Oder geht das nicht?Innerhalb einer Private VLAN Domain kannst du nicht mischen mit klassischen tagged untagged Ports der Standard VLANs.
In der Beziehung musst du also immer pro VLAN die Teilnehmer in die neuen PVLANs hieven.
Grüße
lcer
Hallo,
https://www.cisco.com/c/dam/en/us/td/docs/switches/lan/csbms/350xg/cli_g ...
https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/31s ...
Laut dem zweiten Link wäre das Kommando "switchport mode private-vlan trunk promiscuous" was es aber laut dem ersten Link nicht gibt. Demzufolge wäre das dann kein Feature der SG350X Serie. Das ist schade. Allerdings find sich im Handbuch nix dazu.
https://www.cisco.com/c/dam/en/us/td/docs/switches/lan/csbms/350xg/admin ...
hm.
Grüße
lcer
https://www.cisco.com/c/dam/en/us/td/docs/switches/lan/csbms/350xg/cli_g ...
https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/31s ...
Laut dem zweiten Link wäre das Kommando "switchport mode private-vlan trunk promiscuous" was es aber laut dem ersten Link nicht gibt. Demzufolge wäre das dann kein Feature der SG350X Serie. Das ist schade. Allerdings find sich im Handbuch nix dazu.
https://www.cisco.com/c/dam/en/us/td/docs/switches/lan/csbms/350xg/admin ...
hm.
Grüße
lcer
Von der Plattform sollte das in keinem Falle abhängig sein denn das Feature ist ab Sx300 Modellen bis zu den 55oern durchgehend gleich supportet !
