4
Cisco SG350X Private VLAN Verständnisproblem
Hallo zusammen,
ich möchte auf Private VLANs umstellen.
Das Prinzip ist mir (glaube ich) klar, die Vorgehensweise auch, ich würde nach dieser Anleitung vorgehen: https://www.cisco.com/c/en/us/support/docs/smb/switches/cisco-small-busi ...
Für die Umstellungsphase ist mir folgendes nicht klar:
Muss ich komplett auf einmal umstellen (also alle Interfaces entweder auf switchport mode private-vlan promiscous oder switchport mode private-vlan host setzen) oder kann man das sukzessiv machen und einige Ports zunächst auf switchport mode access belassen? Beispiel (verkürzt):
oder der Mischbetrieb nicht möglich?
2. Frage: Wie stellt man Trunk-Ports für private-vlan promiscous ein?
Grüße
lcer
ich möchte auf Private VLANs umstellen.
Das Prinzip ist mir (glaube ich) klar, die Vorgehensweise auch, ich würde nach dieser Anleitung vorgehen: https://www.cisco.com/c/en/us/support/docs/smb/switches/cisco-small-busi ...
Für die Umstellungsphase ist mir folgendes nicht klar:
Muss ich komplett auf einmal umstellen (also alle Interfaces entweder auf switchport mode private-vlan promiscous oder switchport mode private-vlan host setzen) oder kann man das sukzessiv machen und einige Ports zunächst auf switchport mode access belassen? Beispiel (verkürzt):
1
2
3
2
3
GE01 access vlan 10
GE02 private-vlan promiscous 10
GE02 private-vlan host 10102. Frage: Wie stellt man Trunk-Ports für private-vlan promiscous ein?
Grüße
lcer
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 645557
Url: https://administrator.de/forum/cisco-sg350x-private-vlan-verstaendnisproblem-645557.html
Ausgedruckt am: 11.04.2025 um 18:04 Uhr
4 Kommentare
Neuester Kommentar
Innerhalb einer Private VLAN Domain kannst du nicht mischen mit klassischen tagged untagged Ports der Standard VLANs.
In der Beziehung musst du also immer pro VLAN die Teilnehmer in die neuen PVLANs hieven.
In der Beziehung musst du also immer pro VLAN die Teilnehmer in die neuen PVLANs hieven.
Zitat von @aqui:
Innerhalb einer Private VLAN Domain kannst du nicht mischen mit klassischen tagged untagged Ports der Standard VLANs.
In der Beziehung musst du also immer pro VLAN die Teilnehmer in die neuen PVLANs hieven.
und der Trunk-Port? Oder geht das nicht?Innerhalb einer Private VLAN Domain kannst du nicht mischen mit klassischen tagged untagged Ports der Standard VLANs.
In der Beziehung musst du also immer pro VLAN die Teilnehmer in die neuen PVLANs hieven.
Grüße
lcer
Hallo,
https://www.cisco.com/c/dam/en/us/td/docs/switches/lan/csbms/350xg/cli_g ...
https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/31s ...
Laut dem zweiten Link wäre das Kommando "switchport mode private-vlan trunk promiscuous" was es aber laut dem ersten Link nicht gibt. Demzufolge wäre das dann kein Feature der SG350X Serie. Das ist schade. Allerdings find sich im Handbuch nix dazu.
https://www.cisco.com/c/dam/en/us/td/docs/switches/lan/csbms/350xg/admin ...
hm.
Grüße
lcer
https://www.cisco.com/c/dam/en/us/td/docs/switches/lan/csbms/350xg/cli_g ...
https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/31s ...
Laut dem zweiten Link wäre das Kommando "switchport mode private-vlan trunk promiscuous" was es aber laut dem ersten Link nicht gibt. Demzufolge wäre das dann kein Feature der SG350X Serie. Das ist schade. Allerdings find sich im Handbuch nix dazu.
https://www.cisco.com/c/dam/en/us/td/docs/switches/lan/csbms/350xg/admin ...
hm.
Grüße
lcer
Von der Plattform sollte das in keinem Falle abhängig sein denn das Feature ist ab Sx300 Modellen bis zu den 55oern durchgehend gleich supportet !
