Standard Trunk Ports
- Zwischen PVLAN-Switches
- Überträgt alle VLAN Typen: reguläre VLANs, Primary-VLANs und Secondary-VLANs (Isolated oder Commuity)
- Beide Switches müssen Private-VLANs unterstützen und gleich konfiguriert sein
int gi0/24
switchport mode trunk
Isolated PVLAN Trunk Ports
- Zu Non-PVLAN Switches
- Pakete werden nicht mit dem Primary-VLAN getagged sondern mit dem Secondary-VLAN
- Auf Non-PVLAN Switches kann dann das Secondary-VLAN, zum Beispiel, als ein gewöhnliches Access-VLAN verwendet werden
- Um weiterhin eine Trennung der Ports auf einem Non-PVLAN Switch zu ermöglichen könnte „Switchport Portected“ verwendet werden
int gi0/24
switchport mode private-vlan trunk
!switchport private-vlan trunk native vlan 100
switchport private-vlan allowed vlan 20,30
switchport private-vlan association trunk 10 20,30
- If there is no native VLAN configured, all untagged packets are dropped
Promiscuous PVLAN Trunk Ports
- Zu Non-PVLAN Router
- Pakete werden mit dem Primary-VLAN getagged
- Zu Routern oder Firewalls die keine Private-VLANs unterstützen, kann dann das Primary-VLAN ganz normal als L3 Routing-Interface konfiguriert werden
int gi0/24
switchport mode private-vlan trunk promiscuous
switchport private-vlan mapping trunk 10 20,30
switchport private-vlan trunk allowed 10,40
- Alle gewünschten primary (VLAN-ID 10) und regular VLANs (VLAN-ID 40) mit „allowed“-Befehl angeben
Verfiy
show vlan
show interface gi0/24 switchport
Quellen:
https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/12-2/54sg/configuration/guide/config/pvlans.html
https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst9200/software/release/16-12/configuration_guide/vlan/b_1612_vlan_9200_cg/configuring_private_vlans.html
Bernhard Hörl 