Eu tenho um problema com os Private Vlans. Eu tenho modem de fibra e eles não podem acessar o DHCP / TFTP para serem provisionados. Eu suspeito da configuração de VLANs privadas. Você pode revisá-los? Minhas dúvidas estão principalmente no switch de acesso e na configuração do tronco na porta gigabit.
Resumindo, quando o modem liga, eles tentam obter um IP através do DHCP, enviam um quadro não marcado para chegar ao switch de acesso 4506 e devem ser manipulados na vlan 11 porque são a vlan privada não identificada. Após a descoberta de transmissão, o DHCP deve ir para o comutador agregador através da vlan 10. No comutador agregador 4500x, há uma vlan SVI 10 com endereço auxiliar IP do servidor de provisionamento que envia o pacote a ele.
Configuração no interruptor de acesso 4506:
vlan 10
name vlan_10
private-vlan primary
!
vlan 20
name vlan_20
private-vlan primary
!
vlan 30
name vlan_30
private-vlan primary
!
! Isolated VLAN: Connects all CPE hosts to Switch
!
vlan 11
name Pvlan_11
private-vlan isolated
!
vlan 21
name Pvlan_21
private-vlan isolated
!
vlan 31
name Pvlan_31
private-vlan isolated
!
! Associating
!
vlan 10
private-vlan assoc 11
!
vlan 20
private-vlan assoc 21
!
vlan 30
private-vlan assoc 31
!
! Isolated port (Can only communicate with Primary port)
!
interface giX/Y
switchport mode private-vlan trunk promiscuous
switchport private-vlan trunk native vlan 11
switchport private-vlan trunk allowed vlan 11,21,31
switchport private-vlan mapping trunk 10 11
switchport private-vlan mapping trunk 20 21
switchport private-vlan mapping trunk 30 31
fonte
Respostas:
Após alguns testes, encontrei a solução e ela está funcionando. Minha primeira configuração estava incompleta.
Gerador de configuração
Aqui uma configuração de trabalho:
fonte