分类: 系统运维
2011-10-20 08:32:16
当你配置PVLAN时,请考虑其对对以下其他功能使用的约束性:
n 不要在拥有PVLAN的交换机上配置Fallback桥接。
n 如果一个端口当前是PVLAN模式,并且在它的PVLAN中显示了该端口是主、隔离或者共有端口,则该端口仅受PVLAN功能影响。如果一个端口是其他任何模式,如动态中继协议(DTP)模式,则它不会具有私有端口功能。
n 不要在接口配置中配置以下特征的端口中配置PVLAN端口:PAgP(Port Aggregation Protocol,端口聚合协议)、LACP (Link Aggregation Control Protocol,链路聚合控制协议)、Voice VLAN(语音VLAN)。
n 你可以在PVLAN端口上配置基于IEEE 802.1x端口的身份认证,但是不能在PVLAN端口上配置带有端口安全(port security)或者语音VLAN的IEEE 802.1x认证,或者每用户的ACL。
n IEEE 802.1q映射可以正常工作。通信被重映射到dot1Q端口,或者映射来自配置的dot1Q端口的通信,就好象是从ISL VLAN中接收到的一样。
n 不要配置RSPAN(Remote Switched Port Analyzer,远程交换端口分析器) VLAN作为一个PVLAN主或从VLAN。
n 一个PVLAN主机或者混杂端口不能是SPAN的目的端口(destination port)。如果你配置一个SPAN目的端口作为一个PVLAN端口,则这个端口将不激活。
n 一个目的SPAN端口应当不是一个隔离端口(但源SPAN端口可以是隔离端口)VSPAN可以被配置到主和从VLAN中,或者如果用户只是对流入,或者流出通信感兴趣,则可以二者选其一。
n 如果你在主VLAN的混杂端口上配置静态MAC地址,则你必须添加相同的地址到所有关联的从VLAN上。如果你在一个从VLAN的主机端口上配置一个静态MAC地址,你必须添加同样的MAC地址到关联的主VLAN上。当你从PVLAN端口上删除一个静态MAC地址时,你必须从PVLAN中删除所有配置的MAC地址。
【注意】在PVLAN中的一个VLAN中动态学习到的MAC地址会复制到关联的VLAN上。例如,在一个从VLAN中学习到的一个MAC地址会在VPAN中复制。当以前动态学习到的MAC地址被删除,或者过期了,则由该地址复制的MAC地址会在MAC地址表中删除。
不要配置PVLAN端口作为以太网通道。一个端口可以作为PVLAN成员,但是端口上的以太网通道配置都将失效。
从下节开始将正式介绍在IOS和CatOS系统交换机上配置PVLAN的方法,主要内容包括:
n 配置一个VLAN作为PVLAN
n 使从VLAN关联主VLAN
n 映射从VLAN到主VLAN的三层接口上
n 配置一个二层接口作为PVLAN的主机端口
n 配置一个二层接口作为PVLAN的混杂端口
本文摘自《Catalyst交换机VLAN、VMPS配置与管理》第八章