Private VLAN VTP Trunk

REFERENCE

Private VLAN VTP Trunk

MEMO

Private VLAN VTP Trunkサポート無

[SW-A]—–(普通のトランク)—–[SW-B]—–(普通のトランク)—–[SW-C]

  • SW-C配下はPrivate VLAN参加ホスト無し
  • SW-AとSW-BにプライマリVLAN 100、セカンダリVLAN201,202がある
  • トランクポートがプライマリVLANとセカンダリVLANを隣接SWに転送する
  • トランクで100,201,202を運ぶ
  • VTPはPrivate VLANをサポートしない為に、Private VLANに参加するホストがいないSWにもPrivate VLANの設定が必要
  • Private VLANの設定がないSWで同じVLAN ID を使ってしまうと、「通常のトランク」ではPrivate VLANも普通のVLANも同様に扱うのでセキュリティレベルが下がってしまう

Private VLAN VTP Trunkサポート有

[外部R]—(Promiscous Private VLAN トランク)—[サポートSW]—(isolated Private VLAN トランク)—[非サポートSW]
Private VLANトランクにはPromiscous Private VLAN トランクとisolated Private VLAN トランクがある

  • Promiscous Private VLAN トランク
    ⇒ Private VLANをサポートしない外部装置に運ぶ時にSecondary VLAN IDをPrimary VLAN IDに書き換える
  • 外部装置からはPrimary VLANしか見えない
  • isolated Private VLAN トランク
    ⇒ Primary VLAN IDをisolated VLANのIDに変換する
    ⇒ Private VLANをサポートしないが保護ポートのようにポート個々が分離されてSWに運ぶ★

コメント