在中繼環境中使用具有普通 VLAN 的 PVLAN

假設有兩個交換機 S1 和 S2 的集群環境。交換機與設計用於通過 VLAN 26 的中繼埠連接。如果將 S2 上的 VLAN 26 配置為私有 vlan，並將預設網關和 DHCP 伺服器和預設網關作為 promisc 埠，會發生什麼情況。如果 S1 的 VLAN 26 配置為標準 VLAN 會怎樣。S1 上的主機能否與 S2 上的 promisc 埠通信？他們能否與 S2 上的主機通信？

更複雜的是，如果 DHCP 伺服器駐留在 S1 上，我希望 S2 擁有帶有 promisc 埠的私有 VLAN 作為網關和 DHCP 伺服器，同時仍將 S1 留在標準 vlan 配置中。

會發生什麼

$$ … $$

如果這就是你的意思，世界不會爆炸。您應該事先進行一些基礎研究 - 甚至有一篇 Wikipedia 文章解釋了您的確切情況：

The following table shows the traffic which can flow between all these ports.   
           I-Port  P-Port  C1-Port C2-Port Uplink
I-Port      Deny    Permit  Deny    Deny    Permit
P-Port      Permit  Permit  Permit  Permit  Permit
C1-Port     Deny    Permit  Permit  Deny    Permit
C2-Port     Deny    Permit  Deny    Permit  Permit
Uplink      Per/Den Permit  Permit  Permit  Permit

如果上行鏈路埠到隔離埠的流量在隔離 VLAN 中，則將被拒絕。如果上行鏈路埠位於主 VLAN 中，則將允許從上行鏈路埠到隔離埠的流量。

$$ … $$

S1 上的主機能否與 S2 上的 promisc 埠通信？

顯然，因為中繼將是專用 VLAN 的一部分。

他們能否與 S2 上的主機通信？

顯然不是——出於同樣的原因。除非 VLAN 26 是中繼的預設 VLAN

如果 DHCP 伺服器駐留在 S1 上會怎樣

在這種情況下，為了使 DHCP 伺服器與 S2 上的 I-Port 通信，您的中繼需要是 PVLAN 的混雜成員。

引用自：https://serverfault.com/questions/439852