VLAN-Verwaltung
Übersicht
Interaktion mit anderen Funktionen
In diesem Abschnitt wird die Interaktion zwischen Private VLANs und anderen Systemfunktionen beschrieben.
Im Private VLAN unterstützte Funktionen
Die folgenden Optionen können nur in einem primären VLAN (also nicht in einem isolierten oder einem
Community-VLAN) aktiviert werden, wirken sich allerdings auf alle VLANs im Private VLAN aus.
•
IGMP- und MLD-Snooping IGMP-Berichte und -Anfragen werden in allen VLANs im Private VLAN
erkannt, jedoch werden die resultierenden Multicast-Einträge nur der FDB des primären VLANs
hinzugefügt. Dies ermöglicht es, Multicast-Datenverkehr weiterzuleiten, statt ihn im primären VLAN zu
fluten. In isolierten und Community-VLANs wird Multicast-Datenverkehr weiterhin geflutet.
•
DHCP-Snooping
•
ARP-Prüfung
•
IP Source Guard
Das Hinzufügen oder Entfernen von isolierten oder Community-VLANs zu einem Private VLAN wird durch
das System unterbunden, solange die oben genannten Funktionen aktiviert sind.
Im Private VLAN nicht unterstützte Funktionen
Die folgenden Funktionen werden weder in Private VLANs noch in VLANs unterstützt, aus denen sich das
Private VLAN zusammensetzt:
•
Auto-Voice-VLAN
•
Standard-VLAN
•
DHCP-Relais
•
Nach 802.1x nicht authentifiziertes VLAN
•
Gast-VLAN
•
IPv4 und IPv6. IPv6/IPv6 kann in einem primären VLAN definiert werden. Isolierte und Community-
Ports bieten keine IP-Konnektivität. Für IP-Konnektivität ist es erforderlich, dass Datenverkehr in
einem primären VLAN übertragen werden kann.
Für Portmodi im Private VLAN nicht unterstützte Funktionen
Die folgenden Funktionen werden für Portmodi im Private VLAN nicht unterstützt:
•
GVRP
•
Automatische Erkennung von Sprach-VLAN-OUIs
Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business
15
242