Publicité
Gestion des VLAN
REMARQUE
302
Commutateurs administrables CiscoSx350, SG350X, SG350XG, Sx550X et SG550XG, version du microprogramme 2.3.5.x, version 0.5
Fonctions non prises en charge sur les modes de port VLAN privé
Les fonctions suivantes ne sont pas prises en charge sur les modes de port VLAN privé :
•
GVRP
•
Détection automatique d'OUI de VLAN voix
•
VLAN invité avec port 802.1x
•
Affectation VLAN dynamique de port 802.1x
•
VLAN TV multidiffusion
Notez les clarifications suivantes :
•
Port de sécurité : les entrées MAC dans la table de la FDB du VLAN sont vidées
lorsque le port est déverrouillé.
•
L'appartenance des ports à un VLAN privé est équivalente à l'appartenance des ports
aux VLAN 802.1Q en ce qui concerne les limitations de l'interaction entre les
fonctions, par exemple :
-
Un port ne doit pas être ajouté à un LAG/LACP.
-
Un port ne doit pas être configuré en tant que destination du port moniteur.
Ressources requises
Comme un VLAN privé est composé de plusieurs VLAN 802.1Q, le système exige des
ressources supplémentaires pour chaque VLAN secondaire dans un VLAN privé. Les
ressources pour les fonctions suivantes sont allouées par VLAN dans le VLAN privé.
•
Adresses MAC dynamiques : les adresses MAC apprises sur les VLAN principaux
sont copiées sur tous les VLAN de communauté et sur le VLAN isolé. Les adresses
MAC apprises sur les VLAN isolés ou de communauté sont copiées sur le VLAN
principal.
•
Surveillance DHCP : une règle TCAM est nécessaire pour capturer le trafic DHCP.
•
Inspection ARP : une règle TCAM est nécessaire pour capturer le trafic ARP.
•
Protection de la source IP : une règle TCAM est nécessaire pour transférer/omettre le
trafic IP.
•
Sécurité du premier saut : une règle TCAM est nécessaire pour capturer le
trafic IPv6 (lorsque la protection de la source IPv6 est activée).
12
Publicité
