keferoff wrote:
Я пообщался с сетиевиками из соседнего отдела, говорят что это возможно но это редкость, даже самое тупое оборудование будет форвардить VLAN трафик на основе МАС, просто тег потеряется. У меняже трафик дае на плинке невиден. Вот и мучает меня вопрос, я накосячил с конфигом или непонимаю теории работы системы.
Подозреваю что вопрос не в настройке PVLAN.
Созадйте новую порт-группу. Пометьте её произвольным VLAN ID = x. Думаю, что трафик из ВМ, подключённой в данную порт-группу также никуда дальше виртуального свича не уйдёт.
Логика моя в том, что подчиняясь настройкам физического свича (который не в курсе про VLAN вообще), виртуальный порт, соответсвующий аплинку, настраивается на приём трафика в режиме Access (т.е. на приём/передачу трафика из Native VLAN ). Зачем виртуальному свичу направлять в этот порт трафик, явно помеченный VLAN ID = x?