Private Vlan Junos (EX series)

Home » Blog » Configuration Template » Juniper » Private Vlan Junos (EX series)

Private Vlan Junos (EX series)

09.02 2024 | by massimiliano

Private VLAN è una tecnologia che permette la segregazione in sottodomini di vlans definite attraverso vlan configurate come Community, Isolated […]



Private VLAN è una tecnologia che permette la segregazione in sottodomini di vlans definite attraverso vlan configurate come Community, Isolated e Promiscuos.

Primary VLAN: definita con un 802.1Q tag (vlan-id) che comprende l’intero dominio Private-VLAN e può contenere multiple secondary vlan di cui una isolated vlan e multiple community vlans

Secondary VLANS

Isolated VLAN: una interfaccia in Isolated Vlan può trasmettere packets solo verso porte configurate come promiscuos oppure attraverso un ISL (Inter Switch Link); una Isolated port NON può trasmettere e/o ricevere traffico da altre Isolated interfaces.

Community VLAN: possiamo avere multiple community Vlan all’interno di un singolo dominio Private-VLAN; una porta all’interno di una determinata community può stabilire una comunicazione layer 2 con tutte le altre porte appartenenti alla stessa community vlan. Inoltre una interfaccia in community può comunicare con una interfaccia di tipo promiscuos oppure ISL.

Promiscuos Port: questo tipo di porte ha comunicazione layer 2 con tutte le interfacce appartenenti al dominio PVLAN (senza riguardo a come queste porte sono configurate/appartenenti); la promiscuos port appartiene alla Primary Vlan e non è inclusa in nessun sottodominio. Layer 3 gateway, DHCP server ed altri nodi di questo tipo che necessitano di comunicare con host/server della PVLAN sono collegati a questo tipo di porta.

ISL Inter Switch Link: è un collegamento trunk che connette multipli switches in un dominio PVLAN e può contenere due o più vlans (utilizzato quando il dominio PVLAN è esteso su più switches)

Esempi di configurazione Private VLAN con Junos Switches

Configuration Primary VLAN:

set vlan PVLAN vlan-id 100 no-local-switching

Configuration Promiscuos Trunk Port:

set interface ge-0/0/0 unit 0 family ethernet-switching port-mode trunk

set interface ge-0/0/0 unit 0 family ethernet-switching vlan members PVLAN

Assign promiscuos trunk port in primary vlan:

set vlans PVLAN interface ge-0/0/0

Configure Access Ports (All Community and Isolated ports must be in access port mode):

set interface ge-0/0/3 unit 0 family ethernet-switching port-mode access

set interface ge-0/0/4 unit 0 family ethernet-switching port-mode access

set interface ge-0/0/5 unit 0 family ethernet-switching port-mode access

Configure Community VLANs and assign ports to the Community:

[ edit vlans ]

set Marketing-10 vlan-id 10

set Marketing-10 primary-vlan PVLAN

set Marketing-10 interface ge-0/0/3

set Engineering-20 vlan-id 20

set Engineering-20 primary-vlan PVLAN

set Engineering-20 interface ge-0/0/4

set Production-30 vlan-id 30

set Production-30 primary-vlan PVLAN

set Production-30 interface ge-0/0/4

Assign port to Isolated PVLAN:

set vlans PVLAN interface ge-0/0/5.0

Verifica

show vlans

show vlans pvlan extensive

show vlans extensive

run show vlans

§run show vlans PVLAN extensive

Torna in alto