Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

Creación de una VLAN privada en un solo conmutador QFX

 

Por motivos de seguridad, a menudo resulta útil restringir el flujo de transmisión y el tráfico de unidifusión desconocido, e incluso limitar la comunicación entre hosts conocidos. La característica VLAN privada (PVLAN) le permite dividir un dominio de difusión en varios subdominios de difusión aislada, colocando esencialmente una VLAN secundaria en una VLAN principal. En este tema se describe cómo configurar un PVLAN en un único conmutador.

Antes de comenzar, configure nombres para todas las VLAN secundarias que formarán parte de la VLAN principal. (No es necesario preconfigurar la VLAN—principal y configurada como parte de este procedimiento.) No es necesario crear ID (etiquetas) de VLAN para las VLAN secundarias. No perjudica al funcionamiento si etiqueta las VLAN secundarias, pero no se utilizan etiquetas cuando las VLAN secundarias se configuran en un único conmutador.

Tenga en cuenta estas reglas cuando configure un PVLAN:

  • La VLAN principal debe ser una VLAN etiquetada.

  • Si va a configurar una VLAN de la comunidad, primero debe configurar la VLAN principal y el puerto troncal PVLAN. También debe configurar la VLAN principal para que sea privada utilizando la instrucción pvlan .

  • Si va a configurar una VLAN aislada, primero debe configurar la VLAN principal y el puerto troncal PVLAN.

Si completa los pasos de configuración en el orden mostrado, no infringirá estas reglas de PVLAN. Para configurar una VLAN privada en un solo conmutador:

  1. Establezca el nombre y el ID de VLAN (etiqueta 802.1 Q) para la VLAN principal:
    [edit vlans]

    user@switch# set primary-vlan-name vlan-id vlan-id-number
  2. Configure la VLAN para que sea privada:
    [edit vlans]

    user@switch# set primary-vlan-name pvlan
  3. Configure las interfaces troncales para la VLAN principal:
    [edit interfaces]

    user@switch# set interface-name unit 0 family ethernet-switching port-mode trunk
    user@switch# set interface-name unit 0 family ethernet-switching vlan members primary-vlan-name
  4. Agregue las interfaces troncales a la VLAN principal:
    [edit vlans]

    user@switch# set primary-vlan-name interface interface-name
  5. Configure las interfaces de acceso para las VLAN (secundarias) de la comunidad:
    [edit interfaces]

    user@switch# set interface-name unit 0 family ethernet-switching port-mode access
  6. Agregue las interfaces de acceso a las VLAN de la comunidad:
    [edit vlans]

    user@switch# set community-vlan-name interface interface-name
  7. Para cada VLAN de la comunidad, establezca la VLAN principal:
    [edit vlans]

    user@switch# set community-vlan-name primary-vlan primary-vlan-name
  8. Configure puertos aislados:
    [edit vlans]

    user@switch# set primary-vlan-name interface interface-name isolated