Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지에서
 

예: QFX 시리즈 스위치에서 보조 VLAN 트렁크 포트 및 프로미스큐어스 액세스 포트를 사용하여 PVLAN 구성

이 예는 보조 VLAN 트렁크 포트 및 프로미스큐어스 액세스 포트를 프라이빗 VLAN 구성의 일부로 구성하는 방법을 보여줍니다. 보조 VLAN 트렁크 포트는 보조 VLAN 트래픽을 전달합니다.

주:

이 예에서는 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하지 않는 스위치에 Junos OS를 사용합니다. ELS에 대한 자세한 내용은 Enhanced Layer 2 소프트웨어 CLI 사용을 참조하십시오.

지정된 프라이빗 VLAN의 경우 보조 VLAN 트렁크 포트는 하나의 보조 VLAN에 대해서만 트래픽을 전송할 수 있습니다. 그러나 각 보조 VLAN이 다른 프라이빗(기본) VLAN의 멤버인 한 보조 VLAN 트렁크 포트는 여러 보조 VLAN에 대한 트래픽을 전달할 수 있습니다. 예를 들어, 보조 VLAN 트렁크 포트는 기본 VLAN pvlan100의 일부인 커뮤니티 VLAN에 대한 트래픽을 전달할 수 있으며 기본 VLAN pvlan400의 일부인 분리된 VLAN에 대한 트래픽도 전달할 수 있습니다.

보조 VLAN 트래픽을 전달하도록 트렁크 포트를 구성하려면 스위치 1에 대한 구성 예제의 단계 interface 및 에 표시된 대로 격리된 및 12 문을 사용합니다.isolated13

주:

트래픽이 보조 VLAN 트렁크 포트에서 송신될 때 일반적으로 보조 포트가 속한 기본 VLAN의 태그를 전달합니다. 보조 VLAN 트렁크 포트에서 송신되는 트래픽이 보조 VLAN 태그를 유지하도록 하려면 extend-secondary-vlan-id 문을 사용합니다.extend-secondary-vlan-id

무차별 액세스 포트는 태그가 지정되지 않은 트래픽을 전달하며 하나의 기본 VLAN에만 속할 수 있습니다. 프로미스큐어스 액세스 포트에서 수신되는 트래픽은 프로미스큐어스 액세스 포트가 멤버인 기본 VLAN의 멤버인 보조 VLAN의 포트로 전달됩니다. 이 트래픽은 보조 VLAN 포트가 트렁크 포트인 경우 보조 VLAN 포트에서 송신될 때 적절한 보조 VLAN 태그를 전달합니다.

액세스 포트를 무차별 구조로 구성하려면 스위치 2에 대한 구성 예시의 단계에 표시된 대로 promiscuous 문을 사용합니다.promiscuous12

트래픽이 보조 VLAN 포트에서 수신되고 프로미스큐어스 액세스 포트에서 송신되는 경우, 트래픽은 송신 시 태그 해제됩니다. 태그가 지정된 트래픽이 무차별 액세스 포트로 수신되면 해당 트래픽은 폐기됩니다.

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

  • QFX 디바이스 2개

  • QFX 시리즈용 Junos OS 릴리즈 12.2 이상

개요 및 토폴로지

그림 1은(는) 본 예제에서 사용되는 토폴로지를 나타냅니다. 스위치 1에는 여러 개의 기본 및 보조 프라이빗 VLAN이 포함되어 있으며, 기본 VLAN pvlan100 및 pvlan400의 멤버인 보조 VLAN을 전달하도록 구성된 두 개의 보조 VLAN 트렁크 포트도 포함되어 있습니다.

스위치 2에는 동일한 프라이빗 VLAN이 포함되어 있습니다. 그림은 무차별 액세스 포트 또는 무차별 트렁크 포트로 구성된 스위치 2의 xe-0/0/0을 보여줍니다. 여기에 포함된 예제 컨피그레이션은 이 포트를 무차별 액세스 포트로 구성합니다.

이 그림은 또한 스위치 1의 보조 VLAN 트렁크 포트에서 수신된 후 트래픽이 어떻게 흐르는지 보여줍니다.

그림 1: 보조 VLAN 트렁크 포트 및 프로미스큐어스 액세스 포트를 포함하는 PVLAN 토폴로지보조 VLAN 트렁크 포트 및 프로미스큐어스 액세스 포트를 포함하는 PVLAN 토폴로지

을 클릭하고 두 스위치의 토폴로지 예시에 대한 설정을 나열합니다.표 1표 2

표 1: 스위치 1에서 보조 VLAN 트렁크를 구성하기 위한 토폴로지의 구성 요소
구성 요소 설명

pvlan100, 아이디 100

기본 VLAN

pvlan400, ID 400

기본 VLAN

comm300, 아이디 300

커뮤니티 VLAN, pvlan100의 구성원

comm600, 아이디 600

커뮤니티 VLAN, pvlan400 멤버

격리-vlan-id 200

pvlan100의 멤버인 분리된 VLAN에 대한 VLAN ID

절연–VLAN-ID 500

분리된 VLAN에 대한 VLAN ID, pvlan400의 구성원

xe-0/0/0.0

기본 VLAN pvlan100 및 pvlan400에 대한 보조 VLAN 트렁크 포트

xe-0/0/1.0

기본 VLAN pvlan100 및 pvlan400에 대한 PVLAN 트렁크 포트

xe-0/0/2.0

pvlan100용 절연 액세스 포트

xe-0/0/3.0

comm300용 커뮤니티 액세스 포트

xe-0/0/5.0

pvlan400용 절연 액세스 포트

xe-0/0/6.0

comm600에 대한 커뮤니티 트렁크 포트
표 2: 스위치 2에서 보조 VLAN 트렁크를 구성하기 위한 토폴로지의 구성 요소
구성 요소 설명

pvlan100, 아이디 100

기본 VLAN

pvlan400, ID 400

기본 VLAN

comm300, 아이디 300

커뮤니티 VLAN, pvlan100의 구성원

comm600, 아이디 600

커뮤니티 VLAN, pvlan400 멤버

격리-vlan-id 200

pvlan100의 멤버인 분리된 VLAN에 대한 VLAN ID

절연–VLAN-ID 500

분리된 VLAN에 대한 VLAN ID, pvlan400의 구성원

xe-0/0/0.0

기본 VLAN을 위한 프로미스큐어스 액세스 포트 pvlan100

xe-0/0/1.0

기본 VLAN pvlan100 및 pvlan400에 대한 PVLAN 트렁크 포트

xe-0/0/2.0

분리된 VLAN의 보조 트렁크 포트, pvlan100의 멤버

xe-0/0/3.0

comm300용 커뮤니티 액세스 포트

xe-0/0/5.0

pvlan400용 절연 액세스 포트

xe-0/0/6.0

comm600용 커뮤니티 액세스 포트

스위치 1에서 PVLAN 구성

CLI 빠른 구성

스위치 1에서 PVLAN을 신속하게 생성하고 구성하려면 다음 명령을 복사하여 스위치 터미널 창에 붙여넣습니다.

절차

단계별 절차

프라이빗 VLAN 및 보조 VLAN 트렁크 포트를 구성하려면 다음을 수행합니다.

  1. 인터페이스 및 포트 모드를 구성합니다.

  2. 기본 VLAN을 생성합니다.

    주:

    기본 VLAN은 하나의 디바이스에만 존재하더라도 항상 태그가 지정된 VLAN이어야 합니다.

  3. 기본 VLAN을 프라이빗으로 구성합니다.

  4. 스위치 간에 프라이빗 VLAN 트래픽을 전달하도록 PVLAN 트렁크 포트를 구성합니다.

  5. VLAN ID 300을 사용하여 보조 VLAN comm300을 생성합니다.

  6. comm300을 위한 기본 VLAN을 구성합니다.

  7. comm300에 대한 인터페이스를 구성합니다.

  8. VLAN ID 600을 사용하여 보조 VLAN comm600을 생성합니다.

  9. comm600을 위한 기본 VLAN을 구성합니다.

  10. comm600을 위한 인터페이스 구성:

  11. 스위치 간 분리된 VLAN을 구성합니다.

    주:

    격리된 VLAN을 전달하도록 보조 VLAN 트렁크 포트를 구성할 때 isolation-vlan-id도 구성해야 합니다.isolation-vlan-id 이는 분리된 VLAN이 하나의 스위치에만 존재하는 경우에도 마찬가지입니다.

  12. 트렁크 포트 xe-0/0/0을 활성화하여 기본 VLAN에 대한 보조 VLAN을 전달합니다.

  13. comm600(pvlan400의 멤버)을 전달하도록 트렁크 포트 xe-0/0/0을 구성합니다.

    주:

    pvlan100 및 pvlan400의 모든 격리된 포트(xe-0/0/0.0 포함)는 및 를 구성할 때 생성된 격리된 VLAN에 자동으로 포함되기 때문에 격리된 VLAN 트래픽(태그 200 및 500)을 전달하기 위해 xe-0/0/0을 명시적으로 구성할 필요가 없습니다.isolation-vlan-id 200isolation-vlan-id 500

  14. 격리되도록 xe-0/0/2 및 xe-0/0/6을 구성합니다.

결과

스위치 1에서 구성 결과를 확인합니다.

스위치 2에서 PVLAN 구성

스위치 2의 구성은 스위치 1의 구성과 거의 동일합니다. 가장 큰 차이점은 스위치 2의 xe-0/0/0이 표시된 대로 무차별 트렁크 포트 또는 무차별 액세스 포트로 구성된다는 것입니다.그림 1 다음 구성에서 xe-0/0/0은 기본 VLAN pvlan100에 대한 프로미스큐어스 액세스 포트로 구성됩니다.

트래픽이 VLAN 활성화 포트에서 수신되고 프로미스큐어스 액세스 포트에서 송신되는 경우, VLAN 태그는 송신 시 삭제되고 트래픽은 해당 지점에서 태그 해제됩니다. 예를 들어, comm600 수신 트래픽은 스위치 1의 xe-0/0/0.0에 구성된 보조 VLAN 트렁크 포트에서 발생하며 보조 VLAN을 통해 전달될 때 태그 600을 전달합니다. 스위치 2의 xe-0/0/0.0에서 송신될 때 이 예와 같이 xe-0/0/0.0을 무차별 액세스 포트로 구성하면 태그가 해제됩니다. 대신 xe-0/0/0.0을 무차별 트렁크 포트(포트 모드 트렁크)로 구성하는 경우 comm600에 대한 트래픽은 송신될 때 기본 VLAN 태그(400)를 전달합니다.

CLI 빠른 구성

스위치 2에서 PVLAN을 신속하게 생성하고 구성하려면 다음 명령을 복사하여 스위치 터미널 창에 붙여넣습니다.

절차

단계별 절차

프라이빗 VLAN 및 보조 VLAN 트렁크 포트를 구성하려면 다음을 수행합니다.

  1. 인터페이스 및 포트 모드를 구성합니다.

  2. 기본 VLAN을 생성합니다.

  3. 기본 VLAN을 프라이빗으로 구성합니다.

  4. 스위치 간에 프라이빗 VLAN 트래픽을 전달하도록 PVLAN 트렁크 포트를 구성합니다.

  5. VLAN ID 300을 사용하여 보조 VLAN comm300을 생성합니다.

  6. comm300을 위한 기본 VLAN을 구성합니다.

  7. comm300에 대한 인터페이스를 구성합니다.

  8. VLAN ID 600을 사용하여 보조 VLAN comm600을 생성합니다.

  9. comm600을 위한 기본 VLAN을 구성합니다.

  10. comm600을 위한 인터페이스 구성:

  11. 스위치 1에서 PVLAN 구성

    스위치 간 분리된 VLAN을 구성합니다.

  12. 액세스 포트 xe-0/0/0을 pvlan100에 대해 무차별 구조로 구성합니다.

    주:

    무차별 액세스 포트는 하나의 기본 VLAN에만 속할 수 있습니다.

  13. 격리되도록 xe-0/0/2 및 xe-0/0/6을 구성합니다.

결과

스위치 2에서 구성 결과를 확인합니다.

검증

구성이 제대로 작동하는지 확인하려면 다음의 작업을 수행하십시오:

프라이빗 VLAN 및 보조 VLAN이 생성되었는지 확인

목적

스위치 1에서 기본 VLAN 및 보조 VLAN이 올바르게 생성되었는지 확인합니다.

작업

show vlans 명령을 사용합니다.

의미

출력은 프라이빗 VLAN이 생성되었음을 보여주고 이와 관련된 인터페이스 및 보조 VLAN을 식별합니다.

이더넷 스위칭 테이블 항목 확인

목적

이더넷 스위칭 테이블 항목이 기본 VLAN pvlan100에 대해 생성되었는지 확인합니다.

작업

pvlan100에 대한 이더넷 스위칭 테이블 항목을 표시합니다.

관련 항목