VLAN-translatie op een Juniper EX3300 switch

Door

Bij fusies van bedrijven, of in een hosting omgeving, kan het gebeuren dat er overlappende VLAN-nummers zijn. Het kan dan noodzakelijk zijn om één of meerdere VLANs om te nummeren. Maar hoe doe je dat?

Hoe ga je te werk?

Stel de volgende situatie voor:

Klant X heeft diverse systemen in VLAN 1, VLAN 5 en VLAN 10. Nu moet er een trunk gemaakt worden met een Juniper EX3300 switch, maar op die Juniper switch zijn VLAN 1 en VLAN 5 reeds in gebruik. Hoe moet de trunk interface op de Juniper worden geconfigureerd? In deze situatie wordt er vanuit gegaan dat het VLAN 1 op de trunk poort van klant X wel wordt getagged. Er is dus geen untagged verkeer op die trunk.

Op de Juniper switch wordt de koppeling gemaakt op interface ge-0/0/0. Merk daarbij op dat de interface zelf als access poort wordt geconfigureerd en niet als trunk, ondanks dat er VLAN-tagged verkeer overheen worden gestuurd.

interfaces{ge-0/0/0 {description “Trunk to customer X with vlan translation”; unit 0 {family ethernet-switching {port-mode access;}}}}

vlans {Cust-Z-vlan5 {vlan-id 5;}
Cust-X-vlan10 {vlan-id 10;
interface {ge-0/0/0.0 {mapping {10 {swap;}
      }
    }
  }
}
Cust-X-vlan11 {vlan-id 11;
interface {ge-0/0/0.0 {mapping {1 {swap;}
      }
    }
  }
}
Cust-X-vlan12 {vlan-id 12;
interface {ge-0/0/0.0 {mapping {5 {swap;}
       }
      }
    }
  }
}

Bovenstaande configuratie kan als volgt worden ingevoerd:

set interfaces ge-0/0/0 description “Trunk to customer X with vlan translation”
set interfaces ge-0/0/0 unit 0 family ethernet-switching port-mode access

set vlans Cust-Z-vlan5 vlan-id 5
set vlans Cust-X-vlan10 vlan-id 10
set vlans Cust-X-vlan10 interface ge-0/0/0.0 mapping 10 swap
set vlans Cust-X-vlan11 vlan-id 11
set vlans Cust-X-vlan11 interface ge-0/0/0.0 mapping 1 swap
set vlans Cust-X-vlan12 vlan-id 12
set vlans Cust-X-vlan12 interface ge-0/0/0.0 mapping 5 swap

Op de Juniper switch zijn voor klant X drie VLANs gemaakt: 10, 11 en 12. VLAN 10 blijft VLAN 10. VLAN 11 wordt vertaald naar VLAN 1, als het de interface ge-0/0/0.0 verlaat. En VLAN 12 wordt vertaald naar VLAN 5.

Het mooie van deze constructie, is dat de VLAN-translatie twee kanten op is. Het maakt dus niet uit welke kant het verkeer initieert.

Deze manier van VLAN-translatie werkt al vanaf Junos 10.0 en ook op EX3200/EX4200 switches. Voor grotere EX switches zoals de EX9200 en de QFX serie kan ook gebruik gemaakt worden van “vlan-rewrite translate”. Zie hiervoor deze link op de Juniper site:
https://www.juniper.net/documentation/en_US/junos/topics/reference/configuration-statement/vlan-rewrite-edit-interfaces.html

Vragen?

U kunt altijd contact met SolidBE opnemen mocht u een vraag hebben over een van de besproken onderwerpen (Configuratie, Juniper, TechTalk ) of wanneer u assistentie nodig heeft om netwerk- of security vraagstukken op te lossen. Wij helpen u graag bij de beheren van een veilige en solide ICT omgeving!

Auteur

Maarten Schouten is Digital Specialist bij SolidBE. Hij doet onderzoek en schrijft artikelen over de meest uiteenlopende onderwerpen binnen het netwerk en security domein. Ook houdt hij het nieuws bij op ons blog.

Meer artikelen van Maarten Schouten | @LinkedIN

Tags: Configuratie, Juniper, TechTalk
Lees meer

Ook interessant

Scroll naar boven