VLAN-translatie op een Juniper EX3300 switch

kennislevel 1 kennislevel 2 kennislevel 2 Technisch niveau Waddinxveen, 07 november 2017 Waddinxveen, 07 november 2017 Networking Networking

Bij fusies van bedrijven, of in een hosting omgeving, kan het gebeuren dat er overlappende VLAN-nummers zijn. Het kan dan noodzakelijk zijn om één of meerdere VLANs om te nummeren. Maar hoe doe je dat?

Hoe ga je te werk?

Stel de volgende situatie voor:

Klant X heeft diverse systemen in VLAN 1, VLAN 5 en VLAN 10. Nu moet er een trunk gemaakt worden met een Juniper EX3300 switch, maar op die Juniper switch zijn VLAN 1 en VLAN 5 reeds in gebruik. Hoe moet de trunk interface op de Juniper worden geconfigureerd? In deze situatie wordt er vanuit gegaan dat het VLAN 1 op de trunk poort van klant X wel wordt getagged. Er is dus geen untagged verkeer op die trunk.
Voorbeeld situatie Op de Juniper switch wordt de koppeling gemaakt op interface ge-0/0/0. Merk daarbij op dat de interface zelf als access poort wordt geconfigureerd en niet als trunk, ondanks dat er VLAN-tagged verkeer overheen worden gestuurd. interfaces{ ge-0/0/0 { description "Trunk to customer X with vlan translation"; unit 0 { family ethernet-switching { port-mode access; } } } }

vlans { Cust-Z-vlan5 { vlan-id 5; }
Cust-X-vlan10 { vlan-id 10;
interface { ge-0/0/0.0 { mapping { 10 { swap; } } } }
}
Cust-X-vlan11 { vlan-id 11;
interface { ge-0/0/0.0 { mapping { 1 { swap; } } } }
}
Cust-X-vlan12 { vlan-id 12;
interface { ge-0/0/0.0 { mapping { 5 { swap; } } } }
}
}
Bovenstaande configuratie kan als volgt worden ingevoerd: set interfaces ge-0/0/0 description "Trunk to customer X with vlan translation"
set interfaces ge-0/0/0 unit 0 family ethernet-switching port-mode access

set vlans Cust-Z-vlan5 vlan-id 5
set vlans Cust-X-vlan10 vlan-id 10
set vlans Cust-X-vlan10 interface ge-0/0/0.0 mapping 10 swap
set vlans Cust-X-vlan11 vlan-id 11
set vlans Cust-X-vlan11 interface ge-0/0/0.0 mapping 1 swap
set vlans Cust-X-vlan12 vlan-id 12
set vlans Cust-X-vlan12 interface ge-0/0/0.0 mapping 5 swap
Op de Juniper switch zijn voor klant X drie VLANs gemaakt: 10, 11 en 12. VLAN 10 blijft VLAN 10. VLAN 11 wordt vertaald naar VLAN 1, als het de interface ge-0/0/0.0 verlaat. En VLAN 12 wordt vertaald naar VLAN 5.

Het mooie van deze constructie, is dat de VLAN-translatie twee kanten op is. Het maakt dus niet uit welke kant het verkeer initieert.

Deze manier van VLAN-translatie werkt al vanaf Junos 10.0 en ook op EX3200/EX4200 switches. Voor grotere EX switches zoals de EX9200 en de QFX serie kan ook gebruik gemaakt worden van "vlan-rewrite translate". Zie hiervoor deze link op de Juniper site:
https://www.juniper.net/documentation/en_US/junos/topics/reference/configuration-statement/vlan-rewrite-edit-interfaces.html

Wilt u meer tips van een expert?

Contact

SolidBE B.V.
Maarten Schoutenstraat 19
2741 SV Waddinxveen

KVK 51248794
NL 82 3170 846 B01
NL07 RABO 0157 5353 98