Enjoy Networks Communication: ExtremeSwitching

Showing posts with label ExtremeSwitching - VLAN. Show all posts

Dec 4, 2016

Tag VLAN

スイッチ同士をTag接続して、Tagリンクを複数のVLANに所属させる

複数のスイッチを介してVLANが構築できることを確認する

ネットワーク構成

複数のVLANが所属するポートのことをTag ポートと呼びます。

複数のスイッチを介してVLANを構成する場合は、スイッチ同士がつながるポートをTagポートにします。

Untag ポートでは、一つのVLANにしか所属できません。

しかし、１個のポートに複数のVLANのデータが行う場合もあります。

その場合、そのポートをTagポートに設定します。

ポートをTagポートに設定すると、そのポートでMACフレームにVLAN情報を加えて送り出すようになります。

show commands で確認する

##### Switch-1 のコンフィグ　#####

* X480-24x.14 # show vlan "Sale"

VLAN Interface with name Sale created by user

Admin State: Enabled Tagging: 802.1Q Tag 100

Description: For Sale team PC

Virtual router: VR-Default

IPv4 Forwarding: Disabled

IPv4 MC Forwarding: Disabled

IPv6 Forwarding: Disabled

IPv6 MC Forwarding: Disabled

IPv6: None

STPD: None

Protocol: Match all unfiltered protocols

Loopback: Disabled

NetLogin: Disabled

OpenFlow: Disabled

TRILL: Disabled

QosProfile: None configured

Egress Rate Limit Designated Port: None configured

Flood Rate Limit QosProfile: None configured

Ports: 2. (Number of active ports=0)

Untag: 25

Tag: 24

* X480-24x.15 # show vlan "Engineer"

VLAN Interface with name Engineer created by user

Admin State: Enabled Tagging: 802.1Q Tag 200

Description: For Engineer team PC

Virtual router: VR-Default

IPv4 Forwarding: Disabled

IPv4 MC Forwarding: Disabled

IPv6 Forwarding: Disabled

IPv6 MC Forwarding: Disabled

IPv6: None

STPD: None

Protocol: Match all unfiltered protocols

Loopback: Disabled

NetLogin: Disabled

OpenFlow: Disabled

TRILL: Disabled

QosProfile: None configured

Egress Rate Limit Designated Port: None configured

Flood Rate Limit QosProfile: None configured

Ports: 2. (Number of active ports=0)

Untag: 26

Tag: 24

* X480-24x.17 # show vlan description

-------------------------------------------------------------------------------

Name VID Description

-------------------------------------------------------------------------------

Default 1

Engineer 200 For Engineer team PC

Mgmt 4095 Management VLAN

Sale 100 For Sale team PC

-------------------------------------------------------------------------------

* X480-24x.20 # show config vlan

# Module vlan configuration.

configure vlan default delete ports all

configure vr VR-Default delete ports 1-26

configure vr VR-Default add ports 1-26

configure vlan default delete ports 24-26

create vlan "Engineer"

configure vlan Engineer description "For Engineer team PC"

configure vlan Engineer tag 200

create vlan "Sale"

configure vlan Sale description "For Sale team PC"

configure vlan Sale tag 100

configure ports 25 description-string "Connect to PC1"

configure ports 26 description-string "Connect to PC2"

configure vlan Default add ports 1-23 untagged

configure vlan Engineer add ports 24 tagged

configure vlan Engineer add ports 26 untagged

configure vlan Sale add ports 24 tagged

configure vlan Sale add ports 25 untagged

enable ports 24-26

Switch -2 の設定は Switch -1 と同じでございます。

ポートVLAN

ポートVLANを使ってSwitchにつながるパソコン同士をVlan100に所属する

SwitchのポートにVLAN10が設定されていることを確認する

ネットワーク構成

(192.168.100.1)PC ------ [Port25] Switch [Port26] ------ PC(192.168.100.2)

Switchのコンフィグ

configure vlan default delete ports 25-26

create vlan "portvlan"

configure vlan portvlan description "Port vlan config"

configure vlan portvlan tag 100

configure ports 25 description-string "Connect to PC1"

configure ports 26 description-string "Connect to PC2"

configure vlan Default add ports 1-24 untagged

configure vlan portvlan add ports 25-26 untagged

enable ports 25-26

Show commandsで確認する

* X480-24x.43 # show vlan description

-------------------------------------------------------------------------------

Name VID Description

-------------------------------------------------------------------------------

Default 1

Mgmt 4095 Management VLAN

portvlan 100 Port vlan config

-------------------------------------------------------------------------------

* X480-24x.44 # show vlan "portvlan"

VLAN Interface with name portvlan created by user

Admin State: Enabled Tagging: 802.1Q Tag 100

Description: Port vlan config

Virtual router: VR-Default

IPv4 Forwarding: Disabled

IPv4 MC Forwarding: Disabled

IPv6 Forwarding: Disabled

IPv6 MC Forwarding: Disabled

IPv6: None

STPD: None

Protocol: Match all unfiltered protocols

Loopback: Disabled

NetLogin: Disabled

OpenFlow: Disabled

TRILL: Disabled

QosProfile: None configured

Egress Rate Limit Designated Port: None configured

Flood Rate Limit QosProfile: None configured

Ports: 2. (Number of active ports=0)

Untag: 25, 26

ポートVLANは、LANスイッチのポートにVLAN番号を設定する方法です。

エクストリームスイッチは、すべてのポイントポイントがVlan 1に所属しています。上記の設定では、スイッチのPort25とPort26をVlan100に所属させて、Port25とPort26につながっているマシン同士しか通信できないようにします。

参考

https://gtacknowledge.extremenetworks.com/articles/How_To/Understanding-EXOS-VLANS-and-tagged-and-untagged-ports/?q=assign+untagg+vlan&l=en_US&fs=Search&pn=1

https://gtacknowledge.extremenetworks.com/articles/Q_A/What-are-tagged-and-untagged-ports

Dec 7, 2015

エクストリーム・ネットワークス：Vlan のSecurity(XOS)

エクストリーム・ネットワークス（XOS)をご利用している場合、デフォルトですべてPort がDefault Vlan 1 にアサインします。つまり、Vlan 1 にアサインされた Active Port は Security hole になる可能性があります。 Best Practice のため、すべてのPort は Default vlan から削除することができます。

### 例 ####

* X480-48t.1.17.36 #

* X480-48t.1.17.36 # show vlan default

VLAN Interface with name Default created by user

Admin State: Enabled Tagging: 802.1Q Tag 1

Description: None

Virtual router: VR-Default

IPv4 Forwarding: Disabled

IPv4 MC Forwarding: Disabled

Primary IP: 172.16.1.103/24

IPv6 Forwarding: Disabled

IPv6 MC Forwarding: Disabled

IPv6: None

STPD: s0(Disabled,Auto-bind)

Protocol: Match all unfiltered protocols

Loopback: Disabled

NetLogin: Disabled

OpenFlow: Disabled

TRILL: Disabled

QosProfile: None configured

Egress Rate Limit Designated Port: None configured

Flood Rate Limit QosProfile: None configured

Ports: 48. (Number of active ports=0)

Untag: !1, !2, !3, !4, !5, !6, !7,

!8, !9, !10, !11, !12, !13, !14,

!15, !16, !17, !18, !19, !20, !21,

!22, !23, !24, !25, !26, !27, !28,

!29, !30, !31, !32, !33, !34, !35,

!36, !37, !38, !39, !40, !41, !42,

!43, !44, !45, !46, !47, !48

Flags: (*) Active, (!) Disabled, (g) Load Sharing port

(b) Port blocked on the vlan, (m) Mac-Based port

(a) Egress traffic allowed for NetLogin

(u) Egress traffic unallowed for NetLogin

(t) Translate VLAN tag for Private-VLAN

(s) Private-VLAN System Port, (L) Loopback port

(x) VMAN Tag Translated port

(G) Multi-switch LAG Group port

(H) Dynamically added by MVRP

(D) TRILL Designated, (A) TRILL Appointed Forwarder

(I) Dynamically added by IDM

(U) Dynamically added uplink port

(V) Dynamically added by VM Tracking

* X480-48t.1.17.37 # config vlan "Default" delete ports all

* X480-48t.1.17.38 # show vlan "Default"

VLAN Interface with name Default created by user

Admin State: Enabled Tagging: 802.1Q Tag 1

Description: None

Virtual router: VR-Default

IPv4 Forwarding: Disabled

IPv4 MC Forwarding: Disabled

Primary IP: 172.16.1.103/24

IPv6 Forwarding: Disabled

IPv6 MC Forwarding: Disabled

IPv6: None

STPD: s0(Disabled,Auto-bind)

Protocol: Match all unfiltered protocols

Loopback: Disabled

NetLogin: Disabled

OpenFlow: Disabled

TRILL: Disabled

QosProfile: None configured

Egress Rate Limit Designated Port: None configured

Flood Rate Limit QosProfile: None configured

####

Dec 4, 2015

エクストリーム・ネットワークス：vlan のコンフィグ(XOS)

このポストでは、vlan のコンフィグについてご紹介したいです。

今回のトポロジーは下記のようなものとなります。
2 台のスイッチは、ポート 3 で接続しております。
　[PCA] ---- [Port5]Switch 1 [Port3] ------------ [Port3] Switch2[Port5] ---- [PCB]
172.16.103.103/24 172.16.103.102/24

#### 実機の例 ####
//1. 新しいVlan を作成する、このVlan の名前は Data, VID は 10 となる//

* X480-48x.1 # create vlan Data tag 10

//2. Port 5 に untagged vlan をアサインする//
* X480-48x.2 # config vlan "Default" delete ports 5

* X480-48x.3 # config vlan Data add ports 5 untagged

* X480-48x.5 # show vlan

-----------------------------------------------------------------------------------------------

Name VID Protocol Addr Flags Proto Ports Virtual

Active router

/Total

-----------------------------------------------------------------------------------------------

Data 10 ------------------------------------------------- ANY 0 /1 VR-Default

Default 1 172.16.103.103 /24 ------------T---------------- ANY 2 /46 VR-Default

Mgmt 4095 ------------------------------------------------- ANY 1 /1 VR-Mgmt

-----------------------------------------------------------------------------------------------

//3. Port 3 に tagged vlan をアサインする//

* X480-48x.6 # config vlan "Data" add ports 3 tagged

* X480-48x.12 # show vlan ports 3

-----------------------------------------------------------------------------------------------

Name VID Protocol Addr Flags Proto Ports Virtual

Active router

/Total

-----------------------------------------------------------------------------------------------

Data 10 ------------------------------------------------- ANY 1 /2 VR-Default

Default 1 172.16.103.102 /24 ------------T---------------- ANY 1 /47 VR-Default

-----------------------------------------------------------------------------------------------

* X480-48x.14 # show vlan ports 5

-----------------------------------------------------------------------------------------------

Name VID Protocol Addr Flags Proto Ports Virtual

Active router

/Total

-----------------------------------------------------------------------------------------------

Data 10 ------------------------------------------------- ANY 1 /2 VR-Default

-----------------------------------------------------------------------------------------------

//4. Swich1 と Switch 2 の Data vlan に ip address をアサインする //

* X480-48x.15 # unconfig vlan "Default" ipaddress

* X480-48x.16 #

* X480-48x.16 # config vlan "Data" ipaddress 172.16.103.103/24

IP interface for VLAN Data has been created.

* X480-48x.19 # show vlan

-----------------------------------------------------------------------------------------------

Name VID Protocol Addr Flags Proto Ports Virtual

Active router

/Total

-----------------------------------------------------------------------------------------------

Data 10 172.16.103.103 /24 ----------------------------- ANY 1 /2 VR-Default

Default 1 --------------------------------T---------------- ANY 2 /46 VR-Default

Mgmt 4095 ------------------------------------------------- ANY 1 /1 VR-Mgmt

-----------------------------------------------------------------------------------------------

* X480-48x.15 # unconfig vlan "Default" ipaddres

* X480-48x.17 # config vlan "Data" ipaddress 172.16.103.102/24

####

Enjoy Networks Communication

Dec 4, 2016

エクストリーム・ネットワークス:Tag VLAN

Tag VLAN

ネットワーク構成

show commands で確認する

エクストリーム・ネットワークス: ポートVLAN

ポートVLAN

ネットワーク構成

Switchのコンフィグ

Show commandsで確認する

Dec 7, 2015

エクストリーム・ネットワークス：Vlan のSecurity(XOS)

Dec 4, 2015

エクストリーム・ネットワークス：vlan のコンフィグ(XOS)