4 Mensagens
0
1685
Configuração para PVE (Private VLAN Edge) no SW Dell 3548
OBJETIVO FINAL: Com o uso da PVE, conseguir configurar uma VLAN (contendo as portas 13 a 24 do switch) onde nenhuma destas portas se "enxergam" na rede.
Ex: um ambiente configurado de forma que não permite a comunicação entre as áreas de trabalho dos usuários conectados no switch mas permite a comunicação dos mesmos com outros serviços da rede.
As informações contidas no manual do usuário (disponível em inglês) são as seguintes:
" ... Private VLAN EdgePorts can be assigned to Private VLAN Edge (PVE) groups. A port defined as PVE is protected by an uplink, so that it is isolated from other ports within the same VLAN. The uplink must be a GE port. For more information on Private VLANs, see "Configuring Ports" on page 297."
Seguindo para a página 297 do manual temos:
"Private VLAN Edge (PVE)— Indicates the Private VLAN Edge (PVE) group to which the LAG is configured. A port defined as PVE is protected by an uplink, so that it is isolated from other ports within the same VLAN. The uplink must be a GE port."
Primeiro passo: criação de uma VLAN contendo as portas 13 a 24 do switch.
Após criada a VLAN, é necessário configurar as portas. Na página de configuração das portas, temos a opção PVE (Uplink) onde é possível apontar para uma das portas G1, G2, ... G4, ou um dos LAG (link aggregated groups) disponíveis.
De acordo com o funcionamento documentado do PVE, agora seria necessário então configurar cada uma das portas para funcionar de modo protegido. Como é feito o restante da configuração? Qual o papel dos LAGs na configuração?
Aguardo respostas!
layzacs
4 Mensagens
0
13 de maio de 2019 05:00
Bom, aparentemente a configuração era mais simples do que se deu a entender. Após alguns testes e a leitura do manual de linha de comando do SW cheguei na seguinte configuração:
// Criando a VLAN
console(config)# vlan database
console(config-vlan)# vlan 20
console(config-vlan)# exit
console(config)# interface vlan 20
console(config-if)# name protected
// Inserindo as portas na VLAN criada console
(config)# interface range ethernet e13-24
console(config-if)# switchport access vlan 20
// Configurando protected ports, é obrigado a apontar para uma porta GE ou LAG. No caso foi usada a porta G1 para funcionar como o Uplink das portas protegidas.
console(config)# interface range ethernet e13-24
console(config-if)# switchport protected ethernet g1
A porta GE foi configurada para estar na mesma VLAN das portas protegidas, que no caso do exemplo foi a vlan 20.
Depois de configurado, as portas protegidas passaram a não ter mais comunicação entre si.