juniper本地隔离VLAN &主干上的PVLAN

Question

我试图使用PVLAN来隔离L2网络上的设备(服务器)。然而，这些设备目前位于主干端口上，因为它们具有VLAN感知的IPMI接口.

我目前的配置是：

• 本机vlan上的无标记通信量(100)
• IPMI配置为vlan 10 (服务器上的IPMI感知vlan，因此发送标记数据包)

我很难弄清楚如何在Juniper EX上创建一个隔离的PVLAN (即没有主机可以相互通信)，用于无标记的通信，同时仍然允许标记的流量。这里的希望是，只要有一个网卡，我就可以拥有：

• 在一个孤立的港口上无标记的交通
• 标记通信量(IPMI)无论是孤立的/杂乱的/社区的端口--只要它能工作，都不重要。

据我所读，我需要隔离本地VLAN，但Juniper似乎只能以这种方式配置访问端口，这意味着我将失去IPMI。

有人能告诉我是否有办法做到这一点吗？

Answer 1

不太熟悉Juniper开关，我找到了https://www.juniper.net/documentation/us/en/software/junos/multicast-l2/topics/topic-map/private-vlans.html

该指南提到了孤立的主干端口，这似乎是您所需要的。

如果您的PVLAN跨越多个交换机，请确保您也对这些交换机进行了适当的配置，否则不会隔离位于不同交换机上的访问端口。

Answer 2

据我所知，Juniper不支持PVLAN。您必须依赖防火墙过滤器(家庭以太网)来模拟PVLAN。