Como configurar vários VLANs em Junos Switches

A configuração VLAN básica que Junos interruptores configurar automaticamente cria um único VLAN chamado padrão. Esta configuração é bom para uma rede pequena, mas para qualquer coisa maior do que isso, você vai querer subdividir a rede local em um número de VLANs.

Além disso, quando você tem mais de uma VLAN, o switch precisa de uma forma de distinguir quais pacotes originam onde. Para isso, cada VLAN deve ter um nome único e uma etiqueta numérica, chamado de ID VLAN. Além disso, porque cada VLAN é um domínio de broadcast separados, qualquer sub-rede IP deve geralmente não abrangem VLANs.

Como um exemplo simples, imagine duas impressoras conectadas ao mesmo switch, uma no departamento de física e outro em química. Para configurar essas VLANs, siga estes passos:

  1. Configurar as portas que as impressoras estão conectados, ou seja, ge-0/0/1 e ge-0/0/2 (A segunda ea terceira na parte frontal do switch) e associar as interfaces com as VLANs que você está prestes a criar:

    [Editar as interfaces] user @ junos-switch # definir ge-0/0/1 unidade de ethernet-switchingvlan membros física 0 familiares [editar as interfaces] user @ junos-switch # definir ge-0/0/2 unidade 0 família ethernet-switchingvlan membros química

    Algumas pessoas preferem uma abordagem de interface centrada a configuração de VLAN, onde você pode configurar todas as informações de participação na VLAN na configuração de interface. Outros preferem uma abordagem VLAN-centric a configuração de VLAN, onde você pode configurar todas as informações de participação na VLAN na configuração VLAN. Felizmente, o Junos OS oferece uma sintaxe CLI que suporta ambas as abordagens.

    Este exemplo ilustra a abordagem de interface-centric. Se você em vez disso quer usar a abordagem VLAN-centric, você precisa configurar o ge-0/0 / 1.0 e ge-0/0 / 2,0 interfaces para família ethernet-switching (Que está incluído na configuração padrão de fábrica):

    [Editar as interfaces] user @ junos-switch # definir ge-0/0/1 unidade 0 família [editar as interfaces] de comutação Ethernet do usuário @ junos-switch # estabelecidas 0 família ethernet-switching ge-0/0/2 unidade
  2. Configurar a associação VLAN sob a configuração VLAN:

    [Editar vlans] user @ interface de junos-switch # set física ge-0/0 / 1,0 [editar vlans] user @ junos-switch de interface # conjunto de química ge-0/0/2.
  3. Diga que você quer que o switch da série EX para rotear o tráfego entre esses dois VLANs. Para isso, é necessário configurar dois VLAN Camada 3 interfaces, e atribuir endereços IP para cada interface VLAN:

    [Editar as interfaces vlan] user @ junos-switch unit # conjunto de interfaces de endereço inet 192.0.2.1/25[edit~~number=plural vlan] usuário 100 família @ junos-switch unit # conjunto de 200 família de endereços inet 192.0.2.129/25
  4. Definir a VLAN ID para que todos os pacotes transmitidos a partir do departamento de física são marcados com o ID VLAN (ou tag) 100 quando a chave está realizando VLAN trunking, enquanto os pacotes de química são marcados com VLAN ID 200:

    [Editar vlans] user @ junos-switch # set física vlan-id 100 [editar vlans] user @ junos-switch # conjunto de química vlan-id 200
  5. Associar a interface Layer 3 que você criou com as duas VLANs:

    [Editar vlans] user @ junos-switch # set física l3 interface vlan.100 [editar vlans] user @ junos-switch # conjunto de química l3 interface vlan.200

    Nestas duas afirmações, a última palavra-chave (vlan.100 e vlan.200) Estabelece a conexão entre Layer 3 routing e uma VLAN, que executa switching Camada 2.

    Na atribuição dos endereços IP, duas unidades lógicas diferentes, ou interfaces lógicas, são utilizados para a VLAN. Para a física, o comando definir a unidade de 100 ... cria vlan.100, de modo unidade 100 é a interface lógica especificada como a interface do departamento de física da Camada 3. Para a química, definir a unidade de 200 ...cria vlan.200, então vlan.200 é especificado como a interface lógica.

    Você não é obrigado a usar os mesmos números para as unidades e os IDs de VLAN.

A seguir, são estratégias comuns para a concepção de VLANs:

  • agrupar dispositivos por tipo: Nesta arquitetura, cada VLAN contém apenas um tipo de dispositivo de rede, o que significa que você tem um (ou mais) VLAN para impressoras, outro para PCs de escritório e laptops, um terceiro para WAPs, uma quarta para telefones VoIP, outro para IP câmeras de segurança, e assim por diante.

    A vantagem deste projeto é que a VLAN leva o mesmo tipo de tráfego, de modo menos disputa por banda ocorre entre aplicativos que utilizam muita largura de banda, tais como câmeras de segurança e computadores simplesmente enviando e-mail para o outro.

  • dispositivos de grupos por estrutura organizacional: Este dispositivos de rede arquitetura segmentos de acordo com os limites organizacionais da sua empresa ou empreendimento. Por exemplo, em uma universidade, você pode criar VLANs separadas para os departamentos de ciência física, química, e de computador quando cada departamento é responsável por adquirir e manter seu próprio equipamento de rede.

menu