Como configurar várias vlans em switches junos

Video: switch Crear VLANs en Switch HP v1910 con JUNIPER JUNOS SRX

A configuração VLAN básica que Junos interruptores configurar automaticamente cria um único VLAN chamado padrão. Esta configuração é bom para uma rede pequena, mas para qualquer coisa maior do que isso, você vai querer subdividir sua rede em um número de VLANs.

Além disso, quando você tem mais de uma VLAN, o switch precisa de uma forma de distinguir quais pacotes originam onde. Para isso, cada VLAN deve ter um nome único e uma etiqueta numérica, chamado de ID VLAN. Além disso, porque cada VLAN é um domínio de broadcast em separado, qualquer sub-rede IP deve geralmente não abrangem VLANs.

Como um exemplo simples, imagine duas impressoras conectadas ao mesmo switch, um no departamento de física e outro em química. Para configurar essas VLANs, siga estes passos:

Configurar as portas que as impressoras são ligados à, ou seja ge-0/0/1 e ge-0/0/2 (A segunda ea terceira na parte da frente do interruptor) e associar as interfaces com as VLANs que você está prestes a criar:

[Editar as interfaces] user @ junos-switch # definir ge-0/0/1 unidade de ethernet-switchingvlan membros física 0 família [editar as interfaces] user @ junos-switch # definir ge-0/0/2 unidade 0 família ethernet-switchingvlan membros química

Algumas pessoas preferem uma abordagem de interface centrada à configuração VLAN, onde você configurar todas as informações de participação na VLAN na configuração de interface. Outros preferem uma abordagem VLAN-centric à configuração VLAN, onde você configurar todas as informações de participação na VLAN na configuração VLAN. Felizmente, o Junos OS oferece uma sintaxe CLI que suporta ambas as abordagens.

Este exemplo ilustra a abordagem de interface centrada. Se você em vez disso quer usar a abordagem VLAN-centric, você precisa configurar o ge-0/0 / 1.0 e ge-0/0 / 2.0 interfaces para família ethernet-comutação (Que está incluído na configuração padrão de fábrica):

[Editar as interfaces] user @ junos-switch # definir ge-0/0/1 unidade 0 família [editar as interfaces] de comutação Ethernet do usuário @ junos-switch # definidas 0 família ethernet-switching ge-0/0/2 unidade

  • Configure a associação VLAN sob a configuração VLAN:

    [Editar vlans] user @ interface de junos-switch # set física ge-0/0 / 1,0 [editar vlans] user @ junos-switch de interface # conjunto de química ge-0/0/2.

  • Diga que você quer que o switch da série EX para rotear o tráfego entre esses dois VLANs. Para fazer isso, você deve configurar duas VLAN Camada 3 interfaces e atribuir endereços IP para cada interface VLAN:



    [Editar interface vlan] user @ junos-switch unit # set interfaces de endereço inet 192.0.2.1/25[edit vlan] usuário 100 família @ junos-switch unit # conjunto 200 família de endereço inet 192.0.2.129/25

  • Definir a VLAN ID para que todos os pacotes transmitidos a partir do departamento de física são marcados com o ID VLAN (ou tag) 100 quando o interruptor está realizando VLAN calhas, enquanto que os pacotes de química são marcados com VLAN ID 200:

    Video: How to Configure L2-VLAN on JUniper EX Switches.mp4

    [Editar vlans] user @ junos-switch # set física vlan-id 100 [editar vlans] user @ junos-switch # conjunto de química vlan-id 200

  • Associar a interface Layer 3 que você criou com os dois VLANs:

    [Editar vlans] user @ junos-switch # set física l3 interface vlan.100 [editar vlans] user @ junos-switch # conjunto de química l3 interface vlan.200

    Nessas duas afirmações, a última palavra-chave (vlan.100 e vlan.200) Estabelece a ligação entre a camada 3 de encaminhamento e uma VLAN, que realiza a camada 2 de comutação.

    Ao atribuir os endereços IP, duas unidades lógicas diferentes, ou interfaces lógicas, são utilizados para a VLAN. Para a física, o comando configurar a unidade 100 ... cria vlan.100, então a unidade 100, é a interface lógica especificada como a interface do Departamento de Física da camada 3. Para a química, configurar a unidade 200 ...cria vlan.200, então vlan.200 é especificado como a interface lógica.

    Você não é obrigado a usar os mesmos números para as unidades e os IDs de VLAN.

    • A seguir, são estratégias comuns para a concepção de VLANs:

    • agrupar dispositivos por tipo: Nesta arquitetura, cada VLAN contém apenas um tipo de dispositivo de rede, o que significa que você tem um (ou mais) VLAN para impressoras, outro para PCs de escritório e laptops, um terceiro para WAPs, uma quarta para telefones VoIP, outro para IP câmeras de segurança, e assim por diante.

      A vantagem deste projeto é que a VLAN leva o mesmo tipo de tráfego, de modo menos disputa por banda ocorre entre aplicativos que utilizam muita largura de banda, tais como câmeras de segurança e computadores simplesmente enviando e-mail para o outro.

    • dispositivos de grupos por estrutura organizacional: Este dispositivos de rede arquitetura segmentos de acordo com os limites organizacionais da sua empresa ou empreendimento. Por exemplo, em uma universidade, você pode criar VLANs separadas para os departamentos de ciência física, química e informática quando cada departamento é responsável por adquirir e manter seu próprio equipamento de rede.

      Video: How to Configure Layer 3 Vlan Interface on Juniper EX Switch.mp4


    Publicações relacionadas
    Configurando uma gama de interfaces de switch
    Configurando virtuais redes locais (vlans)
    Protocolo de trunking vlan (vtp) administração de números de revisão de configuração
    Exibindo suas configurações vtp (vtp)
    Configuração do protocolo de trunking vlan
    Criando uma vlan para redes cisco
    Como configurar uma rede cisco
    Como configurar a vlan padrão em switches junos
    Como controlar o acesso a vlans em junos
    Como a acumular, configurar e conectar dispositivos a um interruptor de zimbro ex série
    Como tronco juntos vlans em switches junos
    Como usar um interruptor junos como um roteador
    Tradutores juniper para facilitar a conversão para junos
    Vlans e interruptores de lan e os junos
    Como começar com o protocolo de trunking vlan (vtp)
    Como o virtual redes locais (vlans) trabalho
    Spanning tree protocol (stp) e interacção vlan
    Rede local virtual (vlan) básico
    Segurança de rede sem fio: isolamento usuários com vlans
    Protocolo de trunking vlan (vtp) otimização árvore