Как настроить несколько VLAN на коммутаторах Junos - манекены

Основная конфигурация VLAN, настроенная коммутаторами Junos, автоматически создает одну VLAN с именем по умолчанию. Эта настройка подходит для небольшой сети, но для чего-то большего, вы захотите разделить вашу локальную сеть на несколько VLAN.

Кроме того, если у вас несколько виртуальных локальных сетей, коммутатор нуждается в способе распознавания того, какие пакеты возникают там, где. Для этого каждая VLAN должна иметь уникальное имя и числовой тег, называемый идентификатором VLAN. Кроме того, поскольку каждая VLAN является отдельным широковещательным доменом, любая данная подсеть IP обычно не должна охватывать VLAN.

В качестве простого примера представьте два принтера, подключенных к одному коммутатору, один в физическом отделе, а другой в химии. Чтобы настроить эти VLAN, выполните следующие действия:

1. Настройте порты, к которым подключены принтеры, а именно ge-0/0/1 и ge-0/0/2 (второй и третий порты на передней панели коммутатора) и связать интерфейсы с VLAN, которые вы собираетесь создать:

   [редактировать интерфейсы] user @ junos-switch # set ge-0/0/1 unit 0 семья ethernet-коммутация vlan члены физика [редактировать интерфейсы] user @ junos-switch # set ge-0 / 0/2 unit 0 family ethernet-switching vlan members chemistry
   

   Некоторые люди предпочитают ориентированный на интерфейс подход к конфигурации VLAN, где вы настраиваете всю информацию о членстве в VLAN в конфигурации интерфейса. Другие предпочитают VLAN-ориентированный подход к конфигурации VLAN, где вы настраиваете всю информацию о членстве в VLAN в конфигурации VLAN. К счастью, ОС Junos предлагает синтаксис CLI, который поддерживает оба подхода.

   Этот пример иллюстрирует ориентированный на интерфейс подход. Если вы хотите использовать подход, ориентированный на VLAN, вам необходимо настроить ge-0/0/1. 0 и ge-0/0/2. 0 для семейной коммутации Ethernet (которая включена в заводскую конфигурацию по умолчанию):

   [edit interfaces] user @ junos-switch # set ge-0/0/1 unit 0 family ethernet-switching [edit interfaces] пользователь @ junos-switch # set ge-0/0/2 unit 0 family ethernet-switching
   

2. Настроить членство VLAN в конфигурации VLAN:

   [edit vlans] user @ junos-switch # установить физический интерфейс ge-0 / 0/1. 0 [edit vlans] user @ junos-switch # set chemistry interface ge-0/0/2.
   

3. Предположим, что вам нужен коммутатор серии EX для маршрутизации трафика между этими двумя VLAN. Для этого вы должны настроить два интерфейса VLAN Layer 3 и назначить IP-адреса для каждого интерфейса VLAN:

   [edit interfaces vlan] user @ junos-switch # set unit 100 family inet address 192. 0. 2. 1/25 [редактировать интерфейсы vlan] user @ junos-switch # установить номер 200 семейства inet адрес 192.0. 2. 129/25
   

4. Определите идентификатор VLAN, чтобы все пакеты, переданные из физического отдела, были отмечены идентификатором VLAN (или тегом) 100, когда коммутатор выполняет транкинг VLAN, в то время как пакеты химии помечены VLAN ID 200:

   [edit vlans] user @ junos-switch # set physical vlan-id 100 [edit vlans] user @ junos-switch # set chemistry vlan-id 200
   

5. Свяжите интерфейс уровня 3, который вы создали с помощью две виртуальные локальные сети:

   [edit vlans] user @ junos-switch # set physical l3-interface vlan. 100 [edit vlans] user @ junos-switch # set chemistry l3-interface vlan. 200
   

   В этих двух утверждениях последнее ключевое слово (vlan. 100 и vlan. 200) устанавливает соединение между маршрутизацией уровня 3 и VLAN, которая выполняет переключение уровня 2.

   При назначении IP-адресов для VLAN используются два разных логических блока или логические интерфейсы. Для физики блок установки команд 100 … создает vlan. 100, поэтому блок 100 является логическим интерфейсом, указанным в качестве интерфейса физического интерфейса уровня 3. Для химии установите 200 единиц … создает vlan. 200, поэтому vlan. 200 определяется как логический интерфейс.

   Вам не обязательно использовать одинаковые номера для единиц и идентификаторов VLAN.

Ниже перечислены общие стратегии проектирования VLAN:

• Групповые устройства по типу: В этой архитектуре каждая VLAN содержит только один тип сетевого устройства, то есть у вас есть одна (или более) VLAN для принтеров, другая один для офисных ПК и ноутбуков, третий для WAP, четвертый для VoIP-телефонов, другой для IP-камер безопасности и т. д.

  Преимущество этой конструкции заключается в том, что VLAN несет один и тот же тип трафика, поэтому между конкурентами, использующими большую пропускную способность, такие как камеры безопасности и компьютеры, mail друг другу.

• Групповые устройства по организационной структуре: Эта архитектура сегментирует сетевые устройства в соответствии с организационными границами вашей компании или предприятия. Например, в университете вы можете создавать отдельные VLAN для отделов физики, химии и информатики, когда каждый отдел отвечает за закупку и обслуживание собственного сетевого оборудования.