Wie in mehrere VLANs Konfigurieren auf Junos Switches

Die grundlegende VLAN-Konfiguration, die Junos up erstellt automatisch ein einzelnes VLAN Namen gesetzt Switches Standard. Diese Einrichtung ist für ein kleines Netzwerk in Ordnung, aber für etwas größer ist als das, werden Sie Ihre LAN in eine Anzahl von VLANs zu unterteilen.

Darüber hinaus, wenn Sie mehr als ein VLAN haben, muss der Schalter einen Weg, der zu unterscheiden, die Pakete stammen, von dem. Dazu muss jedes VLAN einen eindeutigen Namen haben und einen numerischen Tag, eine so genannte VLAN-ID. Auch, weil jedes VLAN eine separate Broadcast-Domäne ist, sollte jede beliebige IP-Subnetz in der Regel nicht VLANs umfassen.

Als einfaches Beispiel vorstellen, zwei Drucker mit demselben Switch verbunden ist, eine in der Physik-Abteilung und die andere in der Chemie. Um diese VLANs zu konfigurieren, gehen Sie folgendermaßen vor:

1. Konfigurieren Sie die Ports, die die Drucker eingesteckt werden, und zwar ge-0/0/1 und ge-0/0/2 (Die zweite und dritte Anschlüsse an der Vorderseite des Schalters) und verbinden die Schnittstellen mit den VLANs Sie sind dabei, zu erstellen:

   [Bearbeiten Schnittstellen] user @ junos-Schalter # gesetzt ge-0/0/1 Einheit 0 Familie Ethernet-switchingvlan Mitglieder Physik [bearbeiten Schnittstellen] user @ junos-Schalter # gesetzt ge-0/0/2-Einheit 0 Familie Ethernet-switchingvlan Mitglieder Chemie

   Einige Leute bevorzugen eine Schnittstelle zentrierten Ansatz zur VLAN-Konfiguration, wo Sie alle VLAN-Mitgliedschaft Informationen in der Interface-Konfiguration konfigurieren. Andere bevorzugen eine VLAN-zentrierten Ansatz zur VLAN-Konfiguration, wo Sie alle VLAN-Mitgliedschaft Informationen in der VLAN-Konfiguration konfigurieren. Glücklicherweise bietet die JUNOS eine CLI-Syntax, die beide Ansätze unterstützt.

   Dieses Beispiel zeigt die Schnittstelle zentrierten Ansatz. Wenn Sie stattdessen die VLAN-zentrierten Ansatz verwenden wollen, müssen Sie die konfigurieren Gene-0/0 / 1.0 und ge-0/0 / 2.0 Schnittstellen für Familie Ethernet-Schalt (Die in der Werkskonfiguration enthalten):

   [Bearbeiten Schnittstellen] user @ junos-Schalter # gesetzt ge-0/0/1 Einheit 0 Familie Ethernet-Switching-[bearbeiten Schnittstellen] user @ junos-Schalter # Ethernet-Schalt ge-0/0/2-Einheit 0 Familie gesetzt

2. Konfigurieren Sie die VLAN-Mitgliedschaft unter der VLAN-Konfiguration:

   [Edit vlans] user @ junos-Schalter # set Physik-Schnittstelle ge-0/0 / 1.0 [bearbeiten vlans] user @ junos-Schalter # set Chemie-Schnittstelle ge-0/0/2.

3. Sagen Sie, dass Sie die EX-Serie wechseln, um Datenverkehr zwischen diesen beiden VLANs wollen. Dazu müssen Sie zwei VLAN-Layer-3-Schnittstellen konfigurieren und IP-Adressen für jedes VLAN-Schnittstelle zuweisen:

   [Bearbeiten Schnittstellen vlan] user @ junos-Schalter # set Einheit 100 Familie inet Adresse 192.0.2.1/25[edit Schnittstellen vlan] user @ junos-Schalter # set Einheit 200 Familie inet Adresse 192.0.2.129/25

4. Definieren Sie die VLAN-ID, so dass alle Pakete, die von der Abteilung Physik übertragen werden mit der VLAN-ID markiert (oder Tag) 100 wenn der Schalter Durchführung VLAN-Trunking, während die Chemie-Pakete mit VLAN-ID markiert sind 200:

   [Edit vlans] user @ junos-Schalter # set Physik vlan-id 100 [bearbeiten vlans] user @ junos-Schalter # set Chemie vlan-id 200

5. Verknüpfen Sie die Layer-3-Schnittstelle, die Sie mit den beiden VLANs erstellt:

   [Edit vlans] user @ junos-Schalter # set Physik l3-Schnittstelle vlan.100 [bearbeiten vlans] user @ junos-Schalter # set Chemie l3-Schnittstelle vlan.200

   In diesen beiden Aussagen, das letzte Schlüsselwort (vlan.100 und vlan.200) Stellt die Verbindung zwischen Layer 3-Routing und VLAN, die zwei Schaltschicht führt.

   Bei der Zuordnung der IP-Adressen, zwei verschiedene logische Einheiten oder logischen Schnittstellen sind für den VLAN verwendet wird. Für Physik, der Befehl set Einheit 100 ... schafft vlan.100, so Einheit 100 ist die logische Schnittstelle als Fachbereich Physik Layer-3-Schnittstelle angegeben. Für die Chemie, set Einheit 200 ...schafft vlan.200 wird so vlan.200 als die logische Schnittstelle angegeben.

   Sie sind nicht die gleichen Zahlen für die Einheiten und die VLAN-IDs zu verwenden, erforderlich.

Im Folgenden sind gemeinsame Strategien für VLANs Gestaltung:

• Gruppe nach Typ: In dieser Architektur enthält jedes VLAN nur eine Art von Netzwerkgerät, das heißt, Sie haben einen (oder mehrere) VLAN für Drucker, ein anderes für Büro-PCs und Laptops, eine dritte für WAPs, ein viertes für VoIP-Telefone, eine andere für IP Überwachungskameras, und so weiter.

  Der Vorteil dieser Konstruktion ist, dass das VLAN den gleichen Typ von Datenverkehr trägt, so weniger Konkurrenz um Bandbreite unter Anwendungen auftritt, die eine Menge an Bandbreite, wie beispielsweise Sicherheitskameras und Computer verwenden einfach das Senden von E-Mail miteinander.

• Gruppen Geräte durch Organisationsstruktur: Diese Architektur Segmente Netzwerk-Geräte nach den organisatorischen Grenzen Ihres Unternehmens oder eines Unternehmens. Zum Beispiel an einer Universität können Sie separate VLANs für die Physik, Chemie und Informatik-Abteilungen schaffen, wenn jede Abteilung für die Beschaffung verantwortlich ist und ihre eigenen Netzwerk-Ausrüstung zu halten.