Cómo configurar múltiples VLAN en conmutadores de Junos
La configuración básica de VLAN que Junos interruptores creó automáticamente crea una única VLAN llamado por defecto. Esta configuración está bien para una red pequeña, pero para algo más grande que eso, usted va a querer subdividir la red LAN en un número de VLAN.
Además, cuando se tiene más de una VLAN, el switch necesita una manera de distinguir qué paquetes se originan dónde. Para ello, cada VLAN debe tener un nombre único y una etiqueta numérica, llamada un ID de VLAN. También, debido a que cada VLAN es un dominio de difusión independiente, cualquier subred IP dada debe por lo general no abarcan las VLAN.
Como un simple ejemplo, imagine dos impresoras conectadas al mismo conmutador, una en el departamento de física y otro en la química. Para configurar estas VLAN, siga estos pasos:
Configure los puertos que las impresoras están conectados a, es decir, ge-0/0/1 y ge-0/0/2 (el segundo y tercer puertos en la parte frontal del interruptor) y asociar las interfaces con las VLAN que está a punto de crear:
[interfaces de editar] usuario @ junos-switch # establece ge-0/0/1 unidad 0 de la familia-ethernet switchingvlan miembros de la física [interfaces de editar] usuario @ junos-switch # establece ge-0/0/2 unidad 0 familia ethernet-switchingvlan miembros de la química
Algunas personas prefieren un enfoque centrado en la interfaz de configuración de VLAN, donde se configura toda la información de pertenencia a la VLAN en la configuración de la interfaz. Otros prefieren un enfoque centrado en la VLAN a la configuración de VLAN, donde se configura toda la información de pertenencia a la VLAN en la configuración de VLAN. Afortunadamente, el sistema operativo Junos ofrece una sintaxis de la CLI que apoya ambos enfoques.
Este ejemplo ilustra el enfoque centrado en la interfaz. Si por el contrario desea utilizar el enfoque centrado en la VLAN, es necesario configurar el ge-0/0 / 1.0 y ge-0/0 / 2.0 interfaces para familia ethernet-conmutación (que se incluye en la configuración por defecto de fábrica):
[interfaces de editar] usuario @ junos-switch # establece ge-0/0/1 unidad 0 de la familia [interfaces de editar] Ethernet de conmutación de usuario @ junos-switch # SET ge-0/0/2 0 unidad familiar ethernet-conmutación
Configurar la pertenencia a la VLAN bajo la configuración de VLAN:
[editar VLAN] usuario @ interfaz física junos-switch # set ge-0/0 / 1.0 [editar VLAN] usuario @ junos-interruptor de interfaz de la química # set ge-0/0/2.
Digamos que usted desea que el conmutador de la serie EX para enrutar el tráfico entre estos dos VLAN. Para ello, debe configurar dos Layer 3 interfaces VLAN y asignar direcciones IP para cada interfaz VLAN:
[editar las interfaces vlan] usuario @ junos-interruptor de la unidad # 100 conjunto de la familia de interfaces dirección inet 192.0.2.1/25[edit~~number=plural vlan] usuario @ junos-interruptor de la unidad # conjunto 200 familia de direcciones inet 192.0.2.129/25
Definir el ID de VLAN para que todos los paquetes transmitidos desde el departamento de física están marcados con el ID de VLAN (o etiqueta) 100 cuando el interruptor está realizando trunking VLAN, mientras que los paquetes de química etiquetados con VLAN ID 200:
[editar VLAN] usuario @ junos-interruptor de la física # set id_vlan 100 [editar VLAN] usuario @ química junos-switch # set id_vlan 200
Asociar la interfaz de capa 3 que creó con los dos VLAN:
[editar VLAN] usuario @ física junos-switch # set l3-interfaz vlan.100 [editar VLAN] usuario @ junos-interruptor de la química # set l3-interfaz vlan.200
En estas dos declaraciones, la última palabra (vlan.100 y vlan.200) Establece la conexión entre el enrutamiento de nivel 3 y una VLAN, que realiza Capa 2 de conmutación.
En la asignación de las direcciones IP, dos unidades lógicas diferentes, o interfaces lógicas, se utilizan para la VLAN. Para la física, el comando establecer unidad 100 ... crea vlan.100, por lo que la unidad 100 es la interfaz lógica especificada como la interfaz de capa departamento de física 3. Para la química, establecer la unidad 200 ...crea vlan.200, por lo vlan.200 se especifica como la interfaz lógica.
Usted no está obligado a utilizar los mismos números de las unidades y los ID de VLAN.
Las siguientes son estrategias comunes para el diseño de VLAN:
Dispositivos del Grupo por tipo: En esta arquitectura, cada VLAN contiene sólo un tipo de dispositivo de red, lo que significa que tiene una (o más) de VLAN para impresoras, otro para PCs y portátiles de oficina, una tercera para WAP, un cuarto para los teléfonos VoIP, otra para IP cámaras de seguridad, y así sucesivamente.
La ventaja de este diseño es que la VLAN lleva el mismo tipo de tráfico, por lo menos la pelea por el ancho de banda se produce entre las aplicaciones que utilizan mucho ancho de banda, tales como cámaras de seguridad y las computadoras simplemente el envío de correo electrónico a la otra.
Dispositivos Grupo de estructura organizativa: Este dispositivos de red segmentos de arquitectura de acuerdo a los límites de la organización de su empresa o de la empresa. Por ejemplo, en una universidad, puede crear VLAN separadas para los departamentos de ciencias de la física, la química, y de la computadora cuando cada departamento es responsable de la adquisición y el mantenimiento de su propio equipo de red.
-
Configure las interfaces de gestión y de bucle - Cómo configurar una interfaz Gigabit Ethernet en los dispositivos Junos
- Cómo configurar la VLAN predeterminada en los switches Junos
- Cómo controlar el acceso a las VLAN en Junos
- Cómo estante, configurar y conectar dispositivos a un interruptor de enebro ex series
- Cómo tronco junto VLAN en conmutadores de Junos
Cómo utilizar un interruptor Junos como un router Switches de la serie EX de Juniper soportan muchos de los protocolos de enrutamiento estándar Junos OS, incluyendo el enrutamiento estático, RIP, OSPF, IS-IS y BGP, así como características tales como VRRP. Para permitir la comunicación entre…
Juniper traductores para facilitar la conversión de Junos Un conjunto de traductores están disponibles para convertir las configuraciones de otros sistemas operativos a Junos. Usuarios pegar su configuración existente en uno de los traductores, que traduce la configuración y proporciona una salida…
Cisco dispositivo de seguridad adaptativa (ASA) de configuración de interfaces: Para iniciar la configuración de las interfaces Gigabit Ethernet de Cisco Adaptive Security Appliance (ASA) Fast Ethernet y, primero conectarse a la ASA y entrar en el modo de configuración global que utiliza este comando…
Configuración de la interfaz de administración del conmutador: la creación de redes de Cisco Antes de que pueda administrar su switch Cisco, es necesario configurar una interfaz de gestión. A diferencia de los routers que permiten la gestión en cualquier interfaz configurada, con los interruptores no son capaces de asociar las direcciones…
Cisco Wireless LAN controlador (WLC) cuenta Controlador de Cisco Wireless LAN (WLC) componentes del módulo, independientemente del dispositivo que está presente en, le permite administrar y configurar un número de puntos de acceso (APs) de una manera simplificada de forma centralizada. La…
Configuración de una gama de interfaces del switch Configuración de una gama de interfaces o puertos en el interruptor que evita tener que configurar cada una de estas interfaces de forma individual. Poner el conmutador en el modo de configuración Interface Range le permite configurar varios…
Opciones de depuración para Cisco Discovery Protocol (CDP) Al igual que con todos los otros protocolos, Cisco Discovery Protocol (CDP) tiene comandos específicos de depuración que pueden ayudar a identificar los errores o problemas con el protocolo. Puede mostrar información de depuración para los…
Configuración EtherChannel EtherChannel ha sido parte del IOS de Cisco desde hace muchos años, por lo que debe encontrar que todos sus switches soportan con la configuración adecuada. No tenga miedo de que le permitan en un par de puertos y probarlo.Al configurar una…
Introducción a VLAN Trunking Protocol (VTP) VLAN Trunking Protocol (VTP) es un protocolo de red de Cisco que se propaga a la definición de las redes virtuales de área local (VLAN) en toda la red de área local. Asegurar que todas las VLAN se configuran en todos los conmutadores es…
Cómo virtual de redes de área local (VLAN) trabajo La magia de la forma redes de área local virtuales (VLANTrabajo) se encuentra en los encabezados de Ethernet. Cuando un switch recibe una trama Ethernet, el marco o bien ya tienen una etiqueta VLAN o el interruptor insertará una etiqueta VLAN en…
Configuración de protocolo de árbol de expansión (STP) Todos los switches de Cisco nave con Spanning Tree Protocol (STP) activadas por defecto, pero si STP está mal configurado por cualquier razón, usted puede fácilmente le permiten. Para habilitar árbol de expansión, conecte al conmutador y el…
La creación de redes de área local virtuales (VLAN) Para crear una red de área local virtual (VLAN) en su interruptor, puede escribir sólo un comando en el modo de configuración global: vlan conjunto VID, que pone el interruptor en el modo de configuración VLAN. Sin embargo, por lo general se…