Slik konfigurerer du flere VLANer på Junos Switches - dummies

Den grunnleggende VLAN-konfigurasjonen som Junos bytter konfigurerer automatisk oppretter en enkelt VLAN som standard. Dette oppsettet er bra for et lite nettverk, men for noe større enn det, vil du dele opp ditt LAN til en rekke VLANer.

I tillegg, når du har mer enn ett VLAN, trenger bryteren en måte å skille mellom hvilke pakker som kommer fra hvor. For å gjøre dette må hver VLAN ha et unikt navn og en numerisk kode, kalt en VLAN ID. Også, fordi hvert VLAN er et eget kringkastingsdomene, bør et gitt IP-undernett vanligvis ikke strekke seg til VLAN-er.

Som et enkelt eksempel, tenk to skrivere koblet til samme bryter, en i fysikkavdelingen og den andre innen kjemi. For å konfigurere disse VLANene, følg disse trinnene:

1. Konfigurer de porter som skriverne er koblet til, nemlig ge-0/0/1 og ge-0/0/2 (den andre og tredje porter på forsiden av bryteren) og knytte grensesnittene til VLANene du skal skape:

   [rediger grensesnitt] bruker @ junoswitch # sett ge-0/0/1 enhet 0 family ethernet-switching vlan medlemmer fysikk [rediger grensesnitt] bruker @ junoswitch # set ge-0 / 0/2 enhet 0 family ethernet-switching vlan-medlemmer kjemi
   

   Noen foretrekker en grensesnitt-sentrisk tilnærming til VLAN-konfigurasjonen, der du konfigurerer alle VLAN-medlemsinformasjonen i grensesnittkonfigurasjonen. Andre foretrekker en VLAN-sentrisk tilnærming til VLAN-konfigurasjonen, der du konfigurerer alle VLAN-medlemsinformasjonen i VLAN-konfigurasjonen. Heldigvis tilbyr Junos OS en CLI-syntaks som støtter begge tilnærminger.

   Dette eksemplet illustrerer grensesnitt-sentrisk tilnærming. Hvis du i stedet vil bruke VLAN-sentrisk tilnærming, må du konfigurere Ge-0/0/1. 0 og ge-0/0/2. 0 grensesnitt for familie ethernet-bytte (som er inkludert i fabrikkens standard konfigurasjon):

   [rediger grensesnitt] bruker @ junoswitch # sett ge-0/0/1 enhet 0 familie ethernet-bytte [rediger grensesnitt] bruker @ junos-switch # sett 0-0 0/0 2 enhet 0 family ethernet-switching
   

2. Konfigurere VLAN-medlemskapet under VLAN-konfigurasjonen:

   [edit vlans] user @ junos-switch # sett fysikkgrensesnitt ge-0 / 0/1. 0 [rediger vlans] user @ junos-switch # sett kjemisk grensesnitt ge-0/0/2.
   

3. Si at du vil at EX-serien skal bytte trafikk mellom disse to VLANene. For å gjøre dette må du konfigurere to VLAN Layer 3-grensesnitt og tilordne IP-adresser for hvert VLAN-grensesnitt:

   [edit interface vlan] user @ junoswitch # set unit 100 family inet-adresse 192. 0. 2. 1/25 [edit interface vlan] user @ junoswitch # set unit 200 family inet address 192.0. 2. 129/25
   

4. Definer VLAN-IDen slik at alle pakker som overføres fra fysikkavdelingen, er merket med VLAN ID (eller taggen) 100 når bryteren utfører VLAN-trunking, mens kjemipakkene er merket med VLAN ID 200:

   [edit vlans] user @ junoswitch # set physics vlan-id 100 [rediger vlans] user @ junoswitch # sett kjemi vlan-id 200
   

5. Associate Layer 3-grensesnittet du opprettet med de to VLANene:

   [edit vlans] user @ junoswitch # set physics l3-interface vlan. 100 [rediger vlans] bruker @ junos-switch # sett kjemi l3-grensesnitt vlan. 200
   

   I disse to setningene etableres det siste søkeordet (vlan. 100 og vlan. 200) forbindelsen mellom Layer 3-ruting og en VLAN, som utfører Layer 2-omkobling.

   Ved tildeling av IP-adressene brukes to forskjellige logiske enheter, eller logiske grensesnitt, til VLAN. For fysikk skaper kommandosettaggregatet 100 … vlan. 100, så er enhet 100 det logiske grensesnittet som er definert som fysikk avdeling Layer 3 grensesnitt. For kjemi, settes enhet 200 … opp til vlan. 200, så vlan. 200 er spesifisert som det logiske grensesnittet.

   Du må ikke bruke de samme tallene for enhetene og VLAN-IDene.

I disse arkitekturene inneholder hver VLAN bare en type nettverksenhet, noe som betyr at du har en (eller flere) VLAN for skrivere, en annen en for kontor-PCer og bærbare datamaskiner, en tredje for WAP-er, en fjerde for VoIP-telefoner, en annen for IP-sikkerhetskameraer og så videre.

• Fordelen med denne designen er at VLAN har samme type trafikk, så mindre påstand for båndbredde oppstår blant applikasjoner som bruker mye båndbredde, for eksempel sikkerhetskameraer og datamaskiner, ganske enkelt å sende e- post til hverandre.
  Gruppe enheter etter organisasjonsstruktur:

  Denne arkitekturen segmenterer nettverksenheter i henhold til organisasjonsgrensene til firmaet eller bedriften. For eksempel ved et universitet kan du opprette separate VLANer for fysikk, kjemi og datavitenskapsavdelinger når hver avdeling er ansvarlig for å skaffe og vedlikeholde sitt eget nettverksutstyr.