Konfigurieren mehrerer VLANs auf Junos-Switches

Konfigurieren mehrerer VLANs auf Junos-Switches - Dummys

Die von Junos Switches eingerichtete grundlegende VLAN-Konfiguration erstellt automatisch ein einzelnes VLAN namens default. Diese Konfiguration eignet sich gut für ein kleines Netzwerk, aber für alles, was größer ist, sollten Sie Ihr LAN in mehrere VLANs unterteilen.

Wenn Sie mehr als ein VLAN haben, muss der Switch außerdem unterscheiden, welche Pakete woher stammen. Zu diesem Zweck muss jedes VLAN einen eindeutigen Namen und ein numerisches Tag haben, das als VLAN-ID bezeichnet wird. Da jedes VLAN eine separate Broadcast-Domäne ist, sollte sich ein bestimmtes IP-Subnetz normalerweise nicht über VLANs erstrecken.

Stellen Sie sich als einfaches Beispiel zwei Drucker vor, die mit demselben Schalter verbunden sind, einer in der Physikabteilung und der andere in der Chemie. Gehen Sie wie folgt vor, um diese VLANs zu konfigurieren:

  1. Konfigurieren Sie die Ports, an die die Drucker angeschlossen sind, nämlich ge-0/0/1 und ge-0/0/2 (der zweite und dritte Port auf der Vorderseite des Switches) ) und verknüpfen Sie die Schnittstellen mit den VLANs, die Sie erstellen möchten:

     [edit interfaces] user @ junos-switch # set ge-0/0/1 einheit 0 Familie ethernet-switching vlan-Mitglieder physik [edit interfaces] user @ junos-switch # set ge-0 / 0/2 unit 0 family ethernet-switching vlan-Mitglieder chemie 

    Einige Leute bevorzugen einen schnittstellenorientierten Ansatz bei der VLAN-Konfiguration, bei dem Sie alle Informationen zur VLAN-Mitgliedschaft in der Schnittstellenkonfiguration konfigurieren. Andere bevorzugen einen VLAN-zentrierten Ansatz für die VLAN-Konfiguration, bei dem Sie alle VLAN-Mitgliedschaftsinformationen in der VLAN-Konfiguration konfigurieren. Glücklicherweise bietet das Junos-Betriebssystem eine CLI-Syntax, die beide Ansätze unterstützt.

    Dieses Beispiel veranschaulicht den schnittstellenorientierten Ansatz. Wenn Sie stattdessen den VLAN-zentrischen Ansatz verwenden möchten, müssen Sie ge-0/0/1 konfigurieren. 0 und ge-0/0/2. 0 Schnittstellen für Family-Ethernet-Switching (in der Werkseinstellung enthalten):

     [Schnittstellen editieren] user @ junos-switch # eingestellt ge-0/0/1 unit 0 Familie ethernet-switching [edit interfaces] user @ junos-switch # set ge-0/0/2 unit 0 family ethernet-switching 
  2. Konfigurieren Sie die VLAN-Mitgliedschaft unter der VLAN-Konfiguration:

     [edit vlans] user @ junos-switch # set Physik-Interface ge-0 / 0/1. 0 [edit vlans] user @ junos-switch # chemie-schnittstelle einstellen ge-0/0/2. 
  3. Nehmen wir an, Sie möchten, dass der Switch der EX-Serie den Datenverkehr zwischen diesen beiden VLANs weiterleitet. Dazu müssen Sie zwei VLAN Layer 3-Schnittstellen konfigurieren und für jede VLAN-Schnittstelle IP-Adressen zuweisen:

     [edit interfaces vlan] user @ junos-switch # set unit 100 Familie inet Adresse 192. 0. 2. 1/25 [edit interfaces vlan] user @ junos-switch # setze 200 Familien-Inet-Adresse 192.0. 2. 129/25 
  4. Definieren Sie die VLAN-ID so, dass alle von der Physikabteilung übertragenen Pakete mit der VLAN-ID (oder -Tag) 100 markiert werden, wenn der Switch VLAN-Trunking ausführt, während die Chemiepakete mit VLAN gekennzeichnet sind. ID 200:

     [Vlans bearbeiten] user @ junos-switch # physik vlan-id 100 setzen [edit vlans] user @ junos-switch # chemie vlan-id 200 
  5. Ordnen Sie die von Ihnen erstellte Layer 3-Schnittstelle zu die beiden VLANs:

     [edit vlans] user @ junos-switch # set Physik l3-interface vlan. 100 [edit vlans] user @ junos-switch # set chemie l3-schnittstelle vlan. 200 

    In diesen beiden Anweisungen stellt das letzte Schlüsselwort (vlan. 100 und vlan. 200) die Verbindung zwischen Layer-3-Routing und einem VLAN her, das Layer-2-Switching durchführt.

    Bei der Vergabe der IP-Adressen werden zwei verschiedene logische Einheiten oder logische Schnittstellen für das VLAN verwendet. Für die Physik erzeugt die Befehlssetzeinheit 100 ... vlan. 100, so ist die Einheit 100 die logische Schnittstelle, die als Schicht 3-Schnittstelle der Physikabteilung spezifiziert ist. Für die Chemie legt die Einheit 200 ... vlan an. 200, also vlan. 200 wird als die logische Schnittstelle angegeben.

    Sie müssen nicht die gleichen Nummern für die Einheiten und die VLAN-IDs verwenden.

Für die Gestaltung von VLANs gelten die folgenden allgemeinen Strategien:

  • Geräte nach Typ gruppieren: In dieser Architektur enthält jedes VLAN nur einen Typ von Netzwerkgerät, dh Sie haben ein (oder mehr) VLAN für Drucker, ein anderes eine für Büro-PCs und Laptops, eine dritte für WAPs, eine vierte für VoIP-Telefone, eine weitere für IP-Sicherheitskameras und so weiter.

    Der Vorteil dieses Entwurfs besteht darin, dass das VLAN dieselbe Art von Datenverkehr überträgt, so dass bei Anwendungen, die eine große Bandbreite verwenden, weniger Konflikte um Bandbreite auftreten, wie z. Mail aneinander.

  • Geräte nach Organisationsstruktur gruppieren: Diese Architektur segmentiert Netzwerkgeräte nach den organisatorischen Grenzen Ihres Unternehmens oder Unternehmens. Beispielsweise können Sie an einer Universität separate VLANs für die Abteilungen Physik, Chemie und Informatik erstellen, wenn jede Abteilung für die Beschaffung und Wartung ihrer eigenen Netzwerkausrüstung zuständig ist.