Bagaimana untuk Konfigurasi VLAN Pelbagai pada Junos Switches - dummies

Video: Belajar Jaringan Chapter 1 - Network Fundamental 2024

Konfigurasi VLAN asas yang Junos beralih set secara automatik mencipta satu lalai VLAN bernama. Persediaan ini baik untuk rangkaian kecil, tetapi untuk sesuatu yang lebih besar daripada itu, anda akan mahu membahagikan LAN anda ke dalam beberapa VLAN.

Selain itu, apabila anda mempunyai lebih daripada satu VLAN, suis memerlukan satu cara untuk membezakan paket yang berasal dari mana. Untuk berbuat demikian, setiap VLAN mesti mempunyai nama unik dan tag bernombor, yang dipanggil ID VLAN. Juga, kerana setiap VLAN adalah domain penyiaran yang berasingan, mana-mana subnet IP yang diberikan biasanya tidak akan menjangkau VLAN.

Sebagai contoh mudah, bayangkan dua pencetak yang disambungkan ke suis yang sama, satu di jabatan fizik dan yang lain dalam kimia. Untuk mengkonfigurasi VLAN ini, ikuti langkah berikut:

Konfigurasikan port yang dicetak oleh pencetak, iaitu ge-0/0/1 dan ge-0/0/2 (pelabuhan kedua dan ketiga di depan suis) dan mengaitkan antara muka dengan VLAN yang akan anda buat:
```
[edit interface] user @ junos-switch # set ge-0/0/1 unit 0 family verning switching vlan members physics [edit interfaces] user @ junos-switch # / 0/2 unit 0 ahli keluarga vlan etalnet-switching
```
Sesetengah orang lebih suka pendekatan sentris kepada konfigurasi VLAN, di mana anda mengkonfigurasi semua maklumat keahlian VLAN dalam konfigurasi antara muka. Orang lain lebih suka pendekatan VLAN-centric terhadap konfigurasi VLAN, di mana anda mengkonfigurasi semua maklumat keahlian VLAN dalam konfigurasi VLAN. Mujurlah, OS Junos menawarkan sintaksis CLI yang menyokong kedua-dua pendekatan.

Contoh ini menggambarkan pendekatan antara muka-sentrik. Sekiranya anda mahu menggunakan pendekatan VLAN-centric, anda perlu mengkonfigurasi ge-0/0/1. 0 dan ge-0/0/2. 0 antaramuka untuk ethernet-switching keluarga (yang disertakan dalam konfigurasi lalai kilang):
```
[edit interface] user @ junos-switch # set ge-0/0/1 unit 0 family ethernet-switching [edit interfaces] @ junos-switch # set ge-0/0/2 unit 0 ethernet-switching family
```

Konfigurasi keahlian VLAN di bawah konfigurasi VLAN:

[edit vlans] user @ junos-switch # / 0/1. 0 [edit vlans] user @ junos-switch # set antaramuka kimia ge-0/0/2.

Katakan bahawa anda mahu suis siri EX ke lalu lintas laluan antara kedua-dua VLAN ini. Untuk berbuat demikian, anda mesti mengkonfigurasi dua antara muka VLAN Layer 3 dan menetapkan alamat IP untuk setiap antara muka VLAN:
```
[edit interfaces vlan] user @ junos-switch # set unit 100 alamat inet keluarga 192. 0. 2. 1/25 [edit interfaces vlan] user @ junos-switch # set unit 200 alamat inet keluarga 192.0. 2. 129/25
```
Tentukan ID VLAN supaya semua paket yang dihantar dari jabatan fizik ditandai dengan ID VLAN (atau tag) 100 apabila suis sedang melaksanakan trunking VLAN, manakala paket kimia ditandai dengan VLAN ID 200:
```
[edit vlans] user @ junos-switch # set physics vlan-id 100 [edit vlans] user @ junos-switch # set chemistry vlan-id 200 < dua VLAN:
```
[edit vlans] user @ junos-switch # set fizik l3-interface vlan. 100 [edit vlans] user @ junos-switch # set chemistry l3-interface vlan. 200
```
Dalam dua kenyataan ini, kata kunci terakhir (vlan 100 dan vlan 200) menetapkan sambungan antara routing Layer 3 dan VLAN, yang melakukan switching Layer 2.
```
Dalam memberikan alamat IP, dua unit logik yang berbeza, atau antara muka logik, digunakan untuk VLAN. Untuk fizik, perintah set unit 100 … membuat vlan. 100, jadi unit 100 adalah antara muka logik yang ditentukan sebagai antara muka jabatan Fizik Lapisan 3. Untuk kimia, tetapkan unit 200 … mencipta vlan. 200, jadi vlan. 200 dinyatakan sebagai antara muka logik.

Anda tidak perlu menggunakan nombor yang sama untuk unit dan ID VLAN.

Berikut adalah strategi umum untuk merancang VLAN:

Peranti kumpulan mengikut jenis:

Dalam senibina ini, setiap VLAN hanya mengandungi satu jenis peranti rangkaian, yang bermaksud anda mempunyai satu (atau lebih) VLAN untuk pencetak, satu lagi satu untuk PC pejabat dan komputer riba, yang ketiga untuk WAP, yang keempat untuk telefon VoIP, satu lagi untuk kamera keselamatan IP, dan sebagainya.

Kelebihan reka bentuk ini adalah bahawa VLAN membawa jenis lalu lintas yang sama, jadi kurang pertimbangan untuk bandwidth berlaku di kalangan aplikasi yang menggunakan banyak jalur lebar, seperti kamera keselamatan dan komputer hanya menghantar e- mel kepada satu sama lain.
Peranti kumpulan oleh struktur organisasi:
Segmen seni bina rangkaian peranti ini mengikut sempadan organisasi syarikat atau perusahaan anda. Sebagai contoh, di universiti, anda boleh membuat VLAN berasingan untuk fizik, kimia, dan jabatan sains komputer apabila setiap jabatan bertanggungjawab untuk mendapatkan dan mengekalkan peralatan rangkaian mereka sendiri.