Estrutura de validação

Bancada de testes

A topologia de teste usada para a avaliação deste JVD está documentada na Figura 1:

O projeto atual do laboratório inclui o seguinte:

• Casos de uso de filiais:
  • Switch autônomo único (switch EX3400 da Juniper Networks®) conectado diretamente ao roteador WAN.
  • Switch autônomo único (switch EX4000 da Juniper Networks® ou EX4100-H da Juniper Networks®) conectado diretamente ao roteador WAN.
  • Um switch de acesso Virtual Chassis de quatro membros baseado no switch EX4400 ou EX4100 da Juniper Networks®.
  • Um switch de acesso Virtual Chassis de quatro membros baseado no switch EX2300 da Juniper Networks®.
  • Um switch de acesso Virtual Chassis de quatro membros baseado no switch EX4000.
  • Um switch de acesso Virtual Chassis de quatro membros baseado no switch EX4100-H.
  • Um switch de distribuição Virtual Chassis de quatro membros baseado no switch EX4400-24X da Juniper Networks®.
  • Dois pontos de acesso para testes limitados de Wi-Fi.
• Malha de campus multihoming EVPN (fora do escopo deste JVD):
  • Dois switches de distribuição redundantes atuando como um núcleo colapsado.
    • Um switch de acesso ao Virtual Chassis de quatro membros atuando como uma leaf.
    • Um switch de acesso autônomo atuando como uma folha.
  • Quatro switches de distribuição atuando como núcleo colapsado em um anel.
    • Quatro switches de acesso Virtual Chassis de quatro membros atuando como uma folha.
    • Dois switches de acesso autônomos que funcionam como uma folha.
• Integração do roteador WAN:
  • Gateways de camada 3 no roteador WAN.
    • Troncos baseados em LAG IEEE 802.3ad.
  • Anexado a
    • Interruptores de distribuição.
    • Diretamente para os switches de acesso.
  • Design de roteador WAN redundante
    • Dois firewalls SRX da Juniper em uma configuração de alta disponibilidade.
  • O roteador WAN também é gerenciado pela nuvem Juniper Mist (WAN edge, SRX, operando em modo autônomo).
  • O servidor DHCP está localizado no roteador WAN ou o roteador WAN está executando a transmissão DHCP.
• Pontos de acesso sem fio
  • Conectado localmente aos switches de acesso com PoE.
  • Vários clientes sem fio.
  • Roaming básico sem fio.
• Clientes com fio
  • Máquinas virtuais ou equipamentos de teste conectados aos switches de acesso.
• Servidor RADIUS
  • Localização do servidor
    • Servidor local conectado à rede underlay ou VPN.
    • Juniper Mist™ Access Assurance via nuvem pública.
  • Autenticação para os seguintes clientes:
    • Clientes com fio conectados a switches de acesso.
    • Clientes Wi-Fi usando os pontos de acesso.
  • Autenticação baseada em clientes:
    • endereço MAC.
    • Autenticação EAP 802.1X.
  • Perfis de autorização dinâmicos via RADIUS:
    • VLAN única atribuída.
    • Várias VLANs atribuídas.
    • Atribui o ID do filtro da ACL configurada manualmente.
• Teste de recursos do switch, como:
  • Proteja o filtro NOVO
  • DHCP snooping
  • Controle de tempestade
  • Limite de endereço MAC com envelhecimento
  • Configuração dinâmica de porta
  • VLAN de voz
  • SNMP
  • Syslog
  • Espelhamento de porta
  • DNS
  • NTP
• Recursos do Dia 0:
  • Reivindique e ZTP todos os switches Virtual Chassis e autônomos.
  • Gerenciamento de switches via outbound-ssh (Pyagent) ou HTTPS (CloudX).
  • Adoção de switch (não um caso de teste).
• Características do Dia 1:
  • Variáveis de local
  • Modelos de switch e hierarquia de configuração.
  • CLI adicional do Junos OS.
• Recursos do Dia 2:
  • Atualizações de firmware de todos os Virtual Chassis.
  • Troca de um membro VC existente por um novo switch.
  • Adicionando um novo membro do Virtual Chassis.
  • Excluir um membro do Virtual Chassis.
  • Captura dinâmica de pacotes sob demanda
• Monitoramento:
  • Insights de switches.
  • Insights do cliente com fio.
  • Alertas do Wired Assurance (por e-mail).
  • Monitoramento de SLE com fio.
  • ® Assistente de rede virtual Marvis.

A partir da topologia de laboratório global sugerida, dois projetos principais para testes de ramificação da Série EX podem ser derivados e testados, dependendo de quais links eles usam e qual dispositivo está ativo no momento em que o laboratório é executado:

• Um projeto com um switch autônomo e todos os Virtual Chassis na camada de acesso que são então conectados diretamente ao roteador WAN.

• Um design em que o switch autônomo e todos os Virtual Chassis na camada de acesso são conectados a um Virtual Chassis na camada de distribuição. Essa camada de distribuição então tem a conexão final com o roteador WAN. Isso geralmente é sugerido quando um cliente deseja implantar cinco ou mais Virtual Chassis na camada de acesso.

Plataformas/dispositivos em teste (DUT)

Os testes foram realizados com foco nos switches da Série EX usando as seguintes versões do Junos OS:

Tabela 1: Dispositivos em teste

Dispositivos em teste
Plataforma	Dispositivo	Versão do Junos OS
EX4400 (adicionado na Fase 2)	Switch de acesso (autônomo)	24.4R2
EX4100	Interruptor de acesso VC	24.4R2
EX2300	Interruptor de acesso VC	24.4R2
EX4400-24X	Interruptor de distribuição	24.4R2
EX3400	Switch de acesso (autônomo)	24.4R2
EX4000 (adicionado na Fase 2)	Interruptor de acesso VC	24.4R2
EX4100-H (adicionado na Fase 2)	Interruptor de acesso VC	24.4R2
SRX345	roteador WAN	23.4R2-S5
SRX1500	roteador WAN	23.4R2-S5

Configuração da bancada de teste

A seção de apêndice deste documento compartilha informações sobre exatamente como alguns dos testes foram realizados. Entre em contato com o seu representante de conta da Juniper para obter o arquivo completo das configurações da bancada de teste usadas para este JVD.