Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Auf dieser Seite
 

Bridging und VLANs

Bridging und VLANs auf Switches verstehen

Netzwerk-Switches verwenden Layer-2-Bridging-Protokolle, um die Topologie ihres LANs zu erkennen und den Datenverkehr an Ziele im LAN weiterzuleiten. In diesem Thema werden die folgenden Konzepte in Bezug auf Bridging und VLANs erläutert:

HINWEIS:

Für Ethernet-, Fast Ethernet-, Tri-Rate Ethernet-Kupfer-, Gigabit-Ethernet-, 10-Gigabit-Ethernet- und aggregierte Ethernet-Schnittstellen, die VPLS unterstützen, unterstützt das Junos-Betriebssystem eine Teilmenge des IEEE 802.1Q-Standards für die Kanalisierung einer Ethernet-Schnittstelle in mehrere logische Schnittstellen, sodass viele Hosts mit demselben Gigabit-Ethernet-Switch verbunden werden können, sie sich jedoch nicht in derselben Routing- oder Bridging-Domäne befinden.

Vorteile der Verwendung von VLANs

Neben der Reduzierung des Datenverkehrs und damit der Beschleunigung des Netzwerks haben VLANs die folgenden Vorteile:

  • VLANs bieten Segmentierungsdienste, die traditionell von Routern in LAN-Konfigurationen bereitgestellt werden, und senken so die Kosten für Hardwareausrüstung.

  • Pakete, die an ein VLAN gekoppelt sind, können zuverlässig identifiziert und in verschiedene Domänen einsortiert werden. Sie können Broadcasts in Teilen des Netzwerks eindämmen und dadurch Netzwerkressourcen freisetzen. Wenn beispielsweise ein DHCP-Server an einen Switch angeschlossen ist und seine Anwesenheit sendet, können Sie verhindern, dass einige Hosts darauf zugreifen, indem Sie VLANs verwenden, um das Netzwerk aufzuteilen.

  • Bei Sicherheitsproblemen bieten VLANs eine granulare Kontrolle des Netzwerks, da jedes VLAN durch ein einzelnes IP-Subnetzwerk identifiziert wird. Alle Pakete, die in ein VLAN ein- und ausgehen, werden konsistent mit der VLAN-ID dieses VLANs getaggt, wodurch eine einfache Identifizierung möglich ist, da eine VLAN-ID für ein Paket nicht geändert werden kann.

  • VLANs reagieren schnell auf Host-Verschiebungen – das liegt auch an den persistenten VLAN-Tags auf Paketen.

  • In einem Ethernet-LAN müssen alle Netzwerkknoten physisch mit demselben Netzwerk verbunden sein. In VLANs ist der physische Standort von Knoten nicht wichtig – Sie können Netzwerkgeräte auf jede für Ihr Unternehmen sinnvolle Weise gruppieren, z. B. nach Abteilung oder Geschäftsfunktion, Art von Netzwerkknoten oder physischem Standort.

Historie der VLANs

Ethernet-LANs wurden ursprünglich für kleine, einfache Netzwerke entwickelt, die hauptsächlich Text übertragen. Im Laufe der Zeit wuchs die Art der Daten, die von LANs übertragen wurden, jedoch auf Sprache, Grafiken und Video. Diese komplexeren Daten wurden in Kombination mit der ständig steigenden Übertragungsgeschwindigkeit schließlich zu einer zu großen Belastung für das ursprüngliche Ethernet-LAN-Design. Mehrere Paketkollisionen verlangsamten die größeren LANs erheblich.

Der Standard IEEE 802.1D-2004 trug dazu bei, Ethernet-LANs weiterzuentwickeln, um den höheren Daten- und Übertragungsanforderungen gerecht zu werden, indem er das Konzept des transparenten Bridging (allgemein einfach Bridginggenannt) definierte. Bridging unterteilt ein einzelnes physisches LAN (jetzt als einzelne Broadcast-Domänebezeichnet) in zwei oder mehr virtuelle LANs oder VLANs. Jedes VLAN ist eine Sammlung einiger LAN-Knoten, die zu einzelnen Broadcast-Domänen zusammengefasst sind.

Wenn VLANs logisch nach Funktion oder Organisation gruppiert werden, verbleibt ein erheblicher Prozentsatz des Datenverkehrs innerhalb des VLANs. Dadurch wird das LAN entlastet, da nicht mehr der gesamte Datenverkehr an alle Knoten im LAN weitergeleitet werden muss. Ein VLAN überträgt zunächst Pakete innerhalb des VLANs, wodurch die Anzahl der im gesamten LAN übertragenen Pakete reduziert wird. Da Pakete, deren Ursprung und Ziel sich im selben VLAN befinden, nur innerhalb des lokalen VLANs weitergeleitet werden, werden nur Pakete, die nicht für das lokale VLAN bestimmt sind, an andere Broadcast-Domänen weitergeleitet. Auf diese Weise begrenzen Bridging und VLANs die Menge des Datenverkehrs, der durch das gesamte LAN fließt, indem sie die mögliche Anzahl von Kollisionen und Paketneuübertragungen innerhalb von VLANs und im LAN als Ganzes reduzieren.

So funktioniert Bridging von VLAN-Datenverkehr

Da das Ziel des Standards IEEE 802.1D-2004 darin bestand, den Datenverkehr und damit potenzielle Übertragungskollisionen für Ethernet zu reduzieren, wurde ein System zur Wiederverwendung von Informationen implementiert. Anstatt dass ein Switch jedes Mal, wenn ein Frame an einen Knoten gesendet wird, einen Ortungsprozess durchläuft, ermöglicht das transparente Bridging-Protokoll einem Switch, die Position bekannter Knoten aufzuzeichnen. Wenn Pakete an Knoten gesendet werden, werden diese Zielknotenstandorte in Adress-Lookup-Tabellen gespeichert, die als Ethernet-Switching-Tabellenbezeichnet werden. Bevor ein Paket gesendet wird, konsultiert ein Switch, der Bridging verwendet, zunächst die Switching-Tabellen, um festzustellen, ob dieser Knoten bereits gefunden wurde. Wenn die Position eines Knotens bekannt ist, wird der Frame direkt an diesen Knoten gesendet.

Transparentes Bridging verwendet fünf Mechanismen, um Ethernet-Switching-Tabellen auf dem Switch zu erstellen und zu verwalten:

  • Lernen

  • Versand

  • Überschwemmung

  • Filternd

  • Altern

Der wichtigste Bridging-Mechanismus, der von LANs und VLANs verwendet wird, ist das Lernen. Wenn ein Switch zum ersten Mal mit einem Ethernet-LAN oder -VLAN verbunden wird, hat er keine Informationen über andere Knoten im Netzwerk. Während Pakete gesendet werden, lernt der Switch die eingebetteten MAC-Adressen der sendenden Knoten und speichert sie in der Ethernet-Switching-Tabelle, zusammen mit zwei weiteren Informationen: der Schnittstelle (oder dem Port), über die der Datenverkehr auf dem Zielknoten empfangen wurde, und dem Zeitpunkt, zu dem die Adresse gelernt wurde.

Das Lernen ermöglicht es den Switches, dann Weiterleitungendurchzuführen. Durch die Abfrage der Ethernet-Switching-Tabelle, um festzustellen, ob die Tabelle bereits die MAC-Zieladresse des Frames enthält, sparen Switches Zeit und Ressourcen bei der Weiterleitung von Paketen an die bekannten MAC-Adressen. Wenn die Ethernet-Switching-Tabelle keinen Eintrag für eine Adresse enthält, verwendet der Switch Flooding, um diese Adresse zu lernen.

Flooding findet eine bestimmte MAC-Zieladresse, ohne die Ethernet-Switching-Tabelle zu verwenden. Wenn der Datenverkehr vom Switch stammt und die Ethernet-Switching-Tabelle noch nicht die MAC-Zieladresse enthält, überflutet der Switch den Datenverkehr zunächst an alle anderen Schnittstellen innerhalb des VLANs. Wenn der Zielknoten den überfluteten Datenverkehr empfängt, kann er ein Bestätigungspaket an den Switch zurücksenden, sodass er die MAC-Adresse des Knotens ermitteln und die Adresse zu seiner Ethernet-Switching-Tabelle hinzufügen kann.

Beim Filtern, dem vierten Bridging-Mechanismus, wird der Broadcast-Datenverkehr nach Möglichkeit auf das lokale VLAN beschränkt. Mit zunehmender Anzahl von Einträgen in der Ethernet-Switching-Tabelle setzt der Switch ein immer vollständigeres Bild des VLANs und des größeren LANs zusammen – er lernt, welche Knoten sich im lokalen VLAN befinden und welche in anderen Netzwerksegmenten. Der Switch verwendet diese Informationen, um den Datenverkehr zu filtern. Insbesondere bei Datenverkehr, dessen Quell- und Ziel-MAC-Adressen sich im lokalen VLAN befinden, verhindert die Filterung, dass der Switch diesen Datenverkehr an andere Netzwerksegmente weiterleitet.

Um die Einträge in der Ethernet-Switching-Tabelle aktuell zu halten, verwendet der Switch einen fünften Überbrückungsmechanismus, den Alterungsprozess. Die Alterung ist der Grund dafür, dass die Einträge in der Ethernet-Switching-Tabelle Zeitstempel enthalten. Jedes Mal, wenn der Switch Datenverkehr von einer MAC-Adresse erkennt, aktualisiert er den Zeitstempel. Ein Timer auf dem Switch überprüft regelmäßig den Zeitstempel, und wenn er älter als ein vom Benutzer konfigurierter Wert ist, entfernt der Switch die MAC-Adresse des Knotens aus der Ethernet-Switching-Tabelle. Dieser Alterungsprozess führt schließlich dazu, dass nicht verfügbare Netzwerkknoten aus der Ethernet-Switching-Tabelle gelöscht werden.

Pakete sind entweder getaggt oder nicht getaggt

Wenn ein Ethernet-LAN in VLANs unterteilt ist, wird jedes VLAN durch eine eindeutige 802.1Q-ID identifiziert. Die Anzahl der verfügbaren VLANs und VLAN-IDs sind unten aufgeführt:

  • Auf einem Switch, auf dem ELS-Software ausgeführt wird, mit Ausnahme des EX4100-Switches, können Sie 4094-VLANs mit den VLAN-IDs 1 bis 4094 konfigurieren. EX4100-Switches unterstützen 1022 VLANs. Die VLAN-IDs 0 und 4095 sind für Junos OS reserviert und können nicht zugewiesen werden.

  • Auf einem Switch, auf dem Nicht-ELS-Software ausgeführt wird, können Sie 4094-VLANs mit den VLAN-IDs 1-4094 konfigurieren.

Ethernet-Pakete enthalten ein TPID-Feld (Tag Protocol Identifier) EtherType, das das zu übertragende Protokoll identifiziert. Wenn ein Gerät in einem VLAN ein Paket generiert, enthält dieses Feld den Wert 0x8100, der angibt, dass es sich bei dem Paket um ein VLAN-getaggtes Paket handelt. Das Paket verfügt außerdem über ein VLAN-ID-Feld, das die eindeutige 802.1Q-ID enthält, die das VLAN identifiziert, zu dem das Paket gehört.

Junos OS-Switches unterstützen den TPID-Wert, der für Q-in-Q-Switches 0x9100 ist. Zusätzlich zum TPID-EtherType-Wert von 0x8100 unterstützen Switches der EX-Serie, die den Konfigurationsstil Enhanced Layer 2 Software (ELS) nicht unterstützen, auch die Werte 0x88a8 (Provider Bridging und Shortest Path Bridging) und 0x9100 (Q-inQ).

In einem einfachen Netzwerk, das nur über ein einziges VLAN verfügt, enthalten alle Pakete ein standardmäßiges 802.1Q-Tag, bei dem es sich um die einzige VLAN-Mitgliedschaft handelt, die das Paket nicht als getaggt markiert. Bei diesen Paketen handelt es sich um nicht getaggte Pakete.

HINWEIS:

Q-in-Q-Tunneling wird auf NFX150-Geräten nicht unterstützt.

Wechseln Sie die Schnittstellenmodi – Zugriff, Trunk oder Tagged Access

Ports oder Schnittstellen auf einem Switch werden in einem von drei Modi betrieben:

  • Zugriffsart

  • Trunk-Modus

  • Tagged-access-Modus

Zugriffsart

Eine Schnittstelle im Zugriffsmodus verbindet einen Switch mit einem einzelnen Netzwerkgerät, z. B. einem Desktop-Computer, einem IP-Telefon, einem Drucker, einem Dateiserver oder einer Überwachungskamera. Zugriffsschnittstellen akzeptieren nur nicht getaggte Pakete.

Wenn Sie einen Switch starten, auf dem Junos OS ausgeführt wird, das s ELS unterstütztund die werkseitige Standardkonfiguration verwendet, oder wenn Sie den Switch starten und nicht explizit einen Portmodus konfigurieren, befinden sich standardmäßig alle Schnittstellen auf dem Switch im Zugriffsmodus und akzeptieren nur nicht getaggte Pakete aus dem default VLAN. Sie können optional ein anderes VLAN konfigurieren und dieses VLAN anstelle des default VLANs verwenden.

Auf einemn EX-Switch , der ELS nicht unterstützt , wird das default VLAN nicht erstellt. Daher müssen Sie auf solchen Switches explizit mindestens ein VLAN konfigurieren, auch wenn Ihr Netzwerk einfach ist und nur eine Broadcast-Domäne vorhanden sein soll. Sie müssen die Schnittstelle auch explizit im Zugriffsmodus konfigurieren. Nachdem Sie die Schnittstelle einem VLAN zugewiesen haben, arbeitet die Schnittstelle im Zugriffsmodus.

Für Switches, auf denen beide Arten von Software ausgeführt werden, können Sie auch einen Trunk-Port oder eine Schnittstelle so konfigurieren, dass nicht getaggte Pakete von einem benutzerdefinierten VLAN akzeptiert werden. Weitere Informationen zum nativen VLAN finden Sie unter Trunk-Modus und natives VLAN.

Trunk-Modus

Trunk-Mode-Schnittstellen werden in der Regel verwendet, um Switches miteinander zu verbinden. Der zwischen Switches gesendete Datenverkehr kann dann aus Paketen aus mehreren VLANs bestehen, wobei diese Pakete gemultiplext werden, sodass sie über dieselbe physische Verbindung gesendet werden können. Trunk-Schnittstellen akzeptieren in der Regel nur getaggte Pakete und verwenden das VLAN-ID-Tag, um sowohl den VLAN-Ursprung als auch das VLAN-Ziel der Pakete zu bestimmen.

Auf einemn EX-Switch , auf dem Software ausgeführt wird, die ELS nicht unterstützt, wird ein nicht getaggtes Paket an einem Trunk-Port nicht erkannt, es sei denn, Sie konfigurieren zusätzliche Einstellungen für diesen Port.

Auf einem Switch, auf dem Junos OS ausgeführt wird, das ELS unterstützt, erkennt ein Trunk-Port nicht getaggte Steuerungspakete für Protokolle wie das Link Aggregation Control Protocol (LACP) und das Link Layer Discovery Protocol (LLDP). Der Trunk-Port erkennt jedoch keine nicht getaggten Datenpakete, es sei denn, Sie konfigurieren zusätzliche Einstellungen für diesen Port.

HINWEIS:

LACP wird auf NFX150-Geräten nicht unterstützt.

In dem seltenen Fall, dass nicht getaggte Pakete von einem Trunk-Port auf Switches erkannt werden sollen, auf denen eine der beiden Softwaretypen ausgeführt wird, müssen Sie das einzelne VLAN an einem Trunk-Port als natives VLANkonfigurieren. Weitere Informationen zu nativen VLANs finden Sie unter Trunk-Modus und natives VLAN.

Trunk-Modus und natives VLAN

Auf einemn EX-Switch, auf dem Junos OS ausgeführt wird, das ELS nicht unterstützt, erkennt ein Trunk-Port keine Pakete, die keine VLAN-Tags enthalten, die auch als nicht getaggte Pakete bezeichnet werden. Auf einem Switch, auf dem Junos OS ausgeführt wird, das ELS unterstützt, erkennt ein Trunk-Port nicht getaggte Steuerungspakete, aber keine nicht getaggten Datenpakete. Wenn ein natives VLAN konfiguriert ist, werden nicht getaggte Pakete, die ein Trunk-Port normalerweise nicht erkennt, über die Trunk-Schnittstelle gesendet. In einer Situation, in der Pakete von einem Gerät, z. B. einem IP-Telefon oder Drucker, an einen Switch im Zugriffsmodus übergeben werden und diese Pakete vom Switch über einen Trunk-Port gesendet werden sollen, verwenden Sie den nativen VLAN-Modus. Erstellen Sie ein natives VLAN, indem Sie eine VLAN-ID dafür konfigurieren und angeben, dass der Trunk-Port Mitglied des nativen VLANs ist.

Der Trunk-Port des Switches behandelt diese Pakete dann anders als die anderen getaggten Pakete. Wenn einem Trunk-Port beispielsweise die drei VLANs 10, 20 und 30 zugewiesen sind, wobei VLAN 10 das native VLAN ist, haben Pakete in VLAN 10, die den Trunk-Port am anderen Ende verlassen, keinen 802.1Q-Header (Tag).

Informationen zum Konfigurieren der nativen VLAN-Kennung finden Sie unter Layer-2-Netzwerke.

Sie können festlegen, dass der Switch Tags für die nicht getaggten Pakete hinzufügt und Tags aus den getaggten Paketen entfernt. Wenn Sie beispielsweise zwei Schnittstellen haben und ein nicht getaggtes Paket mit einer benutzerdefinierten nativen VLAN-ID an die erste Schnittstelle übergeben wird, verlässt es die zweite Schnittstelle mit derselben VLAN-ID wie das getaggte Paket. Ein markiertes Paket, das an die zweite Schnittstelle übergeben wird, verlässt die erste Schnittstelle als nicht markiertes Paket.

Tagged-Access-Modus

Ab Junos OS Version 15.2 unterstützen nur SRX- und EX-Switches mit Junos OS und Nicht-ELS-Konfigurationsstil den Tagged-Access-Modus.

Maximale VLANs und VLAN-Mitglieder pro Switch

Ab Junos OS Version 17.3 auf QFX10000 Switches wurde die Anzahl der vmembers für integrierte Routing- und Bridging-Schnittstellen sowie aggregierte Ethernet-Schnittstellen auf 256k erhöht.

Die Anzahl der VLANs, die pro Switch unterstützt werden, variiert für jeden Switch. Verwenden Sie den Befehl set vlans vlan-name vlan-id ? configuration-mode, um die maximale Anzahl von VLANs zu bestimmen, die auf einem Switch zulässig sind. Sie können dieses VLAN-Limit nicht überschreiten, da Sie beim Erstellen eines VLANs eine bestimmte ID-Nummer zuweisen müssen – Sie können eine der Nummern überschreiben, aber Sie können das Limit nicht überschreiten.

Sie können jedoch das empfohlene Maximum für VLAN-Mitglieder für einen Switch überschreiten.

Auf einemn EX-Switch , auf dem Junos OS ausgeführt wird, das den ELS-Konfigurationsstil nicht unterstützt, ist die maximal zulässige Anzahl von VLAN-Mitgliedern auf dem Switch achtmal so hoch wie die maximale Anzahl von VLANs, die der Switch unterstützt (vmember-Limit = VLAN max * 8). Wenn die Konfiguration des Switches das empfohlene Maximum an VLAN-Mitgliedern überschreitet, wird eine Warnmeldung angezeigt, wenn Sie die Konfiguration bestätigen. Wenn Sie die Konfiguration trotz der Warnung bestätigen, ist der Commit erfolgreich, es besteht jedoch die Gefahr, dass der Ethernet-Switching-Prozess (eswd) aufgrund eines Fehlers bei der Speicherzuweisung fehlschlägt.

Auf den meisten Switches mit Junos OS, das ELS unterstützt, beträgt die maximal zulässige Anzahl von VLAN-Mitgliedern auf dem Switch das 24-fache der maximalen Anzahl von VLANs, die der Switch unterstützt (vmember-Limit = VLAN max * 24). Wenn die Konfiguration des Switches das empfohlene Maximum für VLAN-Mitglieder überschreitet, wird eine Warnmeldung im Systemprotokoll (Syslog) angezeigt.

D ie maximal zulässige Anzahl von VLAN-Mitgliedern auf diesen Switches ist wie folgt:

  • EX2300 - 8-mal die maximale Anzahl von VLANs, die der Switch unterstützt (vmember-Limit = vlan max * 8)

  • EX3400 - 16-mal die maximale Anzahl von VLANs, die der Switch unterstützt (vmember-Limit = vlan max * 16)

  • EX4100— mal die maximale Anzahl von VLANs, die der Switch unterstützt (vmember-Limit = vlan max * )

  • EX4300 - 24-mal die maximale Anzahl von VLANs, die der Switch unterstützt (vmember-Limit = vlan max * 24)

  • EX4400 – mal die maximale Anzahl von VLANs, die der Switch unterstützt (vmember-Limit = vlan max * )

Ein QFabric-System unterstützt bis zu 131.008 VLAN-Mitglieder (vmembers) in einer einzelnen Netzwerkknotengruppe, Serverknotengruppe oder redundanten Serverknotengruppe. Die Anzahl der vMember wird berechnet, indem die maximale Anzahl der VLANs mit 32 multipliziert wird.

Um beispielsweise zu berechnen, wie viele Schnittstellen erforderlich sind, um 4.000 VLANs zu unterstützen, teilen Sie die maximale Anzahl der vMember (128.000) durch die Anzahl der konfigurierten VLANs (4.000). In diesem Fall werden 32 Schnittstellen benötigt.

In Netzwerkknotengruppen und Serverknotengruppen können Sie Link Aggregation Groups (LAGs) über mehrere Schnittstellen hinweg konfigurieren. Jede LAG- und VLAN-Kombination wird als vmember betrachtet.

HINWEIS:

LAG wird auf NFX150-Geräten nicht unterstützt.

Eine Virtual Chassis Fabric unterstützt bis zu 512.000 vmember. Die Anzahl der vmembers basiert auf der Anzahl der VLANs und der Anzahl der Schnittstellen, die in jedem VLAN konfiguriert sind.

HINWEIS:

Sie können kein Standard-VLAN auf NFX150-Geräten konfigurieren.

Zuweisen von Datenverkehr zu VLANs

Sie können Datenverkehr auf jedem Switch einem bestimmten VLAN zuweisen, indem Sie entweder auf den Schnittstellenport des Datenverkehrs oder auf die MAC-Adressen von Geräten verweisen, die Datenverkehr senden.

HINWEIS:

Zwei logische Schnittstellen, die auf derselben physischen Schnittstelle konfiguriert sind, können nicht demselben VLAN zugeordnet werden.

Zuweisen des VLAN-Datenverkehrs entsprechend der Schnittstellenportquelle

Diese Methode wird am häufigsten verwendet, um VLANs Datenverkehr zuzuweisen. In diesem Fall geben Sie an, dass der gesamte Datenverkehr, der auf einer bestimmten Switch-Schnittstelle empfangen wird, einem bestimmten VLAN zugewiesen wird. Sie konfigurieren diese VLAN-Zuweisung bei der Konfiguration des Switches, indem Sie entweder die VLAN-Nummer (als VLAN-ID bezeichnet) oder den VLAN-Namen verwenden, den der Switch dann in eine numerische VLAN-ID übersetzt. Diese Methode wird alsErstellen einer VLAN-Mitgliedschaft bezeichnet, da sie die am häufigsten verwendete Methode ist und für Switches mit Junos OS verwendet wird, die ELS unterstützen. Bei EX-Switches mit Junos OS, die ELS nicht unterstützen, können Sie den Switch nur anhand der VLAN-Nummer konfigurieren.

Zuweisen des VLAN-Datenverkehrs entsprechend der Quell-MAC-Adresse

In diesem Fall wird der gesamte Datenverkehr , der für eine bestimmte MAC-Adresse bestimmt ist, an eine bestimmte Ausgangsschnittstelle (Next Hop) auf dem Switch weitergeleitet. MAC-basierte VLANs sind entweder statisch (über Konfiguration) oder dynamisch (über 802.1X-Authentifizierung).

Informationen zum Konfigurieren eines statischen MAC-basierten VLAN auf einem Switch, der ELS unterstützt, finden Sie unter Hinzufügen eines statischen MAC-Adresseintrags zur Ethernet-Switching-Tabelle. Informationen zum Konfigurieren eines statischen MAC-basierten VLAN auf einem Switch, der ELS nicht unterstützt, finden Sie unter Hinzufügen eines statischen MAC-Adresseintrags zur Ethernet-Switching-Tabelle.

Informationen zur Verwendung der 802.1X-Authentifizierung zur Authentifizierung von Endgeräten und zum Zulassen des Zugriffs auf dynamische VLANs, die auf einem RADIUS-Server konfiguriert sind, finden Sie unter Grundlegendes zur dynamischen VLAN-Zuweisung mithilfe von RADIUS-Attributen. Sie können diese Funktion optional implementieren, um die manuelle Zuweisung von VLAN-Datenverkehr in automatisierte RADIUS-Serverdatenbanken auszulagern.

Weiterleiten von VLAN-Datenverkehr

Um den Datenverkehr innerhalb eines VLANs weiterzuleiten, verwendet der Switch Layer-2-Weiterleitungsprotokolle, einschließlich IEEE 802.1Q-Spanning-Tree-Protokolle.

Um den Datenverkehr zwischen zwei VLANs weiterzuleiten, verwendet der Switch standardmäßige Layer-3-Routing-Protokolle wie statisches Routing, OSPF und RIP. Dieselben Schnittstellen, die Layer-2-Bridging-Protokolle unterstützen, unterstützen auch Layer-3-Routing-Protokolle und ermöglichen Multilayer-Switching.

Um Datenverkehr von einem einzelnen Gerät an einem Zugriffsport an einen Switch weiterzuleiten und diese Pakete dann an einen Trunk-Port weiterzuleiten, verwenden Sie die Konfiguration im einheitlichen Modus, die zuvor unter Trunk-Moduserläutert wurde.

VLANs kommunizieren mit integrierten Routing- und Bridging-Schnittstellen

Traditionell sendeten Switches Datenverkehr an Hosts, die Teil derselben Broadcast-Domäne (VLAN) waren, aber Router wurden benötigt, um den Datenverkehr von einer Broadcast-Domäne zur anderen zu leiten. Außerdem führten nur Router andere Layer-3-Funktionen wie Traffic-Engineering aus.

Switches führen Routing-Funktionen zwischen VLANs unter Verwendung einer IRB-Schnittstelle (Integrated Routing and Bridging) namens irb aus. Diese Schnittstellen erkennen sowohl MAC-Adressen als auch IP-Adressen und leiten Daten an Layer-3-Schnittstellen weiter, wodurch häufig die Notwendigkeit eines Switches und eines Routers entfällt.

Informationen zum Konfigurieren der IRB-Schnittstelle finden Sie unter Layer-2-Netzwerke.

VPLS-Ports

Sie können VPLS-Ports in einem virtuellen Switch anstelle einer dedizierten Routing-Instanz konfigurieren, vpls sodass die logischen Schnittstellen der Layer- 2-VLANs im virtuellen Switch den Datenverkehr der VPLS-Routing-Instanz verarbeiten können. Pakete, die auf einer Layer-2-Trunk-Schnittstelle empfangen werden, werden innerhalb eines VLANs mit derselben VLAN-Kennung weitergeleitet.

Siehe auch

Aktivieren eines VLAN

Ein VLAN muss eine Reihe logischer Schnittstellen enthalten, die am Layer-2-Lernen und -Weiterleiten beteiligt sind. Sie können optional eine VLAN-Kennung und eine Layer-3-Schnittstelle für das VLAN konfigurieren, um auch Layer-3-IP-Routing zu unterstützen. Informationen zum Konfigurieren eines VLANs finden Sie unter Layer-2-Netzwerke.

Um ein VLAN zu aktivieren, fügen Sie die folgenden Anweisungen hinzu:

Sie können den Schrägstrich (/) nicht in VLAN-Namen verwenden. Wenn Sie dies tun, wird für die Konfiguration kein Commit ausgeführt, und es wird ein Fehler generiert.

Für die vlan-id Anweisung können Sie entweder eine gültige VLAN-Kennung oder die none Optionen oder all angeben.

Um eine oder mehrere logische Schnittstellen in das VLAN aufzunehmen, geben Sie eine interface-name für eine Ethernet-Schnittstelle an, die Sie auf Hierarchieebene [edit interfaces] konfiguriert haben.

HINWEIS:

Es werden maximal 4096 aktive logische Schnittstellen für ein VLAN oder für jede Mesh-Gruppe in einer VPLS-Instanz (Virtual Private LAN Service) unterstützt, die für Layer-2-Bridging konfiguriert ist.

Standardmäßig verwaltet jedes VLAN eine Layer-2-Weiterleitungsdatenbank, die MAC-Adressen (Media Access Control) enthält, die aus Paketen gelernt wurden, die an den Ports empfangen wurden, die zum VLAN gehören. Sie können die Layer-2-Weiterleitungseigenschaften ändern, z. B. das MAC-Lernen für das gesamte System oder ein VLAN deaktivieren, statische MAC-Adressen für bestimmte logische Schnittstellen hinzufügen und die Anzahl der MAC-Adressen begrenzen, die vom gesamten System, dem VLAN oder einer logischen Schnittstelle gelernt werden.

Sie können auch Spanning-Tree-Protokolle konfigurieren, um Weiterleitungsschleifen zu verhindern.

Konfigurieren von VLANs auf Switches mit erweiterter Layer-2-Unterstützung

Switches verwenden VLANs, um logische Gruppierungen von Netzwerkknoten mit eigenen Broadcast-Domänen vorzunehmen. Sie können VLANs verwenden, um den über das gesamte LAN fließenden Datenverkehr zu begrenzen und Kollisionen und Paketneuübertragungen zu reduzieren. Informationen zum Konfigurieren von Layer 2-Schnittstellen finden Sie unter Layer-2-Netzwerke.

HINWEIS:

Diese Schritte gelten auch für ACX-Router, SRX-Firewalls und Geräte der NFX-Serie.
HINWEIS:

Weitere Informationen zu ELS finden Sie unter Verwenden der erweiterten Layer-2-Software-CLI.

HINWEIS:

Ab Junos OS Version 17.1R3 können Sie auf QFX10000 Switches keine Schnittstelle mehr mit family ethernet-switching und flexible-vlan-taggingkonfigurieren. Diese Konfiguration wird nicht unterstützt, und es wird eine Warnung ausgegeben, wenn Sie versuchen, diese Konfiguration zu bestätigen.
HINWEIS:

Zwei logische Schnittstellen, die auf derselben physischen Schnittstelle konfiguriert sind, können nicht demselben VLAN zugeordnet werden oder haben eine überlappende VLAN-ID.

Konfigurieren Sie für jeden Endpunkt im VLAN die folgenden VLAN-Parameter auf der entsprechenden Schnittstelle:

  1. Geben Sie die Beschreibung des VLANs an:
  2. Geben Sie den eindeutigen Namen des VLANs an:
    HINWEIS:

    Switches, auf denen Junos OS ausgeführt wird, das den ELS-Konfigurationsstil nicht unterstützt , unterstützen kein Standard-VLAN. Daher müssen Sie auf solchen Switches explizit mindestens ein VLAN konfigurieren, auch wenn Ihr Netzwerk einfach ist und nur eine Broadcast-Domäne vorhanden sein soll.

    HINWEIS:

    Wenn Sie auf QFX5100 Switches mit Junos OS Version 14.1X53-D46 oder früher eine Schnittstelle unter einem VLAN konfigurieren, aber den Namen des VLANs nicht angeben, gibt das System keinen Commit-Fehler aus.

  3. Erstellen Sie das Subnetz für das VLAN:
    HINWEIS:

    Die family inet Option wird auf NFX150-Geräten nicht unterstützt.

  4. Konfigurieren Sie die VLAN-Tag-ID oder VLAN-ID-Liste für das VLAN:

    oder

  5. Geben Sie einen VLAN-Firewall-Filter an, der auf eingehende oder ausgehende Pakete angewendet werden soll:

Siehe auch

Konfiguration von VLANs auf QFX-Switches ohne erweiterten Layer-2-Support

Switches verwenden VLANs, um logische Gruppierungen von Netzwerkknoten mit eigenen Broadcast-Domänen vorzunehmen. Sie können VLANs verwenden, um den über das gesamte LAN fließenden Datenverkehr zu begrenzen und Kollisionen und Paketneuübertragungen zu reduzieren.

Konfigurieren Sie für jeden Endpunkt im VLAN die folgenden VLAN-Parameter auf der entsprechenden Schnittstelle:

  1. Geben Sie die Beschreibung des VLANs an:
  2. Geben Sie den eindeutigen Namen des VLANs an:
    HINWEIS:

    Konfigurieren Sie in einem QFabric-System nicht "default" als Namen eines VLANs. Obwohl das QFabric-System es Ihnen ermöglicht, ein VLAN mit dem Namen "default" in der aktuellen Software ohne Commit-Fehler zu konfigurieren und zu commiten, funktioniert es nicht. Ab Junos OS 12.2 ist es nicht möglich, ein VLAN mit dem Namen "default" zu committen.

  3. Erstellen Sie das Subnetz für das VLAN:
  4. Konfigurieren Sie die VLAN-Tag-ID oder den VLAN-ID-Bereich für das VLAN:

    oder

  5. Geben Sie einen VLAN-Firewall-Filter an, der auf eingehende oder ausgehende Pakete angewendet werden soll:

Siehe auch

Konfiguration von VLANs auf EX-Switches ohne erweiterten Layer-2-Support

Switches der EX-Serie verwenden VLANs, um logische Gruppierungen von Netzwerkknoten mit eigenen Broadcast-Domänen zu erstellen. VLANs begrenzen den Datenverkehr, der durch das gesamte LAN fließt, und reduzieren Kollisionen und erneute Paketübertragungen.

Warum ein VLAN erstellen?

Einige Gründe für die Erstellung von VLANs sind:

  • Ein LAN hat mehr als 200 Geräte.

  • Ein LAN hat eine große Menge an Broadcast-Datenverkehr.

  • Eine Gruppe von Clients erfordert, dass ein überdurchschnittliches Sicherheitsniveau auf den Datenverkehr angewendet wird, der in die Geräte der Gruppe ein- oder ausgeht.

  • Eine Gruppe von Clients erfordert, dass die Geräte der Gruppe weniger Broadcast-Datenverkehr empfangen, als sie derzeit empfangen, damit die Datengeschwindigkeit in der gesamten Gruppe erhöht wird.

Erstellen Sie ein VLAN mit dem Minimum-Verfahren

Um ein VLAN zu erstellen, sind zwei Schritte erforderlich:

  • Eindeutige Identifizierung des VLANs. Sie tun dies, indem Sie dem VLAN entweder einen Namen oder eine ID (oder beides) zuweisen. Wenn Sie nur einen VLAN-Namen zuweisen, wird vom Junos-Betriebssystem eine ID generiert.

  • Weisen Sie dem VLAN mindestens eine Switch-Port-Schnittstelle für die Kommunikation zu. Alle Schnittstellen in einem einzelnen VLAN befinden sich in einer einzigen Broadcast-Domäne, auch wenn sich die Schnittstellen auf unterschiedlichen Switches befinden. Sie können Datenverkehr auf jedem Switch einem bestimmten VLAN zuweisen, indem Sie entweder auf die Schnittstelle verweisen, die Datenverkehr sendet, oder auf die MAC-Adressen von Geräten, die Datenverkehr senden.

Im folgenden Beispiel wird ein VLAN mit nur den beiden erforderlichen Schritten erstellt. Das VLAN wird mit dem Namen employee-vlan erstellt. Anschließend werden diesem VLAN drei Schnittstellen zugewiesen, sodass der Datenverkehr zwischen diesen Schnittstellen übertragen wird.

HINWEIS:

In diesem Beispiel können Sie dem VLAN alternativ eine ID-Nummer zuweisen. Voraussetzung ist, dass das VLAN eine eindeutige ID hat.

Im Beispiel können alle Benutzer, die mit den Schnittstellen ge-0/0/1, ge-0/0/2 und ge-0/0/3 verbunden sind, miteinander, aber nicht mit Benutzern auf anderen Schnittstellen in diesem Netzwerk kommunizieren. Um die Kommunikation zwischen VLANs zu konfigurieren, müssen Sie eine geroutete VLAN-Schnittstelle (RVI) konfigurieren. Weitere Informationen finden Sie unter Konfigurieren von gerouteten VLAN-Schnittstellen auf Switches (CLI-Verfahren).

Erstellen Sie ein VLAN mit allen Optionen

Gehen Sie folgendermaßen vor, um ein VLAN zu konfigurieren:

  1. Erstellen Sie im Konfigurationsmodus das VLAN, indem Sie den eindeutigen VLAN-Namen festlegen:
  2. Konfigurieren Sie die VLAN-Tag-ID oder den VLAN-ID-Bereich für das VLAN. (Wenn Sie einen VLAN-Namen zugewiesen haben, müssen Sie dies nicht tun, da automatisch eine VLAN-ID zugewiesen wird, wodurch der Name des VLANs einer ID-Nummer zugeordnet wird. Wenn Sie jedoch die ID-Nummern steuern möchten, können Sie sowohl einen Namen als auch eine ID zuweisen.)

    oder

  3. Weisen Sie dem VLAN mindestens eine Schnittstelle zu:
    HINWEIS:

    Sie können auch angeben, dass eine Trunk-Schnittstelle Mitglied aller VLANs ist, die auf diesem Switch konfiguriert sind. Wenn ein neues VLAN auf dem Switch konfiguriert wird, wird diese Trunk-Schnittstelle automatisch Mitglied des VLANs.

  4. (Optional) Erstellen Sie ein Subnetz für das VLAN, da alle Computer, die zu einem Subnetz gehören, mit einer gemeinsamen, identischen Bitgruppe mit der höchsten Signifikanz in ihrer IP-Adresse adressiert werden. Dies macht es einfach, VLAN-Mitglieder anhand ihrer IP-Adressen zu identifizieren. So erstellen Sie das Subnetz für das VLAN:
  5. (Optional) Geben Sie die Beschreibung des VLANs an:
  6. (Optional) Um zu vermeiden, dass die maximal zulässige Anzahl von Mitgliedern in einem VLAN überschritten wird, geben Sie die maximale Zeit an, die ein Eintrag in der Weiterleitungstabelle verbleiben kann, bevor er veraltet ist:
  7. (Optional) Geben Sie aus Sicherheitsgründen einen VLAN-Firewall-Filter an, der auf eingehende oder ausgehende Pakete angewendet werden soll:
  8. (Optional) Aktivieren Sie zu Abrechnungszwecken einen Zähler, um die Anzahl der Zugriffe auf dieses VLAN zu verfolgen:
  9. (Optional) Aktivieren Sie für die Bandbreitenverwaltung des Virtual Chassis die Option VLAN Pruning, um sicherzustellen, dass der gesamte Broadcast-, Multicast- und unbekannte Unicast-Datenverkehr, der in das Virtual Chassis im VLAN gelangt, den kürzestmöglichen Pfad durch das Virtual Chassis verwendet:

Konfigurationsrichtlinien für VLANs

Zum Erstellen eines VLANs sind zwei Schritte erforderlich. Sie müssen das VLAN eindeutig identifizieren und dem VLAN mindestens eine Switch-Port-Schnittstelle für die Kommunikation zuweisen.

Nach dem Erstellen eines VLANs können alle Benutzer und alle Benutzer, die mit den dem VLAN zugewiesenen Schnittstellen verbunden sind, miteinander kommunizieren, jedoch nicht mit Benutzern auf anderen Schnittstellen im Netzwerk. Um die Kommunikation zwischen VLANs zu konfigurieren, müssen Sie eine geroutete VLAN-Schnittstelle (RVI) konfigurieren. Weitere Informationen finden Sie unter Konfigurieren von gerouteten VLAN-Schnittstellen auf Switches (CLI-Verfahren) zum Erstellen eines RVI.

Die Anzahl der VLANs, die pro Switch unterstützt werden, variiert je nach Switch-Typ. Verwenden Sie den Befehl set vlans id vlan-id ? , um die maximal zulässige Anzahl von VLANs auf einem Switch zu ermitteln. Sie können dieses VLAN-Limit nicht überschreiten, da jedem VLAN bei seiner Erstellung eine ID-Nummer zugewiesen wird. Sie können jedoch die empfohlene maximale Anzahl von VLAN-Mitgliedern überschreiten. Um die maximal zulässige Anzahl von VLAN-Mitgliedern auf einem Switch zu bestimmen, multiplizieren Sie das erhaltene VLAN-Maximum mit set vlans id vlan-id ? mal 8.

Wenn eine Switch-Konfiguration das empfohlene Maximum für VLAN-Mitglieder überschreitet, wird eine Warnmeldung angezeigt, wenn Sie die Konfiguration bestätigen. Wenn Sie die Warnung ignorieren und eine solche Konfiguration bestätigen, ist die Konfiguration erfolgreich, es besteht jedoch die Gefahr, dass der Ethernet-Switching-Prozess (eswd) aufgrund eines Speicherzuweisungsfehlers abstürzt.

HINWEIS:

Wenn für die ERPS-Switches EX2300 und EX3400 eine VLAN-ID mit einem Namen unter einer Schnittstellenhierarchie konfiguriert ist, tritt ein Commit-Fehler auf. Vermeiden Sie dies, indem Sie VLAN-IDs mit Nummern konfigurieren, wenn sie sich in einer Schnittstellenhierarchie mit im Switch konfiguriertem ERPS befinden.

Siehe auch

Beispiel: Konfigurieren von VLANs auf Sicherheitsgeräten

Dieses Beispiel zeigt, wie Sie ein VLAN konfigurieren.

Anforderungen

Bevor Sie beginnen:

Überblick

In diesem Beispiel erstellen Sie ein neues VLAN und konfigurieren dann seine Attribute. Sie können ein oder mehrere VLANs für Layer-2-Switching konfigurieren. Zu den Layer-2-Switching-Funktionen gehören integriertes Routing und Bridging (IRB) zur Unterstützung von Layer-2-Switching und Layer-3-IP-Routing auf derselben Schnittstelle. Firewalls der SRX-Serie können als Layer-2-Switches mit jeweils mehreren Switching- oder Broadcast-Domänen fungieren, die am selben Layer-2-Netzwerk beteiligt sind.

Konfiguration

Verfahren

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, kopieren Sie die Befehle und fügen Sie sie in die CLI auf Hierarchieebene ein, und geben Sie sie dann aus dem [edit] Konfigurationsmodus ein commit .

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Anweisungen hierzu finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.

So konfigurieren Sie ein VLAN:

  1. Konfigurieren Sie eine Gigabit-Ethernet-Schnittstelle oder eine 10-Gigabit-Ethernet-Schnittstelle als Zugriffsschnittstelle:

  2. Weisen Sie dem VLAN eine Schnittstelle zu, indem Sie die logische Schnittstelle (mit der unit-Anweisung) angeben und den VLAN-Namen als Mitglied angeben.

  3. Erstellen Sie das VLAN, indem Sie den eindeutigen VLAN-Namen festlegen und die VLAN-ID konfigurieren.

  4. Binden Sie eine Layer-3-Schnittstelle an das VLAN.

  5. Erstellen Sie das Subnetz für die Broadcast-Domäne des VLANs.

Ergebnisse

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie den show vlans Befehl eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .

Verifizierung

VLANs verifizieren

Zweck

Stellen Sie sicher, dass VLANs konfiguriert und den Schnittstellen zugewiesen sind.

Action!

Geben Sie im Betriebsmodus den show vlans Befehl ein.

Bedeutung

Die Ausgabe zeigt, dass das VLAN konfiguriert und der Schnittstelle zugewiesen ist.

Beispiel: Einrichten von grundlegendem Bridging und VLAN für einen Switch der EX-Serie mit ELS-Unterstützung

HINWEIS:

In diesem Beispiel wird Junos OS für Switches der EX-Serie mit Unterstützung für den Konfigurationsstil Enhanced Layer 2 Software (ELS) verwendet. Wenn auf Ihrem Switch Junos OS ausgeführt wird, das ELS nicht unterstützt, finden Sie weitere Informationen unter Beispiel: Einrichten eines grundlegenden Bridging und eines VLANs für einen Switchder EX-Serie. Weitere Informationen zu ELS finden Sie unter Verwenden der erweiterten Layer-2-Software-CLI.

Switches der EX-Serie verwenden Bridging und virtuelle LANs (VLANs), um Netzwerkgeräte in einem LAN zu verbinden – Desktop-Computer oder Laptops, IP-Telefone, Drucker, Dateiserver, Wireless Access Points und andere – und das LAN in kleinere Broadcast-Domänen zu segmentieren.

In diesem Beispiel wird beschrieben, wie grundlegendes Bridging und ein VLAN auf einem Switch der EX-Serie konfiguriert werden:

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • Ein Switch der EX-Serie

  • Junos OS Version 13.2X50-D10 oder höher für Switches der EX-Serie

Bevor Sie Bridging und ein VLAN einrichten, stellen Sie sicher, dass Sie über Folgendes verfügen:

Übersicht und Topologie

Switches der EX-Serie verbinden Netzwerkgeräte in einem Büro- oder Datencenter-LAN, um die gemeinsame Nutzung gemeinsamer Ressourcen wie Drucker und Dateiserver zu ermöglichen und drahtlosen Geräten die Verbindung mit dem LAN über Wireless Access Points zu ermöglichen. Ohne Bridging und VLANs befinden sich alle Geräte im Ethernet-LAN in einer einzigen Broadcast-Domäne, und alle Geräte erkennen alle Pakete im LAN. Bridging erstellt separate Broadcast-Domänen im LAN und erstellt VLANs, bei denen es sich um unabhängige logische Netzwerke handelt, die zusammengehörige Geräte in separaten Netzwerksegmenten gruppieren. Die Gruppierung von Geräten in einem VLAN ist unabhängig davon, wo sich die Geräte physisch im LAN befinden.

Um einen Switch der EX-Serie zum Verbinden von Netzwerkgeräten in einem LAN zu verwenden, müssen Sie mindestens mindestens ein VLAN explizit konfigurieren, auch wenn Ihr Netzwerk einfach ist und nur eine Broadcast-Domäne vorhanden sein soll, wie es in diesem Beispiel der Fall ist. Außerdem müssen Sie dem VLAN alle benötigten Schnittstellen zuweisen, woraufhin die Schnittstellen im Zugriffsmodus funktionieren. Nachdem das VLAN konfiguriert wurde, können Sie Zugangsgeräte wie Desktop- oder Laptop-Computer, IP-Telefone, Dateiserver, Drucker und Wireless Access Points an den Switch anschließen, die sofort in das VLAN eingebunden werden und das LAN betriebsbereit ist.

Die in diesem Beispiel verwendete Topologie besteht aus einem EX4300-24P-Switch mit insgesamt 24 Ports. Alle Ports unterstützen Power over Ethernet (PoE), was bedeutet, dass sie sowohl Netzwerkkonnektivität als auch Strom für das Gerät bereitstellen, das mit dem Port verbunden ist. An diese Ports können Sie Geräte anschließen, die PoE benötigen, wie z. B. Avaya VoIP-Telefone, Wireless Access Points und einige IP-Kameras. (Avaya-Telefone verfügen über einen integrierten Hub, mit dem Sie einen Desktop-PC an das Telefon anschließen können, sodass der Desktop und das Telefon in einem einzigen Büro nur einen Port am Switch benötigen.) Tabelle 1 Beschreibt die Topologie, die in diesem Konfigurationsbeispiel verwendet wird.

Tabelle 1: Komponenten der Basic Bridging Configuration-Topologie
Eigentum Einstellungen

Switch-Hardware

EX4300-24P-Switch mit 24 Gigabit-Ethernet-Ports: In diesem Beispiel werden 8 Ports als PoE-Ports (ge-0/0/0 bis ge-0/0/7 ) und 16 Ports als Nicht-PoE-Ports (ge-0/0/8 bis ge-0/0/23) verwendet.

VLAN-Name

Mitarbeiter-VLAN

VLAN-ID

10

Verbindung zum Wireless Access Point (erfordert PoE)

ge-0/0/0

Anschlüsse an Avaya IP-Telefon – mit integriertem Hub, um Telefon und Desktop-PC an einen einzigen Port anzuschließen (erfordert PoE)

GE-0/0/1 bis GE-0/0/7

Direkte Verbindungen zu Desktop-PCs und Laptops (kein PoE erforderlich)

GE-0/0/8 bis GE-0/0/12

Verbindungen zu Dateiservern (kein PoE erforderlich)

GE-0/0/17 und GE-0/0/18

Anschlüsse an integrierte Drucker-/Fax-/Kopierergeräte (kein PoE erforderlich)

GE-0/0/19 bis GE-0/0/20

Ungenutzte Ports (für zukünftige Erweiterungen)

GE-0/0/13 bis GE-0/0/16 und GE-0/0/21 bis GE-0/0/23

Topologie

Konfiguration

So richten Sie grundlegendes Bridging und ein VLAN ein:

Verfahren

CLI-Schnellkonfiguration

Um schnell ein VLAN zu konfigurieren, kopieren Sie die folgenden Befehle und fügen Sie sie in das Switch-Terminalfenster ein:

Anschließend müssen Sie den Wireless Access Point an den PoE-fähigen Port ge-0/0/0 und die Avaya IP-Telefone an die PoE-fähigen Ports ge-0/0/1 über ge-0/0/7anschließen. Schließen Sie außerdem die PCs, Dateiserver und Drucker durchgehend ge-0/0/12ge-0/0/17ge-0/0/20an Ports ge-0/0/8an.

Schritt-für-Schritt-Anleitung

So richten Sie grundlegendes Bridging und ein VLAN ein:

  1. Erstellen Sie ein VLAN mit dem Namen employee-vlan und geben Sie dafür die VLAN-ID 10 an:

  2. Weisen Sie dem Mitarbeiter-VLAN die Schnittstellen ge-0/0/0 bis ge-0/0/12 und ge-0/0/17 bis ge-0/0/20 zu:

  3. Verbinden Sie den Wireless Access Point mit dem Switch-Port ge-0/0/0.

  4. Verbinden Sie die sieben Avaya-Telefone, um die Ports ge-0/0/1 bis ge-0/0/7 zu wechseln.

  5. Verbinden Sie die fünf PCs mit den Ports ge-0/0/8 bis ge-0/0/12.

  6. Verbinden Sie die beiden Dateiserver mit den Ports ge-0/0/17 und ge-0/0/18.

  7. Schließen Sie die beiden Drucker an die Anschlüsse ge-0/0/19 und ge-0/0/20 an.

Ergebnisse

Überprüfen Sie die Ergebnisse der Konfiguration:

Verifizierung

Führen Sie die folgenden Aufgaben aus, um zu überprüfen, ob das Switching betriebsbereit ist und employee-vlan erstellt wurde:

Überprüfen, ob das VLAN erstellt wurde

Zweck

Stellen Sie sicher, dass das benannte employee-vlan VLAN auf dem Switch erstellt wurde.

Action!

Listen Sie alle auf dem Switch konfigurierten VLANs auf:

Bedeutung

Der show vlans Befehl listet die auf dem Switch konfigurierten VLANs auf. Diese Ausgabe zeigt, dass das VLAN employee-vlan erstellt wurde.

Überprüfen, ob Schnittstellen den richtigen VLANs zugeordnet sind

Zweck

Stellen Sie sicher, dass Ethernet-Switching auf Switch-Schnittstellen aktiviert ist und dass alle Schnittstellen im VLAN enthalten sind.

Action!

Listet alle Schnittstellen auf, auf denen das Switching aktiviert ist:

Bedeutung

Der show ethernet-switching interfaces Befehl listet alle Schnittstellen auf, auf denen das Switching aktiviert ist (in der Logical interface Spalte), zusammen mit den VLANs, die auf den Schnittstellen aktiv sind (in der VLAN members Spalte). Die Ausgabe in diesem Beispiel zeigt alle verbundenen Schnittstellen, ge-0/0/0 bis ge-0/0/12 und ge-0/0/17 bis ge-0/0/20 und dass sie alle Teil von VLAN employee-vlansind. Beachten Sie, dass es sich bei den aufgeführten Schnittstellen um die logischen Schnittstellen und nicht um die physischen Schnittstellen handelt. Die Ausgabe zeigt z. B. ge-0/0/0.0 anstelle von ge-0/0/0 an. Dies liegt daran, dass Junos OS VLANs auf logischen Schnittstellen und nicht direkt auf physischen Schnittstellen erstellt.

Siehe auch

Beispiel: Einrichten von grundlegendem Bridging und VLAN auf Switches

Die Produkte der QFX-Serie verwenden Bridging und virtuelle LANs (VLANs), um Netzwerkgeräte – Speichergeräte, Dateiserver und andere LAN-Komponenten – in einem LAN zu verbinden und das LAN in kleinere Bridging-Domänen zu segmentieren.

Um den Datenverkehr in einem LAN in separate Broadcast-Domänen zu segmentieren, erstellen Sie separate virtuelle LANs (VLANs) auf einem Switch. Jedes VLAN ist eine Sammlung von Netzwerkknoten. Wenn Sie VLANs verwenden, werden Frames, deren Ursprung und Ziel sich im selben VLAN befinden, nur innerhalb des lokalen VLANs weitergeleitet, und nur Frames, die nicht für das lokale VLAN bestimmt sind, werden an andere Broadcast-Domänen weitergeleitet. VLANs begrenzen somit die Menge des Datenverkehrs, der durch das gesamte LAN fließt, und reduzieren so die mögliche Anzahl von Kollisionen und Paketneuübertragungen innerhalb des LANs.

HINWEIS:

Sie können nicht mehr als eine logische Schnittstelle konfigurieren, die zu derselben physischen Schnittstelle in derselben Bridge-Domäne gehört.

In diesem Beispiel wird beschrieben, wie grundlegendes Bridging und VLANs für die QFX-Serie konfiguriert werden:

Anforderungen

In diesem Beispiel werden die folgenden Software- und Hardwarekomponenten verwendet:

  • Junos OS Version 11.1 oder höher für die QFX-Serie

  • Ein konfiguriertes und bereitgestelltes Produkt der QFX-Serie

Übersicht und Topologie

Um einen Switch zum Verbinden von Netzwerkgeräten in einem LAN zu verwenden, müssen Sie mindestens Bridging und VLANs konfigurieren. Standardmäßig ist Bridging auf allen Switch-Schnittstellen aktiviert, alle Schnittstellen befinden sich im Zugriffsmodus und alle Schnittstellen gehören zu einem VLAN namens employee-vlan, das automatisch konfiguriert wird. Wenn Sie Zugriffsgeräte wie Desktop-Computer, Dateiserver und Drucker anschließen, werden diese sofort in das employee-vlan VLAN eingebunden, und das LAN ist betriebsbereit.

Die in diesem Beispiel verwendete Topologie besteht aus einem einzelnen QFX3500-Switch mit insgesamt 48 10-Gbit/s-Ethernet-Ports. (Für die Zwecke dieses Beispiels werden die QSFP+-Ports Q0-Q3, bei denen es sich um die Ports xe-0/1/0 bis xe-0/1/15 handelt, ausgeschlossen.) Sie verwenden die Ports, um Geräte anzuschließen, die über eigene Stromquellen verfügen. Tabelle 1 beschreibt die in diesem Konfigurationsbeispiel verwendete Topologie.

Tabelle 2: Komponenten der Basic Bridging Configuration-Topologie

Eigentum

Einstellungen

Switch-Hardware

QFX3500-Switch mit 48 10-Gbit/s-Ethernet-Ports

VLAN-Name

employee-vlan

VLAN-ID

10

Verbindungen zu Dateiservern

xe-0/0/17 und xe-0/0/18

Direkte Verbindungen zu Desktop-PCs und Laptops

xe-0/0/0 durch xe-0/0/16

Anschlüsse an integrierte Drucker-/Fax-/Kopiergeräte

xe-0/0/19 durch xe-0/0/40

Ungenutzte Ports

xe-0/0/41 durch xe-0/0/47

Topologie

Konfiguration

Verfahren

CLI-Schnellkonfiguration

Um schnell ein VLAN zu konfigurieren, kopieren Sie die folgenden Befehle und fügen Sie sie in das Switch-Terminalfenster ein:

Schritt-für-Schritt-Anleitung

So richten Sie grundlegendes Bridging und ein VLAN ein:

  1. Erstellen Sie ein VLAN mit dem Namen employee-vlan und geben Sie dafür die VLAN-ID 10 an:

  2. Weisen Sie die Schnittstellen xe-0/0/0 bis xe-0/0/40 dem Mitarbeiter-VLAN zu:

  3. Verbinden Sie die beiden Dateiserver mit den Ports xe-0/0/17 und xe-0/0/18.

  4. Verbinden Sie Desktop-PCs und Laptops mit den Ports xe-0/0/0 bis xe-0/0/16.

  5. Schließen Sie die integrierten Drucker-/Fax-/Kopierergeräte an die Ports xe-0/0/19 bis xe-0/0/40 an.

Ergebnisse

Überprüfen Sie die Ergebnisse der Konfiguration:

Verifizierung

Führen Sie die folgenden Aufgaben aus, um zu überprüfen, ob das Switching betriebsbereit ist und employee-vlan erstellt wurde:

Überprüfen, ob das VLAN erstellt wurde

Zweck

Stellen Sie sicher, dass das benannte employee-vlan VLAN auf dem Switch erstellt wurde.

Action!

Listen Sie alle auf dem Switch konfigurierten VLANs auf:

Bedeutung

Der show vlans Befehl listet die auf dem Switch konfigurierten VLANs auf. Diese Ausgabe zeigt, dass das VLAN employee-vlan erstellt wurde.

Überprüfen, ob Schnittstellen den richtigen VLANs zugeordnet sind

Zweck

Stellen Sie sicher, dass Ethernet-Switching auf Switch-Schnittstellen aktiviert ist und dass alle Schnittstellen im VLAN enthalten sind.

Action!

Listet alle Schnittstellen auf, auf denen das Switching aktiviert ist:

Bedeutung

Der show ethernet-switching interfaces Befehl listet alle Schnittstellen auf, auf denen das Switching aktiviert ist (in der Logical interface Spalte), zusammen mit den VLANs, die auf den Schnittstellen aktiv sind (in der VLAN members Spalte). Die Ausgabe in diesem Beispiel zeigt, dass alle verbundenen Schnittstellen (xe-0/0/0 bis xe-0/0/40) alle Teil des VLAN employee-vlansind. Beachten Sie, dass es sich bei den aufgeführten Schnittstellen um die logischen Schnittstellen und nicht um die physischen Schnittstellen handelt. Die Ausgabe zeigt z. B. xe-0/0/0.0 anstelle von xe-0/0/0 an. Dies liegt daran, dass Junos OS VLANs auf logischen Schnittstellen und nicht direkt auf physischen Schnittstellen erstellt.

Beispiel: Einrichten von grundlegendem Bridging und VLAN für einen Switch der EX-Serie

HINWEIS:

In diesem Beispiel wird Junos OS für Switches der EX-Serie verwendet, die den Konfigurationsstil Enhanced Layer 2 Software (ELS) nicht unterstützen. Wenn auf Ihrem Switch Software ausgeführt wird, die ELS unterstützt, finden Sie weitere Informationen unter Beispiel: Einrichten von Basic Bridging und einem VLAN für einen Switch der EX-Serie mit ELS-Unterstützung . Weitere Informationen zu ELS finden Sie unter Verwenden der erweiterten Layer-2-Software-CLI

Switches der EX-Serie verwenden Bridging und virtuelle LANs (VLANs), um Netzwerkgeräte in einem LAN zu verbinden – Desktop-Computer, IP-Telefone, Drucker, Dateiserver, Wireless Access Points und andere – und das LAN in kleinere Bridging-Domänen zu segmentieren. Die Standardkonfiguration des Switches ermöglicht eine schnelle Einrichtung von Bridging und einem einzelnen VLAN.

In diesem Beispiel wird beschrieben, wie grundlegendes Bridging und VLANs für einen Switch der EX-Serie konfiguriert werden:

Anforderungen

In diesem Beispiel werden die folgenden Software- und Hardwarekomponenten verwendet:

  • Junos OS Version 9.0 oder höher für Switches der EX-Serie

  • Ein EX4200 Virtual Chassis-Switch

Bevor Sie Bridging und ein VLAN einrichten, stellen Sie sicher, dass Sie über Folgendes verfügen:

Übersicht und Topologie

Switches der EX-Serie verbinden Netzwerkgeräte in einem Büro- oder Datencenter-LAN, um die gemeinsame Nutzung gemeinsamer Ressourcen wie Drucker und Dateiserver zu ermöglichen und drahtlosen Geräten die Verbindung mit dem LAN über Wireless Access Points zu ermöglichen. Ohne Bridging und VLANs befinden sich alle Geräte im Ethernet-LAN in einer einzigen Broadcast-Domäne, und alle Geräte erkennen alle Pakete im LAN. Bridging erstellt separate Broadcast-Domänen im LAN und erstellt VLANs, bei denen es sich um unabhängige logische Netzwerke handelt, die zusammengehörige Geräte in separaten Netzwerksegmenten gruppieren. Die Gruppierung von Geräten in einem VLAN ist unabhängig davon, wo sich die Geräte physisch im LAN befinden.

Um einen Switch der EX-Serie zum Verbinden von Netzwerkgeräten in einem LAN zu verwenden, müssen Sie mindestens Bridging und VLANs konfigurieren. Wenn Sie einfach den Switch einschalten und die anfängliche Switch-Konfiguration mit den werkseitigen Standardeinstellungen durchführen, ist Bridging auf allen Schnittstellen des Switches aktiviert, alle Schnittstellen befinden sich im Zugriffsmodus und alle Schnittstellen gehören zu einem VLAN namens default, das automatisch konfiguriert wird. Wenn Sie Zugangsgeräte wie Desktop-Computer, Avaya IP-Telefone, Dateiserver, Drucker und Wireless Access Points an den Switch anschließen, werden diese sofort mit dem default VLAN verbunden und das LAN ist betriebsbereit.

Die in diesem Beispiel verwendete Topologie besteht aus einem EX4200-24T-Switch mit insgesamt 24 Ports. Acht der Ports unterstützen Power over Ethernet (PoE), was bedeutet, dass sie sowohl Netzwerkkonnektivität als auch Strom für das mit dem Port verbundene Gerät bereitstellen. An diese Ports können Sie Geräte anschließen, die PoE benötigen, wie z. B. Avaya VoIP-Telefone, Wireless Access Points und einige IP-Kameras. (Avaya-Telefone verfügen über einen integrierten Hub, mit dem Sie einen Desktop-PC an das Telefon anschließen können, sodass der Desktop und das Telefon in einem einzigen Büro nur einen Port am Switch benötigen.) Die restlichen 16 Ports bieten nur Netzwerkkonnektivität. Sie verwenden sie, um Geräte zu verbinden, die über eigene Stromquellen verfügen, z. B. Desktop- und Laptop-Computer, Drucker und Server. Tabelle 3 Beschreibt die Topologie, die in diesem Konfigurationsbeispiel verwendet wird.

Tabelle 3: Komponenten der Basic Bridging Configuration-Topologie
Eigentum Einstellungen

Switch-Hardware

Switch EX4200-24T mit 24 Gigabit-Ethernet-Ports: 8 PoE-Ports (ge-0/0/0 durch ge-0/0/7) und 16 Nicht-PoE-Ports (ge-0/0/8 durch ge-0/0/23)

VLAN-Name

default

Verbindung zum Wireless Access Point (erfordert PoE)

ge-0/0/0

Anschlüsse an Avaya IP-Telefon – mit integriertem Hub, um Telefon und Desktop-PC an einen einzigen Port anzuschließen (erfordert PoE)

ge-0/0/1 durch ge-0/0/7

Direkte Verbindungen zu Desktop-PCs (kein PoE erforderlich)

ge-0/0/8 durch ge-0/0/12

Verbindungen zu Dateiservern (kein PoE erforderlich)

ge-0/0/17 und ge-0/0/18

Anschlüsse an integrierte Drucker-/Fax-/Kopierergeräte (kein PoE erforderlich)

ge-0/0/19 durch ge-0/0/20

Ungenutzte Ports (für zukünftige Erweiterungen)

ge-0/0/13 durch ge-0/0/16, und ge-0/0/21 durch ge-0/0/23

Topologie

Konfiguration

Verfahren

CLI-Schnellkonfiguration

Nachdem Sie die Erstkonfiguration auf dem EX4200-Switch durchgeführt haben, wird das Switching standardmäßig auf allen Schnittstellen aktiviert, ein VLAN mit dem Namen default wird erstellt und alle Schnittstellen werden in diesem VLAN platziert. Sie müssen keine weitere Konfiguration auf dem Switch durchführen, um Bridging und VLANs einzurichten. Um den Switch zu verwenden, schließen Sie einfach die Avaya IP-Telefone über an die PoE-fähigen Ports ge-0/0/1 an und schließen Sie die PCs, Dateiserver und Drucker durchgehend ge-0/0/17ge-0/0/12ge-0/0/20an die Nicht-PoE-Ports ge-0/0/8an. ge-0/0/7

Schritt-für-Schritt-Anleitung

So konfigurieren Sie Bridging und VLANs:

  1. Stellen Sie sicher, dass der Switch eingeschaltet ist.

  2. Verbinden Sie den Wireless Access Point mit dem Switch-Port ge-0/0/0.

  3. Verbinden Sie die sieben Avaya-Telefone, um die Ports ge-0/0/1 über ge-0/0/7zu wechseln.

  4. Verbinden Sie die fünf PCs mit Ports ge-0/0/8 über ge-0/0/12.

  5. Verbinden Sie die beiden Dateiserver mit Ports ge-0/0/17 und ge-0/0/18.

  6. Verbinden Sie die beiden Drucker mit Anschlüssen ge-0/0/19 und ge-0/0/20.

Ergebnisse

Überprüfen Sie die Ergebnisse der Konfiguration:

Verifizierung

Gehen Sie wie folgt vor, um zu überprüfen, ob das Switching betriebsbereit ist und ob ein VLAN erstellt wurde:

Überprüfen, ob das VLAN erstellt wurde

Zweck

Stellen Sie sicher, dass das benannte default VLAN auf dem Switch erstellt wurde.

Action!

Listen Sie alle auf dem Switch konfigurierten VLANs auf:

Bedeutung

Der show vlans Befehl listet die auf dem Switch konfigurierten VLANs auf. Diese Ausgabe zeigt, dass das VLAN default erstellt wurde.

Überprüfen, ob Schnittstellen den richtigen VLANs zugeordnet sind

Zweck

Stellen Sie sicher, dass Ethernet-Switching auf Switch-Schnittstellen aktiviert ist und dass alle Schnittstellen im VLAN enthalten sind.

Action!

Listet alle Schnittstellen auf, auf denen das Switching aktiviert ist:

Bedeutung

Der show ethernet-switching interfaces Befehl listet alle Schnittstellen auf, auf denen das Switching aktiviert ist (in der Interfaces Spalte), zusammen mit den VLANs, die auf den Schnittstellen aktiv sind (in der VLAN members Spalte). Die Ausgabe in diesem Beispiel zeigt alle verbundenen Schnittstellen, durch und durch ge-0/0/20 , ge-0/0/0und dass sie alle Teil von VLAN defaultsind.ge-0/0/17ge-0/0/12 Beachten Sie, dass es sich bei den aufgeführten Schnittstellen um die logischen Schnittstellen und nicht um die physischen Schnittstellen handelt. Beispielsweise wird ge-0/0/0.0 in der Ausgabe anstelle von ge-0/0/0angezeigt. Dies liegt daran, dass Junos OS VLANs auf logischen Schnittstellen und nicht direkt auf physischen Schnittstellen erstellt.

Beispiel: Einrichten von Bridging mit mehreren VLANs

Die Produkte der QFX-Serie verwenden Bridging und virtuelle LANs (VLANs), um Netzwerkgeräte in einem LAN – Speichergeräte, Dateiserver und andere Netzwerkkomponenten – zu verbinden und das LAN in kleinere Bridging-Domänen zu segmentieren.

Um den Datenverkehr in einem LAN in separate Broadcast-Domänen zu segmentieren, erstellen Sie separate virtuelle LANs (VLANs) auf einem Switch. Jedes VLAN ist eine Sammlung von Netzwerkknoten. Wenn Sie VLANs verwenden, werden Frames, deren Ursprung und Ziel sich im selben VLAN befinden, nur innerhalb des lokalen VLANs weitergeleitet, und nur Frames, die nicht für das lokale VLAN bestimmt sind, werden an andere Broadcast-Domänen weitergeleitet. VLANs begrenzen somit die Menge des Datenverkehrs, der durch das gesamte LAN fließt, und reduzieren so die mögliche Anzahl von Kollisionen und Paketneuübertragungen innerhalb des LANs.

HINWEIS:

Diese Aufgabe verwendet Junos OS für QFX3500 und QFX3600-Switches unterstützen den Konfigurationsstil Enhanced Layer 2 Software (ELS) nicht. Wenn auf Ihrem Switch Software ausgeführt wird, die ELS unterstützt, finden Sie weitere Informationen unter Beispiel: Einrichten von Bridging mit mehreren VLANs auf Switches.

In diesem Beispiel wird beschrieben, wie Bridging für die QFX-Serie konfiguriert und zwei VLANs zur Segmentierung des LANs erstellt werden:

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • Ein konfigurierter und bereitgestellter QFX3500 Switch

  • Junos OS Version 11.1 oder höher für die QFX-Serie

Übersicht und Topologie

Switches verbinden alle Geräte in einem Büro oder Datencenter in einem einzigen LAN, um die gemeinsame Nutzung gemeinsamer Ressourcen wie Dateiserver zu ermöglichen. In der Standardkonfiguration wird ein einzelnes VLAN erstellt, und der gesamte Datenverkehr auf dem Switch ist Teil dieser Broadcast-Domäne. Das Erstellen separater Netzwerksegmente verringert die Spannweite der Broadcast-Domäne und ermöglicht es Ihnen, zusammengehörige Benutzer und Netzwerkressourcen zu gruppieren, ohne durch physische Kabel oder den Standort eines Netzwerkgeräts im Gebäude oder im LAN eingeschränkt zu sein.

Dieses Beispiel zeigt eine einfache Konfiguration, um die grundlegenden Schritte zum Erstellen von zwei VLANs auf einem einzelnen Switch zu veranschaulichen. Ein VLAN mit dem Namen salesist für die Vertriebs- und Marketinggruppe und ein zweites mit dem Namen supportist für das Kundensupportteam. Die Vertriebs- und Supportgruppen verfügen jeweils über eigene dedizierte Dateiserver und andere Ressourcen. Damit die Switch-Ports über die beiden VLANs segmentiert werden können, muss jedes VLAN über eine eigene Broadcast-Domäne verfügen, die durch einen eindeutigen Namen und ein eindeutiges Tag (VLAN-ID) identifiziert wird. Darüber hinaus muss sich jedes VLAN in einem eigenen, eindeutigen IP-Subnetz befinden.

Topologie

Die in diesem Beispiel verwendete Topologie besteht aus einem einzelnen QFX3500-Switch mit insgesamt 48 10-Gbit/s-Ethernet-Ports. (Für die Zwecke dieses Beispiels werden die QSFP+-Ports Q0-Q3, bei denen es sich um die Ports xe-0/1/0 bis xe-0/1/15 handelt, ausgeschlossen.)

Tabelle 4: Komponenten der Multi-VLAN-Topologie

Eigentum

Einstellungen

Switch-Hardware

QFX3500-Switch mit 48 10-Gbit/s-Ethernet-Ports (xe-0/0/0xe-0/0/47durch )

VLAN-Namen und Tag-IDs

salesEtikett 100 supportEtikett 200

VLAN-Subnetze

sales  192.0.2.0/25 (Adressen 192.0.2.1 durch 192.0.2.126) support  192.0.2.128/25 (Adressen 192.0.2.129 durch 192.0.2.254)

Schnittstellen im VLAN sales

Dateiserver: xe-0/0/20 und xe-0/0/21

Schnittstellen im VLAN support

Dateiserver: xe-0/0/46 und xe-0/0/47

Ungenutzte Schnittstellen

xe-0/0/2 und xe-0/0/25

In diesem Konfigurationsbeispiel werden zwei IP-Subnetze erstellt, eines für das Vertriebs-VLAN und das zweite für das Support-VLAN. Der Switch überbrückt den Datenverkehr innerhalb eines VLANs. Bei Datenverkehr, der zwischen zwei VLANs übertragen wird, leitet der Switch den Datenverkehr über eine Layer-3-Routing-Schnittstelle weiter, auf der Sie die Adresse des IP-Subnetzes konfiguriert haben.

Um das Beispiel einfach zu halten, zeigen die Konfigurationsschritte nur wenige Geräte in jedem der VLANs. Verwenden Sie dasselbe Konfigurationsverfahren, um weitere LAN-Geräte hinzuzufügen.

Konfiguration

Verfahren

CLI-Schnellkonfiguration

Kopieren Sie die folgenden Befehle, um das Layer-2-Switching für die beiden VLANs (sales und support) und das Layer-3-Routing des Datenverkehrs zwischen den beiden VLANs schnell zu konfigurieren, und fügen Sie sie in das Switch-Terminalfenster ein:

Schritt-für-Schritt-Anleitung

Konfigurieren Sie die Switch-Schnittstellen und die VLANs, zu denen sie gehören. Standardmäßig befinden sich alle Schnittstellen im Zugriffsmodus, sodass Sie den Portmodus nicht konfigurieren müssen.

  1. Konfigurieren Sie die Schnittstelle für den Dateiserver im sales VLAN:

  2. Konfigurieren Sie die Schnittstelle für den Dateiserver im support VLAN:

  3. Erstellen Sie das Subnetz für die sales Broadcast-Domäne:

  4. Erstellen Sie das Subnetz für die support Broadcast-Domäne:

  5. Konfigurieren Sie die VLAN-Tag-IDs für die und support VLANssales:

  6. Um den Datenverkehr zwischen dem und support den salesVLANs weiterzuleiten, definieren Sie die Schnittstellen, die Mitglieder jedes VLANs sind, und ordnen Sie eine Layer-3-Schnittstelle zu:

Ergebnisse

Zeigen Sie die Ergebnisse der Konfiguration an:

Tipp:

Geben Sie den load merge terminal Befehl ein, um die VLAN-Schnittstellen für Vertrieb und Support schnell zu konfigurieren. Kopieren Sie dann die Hierarchie und fügen Sie sie in das Switch-Terminal-Fenster ein.

Verifizierung

Führen Sie die folgenden Aufgaben aus, um sicherzustellen, dass die salessupport VLANs erstellt wurden und ordnungsgemäß funktionieren:

Überprüfen, ob die VLANs erstellt und den richtigen Schnittstellen zugeordnet wurden

Zweck

Stellen Sie sicher, dass die VLANs und support auf sales dem Switch erstellt wurden und dass alle verbundenen Schnittstellen auf dem Switch Mitglieder des richtigen VLANs sind.

Action!

Um alle auf dem Switch konfigurierten VLANs aufzulisten, verwenden Sie den show vlans Befehl:

Bedeutung

Der show vlans Befehl listet alle auf dem Switch konfigurierten VLANs und die Schnittstellen auf, die Mitglieder jedes VLANs sind. Diese Befehlsausgabe zeigt, dass die sales VLANs und support erstellt wurden. Das sales VLAN hat die Tag-ID 100 und ist den Schnittstellen xe-0/0/0.0, xe-0/0/3.0, xe-0/0/20.0und xe-0/0/22.0. VLAN support hat die Tag-ID 200 und ist den Schnittstellen xe-0/0/24.0, xe-0/0/26.0, xe-0/0/44.0und xe-0/0/46.0zugeordnet.

Überprüfen, ob der Datenverkehr zwischen den beiden VLANs geroutet wird

Zweck

Überprüfen Sie das Routing zwischen den beiden VLANs.

Action!

Listen Sie die Layer-3-Routen in der ARP-Tabelle (Address Resolution Protocol) des Switches auf:

Bedeutung

Das Senden von IP-Paketen in einem Multiaccess-Netzwerk erfordert die Zuordnung von einer IP-Adresse zu einer MAC-Adresse (der physischen oder Hardwareadresse). Die ARP-Tabelle zeigt die Zuordnung zwischen der IP-Adresse und der MAC-Adresse sowohl für (verknüpft mit sales) als auch vlan.0(verknüpft mit support) an vlan.1. Diese VLANs können Datenverkehr aneinander weiterleiten.

Überprüfen, ob der Datenverkehr zwischen den beiden VLANs umgeleitet wird

Zweck

Vergewissern Sie sich, dass der Ethernet-Switching-Tabelle gelernte Einträge hinzugefügt werden.

Action!

Listen Sie den Inhalt der Ethernet-Switching-Tabelle auf:

Bedeutung

Die Ausgabe zeigt, dass gelernte Einträge für die sales und support VLANs zur Ethernet-Switching-Tabelle hinzugefügt wurden und Schnittstellen xe-0/0/0.0 und xe-0/0/46.0zugeordnet sind. Obwohl die VLANs mehr als einer Schnittstelle in der Konfiguration zugeordnet waren, sind diese Schnittstellen die einzigen, die derzeit in Betrieb sind.

Beispiel: Einrichten von Bridging mit mehreren VLANs auf Switches

Die Produkte der QFX-Serie verwenden Bridging und virtuelle LANs (VLANs), um Netzwerkgeräte in einem LAN – Speichergeräte, Dateiserver und andere Netzwerkkomponenten – zu verbinden und das LAN in kleinere Bridging-Domänen zu segmentieren.

Um den Datenverkehr in einem LAN in separate Broadcast-Domänen zu segmentieren, erstellen Sie separate virtuelle LANs (VLANs) auf einem Switch. Jedes VLAN ist eine Sammlung von Netzwerkknoten. Wenn Sie VLANs verwenden, werden Frames, deren Ursprung und Ziel sich im selben VLAN befinden, nur innerhalb des lokalen VLANs weitergeleitet, und nur Frames, die nicht für das lokale VLAN bestimmt sind, werden an andere Broadcast-Domänen weitergeleitet. VLANs begrenzen somit die Menge des Datenverkehrs, der durch das gesamte LAN fließt, und reduzieren so die mögliche Anzahl von Kollisionen und Paketneuübertragungen innerhalb des LANs.

In diesem Beispiel wird beschrieben, wie Bridging für die QFX-Serie konfiguriert und zwei VLANs zur Segmentierung des LANs erstellt werden:

HINWEIS:

Diese Aufgabe unterstützt den Konfigurationsstil Enhanced Layer 2 Software (ELS). Weitere Informationen zu ELS finden Sie unter Verwenden der erweiterten Layer-2-Software-CLI. Wenn auf Ihrem Switch Software ausgeführt wird, die ELS nicht unterstützt, finden Sie weitere Informationen unter Beispiel: Einrichten von Bridging mit mehreren VLANs.

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • Ein konfigurierter und bereitgestellter QFX3500 Switch

  • Junos OS Version 13.2X50-D15 oder höher für die QFX-Serie

Übersicht und Topologie

Switches verbinden alle Geräte in einem Büro oder Datencenter in einem einzigen LAN, um die gemeinsame Nutzung gemeinsamer Ressourcen wie Dateiserver zu ermöglichen. In der Standardkonfiguration wird ein einzelnes VLAN erstellt, und der gesamte Datenverkehr auf dem Switch ist Teil dieser Broadcast-Domäne. Das Erstellen separater Netzwerksegmente verringert die Spannweite der Broadcast-Domäne und ermöglicht es Ihnen, zusammengehörige Benutzer und Netzwerkressourcen zu gruppieren, ohne durch physische Kabel oder den Standort eines Netzwerkgeräts im Gebäude oder im LAN eingeschränkt zu sein.

Dieses Beispiel zeigt eine einfache Konfiguration, um die grundlegenden Schritte zum Erstellen von zwei VLANs auf einem einzelnen Switch zu veranschaulichen. Ein VLAN mit dem Namen salesist für die Vertriebs- und Marketinggruppe und ein zweites mit dem Namen supportist für das Kundensupportteam. Die Vertriebs- und Supportgruppen verfügen jeweils über eigene dedizierte Dateiserver und andere Ressourcen. Damit die Switch-Ports über die beiden VLANs segmentiert werden können, muss jedes VLAN über eine eigene Broadcast-Domäne verfügen, die durch einen eindeutigen Namen und ein eindeutiges Tag (VLAN-ID) identifiziert wird. Darüber hinaus muss sich jedes VLAN in einem eigenen, eindeutigen IP-Subnetz befinden.

Topologie

Die in diesem Beispiel verwendete Topologie besteht aus einem einzelnen QFX3500-Switch mit insgesamt 48 10-Gbit/s-Ethernet-Ports. (Für die Zwecke dieses Beispiels werden die QSFP+-Ports Q0-Q3, bei denen es sich um die Ports xe-0/1/0 bis xe-0/1/15 handelt, ausgeschlossen.)

Tabelle 5: Komponenten der Multi-VLAN-Topologie

Eigentum

Einstellungen

Switch-Hardware

QFX3500-Switch mit 48 10-Gbit/s-Ethernet-Ports (xe-0/0/0xe-0/0/47durch )

VLAN-Namen und Tag-IDs

salesEtikett 100 supportEtikett 200

VLAN-Subnetze

sales  192.0.2.0/25 (Adressen 192.0.2.1 durch 192.0.2.126) support  192.0.2.128/25 (Adressen 192.0.2.129 durch 192.0.2.254)

Schnittstellen im VLAN sales

Dateiserver: xe-0/0/20 und xe-0/0/21

Schnittstellen im VLAN support

Dateiserver: xe-0/0/46 und xe-0/0/47

Ungenutzte Schnittstellen

xe-0/0/2 und xe-0/0/25

In diesem Konfigurationsbeispiel werden zwei IP-Subnetze erstellt, eines für das Vertriebs-VLAN und das zweite für das Support-VLAN. Der Switch überbrückt den Datenverkehr innerhalb eines VLANs. Bei Datenverkehr, der zwischen zwei VLANs übertragen wird, leitet der Switch den Datenverkehr über eine Layer-3-Routing-Schnittstelle weiter, auf der Sie die Adresse des IP-Subnetzes konfiguriert haben.

Um das Beispiel einfach zu halten, zeigen die Konfigurationsschritte nur wenige Geräte in jedem der VLANs. Verwenden Sie dasselbe Konfigurationsverfahren, um weitere LAN-Geräte hinzuzufügen.

Konfiguration

Verfahren

CLI-Schnellkonfiguration

Kopieren Sie die folgenden Befehle, um das Layer-2-Switching für die beiden VLANs (sales und support) und das Layer-3-Routing des Datenverkehrs zwischen den beiden VLANs schnell zu konfigurieren, und fügen Sie sie in das Switch-Terminalfenster ein:

Schritt-für-Schritt-Anleitung

Konfigurieren Sie die Switch-Schnittstellen und die VLANs, zu denen sie gehören. Standardmäßig befinden sich alle Schnittstellen im Zugriffsmodus, sodass Sie den Portmodus nicht konfigurieren müssen.

  1. Konfigurieren Sie die Schnittstelle für den Dateiserver im sales VLAN:

  2. Konfigurieren Sie die Schnittstelle für den Dateiserver im support VLAN:

  3. Erstellen Sie das Subnetz für die sales Broadcast-Domäne:

  4. Erstellen Sie das Subnetz für die support Broadcast-Domäne:

  5. Konfigurieren Sie die VLAN-Tag-IDs für die und support VLANssales:

  6. Um den Datenverkehr zwischen dem und support den salesVLANs weiterzuleiten, definieren Sie die Schnittstellen, die Mitglieder jedes VLANs sind, und ordnen Sie eine Layer-3-Schnittstelle zu:

Konfigurationsergebnisse

Zeigen Sie die Ergebnisse der Konfiguration an:

Tipp:

Geben Sie den load merge terminal Befehl ein, um die VLAN-Schnittstellen für Vertrieb und Support schnell zu konfigurieren. Kopieren Sie dann die Hierarchie und fügen Sie sie in das Switch-Terminal-Fenster ein.

Verifizierung

Führen Sie die folgenden Aufgaben aus, um sicherzustellen, dass die salessupport VLANs erstellt wurden und ordnungsgemäß funktionieren:

Überprüfen, ob die VLANs erstellt und den richtigen Schnittstellen zugeordnet wurden

Zweck

Stellen Sie sicher, dass die VLANs und support auf sales dem Switch erstellt wurden und dass alle verbundenen Schnittstellen auf dem Switch Mitglieder des richtigen VLANs sind.

Action!

Um alle auf dem Switch konfigurierten VLANs aufzulisten, verwenden Sie den show vlans Befehl:

Bedeutung

Der show vlans Befehl listet alle auf dem Switch konfigurierten VLANs und die Schnittstellen auf, die Mitglieder jedes VLANs sind. Diese Befehlsausgabe zeigt, dass die sales VLANs und support erstellt wurden. Das sales VLAN hat die Tag-ID 100 und ist den Schnittstellen xe-0/0/0.0, xe-0/0/3.0, xe-0/0/20.0und xe-0/0/22.0. VLAN support hat die Tag-ID 200 und ist den Schnittstellen xe-0/0/24.0, xe-0/0/26.0, xe-0/0/44.0und xe-0/0/46.0zugeordnet.

Überprüfen, ob der Datenverkehr zwischen den beiden VLANs geroutet wird

Zweck

Überprüfen Sie das Routing zwischen den beiden VLANs.

Action!

Listen Sie die Layer-3-Routen in der ARP-Tabelle (Address Resolution Protocol) des Switches auf:

Bedeutung

Das Senden von IP-Paketen in einem Multiaccess-Netzwerk erfordert die Zuordnung von einer IP-Adresse zu einer MAC-Adresse (der physischen oder Hardwareadresse). Die ARP-Tabelle zeigt die Zuordnung zwischen der IP-Adresse und der MAC-Adresse sowohl für (verknüpft mit sales) als auch vlan.0(verknüpft mit support) an vlan.1. Diese VLANs können Datenverkehr aneinander weiterleiten.

Überprüfen, ob der Datenverkehr zwischen den beiden VLANs umgeleitet wird

Zweck

Vergewissern Sie sich, dass der Ethernet-Switching-Tabelle gelernte Einträge hinzugefügt werden.

Action!

Listen Sie den Inhalt der Ethernet-Switching-Tabelle auf:

Bedeutung

Die Ausgabe zeigt, dass gelernte Einträge für die sales und support VLANs zur Ethernet-Switching-Tabelle hinzugefügt wurden und Schnittstellen xe-0/0/0.0 und xe-0/0/46.0zugeordnet sind. Obwohl die VLANs mehr als einer Schnittstelle in der Konfiguration zugeordnet waren, sind diese Schnittstellen die einzigen, die derzeit in Betrieb sind.

Beispiel: Verbinden von Access Switches mit ELS-Unterstützung mit einem Distribution-Switch mit ELS-Unterstützung

HINWEIS:

In diesem Beispiel wird Junos OS für Switches der EX-Serie mit Unterstützung für den Konfigurationsstil Enhanced Layer 2 Software (ELS) verwendet. Weitere Informationen zu ELS finden Sie unter Verwenden der erweiterten Layer-2-Software-CLI.

In großen lokalen Netzwerken (LANs) müssen Sie in der Regel den Datenverkehr von mehreren Zugriffs-Switches in einem Distribution-Switch zusammenfassen.

In diesem Beispiel wird beschrieben, wie Zugriffs-Switches mit einem Distribution-Switch verbunden werden:

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • Drei Access Switches der EX-Serie.

  • Ein Verteiler-Switch der EX-Serie.

    HINWEIS:

    In einer Access-Switch-Distribution-Switch-Topologie können Sie Switches der EX-Serie, auf denen eine Version von Junos OS ausgeführt wird, die ELS unterstützt, mit Switches der EX-Serie verbinden, auf denen keine Version von Junos OS ausgeführt wird, die ELS unterstützt. In diesem Beispiel werden Switches, auf denen ELS ausgeführt wird, jedoch nur verwendet, um zu zeigen, wie diese Topologie mithilfe der ELS-CLI konfiguriert wird.

  • Junos OS Version 12.3R2 oder höher, die ELS für Switches der EX-Serie unterstützt.

Bevor Sie einen Access-Switch mit einem Distribution-Switch verbinden, stellen Sie sicher, dass Sie über Folgendes verfügen:

Übersicht und Topologie

In einem großen Büro, das sich über mehrere Stockwerke oder Gebäude erstreckt, oder in einem Datencenter wird der Datenverkehr von mehreren Access-Switches in der Regel in einem Distribution-Switch zusammengefasst. Dieses Konfigurationsbeispiel zeigt eine einfache Topologie, um zu veranschaulichen, wie drei Access Switches mit einem Distribution Switch verbunden werden.

In der Topologie ist das LAN in zwei VLANs unterteilt, eines für die Vertriebsabteilung und das zweite für das Support-Team. Ein 1-Gigabit-Ethernet-Port an einem der Uplink-Module des Access Switches ist mit dem Distribution-Switch verbunden, mit einem 1-Gigabit-Ethernet-Port des Distribution-Switches.

Abbildung 1 zeigt einen EX9200-Verteiler-Switch, der mit drei EX4300-Zugriffs-Switches verbunden ist.

Abbildung 1: Beispiel für eine Access-Switch-Distribution-Switch-Topologie Beispiel für eine Access-Switch-Distribution-Switch-Topologie

Topologie

Tabelle 6 Beschreibt die Komponenten der Beispieltopologie. Das Beispiel zeigt, wie Sie einen der drei Zugriffs-Switches konfigurieren. Die anderen Zugriffs-Switches können auf die gleiche Weise konfiguriert werden.

Tabelle 6: Komponenten der Topologie zum Verbinden eines Access-Switches mit einem Distribution-Switch
Eigentum Einstellungen

Access-Switch-Hardware

Drei EX4300-Switches mit jeweils einem Uplink-Modul mit 1-Gigabit-Ethernet-Ports.

Verteiler-Switch-Hardware

Ein EX9208 mit bis zu drei installierten EX9200-40T-Linecards, die bei Vollduplex bis zu 240 1-Gigabit-Ports bereitstellen können.

VLAN-Namen und Tag-IDs

salesEtikett 100supportEtikett 200

VLAN-Subnetze

sales  192.0.2.0/25 (Adressen 192.0.2.1 bis 192.0.2.126)support  192.0.2.128/25 (Adressen 192.0.2.129 bis 192.0.2.254)

Trunk-Port-Schnittstellen

Auf dem Zugriffs-Switch: ge-0/2/0Auf dem Verteiler-Switch: ge-0/0/0

Zugriffsportschnittstellen im VLAN sales (auf dem Zugriffs-Switch)

Avaya IP-Telefone: GE-0/0/3 bis GE-0/0/19Wireless Access Points: ge-0/0/0 und ge-0/0/1Drucker: GE-0/0/22 und GE-0/0/23Dateiserver: GE-0/0/20 und GE-0/0/21

Zugriffsportschnittstellen im VLAN support (auf dem Zugriffs-Switch)

Avaya IP-Telefone: GE-0/0/25 bis GE-0/0/43Wireless Access Points: ge-0/0/24Drucker: GE-0/0/44 und GE-0/0/45Dateiserver: GE-0/0/46 und GE-0/0/47

Konfigurieren des Zugriffs-Switches

So konfigurieren Sie den Zugriffs-Switch:

Verfahren

CLI-Schnellkonfiguration

Um den Zugriffs-Switch schnell zu konfigurieren, kopieren Sie die folgenden Befehle, und fügen Sie sie in das Switch-Terminalfenster ein:

Schritt-für-Schritt-Anleitung

So konfigurieren Sie den Zugriffs-Switch:

  1. Konfigurieren Sie die 1-Gigabit-Ethernet-Schnittstelle auf dem Uplink-Modul als Trunk-Port, der mit dem Distribution-Switch verbunden ist:

  2. Geben Sie die VLANs an, die auf dem Trunk-Port aggregiert werden sollen:

  3. Um nicht markierte Pakete zu verarbeiten, die auf dem Trunk-Port empfangen werden, erstellen Sie ein natives VLAN, indem Sie eine VLAN-ID konfigurieren und angeben, dass der Trunk-Port Mitglied des nativen VLANs ist:

  4. Konfigurieren Sie das Vertriebs-VLAN:

  5. Konfigurieren Sie das Support-VLAN:

  6. Erstellen Sie das Subnetz für das Vertriebs-VLAN:

  7. Erstellen Sie das Subnetz für das Support-VLAN:

  8. Konfigurieren Sie die Schnittstellen im Vertriebs-VLAN:

  9. Konfigurieren Sie die Schnittstellen im Support-VLAN:

Ergebnisse

Zeigen Sie die Ergebnisse der Konfiguration an:

Tipp:

Um den Zugriffs-Switch schnell zu konfigurieren, geben Sie den Befehl ein, kopieren Sie dann load merge terminal die Hierarchie und fügen Sie sie in das Fenster des Switch-Terminals ein.

Konfigurieren des Verteilungs-Switches

So konfigurieren Sie den Verteiler-Switch:

Verfahren

CLI-Schnellkonfiguration

Um den Verteiler-Switch schnell zu konfigurieren, kopieren Sie die folgenden Befehle, und fügen Sie sie in das Switch-Terminalfenster ein:

Schritt-für-Schritt-Anleitung

So konfigurieren Sie den Verteiler-Switch:

  1. Konfigurieren Sie die Schnittstelle auf dem Switch als Trunk-Port, der mit dem Zugriffs-Switch verbunden ist:

  2. Geben Sie die VLANs an, die auf dem Trunk-Port aggregiert werden sollen:

  3. Um nicht markierte Pakete zu verarbeiten, die auf dem Trunk-Port empfangen werden, erstellen Sie ein natives VLAN, indem Sie eine VLAN-ID konfigurieren und angeben, dass der Trunk-Port Mitglied des nativen VLANs ist:

  4. Konfigurieren Sie das Vertriebs-VLAN:

    Die VLAN-Konfiguration für den Distribution-Switch enthält den set l3-interface irb.0 Befehl zum Weiterleiten des Datenverkehrs zwischen den Vertriebs- und Support-VLANs. Die VLAN-Konfiguration für den Zugriffs-Switch enthält diese Anweisung nicht, da der Zugriffs-Switch die IP-Adressen nicht überwacht. Stattdessen übergibt der Zugriffs-Switch die IP-Adressen zur Interpretation an den Verteilungs-Switch.

  5. Konfigurieren Sie das Support-VLAN:

    Die VLAN-Konfiguration für den Distribution-Switch enthält den set l3-interface irb.1 Befehl zum Weiterleiten des Datenverkehrs zwischen den Vertriebs- und Support-VLANs. Die VLAN-Konfiguration für den Zugriffs-Switch enthält diese Anweisung nicht, da der Zugriffs-Switch die IP-Adressen nicht überwacht. Stattdessen übergibt der Zugriffs-Switch die IP-Adressen zur Interpretation an den Verteilungs-Switch.

  6. Erstellen Sie das Subnetz für das Vertriebs-VLAN:

  7. Erstellen Sie das Subnetz für das Support-VLAN:

Ergebnisse

Zeigen Sie die Ergebnisse der Konfiguration an:

Tipp:

Um den Verteiler-Switch schnell zu konfigurieren, geben Sie den load merge terminal Befehl ein, kopieren Sie dann die Hierarchie und fügen Sie sie in das Fenster des Switch-Terminals ein.

Verifizierung

Um zu bestätigen, dass die Konfiguration ordnungsgemäß funktioniert, führen Sie die folgenden Schritte aus:

Überprüfen der VLAN-Mitglieder und -Schnittstellen auf dem Zugriffs-Switch

Zweck

Stellen Sie sicher, dass die sales VLANs und support auf dem Switch erstellt wurden.

Action!

Listen Sie alle auf dem Switch konfigurierten VLANs auf:

Bedeutung

Die Ausgabe zeigt die sales VLANs und support die Schnittstellen, die als Mitglieder der jeweiligen VLANs konfiguriert sind.

Überprüfen der VLAN-Mitglieder und -Schnittstellen auf dem Distribution-Switch

Zweck

Stellen Sie sicher, dass die sales VLANs und support auf dem Switch erstellt wurden.

Action!

Listen Sie alle auf dem Switch konfigurierten VLANs auf:

Bedeutung

Die Ausgabe zeigt die sales VLANs und support die Schnittstelle (ge-0/0/0.0), die als Mitglied beider VLANs konfiguriert ist. Die Schnittstelle ge-0/0/0.0 ist gleichzeitig die Trunk-Schnittstelle, die mit dem Access-Switch verbunden ist.

Beispiel: Einrichten von Bridging mit mehreren VLANs für Switches der EX-Serie

Um den Datenverkehr in einem LAN in separate Broadcast-Domänen zu segmentieren, erstellen Sie separate virtuelle LANs (VLANs) auf einem Switch der EX-Serie. Jedes VLAN ist eine Sammlung von Netzwerkknoten. Wenn Sie VLANs verwenden, werden Frames, deren Ursprung und Ziel sich im selben VLAN befinden, nur innerhalb des lokalen VLANs weitergeleitet, und nur Frames, die nicht für das lokale VLAN bestimmt sind, werden an andere Broadcast-Domänen weitergeleitet. VLANs begrenzen somit die Menge des Datenverkehrs, der durch das gesamte LAN fließt, und reduzieren so die mögliche Anzahl von Kollisionen und Paketneuübertragungen innerhalb des LANs.

In diesem Beispiel wird beschrieben, wie das Bridging für einen Switch der EX-Serie konfiguriert und zwei VLANs zur Segmentierung des LANs erstellt werden:

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • Ein EX4200-48P Virtual Chassis-Switch

  • Junos OS Version 9.0 oder höher für Switches der EX-Serie

Bevor Sie Bridging und VLANs einrichten, stellen Sie sicher, dass Sie über Folgendes verfügen:

Übersicht und Topologie

Switches der EX-Serie verbinden alle Geräte in einem Büro oder Datencenter in einem einzigen LAN, um die gemeinsame Nutzung gemeinsamer Ressourcen wie Drucker und Dateiserver zu ermöglichen und drahtlosen Geräten die Verbindung mit dem LAN über Wireless Access Points zu ermöglichen. In der Standardkonfiguration wird ein einzelnes VLAN erstellt, und der gesamte Datenverkehr auf dem Switch ist Teil dieser Broadcast-Domäne. Das Erstellen separater Netzwerksegmente verringert die Spanne der Broadcast-Domäne und ermöglicht es Ihnen, verwandte Benutzer und Netzwerkressourcen zu gruppieren, ohne durch physische Verkabelung oder den Standort eines Netzwerkgeräts im Gebäude oder im LAN eingeschränkt zu sein.

Dieses Beispiel zeigt eine einfache Konfiguration, um die grundlegenden Schritte zum Erstellen von zwei VLANs auf einem einzelnen Switch zu veranschaulichen. Ein VLAN mit dem Namen salesist für die Vertriebs- und Marketinggruppe und ein zweites mit dem Namen supportist für das Kundensupportteam. Die Vertriebs- und Supportgruppen verfügen jeweils über eigene dedizierte Dateiserver, Drucker und Wireless Access Points. Damit die Switch-Ports über die beiden VLANs segmentiert werden können, muss jedes VLAN über eine eigene Broadcast-Domäne verfügen, die durch einen eindeutigen Namen und ein eindeutiges Tag (VLAN-ID) identifiziert wird. Darüber hinaus muss sich jedes VLAN in einem eigenen, eindeutigen IP-Subnetz befinden.

Topologie

Die Topologie für dieses Beispiel besteht aus einem EX4200-48P-Switch mit insgesamt 48 Gigabit-Ethernet-Ports, die alle Power over Ethernet (PoE) unterstützen. Die meisten Switch-Ports sind mit Avaya IP-Telefonen verbunden. Die übrigen Ports sind mit Wireless Access Points, Dateiservern und Druckern verbunden. Tabelle 7 Erläutert die Komponenten der Beispieltopologie.

Tabelle 7: Komponenten der Multi-VLAN-Topologie
Eigentum Einstellungen

Switch-Hardware

EX4200-48P, 48 Gigabit-Ethernet-Ports, alle PoE-fähig (ge-0/0/0ge-0/0/47durch )

VLAN-Namen und Tag-IDs

salesEtikett 100 supportEtikett 200

VLAN-Subnetze

sales  192.0.2.0/25 (Adressen 192.0.2.1 durch 192.0.2.126) support  192.0.2.128/25 (Adressen 192.0.2.129 durch 192.0.2.254)

Schnittstellen im VLAN sales

Avaya IP-Telefone: ge-0/0/3 durch ge-0/0/19Wireless Access Points: ge-0/0/0 und ge-0/0/1Drucker: ge-0/0/22 und ge-0/0/23Dateiserver: ge-0/0/20 und ge-0/0/21

Schnittstellen im VLAN support

Avaya IP-Telefone: ge-0/0/25 durch ge-0/0/43Wireless Access Points: ge-0/0/24Drucker: ge-0/0/44 und ge-0/0/45Dateiserver: ge-0/0/46 und ge-0/0/47

Ungenutzte Schnittstellen

ge-0/0/2 und ge-0/0/25

In diesem Konfigurationsbeispiel werden zwei IP-Subnetze erstellt, eines für das Vertriebs-VLAN und das zweite für das Support-VLAN. Der Switch überbrückt den Datenverkehr innerhalb eines VLANs. Bei Datenverkehr, der zwischen zwei VLANs übertragen wird, leitet der Switch den Datenverkehr über eine Layer-3-Routing-Schnittstelle weiter, auf der Sie die Adresse des IP-Subnetzes konfiguriert haben.

Um das Beispiel einfach zu halten, zeigen die Konfigurationsschritte nur wenige Geräte in jedem der VLANs. Verwenden Sie dasselbe Konfigurationsverfahren, um weitere LAN-Geräte hinzuzufügen.

Konfiguration

Konfigurieren Sie Layer-2-Switching für zwei VLANs:

Verfahren

CLI-Schnellkonfiguration

Kopieren Sie die folgenden Befehle, um das Layer-2-Switching für die beiden VLANs (sales und support) und das Layer-3-Routing des Datenverkehrs zwischen den beiden VLANs schnell zu konfigurieren, und fügen Sie sie in das Switch-Terminalfenster ein:

Schritt-für-Schritt-Anleitung

Konfigurieren Sie die Switch-Schnittstellen und die VLANs, zu denen sie gehören. Standardmäßig befinden sich alle Schnittstellen im Zugriffsmodus, sodass Sie den Portmodus nicht konfigurieren müssen.

  1. Konfigurieren Sie die Schnittstelle für den Wireless Access Point im Vertriebs-VLAN:

  2. Konfigurieren Sie die Schnittstelle für das Avaya IP-Telefon im Vertriebs-VLAN:

  3. Konfigurieren Sie die Schnittstelle für den Drucker im Vertriebs-VLAN:

  4. Konfigurieren Sie die Schnittstelle für den Dateiserver im Vertriebs-VLAN:

  5. Konfigurieren Sie die Schnittstelle für den Wireless Access Point im Support-VLAN:

  6. Konfigurieren Sie die Schnittstelle für das Avaya IP-Telefon im Support-VLAN:

  7. Konfigurieren Sie die Schnittstelle für den Drucker im Support-VLAN:

  8. Konfigurieren Sie die Schnittstelle für den Dateiserver im Support-VLAN:

  9. Erstellen Sie das Subnetz für die Sales Broadcast-Domäne:

  10. Erstellen Sie das Subnetz für die Support-Broadcast-Domäne:

  11. Konfigurieren Sie die VLAN-Tag-IDs für die Vertriebs- und Support-VLANs:

  12. Um den Datenverkehr zwischen den Vertriebs- und Support-VLANs weiterzuleiten, definieren Sie die Schnittstellen, die Mitglieder jedes VLANs sind, und ordnen Sie eine Layer-3-Schnittstelle zu:

Ergebnisse

Zeigen Sie die Ergebnisse der Konfiguration an:

Tipp:

Um die Vertriebs- und Support-VLAN-Schnittstellen schnell zu konfigurieren, geben Sie den load merge terminal Befehl ein, kopieren Sie dann die Hierarchie und fügen Sie sie in das Switch-Terminalfenster ein.

Verifizierung

Führen Sie die folgenden Aufgaben aus, um zu überprüfen, ob die VLANs "Vertrieb" und "Support" erstellt wurden und ordnungsgemäß funktionieren:

Überprüfen, ob die VLANs erstellt und den richtigen Schnittstellen zugeordnet wurden

Zweck

Stellen Sie sicher, dass die VLANs sales und support auf dem Switch erstellt wurden und dass alle verbundenen Schnittstellen auf dem Switch Mitglieder des richtigen VLANs sind.

Action!

Listen Sie alle auf dem Switch konfigurierten VLANs auf:

Verwenden Sie die Befehle für den Betriebsmodus:

Bedeutung

Der show vlans Befehl listet alle auf dem Switch konfigurierten VLANs und die Schnittstellen auf, die Mitglieder jedes VLANs sind. Diese Befehlsausgabe zeigt, dass die sales VLANs und support erstellt wurden. Das sales VLAN hat die Tag-ID 100 und ist den Schnittstellen ge-0/0/0.0, ge-0/0/3.0, ge-0/0/20.0und ge-0/0/22.0. VLAN support hat die Tag-ID 200 und ist den Schnittstellen ge-0/0/24.0, ge-0/0/26.0, ge-0/0/44.0und ge-0/0/46.0zugeordnet.

Überprüfen, ob der Datenverkehr zwischen den beiden VLANs geroutet wird

Zweck

Überprüfen Sie das Routing zwischen den beiden VLANs.

Action!

Listen Sie die Layer-3-Routen in der ARP-Tabelle (Address Resolution Protocol) des Switches auf:

Bedeutung

Das Senden von IP-Paketen in einem Multiaccess-Netzwerk erfordert die Zuordnung von einer IP-Adresse zu einer MAC-Adresse (der physischen oder Hardwareadresse). Die ARP-Tabelle zeigt die Zuordnung zwischen der IP-Adresse und der MAC-Adresse sowohl für (verknüpft mit sales) als auch vlan.0(verknüpft mit support) an vlan.1. Diese VLANs können Datenverkehr aneinander weiterleiten.

Überprüfen, ob der Datenverkehr zwischen den beiden VLANs umgeleitet wird

Zweck

Vergewissern Sie sich, dass der Ethernet-Switching-Tabelle gelernte Einträge hinzugefügt werden.

Action!

Listen Sie den Inhalt der Ethernet-Switching-Tabelle auf:

Bedeutung

Die Ausgabe zeigt, dass gelernte Einträge für die sales und support VLANs zur Ethernet-Switching-Tabelle hinzugefügt wurden und Schnittstellen ge-0/0/0.0 und ge-0/0/46.0zugeordnet sind. Obwohl die VLANs mehr als einer Schnittstelle in der Konfiguration zugeordnet waren, sind diese Schnittstellen die einzigen, die derzeit in Betrieb sind.

Siehe auch

Beispiel: Verbinden eines Zugriffs-Switches mit einem Distribution-Switch

In großen lokalen Netzwerken (LANs) müssen Sie in der Regel den Datenverkehr von mehreren Zugriffs-Switches in einem Distribution-Switch zusammenfassen.

In diesem Beispiel wird beschrieben, wie ein Access-Switch mit einem Distribution-Switch verbunden wird:

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • Für den Verteiler-Switch ein EX 4200-24F-Switch. Dieses Modell ist für den Einsatz als Distribution-Switch für Aggregation oder reduzierte Core-Netzwerktopologien und in Datencentern mit eingeschränktem Platzangebot konzipiert. Es verfügt über vierundzwanzig 1-Gigabit-Ethernet-Glasfaser-SFP-Ports und ein EX-UM-2XFP-Uplink-Modul mit zwei 10-Gigabit-Ethernet-XFP-Ports.

  • Für den Access-Switch ein EX 3200-24P mit vierundzwanzig 1-Gigabit-Ethernet-Ports, die alle Power over Ethernet (PoE) unterstützen, und ein Uplink-Modul mit vier 1-Gigabit-Ethernet-Ports.

  • Junos OS Version 11.1 oder höher für die QFX-Serie

Übersicht und Topologie

In einem großen Büro, das sich über mehrere Stockwerke oder Gebäude erstreckt, oder in einem Datencenter wird der Datenverkehr von mehreren Access-Switches in der Regel in einem Distribution-Switch zusammengefasst. Dieses Konfigurationsbeispiel zeigt eine einfache Topologie, um zu veranschaulichen, wie ein einzelner Zugriffs-Switch mit einem Distribution-Switch verbunden wird.

In der Topologie ist das LAN in zwei VLANs unterteilt, eines für die Vertriebsabteilung und das zweite für das Support-Team. Ein 1-Gigabit-Ethernet-Port am Uplink-Modul des Access Switches ist mit dem Distribution-Switch und einem 1-Gigabit-Ethernet-Port am Distribution-Switch verbunden.

Topologie

Tabelle 8 Erläutert die Komponenten der Beispieltopologie. Das Beispiel zeigt, wie Sie einen der drei Zugriffs-Switches konfigurieren. Die anderen Zugriffs-Switches können auf die gleiche Weise konfiguriert werden.

Tabelle 8: Komponenten der Topologie zum Verbinden eines Access-Switches mit einem Distribution-Switch
Eigentum Einstellungen

Access-Switch-Hardware

EX 3200-24P, 24 1-Gigabit-Ethernet-Ports, alle PoE-fähig (ge-0/0/0 durch ge-0/0/23); ein 1-Gigabit-Ethernet-Uplink-Modul mit 4 Ports (EX-UM-4SFP)

Verteiler-Switch-Hardware

EX 4200-24F, 24 1-Gigabit-Ethernet-Glasfaser-SFP-Ports (ge-0/0/0 durch ge-0/0/23); ein 10-Gigabit-Ethernet-XFP-Uplink-Modul mit 2 Ports (EX-UM-4SFP)

VLAN-Namen und Tag-IDs

sales, Tag 100support, Tag 200

VLAN-Subnetze

sales  192.0.2.0/25 (Adressen 192.0.2.1 über 192.0.2.126)support: 192.0.2.128/25 (Adressen 192.0.2.129 durch 192.0.2.254)

Trunk-Port-Schnittstellen

Auf dem Zugriffs-Switch: ge-0/1/0Auf dem Verteiler-Switch: ge-0/0/0

Zugriffsportschnittstellen im VLAN sales (auf dem Zugriffs-Switch)

Avaya IP-Telefone: ge-0/0/3 über ge-0/0/19Wireless Access Points: ge-0/0/0 und ge-0/0/1Drucker: ge-0/0/22 und ge-0/0/23Dateiserver: ge-0/0/20 und ge-0/0/21

Zugriffsportschnittstellen im VLAN support (auf dem Zugriffs-Switch)

Avaya IP-Telefone: ge-0/0/25 über ge-0/0/43Wireless Access Points: ge-0/0/24Drucker: ge-0/0/44 und ge-0/0/45Dateiserver: ge-0/0/46 und ge-0/0/47

Ungenutzte Schnittstellen auf dem Access-Switch

ge-0/0/2 und ge-0/0/25

Konfigurieren des Zugriffs-Switches

So konfigurieren Sie den Zugriffs-Switch:

Verfahren

CLI-Schnellkonfiguration

Um den Zugriffs-Switch schnell zu konfigurieren, kopieren Sie die folgenden Befehle, und fügen Sie sie in das Switch-Terminalfenster ein:

Schritt-für-Schritt-Anleitung

So konfigurieren Sie den Zugriffs-Switch:

  1. Konfigurieren Sie die 1-Gigabit-Ethernet-Schnittstelle auf dem Uplink-Modul als Trunk-Port, der mit dem Distribution-Switch verbunden ist:

  2. Geben Sie die VLANs an, die auf dem Trunk-Port aggregiert werden sollen:

  3. Konfigurieren Sie die VLAN-ID, die für Pakete verwendet werden soll, die ohne dot1q-Tag empfangen werden (nicht getaggte Pakete):

  4. Konfigurieren Sie das Vertriebs-VLAN:

  5. Konfigurieren Sie das Support-VLAN:

  6. Erstellen Sie das Subnetz für die Sales Broadcast-Domäne:

  7. Erstellen Sie das Subnetz für die Support-Broadcast-Domäne:

  8. Konfigurieren Sie die Schnittstellen im Vertriebs-VLAN:

  9. Konfigurieren Sie die Schnittstellen im Support-VLAN:

  10. Konfigurieren Sie Beschreibungen und VLAN-Tag-IDs für die Vertriebs- und Support-VLANs:

  11. So leiten Sie den Datenverkehr zwischen den Vertriebs- und Support-VLANs weiter und ordnen jedem VLAN eine Layer-3-Schnittstelle zu:

Ergebnisse

Zeigen Sie die Ergebnisse der Konfiguration an:

Tipp:

Um den Verteiler-Switch schnell zu konfigurieren, geben Sie den load merge terminal Befehl ein, kopieren Sie dann die Hierarchie und fügen Sie sie in das Fenster des Switch-Terminals ein.

Konfigurieren des Verteilungs-Switches

So konfigurieren Sie den Verteiler-Switch:

Verfahren

CLI-Schnellkonfiguration

Um den Verteiler-Switch schnell zu konfigurieren, kopieren Sie die folgenden Befehle, und fügen Sie sie in das Switch-Terminalfenster ein:

Schritt-für-Schritt-Anleitung

So konfigurieren Sie den Verteiler-Switch:

  1. Konfigurieren Sie die Schnittstelle auf dem Switch als Trunk-Port, der mit dem Zugriffs-Switch verbunden ist:

  2. Geben Sie die VLANs an, die auf dem Trunk-Port aggregiert werden sollen:

  3. Konfigurieren Sie die VLAN-ID, die für Pakete verwendet werden soll, die ohne dot1q-Tag empfangen werden (nicht getaggte Pakete):

  4. Konfigurieren Sie das Vertriebs-VLAN:

  5. Konfigurieren Sie das Support-VLAN:

  6. Erstellen Sie das Subnetz für die Sales Broadcast-Domäne:

  7. Erstellen Sie das Subnetz für die Support-Broadcast-Domäne:

Ergebnisse

Zeigen Sie die Ergebnisse der Konfiguration an:

Tipp:

Um den Verteiler-Switch schnell zu konfigurieren, geben Sie den load merge terminal Befehl ein, kopieren Sie dann die Hierarchie und fügen Sie sie in das Fenster des Switch-Terminals ein.

Verifizierung

Um zu bestätigen, dass die Konfiguration ordnungsgemäß funktioniert, führen Sie die folgenden Schritte aus:

Überprüfen der VLAN-Mitglieder und -Schnittstellen auf dem Zugriffs-Switch

Zweck

Vergewissern Sie sich, dass und salessupport auf dem Switch erstellt wurde.

Action!

Listen Sie alle auf dem Switch konfigurierten VLANs auf:

Bedeutung

Die Ausgabe zeigt die sales VLANs und support die zugehörigen Schnittstellen.

Überprüfen der VLAN-Mitglieder und -Schnittstellen auf dem Distribution-Switch

Zweck

Vergewissern Sie sich, dass und salessupport auf dem Switch erstellt wurde.

Action!

Listen Sie alle auf dem Switch konfigurierten VLANs auf:

Bedeutung

Die Ausgabe zeigt die und support VLANs, die salesder Schnittstelle ge-0/0/0.0zugeordnet sind. Schnittstelle ge-0/0/0.0 ist die Trunk-Schnittstelle, die mit dem Zugriffs-Switch verbunden ist.

Konfigurieren einer logischen Schnittstelle für den Zugriffsmodus

Administratoren von Unternehmensnetzwerken können eine einzelne logische Schnittstelle so konfigurieren, dass sie nicht getaggte Pakete akzeptiert und die Pakete innerhalb eines bestimmten VLANs weiterleitet. Eine logische Schnittstelle, die für die Annahme von nicht getaggten Paketen konfiguriert ist, wird als Zugriffsschnittstelle oder Zugriffsportbezeichnet.

Sie können diese Anweisung auf den folgenden Hierarchieebenen einbinden:

  • [edit interfaces interface-name unit logical-unit-number family ethernet-switching]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family ethernet-switching]

Wenn ein nicht getaggtes oder getaggtes Paket auf einer Zugriffsschnittstelle empfangen wird, wird das Paket akzeptiert, die VLAN-ID wird dem Paket hinzugefügt und das Paket wird innerhalb des VLANs weitergeleitet, das mit der entsprechenden VLAN-ID konfiguriert ist.

Im folgenden Beispiel wird eine logische Schnittstelle als Zugriffsport mit einer VLAN-ID von 20 auf Routern und Switches konfiguriert, die die erweiterte Layer-2-Software unterstützen:

Siehe auch

Konfigurieren der nativen VLAN-Kennung

HINWEIS:

Diese Aufgabe verwendet Junos OS für Switches der EX-Serie und Junos OS für QFX3500- und QFX3600-Switches, die den Konfigurationsstil Enhanced Layer 2 Software (ELS) nicht unterstützen. Wenn auf Ihrem Switch Software ausgeführt wird, die ELS unterstützt, finden Sie weitere Informationen unter Konfigurieren der nativen VLAN-Kennung auf Switches mit ELS-Unterstützung. Weitere Informationen zu ELS finden Sie unter Verwenden der erweiterten Layer-2-Software-CLI.

Switches der EX-Serie unterstützen den Empfang und die Weiterleitung von gerouteten oder überbrückten Ethernet-Frames mit 802.1Q-VLAN-Tags. Die logische Schnittstelle, auf der nicht getaggte Pakete empfangen werden sollen, muss mit derselben nativen VLAN-ID konfiguriert sein wie die, die auf der physischen Schnittstelle konfiguriert ist.

So konfigurieren Sie die native VLAN-ID mithilfe der CLI:

  1. Konfigurieren Sie den Portmodus so, dass sich die Schnittstelle in mehreren VLANs befindet und Datenverkehr zwischen verschiedenen VLANs multiplexen kann. Trunk-Schnittstellen stellen in der Regel eine Verbindung zu anderen Switches und zu Routern im LAN her. Konfigurieren Sie den Portmodus wie folgt trunk:
  2. Konfigurieren Sie die native VLAN-ID:

Konfigurieren der nativen VLAN-Kennung auf Switches mit ELS-Unterstützung

HINWEIS:

Diese Aufgabe verwendet Junos OS für Switches der EX-Serie und Junos OS für QFX3500- und QFX3600-Switches mit Unterstützung für den Konfigurationsstil Enhanced Layer 2 Software (ELS). Wenn auf Ihrem Switch Software ausgeführt wird, die ELS nicht unterstützt, finden Sie weitere Informationen unter Konfigurieren der nativen VLAN-Kennung. Weitere Informationen zu ELS finden Sie unter Verwenden der erweiterten Layer-2-Software-CLI.

Switches können geroutete oder überbrückte Ethernet-Frames mit 802.1Q-VLAN-Tags empfangen und weiterleiten. In der Regel akzeptieren Trunk-Ports, die Switches miteinander verbinden, nicht getaggte Steuerungspakete, aber keine nicht getaggten Datenpakete. Sie können einen Trunk-Port aktivieren, um nicht getaggte Datenpakete zu akzeptieren, indem Sie eine native VLAN-ID auf der Schnittstelle konfigurieren, auf der die ungetaggten Datenpakete empfangen werden sollen. Die logische Schnittstelle, auf der nicht getaggte Pakete empfangen werden sollen, muss mit derselben VLAN-ID konfiguriert sein wie die native VLAN-ID, die auf der physischen Schnittstelle konfiguriert ist.

So konfigurieren Sie die native VLAN-ID über die Befehlszeilenschnittstelle (CLI):

  1. Legen Sie auf der Schnittstelle, auf der ungetaggte Datenpakete empfangen werden sollen, den Schnittstellenmodus auf trunkfest, der angibt, dass sich die Schnittstelle in mehreren VLANs befindet und Datenverkehr zwischen verschiedenen VLANs multiplexen kann:
  2. Konfigurieren Sie die native VLAN-ID:
  3. Geben Sie an, dass die logische Schnittstelle, die die ungetaggten Datenpakete empfängt, Mitglied des nativen VLANs ist:

Konfigurieren der VLAN-Kapselung

Um die Kapselung auf einer Schnittstelle zu konfigurieren, geben Sie die encapsulation Anweisung auf Hierarchieebene [edit interfaces interface-name] ein:

Die folgende Liste enthält wichtige Hinweise zur Kapselung:

  • Ethernet-Schnittstellen im VLAN-Modus können mehrere logische Schnittstellen haben. Im CCC- und VPLS-Modus sind die VLAN-IDs 1 bis 511 für normale VLANs reserviert, und die VLAN-IDs 512 bis 4094 sind für CCC- oder VPLS-VLANs reserviert. Für Fast Ethernet-Schnittstellen mit 4 Ports können Sie die VLAN-IDs 512 bis 1024 für CCC- oder VPLS-VLANs verwenden.

  • Für den Kapselungstyp flexible-ethernet-servicessind alle VLAN-IDs gültig.

  • Für einige Kapselungstypen, einschließlich flexibler Ethernet-Dienste, Ethernet-VLAN-CCC und VLAN-VPLS, können Sie auch den Kapselungstyp konfigurieren, der innerhalb der VLAN-Verbindung selbst verwendet wird. Fügen Sie dazu die encapsulation folgende Anweisung ein:

    Sie können diese Anweisung auf den folgenden Hierarchieebenen einbinden:

    • [edit interfaces interface-name unit logical-unit-number]

    • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

  • Sie können keine logische Schnittstelle mit VLAN-CCC- oder VLAN-VPLS-Kapselung konfigurieren, es sei denn, Sie konfigurieren auch das physische Gerät mit derselben Kapselung oder mit flexibler Ethernet-Service-Kapselung. Im Allgemeinen muss die logische Schnittstelle eine VLAN-ID von 512 oder höher haben. Wenn die VLAN-ID 511 oder niedriger ist, unterliegt sie zusätzlich zur Quelladressfilterung den normalen Zielfilter-Lookups. Wenn Sie jedoch flexible Ethernet-Services-Kapselung konfigurieren, wird diese VLAN-ID-Einschränkung entfernt.

Im Allgemeinen konfigurieren Sie die Kapselung einer Schnittstelle auf Hierarchieebene [edit interfaces interface-name] .

Beispiel: Konfigurieren der VLAN-Kapselung auf einer Gigabit-Ethernet-Schnittstelle

Konfigurieren Sie die VLAN-CCC-Kapselung auf einer Gigabit-Ethernet-Schnittstelle:

Beispiel: Konfigurieren der VLAN-Kapselung auf einer aggregierten Ethernet-Schnittstelle

Konfigurieren Sie die VLAN-CCC-Kapselung auf einer aggregierten Gigabit-Ethernet-Schnittstelle:

Siehe auch

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Feature Explorer, um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Release
Beschreibung
17.3R1
Ab Junos OS Version 17.3 auf QFX10000 Switches wurde die Anzahl der vmembers für integrierte Routing- und Bridging-Schnittstellen sowie aggregierte Ethernet-Schnittstellen auf 256k erhöht.
17.1R3
Ab Junos OS Version 17.1R3 können Sie auf QFX10000 Switches keine Schnittstelle mehr mit family ethernet-switching und flexible-vlan-taggingkonfigurieren.