Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

ON THIS PAGE

Ejemplo Configuración de puentes con varias VLAN para conmutadores de la serie EX

 

Para segmentar el tráfico de una LAN en distintos dominios de difusión, puede crear LANs virtuales independientes (VLAN) en un conmutador de la serie EX. Cada VLAN es un conjunto de nodos de red. Cuando utiliza redes VLAN, las tramas cuyo origen y destino se encuentran en la misma VLAN se reenvían únicamente dentro de la VLAN local y sólo las tramas no destinadas a la VLAN local se reenvían a otros dominios de difusión. De este modo, las VLAN limitan la cantidad de tráfico que fluye en toda la LAN, lo que reduce el posible número de colisiones y retransmisiones de paquetes dentro de la LAN.

En este ejemplo se describe cómo configurar un puente para un conmutador de serie EX y cómo crear dos VLAN para segmentar la LAN:

Aplicables

En este ejemplo se utilizan los siguientes componentes de hardware y software:

  • Un conmutador EX4200 Virtual Chassis 48P

  • Junos OS versión 9,0 o posterior para conmutadores de la serie EX

Antes de configurar los puentes y VLAN, asegúrese de que:

Descripción general y topología

Los conmutadores de la serie EX conectan todos los dispositivos de una oficina o centro de datos en una sola LAN para permitir el uso compartido de recursos comunes, como impresoras y servidores de archivos, y permitir que los dispositivos inalámbricos se conecten a la LAN a través de puntos de acceso inalámbricos. La configuración predeterminada crea una sola VLAN y todo el tráfico en el conmutador forma parte de ese dominio de difusión. La creación de segmentos de red independientes reduce la amplitud del dominio de difusión y le permite agrupar los usuarios relacionados y los recursos de red sin estar limitado por el cableado físico o la ubicación de un dispositivo de red en el edificio o la red de área local.

Este ejemplo muestra una configuración sencilla para ilustrar los pasos básicos para crear dos VLAN en un solo conmutador. Una VLAN, denominada impuesto, es para el grupo de ventas y marketing y un segundo, llamado soporte, es para el equipo de soporte técnico al cliente. Cada grupo de ventas y soporte tiene sus propios servidores de archivos, impresoras y puntos de acceso inalámbrico dedicados. Para que los puertos de conmutación se segmenten en las dos VLAN, cada VLAN debe tener su propio dominio de difusión, identificado por un nombre y etiqueta únicos (VLAN ID). Además, cada VLAN debe encontrarse en su propia subred IP distinta.

La topología de este ejemplo consta de un conmutador EX4200-48P, que cuenta con un total de 48 puertos Gigabit Ethernet, todos los cuales soportan Power over Ethernet (PoE). La mayoría de los puertos conmutadores se conectan a los teléfonos IP de Avaya. El resto de los puertos se conecta a puntos de acceso inalámbrico, servidores de archivos e impresoras. Tabla 1 explica los componentes de la topología de ejemplo.

Tabla 1: Componentes de la topología de varias VLAN

InspectorConfiguraciones

Cambiar el hardware

EX4200-48P, 48 puertos Gigabit Ethernet, todos compatibles con PoE (ge-0/0/0 acceso ge-0/0/47)

Nombres de VLAN e ID.

impuesto, etiqueta 100

soporte, etiqueta 200

Subredes VLAN

impuesto: 192.0.2.0/25 (direcciones 192.0.2.1 acceso 192.0.2.126)

soporte: 192.0.2.128/25 (direcciones 192.0.2.129 acceso 192.0.2.254)

Interfaces en VLAN impuesto

Teléfonos IP de Avaya: ge-0/0/3 acceso ge-0/0/19

Puntos de acceso inalámbrico: ge-0/0/0 y ge-0/0/1

Impresoras ge-0/0/22 y ge-0/0/23

Servidores de archivos: ge-0/0/20 y ge-0/0/21

Interfaces en VLAN soporte

Teléfonos IP de Avaya: ge-0/0/25 acceso ge-0/0/43

Puntos de acceso inalámbrico: ge-0/0/24

Impresoras ge-0/0/44 y ge-0/0/45

Servidores de archivos: ge-0/0/46 y ge-0/0/47

Interfaces no utilizadas

ge-0/0/2 y ge-0/0/25

Este ejemplo de configuración crea dos subredes IP, una para la VLAN de ventas y la segunda para la VLAN de soporte técnico. El conmutador se une al tráfico dentro de una VLAN. Para el tráfico entre dos VLAN, el conmutador enruta el tráfico utilizando una interfaz de enrutamiento de capa 3 en la que haya configurado la dirección de la subred IP.

Para que el ejemplo sea sencillo, los pasos de configuración muestran solo unos pocos dispositivos en cada una de las VLAN. Utilice el mismo procedimiento de configuración para agregar más dispositivos de red de área local.

Automática

Configure conmutación de capa 2 para dos redes VLAN:

Configuración rápida de CLI

Para configurar rápidamente conmutación de capa 2 para las dos VLAN (impuesto y soporte) y para configurar rápidamente el enrutamiento de capa 3 del tráfico entre las dos redes VLAN, copie los comandos siguientes y péguelos en la ventana del conmutador de terminal:

[edit]


set interfaces ge-0/0/0 unit 0 description “Sales wireless access point port”


set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members sales


set interfaces ge-0/0/3 unit 0 description “Sales phone port”
set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members sales


set interfaces ge-0/0/22 unit 0 description “Sales printer port”
set interfaces ge-0/0/22 unit 0 family ethernet-switching vlan members sales


set interfaces ge-0/0/20 unit 0 description “Sales file server port”
set interfaces ge-0/0/20 unit 0 family ethernet-switching vlan members sales


set interfaces ge-0/0/24 unit 0 description “Support wireless access point port”


set interfaces ge-0/0/24 unit 0 family ethernet-switching vlan members support


set interfaces ge-0/0/26 unit 0 description “Support phone port”
set interfaces ge-0/0/26 unit 0 family ethernet-switching vlan members support


set interfaces ge-0/0/44 unit 0 description “Support printer port”
set interfaces ge-0/0/44 unit 0 family ethernet-switching vlan members support


set interfaces ge-0/0/46 unit 0 description “Support file server port”


set interfaces ge-0/0/46 unit 0 family ethernet-switching vlan members support


set interfaces vlan unit 0 family inet address 192.0.2.0/25


set interfaces vlan unit 1 family inet address 192.0.2.128/25
set vlans sales l3–interface vlan.0


set vlans sales vlan-id 100


set vlans support vlan-id 200


set vlans support l3-interface vlan.1

Procedimiento detallado

Configure las interfaces del conmutador y las redes VLAN a las que pertenecen. De forma predeterminada, todas las interfaces están en modo de acceso, por lo que no es necesario configurar el modo de puerto.

  1. Configure la interfaz del punto de acceso inalámbrico en la VLAN de ventas:
    [edit interfaces ge-0/0/0 unit 0]

    user@switch# set description “Sales wireless access point port”

    user@switch# set family ethernet-switching vlan members sales
  2. Configure la interfaz para el Avaya IP Phone en la VLAN de ventas:
    [edit interfaces ge-0/0/3 unit 0]

    user@switch# set description “Sales phone port”

    user@switch# set family ethernet-switching vlan members sales
  3. Configure la interfaz para la impresora en la VLAN de ventas:
    [edit interfaces ge-0/0/22 unit 0]

    user@switch# set description “Sales printer port”

    user@switch# set family ethernet-switching vlan members sales
  4. Configure la interfaz para el servidor de archivos en la VLAN de ventas:
    [edit interfaces ge-0/0/20 unit 0]

    user@switch# set description “Sales file server port”

    user@switch# set family ethernet-switching vlan members sales
  5. Configure la interfaz del punto de acceso inalámbrico en la VLAN de soporte técnico:
    [edit interfaces ge-0/0/24 unit 0]

    user@switch# set description “Support wireless access point port”

    user@switch# set family ethernet-switching vlan members support
  6. Configure la interfaz para el Avaya IP Phone en la VLAN de soporte:
    [edit interfaces ge-0/0/26 unit 0]

    user@switch# set description “Support phone port”

    user@switch# set family ethernet-switching vlan members support
  7. Configure la interfaz para la impresora en la VLAN de soporte:
    [edit interfaces ge-0/0/44 unit 0]

    user@switch# set description “Support printer port”

    user@switch# set family ethernet-switching vlan members support
  8. Configure la interfaz para el servidor de archivos en la VLAN de soporte:
    [edit interfaces ge-0/0/46 unit 0]

    user@switch# set description “Support file server port”

    user@switch# set family ethernet-switching vlan members support
  9. Cree la subred para el dominio de difusión de ventas:
    [edit interfaces]

    user@switch# set vlan unit 0 family inet address 192.0.2.1/25
  10. Crear la subred para el dominio de difusión de soporte:
    [edit interfaces]

    user@switch# set vlan unit 1 family inet address 192.0.2.129/25
  11. Configure los ID de etiqueta de VLAN para las VLAN ventas y soporte:
    [edit vlans]

    user@switch# set sales vlan-id 100

    user@switch# set support vlan-id 200
  12. Para enrutar el tráfico entre las VLAN de ventas y de soporte, defina las interfaces que son miembros de cada VLAN y asocie una interfaz de capa 3:
    [edit vlans]

    user@switch# set sales l3-interface

    user@switch# set support l3-interface vlan.1

Resultados

Mostrar los resultados de la configuración:

Sugerencia

Para configurar rápidamente las interfaces VLAN de ventas y de soporte, load merge terminal emita el comando, copie la jerarquía y péguela en la ventana terminal del conmutador.

Comproba

Para comprobar que las “VLAN” de “ventas” y de soporte se han creado y funcionan correctamente, realice estas tareas:

Verificación de que las VLAN se han creado y asociado a las interfaces correctas

Finalidad

Compruebe que las VLAN impuesto y soporte que se hayan creado en el conmutador y que todas las interfaces conectadas en el conmutador sean miembros de la VLAN correcta.

Acción

Enumerar todas las VLAN configuradas en el conmutador:

Utilice los comandos del modo de funcionamiento:

user@switch> show vlans

Significado

El show vlans comando enumera todas las VLAN configuradas en el conmutador y qué interfaces son miembros de cada VLAN. Este comando muestra que el impuesto y soporte Se han creado las VLAN. El servicio impuesto La VLAN tiene un ID. de etiqueta 100 y está asociado con interfaces ge-0/0/0.0, ge-0/0/3.0, ge-0/0/20.0y ge-0/0/22.0. LAN soporte tiene un ID de etiqueta de 200 y está asociado con interfaces ge-0/0/24.0, ge-0/0/26.0, ge-0/0/44.0y ge-0/0/46.0.

Verificación de que se está enrutando el tráfico entre las dos VLAN

Finalidad

Compruebe el enrutamiento entre las dos redes VLAN.

Acción

Enumere las rutas de capa 3 en la tabla ARP (Protocolo de resolución de direcciones) del conmutador:

user@switch> show arp

Significado

El envío de paquetes IP en redes Multiacceso requiere la asignación desde una dirección IP a una dirección MAC (dirección física o de hardware). En la tabla ARP se muestra la asignación entre la dirección IP y la dirección MAC para ambos VLAN. 0 (asociado con impuesto) y VLAN. 1 (asociado con soporte). Estas VLAN pueden enrutar el tráfico entre sí.

Verificación de que se está cambiando el tráfico entre las dos VLAN

Finalidad

Compruebe que se están agregando entradas aprendidas a la tabla de conmutación Ethernet.

Acción

Mostrar el contenido de la tabla de conmutación Ethernet:

Significado

El resultado muestra que las entradas aprendidas del impuesto y soporte Las VLAN se han añadido a la tabla de conmutación Ethernet y se asocian con interfaces ge-0/0/0.0 y ge-0/0/46.0. Aunque las VLAN se asociaron con más de una interfaz en la configuración, estas interfaces son las únicas que actualmente son de funcionamiento.

Temas relacionados