Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Sur cette page
 

Pontage et VLAN

Comprendre le pontage et les VLAN sur les commutateurs

Les commutateurs réseau utilisent des protocoles de pontage de couche 2 pour découvrir la topologie de leur LAN et pour acheminer le trafic vers des destinations sur le LAN. Cette rubrique explique les concepts suivants concernant le pontage et les VLAN :

REMARQUE :

Pour les interfaces Ethernet, Fast Ethernet, Tri-Rate Ethernet cuivre, Gigabit Ethernet, 10 Gigabit Ethernet et ethernet agrégée prenant en charge VPLS, Junos OS prend en charge un sous-ensemble de la norme IEEE 802.1Q pour canaliser une interface Ethernet dans plusieurs interfaces logiques, ce qui permet à de nombreux hôtes d’être connectés au même commutateur Gigabit Ethernet, tout en les empêchant d’être dans le même domaine de routage ou de pontage.

Avantages de l’utilisation des VLAN

En plus de réduire le trafic et d’accélérer le réseau, les VLAN présentent les avantages suivants :

  • Les VLAN fournissent des services de segmentation traditionnellement fournis par les routeurs dans des configurations LAN, réduisant ainsi les coûts matériels.

  • Les paquets associés à un VLAN peuvent être identifiés et triés de manière fiable dans différents domaines. Vous pouvez contenir des diffusions dans certaines parties du réseau, libérant ainsi des ressources réseau. Par exemple, lorsqu’un serveur DHCP est connecté à un commutateur et commence à diffuser sa présence, vous pouvez empêcher certains hôtes d’y accéder en utilisant des VLAN pour diviser le réseau.

  • Pour les problèmes de sécurité, les VLAN fournissent un contrôle granulaire du réseau, car chaque VLAN est identifié par un seul sous-réseau IP. Tous les paquets entrants et sortants d’un VLAN sont constamment étiquetés avec l’ID VLAN de ce VLAN, ce qui facilite l’identification, car un ID VLAN sur un paquet ne peut pas être modifié. (Pour un commutateur qui exécute Junos OS qui ne prend pas en charge ELS, nous vous recommandons d’éviter d’utiliser 1 comme ID VLAN, car cet ID est une valeur par défaut.)

  • Les VLAN réagissent rapidement à la réinstallation de l’hôte, ce qui est également dû à la balise VLAN persistante sur les paquets.

  • Sur un LAN Ethernet, tous les nœuds du réseau doivent être physiquement connectés au même réseau. Dans les VLAN, l’emplacement physique des nœuds n’est pas important : vous pouvez regrouper les équipements réseau de n’importe quelle manière qui convient à votre organisation, par département ou fonction métier, type de nœuds réseau ou emplacement physique.

Historique des VLAN

À l’origine, les réseaux LAN Ethernet étaient conçus pour des réseaux simples et de petite taille qui transportaient principalement du texte. Cependant, au fil du temps, le type de données portées par les LAN s’est développé pour inclure la voix, les graphiques et la vidéo. Combinées à une vitesse de transmission toujours plus rapide, ces données plus complexes sont devenues trop chargées pour la conception laN Ethernet d’origine. Les collisions multiples de paquets ralentissaient considérablement les réseaux LAN de grande taille.

La norme IEEE 802.1D-2004 a permis de faire évoluer les réseaux LAN Ethernet pour faire face aux exigences de données et de transmission plus élevées en définissant le concept de pontage transparent (généralement appelé simplement pontage). Le pontage divise un lan physique unique (désormais appelé domaine de diffusion unique) en deux LAN virtuels ou VLAN ou plus. Chaque VLAN est un ensemble de nœuds LAN regroupés pour former des domaines de diffusion individuels.

Lorsque les VLAN sont regroupés logiquement par fonction ou organisation, un pourcentage important du trafic de données reste dans le VLAN. Cela soulage la charge sur le LAN, car tout le trafic n’a plus besoin d’être transféré vers tous les nœuds du LAN. Un VLAN transmet d’abord des paquets au sein du VLAN, réduisant ainsi le nombre de paquets transmis sur l’ensemble du LAN. Étant donné que les paquets dont l’origine et la destination sont dans le même VLAN sont transférés uniquement dans le VLAN local, les paquets qui ne sont pas destinés au VLAN local sont les seuls transférés vers d’autres domaines de diffusion. De cette façon, le pontage et les VLAN limitent la quantité de trafic circulant sur l’ensemble du LAN en réduisant le nombre possible de collisions et de retransmissions de paquets au sein des VLAN et sur l’ensemble du LAN.

Fonctionnement du pontage du trafic VLAN

Comme l’objectif de la norme IEEE 802.1D-2004 était de réduire le trafic et donc de réduire les collisions de transmission potentielles pour Ethernet, un système a été mis en œuvre pour réutiliser les informations. Au lieu de faire passer un commutateur par un processus de localisation chaque fois qu’une trame est envoyée à un nœud, le protocole de pontage transparent permet au commutateur d’enregistrer l’emplacement des nœuds connus. Lorsque des paquets sont envoyés vers des nœuds, ces emplacements de nœud de destination sont stockés dans des tables de recherche d’adresses appelées tables de commutation Ethernet. Avant d’envoyer un paquet, un commutateur utilisant le pontage consulte d’abord les tables de commutation pour voir si ce nœud a déjà été localisé. Si l’emplacement d’un nœud est connu, la trame est envoyée directement à ce nœud.

Le pontage transparent utilise cinq mécanismes pour créer et maintenir des tables de commutation Ethernet sur le commutateur :

  • Apprentissage

  • Transfert

  • Inondations

  • Filtrage

  • Vieillissement

Le principal mécanisme de pontage utilisé par les LAN et les VLAN est l’apprentissage. Lorsqu’un commutateur est connecté pour la première fois à un LAN ou VLAN Ethernet, il ne dispose pas d’informations sur les autres nœuds du réseau. Au fur et à mesure que les paquets sont envoyés, le commutateur apprend les adresses MAC intégrées des nœuds d’envoi et les stocke dans la table de commutation Ethernet, ainsi que deux autres informations : l’interface (ou le port) sur lequel le trafic a été reçu sur le nœud de destination et l’heure à laquelle l’adresse a été apprise.

L’apprentissage permet aux commutateurs d’effectuer ensuite le transfert. En consultant la table de commutation Ethernet pour voir si la table contient déjà l’adresse MAC de destination de la trame, les commutateurs gagnent du temps et des ressources lors du transfert de paquets vers les adresses MAC connues. Si la table de commutation Ethernet ne contient pas d’entrée pour une adresse, le commutateur utilise le flood pour apprendre cette adresse.

Flood trouve une adresse MAC de destination particulière sans utiliser la table de commutation Ethernet. Lorsque le trafic provient du commutateur et que la table de commutation Ethernet ne contient pas encore l’adresse MAC de destination, le commutateur inonde d’abord le trafic vers toutes les autres interfaces du VLAN. Lorsque le nœud de destination reçoit le trafic inondé, il peut renvoyer un paquet d’accusé de réception au commutateur, ce qui lui permet d’apprendre l’adresse MAC du nœud et d’ajouter l’adresse à sa table de commutation Ethernet.

Le filtrage, le quatrième mécanisme de pontage, consiste à limiter le trafic de diffusion au VLAN local chaque fois que possible. À mesure que le nombre d’entrées dans la table de commutation Ethernet augmente, le commutateur réunit une image de plus en plus complète du VLAN et du LAN plus large. Il apprend quels nœuds se trouvent dans le VLAN local et lesquels se trouvent sur les autres segments du réseau. Le commutateur utilise ces informations pour filtrer le trafic. En particulier, pour le trafic dont les adresses MAC source et de destination sont dans le VLAN local, le filtrage empêche le commutateur de transférer ce trafic vers d’autres segments du réseau.

Pour maintenir les entrées de la table de commutation Ethernet à jour, le commutateur utilise un cinquième mécanisme de pontage, le vieillissement. Le vieillissement est la raison pour laquelle les entrées de table de commutation Ethernet comprennent des horodatages. Chaque fois que le commutateur détecte le trafic d’une adresse MAC, il met à jour l’horodatage. Un horodatage sur le commutateur vérifie régulièrement l’horodatage, et s’il est plus ancien qu’une valeur configurée par l’utilisateur, le commutateur retire l’adresse MAC du nœud de la table de commutation Ethernet. Ce processus vieillissant finit par éliminer les nœuds réseau non disponibles de la table de commutation Ethernet.

Les paquets sont balisés ou non balisés

Lorsqu’un LAN Ethernet est divisé en VLAN, chaque VLAN est identifié par un ID 802.1Q unique. Le nombre de VLAN et d’ID VLAN disponibles sont répertoriés ci-dessous :

  • Sur un commutateur exécutant le logiciel ELS, vous pouvez configurer 4093 VLAN à l’aide des ID VLAN 1 à 4094, tandis que les ID VLAN 0 et 4095 sont réservés par Junos OS et ne peuvent pas être assignés.

  • Sur un commutateur exécutant un logiciel non ELS, vous pouvez configurer 4091 VLAN à l’aide des ID VLAN 1-4094.

Les paquets Ethernet comprennent un champ EtherType TPID (Tag Protocol Identifier), qui identifie le protocole transporté. Lorsqu’un équipement d’un VLAN génère un paquet, ce champ inclut une valeur de 0x8100, qui indique qu’il s’agit d’un paquet marqué par VLAN. Le paquet dispose également d’un champ ID VLAN qui inclut l’ID unique 802.1Q, qui identifie le VLAN auquel le paquet appartient.

Les commutateurs Junos OS prennent en charge la valeur TPID 0x9100 pour les commutateurs Q-in-Q sur les commutateurs. Outre la valeur TPID EtherType de 0x8100, les commutateurs EX Series qui ne prennent pas en charge le style de configuration ELS (Enhanced Layer 2 Software) prennent également en charge les valeurs de 0x88a8 (pontage pour le fournisseur et pontage le plus court) et 0x9100 (Q-inQ).

Pour un réseau simple qui n’a qu’un seul VLAN, tous les paquets comprennent une balise 802.1Q par défaut, qui est le seul membre VLAN qui ne marque pas le paquet comme marqué. Ces paquets sont des paquets non marqués.

REMARQUE :

La tunnelisation Q-in-Q n’est pas prise en charge sur les équipements NFX150.

Modes d’interface de commutation : accès, agrégation ou accès balisé

Les ports ou interfaces d’un commutateur fonctionnent selon l’un des trois modes suivants :

  • Mode d’accès

  • Mode trunk

  • Mode d’accès balisé

Mode d’accès

Une interface en mode d’accès connecte un commutateur à un seul équipement réseau, tel qu’un ordinateur de bureau, un téléphone IP, une imprimante, un serveur de fichiers ou une caméra de sécurité. Les interfaces d’accès acceptent uniquement les paquets non marqués.

Par défaut, lorsque vous démarrez un commutateur qui exécute Junos OS qui ne prend pas en charge ELS et utilise la configuration d’usine par défaut, ou lorsque vous démarrez un tel commutateur et ne configurez pas explicitement un mode de port, toutes les interfaces du commutateur sont en mode d’accès et n’acceptent que les paquets non balnés du VLAN nommé default. Vous pouvez éventuellement configurer un autre VLAN et l’utiliser au lieu de default.

Sur un commutateur prenant en charge ELS, le VLAN nommé default n’est pas pris en charge. Par conséquent, sur de tels commutateurs, vous devez configurer explicitement au moins un VLAN, même si votre réseau est simple et que vous souhaitez qu’un seul domaine de diffusion existe. Une fois que vous avez assigné une interface à un VLAN, l’interface fonctionne en mode d’accès.

Pour les commutateurs qui exécutent l’un ou l’autre type de logiciel, vous pouvez également configurer un port ou une interface pour accepter les paquets non identifiés à partir d’un VLAN configuré par l’utilisateur. Pour plus d’informations sur ce concept (VLAN natif), reportez-vous à la section Mode trunk et VLAN natif.

Trunk Mode

Les interfaces en mode trunk sont généralement utilisées pour connecter les commutateurs les uns aux autres. Le trafic envoyé entre les commutateurs peut alors être constitué de paquets provenant de plusieurs VLAN, ces paquets étant multiplexés afin qu’ils puissent être envoyés sur la même connexion physique. Les interfaces trunk acceptent généralement uniquement les paquets balisés et utilisent la balise d’ID VLAN pour déterminer à la fois l’origine et la destination des paquets VLAN.

Sur un commutateur qui exécute un logiciel qui ne prend pas en charge ELS, un paquet non marqué n’est pas reconnu sur un port trunk, sauf si vous configurez des paramètres supplémentaires sur ce port.

Sur un commutateur qui exécute Junos OS qui prend en charge ELS, un port trunk reconnaît les paquets de contrôle non balnés pour les protocoles tels que le LACP (Link Aggregation Control Protocol) et le protocole LLDP (Link Layer Discovery Protocol). Toutefois, le port trunk ne reconnaît pas les paquets de données non marqués, sauf si vous configurez des paramètres supplémentaires sur ce port.

REMARQUE :

LaCP n’est pas pris en charge sur les équipements NFX150.

Dans les rares cas où vous souhaitez que les paquets non marqués soient reconnus par un port de liaison sur des commutateurs qui exécutent l’un ou l’autre type de logiciel, vous devez configurer le VLAN unique sur un port trunk en tant que VLAN natif. Pour plus d’informations sur les VLAN natifs, reportez-vous à la section Mode trunk et VLAN natif.

Mode trunk et VLAN natif

Sur un commutateur qui exécute Junos OS qui ne prend pas en charge ELS, un port trunk ne reconnaît pas les paquets qui n’incluent pas de balises VLAN, qui sont également connus comme des paquets non balnés. Sur un commutateur qui exécute Junos OS qui prend en charge ELS, un port trunk reconnaît les paquets de contrôle non balnés, mais il ne reconnaît pas les paquets de données non balnés. Une fois le VLAN natif configuré, les paquets non marqués qu’un port trunk ne reconnaît normalement pas sont envoyés sur l’interface de tronc. Dans une situation où les paquets passent d’un équipement, tel qu’un téléphone IP ou une imprimante, vers un commutateur en mode d’accès, et que vous souhaitez que ces paquets du commutateur transitent par un port central, utilisez le mode VLAN natif. Créez un VLAN natif en configurant un ID VLAN pour celui-ci et spécifiez que le port trunk est membre du VLAN natif.

Le port trunk du commutateur traitera alors ces paquets différemment des autres paquets balisés. Par exemple, si un port d’agrégation dispose de trois VLAN, 10, 20 et 30 qui lui sont assignés avec VLAN 10 étant le VLAN natif, les paquets sur VLAN 10 qui quittent le port trunk à l’autre extrémité n’ont pas d’en-tête (balise) 802.1Q.

Il existe une autre option VLAN native pour les commutateurs qui ne prennent pas en charge ELS. Vous pouvez demander au commutateur d’ajouter et de supprimer des balises pour les paquets non marqués. Pour ce faire, vous devez d’abord configurer le VLAN unique en tant que VLAN natif sur un port connecté à un équipement de périphérie. Ensuite, attribuez une balise d’ID VLAN au VLAN natif unique sur le port connecté à un équipement. Enfin, ajoutez l’ID VLAN au port d’agrégation. Maintenant, lorsque le commutateur reçoit le paquet non balisé, il ajoute l’ID que vous avez spécifié et envoie et reçoit les paquets balisés sur le port trunk configuré pour accepter ce VLAN.

Tagged-Access Mode

Seuls les commutateurs qui exécutent Junos OS sans utiliser le style de configuration ELS prennent en charge le mode d’accès balisé. Le mode d’accès balisé s’adapte au cloud computing, notamment aux machines virtuelles et aux ordinateurs virtuels. Étant donné que plusieurs ordinateurs virtuels peuvent être inclus sur un serveur physique, les paquets générés par un serveur peuvent contenir une agrégation de paquets VLAN provenant de différentes machines virtuelles sur ce serveur. Pour faire face à cette situation, le mode d’accès balisé renvoie les paquets au serveur physique sur le même port en aval lorsque l’adresse de destination du paquet a été apprise sur ce port en aval. Les paquets sont également répercutés vers le serveur physique sur le port en aval lorsque la destination n’a pas encore été apprise. Par conséquent, le troisième mode d’interface, l’accès balisé, présente certaines caractéristiques du mode d’accès et certaines caractéristiques du mode trunk :

  • Comme le mode d’accès, le mode d’accès balisé connecte le commutateur à un équipement de couche d’accès. Contrairement au mode d’accès, le mode d’accès balisé est capable d’accepter les paquets marqués VLAN.

  • Comme le mode trunk, le mode d’accès balisé accepte les paquets marqués VLAN provenant de plusieurs VLAN. Contrairement aux interfaces de port trunk, qui sont connectées au niveau de la couche cœur/distribution, les interfaces de port d’accès balisés connectent les équipements au niveau de la couche d’accès.

    Tout comme le mode trunk, le mode d’accès balisé prend également en charge le VLAN natif.

    REMARQUE :

    Les paquets de contrôle ne sont jamais répercutés sur le port en aval.

Nombre maximal de VLAN et de membres VLAN par commutateur

À partir de la version 17.3 de Junos OS sur les commutateurs QFX10000, le nombre de vmembers est passé à 256 000 pour les interfaces de routage et de pontage intégrées et les interfaces Ethernet agrégées.

Le nombre de VLAN pris en charge par commutateur varie pour chaque commutateur. Utilisez la commande set vlans vlan-name vlan-id ? de configuration pour déterminer le nombre maximal de VLAN autorisés sur un commutateur. Vous ne pouvez pas dépasser cette limite VLAN, car vous devez attribuer un numéro d’identification spécifique lorsque vous créez un VLAN. Vous pouvez remplacer l’un des nombres, mais vous ne pouvez pas dépasser la limite.

Vous pouvez toutefois dépasser le nombre maximal recommandé de membres VLAN pour un commutateur.

Sur un commutateur qui exécute Junos OS qui ne prend pas en charge le style de configuration ELS, le nombre maximal de membres VLAN autorisés sur le commutateur est huit fois le nombre maximal de VLAN pris en charge (limite vmember = vlan max * 8). Si la configuration du commutateur dépasse le nombre maximal de membres VLAN recommandés, un message d’avertissement apparaît lorsque vous validez la configuration. Si vous validez la configuration malgré l’avertissement, la validation réussit, mais il y a un risque d’échec du processus de commutation Ethernet (eswd) en raison d’un échec de l’allocation de mémoire.

Sur la plupart des commutateurs exécutant Junos OS qui prennent en charge ELS, le nombre maximal de membres VLAN autorisés sur le commutateur est 24 fois le nombre maximal de VLAN pris en charge par le commutateur (limite vmember = vlan max * 24). Si la configuration du commutateur dépasse le nombre maximal recommandé de membres VLAN, un message d’avertissement apparaît dans le journal système (syslog).

Sur un commutateur EX Series qui exécute Junos OS qui prend en charge ELS, le nombre maximal de membres VLAN autorisés sur le commutateur est le suivant :

  • EX4300 : 24 fois le nombre maximal de VLAN pris en charge par le commutateur (limite vmember = vlan max * 24)

  • EX3400 : 16 fois le nombre maximal de VLAN pris en charge par le commutateur (limite vmember = vlan max * 16)

  • EX2300 : 8 fois le nombre maximal de VLAN pris en charge par le commutateur (limite de vmember = vlan max * 8)

Un système QFabric prend en charge jusqu’à 131 008 membres VLAN (vmembers) sur un seul groupe de nœuds réseau, un groupe de nœuds de serveurs ou un groupe de nœuds de serveurs redondants. Le nombre de vmembers est calculé en multipliant le nombre maximal de VLAN par 32.

Par exemple, pour calculer le nombre d’interfaces requises pour prendre en charge 4 000 VLAN, divisez le nombre maximal de vmembers (128 000) par le nombre de VLAN configurés (4 000). Dans ce cas, 32 interfaces sont nécessaires.

Sur les groupes de nœuds réseau et les groupes de nœuds de serveurs, vous pouvez configurer des groupes d’agrégation de liaisons (LAG) sur plusieurs interfaces. Chaque combinaison LAG et VLAN est considérée comme un vmember.

REMARQUE :

Le LAG n’est pas pris en charge sur les équipements NFX150.

Une fabric Virtual Chassis prend en charge jusqu’à 512 000 vmembers. Le nombre de vmembers est basé sur le nombre de VLAN et le nombre d’interfaces configurées dans chaque VLAN.

Un VLAN par défaut est configuré sur la plupart des commutateurs

Certains commutateurs exécutant Junos OS qui ne prennent pas en charge le style de configuration ELS sont préconfigurés avec un VLAN nommé default qui ne balise pas les paquets et fonctionne uniquement avec des paquets non balnés. Sur ces commutateurs, chaque interface appartient déjà au VLAN nommé default et tout le trafic utilise ce VLAN jusqu’à ce que vous configuriez d’autres VLAN et que vous assigniez le trafic à ces VLAN.

Les commutateurs EX Series qui exécutent Junos OS avec le style de configuration ELS ne prennent pas en charge un VLAN par défaut. Les commutateurs EX Series suivants exécutant Junos OS ne prennent pas en charge le style de configuration ELS ne sont pas préconfigurés pour appartenir ou default tout autre VLAN :

  • Commutateurs modulaires, tels que les commutateurs EX8200 et EX6200

  • Commutateurs faisant partie d’un Virtual Chassis

La raison pour laquelle ces commutateurs ne sont pas préconfigurés est que la configuration physique dans les deux situations est flexible. Il est impossible de savoir quelles cartes d’interface ont été insérées dans le commutateur EX8200 ou le commutateur EX6200. Il est également impossible de savoir quels commutateurs sont inclus dans le Virtual Chassis. Dans ces deux cas, les interfaces de commutation doivent d’abord être définies comme des interfaces de commutation Ethernet. Une fois qu’une interface est définie comme une interface de commutation Ethernet, le VLAN par défaut apparaît dans la sortie du ? d’aide et d’autres commandes.

REMARQUE :

Lorsqu’un commutateur Ethernet EX4500, UN commutateur Ethernet EX4200, un commutateur Ethernet EX3300, un commutateur QFX3500 ou un commutateur QFX3600 est interconnecté avec d’autres commutateurs dans une configuration Virtual Chassis, chaque commutateur inclus en tant que membre de la configuration est identifié par un ID membre. L’ID membre fonctionne comme un numéro d’emplacement FPC. Lorsque vous configurez des interfaces pour une configuration Virtual Chassis, vous spécifiez l’ID de membre approprié (0 à 9) comme élément d’emplacement du nom de l’interface. Les paramètres d’usine par défaut d’une configuration Virtual Chassis comprennent FPC 0 en tant que membre du VLAN par défaut, car FPC 0 est configuré dans la famille de commutation Ethernet. Pour inclure FPC 1 à FPC 9 dans le VLAN par défaut, ajoutez la famille de commutation Ethernet aux configurations de ces interfaces.

REMARQUE :

Vous ne pouvez pas configurer un VLAN par défaut sur les équipements NFX150.

Attribution du trafic aux VLAN

Vous pouvez affecter le trafic sur n’importe quel commutateur à un VLAN particulier en faisant référence soit au port d’interface du trafic, soit aux adresses MAC des équipements qui envoient le trafic.

REMARQUE :

Deux interfaces logiques configurées sur la même interface physique ne peuvent pas être mappées au même VLAN.

Affecter le trafic VLAN en fonction de la source du port d’interface

Cette méthode est le plus souvent utilisée pour attribuer du trafic à des VLAN. Dans ce cas, vous spécifiez que tout le trafic reçu sur une interface de commutateur particulière est assigné à un VLAN spécifique. Vous configurez cette attribution VLAN lorsque vous configurez le commutateur, en utilisant soit le numéro VLAN (appelé id VLAN) soit en utilisant le nom du VLAN, que le commutateur traduit ensuite en un ID VLAN numérique. Cette méthode est simplement appelée création d’un VLAN car c’est la méthode la plus couramment utilisée.

Affecter le trafic VLAN en fonction de l’adresse MAC source

Dans ce cas, tout le trafic reçu d’une adresse MAC spécifique est transféré vers une interface de sortie spécifique (saut suivant) sur le commutateur. Les VLAN basés sur MAC sont soit statiques (adresses MAC nommées configurées une à la fois) soit dynamiques (configurées à l’aide d’un serveur RADIUS).

Pour configurer un VLAN statique mac sur un commutateur qui prend en charge ELS, voir Ajout d’une entrée d’adresse MAC statique à la table de commutation Ethernet. Pour configurer un VLAN statique mac sur un commutateur qui ne prend pas en charge ELS, reportez-vous à la section Ajout d’une entrée d’adresse MAC statique à la table de commutation Ethernet.

Pour plus d’informations sur l’utilisation de l’authentification 802.1X pour authentifier les équipements finaux et autoriser l’accès aux VLAN dynamiques configurés sur un serveur RADIUS, voir Présentation de l’attribution dynamique de VLAN à l’aide d’attributs RADIUS. Vous pouvez éventuellement implémenter cette fonctionnalité pour décharger l’attribution manuelle du trafic VLAN vers des bases de données de serveur RADIUS automatisées.

Transfert du trafic VLAN

Pour transmettre le trafic dans un VLAN, le commutateur utilise des protocoles de transfert de couche 2, notamment ieee 802.1Q spanning-tree.

Pour transmettre le trafic entre deux VLAN, le commutateur utilise des protocoles de routage de couche 3 standard, tels que le routage statique, OSPF et RIP. Les mêmes interfaces qui prennent en charge les protocoles de pontage de couche 2 prennent également en charge les protocoles de routage de couche 3, fournissant une commutation multicouche.

Pour transmettre le trafic d’un seul équipement sur un port d’accès à un commutateur, puis transmettre ces paquets sur un port trunk, utilisez la configuration en mode natif précédemment décrite sous Trunk Mode.

Les VLAN communiquent avec des interfaces de routage et de pontage intégrées ou des interfaces VLAN routés

Traditionnellement, les commutateurs envoyaient du trafic à des hôtes qui faisaient partie du même domaine de diffusion (VLAN), mais il fallait des routeurs pour acheminer le trafic d’un domaine de diffusion à un autre. En outre, seuls les routeurs effectuaient d’autres fonctions de couche 3, telles que l’ingénierie du trafic.

Les commutateurs qui exécutent Junos OS qui prennent en charge le style de configuration ELS exécutent des fonctions de routage inter-VLAN à l’aide d’une interface de routage et de pontage intégrée (IRB) nommée irb, tandis que les commutateurs qui exécutent Junos OS qui ne prend pas en charge ELS exécutent ces fonctions à l’aide d’une interface VLAN routée (RVI) nommée vlan. Ces interfaces détectent à la fois les adresses MAC et IP et acheminent les données vers les interfaces de couche 3, éliminant ainsi fréquemment le besoin d’un commutateur et d’un routeur.

VPLS Ports

Vous pouvez configurer des ports VPLS dans un commutateur virtuel au lieu d’une instance de routage dédiée de type vpls afin que les interfaces logiques des VLAN de couche 2 du commutateur virtuel puissent gérer le trafic d’instance de routage VPLS. Les paquets reçus sur une interface de liaison de couche 2 sont transférés dans un VLAN ayant le même identifiant VLAN.

Voir également

Configuration des VLAN sur les commutateurs avec prise en charge améliorée de couche 2

Les commutateurs utilisent des VLAN pour faire des regroupements logiques de nœuds réseau avec leurs propres domaines de diffusion. Vous pouvez utiliser des VLAN pour limiter le trafic circulant sur l’ensemble du LAN et réduire les collisions et les retransmissions de paquets.

REMARQUE :

Cette tâche prend en charge le style de configuration ELS (Enhanced Layer 2 Software). Pour plus de détails sur els, voir Utilisation de l’interface cli logicielle de couche 2 améliorée. Si votre commutateur exécute un logiciel qui ne prend pas en charge ELS, consultez configuration des VLAN sur les commutateurs.

REMARQUE :

À partir de la version 17.1R3 de Junos OS, sur les commutateurs QFX10000, vous ne pouvez pas configurer une interface avec à la fois family ethernet-switching et flexible-vlan-tagging. Cette configuration n’est pas prise en charge et un avertissement sera émis si vous essayez de valider cette configuration.

REMARQUE :

Deux interfaces logiques configurées sur la même interface physique ne peuvent pas être mappées au même VLAN.

Pour chaque terminal du VLAN, configurez les paramètres VLAN suivants sur l’interface correspondante :

  1. Spécifiez la description du VLAN :
  2. Spécifiez le nom unique du VLAN :
    REMARQUE :

    Les commutateurs qui exécutent Junos OS avec le style de configuration ELS ne prennent pas en charge un VLAN par défaut. Par conséquent, sur de tels commutateurs, vous devez configurer explicitement au moins un VLAN, même si votre réseau est simple et que vous souhaitez qu’un seul domaine de diffusion existe.

    REMARQUE :

    Sur les commutateurs QFX5100 exécutant Junos OS version 14.1X53-D46 ou antérieure, lorsque vous configurez une interface sous un VLAN mais que vous ne spécifiez pas le nom du VLAN, le système ne génère pas d’erreur de validation.

  3. Créez le sous-réseau pour le VLAN :
    REMARQUE :

    L’option family inet n’est pas prise en charge sur les équipements NFX150.

  4. Configurez l’ID de balise VLAN ou la liste d’ID VLAN pour le VLAN :

    ou

  5. Spécifiez un filtre de pare-feu VLAN à appliquer aux paquets entrants ou sortants :

Voir également

Configuration d’un VLAN

Un VLAN doit inclure un ensemble d’interfaces logiques qui participent à l’apprentissage et au transfert de couche 2. Vous pouvez éventuellement configurer un identifiant VLAN et une interface de couche 3 pour le VLAN afin de prendre également en charge le routage IP de couche 3.

Pour activer un VLAN, incluez les déclarations suivantes :

Vous ne pouvez pas utiliser le caractère slash (/) dans les noms VLAN. Si c’est le cas, la configuration ne se valide pas et une erreur est générée.

Pour l’instruction vlan-id , vous pouvez spécifier un identifiant VLAN valide ou les noneall options.

Pour inclure une ou plusieurs interfaces logiques dans le VLAN, spécifiez une interface-name pour une interface Ethernet que vous avez configurée au niveau de la [edit interfaces] hiérarchie.

REMARQUE :

Un maximum de 4 096 interfaces logiques actives sont prises en charge pour un VLAN ou sur chaque groupe de maillage dans une instance VPLS (Virtual Private LAN Service) configurée pour le pontage de couche 2.

Par défaut, chaque VLAN gère une base de données de transfert de couche 2 qui contient les adresses MAC (Media Access Control) apprises à partir des paquets reçus sur les ports appartenant au VLAN. Vous pouvez modifier les propriétés de transfert de couche 2, par exemple désactiver l’apprentissage MAC pour l’ensemble du système ou un VLAN, ajouter des adresses MAC statiques pour des interfaces logiques spécifiques et limiter le nombre d’adresses MAC apprises par l’ensemble du système, le VLAN ou une interface logique.

Vous pouvez également configurer des protocoles Spanning Tree pour empêcher les boucles de transfert.

Configuration des VLAN sur les commutateurs

Les commutateurs utilisent des VLAN pour faire des regroupements logiques de nœuds réseau avec leurs propres domaines de diffusion. Vous pouvez utiliser des VLAN pour limiter le trafic circulant sur l’ensemble du LAN et réduire les collisions et les retransmissions de paquets.

REMARQUE :

Cette tâche utilise Junos OS pour le QFX Series qui ne prend pas en charge le style de configuration ELS (Enhanced Layer 2 Software). Si votre commutateur exécute un logiciel prenant en charge ELS, reportez-vous à la section Configuration des VLAN sur les commutateurs avec prise en charge améliorée de couche 2.

Pour chaque terminal du VLAN, configurez les paramètres VLAN suivants sur l’interface correspondante :

  1. Spécifiez la description du VLAN :
  2. Spécifiez le nom unique du VLAN :
    REMARQUE :

    Dans un système QFabric, ne configurez pas « par défaut » comme nom d’un VLAN. Bien que le système QFabric vous permette de configurer et de valider un VLAN avec le nom « par défaut » dans le logiciel actuel sans erreur de validation, il ne fonctionnera pas. Junos OS 12.2 et ultérieures ne vous permettront pas de valider un VLAN avec le nom « par défaut ».

  3. Créez le sous-réseau pour le VLAN :
  4. Configurez l’ID de balise VLAN ou la plage d’ID VLAN pour le VLAN :

    ou

  5. Spécifiez un filtre de pare-feu VLAN à appliquer aux paquets entrants ou sortants :

Voir également

Configuration des VLAN pour les commutateurs EX Series

REMARQUE :

Cette tâche utilise Junos OS pour les commutateurs EX Series qui ne prennent pas en charge le style de configuration ELS (Enhanced Layer 2 Software). Si votre commutateur exécute un logiciel prenant en charge ELS, consultez configuration de VLAN pour les commutateurs EX Series avec prise en charge ELS (procédure CLI). Pour plus de détails sur els, voir Utilisation de l’interface cli logicielle de couche 2 améliorée.

Les commutateurs EX Series utilisent des VLAN pour faire des regroupements logiques de nœuds réseau avec leurs propres domaines de diffusion. Les VLAN limitent le trafic circulant sur l’ensemble du LAN et réduisent les collisions et les retransmissions de paquets.

Pourquoi créer un VLAN ?

Les raisons de créer des VLAN sont les suivantes :

  • Un LAN compte plus de 200 équipements.

  • Un LAN a une grande quantité de trafic de diffusion.

  • Un groupe de clients doit appliquer un niveau de sécurité supérieur à la moyenne au trafic entrant ou sortant des équipements du groupe.

  • Un groupe de clients exige que les équipements du groupe reçoivent moins de trafic de diffusion qu’ils ne le sont actuellement, afin d’augmenter la vitesse des données dans l’ensemble du groupe.

Créer un VLAN à l’aide de la procédure minimale

La création d’un VLAN nécessite deux étapes :

  • Identifier le VLAN de manière unique. Pour ce faire, vous attribuez un nom ou un ID (ou les deux) au VLAN. Lorsque vous n’attribuez qu’un nom VLAN, un ID est généré par Junos OS.

  • Attribuez au moins une interface de port de commutation au VLAN pour la communication. Toutes les interfaces d’un seul VLAN sont dans un seul domaine de diffusion, même si les interfaces se trouvent sur des commutateurs différents. Vous pouvez affecter le trafic sur n’importe quel commutateur à un VLAN particulier en faisant référence soit à l’interface qui envoie le trafic, soit aux adresses MAC des équipements qui l’envoient.

L’exemple suivant crée un VLAN en utilisant uniquement les deux étapes requises. Le VLAN est créé avec le nom employee-vlan. Ensuite, trois interfaces sont affectées à ce VLAN afin que le trafic soit transmis entre ces interfaces.

REMARQUE :

Dans cet exemple, vous pouvez également attribuer un numéro d’identification au VLAN. L’exigence est que le VLAN dispose d’un ID unique.

Dans l’exemple, tous les utilisateurs connectés aux interfaces ge-0/0/1, ge-0/0/2 et ge-0/0/3 peuvent communiquer entre eux, mais pas avec les utilisateurs sur d’autres interfaces de ce réseau. Pour configurer la communication entre VLAN, vous devez configurer une interface VLAN routée (RVI). Voir Configuration des interfaces VLAN routés sur les commutateurs (procédure CLI).

Créer un VLAN à l’aide de toutes les options

Pour configurer un VLAN, procédez comme suit :

  1. En mode configuration, créez le VLAN en définissant le nom VLAN unique :
  2. Configurez l’ID de balise VLAN ou la plage d’ID VLAN pour le VLAN. (Si vous avez assigné un nom VLAN, vous n’avez pas à le faire, car un ID VLAN est automatiquement assigné, associant ainsi le nom du VLAN à un numéro d’IDENTIFICATION. Toutefois, si vous souhaitez contrôler les numéros d’identification, vous pouvez attribuer à la fois un nom et un ID.)

    ou

  3. Attribuez au moins une interface au VLAN :
    REMARQUE :

    Vous pouvez également spécifier qu’une interface de tronc est membre de tous les VLAN configurés sur ce commutateur. Lorsqu’un nouveau VLAN est configuré sur le commutateur, cette interface de tronc devient automatiquement membre du VLAN.

  4. (Facultatif) Créez un sous-réseau pour le VLAN, car tous les ordinateurs qui appartiennent à un sous-réseau sont traités avec un groupe de bits commun, identique et le plus important dans leur adresse IP. Il est ainsi facile d’identifier les membres VLAN par leurs adresses IP. Pour créer le sous-réseau du VLAN :
  5. (Facultatif) Spécifiez la description du VLAN :
  6. (Facultatif) Pour éviter de dépasser le nombre maximal de membres autorisés dans un VLAN, spécifiez le temps maximum qu’une entrée peut rester dans la table de transfert avant qu’elle ne soit dépassée :
  7. (Facultatif) À des fins de sécurité, spécifiez un filtre de pare-feu VLAN à appliquer aux paquets entrants ou sortants :
  8. (Facultatif) À des fins de comptabilité, activez un compteur pour suivre le nombre d’accès à ce VLAN :
  9. (Facultatif) Pour la gestion de la bande passante Virtual Chassis, activez l’élagage VLAN pour garantir que tout le trafic unicast, de diffusion, multicast et inconnu entrant dans le Virtual Chassis sur le VLAN utilise le chemin le plus court possible à travers le Virtual Chassis :

Consignes de configuration pour les VLAN

La création d’un VLAN nécessite deux étapes. Vous devez identifier le VLAN de manière unique et affecter au moins une interface de port de commutation au VLAN pour la communication.

Après avoir créé un VLAN, tous les utilisateurs connectés aux interfaces attribuées au VLAN peuvent communiquer entre eux, mais pas avec les utilisateurs sur d’autres interfaces du réseau. Pour configurer la communication entre VLAN, vous devez configurer une interface VLAN routée (RVI). Voir Configuration des interfaces VLAN routés sur les commutateurs (procédure CLI) pour créer une RVI.

Le nombre de VLAN pris en charge par commutateur varie pour chaque type de commutateur. Utilisez la commande set vlans id vlan-id ? pour découvrir le nombre maximal de VLAN autorisés sur un commutateur. Vous ne pouvez pas dépasser cette limite VLAN, car chaque VLAN se voit attribuer un numéro d’ID lors de sa création. Vous pouvez toutefois dépasser le nombre maximal recommandé de membres VLAN . Pour déterminer le nombre maximal de membres VLAN autorisés sur un commutateur, multipliez le VLAN maximum obtenu par set vlans id vlan-id ? 8.

Si une configuration de commutateur dépasse le nombre maximal recommandé de membres VLAN, un message d’avertissement s’affiche lorsque vous validez la configuration. Si vous ignorez l’avertissement et que vous validez une telle configuration, la configuration réussit, mais vous risquez de bloquer le processus de commutation Ethernet (eswd) en raison d’un échec de l’allocation de mémoire.

REMARQUE :

Lorsque les commutateurs ERPS EX2300 et EX3400 ont un VLAN-ID configuré avec un nom sous une hiérarchie d’interface, une erreur de validation se produit. Évitez cela en configurant les VLAN-ID à l’aide de nombres lorsqu’ils sont sous une hiérarchie d’interface avec ERPS configuré dans le commutateur.

Voir également

Exemple : Configuration des VLAN sur les équipements de sécurité

Cet exemple vous montre comment configurer un VLAN.

Conditions préalables

Avant de commencer :

Présentation

Dans cet exemple, vous créez un nouveau VLAN, puis configurez ses attributs. Vous pouvez configurer un ou plusieurs VLAN pour effectuer une commutation de couche 2. Les fonctions de commutation de couche 2 comprennent le routage et le pontage intégrés (IRB) pour prendre en charge la commutation de couche 2 et le routage IP de couche 3 sur la même interface. Les équipements SRX Series peuvent fonctionner comme des commutateurs de couche 2, chacun avec plusieurs domaines de commutation ou de diffusion qui participent au même réseau de couche 2.

Configuration

Procédure

Configuration rapide cli

Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez les détails nécessaires pour correspondre à la configuration de votre réseau, copiez et collez les commandes dans la CLI au niveau de la [edit] hiérarchie, puis entrez commit à partir du mode de configuration.

Procédure étape par étape

Dans l’exemple suivant, vous devez parcourir différents niveaux de la hiérarchie de configuration. Pour obtenir des instructions sur la façon d’y parvenir, reportez-vous à la section Utilisation de l’éditeur CLI en mode de configuration dans le guide de l’utilisateur CLI.

Pour configurer un VLAN :

  1. Configurez une interface Gigabit Ethernet ou une interface 10 Gigabit Ethernet en tant qu’interface d’accès :

  2. Attribuez une interface au VLAN en spécifiant l’interface logique (avec l’instruction d’unité) et en spécifiant le nom du VLAN en tant que membre.

  3. Créez le VLAN en définissant le nom VLAN unique et en configurant l’ID VLAN.

  4. Lier une interface de couche 3 au VLAN.

  5. Créez le sous-réseau pour le domaine de diffusion du VLAN.

Résultats

À partir du mode configuration, confirmez votre configuration en entrant la show vlans commande. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration de cet exemple pour la corriger.

Si vous avez fini de configurer l’équipement, saisissez commit à partir du mode de configuration.

Vérification

Vérification des VLAN

But

Vérifiez que les VLAN sont configurés et assignés aux interfaces.

Action

Depuis le mode opérationnel, saisissez la show vlans commande.

Sens

La sortie montre que le VLAN est configuré et assigné à l’interface.

Exemple : Configuration du pontage de base et d’un VLAN pour un commutateur EX Series avec prise en charge ELS

REMARQUE :

Cet exemple utilise Junos OS pour les commutateurs EX Series avec la prise en charge du style de configuration ELS (Enhanced Layer 2 Software). Si votre commutateur exécute Junos OS qui ne prend pas en charge ELS, consultez l’exemple : Configuration du pontage de base et d’un VLAN pour un commutateur EX Series. Pour plus de détails sur els, voir Utilisation de l’interface cli logicielle de couche 2 améliorée.

Les commutateurs EX Series utilisent le pontage et les RÉSEAUX LOCAUX virtuels (VLAN) pour connecter des équipements réseau dans un LAN (ordinateurs de bureau ou ordinateurs portables, téléphones IP, imprimantes, serveurs de fichiers, points d’accès sans fil, etc.) et pour segmenter le LAN en domaines de diffusion plus petits.

Cet exemple explique comment configurer un pontage de base et un VLAN sur un commutateur EX Series :

Conditions préalables

Cet exemple utilise les composants matériels et logiciels suivants :

  • Un commutateur EX Series

  • Junos OS Version 13.2X50-D10 ou ultérieure pour les commutateurs EX Series

Avant de configurer le pontage et un VLAN, assurez-vous d’avoir :

Présentation et topologie

Les commutateurs EX Series connectent les équipements réseau d’un LAN de bureau ou d’un lan de centre de données pour partager des ressources communes telles que les imprimantes et les serveurs de fichiers, et pour permettre aux équipements sans fil de se connecter au LAN via des points d’accès sans fil. Sans pontage ni VLAN, tous les équipements du LAN Ethernet sont dans un seul domaine de diffusion, et tous les équipements détectent tous les paquets sur le LAN. Le pontage crée des domaines de diffusion distincts sur le LAN, créant des VLAN, qui sont des réseaux logiques indépendants qui regroupent les équipements associés en segments de réseau distincts. Le regroupement des équipements sur un VLAN est indépendant de l’emplacement physique des équipements dans le LAN.

Pour utiliser un commutateur EX Series pour connecter des équipements réseau sur un LAN, vous devez, au minimum, configurer explicitement au moins un VLAN, même si votre réseau est simple et que vous souhaitez qu’un seul domaine de diffusion existe, comme c’est le cas avec cet exemple. Vous devez également affecter toutes les interfaces nécessaires au VLAN, après quoi les interfaces fonctionnent en mode d’accès. Une fois le VLAN configuré, vous pouvez connecter des équipements d’accès (ordinateurs de bureau ou portables, téléphones IP, serveurs de fichiers, imprimantes et points d’accès sans fil) au commutateur, qui sont immédiatement joints au VLAN et le LAN est opérationnel.

La topologie utilisée dans cet exemple se compose d’un commutateur EX4300-24P, qui a un total de 24 ports. Tous les ports sont compatibles PoE (Power over Ethernet), ce qui signifie qu’ils fournissent à la fois la connectivité réseau et l’alimentation électrique de l’équipement connecté au port. À ces ports, vous pouvez brancher des équipements nécessitant un PoE, tels que les téléphones VoIP Avaya, les points d’accès sans fil et certaines caméras IP. (Les téléphones Avaya disposent d’un hub intégré qui vous permet de connecter un PC de bureau au téléphone, de sorte que le bureau et le téléphone d’un seul bureau ne nécessitent qu’un seul port sur le commutateur.) Tableau 1 détaille la topologie utilisée dans cet exemple de configuration.

Tableau 1 : Composants de la topologie de configuration de pontage de base
Propriété Paramètres

Matériel de commutation

Commutateur EX4300-24P, avec 24 ports Gigabit Ethernet : dans cet exemple, 8 ports sont utilisés comme ports PoE (ge-0/0/0 à ge-0/0/7 ) et 16 ports utilisés comme ports non PoE (ge-0/0/8 à ge-0/0/23)

Nom du VLAN

vlan de l’employé

VLAN ID

10

Connexion au point d’accès sans fil (poE requis)

ge-0/0/0

Connexions au téléphone IP Avaya avec hub intégré pour connecter le téléphone et l’ordinateur de bureau à un seul port (PoE requis)

ge-0/0/1 à ge-0/0/7

Connexions directes aux ordinateurs de bureau et aux ordinateurs portables (pas besoin de PoE)

ge-0/0/8 à ge-0/0/12

Connexions aux serveurs de fichiers (pas besoin de PoE)

ge-0/0/17 et ge-0/0/18

Connexions aux imprimantes/fax/copieurs intégrées (aucun PoE requis)

ge-0/0/19 à ge-0/0/20

Ports inutilisés (pour l’extension future)

ge-0/0/13 à ge-0/0/16, et ge-0/0/21 à ge-0/0/23

topologie

Configuration

Pour configurer un pontage de base et un VLAN :

Procédure

Configuration rapide cli

Pour configurer rapidement un VLAN, copiez les commandes suivantes et collez-les dans la fenêtre du terminal du commutateur :

Vous devez ensuite brancher le point d’accès sans fil au port ge-0/0/0 compatible PoE et les téléphones IP Avaya aux ports ge-0/0/1 compatibles PoE via ge-0/0/7. Branchez également les PC, les serveurs de fichiers et les imprimantes dans les ports ge-0/0/8 via ge-0/0/12 et ge-0/0/17 via ge-0/0/20.

Procédure étape par étape

Pour configurer un pontage de base et un VLAN :

  1. Créez un VLAN nommé employee-vlan et spécifiez l’ID VLAN de 10 :

  2. Attribuez les interfaces ge-0/0/0 à ge-0/0/12, et ge-0/0/17 à ge-0/0/20 au VLAN de l’employé :

  3. Connectez le point d’accès sans fil au port de commutation ge-0/0/0.

  4. Connectez les sept téléphones Avaya à des ports de commutation ge-0/0/1 à ge-0/0/7.

  5. Connectez les cinq PC aux ports ge-0/0/8 à ge-0/0/12.

  6. Connectez les deux serveurs de fichiers aux ports ge-0/0/17 et ge-0/0/18.

  7. Connectez les deux imprimantes aux ports ge-0/0/19 et ge-0/0/20.

Résultats

Vérifiez les résultats de la configuration :

Vérification

Pour vérifier que la commutation est opérationnelle et qu’elle employee-vlan a été créée, effectuez ces tâches :

Vérifier que le VLAN a été créé

But

Vérifiez que le VLAN nommé employee-vlan a été créé sur le commutateur.

Action

Listez tous les VLAN configurés sur le commutateur :

Sens

La show vlans commande répertorie les VLAN configurés sur le commutateur. Ce résultat montre que le VLAN employee-vlan a été créé.

Vérifier que les interfaces sont associées aux VLAN appropriés

But

Vérifiez que la commutation Ethernet est activée sur les interfaces de commutation et que toutes les interfaces sont incluses dans le VLAN.

Action

Listez toutes les interfaces sur lesquelles la commutation est activée :

Sens

La show ethernet-switching interfaces commande répertorie toutes les interfaces sur lesquelles la commutation est activée (dans la Logical interface colonne), ainsi que les VLAN actifs sur les interfaces (dans la VLAN members colonne). Le résultat de cet exemple montre toutes les interfaces connectées, ge-0/0/0 à ge-0/0/12 et ge-0/0/17 à ge-0/0/20 et qu’elles font toutes partie du VLAN employee-vlan. Notez que les interfaces répertoriées sont les interfaces logiques, et non les interfaces physiques. Par exemple, la sortie affiche ge-0/0/0.0 au lieu de ge-0/0/0. En effet, Junos OS crée des VLAN sur des interfaces logiques, et non directement sur des interfaces physiques.

Voir également

Exemple : Configuration du pontage de base et d’un VLAN sur les commutateurs

Les produits QFX Series utilisent le pontage et les RÉSEAUX LOCAUX virtuels (VLAN) pour connecter des équipements réseau (équipements de stockage, serveurs de fichiers et autres composants LAN) dans un LAN et pour segmenter le LAN en domaines de pontage plus petits.

Pour segmenter le trafic d’un LAN en domaines de diffusion distincts, vous créez des RÉSEAUX LOCAUX virtuels (VLAN) distincts sur un commutateur. Chaque VLAN est un ensemble de nœuds réseau. Lorsque vous utilisez des VLAN, les trames dont l’origine et la destination sont dans le même VLAN sont transmises uniquement dans le VLAN local, et seules les trames non destinées au VLAN local sont transmises vers d’autres domaines de diffusion. Les VLAN limitent ainsi la quantité de trafic circulant sur l’ensemble du LAN, réduisant ainsi le nombre possible de collisions et de retransmissions de paquets au sein du LAN.

REMARQUE :

Vous ne pouvez pas configurer plusieurs interfaces logiques appartenant à la même interface physique dans le même domaine de pont.

Cet exemple explique comment configurer le pontage de base et les VLAN pour le QFX Series :

Conditions préalables

Cet exemple utilise les composants logiciels et matériels suivants :

  • Junos OS version 11.1 ou ultérieure pour la gamme QFX Series

  • Un produit QFX Series configuré et provisionné

Présentation et topologie

Pour utiliser un commutateur pour connecter des équipements réseau sur un LAN, vous devez au minimum configurer le pontage et les VLAN. Par défaut, le pontage est activé sur toutes les interfaces de commutation, toutes les interfaces sont en mode d’accès et toutes les interfaces appartiennent à un VLAN appelé employee-vlan, qui est automatiquement configuré. Lorsque vous connectez des équipements d’accès, tels que des ordinateurs de bureau, des serveurs de fichiers et des imprimantes, ils sont immédiatement joints au employee-vlan VLAN et le LAN est opérationnel.

La topologie utilisée dans cet exemple consiste en un seul commutateur QFX3500, avec un total de 48 ports Ethernet 10 Gbit/s. (Pour les besoins de cet exemple, les ports QSFP+ Q0-Q3, qui sont des ports xe-0/1/0 à xe-0/1/15, sont exclus.) Vous utilisez les ports pour connecter des équipements qui ont leurs propres sources d’alimentation. Le tableau 1 détaille la topologie utilisée dans cet exemple de configuration.

Tableau 2 : Composants de la topologie de configuration de pontage de base

Propriété

Paramètres

Matériel de commutation

Commutateur QFX3500, avec 48 ports Ethernet 10 Gbit/s

Nom du VLAN

employee-vlan

VLAN ID

10

Connexions aux serveurs de fichiers

xe-0/0/17 Et xe-0/0/18

Connexions directes aux ordinateurs de bureau et aux ordinateurs portables

xe-0/0/0 Par xe-0/0/16

Connexions aux imprimantes/fax/copieurs intégrées

xe-0/0/19 Par xe-0/0/40

Ports inutilisés

xe-0/0/41 Par xe-0/0/47

topologie

Configuration

Procédure

Configuration rapide cli

Pour configurer rapidement un VLAN, copiez les commandes suivantes et collez-les dans la fenêtre du terminal du commutateur :

Procédure étape par étape

Pour configurer un pontage de base et un VLAN :

  1. Créez un VLAN nommé employee-vlan et spécifiez l’ID VLAN de 10 :

  2. Attribuez des interfaces xe-0/0/0 à xe-0/0/40 au VLAN de l’employé :

  3. Connectez les deux serveurs de fichiers aux ports xe-0/0/17 et xe-0/0/18.

  4. Connectez les PC de bureau et les ordinateurs portables aux ports xe-0/0/0 à xe-0/0/16.

  5. Connectez les imprimantes/fax/copieurs intégrées aux ports xe-0/0/19 à xe-0/0/40.

Résultats

Vérifiez les résultats de la configuration :

Vérification

Pour vérifier que la commutation est opérationnelle et qu’elle employee-vlan a été créée, effectuez ces tâches :

Vérifier que le VLAN a été créé

But

Vérifiez que le VLAN nommé employee-vlan a été créé sur le commutateur.

Action

Listez tous les VLAN configurés sur le commutateur :

Sens

La show vlans commande répertorie les VLAN configurés sur le commutateur. Ce résultat montre que le VLAN employee-vlan a été créé.

Vérifier que les interfaces sont associées aux VLAN appropriés

But

Vérifiez que la commutation Ethernet est activée sur les interfaces de commutation et que toutes les interfaces sont incluses dans le VLAN.

Action

Listez toutes les interfaces sur lesquelles la commutation est activée :

Sens

La show ethernet-switching interfaces commande répertorie toutes les interfaces sur lesquelles la commutation est activée (dans la Logical interface colonne), ainsi que les VLAN actifs sur les interfaces (dans la VLAN members colonne). Le résultat de cet exemple montre que toutes les interfaces connectées, xe-0/0/0 à xe-0/0/40, font toutes partie du VLAN employee-vlan. Notez que les interfaces répertoriées sont les interfaces logiques, et non les interfaces physiques. Par exemple, la sortie affiche xe-0/0/0.0 au lieu de xe-0/0/0. En effet, Junos OS crée des VLAN sur des interfaces logiques, et non directement sur des interfaces physiques.

Exemple : Configuration d’un pontage de base et d’un VLAN pour un commutateur EX Series

REMARQUE :

Cet exemple utilise Junos OS pour les commutateurs EX Series qui ne prennent pas en charge le style de configuration ELS (Enhanced Layer 2 Software). Si votre commutateur exécute un logiciel prenant en charge ELS, consultez l’exemple : Configuration du pontage de base et d’un VLAN pour un commutateur EX Series avec prise en charge d’ELS . Pour plus de détails sur ELS, voir Utilisation de l’interface cli logicielle de couche 2 améliorée

Les commutateurs EX Series utilisent le pontage et les RÉSEAUX LOCAUX virtuels (VLAN) pour connecter les équipements réseau dans un LAN (ordinateurs de bureau, téléphones IP, imprimantes, serveurs de fichiers, points d’accès sans fil, etc.) et pour segmenter le LAN en domaines de pontage plus petits. La configuration par défaut du commutateur permet de configurer rapidement le pontage et un seul VLAN.

Cet exemple explique comment configurer le pontage de base et les VLAN pour un commutateur EX Series :

Conditions préalables

Cet exemple utilise les composants logiciels et matériels suivants :

  • Junos OS version 9.0 ou ultérieure pour les commutateurs EX Series

  • Un commutateur Virtual Chassis EX4200

Avant de configurer le pontage et un VLAN, assurez-vous d’avoir :

Présentation et topologie

Les commutateurs EX Series connectent les équipements réseau d’un LAN de bureau ou d’un lan de centre de données pour partager des ressources communes telles que les imprimantes et les serveurs de fichiers, et pour permettre aux équipements sans fil de se connecter au LAN via des points d’accès sans fil. Sans pontage ni VLAN, tous les équipements du LAN Ethernet sont dans un seul domaine de diffusion, et tous les équipements détectent tous les paquets sur le LAN. Le pontage crée des domaines de diffusion distincts sur le LAN, créant des VLAN, qui sont des réseaux logiques indépendants qui regroupent les équipements associés en segments de réseau distincts. Le regroupement des équipements sur un VLAN est indépendant de l’emplacement physique des équipements dans le LAN.

Pour utiliser un commutateur EX Series pour connecter des équipements réseau sur un LAN, vous devez au minimum configurer le pontage et les VLAN. Si vous allumez simplement le commutateur et effectuez la configuration initiale du commutateur à l’aide des paramètres d’usine par défaut, le pontage est activé sur toutes les interfaces du commutateur, toutes les interfaces sont en mode d’accès et toutes les interfaces appartiennent à un VLAN appelé default, qui est automatiquement configuré. Lorsque vous connectez des équipements d’accès (ordinateurs de bureau, téléphones IP Avaya, serveurs de fichiers, imprimantes et points d’accès sans fil) au commutateur, ils sont immédiatement joints au default VLAN et le LAN est opérationnel.

La topologie utilisée dans cet exemple se compose d’un commutateur EX4200-24T, qui a un total de 24 ports. Huit des ports prennent en charge power over Ethernet (PoE), ce qui signifie qu’ils fournissent à la fois la connectivité réseau et l’alimentation électrique de l’équipement connecté au port. À ces ports, vous pouvez brancher des équipements nécessitant un PoE, tels que les téléphones VoIP Avaya, les points d’accès sans fil et certaines caméras IP. (Les téléphones Avaya disposent d’un hub intégré qui vous permet de connecter un PC de bureau au téléphone, de sorte que le bureau et le téléphone d’un seul bureau ne nécessitent qu’un seul port sur le commutateur.) Les 16 ports restants fournissent uniquement une connectivité réseau. Vous les utilisez pour connecter des équipements qui ont leurs propres sources d’alimentation, tels que des ordinateurs de bureau et d’ordinateurs portables, des imprimantes et des serveurs. Tableau 3 détaille la topologie utilisée dans cet exemple de configuration.

Tableau 3 : Composants de la topologie de configuration de pontage de base
Propriété Paramètres

Matériel de commutation

Commutateur EX4200-24T, avec 24 ports Gigabit Ethernet : 8 ports PoE (ge-0/0/0 via ge-0/0/7) et 16 ports non PoE (ge-0/0/8 via ge-0/0/23)

Nom du VLAN

default

Connexion au point d’accès sans fil (poE requis)

ge-0/0/0

Connexions au téléphone IP Avaya avec hub intégré pour connecter le téléphone et l’ordinateur de bureau à un seul port (PoE requis)

ge-0/0/1 Par ge-0/0/7

Connexions directes aux pc de bureau (pas besoin de PoE)

ge-0/0/8 Par ge-0/0/12

Connexions aux serveurs de fichiers (pas besoin de PoE)

ge-0/0/17 Et ge-0/0/18

Connexions aux imprimantes/fax/copieurs intégrées (aucun PoE requis)

ge-0/0/19 Par ge-0/0/20

Ports inutilisés (pour l’extension future)

ge-0/0/13 à travers ge-0/0/16, et ge-0/0/21 via ge-0/0/23

topologie

Configuration

Procédure

Configuration rapide cli

Par défaut, après avoir effectué la configuration initiale sur le commutateur EX4200, la commutation est activée sur toutes les interfaces, un VLAN nommé default est créé et toutes les interfaces sont placées dans ce VLAN. Vous n’avez pas besoin d’effectuer une autre configuration sur le commutateur pour configurer le pontage et les VLAN. Pour utiliser le commutateur, il suffit de brancher les téléphones IP Avaya aux ports ge-0/0/1 compatibles PoE via ge-0/0/7, et de brancher les PC, les serveurs de fichiers et les imprimantes aux ports non-PoE, ge-0/0/8 via ge-0/0/12 et ge-0/0/17 via ge-0/0/20.

Procédure étape par étape

Pour configurer le pontage et les VLAN :

  1. Assurez-vous que le commutateur est sous tension.

  2. Connectez le point d’accès sans fil au port ge-0/0/0de commutation .

  3. Connectez les sept téléphones Avaya pour basculer des ports ge-0/0/1 via ge-0/0/7.

  4. Connectez les cinq PC aux ports ge-0/0/8 via ge-0/0/12.

  5. Connectez les deux serveurs de fichiers aux ports ge-0/0/17 et ge-0/0/18.

  6. Connectez les deux imprimantes aux ports ge-0/0/19 et ge-0/0/20.

Résultats

Vérifiez les résultats de la configuration :

Vérification

Pour vérifier que la commutation est opérationnelle et qu’un VLAN a été créé, effectuez ces tâches :

Vérifier que le VLAN a été créé

But

Vérifiez que le VLAN nommé default a été créé sur le commutateur.

Action

Listez tous les VLAN configurés sur le commutateur :

Sens

La show vlans commande répertorie les VLAN configurés sur le commutateur. Ce résultat montre que le VLAN default a été créé.

Vérifier que les interfaces sont associées aux VLAN appropriés

But

Vérifiez que la commutation Ethernet est activée sur les interfaces de commutation et que toutes les interfaces sont incluses dans le VLAN.

Action

Listez toutes les interfaces sur lesquelles la commutation est activée :

Sens

La show ethernet-switching interfaces commande répertorie toutes les interfaces sur lesquelles la commutation est activée (dans la Interfaces colonne), ainsi que les VLAN actifs sur les interfaces (dans la VLAN members colonne). Le résultat de cet exemple montre toutes les interfaces connectées, ge-0/0/0 de travers ge-0/0/12 et ge-0/0/17 de long ge-0/0/20 , et qu’elles font toutes partie du VLAN default. Notez que les interfaces répertoriées sont les interfaces logiques, et non les interfaces physiques. Par exemple, la sortie s’affiche ge-0/0/0.0 au lieu de ge-0/0/0. En effet, Junos OS crée des VLAN sur des interfaces logiques, et non directement sur des interfaces physiques.

Exemple : Configuration du pontage avec plusieurs VLAN

Les produits QFX Series utilisent le pontage et les RÉSEAUX LOCAUX virtuels (VLAN) pour connecter des équipements réseau dans un LAN (équipements de stockage, serveurs de fichiers et autres composants réseau) et pour segmenter le LAN en domaines de pontage plus petits.

Pour segmenter le trafic d’un LAN en domaines de diffusion distincts, vous créez des RÉSEAUX LOCAUX virtuels (VLAN) distincts sur un commutateur. Chaque VLAN est un ensemble de nœuds réseau. Lorsque vous utilisez des VLAN, les trames dont l’origine et la destination sont dans le même VLAN sont transmises uniquement dans le VLAN local, et seules les trames non destinées au VLAN local sont transmises vers d’autres domaines de diffusion. Les VLAN limitent ainsi la quantité de trafic circulant sur l’ensemble du LAN, réduisant ainsi le nombre possible de collisions et de retransmissions de paquets au sein du LAN.

REMARQUE :

Cette tâche utilise Junos OS pour les commutateurs QFX3500 et QFX3600 ne prend pas en charge le style de configuration ELS (Enhanced Layer 2 Software). Si votre commutateur exécute un logiciel prenant en charge ELS, reportez-vous à la section Exemple : Configuration du pontage avec plusieurs VLAN sur les commutateurs.

Cet exemple explique comment configurer le pontage pour le QFX Series et comment créer deux VLAN pour segmenter le LAN :

Conditions préalables

Cet exemple utilise les composants matériels et logiciels suivants :

  • Un commutateur QFX3500 configuré et provisionné

  • Junos OS version 11.1 ou ultérieure pour la gamme QFX Series

Présentation et topologie

Les commutateurs connectent tous les équipements d’un bureau ou d’un centre de données sur un seul LAN pour permettre le partage de ressources communes telles que les serveurs de fichiers. La configuration par défaut crée un seul VLAN, et tout le trafic sur le commutateur fait partie de ce domaine de diffusion. La création de segments de réseau distincts réduit la portée du domaine de diffusion et vous permet de regrouper les utilisateurs et les ressources réseau associés sans être limité par le câblage physique ou par l’emplacement d’un équipement réseau dans le bâtiment ou sur le LAN.

Cet exemple illustre une configuration simple pour illustrer les étapes de base de la création de deux VLAN sur un seul commutateur. Un VLAN, appelé sales, est pour le groupe commercial et marketing, et un second, appelé support, est pour l’équipe d’assistance client. Les groupes de vente et d’assistance ont chacun leurs propres serveurs de fichiers dédiés et d’autres ressources. Pour que les ports de commutation soient segmentés sur les deux VLAN, chaque VLAN doit avoir son propre domaine de diffusion, identifié par un nom et une balise uniques (ID VLAN). En outre, chaque VLAN doit être sur son propre sous-réseau IP distinct.

topologie

La topologie utilisée dans cet exemple consiste en un seul commutateur QFX3500, avec un total de 48 ports Ethernet 10 Gbit/s. (Pour les besoins de cet exemple, les ports QSFP+ Q0-Q3, qui sont des ports xe-0/1/0 à xe-0/1/15, sont exclus.)

Tableau 4 : Composants de la topologie VLAN multiple

Propriété

Paramètres

Matériel de commutation

Commutateur QFX3500 configuré avec 48 ports Ethernet 10 Gbit/s (xe-0/0/0 via xe-0/0/47)

Noms VLAN et ID de balises

salesétiquette 100 supportétiquette 200

Sous-réseaux VLAN

sales: 192.0.2.0/25 (adresses 192.0.2.1 via 192.0.2.126) support: 192.0.2.128/25 (adresses 192.0.2.129 via 192.0.2.254)

Interfaces dans VLAN sales

Serveurs de fichiers : xe-0/0/20 Et xe-0/0/21

Interfaces dans VLAN support

Serveurs de fichiers : xe-0/0/46 Et xe-0/0/47

Interfaces inutilisées

xe-0/0/2 Et xe-0/0/25

Cet exemple de configuration crée deux sous-réseaux IP, l’un pour le VLAN commercial et l’autre pour le VLAN de support. Le commutateur relie le trafic au sein d’un VLAN. Pour le trafic passant entre deux VLAN, le commutateur achemine le trafic à l’aide d’une interface de routage de couche 3 sur laquelle vous avez configuré l’adresse du sous-réseau IP.

Pour que l’exemple soit simple, les étapes de configuration ne montrent que quelques équipements dans chacun des VLAN. Utilisez la même procédure de configuration pour ajouter d’autres équipements LAN.

Configuration

Procédure

Configuration rapide cli

Pour configurer rapidement la commutation de couche 2 pour les deux VLAN (sales et ) et supportconfigurer rapidement le routage de couche 3 du trafic entre les deux VLAN, copiez les commandes suivantes et collez-les dans la fenêtre du terminal du commutateur :

Procédure étape par étape

Configurez les interfaces de commutation et les VLAN auxquels elles appartiennent. Par défaut, toutes les interfaces sont en mode d’accès, vous n’avez donc pas à configurer le mode de port.

  1. Configurez l’interface du serveur de fichiers dans le sales VLAN :

  2. Configurez l’interface du serveur de fichiers dans le support VLAN :

  3. Créez le sous-réseau pour le domaine de sales diffusion :

  4. Créez le sous-réseau pour le domaine de support diffusion :

  5. Configurez les ID de balise VLAN pour les sales VLAN et support les VLAN :

  6. Pour acheminer le trafic entre les sales VLAN et support les VLAN, définissez les interfaces membres de chaque VLAN et associez une interface de couche 3 :

Résultats

Affichez les résultats de la configuration :

Conseil :

Pour configurer rapidement les interfaces VLAN de vente et de prise en charge des interfaces VLAN, émettez la load merge terminal commande. Copiez ensuite la hiérarchie et collez-la dans la fenêtre du terminal du commutateur.

Vérification

Vérifiez que les sales VLAN ont support été créés et fonctionnent correctement, effectuez ces tâches :

Vérifier que les VLAN ont été créés et associés aux interfaces appropriées

But

Vérifiez que les VLAN et support les sales VLAN ont été créés sur le commutateur et que toutes les interfaces connectées sur le commutateur sont membres du VLAN approprié.

Action

Pour lister tous les VLAN configurés sur le commutateur, utilisez la show vlans commande :

Sens

La show vlans commande répertorie tous les VLAN configurés sur le commutateur et les interfaces membres de chaque VLAN. Cette sortie de commande montre que les sales VLAN et support les VLAN ont été créés. Le sales VLAN a un ID de balise de 100 et est associé aux interfaces xe-0/0/0.0, xe-0/0/3.0, xe-0/0/20.0et xe-0/0/22.0. VLAN support a un ID de balise de 200 et est associé aux interfaces xe-0/0/24.0, xe-0/0/26.0, xe-0/0/44.0et xe-0/0/46.0.

Vérifier que le trafic est routé entre les deux VLAN

But

Vérifiez le routage entre les deux VLAN.

Action

Listez les routes de couche 3 dans la table ARP (Switch Address Resolution Protocol) :

Sens

L’envoi de paquets IP sur un réseau multiaccess nécessite un mappage d’une adresse IP à une adresse MAC (l’adresse physique ou matérielle). Le tableau ARP affiche le mappage entre l’adresse IP et l’adresse MAC pour ( vlan.0 associée salesà ) et vlan.1 (associée supportà ). Ces VLAN peuvent acheminer le trafic entre eux.

Vérifier que le trafic est en cours de commutation entre les deux VLAN

But

Vérifiez que les entrées apprises sont ajoutées à la table de commutation Ethernet.

Action

Listez le contenu de la table de commutation Ethernet :

Sens

Le résultat montre que les entrées apprises pour les sales réseaux et support VLAN ont été ajoutées à la table de commutation Ethernet, et sont associées aux interfaces xe-0/0/0.0 et xe-0/0/46.0. Même si les VLAN ont été associés à plusieurs interfaces dans la configuration, ces interfaces sont les seules qui fonctionnent actuellement.

Exemple : Configuration du pontage avec plusieurs VLAN sur les commutateurs

Les produits QFX Series utilisent le pontage et les RÉSEAUX LOCAUX virtuels (VLAN) pour connecter des équipements réseau dans un LAN (équipements de stockage, serveurs de fichiers et autres composants réseau) et pour segmenter le LAN en domaines de pontage plus petits.

Pour segmenter le trafic d’un LAN en domaines de diffusion distincts, vous créez des RÉSEAUX LOCAUX virtuels (VLAN) distincts sur un commutateur. Chaque VLAN est un ensemble de nœuds réseau. Lorsque vous utilisez des VLAN, les trames dont l’origine et la destination sont dans le même VLAN sont transmises uniquement dans le VLAN local, et seules les trames non destinées au VLAN local sont transmises vers d’autres domaines de diffusion. Les VLAN limitent ainsi la quantité de trafic circulant sur l’ensemble du LAN, réduisant ainsi le nombre possible de collisions et de retransmissions de paquets au sein du LAN.

Cet exemple explique comment configurer le pontage pour le QFX Series et comment créer deux VLAN pour segmenter le LAN :

REMARQUE :

Cette tâche prend en charge le style de configuration ELS (Enhanced Layer 2 Software). Pour plus de détails sur els, voir Utilisation de l’interface cli logicielle de couche 2 améliorée. Si votre commutateur exécute un logiciel qui ne prend pas en charge ELS, consultez l’exemple : Configurer le pontage avec plusieurs VLAN.

Conditions préalables

Cet exemple utilise les composants matériels et logiciels suivants :

  • Un commutateur QFX3500 configuré et provisionné

  • Junos OS Version 13.2X50-D15 ou ultérieure pour le QFX Series

Présentation et topologie

Les commutateurs connectent tous les équipements d’un bureau ou d’un centre de données sur un seul LAN pour permettre le partage de ressources communes telles que les serveurs de fichiers. La configuration par défaut crée un seul VLAN, et tout le trafic sur le commutateur fait partie de ce domaine de diffusion. La création de segments de réseau distincts réduit la portée du domaine de diffusion et vous permet de regrouper les utilisateurs et les ressources réseau associés sans être limité par le câblage physique ou par l’emplacement d’un équipement réseau dans le bâtiment ou sur le LAN.

Cet exemple illustre une configuration simple pour illustrer les étapes de base de la création de deux VLAN sur un seul commutateur. Un VLAN, appelé sales, est pour le groupe commercial et marketing, et un second, appelé support, est pour l’équipe d’assistance client. Les groupes de vente et d’assistance ont chacun leurs propres serveurs de fichiers dédiés et d’autres ressources. Pour que les ports de commutation soient segmentés sur les deux VLAN, chaque VLAN doit avoir son propre domaine de diffusion, identifié par un nom et une balise uniques (ID VLAN). En outre, chaque VLAN doit être sur son propre sous-réseau IP distinct.

topologie

La topologie utilisée dans cet exemple consiste en un seul commutateur QFX3500, avec un total de 48 ports Ethernet 10 Gbit/s. (Pour les besoins de cet exemple, les ports QSFP+ Q0-Q3, qui sont des ports xe-0/1/0 à xe-0/1/15, sont exclus.)

Tableau 5 : Composants de la topologie VLAN multiple

Propriété

Paramètres

Matériel de commutation

Commutateur QFX3500 configuré avec 48 ports Ethernet 10 Gbit/s (xe-0/0/0 via xe-0/0/47)

Noms VLAN et ID de balises

salesétiquette 100 supportétiquette 200

Sous-réseaux VLAN

sales: 192.0.2.0/25 (adresses 192.0.2.1 via 192.0.2.126) support: 192.0.2.128/25 (adresses 192.0.2.129 via 192.0.2.254)

Interfaces dans VLAN sales

Serveurs de fichiers : xe-0/0/20 Et xe-0/0/21

Interfaces dans VLAN support

Serveurs de fichiers : xe-0/0/46 Et xe-0/0/47

Interfaces inutilisées

xe-0/0/2 Et xe-0/0/25

Cet exemple de configuration crée deux sous-réseaux IP, l’un pour le VLAN commercial et l’autre pour le VLAN de support. Le commutateur relie le trafic au sein d’un VLAN. Pour le trafic passant entre deux VLAN, le commutateur achemine le trafic à l’aide d’une interface de routage de couche 3 sur laquelle vous avez configuré l’adresse du sous-réseau IP.

Pour que l’exemple soit simple, les étapes de configuration ne montrent que quelques équipements dans chacun des VLAN. Utilisez la même procédure de configuration pour ajouter d’autres équipements LAN.

Configuration

Procédure

Configuration rapide cli

Pour configurer rapidement la commutation de couche 2 pour les deux VLAN (sales et ) et supportconfigurer rapidement le routage de couche 3 du trafic entre les deux VLAN, copiez les commandes suivantes et collez-les dans la fenêtre du terminal du commutateur :

Procédure étape par étape

Configurez les interfaces de commutation et les VLAN auxquels elles appartiennent. Par défaut, toutes les interfaces sont en mode d’accès, vous n’avez donc pas à configurer le mode de port.

  1. Configurez l’interface du serveur de fichiers dans le sales VLAN :

  2. Configurez l’interface du serveur de fichiers dans le support VLAN :

  3. Créez le sous-réseau pour le domaine de sales diffusion :

  4. Créez le sous-réseau pour le domaine de support diffusion :

  5. Configurez les ID de balise VLAN pour les sales VLAN et support les VLAN :

  6. Pour acheminer le trafic entre les sales VLAN et support les VLAN, définissez les interfaces membres de chaque VLAN et associez une interface de couche 3 :

Résultats de configuration

Affichez les résultats de la configuration :

Conseil :

Pour configurer rapidement les interfaces VLAN de vente et de prise en charge des interfaces VLAN, émettez la load merge terminal commande. Copiez ensuite la hiérarchie et collez-la dans la fenêtre du terminal du commutateur.

Vérification

Vérifiez que les sales VLAN ont support été créés et fonctionnent correctement, effectuez ces tâches :

Vérifier que les VLAN ont été créés et associés aux interfaces appropriées

But

Vérifiez que les VLAN et support les sales VLAN ont été créés sur le commutateur et que toutes les interfaces connectées sur le commutateur sont membres du VLAN approprié.

Action

Pour lister tous les VLAN configurés sur le commutateur, utilisez la show vlans commande :

Sens

La show vlans commande répertorie tous les VLAN configurés sur le commutateur et les interfaces membres de chaque VLAN. Cette sortie de commande montre que les sales VLAN et support les VLAN ont été créés. Le sales VLAN a un ID de balise de 100 et est associé aux interfaces xe-0/0/0.0, xe-0/0/3.0, xe-0/0/20.0et xe-0/0/22.0. VLAN support a un ID de balise de 200 et est associé aux interfaces xe-0/0/24.0, xe-0/0/26.0, xe-0/0/44.0et xe-0/0/46.0.

Vérifier que le trafic est routé entre les deux VLAN

But

Vérifiez le routage entre les deux VLAN.

Action

Listez les routes de couche 3 dans la table ARP (Switch Address Resolution Protocol) :

Sens

L’envoi de paquets IP sur un réseau multiaccess nécessite un mappage d’une adresse IP à une adresse MAC (l’adresse physique ou matérielle). Le tableau ARP affiche le mappage entre l’adresse IP et l’adresse MAC pour ( vlan.0 associée salesà ) et vlan.1 (associée supportà ). Ces VLAN peuvent acheminer le trafic entre eux.

Vérifier que le trafic est en cours de commutation entre les deux VLAN

But

Vérifiez que les entrées apprises sont ajoutées à la table de commutation Ethernet.

Action

Listez le contenu de la table de commutation Ethernet :

Sens

Le résultat montre que les entrées apprises pour les sales réseaux et support VLAN ont été ajoutées à la table de commutation Ethernet, et sont associées aux interfaces xe-0/0/0.0 et xe-0/0/46.0. Même si les VLAN ont été associés à plusieurs interfaces dans la configuration, ces interfaces sont les seules qui fonctionnent actuellement.

Exemple : Connexion des commutateurs d’accès avec l’assistance ELS à un commutateur de distribution avec prise en charge ELS

REMARQUE :

Cet exemple utilise Junos OS pour les commutateurs EX Series avec la prise en charge du style de configuration ELS (Enhanced Layer 2 Software). Pour plus de détails sur els, voir Utilisation de l’interface cli logicielle de couche 2 améliorée.

Dans les grands réseaux locaux (LAN), vous avez généralement besoin d’agréger le trafic d’un certain nombre de commutateurs d’accès dans un commutateur de distribution.

Cet exemple explique comment connecter des commutateurs d’accès à un commutateur de distribution :

Conditions préalables

Cet exemple utilise les composants matériels et logiciels suivants :

  • Trois commutateurs d’accès EX Series.

  • Un commutateur de distribution EX Series.

    REMARQUE :

    Dans une topologie de commutateur d’accès à distribution de commutateurs, vous pouvez connecter des commutateurs EX Series qui exécutent une version de Junos OS qui prend en charge ELS aux commutateurs EX Series qui n’exécutent pas une version de Junos OS qui prend en charge ELS. Toutefois, cet exemple utilise des commutateurs exécutant ELS uniquement pour montrer comment configurer cette topologie à l’aide de l’interface CLI ELS.

  • Junos OS Version 12.3R2 ou ultérieure qui prend en charge ELS pour les commutateurs EX Series.

Avant de connecter un commutateur d’accès à un commutateur de distribution, assurez-vous d’avoir :

Présentation et topologie

Dans un grand bureau réparti sur plusieurs étages ou bâtiments, ou dans un centre de données, vous agrègez généralement le trafic d’un certain nombre de commutateurs d’accès dans un commutateur de distribution. Cet exemple de configuration montre une topologie simple pour illustrer comment connecter trois commutateurs d’accès à un commutateur de distribution.

Dans la topologie, le LAN est segmenté en deux VLAN, un pour le service commercial et l’autre pour l’équipe d’assistance. Un port 1 Gigabit Ethernet sur l’un des modules de liaison montante du commutateur d’accès se connecte au commutateur de distribution, à un port 1 Gigabit Ethernet sur le commutateur de distribution.

Figure 1 affiche un commutateur de distribution EX9200 connecté à trois commutateurs d’accès EX4300.

Figure 1 : Exemple de topologie de commutateurs de distribution de commutateurs d’accès Exemple de topologie de commutateurs de distribution de commutateurs d’accès

topologie

Tableau 6 décrit les composants de l’exemple de topologie. L’exemple montre comment configurer l’un des trois commutateurs d’accès. Les autres commutateurs d’accès pouvaient être configurés de la même manière.

Tableau 6 : Composants de la topologie de connexion d’un commutateur d’accès à un commutateur de distribution
Propriété Paramètres

Matériel de commutateur d’accès

Trois commutateurs EX4300, chacun avec un module de liaison montante avec des ports 1 Gigabit Ethernet.

Matériel de commutateur de distribution

Un EX9208 avec jusqu’à trois cartes d’interface EX9200-40T installées, qui peuvent fournir jusqu’à 240 ports 1 Gigabit en duplex intégral.

Noms VLAN et ID de balises

salesétiquette 100supportétiquette 200

Sous-réseaux VLAN

sales: 192.0.2.0/25 (adresses 192.0.2.1 à 192.0.2.126)support: 192.0.2.128/25 (adresses 192.0.2.2.129 à 192.0.2.254)

Interfaces de port d’agrégation

Sur le commutateur d’accès : ge-0/2/0Sur le commutateur de distribution : ge-0/0/0

Interfaces de port d’accès dans le VLAN sales (sur commutateur d’accès)

Téléphones IP Avaya : ge-0/0/3 à ge-0/0/19Points d’accès sans fil : ge-0/0/0 et ge-0/0/1Imprimantes: ge-0/0/22 et ge-0/0/23Serveurs de fichiers : ge-0/0/20 et ge-0/0/21

Interfaces de port d’accès dans le VLAN support (sur commutateur d’accès)

Téléphones IP Avaya : ge-0/0/25 à ge-0/0/43Points d’accès sans fil : ge-0/0/24Imprimantes: ge-0/0/44 et ge-0/0/45Serveurs de fichiers : ge-0/0/46 et ge-0/0/47

   

Configuration du commutateur d’accès

Pour configurer le commutateur d’accès :

Procédure

Configuration rapide cli

Pour configurer rapidement le commutateur d’accès, copiez les commandes suivantes et collez-les dans la fenêtre du terminal du commutateur :

Procédure étape par étape

Pour configurer le commutateur d’accès :

  1. Configurez l’interface 1 Gigabit Ethernet sur le module de liaison montante pour qu’elle soit le port central qui se connecte au commutateur de distribution :

  2. Spécifiez les VLAN à agréger sur le port trunk :

  3. Pour gérer les paquets non marqués qui sont reçus sur le port trunk, créez un VLAN natif en configurant un ID VLAN et en spécifiant que ce port est membre du VLAN natif :

  4. Configurez le VLAN commercial :

  5. Configurez le VLAN d’assistance :

  6. Créez le sous-réseau pour le VLAN commercial :

  7. Créez le sous-réseau pour le VLAN d’assistance :

  8. Configurez les interfaces dans le VLAN commercial :

  9. Configurez les interfaces dans le VLAN d’assistance :

Résultats

Affichez les résultats de la configuration :

Conseil :

Pour configurer rapidement le commutateur d’accès, émettez la load merge terminal commande, puis copiez la hiérarchie et collez-la dans la fenêtre du terminal du commutateur.

Configuration du commutateur de distribution

Pour configurer le commutateur de distribution :

Procédure

Configuration rapide cli

Pour configurer rapidement le commutateur de distribution, copiez les commandes suivantes et collez-les dans la fenêtre du terminal du commutateur :

Procédure étape par étape

Pour configurer le commutateur de distribution :

  1. Configurez l’interface du commutateur pour qu’elle soit le port de liaison qui se connecte au commutateur d’accès :

  2. Spécifiez les VLAN à agréger sur le port trunk :

  3. Pour gérer les paquets non marqués qui sont reçus sur le port trunk, créez un VLAN natif en configurant un ID VLAN et en spécifiant que ce port est membre du VLAN natif :

  4. Configurez le VLAN commercial :

    La configuration VLAN du commutateur de distribution comprend la commande de routage du set l3-interface irb.0 trafic entre les ventes et les VLAN de prise en charge. La configuration VLAN du commutateur d’accès n’inclut pas cette déclaration, car le commutateur d’accès ne surveille pas les adresses IP. Au lieu de cela, le commutateur d’accès transmet les adresses IP au commutateur de distribution pour interprétation.

  5. Configurez le VLAN d’assistance :

    La configuration VLAN du commutateur de distribution comprend la commande de routage du set l3-interface irb.1 trafic entre les ventes et les VLAN de prise en charge. La configuration VLAN du commutateur d’accès n’inclut pas cette déclaration, car le commutateur d’accès ne surveille pas les adresses IP. Au lieu de cela, le commutateur d’accès transmet les adresses IP au commutateur de distribution pour interprétation.

  6. Créez le sous-réseau pour le VLAN commercial :

  7. Créez le sous-réseau pour le VLAN d’assistance :

Résultats

Affichez les résultats de la configuration :

Conseil :

Pour configurer rapidement le commutateur de distribution, émettez la load merge terminal commande, puis copiez la hiérarchie et collez-la dans la fenêtre du terminal du commutateur.

Vérification

Pour vérifier que la configuration fonctionne correctement, effectuez les tâches suivantes :

Vérification des membres et des interfaces VLAN sur le commutateur d’accès

But

Vérifiez que les sales VLAN et support les VLAN ont été créés sur le commutateur.

Action

Listez tous les VLAN configurés sur le commutateur :

Sens

La sortie affiche les sales VLAN et support les interfaces configurées en tant que membres des VLAN respectifs.

Vérification des membres et des interfaces VLAN sur le commutateur de distribution

But

Vérifiez que les sales VLAN et support les VLAN ont été créés sur le commutateur.

Action

Listez tous les VLAN configurés sur le commutateur :

Sens

La sortie affiche les sales VLAN, support les VLAN et l’interface (ge-0/0/0.0) configurée en tant que membre des deux VLAN. L’interface ge-0/0/0.0 est également l’interface de tronc connectée au commutateur d’accès.

Exemple : Configuration du pontage avec plusieurs VLAN pour les commutateurs EX Series

Pour segmenter le trafic d’un LAN en domaines de diffusion distincts, vous créez des RÉSEAUX LOCAUX virtuels (VLAN) distincts sur un commutateur EX Series. Chaque VLAN est un ensemble de nœuds réseau. Lorsque vous utilisez des VLAN, les trames dont l’origine et la destination sont dans le même VLAN sont transmises uniquement dans le VLAN local, et seules les trames non destinées au VLAN local sont transmises vers d’autres domaines de diffusion. Les VLAN limitent ainsi la quantité de trafic circulant sur l’ensemble du LAN, réduisant ainsi le nombre possible de collisions et de retransmissions de paquets au sein du LAN.

Cet exemple explique comment configurer le pontage pour un commutateur EX Series et comment créer deux VLAN pour segmenter le LAN :

Conditions préalables

Cet exemple utilise les composants matériels et logiciels suivants :

  • Un commutateur Virtual Chassis EX4200-48P

  • Junos OS version 9.0 ou ultérieure pour les commutateurs EX Series

Avant de configurer le pontage et les VLAN, assurez-vous d’avoir :

Présentation et topologie

Les commutateurs EX Series connectent tous les équipements d’un bureau ou d’un centre de données sur un seul lan pour permettre le partage de ressources communes telles que les imprimantes et les serveurs de fichiers, et pour permettre aux équipements sans fil de se connecter au LAN via des points d’accès sans fil. La configuration par défaut crée un seul VLAN, et tout le trafic sur le commutateur fait partie de ce domaine de diffusion. La création de segments de réseau distincts réduit la portée du domaine de diffusion et vous permet de regrouper les utilisateurs et les ressources réseau sans être limité par un câblage physique ou par l’emplacement d’un équipement réseau dans le bâtiment ou sur le LAN.

Cet exemple illustre une configuration simple pour illustrer les étapes de base de la création de deux VLAN sur un seul commutateur. Un VLAN, appelé sales, est pour le groupe commercial et marketing, et un second, appelé support, est pour l’équipe d’assistance client. Les groupes de vente et d’assistance ont chacun leurs propres serveurs de fichiers, imprimantes et points d’accès sans fil dédiés. Pour que les ports de commutation soient segmentés sur les deux VLAN, chaque VLAN doit avoir son propre domaine de diffusion, identifié par un nom et une balise uniques (ID VLAN). En outre, chaque VLAN doit être sur son propre sous-réseau IP distinct.

topologie

La topologie de cet exemple est constituée d’un commutateur EX4200-48P, doté de 48 ports Gigabit Ethernet au total, tous compatibles PoE (Power over Ethernet). La plupart des ports de commutation se connectent aux téléphones IP Avaya. Les autres ports se connectent aux points d’accès sans fil, aux serveurs de fichiers et aux imprimantes. Tableau 7 explique les composants de l’exemple de topologie.

Tableau 7 : Composants de la topologie VLAN multiple
Propriété Paramètres

Matériel de commutation

EX4200-48P, 48 ports Gigabit Ethernet, tous compatibles PoE (ge-0/0/0 via ge-0/0/47)

Noms VLAN et ID de balises

salesétiquette 100 supportétiquette 200

Sous-réseaux VLAN

sales: 192.0.2.0/25 (adresses 192.0.2.1 via 192.0.2.126) support: 192.0.2.128/25 (adresses 192.0.2.129 via 192.0.2.254)

Interfaces dans VLAN sales

Téléphones IP Avaya : ge-0/0/3 Par ge-0/0/19Points d’accès sans fil : ge-0/0/0 Et ge-0/0/1Imprimantes: ge-0/0/22 Et ge-0/0/23Serveurs de fichiers : ge-0/0/20 Et ge-0/0/21

Interfaces dans VLAN support

Téléphones IP Avaya : ge-0/0/25 Par ge-0/0/43Points d’accès sans fil : ge-0/0/24Imprimantes: ge-0/0/44 Et ge-0/0/45Serveurs de fichiers : ge-0/0/46 Et ge-0/0/47

Interfaces inutilisées

ge-0/0/2 Et ge-0/0/25

Cet exemple de configuration crée deux sous-réseaux IP, l’un pour le VLAN commercial et l’autre pour le VLAN de support. Le commutateur relie le trafic au sein d’un VLAN. Pour le trafic passant entre deux VLAN, le commutateur achemine le trafic à l’aide d’une interface de routage de couche 3 sur laquelle vous avez configuré l’adresse du sous-réseau IP.

Pour que l’exemple soit simple, les étapes de configuration ne montrent que quelques équipements dans chacun des VLAN. Utilisez la même procédure de configuration pour ajouter d’autres équipements LAN.

Configuration

Configurez la commutation de couche 2 pour deux VLAN :

Procédure

Configuration rapide cli

Pour configurer rapidement la commutation de couche 2 pour les deux VLAN (sales et ) et supportconfigurer rapidement le routage de couche 3 du trafic entre les deux VLAN, copiez les commandes suivantes et collez-les dans la fenêtre du terminal du commutateur :

Procédure étape par étape

Configurez les interfaces de commutation et les VLAN auxquels elles appartiennent. Par défaut, toutes les interfaces sont en mode d’accès, vous n’avez donc pas à configurer le mode de port.

  1. Configurez l’interface du point d’accès sans fil du VLAN commercial :

  2. Configurez l’interface du téléphone IP Avaya dans le VLAN de vente :

  3. Configurez l’interface de l’imprimante dans le VLAN commercial :

  4. Configurez l’interface du serveur de fichiers dans le VLAN commercial :

  5. Configurez l’interface du point d’accès sans fil du VLAN d’assistance :

  6. Configurez l’interface du téléphone IP Avaya dans le VLAN d’assistance :

  7. Configurez l’interface de l’imprimante dans le VLAN d’assistance :

  8. Configurez l’interface du serveur de fichiers dans le VLAN d’assistance :

  9. Créez le sous-réseau pour le domaine de diffusion de vente :

  10. Créez le sous-réseau pour le domaine de diffusion d’assistance :

  11. Configurez les ID de balises VLAN pour les VLAN de vente et d’assistance VLAN :

  12. Pour acheminer le trafic entre les VLAN commerciaux et les VLAN de support, définissez les interfaces membres de chaque VLAN et associez une interface de couche 3 :

Résultats

Affichez les résultats de la configuration :

Conseil :

Pour configurer rapidement les interfaces VLAN de vente et d’assistance, la commande load merge terminal , puis copiez la hiérarchie et collez-la dans la fenêtre du terminal du commutateur.

Vérification

Pour vérifier que les VLAN « ventes » et « d’assistance » ont été créés et fonctionnent correctement, effectuez ces tâches :

Vérifier que les VLAN ont été créés et associés aux interfaces correctes

But

Vérifiez que les VLAN sales et support ont été créés sur le commutateur et que toutes les interfaces connectées sur le commutateur sont membres du VLAN approprié.

Action

Listez tous les VLAN configurés sur le commutateur :

Utilisez les commandes du mode opérationnel :

Sens

La show vlans commande répertorie tous les VLAN configurés sur le commutateur et les interfaces membres de chaque VLAN. Cette sortie de commande montre que les sales VLAN et support les VLAN ont été créés. Le sales VLAN a un ID de balise de 100 et est associé aux interfaces ge-0/0/0.0, ge-0/0/3.0, ge-0/0/20.0et ge-0/0/22.0. VLAN support a un ID de balise de 200 et est associé aux interfaces ge-0/0/24.0, ge-0/0/26.0, ge-0/0/44.0et ge-0/0/46.0.

Vérifier que le trafic est routé entre les deux VLAN

But

Vérifiez le routage entre les deux VLAN.

Action

Listez les routes de couche 3 dans la table ARP (Address Resolution Protocol) du commutateur :

Sens

L’envoi de paquets IP sur un réseau multiaccess nécessite un mappage d’une adresse IP à une adresse MAC (l’adresse physique ou matérielle). Le tableau ARP affiche le mappage entre l’adresse IP et l’adresse MAC pour ( vlan.0 associée salesà ) et vlan.1 (associée supportà ). Ces VLAN peuvent acheminer le trafic entre eux.

Vérifier que le trafic est en cours de commutation entre les deux VLAN

But

Vérifiez que les entrées apprises sont ajoutées à la table de commutation Ethernet.

Action

Listez le contenu de la table de commutation Ethernet :

Sens

Le résultat montre que les entrées apprises pour les sales réseaux et support VLAN ont été ajoutées à la table de commutation Ethernet, et sont associées aux interfaces ge-0/0/0.0 et ge-0/0/46.0. Même si les VLAN ont été associés à plusieurs interfaces dans la configuration, ces interfaces sont les seules qui fonctionnent actuellement.

Voir également

Exemple : Connexion d’un commutateur d’accès à un commutateur de distribution

Dans les grands réseaux locaux (LAN), vous avez généralement besoin d’agréger le trafic d’un certain nombre de commutateurs d’accès dans un commutateur de distribution.

Cet exemple décrit comment connecter un commutateur d’accès à un commutateur de distribution :

Conditions préalables

Cet exemple utilise les composants matériels et logiciels suivants :

  • Pour le commutateur de distribution, un commutateur EX 4200-24F. Ce modèle est conçu pour être utilisé comme commutateur de distribution pour l’agrégation ou les topologies de réseau central réduites et dans les centres de données soumis à des contraintes d’espace. Il dispose de vingt-quatre ports SFP fibre 1 Gigabit Ethernet et d’un module de liaison montante EX-UM-2XFP avec deux ports XFP 10 Gigabit Ethernet.

  • Pour le commutateur d’accès, un EX 3200-24P, qui dispose de vingt-quatre ports 1 Gigabit Ethernet, tous compatibles Power over Ethernet (PoE), et un module de liaison montante avec quatre ports 1 Gigabit Ethernet.

  • Junos OS version 11.1 ou ultérieure pour la gamme QFX Series

Présentation et topologie

Dans un grand bureau réparti sur plusieurs étages ou bâtiments, ou dans un centre de données, vous agrègez généralement le trafic d’un certain nombre de commutateurs d’accès dans un commutateur de distribution. Cet exemple de configuration montre une topologie simple pour illustrer comment connecter un commutateur d’accès unique à un commutateur de distribution.

Dans la topologie, le LAN est segmenté en deux VLAN, un pour le service commercial et l’autre pour l’équipe d’assistance. Un port 1 Gigabit Ethernet sur le module de liaison montante du commutateur d’accès se connecte au commutateur de distribution, à un port 1 Gigabit Ethernet sur le commutateur de distribution.

topologie

Tableau 8 explique les composants de l’exemple de topologie. L’exemple montre comment configurer l’un des trois commutateurs d’accès. Les autres commutateurs d’accès pouvaient être configurés de la même manière.

Tableau 8 : Composants de la topologie de connexion d’un commutateur d’accès à un commutateur de distribution
Propriété Paramètres

Matériel de commutateur d’accès

EX 3200-24P, 24 ports 1 Gigabit Ethernet, tous compatibles PoE (ge-0/0/0 via ge-0/0/23) ; un module de liaison montante 4 ports 1 Gigabit Ethernet (EX-UM-4SFP)

Matériel de commutateur de distribution

EX 4200-24F, 24 ports SFP fibre 1 Gigabit Ethernet (ge-0/0/0 via ge-0/0/23) ; un module de liaison montante 2 ports 10 Gigabit Ethernet XFP (EX-UM-4SFP)

Noms VLAN et ID de balises

sales, balise 100support, balise 200

Sous-réseaux VLAN

sales: 192.0.2.0/25 (adresses 192.0.2.1 via 192.0.2.126)support : 192.0.2.128/25 (adresses 192.0.2.129 via 192.0.2.254)

Interfaces de port d’agrégation

Sur le commutateur d’accès : ge-0/1/0Sur le commutateur de distribution : ge-0/0/0

Interfaces de port d’accès dans le VLAN sales (sur commutateur d’accès)

Téléphones IP Avaya : ge-0/0/3 via ge-0/0/19des points d’accès sans fil : ge-0/0/0 et ge-0/0/1imprimantes : ge-0/0/22 et ge-0/0/23serveurs de fichiers : ge-0/0/20 Et ge-0/0/21

Interfaces de port d’accès dans le VLAN support (sur commutateur d’accès)

Téléphones IP Avaya : ge-0/0/25 via ge-0/0/43des points d’accès sans fil : ge-0/0/24Imprimantes: ge-0/0/44 et ge-0/0/45serveurs de fichiers : ge-0/0/46 Et ge-0/0/47

Interfaces inutilisées sur le commutateur d’accès

ge-0/0/2 Et ge-0/0/25

Configuration du commutateur d’accès

Pour configurer le commutateur d’accès :

Procédure

Configuration rapide cli

Pour configurer rapidement le commutateur d’accès, copiez les commandes suivantes et collez-les dans la fenêtre du terminal du commutateur :

Procédure étape par étape

Pour configurer le commutateur d’accès :

  1. Configurez l’interface 1 Gigabit Ethernet sur le module de liaison montante pour qu’elle soit le port central qui se connecte au commutateur de distribution :

  2. Spécifiez les VLAN à agréger sur le port trunk :

  3. Configurez l’ID VLAN à utiliser pour les paquets reçus sans balise dot1q (paquets non marqués) :

  4. Configurez le VLAN commercial :

  5. Configurez le VLAN d’assistance :

  6. Créez le sous-réseau pour le domaine de diffusion de vente :

  7. Créez le sous-réseau pour le domaine de diffusion d’assistance :

  8. Configurez les interfaces dans le VLAN commercial :

  9. Configurez les interfaces dans le VLAN d’assistance :

  10. Configurez les descriptions et les ID de balises VLAN pour les VLAN de vente et d’assistance :

  11. Pour acheminer le trafic entre les VLAN commerciaux et les VLAN d’assistance, et associer une interface de couche 3 à chaque VLAN :

Résultats

Affichez les résultats de la configuration :

Conseil :

Pour configurer rapidement le commutateur de distribution, émettez la load merge terminal commande, puis copiez la hiérarchie et collez-la dans la fenêtre du terminal du commutateur.

Configuration du commutateur de distribution

Pour configurer le commutateur de distribution :

Procédure

Configuration rapide cli

Pour configurer rapidement le commutateur de distribution, copiez les commandes suivantes et collez-les dans la fenêtre du terminal du commutateur :

Procédure étape par étape

Pour configurer le commutateur de distribution :

  1. Configurez l’interface du commutateur pour qu’elle soit le port de liaison qui se connecte au commutateur d’accès :

  2. Spécifiez les VLAN à agréger sur le port trunk :

  3. Configurez l’ID VLAN à utiliser pour les paquets reçus sans balise dot1q (paquets non marqués) :

  4. Configurez le VLAN commercial :

  5. Configurez le VLAN d’assistance :

  6. Créez le sous-réseau pour le domaine de diffusion de vente :

  7. Créez le sous-réseau pour le domaine de diffusion d’assistance :

Résultats

Affichez les résultats de la configuration :

Conseil :

Pour configurer rapidement le commutateur de distribution, émettez la load merge terminal commande, puis copiez la hiérarchie et collez-la dans la fenêtre du terminal du commutateur.

Vérification

Pour vérifier que la configuration fonctionne correctement, effectuez les tâches suivantes :

Vérification des membres et des interfaces VLAN sur le commutateur d’accès

But

Vérifiez que les sales et support ont été créés sur le commutateur.

Action

Listez tous les VLAN configurés sur le commutateur :

Sens

La sortie affiche les sales VLAN et support les interfaces associées.

Vérification des membres et des interfaces VLAN sur le commutateur de distribution

But

Vérifiez que les sales et support ont été créés sur le commutateur.

Action

Listez tous les VLAN configurés sur le commutateur :

Sens

La sortie affiche les sales VLAN et support les VLAN associés à l’interface ge-0/0/0.0. L’interface ge-0/0/0.0 est l’interface de tronc connectée au commutateur d’accès.

Configuration d’une interface logique pour le mode d’accès

Les administrateurs réseau d’entreprise peuvent configurer une interface logique unique pour accepter les paquets non marqués et les transférer dans un VLAN spécifié. Une interface logique configurée pour accepter des paquets non marqués est appelée interface d’accès ou port d’accès.

Vous pouvez inclure cette déclaration aux niveaux hiérarchiques suivants :

  • [edit interfaces interface-name unit logical-unit-number family ethernet-switching]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family ethernet-switching]

Lorsqu’un paquet non balisé ou balisé est reçu sur une interface d’accès, le paquet est accepté, l’ID VLAN est ajouté au paquet et le paquet est transféré dans le VLAN configuré avec l’ID VLAN correspondant.

L’exemple suivant configure une interface logique en tant que port d’accès avec un ID VLAN de 20 sur les routeurs et commutateurs qui prennent en charge le logiciel de couche 2 amélioré :

Voir également

Configuration de l’identifiant VLAN natif

REMARQUE :

Cette tâche utilise Junos OS pour les commutateurs EX Series et Junos OS pour les commutateurs QFX3500 et QFX3600 qui ne prennent pas en charge le style de configuration ELS (Enhanced Layer 2 Software). Si votre commutateur exécute un logiciel prenant en charge ELS, consultez configuration de l’identifiant VLAN natif sur les commutateurs avec la prise en charge d’ELS. Pour plus de détails sur els, voir Utilisation de l’interface cli logicielle de couche 2 améliorée.

Les commutateurs EX Series prennent en charge la réception et le transfert de trames Ethernet routés ou pontées avec les balises VLAN 802.1Q. L’interface logique sur laquelle les paquets non marqués doivent être reçus doit être configurée avec le même ID VLAN natif que celui configuré sur l’interface physique.

Pour configurer l’ID VLAN natif à l’aide de la CLI :

  1. Configurez le mode de port pour que l’interface se trouve dans plusieurs VLAN et puisse multiplexer le trafic entre différents VLAN. Les interfaces de tronc se connectent généralement à d’autres commutateurs et routeurs sur le LAN. Configurez le mode de port comme trunk:
  2. Configurez l’ID VLAN natif :

Configuration de l’identifiant VLAN natif sur les commutateurs avec la prise en charge d’ELS

REMARQUE :

Cette tâche utilise Junos OS pour les commutateurs EX Series et Junos OS pour les commutateurs QFX3500 et QFX3600 avec la prise en charge du style de configuration ELS (Enhanced Layer 2 Software). Si votre commutateur exécute un logiciel qui ne prend pas en charge ELS, consultez configuration de l’identifiant VLAN natif. Pour plus de détails sur els, voir Utilisation de l’interface cli logicielle de couche 2 améliorée.

Les commutateurs peuvent recevoir et transférer des trames Ethernet rouées ou pontées avec des balises VLAN 802.1Q. En règle générale, les ports trunk, qui connectent les commutateurs les uns aux autres, acceptent les paquets de contrôle non marqués, mais n’acceptent pas les paquets de données non marqués. Vous pouvez activer un port trunk pour accepter des paquets de données non marqués en configurant un ID VLAN natif sur l’interface sur laquelle vous souhaitez recevoir les paquets de données non marqués. L’interface logique sur laquelle les paquets non marqués doivent être reçus doit être configurée avec le même ID VLAN que l’ID VLAN natif configuré sur l’interface physique.

Pour configurer l’ID VLAN natif à l’aide de l’interface de ligne de commande (CLI) :

  1. Sur l’interface sur laquelle vous souhaitez recevoir des paquets de données non marqués, définissez le mode d’interface sur trunk, qui spécifie que l’interface se trouve dans plusieurs VLAN et peut multiplexer le trafic entre différents VLAN. :
  2. Configurez l’ID VLAN natif :
  3. Spécifiez que l’interface logique qui recevra les paquets de données non marqués est membre du VLAN natif :

Configuration de l’encapsulation VLAN

Pour configurer l’encapsulation sur une interface, saisissez l’énoncé encapsulation au niveau de la [edit interfaces interface-name] hiérarchie :

La liste suivante contient des remarques importantes concernant l’encapsulation :

  • Les interfaces Ethernet en mode VLAN peuvent avoir plusieurs interfaces logiques. Dans les modes CCC et VPLS, les ID VLAN de 1 à 511 sont réservés aux VLAN normaux, et les ID VLAN 512 à 4094 sont réservés aux VLAN CCC ou VPLS. Pour les interfaces Fast Ethernet à 4 ports, vous pouvez utiliser les ID VLAN 512 à 1024 pour les VLAN CCC ou VPLS.

  • Pour le type flexible-ethernet-servicesd’encapsulation , tous les ID VLAN sont valides.

  • Pour certains types d’encapsulation, notamment les services Ethernet flexibles, Ethernet VLAN CCC et VLAN VPLS, vous pouvez également configurer le type d’encapsulation utilisé à l’intérieur du circuit VLAN lui-même. Pour ce faire, incluez la encapsulation déclaration :

    Vous pouvez inclure cette déclaration aux niveaux hiérarchiques suivants :

    • [edit interfaces interface-name unit logical-unit-number]

    • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

  • Vous ne pouvez pas configurer une interface logique avec L’encapsulation VLAN CCC ou VLAN VPLS si vous ne configurez pas l’équipement physique avec la même encapsulation ou avec une encapsulation flexible des services Ethernet. En général, l’interface logique doit avoir un ID VLAN de 512 ou plus ; si l’ID VLAN est 511 ou moins, il sera soumis aux recherches normales de filtre de destination en plus du filtrage des adresses source. Toutefois, si vous configurez l’encapsulation flexible des services Ethernet, cette restriction d’ID VLAN est supprimée.

En général, vous configurez l’encapsulation d’une interface au niveau de la [edit interfaces interface-name] hiérarchie.

Exemple : Configuration de l’encapsulation VLAN sur une interface Gigabit Ethernet

Configurer l’encapsulation VLAN CCC sur une interface Gigabit Ethernet :

Exemple : Configuration de l’encapsulation VLAN sur une interface Ethernet agrégée

Configurer l’encapsulation VLAN CCC sur une interface Gigabit Ethernet agrégée :

Voir également

Tableau de l'historique des versions
Version
Description
17.3R1
À partir de la version 17.3 de Junos OS sur les commutateurs QFX10000, le nombre de vmembers est passé à 256 000 pour les interfaces de routage et de pontage intégrées et les interfaces Ethernet agrégées.
17.1R3
À partir de la version 17.1R3 de Junos OS, sur les commutateurs QFX10000, vous ne pouvez pas configurer une interface avec à la fois family ethernet-switching et flexible-vlan-tagging.