Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

ブリッジングと Vlan

 

スイッチ上のブリッジングと Vlan について

ネットワークスイッチは、レイヤー2ブリッジングプロトコルを使用して LAN のトポロジを検出し、LAN 上の宛先へのトラフィックを転送します。このトピックでは、ブリッジングと Vlan に関する以下の概念について説明します。

イーサネット、高速イーサネット、3レートイーサネット銅線、ギガビットイーサネット、10ギガビットイーサネット、および VPLS をサポートする集約型イーサネットインターフェイスの場合、Junos OS は、イーサネットインターフェイスを複数の channelizing に対応するための IEEE 802.1 Q 標準のサブセットをサポートします。論理インタフェースを利用すると、多数のホストを同じギガビットイーサネットスイッチに接続できますが、それらが同一のルーティングやブリッジドメイン内に存在することはありません。

Vlan を使用するメリット

トラフィックを削減し、ネットワークを高速化するだけでなく、Vlan には次のようなメリットがあります。

  • Vlan は、従来、LAN 構成のルーターによって提供されるセグメンテーションサービスを提供し、ハードウェア機器コストを削減します。

  • VLAN に結合されたパケットを確実に識別し、さまざまなドメインに分類することができます。ネットワークの各部分にブロードキャストを含めることで、ネットワークリソースを解放することができます。たとえば、DHCP サーバーがスイッチに接続されていて、その存在のブロードキャストを開始すると、Vlan を使用してネットワークを分割することで、一部のホストがアクセスできないようにすることが可能です。

  • セキュリティーの問題に対応するため、vlan は1つの IP サブネットワークによって識別されるため、ネットワークのきめ細かい制御を提供します。VLAN の入出力パケットには、常に vlan ID のタグが付けられているため、パケットの VLAN ID は変更できないため、容易に識別できるようになります。(ELS をサポートしていない Junos OS を実行するスイッチでは、1個の VLAN ID としての使用を避けることを推奨します。その ID はデフォルト値であるためです)。

  • Vlan がホストの再配置—に迅速に対応このため、パケットの固定 VLAN タグが発生することになります。

  • イーサネット LAN では、すべてのネットワークノードが物理的に同じネットワークに接続されている必要があります。Vlan では、ノードの物理的な位置は重要—ではありません。部署やビジネス機能、ネットワークノードのタイプ、物理的な場所など、組織にとって意味のある形でネットワークデバイスをグループ化することができます。

Vlan の履歴

もともと、イーサネット Lan は、主にテキストを伝送する小規模でシンプルなネットワークのために設計されました。しかし、時間の経過とともに、Lan によって伝送されるデータのタイプが、音声、グラフィック、映像を含むように成長しています。このように複雑なデータは、伝送速度に比べて、最終的には元のイーサネット LAN 設計の負荷が非常に大きくなってしまいました。複数のパケットの衝突が、大規模な Lan の速度を大幅に低下させるようになりました。

IEEE 802.1 D-2004 規格は、イーサネット Lan を進化させ、透過型ブリッジングの概念を定義することで、より高いデータおよび伝送要件に対応できるよう支援しました (通常は ギャップ)。ブリッジングでは、単一の物理 LAN (現在は単一のブロードキャストドメインと呼ばれます) を2つ以上の仮想 Lan (vlan) に分割しています。各VLANは、個々のブロードキャストドメインを形成するためにグループ化されたいくつかの LAN ノードの集合体です。

機能または組織によって Vlan が論理的にグループ化されている場合、VLAN 内のデータトラフィックの大きな割合が高くなります。これにより、lan 上のすべてのノードにトラフィックを転送する必要がなくなるため、LAN の負荷を緩和できます。VLAN は、まず VLAN 内でパケットを送信し、その結果、LAN 全体で送信されるパケット数が減少します。発信元と宛先が同じ VLAN にあるパケットは、ローカル VLAN 内でのみ転送されるため、ローカル VLAN に宛先がないパケットは、他のブロードキャストドメインに転送される唯一のものです。このようにして、vlan と LAN の間で発生するコリジョン数とパケット再送回数を削減することで、LAN 全体のトラフィックフローの量を制限します。

VLAN トラフィックのブリッジの仕組み

IEEE 802.1 D-2004 規格の目的は、トラフィックを削減して、イーサネットの潜在的な伝送コリジョンを削減することでした。そのため、情報を再利用するためのシステムが導入されました。ノードにフレームが送信されるたびに、スイッチによって場所のプロセスを通過するのではなく、透過型ブリッジングプロトコルを使用して、スイッチによって既知のノードの位置を記録できます。パケットがノードに送信されると、その宛先ノードの場所は、イーサネットスイッチテーブルと呼ばれるアドレスルックアップテーブルに格納されます。パケットを送信する前に、ブリッジングを使用したスイッチはスイッチングテーブルを調べて、そのノードがすでに存在しているかどうかを確認します。ノードの場所がわかっている場合、フレームはそのノードに直接送信されます。

透過ブリッジングは、以下の5つのメカニズムを使用して、スイッチ上でイーサネットスイッチングテーブルを作成および維持します。

  • 内容

  • 転送

  • フラッディング

  • フィルタリング

  • 古くなった

Lan と Vlan で使用される鍵ブリッジングメカニズムは学習用です。スイッチが初めてイーサネット LAN または VLAN に接続されている場合は、ネットワーク上の他のノードに関する情報はありません。パケットが送信されると、スイッチは送信元ノードの埋め込み MAC アドレスを学習し、それをイーサネットスイッチングテーブルに格納して、—その他の2つの情報とともに宛先でトラフィックを受信したインターフェイス (またはポート) をその他のコンポーネントとして保存します。ノードとアドレスが学習された時刻。

学習によって、スイッチの転送が可能になります。イーサネットスイッチングテーブルを参照して、テーブルにフレーム’s デスティネーション MAC アドレスがすでに含まれているかどうかを確認することで、スイッチはパケットを既知の MAC アドレスに転送するときに時間とリソースを節約できます。イーサネットスイッチングテーブルにアドレスのエントリが含まれていない場合は、そのスイッチはフラッディングを使用してアドレスを学習します。

フラッディングは、イーサネットスイッチングテーブルを使用せずに、特定の宛先 MAC アドレスを検出します。スイッチでトラフィックが発生したときに、イーサネット交換テーブルに宛先 MAC アドレスがまだ含まれていない場合、スイッチは最初に VLAN 内の他のすべてのインターフェイスにトラフィックを送信します。宛先ノードは、混雑したトラフィックを受信すると、受信確認パケットをスイッチに返送して、ノードの MAC アドレスを学習し、イーサネットスイッチングテーブルにアドレスを追加できます。

フィルタリングは4つ目のブリッジメカニズムです。これは、ブロードキャストトラフィックが可能な限りローカル VLAN に制限されることです。イーサネットスイッチングテーブルのエントリ数が増えるにつれて、VLAN の全体像が増え、大規模な LAN—は、どのノードがローカル VLAN 内にあり、他のネットワークセグメント上にあるのかを学習します。スイッチは、この情報を使用してトラフィックをフィルタリングします。特に、送信元と宛先の MAC アドレスがローカル VLAN に存在するトラフィックのフィルタリングによって、このトラフィックが他のネットワークセグメントに転送されるのを防止します。

イーサネットスイッチングテーブルのエントリを最新の状態に保つために、スイッチは5つ目のブリッジングメカニズム、エージングを使用します。イーサネット交換テーブルエントリにタイムスタンプが含まれている理由は、エージングです。スイッチは、MAC アドレスからのトラフィックを検出するたびに、タイムスタンプを更新します。スイッチのタイマーは定期的にタイムスタンプをチェックし、ユーザーが設定した値よりも古い場合、ノードの MAC アドレスをイーサネットスイッチングテーブルから削除します。このエージングプロセスによって、使用できないネットワークノードがイーサネットスイッチングテーブルから最終的にフラッシュされます。

パケットはタグ付きまたはタグなし

イーサネット LAN が Vlan に分割されている場合、各 VLAN は固有の 802.1 Q ID によって識別されます。利用可能な Vlan と VLAN Id の数は以下のとおりです。

  • ELS ソフトウェアを実行しているスイッチでは、vlan id 1 ~ 4094 を使用して 4093 Vlan を設定できますが、VLAN Id 0 および4095は Junos OS によって予約されているため、割り当てることはできません。

  • 非 ELS ソフトウェアを実行しているスイッチでは、VLAN Id 1-4094 を使用して 4091 Vlan を構成できます。

イーサネットパケットには、トランスポート対象のプロトコルを識別する、タグプロトコル識別子 (TPID) の EtherType フィールドが含まれています。VLAN 内のデバイスがパケットを生成する場合、このフィールドには、パケットが VLAN タグ付きパケットであることを示す0x8100 の値が表示されます。パケットには、固有の 802.1 Q ID を含む VLAN ID フィールドもあります。これは、パケットが属する VLAN を識別します。

Junos OS スイッチでは、TPID 値0x9100 をサポートしています。 Q in q インスイッチ用。0x8100 の TPID EtherType 値に加えて、Enhanced Layer 2 Software (ELS) 構成スタイルをサポートしていない EX シリーズスイッチも、0x88a8 (プロバイダブリッジングおよび最短パスブリッジング) と 0x9100 (Q-inQ) の値をサポートしています。

単一の VLAN のみを持つシンプルなネットワークでは、すべてのパケットにデフォルトの 802.1 Q タグが含まれています。これは、パケットにタグ付きとマークされない唯一の VLAN メンバーシップです。これらのパケットはタグ付けされていないパケットです。

Q イン Q トンネリングは NFX150 デバイスではサポートされていません。

スイッチインターフェイスモード—アクセス、トランク、またはタグ付きアクセス

スイッチ上のポートまたはインターフェイスは、次の3つのモードのいずれかで動作します。

  • アクセスモード

  • トランクモード

  • タグ付きアクセスモード

アクセスモード

アクセスモードのインターフェイスは、デスクトップコンピューター、IP 電話、プリンター、ファイルサーバー、セキュリティカメラなど、単一のネットワークデバイスにスイッチを接続します。アクセスインターフェイスはタグなしパケットのみを受け入れます。

デフォルトでは、ELS をサポートしていない Junos OS を実行するスイッチを起動し、工場デフォルト構成を使用している場合、またはこのようなスイッチを起動してポートモードを明示的に設定していない場合、スイッチ上のすべてのインターフェイスがアクセスモードになり、タグなし pac のみを受け入れることになります。kets という名前defaultの VLAN から開始します。必要に応じて、別のdefaultvlan を設定し、その vlan をで使用することもできます。

ELS をサポートするスイッチでdefaultは、VLAN がサポートされていません。したがって、そのようなスイッチでは、ネットワークがシンプルで、1つのブロードキャストドメインだけが存在する場合でも、少なくとも1個の VLAN を明示的に設定する必要があります。インターフェイスを VLAN に割り当てたら、そのインターフェイスはアクセスモードで機能します。

いずれのタイプのソフトウェアを実行するスイッチでも、ユーザーが設定した VLAN からタグなしパケットを受信するように、トランクポートまたはインタフェースを構成することができます。この概念 (ネイティブ VLAN) の詳細についてトランクモードとネイティブ VLANは、を参照してください。

トランクモード

通常、トランクモードインタフェースはスイッチを相互接続するために使用されます。スイッチ間のトラフィックは、複数の Vlan からのパケットで構成され、それらのパケットを多重化することで、同じ物理接続を介して送信できるようになります。トランクインターフェイスは、通常、タグ付きパケットのみを受け入れ、VLAN ID タグを使用’してパケット VLAN オリジンと vlan 宛先の両方を決定します。

ELS をサポートしていないソフトウェアを実行するスイッチでは、ポートに追加の設定を構成しない限り、タグが付いていないパケットはトランクポートで認識されません。

ELS をサポートする Junos OS を実行するスイッチでは、トランクポートがタグなしコントロールパケットを認識し、リンクアグリゲーション制御プロトコル (LACP) やリンクレイヤー発見プロトコル (LLDP) などのプロトコルに対応します。ただし、トランクポートで追加設定を構成しない限り、タグなしデータパケットを認識することはできません。

NFX150 デバイスでは LACP はサポートされていません。

タグが付いていないパケットを、いずれかのタイプのソフトウェアを実行するスイッチ上のトランクポートに認識させたい場合は、トランクポート上にネイティブ vlanとして1つの vlan を構成する必要があります。ネイティブ Vlan の詳細についてはトランクモードとネイティブ VLAN、を参照してください。

トランクモードとネイティブ VLAN

ELS をサポートしていない Junos OS 実行するスイッチでは、トランクポートが、VLAN タグを含まないパケット (タグなしパケット) を認識することはありません。ELS をサポートする Junos OS を実行するスイッチでは、トランクポートがタグなし制御パケットを認識しますが、タグなしデータパケットは認識されません。ネイティブ VLAN が構成されている場合、トランクポートが通常認識していないタグなしパケットは、トランクインターフェイスを介して送信されます。IP 電話やプリンターなどのデバイスから、アクセスモードのスイッチにパケットが渡される場合、スイッチからトランクポートを介して送信されたパケットがネイティブ VLAN モードを使用したいと考えています。VLAN ID を構成してネイティブ VLAN を作成し、トランクポートがネイティブ VLAN のメンバーであることを指定します。

その後’、スイッチのトランク・ポートは、これらのパケットを他のタグ付きパケットとは異なる方法で扱います。たとえば、トランクポートに vlan 10 が割り当てられている場合は、2個の Vlan、10、20、30が使用されるため、それ以外のエンドでトランクポートを離れる VLAN 10 のパケットには、802.1 Q ヘッダー (tag) はありません。

ELS をサポートしていないスイッチには、もう1つのネイティブ VLAN オプションが用意されています。タグ付けされていないパケットに、このスイッチを追加して削除することができます。そのためには、まず、エッジ上のデバイスに接続されたポートで、1つの VLAN をネイティブ VLAN として設定します。次に、デバイスに接続されたポートで、単一のネイティブ VLAN に VLAN ID タグを割り当てます。最後に、VLAN ID をトランクポートに追加します。これで、スイッチがタグなしパケットを受信すると、指定された ID を追加し、その VLAN を受け入れるように構成されたトランクポートでタグ付きパケットを送受信します。

タグ付きアクセスモード

ELS 設定形式を使用していない Junos OS 実行されるスイッチだけが、タグ付きアクセスモードをサポートします。タグ付きアクセスモードは、クラウドコンピューティング、特に仮想マシンや仮想コンピューターなどのシナリオに対応します。1台の物理サーバーに複数の仮想マシンを含めることができるため、1台のサーバーによって生成されるパケットには、そのサーバー上のさまざまな virtual machines からの VLAN パケットのアグリゲーションが含まれる場合があります。このような状況に対応するために、タグ付きアクセスモードは、パケットの宛先アドレスがそのダウンストリームポートで学習された場合に、同じダウンストリームポート上の物理サーバーにパケットを戻します。宛先がまだ学習していない場合、パケットはダウンストリームポートの物理サーバーにも反射されます。そのため、3つ目のインターフェイスモード、タグ付きアクセスには、アクセスモードの特性とトランクモードの特徴があります。

  • アクセスモードと同様に、タグ付きアクセスモードは、スイッチをアクセスレイヤーデバイスに接続します。アクセスモードとは異なり、タグ付きアクセスモードは、VLAN タグ付きパケットを受け入れることができます。

  • トランクモードと同様に、タグ付きアクセスモードは複数の Vlan から VLAN タグ付きパケットを受信します。トランクポートインターフェイスとは異なり、コア/ディストリビューションレイヤーで接続されます。タグ付きアクセスポートインターフェイスは、アクセスレイヤーでデバイスを接続します。

    トランクモードと同様に、タグ付きアクセスモードもネイティブ VLAN をサポートします。

    制御パケットがダウンストリームのポートに反映されることはありません。

スイッチ当たりの最大 Vlan および VLAN メンバー

QFX10000 のスイッチで Junos OS リリース17.3 から開始すると、統合型ルーティングおよびブリッジインターフェイスとアグリゲートイーサネットインターフェイス向けに、vmembers の数が256k へと拡大しています。

スイッチごとにサポートされる Vlan 数は、スイッチごとに異なります。構成モードコマンドset vlans vlan-name vlan-id ?を使用して、1つのスイッチで許可される vlan の最大数を決定します。VLAN—の作成時に特定の ID 番号を割り当てる必要があるため、この vlan の制限を超えることはできません。1つの数字を上書きすることはできますが、その制限を超えることはできません。

ただし、1つのスイッチに対して推奨される VLAN メンバー最大数を超えることは可能です。

ELS 構成スタイルをサポートしていない Junos OS 実行するスイッチでは、スイッチで許可される VLAN メンバーの最大数は、スイッチがサポートする Vlan の最大数 (vmember 制限 = VLAN max * 8) に8倍です。スイッチの設定が、推奨される VLAN メンバー最大数を超えると、構成をコミットするときに警告メッセージが表示されます。警告にかかわらず構成をコミットすると、コミットは成功しますが、メモリ割り当てエラーの結果として、イーサネットスイッチングプロセス (eswd) に障害が発生する危険性があります。

ELS をサポートするほとんどの Junos OS スイッチでは、スイッチで許可される VLAN メンバーの最大数は、スイッチがサポートする Vlan 数の24倍です (vmember 制限 = VLAN max * 24)。スイッチの設定が、推奨される VLAN メンバー最大数を超えると、システムログ (syslog) に警告メッセージが表示されます。

ELS をサポートする Junos OS 実行する EX シリーズスイッチでは、スイッチ上で許可される VLAN メンバーの最大数は次のようになります。

  • スイッチ—がサポートする vlan の最大数 (24 倍) EX4300 します (vmember 制限 = 最大 vlan* 24)

  • スイッチ—がサポートする vlan の最大数 EX3400 16 倍 (vmember limit = 最大 vlan* 16)

  • スイッチ—がサポートする vlan の最大数を EX2300 します (vmember 制限 = 最大 vlan* 8)

QFabric システムでは、1つのネットワークノードグループ、サーバーノードグループ、または冗長サーバーノードグループで最大131008の VLAN メンバー (vmembers) をサポートしています。Vmembers の数は、Vlan の最大数を32で乗算することによって算出されます。

たとえば、4000 Vlan をサポートするために必要なインターフェイスの数を計算するには、vmembers の最大数 (128000) を構成済み Vlan の数 (4000) で除算します。この場合、32インターフェイスが必要になります。

ネットワークノードグループとサーバーノードグループでは、複数のインターフェイス間でリンクアグリゲーショングループ (lag) を設定できます。各 LAG および VLAN の組み合わせは vmember と見なされます。

LAG は NFX150 デバイスではサポートされていません。

バーチャルシャーシファブリックは、最大512000の vmembers をサポートしています。Vmembers の数は、Vlan の数と各 VLAN に設定されているインターフェイスの数に基づいています。

デフォルトの VLAN はほとんどのスイッチ上で構成されています。

ELS 設定スタイルをサポートしていない Junos OS を実行している一部のスイッチdefaultは、パケットをタグ付けせずに、マークタグのないパケットに対してのみ動作する VLAN を使用して事前に構成されています。このようなスイッチでは、各インターフェイスはすでdefaultに名前が付けられた vlan に所属し、すべてのトラフィックはこの vlan を使用して、vlan を構成し、それらの vlan にトラフィックを割り当てます。

ELS 構成スタイルで Junos OS 実行する EX シリーズスイッチは、デフォルト VLAN をサポートしていません。ELS 構成スタイルをサポートしていない Junos OS 実行している EX シリーズスイッチは、次のものになるように事前設定されていません。 またはその他の VLAN:

  • EX8200 スイッチ、EX6200 スイッチなどのモジュラー式スイッチ

  • バーチャルシャーシの一部であるスイッチ

これらのスイッチが事前設定されていない理由は、両方の状況での物理的な構成が柔軟であるためです。EX8200 スイッチまたは EX6200 スイッチのいずれかに挿入されたラインカードを把握する方法はありません。また、どのスイッチがバーチャルシャーシに含まれているかを知ることはできません。このような2つのケースのスイッチインターフェイスは、まずイーサネットスイッチングインターフェイスとして定義する必要があります。インターフェイスがイーサネットスイッチングインターフェイスとして定義された後、デフォルトの VLAN は?[オンライン] を参照してください。

ジュニパーネットワークス EX4500 イーサネットスイッチ、EX4200 イーサネットスイッチ、EX3300 イーサネットスイッチ、QFX3500 または QFX3600 スイッチは、バーチャルシャーシ構成内の他のスイッチと相互接続されます。構成はメンバー ID で識別されます。このメンバー ID は、FPC スロット番号として機能します。バーチャルシャーシ構成用のインターフェイスを構成する場合は、適切なメンバー ID (0 ~ 9) をインターフェイス名の slot 要素として指定します。バーチャルシャーシ構成のデフォルトファクトリ設定には、デフォルト VLAN のメンバーとしての FPC 0 が含まれています。 FPC 0 は、イーサネット交換ファミリーの一部として構成されています。デフォルト VLAN で fpc 1 ~ FPC 9 を含めるには、それらのインターフェイスの設定にイーサネットスイッチングファミリーを追加します。

NFX150 デバイス上でデフォルトの VLAN を設定することはできません。

Vlan へのトラフィックの割り当て

トラフィックのインターフェイスポートまたはトラフィックを送信しているデバイスの MAC アドレスのどちらかを参照することで、任意のスイッチ上のトラフィックを特定の VLAN に割り当てることができます。

同一の物理インタフェースで構成されている2つの論理インタフェースは、同一の VLAN にマップできません。

インターフェイスポートのソースに従って VLAN トラフィックを割り当てる

この方法は、通常、トラフィックを Vlan に割り当てるために使用されます。この場合、特定のスイッチインターフェイスで受信したすべてのトラフィックが特定の VLAN に割り当てられるように指定します。この VLAN 割り当ては、スイッチの構成時に vlan 番号 (VLAN ID) を使用するか、vlan 名を使用して、スイッチが数値の VLAN ID に変換することによって設定します。この方法は、最も一般的に使用される方法であるため、単なる VLAN の作成と呼ばれています。

送信元 MAC アドレスに従って VLAN トラフィックを割り当てる

この場合、特定の MAC アドレスから受信したすべてのトラフィックは、スイッチ上の特定の送信インターフェイス (次ホップ) に転送されます。MAC ベースの Vlan は静的 (名前付き MAC アドレスは一度に1つずつ構成) または動的 (RADIUS サーバーを使用して設定) のいずれかです。

ELS をサポートするスイッチ上で静的な MAC ベースの VLAN を構成するには、Adding a Static MAC Address Entry to the Ethernet Switching Tableする方法を参照してください。ELS をサポートしていないスイッチ上で静的な MAC ベースの VLAN を構成するには、Adding a Static MAC Address Entry to the Ethernet Switching Tableを参照してください。

802.1 X 認証を使用してエンドデバイスを認証し、RADIUS サーバー上で設定されたダイナミック Vlan へのアクセスを許可する方法については、「 Understanding Dynamic VLAN Assignment Using RADIUS Attributesする」を参照してください。オプションでこの機能を実装して、手動での VLAN トラフィックの割り当てを、RADIUS サーバーデータベースの自動作成にオフロードできます。

VLAN トラフィックの転送

VLAN 内でトラフィックを伝送するために、スイッチ は IEEE 802.1 q スパニングツリープロトコルを含むレイヤー2転送プロトコルを使用します。

2つの Vlan 間でトラフィックを通過させるため に、スイッチは静的ルーティング、OSPF、RIP などの標準のレイヤー3ルーティングプロトコルを使用します。レイヤー2ブリッジングプロトコルをサポートする同じインターフェイスは、レイヤー 3 ルーティングプロトコルにも対応しているため、多層スイッチングを実現できます。

アクセスポート上の単一デバイスからスイッチへのトラフィックを渡し、それらのパケットをトランクポートに渡すには、前述のネイティブモード構成を使用トランクモードします。

Vlan と統合型ルーティングおよびブリッジインターフェイス、またはルーティングされた VLAN インターフェイスとの通信

従来は、同じブロードキャスト・ドメイン (VLAN) の一部であるホストにトラフィックを送信していましたが、ルーターは、ブロードキャスト・ドメイン間でトラフィックをルーティングするために必要でした。また、トラフィックエンジニアリングなど、他のレイヤー3機能を実行したルーターだけです。

ELS 設定スタイルをサポートする Junos OS を実行するスイッチは、IRB という統合型ルーティングおよびブリッジ (IRB) インターフェイスを使用して VLAN 間のルーティング機能を実行し、ELS をサポートしていない Junos OS を実行するスイッチは、ファブリックと呼ばれる、ルーティングされた VLAN インターフェイス (RVI)。これらのインターフェイスは、MAC アドレスと IP アドレスの両方を検知し、レイヤー3インターフェイスにデータをルーティングするため、多くの場合、スイッチとルーターの両方を用意する必要はありません。

VPLS ポート

タイプの専用ルーティングインスタンスではなく、仮想スイッチで VPLS ポートを構成できます。 vplsこれにより、仮想スイッチ内の レイヤー 2 vlan の論理インタフェースは、VPLS のルーティングインスタンストラフィックを処理できます。レイヤー 2 トランクインターフェイスで受信したパケットは、同じ vlan 識別子を持つ vlan 内で転送されます。

拡張レイヤー2サポートによるスイッチ上での Vlan の構成

スイッチは Vlan を使用して、ネットワークノードと独自のブロードキャストドメインを論理的にグループ化します。Vlan を使用して LAN 全体のトラフィックフローを制限し、コリジョンとパケット再送を削減することができます。

このタスクでは、拡張レイヤー2ソフトウェア (ELS) 構成スタイルをサポートしています。ELS の詳細については、「Using the Enhanced Layer 2 Software CLI」を参照してください。お使いのスイッチが、ELS をサポートしていないソフトウェアを実行する場合は、Configuring VLANs on Switchesを参照してください。

Junos OS Release 17.1 R3 (QFX10000 スイッチ) から始めて、とfamily ethernet-switchingflexible-vlan-taggingの両方を使用してインターフェイスを設定することはできません。この構成はサポートされておらず、この構成をコミットしようとすると、警告が発行されます。

同一の物理インタフェースで構成されている2つの論理インタフェースは、同一の VLAN にマップできません。

VLAN の各エンドポイントについて、対応するインターフェイスで次の VLAN パラメーターを構成します。

  1. VLAN の説明を指定します。
    [edit interfaces interface-name unit 0]

    user@switch# set description vlan-description
  2. VLAN の一意の名前を指定します。

    ELS 構成スタイルで Junos OS を実行するスイッチは、デフォルトの VLAN をサポートしていません。したがって、そのようなスイッチでは、ネットワークがシンプルで、1つのブロードキャストドメインだけが存在する場合でも、少なくとも1個の VLAN を明示的に設定する必要があります。

    Junos OS を実行している QFX5100 スイッチでは、D46 またはそれ以前のバージョンでは、VLAN の下にインターフェイスを設定していても、vlan の名前を指定していない場合、コミットエラーは発行されません。

    [edit interfaces interface-name unit 0]

    user@switch# set family ethernet-switching vlan members vlan-name
  3. VLAN のサブネットを作成します。
    [edit interfaces]

    user@switch# set vlan unit 0 family inet address ip-address

    こちらの family inetオプションは NFX150 デバイスではサポートされていません。

  4. Vlan タグ ID または vlan ID リストを構成します。
    [edit vlans]

    user@switch# set vlan-name vlan-id vlan-id-number

    または

    [edit vlans]
    user@switch# set vlan-name vlan-id-list [vlan-ids | vlan-id--vlan-id-]
  5. 受信または送信パケットに適用する VLAN ファイアウォールフィルターを指定します。
    [edit vlans]

    user@switch# set vlan-name filter (input | output) filter-name

VLAN の構成

VLAN には、レイヤー 2 の学習と転送に参加する論理インタフェースのセットが含まれている必要があります。必要に応じて、vlan 識別子とレイヤー3インターフェイスを構成することで、レイヤー 3 IP ルーティングもサポートできます。

VLAN を有効にするには、以下のステートメントを含めます。

VLAN 名にスラッシュ (/) 文字を使用することはできません。その場合、構成はコミットされず、エラーが生成されます。

このvlan-id文では、有効な VLAN 識別子を指定するか、 なしまたは すべてのオプション。

VLAN に論理インタフェースを1つ以上含めるには、 interface-name[edit interfaces]階層レベルで設定したイーサネットインターフェイス用です。

最大 4096 のアクティブ論理インタフェースが、レイヤー 2 ブリッジング用に設定された仮想プライベート LAN サービス (VPLS) インスタンスの VLAN または各メッシュグループに対してサポートされます。

デフォルトでは、各 VLAN は、 vlan に属するポートで受信したパケットから得られたメディアアクセス制御 (MAC) アドレスを含むレイヤー2転送データベースを保持しています。レイヤー 2 転送のプロパティを変更することができます。たとえば、システム全体または VLAN で mac 学習を無効にしたり、特定の論理インターフェイスに静的な mac アドレスを追加したり、システム全体で学習される mac アドレス数を制限したりします。または論理インタフェースです。

また、転送ループを回避するようにスパニングツリープロトコルを構成することもできます。

スイッチ上の Vlan の構成

スイッチは Vlan を使用して、ネットワークノードと独自のブロードキャストドメインを論理的にグループ化します。Vlan を使用して LAN 全体のトラフィックフローを制限し、コリジョンとパケット再送を削減することができます。

このタスクでは、拡張レイヤー2ソフトウェア (ELS) の設定スタイルをサポートしていない QFX シリーズに Junos OS を使用します。お使いのスイッチが、ELS をサポートするソフトウェアを実行する場合は、Configuring VLANs on Switches with Enhanced Layer 2 Supportを参照してください。

VLAN の各エンドポイントについて、対応するインターフェイスで次の VLAN パラメーターを構成します。

  1. VLAN の説明を指定します。
    [edit interfaces interface-name unit 0]

    user@switch# set description vlan-description
  2. VLAN の一意の名前を指定します。

    QFabric システムでは、VLAN の名前“と”してデフォルトを設定しないでください。QFabric システムでは、現在のソフトウェアにおいてデフォルト“”と同じ名前の VLAN を設定し、コミットエラーを発生させずにその構成を実行できるようになりますが、これは機能しません。Junos OS 12.2 およびその後は、デフォルトと名前“を指定して VLAN をコミットすることはできません。”

    [edit interfaces interface-name unit 0]

    user@switch# set family ethernet-switching vlan members vlan-name
  3. VLAN のサブネットを作成します。
    [edit interfaces]

    user@switch# set vlan unit 0 family inet address ip-address
  4. Vlan タグ ID または vlan ID 範囲を構成します。
    [edit vlans]

    user@switch# set vlan-name vlan-id vlan-id-number

    または

    [edit vlans]

    user@switch# set vlan-name vlan-range vlan-id-low-vlan-id-high
  5. 受信または送信パケットに適用する VLAN ファイアウォールフィルターを指定します。
    [edit vlans]

    user@switch# set vlan-name filter (input | output) filter-name

EX シリーズスイッチの Vlan の構成

このタスクでは、EX シリーズスイッチに Junos OS を使用しています。 拡張レイヤー2ソフトウェア (ELS) 構成スタイルをサポートしていません。お使いのスイッチが、ELS をサポートするソフトウェアを実行する場合は、 Els サポート (CLI プロシージャ) を使用した EX シリーズスイッチの vlan の構成を参照してください。ELS の詳細については、「Using the Enhanced Layer 2 Software CLI」を参照してください。

EX シリーズスイッチは、Vlan を使用して、ネットワークノードと独自のブロードキャストドメインを論理的にグループ化します。Vlan は、LAN 全体のトラフィックフローを制限し、コリジョンとパケット再送を削減します。

VLAN を作成する理由

Vlan を作成する理由は、以下のとおりです。

  • LAN は200個以上のデバイスを搭載しています。

  • LAN は大量のブロードキャストトラフィックを保持しています。

  • クライアントのグループでは、グループのデバイスに出入りするトラフィックに、より高いレベルのセキュリティを適用する必要があります。

  • クライアントのグループは、グループのデバイスが受信しているブロードキャストトラフィックが減少し、グループ全体のデータ速度が増加することが求められます。

最小手順を使用して VLAN を作成します。

VLAN を作成するには、次の2つの手順を実行する必要があります。

  • VLAN を一意に識別します。これを行うには、VLAN に名前または ID (またはその両方) を割り当てます。VLAN 名だけを割り当てると、Junos OS によって ID が生成されます。

  • 少なくとも1つのスイッチポートインターフェイスを VLAN に割り当てて、通信を可能にします。インターフェイスが異なるスイッチ上にある場合でも、1つの VLAN 内のすべてのインターフェイスは1つのブロードキャストドメインにあります。インターフェイスの送信トラフィックまたはトラフィックを送信するデバイスの MAC アドレスのいずれかを参照することで、任意のスイッチ上のトラフィックを特定の VLAN に割り当てることができます。

次の例では、2つの必須ステップのみを使用して VLAN を作成します。「従業員-vlan」という名前で VLAN が作成されます。その後、これらのインターフェイス間でトラフィックが伝送されるように、その VLAN に3つのインターフェイスが割り当てられます。

この例では、別の方法で ID 番号を VLAN に割り当てることができます。この要件は、VLAN に固有の ID が割り当てられていることを示しています。

この例では、ge-0/0/1、ge-0/0/2、および ge 0/0/3 に接続されているすべてのユーザーが相互に通信できますが、このネットワーク内の他のインターフェイス上のユーザーに対しては行われません。Vlan 間の通信を構成するには、ルーティングされた VLAN インターフェイス (RVI) を設定する必要があります。スイッチのルーティング VLAN インターフェイスの設定 (CLI プロシージャ) を参照してください。

すべてのオプションを使用して VLAN を作成します。

VLAN を構成するには、以下の手順に従います。

  1. 構成モードでは、次のように一意の VLAN 名を設定して VLAN を作成します。
    [edit]user@switch# set vlans vlan-name
  2. Vlan タグ ID または vlan ID 範囲を構成します。Vlan ID が自動的に割り当てられ、vlan の名前が ID 番号に関連付けられることがあるため、これを実行する必要はありません。ただし、ID 番号を制御する場合は、名前と ID の両方を割り当てることができます。
    [edit]user@switch# set vlans vlan-name vlan-id vlan-id-number

    または

    [edit]user@switch# set vlans vlan-name vlan-range (vlan-id-low) - (vlan-id-high)
  3. 少なくとも1つのインターフェイスを VLAN に割り当てます。
    [edit]user@switch# set vlans vlan-name interface interface-name

    トランクインターフェイスが、このスイッチ上で構成されているすべての Vlan のメンバーであることを指定することもできます。スイッチに新しい VLAN が設定されている場合、このトランクインターフェイスは自動的に VLAN のメンバーになります。

  4. ナ1つのサブネットに属するすべてのコンピューターが、IP アドレス内の共通の最上位ビットグループでアドレス指定されているため、VLAN のサブネットを作成します。これにより、IP アドレスによって VLAN のメンバーを簡単に識別できるようになります。VLAN のサブネットを作成するには、次のようにします。
    [edit interfaces]user@switch# set vlan unit logical-unit-number family inet address ip-address
  5. ナVLAN の説明を指定します。
    [edit]user@switch# set vlans vlan-name description text-description
  6. ナVLAN で許可されるメンバーの最大数を超えないようにするには、エントリが転送テーブルに残っていて、タイムアウトするまでの最大時間を指定します。
    [edit]user@switch# set vlans vlan-name mac-table-aging-time time
  7. ナセキュリティーを確保するために、受信または送信パケットに適用する VLAN ファイアウォールフィルターを指定します。
    [edit]user@switch# set vlans vlan-name filter input-or-output filter-name
  8. ナアカウンティングを目的とした場合、この VLAN へのアクセス回数を追跡するためのカウンターを有効にします。
    [edit]user@switch# set vlans vlan-name l3-interface ingress-counting l3-interface-name
  9. ナバーチャルシャーシ帯域幅管理の目的で、vlan の排除を有効にして、すべてのブロードキャスト、マルチキャスト、および不明なユニキャストトラフィックについては、バーチャルシャーシにバーチャルシャーシを通過する最短距離を使用します。
    [edit]

    user@switch# set vlans vlan-name vlan-prune

Vlan の構成ガイドライン

VLAN を作成するには、2つの手順を実行する必要があります。VLAN を一意に識別する必要があります。また、1つ以上のスイッチポートインターフェイスを VLAN に割り当てて通信する必要があります。

VLAN を作成すると、VLAN に割り当てられたインターフェイスに接続しているすべてのユーザーが、ネットワーク内の他のインターフェイス上のユーザーと通信できなくなります。Vlan 間の通信を構成するには、ルーティングされた VLAN インターフェイス (RVI) を設定する必要があります。詳細については、「スイッチでのルーティング VLAN インターフェイスの設定」 (CLI 手順) 「rvi を作成する」を参照してください。

スイッチごとにサポートされる Vlan 数は、スイッチのタイプによって異なります。このコマンドset vlans id vlan-id ?を使用して、1つのスイッチで許可される vlan の最大数を検出します。各 VLAN には、作成時に ID 番号が割り当てられるため、この VLAN 制限を超えることはできません。ただし、推奨される VLAN メンバーの最大数を超えることは可能です。スイッチ上で許可される VLAN メンバーの最大数を決定するには、8をset vlans id vlan-id ?使用して最大 vlan を獲得します。

スイッチ構成が、推奨される VLAN メンバー最大数を超えると、構成をコミットするときに警告メッセージが表示されます。この警告を無視してそのような構成をコミットした場合、設定は成功しますが、メモリ割り当ての失敗により、イーサネットスイッチングプロセス (eswd) がクラッシュする可能性があります。

EX2300 と EX3400 ERPS スイッチの VLAN ID が、インターフェイス階層の下に名前付きで構成されている場合、コミットエラーが発生します。スイッチに構成された ER PS を使用している場合、数字を使用して VLAN Id を設定することで、これを回避できます。

例:セキュリティーデバイス上の Vlan の構成

この例では、VLAN の設定方法を示しています。

要件

開始する前に:

  • 使用するインターフェイスを決定し、スイッチングモードになっていることを確認します。「 Vlan について」を参照してください。

  • デバイスで使用するポートと、ネットワークをセグメント化する方法を決定します。Ethernet Ports Switching Overview for Security Devices参照してください。

概要

この例では、新しい VLAN を作成してから、その属性を設定します。レイヤー2スイッチングを実行するように1つ以上の Vlan を構成できます。レイヤー2スイッチング機能には、同一インターフェイス上でのレイヤー2スイッチングとレイヤー 3 IP ルーティングをサポートするための統合型ルーティングおよびブリッジング (IRB) が含まれています。SRX シリーズのデバイスは、レイヤー2スイッチとして機能し、それぞれが同じレイヤー2ネットワークに参加する複数のスイッチングドメインまたはブロードキャストとして使用できます。

構成

CLI 簡単構成

この例を簡単に構成するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細を変更し、コマンドを[edit]階層レベルで CLI にコピー & ペーストしてから設定commitモードから開始します。

ステップごとの手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。その方法の詳細については、を参照してください。 設定モードでの CLI エディターの使用CLI ユーザーガイドを参照してください。

VLAN を構成するには、次のようにします。

  1. アクセスインターフェイスとしてギガビットイーサネットインターフェイスまたは10ギガビットイーサネットインターフェイスを構成します。
  2. 論理インタフェース (unit ステートメントを使用) を指定し、VLAN 名をメンバーとして指定することで、VLAN にインターフェイスを割り当てます。
  3. Vlan を作成するには、固有の VLAN 名を設定し、VLAN ID を構成します。
  4. レイヤー3インターフェイスを VLAN にバインドします。
  5. VLAN’s ブロードキャストドメインのサブネットを作成します。

結果

設定モードから、 show vlansコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の設定手順を繰り返して修正してください。

デバイスの設定が完了したら、設定commitモードから入力します。

検証

Vlan の検証

目的

Vlan が構成されていて、インターフェイスに割り当てられていることを確認します。

アクション

動作モードから、 show vlansコマンドを入力します。

user@host> show vlans

意味

この出力は、VLAN が構成され、インターフェイスに割り当てられていることを示しています。

例:ELS サポートによる EX シリーズスイッチの基本ブリッジと VLAN の設定

この例では、EX シリーズスイッチの Junos OS を使用して、Enhanced Layer 2 Software (ELS) 設定スタイルをサポートしています。お使いのスイッチが ELS をサポートしない Junos OS 実行されている場合は、次の例を参照してください。Example: Setting Up Basic Bridging and a VLAN for an EX Series Switch用の基本ブリッジと VLAN の設定ELS の詳細については、「Using the Enhanced Layer 2 Software CLI」を参照してください。

EX シリーズスイッチは、ブリッジおよび仮想 Lan (Vlan) を使用して、LAN—デスクトップコンピューターまたはラップトップ、IP 電話、プリンター、ファイルサーバー、無線アクセスポイントなどの—ネットワークデバイスを接続し、lan を小規模なブロードキャストにセグメント化します。ドメイン.

この例では、EX シリーズスイッチで基本ブリッジと VLAN を設定する方法について説明します。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • EX シリーズスイッチ1台

  • Junos OS リリース 13.2 X50-D10 または EX シリーズスイッチ用

ブリッジングと VLAN を設定する前に、以下のことを確認してください。

概要とトポロジー

EX シリーズスイッチは、オフィス LAN またはデータセンター LAN のネットワークデバイスを接続して、プリンターやファイルサーバーなど共通のリソースを共有したり、無線デバイスが無線アクセスポイントを介して LAN に接続できるようにしたりします。ブリッジングと Vlan を使用しない場合、イーサネット LAN 上のすべてのデバイスが単一のブロードキャストドメインに含まれ、すべてのデバイスが LAN 上のすべてのパケットを検知します。ブリッジングは、LAN 上に個別のブロードキャストドメインを作成し、Vlan を作成します。これは、関連するデバイスを独立したネットワークセグメントにグループ化する独立した論理ネットワークです。VLAN 上のデバイスのグループ化は、デバイスが物理的に LAN 内に配置されている場所には依存しません。

EX シリーズスイッチを使用して LAN 上のネットワークデバイスを接続するには、少なくとも1つの VLAN を明示的に設定する必要があります。ネットワークがシンプルで、1つのブロードキャストドメインだけが存在するようにしたい場合、この例を使用します。また、必要なすべてのインターフェイスを VLAN に割り当ててから、インターフェイスがアクセスモードで動作するようにする必要があります。VLAN を構成すると、デスクトップやラップトップコンピューター、—IP 電話、ファイルサーバー、プリンター、無線アクセスポイント—などのアクセスデバイスをスイッチに接続し、直ちに vlan に追加され、LAN が,.

この例で使用されているトポロジは、1台の EX4300 ・24P スイッチから成ります。これには、合計24個のポートがあります。すべてのポートは、Power over Ethernet (PoE) をサポートするため、ポートに接続しているデバイスにネットワーク接続と電力の両方を提供します。これらのポートを使用すると、Avaya の VoIP 電話、無線アクセスポイント、一部の IP カメラなど、PoE を必要とするデバイスを接続できます。(Avaya フォンには、デスクトップ PC を電話機に接続するためのハブが組み込まれているため、1つのオフィスのデスクトップと電話は、スイッチ上に1つのポートしか必要としません)。表 1この設定例で使用されているトポロジの詳細を説明します。

表 1: 基本ブリッジ構成トポロジのコンポーネント

プロパティ設定

スイッチハードウェア

EX4300 ・24P スイッチ、24ギガビット・イーサネット・ポート: この例では、4個のポートを PoE ポート (ge-0/0/0 から ge-0/0/7) に使用し、16個のポートを PoE ポート (ge-0/0/8 ~ ge-0/0/23) として使用します。

VLAN 名

従業員-vlan

VLAN ID

10

無線アクセスポイントへの接続 (PoE が必要)

ge-0/0/0

統合型ハブを使用—した Avaya IP 電話への接続により、電話およびデスクトップ PC を単一のポートに接続します (PoE が必要)

ge-0/0/1 ~ ge-0/0/7

デスクトップ Pc およびラップトップへの直接接続 (PoE は不要)

ge-0/0/8 ~ ge-0/0/12

ファイルサーバーへの接続 (PoE は必要ありません)

ge-0/0/17 および ge-0/0/18

統合型プリンター/ファックス/コピーマシンへの接続 (PoE は必要ありません)

ge-0/0/19 ~ ge-0/0/20

未使用ポート (将来の拡張用)

ge-0/0/13 ~-0/0/16、および ge-0/0/21 ~ ge-0/0/23

構成

基本ブリッジと VLAN を設定するには、次のようにします。

CLI 簡単構成

VLAN を迅速に構成するには、以下のコマンドをコピーしてスイッチ端末ウィンドウに貼り付けます。

[edit]
set vlans employee-vlan vlan-id 10
set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces ge-0/0/4 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces ge-0/0/5 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces ge-0/0/6 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces ge-0/0/7 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces ge-0/0/8 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces ge-0/0/9 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces ge-0/0/10 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces ge-0/0/11 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces ge-0/0/12 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces ge-0/0/17 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces ge-0/0/18 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces ge-0/0/19 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces ge-0/0/20 unit 0 family ethernet-switching vlan members employee-vlan

その後、無線アクセスポイントを PoE 対応のポートge-0/0/0と Avaya IP 電話に接続して、poe 対応のポートにする必要があります。 ge-0/0/1から ge-0/0/7。また、Pc、ファイルサーバー、プリンターをポートに接続します。 ge-0/0/8から ge-0/0/12および ge-0/0/17から ge-0/0/20

ステップごとの手順

基本ブリッジと VLAN を設定するには、次のようにします。

  1. 従業員-vlan という名前の VLAN を作成し、10の vlan ID を以下のように指定します。
    [edit vlans]
    user@switch# set employee-vlan vlan-id 10
  2. 次のインターフェイスを 0/0/0 から ge-0/0/12、および ge-0/0/17 を従業員による vlan VLAN に割り当てます。
    [edit interface]
    user@switch# set ge-0/0/0 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set ge-0/0/1 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set ge-0/0/2 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set ge-0/0/3 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set ge-0/0/4 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set ge-0/0/5 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set ge-0/0/6 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set ge-0/0/7 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set ge-0/0/8 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set ge-0/0/9 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set ge-0/0/10 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set ge-0/0/11 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set ge-0/0/12 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set ge-0/0/17 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set ge-0/0/18 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set ge-0/0/19 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set ge-0/0/20 unit 0 family ethernet-switching vlan members employee-vlan
  3. 無線アクセスポイントをスイッチポート ge-0/0/0 に接続します。
  4. 7個の Avaya 電話機を接続して、ポート 0/0/1 から ge-0/0/7 までスイッチを切り替えます。
  5. 5台の Pc をポート x 0/0/8 から ge-0/0/12 まで接続します。
  6. 2つのファイルサーバーを、x 0/0/17 および ge-0/0/18 ポートに接続します。
  7. 2つのプリンターを、0/0/19 および ge-0/0/20 ポートに接続します。

結果

構成の結果を確認します。

user@switch> show configuration

検証

スイッチングが運用されておりemployee-vlan 、作成されたことを確認するには、以下のタスクを実行します。

VLAN が作成されていることを確認する

目的

VLAN が指定されていることを確認します。 従業員-vlanはスイッチ上に作成されています。

アクション

スイッチ上で構成されているすべての Vlan をリストします。

user@switch> show vlans

意味

このshow vlansコマンドは、スイッチ上で構成された vlan のリストを表示します。この出力は、VLAN 従業員-vlanが作成されました。

インターフェイスが適切な Vlan に関連付けられていることを確認します。

目的

スイッチインターフェイスでイーサネットスイッチングが有効になっていること、また、すべてのインターフェイスが VLAN に含まれていることを確認します。

アクション

スイッチングが有効になっているすべてのインターフェイスを表示します。

意味

このshow ethernet-switching interfacesコマンドは、切り替えが有効になっているすべてのインターフェイスをリストします。 論理インタフェース列) とともに、インターフェイス上でアクティブになっている Vlan ( VLAN メンバー列) です。この例の出力は、すべての接続されたインターフェイス、ge-0/0/12、および ge-0/0/17 ~ x ~ 0/0/20 から、それらがすべて VLAN の一部であることを示しています。 従業員-vlan。表示されているインターフェイスは、物理インターフェイスではなく、論理インターフェイスであることに注意してください。たとえば、この出力は、ge-0/0/0 ではなく、0/0/0.0 を示しています。これは、Junos OS 論理インタフェース上で Vlan を作成することです。これは物理インタフェース上では直接ではありません。

例:スイッチ上での基本ブリッジと VLAN の設定

QFX シリーズ製品では、ブリッジおよび仮想 Lan (Vlan) を使用し—て、lan 内のネットワークデバイスストレージデバイス、—ファイルサーバー、その他の lan コンポーネントを接続し、小規模なブリッジドメインに lan をセグメント化します。

LAN 上のトラフィックを別のブロードキャストドメインにセグメント化するには、スイッチ上で個別の仮想 Lan (Vlan) を作成します。各 VLAN は、ネットワークノードの集合です。Vlan を使用する場合、発信元と宛先が同じ VLAN 内にあるフレームは、ローカル VLAN 内でのみ転送され、ローカル VLAN を宛先としていないフレームのみが他のブロードキャストドメインに転送されます。このようにして、Vlan は LAN 全体で流れるトラフィックの量を制限し、LAN 内で発生するコリジョン数とパケット再送回数を削減します。

同じブリッジドメインで同じ物理インタフェースに属する複数の論理インタフェースを構成することはできません。

この例では、QFX シリーズの基本的なブリッジングと Vlan を設定する方法について説明します。

要件

この例では、以下のソフトウェアとハードウェアのコンポーネントを使用しています。

  • QFX シリーズの Junos OS リリース11.1 以降

  • 構成およびプロビジョニングされた QFX シリーズ製品

概要とトポロジー

スイッチを使用して LAN 上のネットワークデバイスを接続するには、少なくともブリッジと Vlan を構成する必要があります。デフォルトでは、すべてのスイッチインターフェイスでブリッジングが有効になっており、すべてのインターフェイスがアクセスモードになっており、すべてのインターフェイスが VLAN に所属しています。 従業員-vlan自動的に設定されます。デスクトップコンピューター、ファイルサーバー、—プリンター—などのアクセスデバイスを接続すると、直ちに 従業員-vlanVLAN があり、LAN は稼働しています。

この例で使用されるトポロジは、合計 48 10 Gbps のイーサネットポートを備えた単一の QFX3500 スイッチから成ります。(この例では、QSFP + ポート Q0、ポート xe-0/1/0 から xe-0/1/15 まで) は除外されます。独自の電源を持つデバイスを接続するには、ポートを使用します。表1は、この構成例で使用されているトポロジの詳細を示しています。

表 2: 基本ブリッジ構成トポロジのコンポーネント

プロパティ

設定

スイッチハードウェア

48 10 Gbps イーサネットポートを搭載した QFX3500 スイッチ

VLAN 名

従業員-vlan

VLAN ID

10

ファイルサーバーへの接続

xe-0/0/17および xe-0/0/18

デスクトップ Pc およびノート pc への直接接続

xe-0/0/0から xe-0/0/16

内蔵プリンター/ファックス/コピーマシンへの接続

xe-0/0/19から xe-0/0/40

未使用のポート

xe-0/0/41から xe-0/0/47

構成

CLI 簡単構成

VLAN を迅速に構成するには、以下のコマンドをコピーしてスイッチ端末ウィンドウに貼り付けます。

[edit]
set vlans employee-vlan vlan-id 10
set interfaces xe-0/0/0 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces xe-0/0/3 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces xe-0/0/4 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces xe-0/0/5 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces xe-0/0/6 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces xe-0/0/7 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces xe-0/0/8 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces xe-0/0/9 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces xe-0/0/10 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces xe-0/0/11 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces xe-0/0/12 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces xe-0/0/13 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces xe-0/0/14 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces xe-0/0/15 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces xe-0/0/16 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces xe-0/0/17 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces xe-0/0/18 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces xe-0/0/19 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces xe-0/0/20 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces xe-0/0/21 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces xe-0/0/22 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces xe-0/0/23 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces xe-0/0/24 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces xe-0/0/25 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces xe-0/0/26 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces xe-0/0/27 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces xe-0/0/28 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces xe-0/0/29 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces xe-0/0/30 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces xe-0/0/31 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces xe-0/0/32 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces xe-0/0/33 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces xe-0/0/34 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces xe-0/0/35 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces xe-0/0/36 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces xe-0/0/37 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces xe-0/0/38 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces xe-0/0/39 unit 0 family ethernet-switching vlan members employee-vlan
set interfaces xe-0/0/40 unit 0 family ethernet-switching vlan members employee-vlan

ステップごとの手順

基本ブリッジと VLAN を設定するには、次のようにします。

  1. 従業員-vlan という名前の VLAN を作成し、10の vlan ID を以下のように指定します。
    [edit vlans]
    user@switch# set employee-vlan vlan-id 10
  2. インターフェイス xe-0/0/40 から、従業員-vlan VLAN への割り当てを行います。
    [edit interface]
    user@switch# set xe-0/0/0 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set xe-0/0/1 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set xe-0/0/2 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set xe-0/0/3 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set xe-0/0/4 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set xe-0/0/5 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set xe-0/0/6 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set xe-0/0/7 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set xe-0/0/8 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set xe-0/0/9 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set xe-0/0/10 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set xe-0/0/11 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set xe-0/0/12 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set xe-0/0/13 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set xe-0/0/14 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set xe-0/0/15 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set xe-0/0/16 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set xe-0/0/17 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set xe-0/0/18 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set xe-0/0/19 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set xe-0/0/20 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set xe-0/0/21 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set xe-0/0/22 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set xe-0/0/23 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set xe-0/0/24 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set xe-0/0/25 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set xe-0/0/26 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set xe-0/0/27 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set xe-0/0/28 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set xe-0/0/29 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set xe-0/0/30 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set xe-0/0/31 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set xe-0/0/32 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set xe-0/0/33 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set xe-0/0/34 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set xe-0/0/35 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set xe-0/0/36 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set xe-0/0/37 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set xe-0/0/38 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set xe-0/0/39 unit 0 family ethernet-switching vlan members employee-vlan
    user@switch# set xe-0/0/40 unit 0 family ethernet-switching vlan members employee-vlan
  3. 2つのファイルサーバーをポート xe-0/0/17 および xe-0/0/18 に接続します。
  4. デスクトップ Pc およびラップトップ pc をポート xe-0/0/0/16 に接続します。
  5. オンボードプリンター/ファックス/コピー機マシンをポート xe-0/0/40 経由で16個の xe-0/0/20 に接続します。

結果

構成の結果を確認します。

user@switch> show configuration

検証

スイッチングが運用されておりemployee-vlan 、作成されたことを確認するには、以下のタスクを実行します。

VLAN が作成されていることを確認する

目的

VLAN が指定されていることを確認します。 従業員-vlanはスイッチ上に作成されています。

アクション

スイッチ上で構成されているすべての Vlan をリストします。

user@switch> show vlans

意味

このshow vlansコマンドは、スイッチ上で構成された vlan のリストを表示します。この出力は、VLAN 従業員-vlanが作成されました。

インターフェイスが適切な Vlan に関連付けられていることを確認します。

目的

スイッチインターフェイスでイーサネットスイッチングが有効になっていること、また、すべてのインターフェイスが VLAN に含まれていることを確認します。

アクション

スイッチングが有効になっているすべてのインターフェイスを表示します。

意味

このshow ethernet-switching interfacesコマンドは、切り替えが有効になっているすべてのインターフェイスをリストします。 論理インタフェース列) とともに、インターフェイス上でアクティブになっている Vlan ( VLAN メンバー列) です。この例の出力は、すべての接続インターフェイス、xe-0/0/40 ~ xe-0/0/40はすべて VLAN の一部であることを示しています。 従業員-vlan。表示されているインターフェイスは、物理インターフェイスではなく、論理インターフェイスであることに注意してください。たとえば、xe-0/0/0 ではなく、xe-0/0/0.0 が出力されます。これは、Junos OS 論理インタフェース上で Vlan を作成することです。これは物理インタフェース上では直接ではありません。

例:EX シリーズスイッチ用の基本ブリッジと VLAN の設定

この例では、拡張レイヤー2ソフトウェア (ELS) 構成スタイルをサポートしていない EX シリーズスイッチに Junos OS を使用しています。お使いのスイッチが、ELS をサポートするソフトウェアを実行する場合は、次の例を参照してください。Example: Setting Up Basic Bridging and a VLAN for an EX Series Switch with ELS Support で EX シリーズスイッチの基本ブリッジと VLAN を設定します。ELS の詳細については、「Using the Enhanced Layer 2 Software CLI」を参照してください。

EX シリーズスイッチは、ブリッジおよび仮想 Lan (Vlan) を使用して、LAN—デスクトップコンピューター、IP 電話、プリンター、ファイルサーバー、無線アクセスポイント、その他—のネットワークデバイスを接続します。また、lan を小規模なブリッジドメインにセグメント化することができます。スイッチのデフォルト構成では、ブリッジのクイックセットアップと単一の VLAN が提供されます。

この例では、EX シリーズスイッチの基本的なブリッジングおよび Vlan を設定する方法について説明します。

要件

この例では、以下のソフトウェアとハードウェアのコンポーネントを使用しています。

  • EX シリーズスイッチの Junos OS リリース9.0 以降

  • 1 EX4200 バーチャルシャーシスイッチ

ブリッジングと VLAN を設定する前に、以下のことを確認してください。

概要とトポロジー

EX シリーズスイッチは、オフィス LAN またはデータセンター LAN のネットワークデバイスを接続して、プリンターやファイルサーバーなど共通のリソースを共有したり、無線デバイスが無線アクセスポイントを介して LAN に接続できるようにしたりします。ブリッジングと Vlan を使用しない場合、イーサネット LAN 上のすべてのデバイスが単一のブロードキャストドメインに含まれ、すべてのデバイスが LAN 上のすべてのパケットを検知します。ブリッジングは、LAN 上に個別のブロードキャストドメインを作成し、Vlan を作成します。これは、関連するデバイスを独立したネットワークセグメントにグループ化する独立した論理ネットワークです。VLAN 上のデバイスのグループ化は、デバイスが物理的に LAN 内に配置されている場所には依存しません。

EX シリーズスイッチを使用して LAN 上のネットワークデバイスを接続するには、少なくともブリッジングと Vlan を構成する必要があります。スイッチに電源を投入し、工場出荷時のデフォルト設定を使用して初期スイッチ構成を実行した場合は、すべてのスイッチのインターフェイスでブリッジが有効になり、すべてのインターフェイスがアクセスモードになり、すべてのインターフェイスが VLAN に属していることになります。 自動的に設定されます。デスクトップコンピューター、Avaya IP—電話、ファイルサーバー、プリンター、無線アクセスポイント—などのアクセスデバイスをスイッチに接続すると、すぐに VLAN と LAN が稼働しています。

この例で使用されているトポロジは、1つの EX4200-24T スイッチから成り、合計24個のポートを備えています。このポートのうち8個は、電源 over Ethernet (PoE) をサポートしており、ポートに接続しているデバイスにネットワーク接続と電力の両方を提供することを意味します。これらのポートを使用すると、Avaya の VoIP 電話、無線アクセスポイント、一部の IP カメラなど、PoE を必要とするデバイスを接続できます。(Avaya フォンには、デスクトップ PC を電話機に接続するためのハブが組み込まれているため、1つのオフィスのデスクトップと電話は、スイッチ上に1つのポートしか必要としません)。残りの16個のポートは、ネットワーク接続のみを提供します。これらを使用して、デスクトップおよびラップトップコンピューター、プリンター、サーバーなど、独自の電源ソースを持つデバイスを接続します。表 3この設定例で使用されているトポロジの詳細を説明します。

表 3: 基本ブリッジ構成トポロジのコンポーネント

プロパティ設定

スイッチハードウェア

EX4200-24T スイッチ (24 ギガビットイーサネットポートあり): 8 PoE ポート (ge-0/0/0から ge-0/0/7) および16個の非 PoE ポート (ge-0/0/8から ge-0/0/23)まで

VLAN 名

無線アクセスポイントへの接続 (PoE が必要)

ge-0/0/0

統合型ハブを使用—した Avaya IP 電話への接続により、電話およびデスクトップ PC を単一のポートに接続します (PoE が必要)

ge-0/0/1から ge-0/0/7

デスクトップ Pc への直接接続 (PoE は不要)

ge-0/0/8から ge-0/0/12

ファイルサーバーへの接続 (PoE は必要ありません)

ge-0/0/17および ge-0/0/18

統合型プリンター/ファックス/コピーマシンへの接続 (PoE は必要ありません)

ge-0/0/19から ge-0/0/20

未使用ポート (将来の拡張用)

ge-0/0/13から ge-0/0/16ge-0/0/21から ge-0/0/23

構成

CLI 簡単構成

デフォルトでは、EX4200 スイッチで初期構成を実行した後、すべてのインターフェイスでスイッチングが有効になっています。 が作成され、すべてのインターフェイスがこの VLAN に配置されます。ブリッジングと Vlan を設定するために、スイッチ上でその他の設定を実行する必要はありません。スイッチを使用するには、Avaya IP 電話を PoE 対応のポートに接続するだけで済みます。 ge-0/0/1から ge-0/0/7、Pc、ファイルサーバー、およびプリンターを非 PoE ポートに接続して、 ge-0/0/8から ge-0/0/12および ge-0/0/17から ge-0/0/20

ステップごとの手順

ブリッジングと Vlan を構成するには、次のようにします。

  1. スイッチの電源がオンになっていることを確認します。
  2. スイッチポートに無線アクセスポイントを接続します。 ge-0/0/0
  3. 7個の Avaya 電話をスイッチポートに接続します。 ge-0/0/1から ge-0/0/7
  4. 5台の Pc をポートに接続します。 ge-0/0/8から ge-0/0/12
  5. 2つのファイルサーバーをポートに接続します。 ge-0/0/17および ge-0/0/18
  6. 2つのプリンターをポートに接続します。 ge-0/0/19および ge-0/0/20

結果

構成の結果を確認します。

検証

スイッチングが動作していることと、VLAN が作成されていることを確認するには、以下のタスクを実行します。

VLAN が作成されていることを確認する

目的

VLAN が指定されていることを確認します。 はスイッチ上に作成されています。

アクション

スイッチ上で構成されているすべての Vlan をリストします。

user@switch> show vlans

意味

このshow vlansコマンドは、スイッチ上で構成された vlan のリストを表示します。この出力は、VLAN が作成されました。

インターフェイスが適切な Vlan に関連付けられていることを確認します。

目的

スイッチインターフェイスでイーサネットスイッチングが有効になっていること、また、すべてのインターフェイスが VLAN に含まれていることを確認します。

アクション

スイッチングが有効になっているすべてのインターフェイスを表示します。

意味

このshow ethernet-switching interfacesコマンドは、切り替えが有効になっているすべてのインターフェイスをリストします。 インターフェイス列) とともに、インターフェイス上でアクティブになっている Vlan ( VLAN メンバー列) です。この例の出力は、接続されているすべてのインターフェイスを示しています。 ge-0/0/0から ge-0/0/12および ge-0/0/17から ge-0/0/20そのすべてが VLAN の一部であることを示します。 。表示されているインターフェイスは、物理インターフェイスではなく、論理インターフェイスであることに注意してください。たとえば、次のような出力が表示されます。 ge-0/0/0.0代わりに ge-0/0/0。これは、Junos OS 論理インタフェース上で Vlan を作成することです。これは物理インタフェース上では直接ではありません。

例:複数の Vlan を使用したブリッジの設定

QFX シリーズ製品では、ブリッジおよび仮想 Lan (Vlan) を使用して、LAN—ストレージデバイス、ファイルサーバー、その他のネットワーク—コンポーネントのネットワークデバイスを接続し、小規模なブリッジドメインに lan をセグメント化します。

LAN 上のトラフィックを別のブロードキャストドメインにセグメント化するには、スイッチ上で個別の仮想 Lan (Vlan) を作成します。各 VLAN は、ネットワークノードの集合です。Vlan を使用する場合、発信元と宛先が同じ VLAN 内にあるフレームは、ローカル VLAN 内でのみ転送され、ローカル VLAN を宛先としていないフレームのみが他のブロードキャストドメインに転送されます。このようにして、Vlan は LAN 全体で流れるトラフィックの量を制限し、LAN 内で発生するコリジョン数とパケット再送回数を削減します。

このタスクでは、QFX3500 に Junos OS を使用し、QFX3600 スイッチでは、拡張レイヤー2ソフトウェア (ELS) 構成スタイルをサポートしていません。お使いのスイッチが、ELS をサポートするソフトウェアを実行する場合は、次の例を参照してください。Example: Setting Up Bridging with Multiple VLANs on Switches上の複数の vlan を使用したブリッジを設定します。

この例では、QFX シリーズ用にブリッジングを設定する方法と、LAN をセグメント化するために2つの Vlan を作成する方法について説明します。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • 構成およびプロビジョニングされた QFX3500 スイッチ

  • QFX シリーズの Junos OS リリース11.1 以降

概要とトポロジー

スイッチは、オフィスやデータセンター内のすべてのデバイスを単一の LAN に接続して、ファイルサーバーなどの共通リソースの共有を提供します。デフォルト構成では、単一の VLAN が作成され、そのスイッチ上のすべてのトラフィックがブロードキャストドメインの一部になっています。独立したネットワークセグメントを作成することで、ブロードキャストドメインの範囲が縮小し、物理的なケーブル配線や建物内または LAN 上のネットワークデバイスの位置によって制限されることなく、関連するユーザーとネットワークリソースをグループ化することができます。

この例では、1つのスイッチ上で2つの Vlan を作成するための基本的なステップを示したシンプルな構成を示しています。1つの VLAN と呼ばれる 潜在は、販売およびマーケティンググループ用であり、2つ目は次のように呼ばれます。 サポートは、カスタマーサポートチームを対象としています。販売およびサポートグループには、独自の専用のファイルサーバーとその他のリソースがあります。スイッチポートを2つの Vlan 間でセグメント化するには、各 VLAN に固有のブロードキャストドメインが必要です。これは、一意の名前とタグ (VLAN ID) で識別されます。さらに、各 VLAN は個別の IP サブネット上になければなりません。

この例で使用されるトポロジは、合計 48 10 Gbps のイーサネットポートを備えた単一の QFX3500 スイッチから成ります。(この例では、QSFP + ポート Q0、ポート xe-0/1/0 から xe-0/1/15 まで) は除外されます。

表 4: 複数の VLAN トポロジのコンポーネント

プロパティ

設定

スイッチハードウェア

QFX3500 スイッチは 48 10 Gbps のイーサネットポートで構成されています (xe-0/0/0から xe-0/0/47)まで

VLAN 名とタグ Id

潜在、タグ 100

サポート、タグ 200

VLAN サブネット

潜在: 192.0.2.0/25(アドレス 192.0.2.1から 192.0.2.126)まで

サポート: 192.0.2.128/25(アドレス 192.0.2.129から 192.0.2.254)まで

VLAN のインターフェイス 潜在

ファイルサーバー: xe-0/0/20および xe-0/0/21

VLAN のインターフェイス サポート

ファイルサーバー: xe-0/0/46および xe-0/0/47

使用していないインターフェイス

xe-0/0/2および xe-0/0/25

この設定例では、営業用 VLAN 用とサポート用 VLAN 用の2つの IP サブネットを作成しています。スイッチは、VLAN 内でトラフィックをブリッジします。2つの Vlan 間を通過するトラフィック用に、IP サブネットのアドレスが設定されたレイヤー3ルーティングインタフェースを使用して、トラフィックをルーティングします。

この例を簡潔にするために、構成手順は各 Vlan のいくつかのデバイスのみを示しています。同じ構成手順を使用して、さらに LAN デバイスを追加します。

構成

CLI 簡単構成

2個の Vlan のレイヤー2スイッチングを迅速に構成するには (潜在および サポート)、2つの Vlan 間のトラフィックのレイヤー3ルーティングを迅速に設定するには、以下のコマンドをコピーしてスイッチ端末ウィンドウに貼り付けます。

[edit]


set interfaces xe-0/0/0 unit 0 family ethernet-switching vlan members sales


set interfaces xe-0/0/3 unit 0 family ethernet-switching vlan members sales


set interfaces xe-0/0/22 unit 0 family ethernet-switching vlan members sales


set interfaces xe-0/0/20 unit 0 description “Sales file server port”
set interfaces xe-0/0/20 unit 0 family ethernet-switching vlan members sales




set interfaces xe-0/0/24 unit 0 family ethernet-switching vlan members support


set interfaces xe-0/0/26 unit 0 family ethernet-switching vlan members support


set interfaces xe-0/0/44 unit 0 family ethernet-switching vlan members support


set interfaces xe-0/0/46 unit 0 description “Support file server port”


set interfaces xe-0/0/46 unit 0 family ethernet-switching vlan members support


set interfaces vlan unit 0 family inet address 192.0.2.0/25


set interfaces vlan unit 1 family inet address 192.0.2.128/25
set vlans sales l3–interface vlan.0


set vlans sales vlan-id 100


set vlans support vlan-id 200


set vlans support l3-interface vlan.1

ステップごとの手順

スイッチインターフェイスとそれが属する Vlan を設定します。デフォルトでは、すべてのインターフェイスがアクセスモードになっているため、ポートモードを設定する必要はありません。

  1. のファイルサーバーのインターフェイスを構成します。 潜在VLAN
    [edit interfaces xe-0/0/20 unit 0]

    user@switch# set description “Sales file server port”

    user@switch# set family ethernet-switching vlan members sales
  2. のファイルサーバーのインターフェイスを構成します。 サポートVLAN
    [edit interfaces xe-0/0/46 unit 0]

    user@switch# set description “Support file server port”

    user@switch# set family ethernet-switching vlan members support
  3. のサブネットを作成します。 潜在ブロードキャストドメイン:
    [edit interfaces]

    user@switch# set vlan unit 0 family inet address 192.0.2.1/25
  4. のサブネットを作成します。 サポートブロードキャストドメイン:
    [edit interfaces]

    user@switch# set vlan unit 1 family inet address 192.0.2.129/25
  5. の VLAN タグ Id を構成します。 潜在および サポートVlan
    [edit vlans]

    user@switch# set sales vlan-id 100

    user@switch# set support vlan-id 200
  6. トラフィックをルーティングして、 潜在および サポートVlan では、各 VLAN のメンバーになっているインターフェイスを定義し、レイヤー3インターフェイスを関連付けます。
    [edit vlans]

    user@switch# set sales l3-interface vlan.0

    user@switch# set support l3-interface vlan.1

結果

構成の結果を表示するには、以下のようにします。

ヒント

販売とサポートの VLAN インターフェイスを迅速に設定するにload merge terminalは、コマンドを発行します。その後、階層をコピーしてスイッチ端末ウィンドウに貼り付けます。

検証

であることを確認し 潜在および サポートVlan が作成され、正常に動作している場合、以下のタスクを実行します。

Vlan が作成されていて、正しいインターフェイスに関連していることを確認します。

目的

であることを確認し 潜在および サポートVlan がスイッチ上に作成されており、スイッチ上の接続されたすべてのインターフェイスが正しい VLAN のメンバーであることを確認します。

アクション

スイッチ上で構成されているすべての Vlan show vlansをリストするには、次のコマンドを使用します。

user@switch> show vlans

意味

このshow vlansコマンドは、スイッチ上で構成されているすべての vlan と、各 vlan のメンバーであるすべてのインターフェイスをリストします。このコマンド出力は、 潜在および サポートVlan が作成されました。こちらの 潜在VLAN は100のタグ ID を持ち、インターフェイスと関連付けられています。 xe-0/0/0.0xe-0/0/3.0xe-0/0/20.0xe-0/0/22.0。VLAN サポートタグ ID が200で、インターフェイスに関連付けられている xe-0/0/24.0xe-0/0/26.0xe-0/0/44.0xe-0/0/46.0

2つの Vlan 間でトラフィックがルーティングされていることを確認する

目的

2つの Vlan 間のルーティングを検証します。

アクション

スイッチアドレス解決プロトコル (ARP) テーブル内のレイヤー3ルートをリストします。

user@switch> show arp

意味

マルチアクセスネットワーク上で IP パケットを送信するには、IP アドレスから MAC アドレス (物理またはハードウェアアドレス) へのマッピングが必要になります。ARP テーブルには、IP アドレスと MAC アドレスの間のマッピングが表示されます。 vlan. 0(関連する 潜在) と vlan. 1(関連する サポート)。これらの Vlan は、トラフィックを相互にルーティングできます。

2つの Vlan の間でトラフィックが切り替えられていることを確認します。

目的

学習したエントリーがイーサネット・スイッチング・テーブルに追加されていることを確認します。

アクション

イーサネットスイッチングテーブルの内容を示します。

user@switch> show ethernet-switching table

意味

この出力には、 潜在および サポートVlan がイーサネットスイッチングテーブルに追加されており、インターフェイスとの関連付けを行っている xe-0/0/0.0および xe-0/0/46.0。Vlan は構成内の複数のインターフェイスに関連付けられていますが、現在動作しているのはこれらのインターフェイスのみです。

例:スイッチ上の複数の Vlan を使用したブリッジの設定

QFX シリーズ製品では、ブリッジおよび仮想 Lan (Vlan) を使用して、LAN—ストレージデバイス、ファイルサーバー、その他のネットワーク—コンポーネントのネットワークデバイスを接続し、小規模なブリッジドメインに lan をセグメント化します。

LAN 上のトラフィックを別のブロードキャストドメインにセグメント化するには、スイッチ上で個別の仮想 Lan (Vlan) を作成します。各 VLAN は、ネットワークノードの集合です。Vlan を使用する場合、発信元と宛先が同じ VLAN 内にあるフレームは、ローカル VLAN 内でのみ転送され、ローカル VLAN を宛先としていないフレームのみが他のブロードキャストドメインに転送されます。このようにして、Vlan は LAN 全体で流れるトラフィックの量を制限し、LAN 内で発生するコリジョン数とパケット再送回数を削減します。

この例では、QFX シリーズ用にブリッジングを設定する方法と、LAN をセグメント化するために2つの Vlan を作成する方法について説明します。

このタスクでは、拡張レイヤー2ソフトウェア (ELS) 構成スタイルをサポートしています。ELS の詳細については、「Using the Enhanced Layer 2 Software CLI」を参照してください。お使いのスイッチが、ELS に対応していないソフトウェアを実行する場合は、次の例を参照してください。Example: Setting Up Bridging with Multiple VLANsを使用したブリッジを設定します。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • 構成およびプロビジョニングされた QFX3500 スイッチ

  • QFX シリーズの Junos OS リリース 13.2 X50-D15 またはそれ以降

概要とトポロジー

スイッチは、オフィスやデータセンター内のすべてのデバイスを単一の LAN に接続して、ファイルサーバーなどの共通リソースの共有を提供します。デフォルト構成では、単一の VLAN が作成され、そのスイッチ上のすべてのトラフィックがブロードキャストドメインの一部になっています。独立したネットワークセグメントを作成することで、ブロードキャストドメインの範囲が縮小し、物理的なケーブル配線や建物内または LAN 上のネットワークデバイスの位置によって制限されることなく、関連するユーザーとネットワークリソースをグループ化することができます。

この例では、1つのスイッチ上で2つの Vlan を作成するための基本的なステップを示したシンプルな構成を示しています。1つの VLAN と呼ばれる 潜在は、販売およびマーケティンググループ用であり、2つ目は次のように呼ばれます。 サポートは、カスタマーサポートチームを対象としています。販売およびサポートグループには、独自の専用のファイルサーバーとその他のリソースがあります。スイッチポートを2つの Vlan 間でセグメント化するには、各 VLAN に固有のブロードキャストドメインが必要です。これは、一意の名前とタグ (VLAN ID) で識別されます。さらに、各 VLAN は個別の IP サブネット上になければなりません。

この例で使用されるトポロジは、合計 48 10 Gbps のイーサネットポートを備えた単一の QFX3500 スイッチから成ります。(この例では、QSFP + ポート Q0、ポート xe-0/1/0 から xe-0/1/15 まで) は除外されます。

表 5: 複数の VLAN トポロジのコンポーネント

プロパティ

設定

スイッチハードウェア

QFX3500 スイッチは 48 10 Gbps のイーサネットポートで構成されています (xe-0/0/0から xe-0/0/47)まで

VLAN 名とタグ Id

潜在、タグ 100

サポート、タグ 200

VLAN サブネット

潜在: 192.0.2.0/25(アドレス 192.0.2.1から 192.0.2.126)まで

サポート: 192.0.2.128/25(アドレス 192.0.2.129から 192.0.2.254)まで

VLAN のインターフェイス 潜在

ファイルサーバー: xe-0/0/20および xe-0/0/21

VLAN のインターフェイス サポート

ファイルサーバー: xe-0/0/46および xe-0/0/47

使用していないインターフェイス

xe-0/0/2および xe-0/0/25

この設定例では、営業用 VLAN 用とサポート用 VLAN 用の2つの IP サブネットを作成しています。スイッチは、VLAN 内でトラフィックをブリッジします。2つの Vlan 間を通過するトラフィック用に、IP サブネットのアドレスが設定されたレイヤー3ルーティングインタフェースを使用して、トラフィックをルーティングします。

この例を簡潔にするために、構成手順は各 Vlan のいくつかのデバイスのみを示しています。同じ構成手順を使用して、さらに LAN デバイスを追加します。

構成

CLI 簡単構成

2個の Vlan のレイヤー2スイッチングを迅速に構成するには (潜在および サポート)、2つの Vlan 間のトラフィックのレイヤー3ルーティングを迅速に設定するには、以下のコマンドをコピーしてスイッチ端末ウィンドウに貼り付けます。

[edit]


set interfaces xe-0/0/0 unit 0 family ethernet-switching vlan members sales


set interfaces xe-0/0/3 unit 0 family ethernet-switching vlan members sales


set interfaces xe-0/0/22 unit 0 family ethernet-switching vlan members sales


set interfaces xe-0/0/20 unit 0 description “Sales file server port”
set interfaces xe-0/0/20 unit 0 family ethernet-switching vlan members sales




set interfaces xe-0/0/24 unit 0 family ethernet-switching vlan members support


set interfaces xe-0/0/26 unit 0 family ethernet-switching vlan members support


set interfaces xe-0/0/44 unit 0 family ethernet-switching vlan members support


set interfaces xe-0/0/46 unit 0 description “Support file server port”


set interfaces xe-0/0/46 unit 0 family ethernet-switching vlan members support


set interfaces vlan unit 0 family inet address 192.0.2.0/25


set interfaces vlan unit 1 family inet address 192.0.2.128/25
set vlans sales l3–interface irb.0


set vlans sales vlan-id 100


set vlans support vlan-id 200


set vlans support l3-interface irb.1

ステップごとの手順

スイッチインターフェイスとそれが属する Vlan を設定します。デフォルトでは、すべてのインターフェイスがアクセスモードになっているため、ポートモードを設定する必要はありません。

  1. のファイルサーバーのインターフェイスを構成します。 潜在VLAN
    [edit interfaces xe-0/0/20 unit 0]

    user@switch# set description “Sales file server port”

    user@switch# set family ethernet-switching vlan members sales
  2. のファイルサーバーのインターフェイスを構成します。 サポートVLAN
    [edit interfaces xe-0/0/46 unit 0]

    user@switch# set description “Support file server port”

    user@switch# set family ethernet-switching vlan members support
  3. のサブネットを作成します。 潜在ブロードキャストドメイン:
    [edit interfaces]

    user@switch# set vlan unit 0 family inet address 192.0.2.1/25
  4. のサブネットを作成します。 サポートブロードキャストドメイン:
    [edit interfaces]

    user@switch# set vlan unit 1 family inet address 192.0.2.129/25
  5. の VLAN タグ Id を構成します。 潜在および サポートVlan
    [edit vlans]

    user@switch# set sales vlan-id 100

    user@switch# set support vlan-id 200
  6. トラフィックをルーティングして、 潜在および サポートVlan では、各 VLAN のメンバーになっているインターフェイスを定義し、レイヤー3インターフェイスを関連付けます。
    [edit vlans]

    user@switch# set sales l3-interface irb.0

    user@switch# set support l3-interface irb.1

構成の結果

構成の結果を表示するには、以下のようにします。

ヒント

販売とサポートの VLAN インターフェイスを迅速に設定するにload merge terminalは、コマンドを発行します。その後、階層をコピーしてスイッチ端末ウィンドウに貼り付けます。

検証

であることを確認し 潜在および サポートVlan が作成され、正常に動作している場合、以下のタスクを実行します。

Vlan が作成されていて、正しいインターフェイスに関連していることを確認します。

目的

であることを確認し 潜在および サポートVlan がスイッチ上に作成されており、スイッチ上の接続されたすべてのインターフェイスが正しい VLAN のメンバーであることを確認します。

アクション

スイッチ上で構成されているすべての Vlan show vlansをリストするには、次のコマンドを使用します。

user@switch> show vlans

意味

このshow vlansコマンドは、スイッチ上で構成されているすべての vlan と、各 vlan のメンバーであるすべてのインターフェイスをリストします。このコマンド出力は、 潜在および サポートVlan が作成されました。こちらの 潜在VLAN は100のタグ ID を持ち、インターフェイスと関連付けられています。 xe-0/0/0.0xe-0/0/3.0xe-0/0/20.0xe-0/0/22.0。VLAN サポートタグ ID が200で、インターフェイスに関連付けられている xe-0/0/24.0xe-0/0/26.0xe-0/0/44.0xe-0/0/46.0

2つの Vlan 間でトラフィックがルーティングされていることを確認する

目的

2つの Vlan 間のルーティングを検証します。

アクション

スイッチアドレス解決プロトコル (ARP) テーブル内のレイヤー3ルートをリストします。

user@switch> show arp

意味

マルチアクセスネットワーク上で IP パケットを送信するには、IP アドレスから MAC アドレス (物理またはハードウェアアドレス) へのマッピングが必要になります。ARP テーブルには、IP アドレスと MAC アドレスの間のマッピングが表示されます。 vlan. 0(関連する 潜在) と vlan. 1(関連する サポート)。これらの Vlan は、トラフィックを相互にルーティングできます。

2つの Vlan の間でトラフィックが切り替えられていることを確認します。

目的

学習したエントリーがイーサネット・スイッチング・テーブルに追加されていることを確認します。

アクション

イーサネットスイッチングテーブルの内容を示します。

user@switch> show ethernet-switching table

意味

この出力には、 潜在および サポートVlan がイーサネットスイッチングテーブルに追加されており、インターフェイスとの関連付けを行っている xe-0/0/0.0および xe-0/0/46.0。Vlan は構成内の複数のインターフェイスに関連付けられていますが、現在動作しているのはこれらのインターフェイスのみです。

例:Els サポートを使用したアクセススイッチと ELS サポートを使用したディストリビューションスイッチとの接続

この例では、EX シリーズスイッチの Junos OS を使用して、Enhanced Layer 2 Software (ELS) 設定スタイルをサポートしています。ELS の詳細については、「Using the Enhanced Layer 2 Software CLI」を参照してください。

大規模なローカルエリアネットワーク (Lan) では、一般的に、多数のアクセススイッチのトラフィックを分散スイッチに統合する必要があります。

この例では、アクセススイッチをディストリビューションスイッチに接続する方法について説明しています。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • EX シリーズアクセススイッチ x 3

  • EX シリーズ・ディストリビューション・スイッチ1台

    アクセススイッチ配信スイッチトポロジーでは、els をサポートするバージョンの Junos OS を実行していない EX シリーズスイッチを使用している Junos OS を実行する EX シリーズスイッチを接続できます。ただし、この例では、els を実行しているスイッチを、ELS CLI を使用してこのトポロジを構成する方法を示しています。

  • Junos OS のリリース 12.3 R2 以降、EX シリーズスイッチをサポートしています。

アクセススイッチを配布スイッチに接続する前に、以下のものがあることを確認してください。

  • スイッチを取り付けた。お使いのスイッチのインストール手順をご確認ください。

  • 両方のスイッチで最初のソフトウェア設定を実施。EX9200 シリーズスイッチを除くすべての EX シリーズスイッチの初期ソフトウェア構成の詳細については、「 EX シリーズ スイッチの接続と構成(CLI 手順)」を参照してください。EX9200 シリーズスイッチの初期ソフトウェア構成の詳細については、「 Connecting and Configuring an EX9200 Switch (CLI Procedure)」を参照してください。

概要とトポロジー

複数のフロアや建物、またはデータセンターに分散している大規模オフィスでは、多くのアクセススイッチのトラフィックを分散スイッチに集約しています。この設定例では、シンプルなトポロジを示しています。3つのアクセススイッチをディストリビューションスイッチに接続する方法について説明します。

このトポロジでは、LAN は2つの Vlan にセグメント化されます。1つは営業部門用、2番目はサポートチーム用です。いずれかのアクセススイッチのアップリンクモジュールの1ギガビットイーサネットポート1個が、ディストリビューションスイッチの1ギガビットイーサネットポート1台に接続されています。

図 1は、3台の EX4300 アクセススイッチに接続された EX9200 配布スイッチを示しています。

図 1: サンプルアクセススイッチ/分散スイッチトポロジー
サンプルアクセススイッチ/分散スイッチトポロジー

表 6トポロジーの例のコンポーネントについて説明します。この例では、3つのアクセススイッチのいずれかを設定する方法を示しています。その他のアクセススイッチは、同じ方法で設定することもできます。

表 6: アクセススイッチをディストリビューションスイッチに接続するためのトポロジのコンポーネント

プロパティ設定

アクセススイッチハードウェア

3台の EX4300 スイッチ、それぞれが1ギガビットイーサネットポートを備えたアップリンクモジュールを備えています。.

分散スイッチハードウェア

1つの EX9208 として最大3個の EX9200-40 t ラインカードを設置し、全二重で最大 240 1 ギガバイトのポートを提供できます。

VLAN 名とタグ Id

潜在、タグ 100

サポート、タグ 200

VLAN サブネット

潜在: 192.0.2.0/25 (アドレス 192.0.2.1 ~ 192.0.2.126)

サポート: 192.0.2.128/25 (アドレス 192.0.2.129 ~ 192.0.2.254)

トランクポートインタフェース

アクセススイッチの場合: ディストリビューションスイッチでの ge-0

/2/0 ge-0/0/0

VLAN のアクセスポートインターフェイス 潜在(アクセススイッチの場合)

Avaya IP 電話: ge-0/0/3-ge/0/19

無線アクセスポイント: ge-0/0/0 および ge-0/0/1

プリンター: ge-0/0/22 および ge-0/0/23

ファイルサーバー: ge-0/0/20 および ge-0/0/21

VLAN のアクセスポートインターフェイス サポート(アクセススイッチの場合)

Avaya IP 電話: ge-0/0/25 ~ ge-0/0/43

無線アクセスポイント: ge-0/0/24

Printers: ge-0/0/44 および ge-0/0/45

ファイルサーバー: ge-0/0/46 および ge-0/0/47

  

アクセススイッチの構成

アクセススイッチを設定するには、次のようにします。

CLI 簡単構成

アクセススイッチを迅速に設定するには、以下のコマンドをコピーしてスイッチ端末ウィンドウに貼り付けます。

[edit]
set interfaces ge-0/0/0 unit 0 description "Sales wireless access point port"
set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members sales
set interfaces ge-0/0/3 unit 0 description "Sales phone port"
set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members sales
set interfaces ge-0/0/22 unit 0 description "Sales printer port"
set interfaces ge-0/0/22 unit 0 family ethernet-switching vlan members sales
set interfaces ge-0/0/20 unit 0 description "Sales file server port"
set interfaces ge-0/0/20 unit 0 family ethernet-switching vlan members sales
set interfaces ge-0/0/24 unit 0 description "Support wireless access point port"
set interfaces ge-0/0/24 unit 0 family ethernet-switching vlan members support
set interfaces ge-0/0/26 unit 0 description "Support phone port"
set interfaces ge-0/0/26 unit 0 family ethernet-switching vlan members support
set interfaces ge-0/0/44 unit 0 description "Support printer port"
set interfaces ge-0/0/44 unit 0 family ethernet-switching vlan members support
set interfaces ge-0/0/46 unit 0 description "Support file server port"
set interfaces ge-0/0/46 unit 0 family ethernet-switching vlan members support
set interfaces ge-0/2/0 unit 0 description "Uplink module port connection to distribution switch"
set interfaces ge-0/2/0 unit 0 family ethernet-switching interface-mode trunk
set interfaces ge-0/2/0 native-vlan-id 1
set interfaces ge-0/2/0 unit 0 family ethernet-switching vlan members [sales support]
set interfaces ge-0/2/0 unit 0 family ethernet-switching vlan members 1
set interfaces irb unit 0 family inet address 192.0.2.1/25
set interfaces irb unit 1 family inet address 192.0.2.129/25
set vlans sales description “Sales VLAN”
set vlans sales l3-interface irb.0
set vlans sales vlan-id 100
set vlans support description “Support VLAN”
set vlans support vlan-id 200
set vlans support l3-interface irb.1

ステップごとの手順

アクセススイッチを設定するには、次のようにします。

  1. 次のように、アップリンクモジュール上の1ギガビットイーサネットインターフェイスを、ディストリビューションスイッチに接続するトランクポートとして設定します。
    [edit interfaces]

    user@access-switch# set ge-0/2/0 unit 0 description "Uplink module port connection to distribution switch"

    user@access-switch# set ge-0/2/0 unit 0 family ethernet-switching interface-mode trunk
  2. トランクポートに集約する Vlan を指定します。
    [edit interfaces]

    user@access-switch# set ge-0/2/0 unit 0 family ethernet-switching vlan members [ sales support ]
  3. トランクポートで受信したタグなしパケットを処理するには、VLAN ID を構成し、トランクポートがネイティブ VLAN のメンバーになるように指定して、ネイティブ VLAN を作成します。
    [edit interfaces]

    user@access-switch# set ge-0/2/0 native-vlan-id 1
    user@access-switch# set ge-0/2/0 unit 0 family ethernet-switching vlan members 1
  4. 営業用 VLAN を設定します。
    [edit vlans]

    user@access-switch# set sales description "Sales VLAN"

    user@access-switch# set sales vlan-id 100

    user@access-switch# set sales l3-interface irb.0
  5. サポート VLAN を構成します。
    [edit vlans]

    user@access-switch# set support description "Support VLAN"

    user@access-switch# set support vlan-id 200

    user@access-switch# set support l3-interface irb.1
  6. 営業用 VLAN のサブネットを作成します。
    [edit interfaces]

    user@access-switch# set irb unit 0 family inet address 192.0.2.1/25
  7. サポート VLAN 用のサブネットを作成します。
    [edit interfaces]

    user@access-switch# set irb unit 1 family inet address 192.0.2.129/25
  8. 営業用 VLAN のインターフェイスを構成します。
    [edit interfaces]

    user@access-switch# set ge-0/0/0 unit 0 description "Sales wireless access point port"

    user@access-switch# set ge-0/0/0 unit 0 family ethernet-switching vlan members sales

    user@access-switch# set ge-0/0/3 unit 0 description "Sales phone port"

    user@access-switch# set ge-0/0/3 unit 0 family ethernet-switching vlan members sales

    user@access-switch# set ge-0/0/20 unit 0 description "Sales file server port"

    user@access—switch# set ge-0/0/20 unit 0 family ethernet-switching vlan members sales

    user@access-switch# set ge-0/0/22 unit 0 description "Sales printer port"

    user@access-switch# set ge-0/0/22 unit 0 family ethernet-switching vlan members sales

  9. サポート VLAN にインターフェイスを構成します。
    [edit interfaces]

    user@access-switch# set ge-0/0/24 unit 0 description "Support wireless access point port"

    user@access-switch# set ge-0/0/24 unit 0 family ethernet-switching vlan members support

    user@access-switch# set ge-0/0/26 unit 0 description "Support phone port"

    user@access-switch# set ge-0/0/26 unit 0 family ethernet-switching vlan members support

    user@access-switch# set ge-0/0/44 unit 0 description "Support printer port"

    user@access-switch# set ge-0/0/44 unit 0 family ethernet-switching vlan members support

    user@access-switch# set ge-0/0/46 unit 0 description "Support file server port"

    user@access-switch# set ge-0/0/46 unit 0 family ethernet-switching vlan members support

結果

構成の結果を表示するには、以下のようにします。

user@access-switch> show configuration
ヒント

アクセススイッチを迅速に設定するにはload merge terminal 、コマンドを発行してから、階層をコピーしてスイッチ端末ウィンドウに貼り付けます。

ディストリビューションスイッチの設定

ディストリビューションスイッチを構成するには、次のようにします。

CLI 簡単構成

ディストリビューションスイッチを迅速に設定するには、以下のコマンドをコピーしてスイッチ端末ウィンドウに貼り付けます。

set interfaces ge-0/0/0 unit 0 description "Connection to access switch"
set interfaces ge-0/0/0 unit 0 family ethernet-switching interface-mode trunk
set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members [ sales support ]
set interfaces ge-0/0/0 native-vlan-id 1
set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members 1
set interfaces irb unit 0 family inet address 192.0.2.2/25
set interfaces irb unit 1 family inet address 192.0.2.130/25
set vlans sales description "Sales VLAN"
set vlans sales vlan-id 100
set vlans sales l3-interface irb.0
set vlans support description "Support VLAN"
set vlans support vlan-id 200
set vlans support l3-interface irb.1

ステップごとの手順

ディストリビューションスイッチを構成するには、次のようにします。

  1. スイッチ上のインターフェイスを、アクセススイッチに接続するトランクポートとして設定します。
    [edit interfaces]

    user@distribution-switch# set ge-0/0/0 unit 0 description "Connection to access switch"

    user@distribution-switch# set ge-0/0/0 unit 0 family ethernet-switching interface-mode trunk
  2. トランクポートに集約する Vlan を指定します。
    [edit interfaces]

    user@distribution-switch# set ge-0/0/0 unit 0 family ethernet-switching vlan members [ sales support ]
  3. トランクポートで受信したタグなしパケットを処理するには、VLAN ID を構成し、トランクポートがネイティブ VLAN のメンバーになるように指定して、ネイティブ VLAN を作成します。
    [edit interfaces]

    user@distribution-switch# set ge-0/0/0 native-vlan-id 1
    user@distribution-switch# set ge-0/0/0 unit 0 family ethernet-switching vlan members 1
  4. 営業用 VLAN を設定します。
    [edit vlans]

    user@distribution-switch# set sales description "Sales VLAN"

    user@distribution-switch# set sales vlan-id 100

    user@distribution-switch# set sales l3-interface irb.0

    ディストリビューションスイッチの VLAN 構成には、 set l3-interface irb.0販売およびサポート Vlan 間のトラフィックをルートするコマンドです。アクセススイッチが IP アドレスを監視していないため、アクセススイッチの VLAN 構成では、このステートメントは含まれません。代わりに、アクセススイッチが IP アドレスを分散スイッチに渡して解釈を行います。

  5. サポート VLAN を構成します。
    [edit vlans]

    user@distribution-switch# set support description "Support VLAN"

    user@distribution-switch# set support vlan-id 200

    user@distribution-switch# set support l3-interface irb.1

    ディストリビューションスイッチの VLAN 構成には、 set l3-interface irb.1販売およびサポート Vlan 間のトラフィックをルートするコマンドです。アクセススイッチが IP アドレスを監視していないため、アクセススイッチの VLAN 構成では、このステートメントは含まれません。代わりに、アクセススイッチが IP アドレスを分散スイッチに渡して解釈を行います。

  6. 営業用 VLAN のサブネットを作成します。
    [edit interfaces]

    user@distribution-switch# set irb unit 0 family inet address 192.0.2.2/25
  7. サポート VLAN 用のサブネットを作成します。
    [edit interfaces]

    user@distribution-switch# set irb unit 1 family inet address 192.0.2.130/25

結果

構成の結果を表示するには、以下のようにします。

user@distribution-switch> show configuration
ヒント

ディストリビューションスイッチを迅速に設定するにはload merge terminal 、コマンドを発行してから、階層をコピーしてスイッチ端末ウィンドウに貼り付けます。

検証

構成が正常に機能していることを確認するには、以下のタスクを実行します。

アクセススイッチでの VLAN メンバーとインターフェイスの確認

目的

であることを確認し 潜在および サポートVlan がスイッチ上に作成されています。

アクション

スイッチ上で構成されているすべての Vlan をリストします。

user@access-switch> show vlans

意味

出力には 潜在および サポートVlan と、それぞれの Vlan のメンバーとして構成されているインタフェース。

ディストリビューションスイッチの VLAN メンバーとインターフェイスの検証

目的

であることを確認し 潜在および サポートVlan がスイッチ上に作成されています。

アクション

スイッチ上で構成されているすべての Vlan をリストします。

user@distribution-switch> show vlans

意味

出力には 潜在および サポート両方の Vlan のメンバーとして設定された Vlan とインターフェース (ge-0/0/0.0) また、インターフェイス ge-0/0/0.0 は、アクセススイッチに接続されたトランクインターフェイスでもあります。

例:EX シリーズスイッチの複数の Vlan を使用したブリッジの設定

LAN 上のトラフィックを別のブロードキャストドメインにセグメント化するには、EX シリーズスイッチ上で個別の仮想 Lan (Vlan) を作成します。各 VLAN は、ネットワークノードの集合です。Vlan を使用する場合、発信元と宛先が同じ VLAN 内にあるフレームは、ローカル VLAN 内でのみ転送され、ローカル VLAN を宛先としていないフレームのみが他のブロードキャストドメインに転送されます。このようにして、Vlan は LAN 全体で流れるトラフィックの量を制限し、LAN 内で発生するコリジョン数とパケット再送回数を削減します。

この例では、EX シリーズスイッチのブリッジングを設定する方法と、LAN をセグメント化するために2つの Vlan を作成する方法について説明します。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • 1 EX4200-48P バーチャルシャーシスイッチ

  • EX シリーズスイッチの Junos OS リリース9.0 以降

ブリッジングと Vlan を設定する前に、以下のことを確認してください。

概要とトポロジー

EX シリーズスイッチは、オフィスやデータセンター内のすべてのデバイスを単一の LAN に接続して、プリンターやファイルサーバーなど共通のリソースを共有し、無線デバイスが無線アクセスポイントを介して LAN に接続できるようにします。デフォルト構成では、単一の VLAN が作成され、そのスイッチ上のすべてのトラフィックがブロードキャストドメインの一部になっています。独立したネットワークセグメントを作成することで、ブロードキャストドメインの範囲が縮小し、物理的なケーブル配線や建物内または LAN 上のネットワークデバイスの位置によって制限されることなく、関連するユーザーとネットワークリソースをグループ化することができます。

この例では、1つのスイッチ上で2つの Vlan を作成するための基本的なステップを示したシンプルな構成を示しています。1つの VLAN と呼ばれる 潜在は、販売およびマーケティンググループ用であり、2つ目は次のように呼ばれます。 サポートは、カスタマーサポートチームを対象としています。販売およびサポートグループには、それぞれ専用のファイルサーバー、プリンター、および無線アクセスポイントがあります。スイッチポートを2つの Vlan 間でセグメント化するには、各 VLAN に固有のブロードキャストドメインが必要です。これは、一意の名前とタグ (VLAN ID) で識別されます。さらに、各 VLAN は個別の IP サブネット上になければなりません。

この例のトポロジは、1つの EX4200-48P スイッチで構成され、合計48ギガビットイーサネットポートが搭載されています。これらはすべて、Power over Ethernet (PoE) をサポートします。ほとんどのスイッチポートは Avaya IP 電話に接続されています。ポートの残りの部分は、無線アクセスポイント、ファイルサーバー、およびプリンターに接続されています。表 7トポロジーの例のコンポーネントについて説明します。

表 7: 複数の VLAN トポロジのコンポーネント

プロパティ設定

スイッチハードウェア

EX4200-48P、48ギガビットイーサネットポート、すべての PoE 対応 (ge-0/0/0から ge-0/0/47)まで

VLAN 名とタグ Id

潜在、タグ 100

サポート、タグ 200

VLAN サブネット

潜在: 192.0.2.0/25(アドレス 192.0.2.1から 192.0.2.126)まで

サポート: 192.0.2.128/25(アドレス 192.0.2.129から 192.0.2.254)まで

VLAN のインターフェイス 潜在

Avaya IP 電話: ge-0/0/3から ge-0/0/19

無線アクセスポイント: ge-0/0/0および ge-0/0/1

プリンター ge-0/0/22および ge-0/0/23

ファイルサーバー: ge-0/0/20および ge-0/0/21

VLAN のインターフェイス サポート

Avaya IP 電話: ge-0/0/25から ge-0/0/43

無線アクセスポイント: ge-0/0/24

プリンター ge-0/0/44および ge-0/0/45

ファイルサーバー: ge-0/0/46および ge-0/0/47

使用していないインターフェイス

ge-0/0/2および ge-0/0/25

この設定例では、営業用 VLAN 用とサポート用 VLAN 用の2つの IP サブネットを作成しています。スイッチは、VLAN 内でトラフィックをブリッジします。2つの Vlan 間を通過するトラフィック用に、IP サブネットのアドレスが設定されたレイヤー3ルーティングインタフェースを使用して、トラフィックをルーティングします。

この例を簡潔にするために、構成手順は各 Vlan のいくつかのデバイスのみを示しています。同じ構成手順を使用して、さらに LAN デバイスを追加します。

構成

2つの Vlan のレイヤー2スイッチングを構成します。

CLI 簡単構成

2個の Vlan のレイヤー2スイッチングを迅速に構成するには (潜在および サポート)、2つの Vlan 間のトラフィックのレイヤー3ルーティングを迅速に設定するには、以下のコマンドをコピーしてスイッチ端末ウィンドウに貼り付けます。

[edit]


set interfaces ge-0/0/0 unit 0 description “Sales wireless access point port”


set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members sales


set interfaces ge-0/0/3 unit 0 description “Sales phone port”
set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members sales


set interfaces ge-0/0/22 unit 0 description “Sales printer port”
set interfaces ge-0/0/22 unit 0 family ethernet-switching vlan members sales


set interfaces ge-0/0/20 unit 0 description “Sales file server port”
set interfaces ge-0/0/20 unit 0 family ethernet-switching vlan members sales


set interfaces ge-0/0/24 unit 0 description “Support wireless access point port”


set interfaces ge-0/0/24 unit 0 family ethernet-switching vlan members support


set interfaces ge-0/0/26 unit 0 description “Support phone port”
set interfaces ge-0/0/26 unit 0 family ethernet-switching vlan members support


set interfaces ge-0/0/44 unit 0 description “Support printer port”
set interfaces ge-0/0/44 unit 0 family ethernet-switching vlan members support


set interfaces ge-0/0/46 unit 0 description “Support file server port”


set interfaces ge-0/0/46 unit 0 family ethernet-switching vlan members support


set interfaces vlan unit 0 family inet address 192.0.2.0/25


set interfaces vlan unit 1 family inet address 192.0.2.128/25
set vlans sales l3–interface vlan.0


set vlans sales vlan-id 100


set vlans support vlan-id 200


set vlans support l3-interface vlan.1

ステップごとの手順

スイッチインターフェイスとそれが属する Vlan を設定します。デフォルトでは、すべてのインターフェイスがアクセスモードになっているため、ポートモードを設定する必要はありません。

  1. 営業用 VLAN の無線アクセスポイントのインターフェイスを構成します。
    [edit interfaces ge-0/0/0 unit 0]

    user@switch# set description “Sales wireless access point port”

    user@switch# set family ethernet-switching vlan members sales
  2. 営業用 VLAN の Avaya IP 電話用のインターフェイスを構成します。
    [edit interfaces ge-0/0/3 unit 0]

    user@switch# set description “Sales phone port”

    user@switch# set family ethernet-switching vlan members sales
  3. 営業用 VLAN のプリンターのインターフェイスを設定します。
    [edit interfaces ge-0/0/22 unit 0]

    user@switch# set description “Sales printer port”

    user@switch# set family ethernet-switching vlan members sales
  4. 営業用 VLAN のファイルサーバーのインターフェイスを構成します。
    [edit interfaces ge-0/0/20 unit 0]

    user@switch# set description “Sales file server port”

    user@switch# set family ethernet-switching vlan members sales
  5. サポートされている VLAN の無線アクセスポイントのインターフェイスを構成します。
    [edit interfaces ge-0/0/24 unit 0]

    user@switch# set description “Support wireless access point port”

    user@switch# set family ethernet-switching vlan members support
  6. Avaya の IP 電話のインターフェイスをサポート VLAN に設定します。
    [edit interfaces ge-0/0/26 unit 0]

    user@switch# set description “Support phone port”

    user@switch# set family ethernet-switching vlan members support
  7. サポート VLAN でプリンターのインターフェイスを設定します。
    [edit interfaces ge-0/0/44 unit 0]

    user@switch# set description “Support printer port”

    user@switch# set family ethernet-switching vlan members support
  8. サポート VLAN のファイルサーバーのインターフェイスを構成します。
    [edit interfaces ge-0/0/46 unit 0]

    user@switch# set description “Support file server port”

    user@switch# set family ethernet-switching vlan members support
  9. 営業用ブロードキャストドメインのサブネットを作成します。
    [edit interfaces]

    user@switch# set vlan unit 0 family inet address 192.0.2.1/25
  10. サポートされるブロードキャストドメインのサブネットを作成します。
    [edit interfaces]

    user@switch# set vlan unit 1 family inet address 192.0.2.129/25
  11. 次のように、販売およびサポート Vlan の VLAN タグ Id を設定します。
    [edit vlans]

    user@switch# set sales vlan-id 100

    user@switch# set support vlan-id 200
  12. 販売とサポート Vlan の間でトラフィックをルーティングするには、各 VLAN のメンバーになっているインターフェイスを定義し、レイヤー3インターフェイスを関連付けます。
    [edit vlans]

    user@switch# set sales l3-interface

    user@switch# set support l3-interface vlan.1

結果

構成の結果を表示するには、以下のようにします。

ヒント

販売およびサポートする VLAN インターフェイスを迅速に設定するにload merge terminalは、コマンドを発行してから、階層をコピーしてスイッチ端末ウィンドウに貼り付けます。

検証

“販売”および“サポート” vlan が作成され、正常に動作していることを確認するには、以下のタスクを実行します。

Vlan が作成されていて、正しいインターフェイスに関連していることを確認します。

目的

Vlan が対応していることを確認します。 潜在および サポートスイッチ上に作成されており、スイッチ上の接続されたすべてのインターフェイスが正しい VLAN のメンバーであることを示しています。

アクション

スイッチ上で構成されているすべての Vlan をリストします。

運用モードコマンドを使用します。

user@switch> show vlans

意味

このshow vlansコマンドは、スイッチ上で構成されているすべての vlan と、各 vlan のメンバーであるすべてのインターフェイスをリストします。このコマンド出力は、 潜在および サポートVlan が作成されました。こちらの 潜在VLAN は100のタグ ID を持ち、インターフェイスと関連付けられています。 ge-0/0/0.0ge-0/0/3.0ge-0/0/20.0ge-0/0/22.0。VLAN サポートタグ ID が200で、インターフェイスに関連付けられている ge-0/0/24.0ge-0/0/26.0ge-0/0/44.0ge-0/0/46.0

2つの Vlan 間でトラフィックがルーティングされていることを確認する

目的

2つの Vlan 間のルーティングを検証します。

アクション

スイッチのアドレス解決プロトコル (ARP) テーブル内のレイヤー3ルートをリストします。

user@switch> show arp

意味

マルチアクセスネットワーク上で IP パケットを送信するには、IP アドレスから MAC アドレス (物理またはハードウェアアドレス) へのマッピングが必要になります。ARP テーブルには、IP アドレスと MAC アドレスの間のマッピングが表示されます。 vlan. 0(関連する 潜在) と vlan. 1(関連する サポート)。これらの Vlan は、トラフィックを相互にルーティングできます。

2つの Vlan の間でトラフィックが切り替えられていることを確認します。

目的

学習したエントリーがイーサネット・スイッチング・テーブルに追加されていることを確認します。

アクション

イーサネットスイッチングテーブルの内容を示します。

意味

この出力には、 潜在および サポートVlan がイーサネットスイッチングテーブルに追加されており、インターフェイスとの関連付けを行っている ge-0/0/0.0および ge-0/0/46.0。Vlan は構成内の複数のインターフェイスに関連付けられていますが、現在動作しているのはこれらのインターフェイスのみです。

例:アクセススイッチとディストリビューションスイッチの接続

大規模なローカルエリアネットワーク (Lan) では、一般的に、多数のアクセススイッチのトラフィックを分散スイッチに統合する必要があります。

この例では、アクセススイッチをディストリビューションスイッチに接続する方法について説明しています。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • ディストリビューションスイッチには、1つの EX 4200-Ex4200-24f スイッチが使用されます。このモデルは、アグリゲーションまたは縮小されたコアネットワークトポロジーの配信スイッチとして、スペースに制約のあるデータセンターに使用することを目的としています。24個の4ギガビットイーサネットファイバー SFP ポートと、2 10/ギガビットイーサネット XFP ポートを備えた EX-2 Gbps アップリンクモジュールを搭載しています。

  • アクセススイッチでは、 1 ギガビットイーサネットポートが24個搭載されており、すべてが Power over Ethernet (PoE) をサポートし、4個の1ギガビットイーサネットポートを備えたアップリンクモジュールを備えています。

  • QFX シリーズの Junos OS リリース11.1 以降

概要とトポロジー

複数のフロアや建物、またはデータセンターに分散している大規模オフィスでは、多くのアクセススイッチのトラフィックを分散スイッチに集約しています。この設定例では、シンプルなトポロジを示して、単一のアクセススイッチをディストリビューションスイッチに接続する方法を例示しています。

このトポロジでは、LAN は2つの Vlan にセグメント化されます。1つは営業部門用、2番目はサポートチーム用です。アクセススイッチのアップリンクモジュール上の1ギガビットイーサネットポート1個が、ディストリビューションスイッチの1ギガビットイーサネットポート1台に接続されます。

表 8トポロジーの例のコンポーネントについて説明します。この例では、3つのアクセススイッチのいずれかを設定する方法を示しています。その他のアクセススイッチは、同じ方法で設定することもできます。

表 8: アクセススイッチをディストリビューションスイッチに接続するためのトポロジのコンポーネント

プロパティ設定

アクセススイッチハードウェア

EX 3200-24P、24 1 ギガビットイーサネットポート、すべての PoE 対応 (ge-0/0/0から ge-0/0/23);4ポート 1–ギガビットイーサネットアップリンクモジュール x 1 (EX-4sfp)

分散スイッチハードウェア

EX 4200-Ex4200-24f、24 1-ギガビットイーサネットファイバー SPF ポート (ge-0/0/0から ge-0/0/23);1個–の 2–ポート10ギガビットイーサネット xfp アップリンクモジュール (EX-4sfp)

VLAN 名とタグ Id

潜在、タグ 100サポート、タグ 200

VLAN サブネット

潜在: 192.0.2.0/25(アドレス 192.0.2.1から 192.0.2.126)までサポート: 192.0.2.128/25(アドレス 192.0.2.129から 192.0.2.254)まで

トランクポートインタフェース

アクセススイッチの場合: ge-0/1/0ディストリビューションスイッチで以下を実行します。 ge-0/0/0

VLAN のアクセスポートインターフェイス 潜在(アクセススイッチの場合)

Avaya IP 電話: ge-0/0/3から ge-0/0/19無線アクセスポイント: ge-0/0/0および ge-0/0/1プリンター ge-0/0/22および ge-0/0/23ファイルサーバー: ge-0/0/20および ge-0/0/21

VLAN のアクセスポートインターフェイス サポート(アクセススイッチの場合)

Avaya IP 電話: ge-0/0/25から ge-0/0/43無線アクセスポイント: ge-0/0/24プリンター ge-0/0/44および ge-0/0/45ファイルサーバー: ge-0/0/46および ge-0/0/47

アクセススイッチ上の未使用インターフェイス

ge-0/0/2および ge-0/0/25

アクセススイッチの構成

アクセススイッチを設定するには、次のようにします。

CLI 簡単構成

アクセススイッチを迅速に設定するには、以下のコマンドをコピーしてスイッチ端末ウィンドウに貼り付けます。

[edit]
set interfaces ge-0/0/0 unit 0 description “Sales Wireless access point port”
set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members sales
set interfaces ge-0/0/3 unit 0 description “Sales phone port”
set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members sales
set interfaces ge-0/0/22 unit 0 description “Sales printer port”
set interfaces ge-0/0/22 unit 0 family ethernet-switching vlan members sales
set interfaces ge-0/0/20 unit 0 description “Sales file server port”
set interfaces ge-0/0/20 unit 0 family ethernet-switching vlan members sales
set interfaces ge-0/0/24 unit 0 description “Support wireless access point port”
set interfaces ge-0/0/24 unit 0 family ethernet-switching vlan members support
set interfaces ge-0/0/26 unit 0 description “Support phone port”
set interfaces ge-0/0/26 unit 0 family ethernet-switching vlan members support
set interfaces ge-0/0/44 unit 0 description “Support printer port”
set interfaces ge-0/0/44 unit 0 family ethernet-switching vlan members support
set interfaces ge-0/0/46 unit 0 description “Support file server port”
set interfaces ge-0/0/46 unit 0 family ethernet-switching vlan members support
set interfaces ge-0/1/0 unit 0 description “Uplink module port connection to distribution switch”
set interfaces ge-0/1/0 unit 0 family ethernet-switching port-mode trunk
set interfaces ge-0/1/0 unit 0 family ethernet-switching native-vlan-id 1
set interfaces ge-0/1/0 unit 0 family ethernet switching vlan members [sales support]
set interfaces vlan unit 0 family inet address 192.0.2.1/25
set interfaces vlan unit 1 family inet address 192.0.2.129/25
set vlans sales interface ge-0/0/0.0
set vlans sales interface ge-0/0/3.0
set vlans sales interface ge-0/0/22.0
set vlans sales interface ge-0/0/20.0
set vlans sales l3-interface vlan.0
set vlans sales vlan-id 100
set vlans sales vlan-description “Sales VLAN”
set vlans support interface ge-0/0/24.0
set vlans support interface ge-0/0/26.0
set vlans support interface ge-0/0/44.0
set vlans support interface ge-0/0/46.0
set vlans support vlan-id 200
set vlans support l3–interface vlan.1
set vlans support vlan-description “Support VLAN”

ステップごとの手順

アクセススイッチを設定するには、次のようにします。

  1. 次のように、アップリンクモジュール上の1ギガビットイーサネットインターフェイスを、ディストリビューションスイッチに接続するトランクポートとして設定します。
    [edit interfaces ge-0/1/0 unit 0]user@access-switch# setdescription “Uplink module port connection to distribution switch”user@access-switch# set ethernet-switching port-mode trunk
  2. トランクポートに集約する Vlan を指定します。
    [edit interfaces ge-0/1/0 unit 0]user@access-switch# set ethernet-switching vlanmembers [ sales support ]
  3. Dot1q タグ (タグなしパケット) を使用して受信するパケットに使用する VLAN ID を設定します。
    [edit interfaces ge-0/1/0 unit 0]user@access-switch# set ethernet-switching native-vlan-id 1
  4. 営業用 VLAN を設定します。
    [edit vlans sales]user@access-switch# set vlan-description “Sales VLAN”user@access-switch# set vlan-id 100user@access-switch# set l3-interface (VLAN) vlan.0
  5. サポート VLAN を構成します。
    [edit vlans support]user@access-switch# set vlan-description “Support VLAN”user@access-switch# set vlan-id 200user@access-switch# set l3-interface (VLAN) vlan.1
  6. 営業用ブロードキャストドメインのサブネットを作成します。
    [edit interfaces]user@access-switch# set vlan unit 0 family inet address 192.0.2.1/25
  7. サポートされるブロードキャストドメインのサブネットを作成します。
    [edit interfaces]user@access-switch# set vlan unit 1 family inet address 192.0.2.129/25
  8. 営業用 VLAN のインターフェイスを構成します。
    [edit interfaces]user@access-switch# set ge-0/0/0 unit 0 description “Sales wireless access point port”user@access-switch# set ge-0/0/0 unit 0 family ethernet-switching vlan members salesuser@access-switch# set ge-0/0/3 unit 0 description “Sales phone port”user@access-switch# set ge-0/0/3 unit 0 family ethernet-switching vlan members salesuser@access-switch# set ge-0/0/20 unit 0 description “Sales file server port”user@access—switch# set ge-0/0/20 unit 0 family ethernet-switching vlan members salesuser@access-switch# set ge-0/0/22 unit 0 description “Sales printer port”user@access-switch# set ge-0/0/22 unit 0 family ethernet-switching vlan members sales
  9. サポート VLAN にインターフェイスを構成します。
    [edit interfaces]user@access-switch# set ge-0/0/24 unit 0 description “Support wireless access point port”user@access-switch# set ge-0/0/24 unit 0 family ethernet-switching vlan members supportuser@access-switch# set ge-0/0/26 unit 0 description “Support phone port”user@access-switch# set ge-0/0/26 unit 0 family ethernet-switching vlan members supportuser@access-switch# set ge-0/0/44 unit 0 description “Support printer port”user@access-switch# set ge-0/0/44 unit 0 family ethernet-switching vlan members supportuser@access-switch# set ge-0/0/46 unit 0 description “Support file server port”user@access-switch# set ge-0/0/46 unit 0 family ethernet-switching vlan members support
  10. 販売およびサポート Vlan の説明と VLAN タグ Id を構成します。
    [edit vlans]user@access-switch# set sales vlan-description “Sales VLAN”user@access-switch# set sales vlan-id 100user@access-switch# set support vlan-description “Support VLAN”user@access-switch# set support vlan-id 200
  11. 販売およびサポート Vlan 間のトラフィックをルーティングし、レイヤー3インターフェイスを各 VLAN に関連付けるには、以下のようにします。
    [edit vlans]user@access-switch# set sales l3-interface vlan.0user@access-switch# set support l3-interface vlan.1

結果

構成の結果を表示するには、以下のようにします。

ヒント

ディストリビューションスイッチを迅速に設定するにはload merge terminal 、コマンドを発行してから、階層をコピーしてスイッチ端末ウィンドウに貼り付けます。

ディストリビューションスイッチの設定

ディストリビューションスイッチを構成するには、次のようにします。

CLI 簡単構成

ディストリビューションスイッチを迅速に設定するには、以下のコマンドをコピーしてスイッチ端末ウィンドウに貼り付けます。

set interfaces ge-0/0/0 description “Connection to access switch”
set interfaces ge-0/0/0 ethernet-switching port-mode trunk
set interfaces ge-0/0/0 ethernet-switching vlan members [ sales support ]
set interfaces ge-0/0/0 ethernet-switching native-vlan-id 1
set interfaces vlan unit 0 family inet address 192.0.2.2/25
set interfaces vlan unit 1 family inet address 192.0.2.130/25
set vlans sales vlan-description “Sales VLAN”
set vlans sales vlan-id 100
set vlans sales l3-interface vlan.0
set vlans support vlan-description “Support VLAN”
set vlans support vlan-id 200
set vlans support l3-interface vlan.1

ステップごとの手順

ディストリビューションスイッチを構成するには、次のようにします。

  1. スイッチ上のインターフェイスを、アクセススイッチに接続するトランクポートとして設定します。
    [edit interfaces ge-0/0/0 unit 0]user@distribution-switch# set description “Connection to access switch”user@distribution-switch# set ethernet-switching port-mode trunk
  2. トランクポートに集約する Vlan を指定します。
    [edit interfaces ge-0/0/0 unit 0]user@distribution-switch# set ethernet-switching vlanmembers [ sales support ]
  3. Dot1q タグ (タグなしパケット) を使用して受信するパケットに使用する VLAN ID を設定します。
    [edit interfaces]user@distribution-switch# set ge-0/0/0 ethernet-switching native-vlan-id 1
  4. 営業用 VLAN を設定します。
    [edit vlans sales]user@distribution-switch# set vlan-description “Sales VLAN”user@distribution-switch# set vlan-id 100user@distribution-switch# set l3-interface (VLAN) vlan.0
  5. サポート VLAN を構成します。
    [edit vlans support]user@distribution-switch# set vlan-description “Support VLAN”user@distribution-switch# set vlan-id 200user@distribution-switch# set l3-interface (VLAN) vlan.1
  6. 営業用ブロードキャストドメインのサブネットを作成します。
    [edit interfaces]user@distribution-switch# set vlan unit 0 family inet address 192.0.2.2/25
  7. サポートされるブロードキャストドメインのサブネットを作成します。
    [edit interfaces] user@distribution-switch# set vlan unit 1 family inet address 192.0.2.130/25

結果

構成の結果を表示するには、以下のようにします。

ヒント

ディストリビューションスイッチを迅速に設定するにはload merge terminal 、コマンドを発行してから、階層をコピーしてスイッチ端末ウィンドウに貼り付けます。

検証

構成が正常に機能していることを確認するには、以下のタスクを実行します。

アクセススイッチでの VLAN メンバーとインターフェイスの確認

目的

であることを確認し 潜在および サポートは、スイッチ上で作成されています。

アクション

スイッチ上で構成されているすべての Vlan をリストします。

user@switch> show vlans

意味

出力には 潜在および サポートVlan とそれに関連するインターフェース

ディストリビューションスイッチの VLAN メンバーとインターフェイスの検証

目的

であることを確認し 潜在および サポートは、スイッチ上で作成されています。

アクション

スイッチ上で構成されているすべての Vlan をリストします。

user@switch> show vlans

意味

出力には 潜在および サポートインターフェイスに関連づけられた Vlan ge-0/0/0.0。インターフェース ge-0/0/0.0トランクインターフェイスがアクセススイッチに接続されていることを示しています。

アクセスモードのための論理インタフェースの構成

エンタープライズネットワーク管理者は、単一の論理インタフェースを構成してタグなしパケットを受け入れ、指定された VLAN 内でパケットを転送することができます。タグなしパケットを受け入れるように構成された論理インタフェースは、アクセスインタフェースまたはアクセスポートと呼ばれます。

このステートメントは、以下の階層レベルで含めることができます。

  • [edit interfaces interface-name unit logical-unit-number family ethernet-switching]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family ethernet-switching]

タグなしまたはタグ付きパケットをアクセスインターフェイスで受信すると、パケットが受け入れられ、VLAN ID がパケットに追加され、パケットが VLAN 内で転送される際に、対応する VLAN ID が設定されます。

次の例では、拡張レイヤー2ソフトウェアをサポートするルーターとスイッチに、VLAN ID 20 を持つアクセスポートとして論理インタフェースを構成します。

ネイティブ VLAN 識別子の構成

このタスクでは、EX シリーズスイッチの Junos OS、および拡張レイヤー2ソフトウェア (ELS) 構成スタイルをサポートしていない QFX3500 および QFX3600 スイッチの Junos OS を使用します。お使いのスイッチが、ELS をサポートするソフトウェアを実行する場合は、 Configuring the Native VLAN Identifier on Switches With ELS Supportを参照してください。ELS の詳細については、「Using the Enhanced Layer 2 Software CLI」を参照してください。

EX シリーズスイッチは、802.1 Q VLAN タグを使用して、ルーティングまたはブリッジドイーサネットフレームの受信と転送をサポートします。タグなしパケットを受信する論理インタフェースは、物理インタフェース上に設定されているものと同じネイティブ VLAN ID を使用して設定する必要があります。

CLI を使用してネイティブ VLAN ID を設定するには、次のようにします。

  1. インターフェイスが複数の Vlan にあり、異なる Vlan 間のトラフィックを多重化できるようにポートモードを構成します。トランクインターフェイスは通常、他のスイッチや LAN 上のルーターに接続されています。ポートモードを設定します。 :
    [edit interfaces ge-0/0/3 unit 0 family ethernet-switching]

    user@switch# set port-mode trunk
  2. ネイティブ VLAN ID を構成します。
    [edit interfaces ge-0/0/3 unit 0 family ethernet-switching]

    user@switch# set native-vlan-id 3

ELS サポートを使用したスイッチでのネイティブ VLAN 識別子の構成

このタスクでは、拡張レイヤー2ソフトウェア (ELS) 構成スタイルをサポートする、EX シリーズスイッチの Junos OS と、QFX3500 および QFX3600 スイッチの Junos OS を使用します。お使いのスイッチが、ELS をサポートしていないソフトウェアを実行する場合は、Configuring the Native VLAN Identifierを参照してください。ELS の詳細については、「Using the Enhanced Layer 2 Software CLI」を参照してください。

スイッチは、802.1 Q VLAN タグを使用して、ルーティングまたはブリッジドイーサネットフレームを受信して転送できます。通常、スイッチを相互に接続するトランクポートはタグ制御パケットを受け入れますが、タグなしデータパケットは受け入れないでください。タグ化されていないデータパケットを受信するインターフェイス上でネイティブ VLAN ID を構成することにより、トランクポートがタグなしデータパケットを受け入れられるようにすることができます。タグなしパケットを受信する論理インタフェースは、物理インタフェース上で設定されているネイティブ VLAN ID と同じ VLAN ID で構成されている必要があります。

CLI (コマンドラインインターフェイス) を使用してネイティブ VLAN ID を設定するには、次のようにします。

  1. タグなしデータパケットを受信するインターフェイスで、インターフェイスモードをtrunk設定して、インターフェイスが複数の vlan にあることを指定し、異なる vlan 間のトラフィックを多重化できます。
    [edit interfaces]

    user@switch# set interface-name unit logical-unit-number family ethernet-switching interface-mode trunk
  2. ネイティブ VLAN ID を構成します。
    [edit interfaces]

    user@switch# set interface-name native-vlan-id vlan-id
  3. タグなしデータパケットを受信する論理インターフェイスがネイティブ VLAN のメンバーであることを指定します。
    [edit interfaces]
    user@switch# set interface-name unit logical-unit-number family ethernet-switching vlan members vlan-id

VLAN カプセル化の構成

インターフェイスでのカプセル化を構成するにencapsulationは、 [edit interfaces interface-name]階層レベルで以下のステートメントを入力します。

カプセル化に関する重要な注意事項を以下に示します。

  • VLAN モードのイーサネットインターフェイスは、複数の論理インターフェイスを持つことができます。CCC および VPLS モードでは、1 ~ 511 の VLAN Id は通常の Vlan 用に予約され ており、vlan id 512 ~ 4094 は、ccc または VPLS vlan 用に予約されています。4ポート Fast イーサネットインターフェイスでは、gbe Id 512 ~ 1024 を使用して、CCC または VPLS Vlan を実行できます。

  • カプセル化タイプ用 柔軟なイーサネット・サービス、すべての VLAN Id が有効です。

  • 柔軟なイーサネットサービス、イーサネット VLAN CCC、VLAN VPLS など、一部のカプセル化のタイプについては、VLAN 回線自体の内部で使用されるカプセル化タイプを構成することもできます。これを行うには、 encapsulation以下のステートメントを含めます。

    このステートメントは、以下の階層レベルで含めることができます。

    • [edit interfaces interface-name unit logical-unit-number]

    • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

  • 物理デバイスを同じカプセル化または柔軟なイーサネットサービスカプセル化で構成しない限り、VLAN CCC または VLAN VPLS のカプセル化によって論理インタフェースを構成することはできません。一般に、論理インタフェースの VLAN ID は512以上でなければなりません。VLAN ID が511以下の場合は、ソースアドレスフィルタリングに加えて、通常の宛先フィルタールックアップが適用されます。ただし、柔軟なイーサネットサービスカプセル化を構成する場合は、この VLAN ID の制限が削除されます。

一般に、インターフェイス’の[edit interfaces interface-name]カプセル化は階層レベルで設定します。

例:ギガビットイーサネットインターフェイスでの VLAN カプセル化の構成

ギガビットイーサネットインターフェイスで VLAN CCC カプセル化を構成します。

例:アグリゲート型イーサネットインターフェイスでの VLAN カプセル化の構成

集積されたギガビットイーサネットインターフェイスで VLAN CCC カプセル化を構成します。

Release History Table
リリース
説明
QFX10000 のスイッチで Junos OS リリース17.3 から開始すると、統合型ルーティングおよびブリッジインターフェイスとアグリゲートイーサネットインターフェイス向けに、vmembers の数が256k へと拡大しています。
Junos OS Release 17.1 R3 (QFX10000 スイッチ) から始めて、とfamily ethernet-switchingflexible-vlan-taggingの両方を使用してインターフェイスを設定することはできません。