Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

VLAN 태깅 구성

가상 LAN(VLAN)을 사용하면 네트워크 설계자가 논리적 그룹화를 기반으로 LAN을 여러 브로드캐스트 도메인으로 분할할 수 있습니다. 아래 주제에서는 SRX 시리즈 방화벽에서 이러한 태그가 지정된 VLAN, VLAN ID 및 지원되는 이더넷 인터페이스 유형의 구성에 대해 설명합니다.

가상 LAN 이해하기

LAN은 단일 브로드캐스트 도메인입니다. 트래픽이 브로드캐스트되면 LAN 내의 모든 호스트가 브로드캐스트 트래픽을 수신합니다. LAN은 도메인 내 디바이스의 물리적 연결에 의해 결정됩니다.

기존 LAN 내에서 호스트는 들어오는 트래픽을 네트워크 전체에 전파하는 허브 또는 리피터에 의해 연결됩니다. 각 호스트와 해당 연결 허브 또는 리피터는 LAN 세그먼트를 구성합니다. LAN 세그먼트는 스위치와 브리지를 통해 연결되어 LAN의 브로드캐스트 도메인을 형성합니다. 그림 1 은 일반적인 LAN 토폴로지입니다.

그림 1: 일반적인 LAN Simple network topology diagram for a building with three floors, each with computers connected via hubs to a central device at the bottom.

가상 LAN(VLAN)을 사용하면 네트워크 설계자가 논리적 그룹화를 기반으로 LAN을 여러 브로드캐스트 도메인으로 분할할 수 있습니다. 그룹화가 논리적이기 때문에 브로드캐스트 도메인은 네트워크에 있는 디바이스의 물리적 연결에 의해 결정되지 않습니다. 논리적 기능에 따라 호스트를 그룹화하여 VLAN 내에서 브로드캐스트되는 트래픽을 트래픽이 의도된 디바이스로만 제한할 수 있습니다.

기업 네트워크에 엔지니어링, 영업 및 지원이라는 세 가지 주요 조직이 있다고 가정합니다. VLAN 태깅을 사용하면 각 조직 내의 호스트에 다른 VLAN 식별자를 태깅할 수 있습니다. 브로드캐스트 도메인으로 전송된 트래픽은 VLAN 식별자에 대해 확인되고 해당 VLAN의 디바이스에만 브로드캐스트됩니다. 그림 2 는 일반적인 VLAN 토폴로지를 보여줍니다.

그림 2: 일반적인 VLAN Network diagram of three VLANs: Engineering VLAN, Support VLAN, and Sales VLAN connected to a central device for traffic management.

참조

SRX 시리즈 디바이스에서 지원되는 VLAN ID 및 이더넷 인터페이스 유형

표 1 에는 SRX 시리즈 방화벽에서 지원되는 인터페이스 유형별 VLAN ID 범위가 나와 있습니다.

표 1: SRX 시리즈 디바이스에서 지원되는 인터페이스 유형별 VLAN ID 범위

인터페이스 유형

인터페이스 유형 VLAN ID 범위

2포트 10기가비트 이더넷

1 - 4094

10기가비트 이더넷

1 - 4094

16포트 기가비트 이더넷

1 - 4094

24포트 기가비트 이더넷

1 - 4094

기가비트 이더넷용 집계 이더넷

1 - 4094

기가비트 이더넷

1 - 4094

- 관리 및 내부 이더넷 인터페이스

1에서 1023까지
메모:

SRX210, SRX220, SRX240, SRX320 및 SRX340 디바이스의 1-GE SFP Mini-PIM에서 VLAN ID 4093은 예약된 VLAN 주소 범위에 속합니다. (플랫폼 지원은 설치 시 Junos OS 릴리즈에 따라 다릅니다.) 따라서 이 범위에서는 VLAN ID를 구성할 수 없습니다.

참조

VLAN 태깅 구성

SRX300, SRX320, SRX340, SRX345, SRX380 및 SRX550HM 디바이스를 구성하여 단일 태그 프레임, 이중 태그 프레임 또는 단일 태그와 이중 태그 프레임의 혼합을 수신하고 전달할 수 있습니다.

유연한 VLAN은 표 2 를 참조하십시오.

표 2: 유연한 VLAN
태그 수 VLAN ID

0(태그 없음)

원주민

1(태그 지정됨)

싱글

2 (이중 태그 지정)

이중의

이 주제는 다음 섹션을 포함합니다.

단일 태그 프레이밍 구성

802.1Q VLAN 태그가 있는 단일 태그 프레임을 수신하고 전달하도록 디바이스를 구성하려면 계층 수준에서 [edit interfaces interface-name] 문을 포함합니다vlan-tagging.

메모:

SRX5400, SRX5600 및 SRX5800는 단일 태그 프레이밍만 지원합니다.

이중 태깅 구성

802.1Q VLAN 태그가 있는 이중 태그 프레임을 수신하고 전달하도록 디바이스를 구성하려면 계층 수준에서 문을 [edit interfaces interface-name] 포함합니다flexible-vlan-tagging.

혼합 태깅 구성

혼합 태깅은 SRX300, SRX320, SRX340, SRX345, SRX380 및 SRX550HM 디바이스의 이더넷 인터페이스에서 지원됩니다. 혼합 태깅을 사용하면 동일한 이더넷 포트에서 두 개의 논리 인터페이스를 구성할 수 있습니다. 하나는 단일 태그 프레이밍, 다른 하나는 듀얼 태그 프레이밍입니다.

혼합 태깅을 flexible-vlan-tagging 구성하려면 계층 수준에서 명령문을 [edit interfaces ge-fpc/pic/port ] 포함합니다. 또한 및 옵션이 있는 outer inner 문 또는 vlan-id 계층 수준에서 문을 [edit interfaces ge-fpc/pic/port unit logical-unit-number] 포함 vlan-tags 해야 합니다.

메모:

혼합 태깅을 위해 물리적 인터페이스 최대 전송 단위(MTU)를 구성할 때, 표준 VLAN 태그 지정 인터페이스에 대해 구성하는 최대 전송 단위(MTU) 값보다 4바이트 더 많은 최대 전송 단위(MTU)를 늘려야 합니다.

예를 들어, VLAN 태그가 지정된 인터페이스에서 MTU 값이 1018로 구성된 경우, 유연한 VLAN 태그가 지정된 인터페이스의 MTU 값은 1022—4바이트 이상이어야 합니다. 추가 4바이트는 동일한 물리적 인터페이스에 스택된 VLAN 태그 구성의 향후 추가를 수용합니다.

다음 예제에서는 혼합 태그 지정을 구성합니다. 이중 태그 및 단일 태그 논리적 인터페이스는 동일한 물리적 인터페이스 아래에 있습니다.

태그 처리되지 않은 패킷에 대한 혼합 태깅 지원 구성

포트에서 태그 처리되지 않은 패킷에 대해 혼합 태그 지원을 구성할 수 있습니다. 태그 없는 패킷은 동일한 혼합 VLAN 태그 포트에서 허용됩니다. 태그 처리되지 않은 패킷을 수락하려면 계층 수준에서 명령문과 flexible-vlan-tagging 명령문을 포함합니다native-vlan-id.[edit interfaces interface-name]

메모:

flexible-vlan-tagging (는) 캡슐화가 없거나 VPLS VLAN 캡슐화가 있는 경우에만 지원됩니다.

태그 없는 패킷이 수신될 논리적 인터페이스 는 물리적 인터페이스에서 구성된 것과 동일한 네이티브 VLAN ID로 구성되어야 합니다. 논리적 인터페이스를 구성하려면 계층 수준에서 물리적 인터페이스의 vlan-id 명령문과 native-vlan-id 일치하는 명령문을 포함하십시오 [edit interfaces interface-name unit logical-unit-number] .

다음 예제에서는 태그 없는 패킷이 논리적 단위 번호 0에 매핑되도록 구성합니다.