Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

브리징 및 VLAN

스위치의 브리징 및 VLAN 이해하기

네트워크 스위치는 레이어 2 브리징 프로토콜을 사용해 LAN 토폴로지를 발견하고 LAN 목적지로 트래픽을 전달합니다. 이 주제에서는 브리징 및 VLAN과 관련된 다음 개념을 설명합니다.

주:

VPLS를 지원하는 이더넷, 패스트 이더넷, 트라이레이트 구리 이더넷, 기가비트이더넷, 10기가비트이더넷 및 집계 이더넷 인터페이스의 경우, Junos OS는 여러 논리적 인터페이스로 이더넷 인터페이스를 채널화하기 위해 IEEE 802.1Q 표준의 하위 집합을 지원합니다. 이를 통해 많은 호스트가 동일한 기가비트 이더넷 스위치에 연결되도록 하고 동일한 라우팅이나 브리징 도메인에 존재하지 않도록 합니다.

VLAN 사용의 이점

트래픽 감소와 이에 따른 네트워크 가속화와 더불어 VLAN은 다음과 같은 이점을 제공합니다.

  • VLAN은 LAN 구성에서 기존에 라우터가 제공했던 세그먼테이션 서비스를 제공하여 하드웨어 장비 비용을 절감합니다.

  • VLAN에 연결된 패킷은 서로 다른 도메인으로 안정적으로 식별되고 정렬될 수 있습니다. 네트워크의 일부 내에 브로드캐스트를 포함함으로써 네트워크 리소스를 확보할 수 있습니다. 예를 들어 DHCP 서버가 스위치에 연결되어 있고 DHCP 서버로 브로드캐스트를 시작할 때 VLAN을 사용하여 네트워크를 분할하여 일부 호스트가 DHCP 서버에 액세스하지 못하도록 할 수 있습니다.

  • 보안 문제의 경우 VLAN은 각 VLAN이 단일 IP 서브네트워크로 식별되므로 네트워크를 세밀하게 제어할 수 있습니다. VLAN을 들어오고 나가는 모든 패킷은 해당 VLAN의 VLAN ID로 일관되게 태그 지정됩니다. 즉, 패킷의 VLAN ID를 변경할 수 없으므로 쉽게 식별할 수 있습니다. (ELS를 지원하지 않는 Junos OS를 실행하는 스위치의 경우 해당 ID는 기본값이므로 1을 VLAN ID로 사용하지 않는 것이 좋습니다.)

  • VLAN은 호스트 재배치에 빠르게 대응합니다. 이는 패킷의 영구 VLAN 태그 때문이기도 합니다.

  • 이더넷 LAN에서는 모든 네트워크 노드가 동일한 네트워크에 물리적으로 연결되어 있어야 합니다. VLAN에서는 노드의 물리적 위치가 중요하지 않습니다. 부서 또는 비즈니스 사업부, 네트워크 노드 유형 또는 물리적 위치 등 조직에 적합한 방식으로 네트워크 디바이스를 그룹화할 수 있습니다.

VLAN의 역사

이더넷 LAN은 원래 텍스트를 전달하는 작고 단순한 네트워크를 위해 설계되었습니다. 하지만 시간이 지남에 따라 LAN이 수행하는 데이터 유형이 음성, 그래픽과 비디오를 포함하게 되었습니다. 더욱 복잡한 이러한 데이터는 점차 증가하는 전송 속도와 더불어 결국 원래 이더넷 LAN 설계에 너무 많은 부하를 가하게 되었습니다. 여라 패킷 충돌은 더 대규모의 LAN 속도를 심각하게 낮춥니다.

IEEE 802.1D-2004 표준은 이더넷 LAN이 더 높은 수준의 데이터 및 전송 요건을 충족하도록 진화시켰습니다. 해당 표준은 브리징이라고 일반적으로 부르는 트랜스패런트 브리징의 개념을 정의합니다. 브리징은 단일 물리적 LAN을 나눕니다. 물리적 LAN이란 단일 브로드캐스트 도메인을 2개 이상의 가상 LAN 또는 VLAN으로 나눈 것입니다. 각 VLAN은 개별 브로드캐스트 도메인을 형성하도록 함께 그룹화된 일부 LAN 노드의 집합니다.

VLAN이 사업부 또는 조직별로 논리적으로 그룹화되면 상당 비율의 데이터 트래픽이 VLAN 내에 존재하게 됩니다. 이는 LAN의 부하를 완화합니다. 왜냐하면 모든 트래픽이 더 이상 LAN에 있는 모든 노드에 전달되지 않아도 되기 때문입니다. VLAN은 먼저 VLAN 내에 패킷을 전송하여 전체 LAN에 전송되는 패킷 수를 줄여줍니다. 출처와 목적지가 동일한 VLAN 내에 있는 패킷이 로컬 VLAN내에서만 전달되므로 로컬 VLAN에 전달되지 않는 패킷만 다른 브로드캐스트 도메인으로 전달됩니다. 이러한 방식으로 브리징 및 VLAN은 전체 LAN에서 트래픽 흐름의 양을 제한합니다. 즉, VLAN 내 및 LAN 전체에서의 패킷 전송과 가능한 충돌 수를 줄이는 방식을 사용합니다.

VLAN 트래픽 브리징 작동 방법

IEEE 802.1D-2004 표준의 목적이 트래픽을 감소시켜 잠재적인 전송 충돌을 줄이는 것이므로 시스템이 정보를 재사용하도록 구현됩니다. 프레임이 노드로 전송될 때마다 스위치가 위치 프로세스를 거치는 대신, 트랜스패런트 브리징 프로토콜은 스위치가 알려진 노드의 위치를 기록하도록 합니다. 패킷이 노드로 전송되면 해당 목적지 노드 위치는 이더넷 스위칭 테이블로 알려진 주소 조회 테이블에 저장됩니다. 패킷을 전송하기 전 브리징을 사용하는 스위치는 먼저 스위칭 테이블을 참조해 노드의 위치가 아미 지정되었는지 확인합니다. 노드의 위치가 알려진 경우 프레임은 직접 해당 노드로 전송됩니다.

트랜스패런트 브리징은 5가지 메커니즘을 사용해 스위치의 이더넷 스위칭 테이블을 생성하고 유지합니다.

  • 학습

  • 포워딩

  • 플러딩

  • 필터링

  • 에이징

LAN과 VLAN에서 사용되는 핵심 브리징 메커니즘은 학습입니다. 스위치가 먼저 이더넷 LAN 또는 VLAN에 연결되는 경우 네트워크의 다른 노드에 대한 정보가 없습니다. 패킷이 전송될 때 스위치는 송신 노드의 내장된 MAC 주소를 학습하고 두 개의 다른 정보, 즉 목적지 노드에서 트래픽을 수신한 인터페이스(또는 포트)와 주소가 학습된 시간과 함께 이를 이더넷 스위칭 테이블에 저장합니다.

학습을 통해 스위치에서 전달을 수행할 수 있습니다. 이더넷 스위칭 테이블을 참조하여 테이블이 이미 프레임의 목적지 MAC 주소를 포함하고 있는지 확인할 수 있습니다. 스위치는 알고 있는 MAC 주소로 패킷을 전송할 때 시간과 자원을 절감할 수 있습니다. 이더넷 스위칭 테이블이 주소 항목을 포함하지 않는 경우 스위치는 플러딩을 사용해 주소를 학습합니다.

플러딩은 이더넷 스위칭 테이블을 사용하지 않고 특정 목적지 MAC 주소를 찾습니다. 트래픽이 스위치에서 시작하지 않고 이더넷 스위칭 테이블이 목적지 MAC 주소를 포함하지 않으면 스위치는 먼저 VLAN내 다른 모든 인터페이스에 트래픽을 플러딩합니다. 목적지 노드가 플러딩된 트래픽을 수신하면 스위치에 수신 패킷을 다시 전송하여 노드 MAC 주소를 학습하고 주소를 이더넷 스위칭 테이블에 추가할 수 있습니다.

네 번째 브리징 메커니즘인 필터링은 브로드캐스트 트래픽을 가능한 한 로컬 VLAN으로 제한하는 방식입니다. 이더넷 스위칭 테이블의 항목 수가 증가함에 따라 스위치는 VLAN과 더 큰 LAN을 하나로 묶습니다. 스위치는 로컬 VLAN에 있는 노드와 다른 네트워크 세그먼트에 있는 노드를 학습합니다. 스위치는 이 정보를 사용하려 트래픽을 필터링합니다. 특히 소스 및 대상 MAC 주소가 로컬 VLAN에 있는 트래픽의 경우 필터링을 통해 스위치가 이 트래픽을 다른 네트워크 세그먼트로 전달할 수 없습니다.

이더넷 스위칭 테이블의 항목을 최신 상태로 유지하기 위해 스위치는 5번째 브리징 메커니즘인 에이징을 사용합니다. 에이징은 이더넷 스위칭 테이블 항목에 타임스탬프가 포함된 이유입니다. 스위치는 MAC 주소에서 트래픽을 탐지할 때마다 타임스탬프를 업데이트합니다. 스위치의 타이머는 정기적으로 타임스탬프를 검사하며, 타임스탬프가 사용자 구성 값보다 오래된 경우 스위치는 이더넷 스위칭 테이블에서 노드의 MAC 주소를 제거합니다. 이 에이징 프로세스는 결국 이더넷 스위칭 테이블에서 사용할 수 없는 네트워크 노드를 플러시합니다.

패킷에 태그가 지정되거나 태그가 지정되지 않음

이더넷 LAN이 VLAN으로 분할되면 각 VLAN은 고유한 802.1Q ID로 식별됩니다. 사용 가능한 VLAN 및 VLAN ID의 수는 다음과 같습니다.

  • ELS 소프트웨어를 실행하는 스위치에서는 VLAN ID 1~4094를 사용하여 4093개의 VLAN을 구성할 수 있지만 VLAN ID 0 및 4095는 Junos OS에 예약되어 할당될 수 없습니다.

  • 비ELS 소프트웨어를 실행하는 스위치에서는 VLAN ID 1~4094를 사용하여 4091개의 VLAN을 구성할 수 있습니다.

이더넷 패킷에는 전송 중인 프로토콜을 식별하는 태그 프로토콜 식별자(TPID) EtherType 필드가 포함됩니다. VLAN 내의 디바이스가 패킷을 생성할 때 이 필드에는 패킷이 VLAN 태그가 지정된 패킷임을 나타내는 값 0x8100이 포함됩니다. 패킷에는 고유한 802.1Q ID를 포함하는 VLAN ID 필드도 있으며, 이는 패킷이 속한 VLAN을 식별합니다.

Junos OS 스위치는 스위치의 Q-in-Q에 대한 TPID 값 0x9100을 지원합니다. TPID EtherType 값 0x8100 외에도 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하지 않는 EX 시리즈 스위치는 0x88a8(Provider Bridging and Shortest Path Bridging) 및 0x9100(Q-inQ) 값을 지원합니다.

단일 VLAN만 있는 단순 네트워크의 경우 모든 패킷에는 기본 802.1Q 태그가 포함됩니다. 이는 패킷을 태그가 지정된 것으로 표시하지 않는 유일한 VLAN임을 의미합니다. 이러한 패킷은 태그가 지정되지 않은 패킷입니다.

주:

Q-in-Q 터널링은 NFX150 디바이스에서 지원되지 않습니다.

스위치 인터페이스 모드 - 액세스, 트렁크 또는 태그 지정 액세스

스위치의 포트 또는 인터페이스는 다음 세 가지 모드 중 하나로 작동합니다.

  • 액세스 모드

  • 트렁크 모드

  • 태그-액세스 모드

액세스 모드

액세스 모드의 인터페이스는 데스크톱 컴퓨터, IP 전화, 프린터, 파일 서버 또는 보안 카메라와 같은 단일 네트워크 디바이스에 스위치를 연결합니다. 액세스 인터페이스는 태그가 지정되지 않은 패킷만 허용합니다.

기본적으로 ELS를 지원하지 않는 Junos OS를 실행하는 스위치를 부팅하고 공장 기본 구성을 사용하는 경우 또는 이러한 스위치를 부팅하고 포트 모드를 명시적으로 구성하지 않는 경우 스위치의 모든 인터페이스가 액세스 모드에 있으며 이름이 지정된 VLAN에서 태그가 지정되지 않은 패킷만 수신합니다default. 선택적으로 다른 VLAN을 구성하고 default 대신 해당 VLAN을 사용할 수 있습니다.

ELS를 지원하는 스위치에서는 default이라는 이름의 VLAN이 지원되지 않습니다. 따라서 이러한 스위치에서는 네트워크가 단순하고 브로드캐스트 도메인이 하나만 존재하기를 원하는 경우에도 적어도 하나의 VLAN을 명시적으로 구성해야 합니다. VLAN에 인터페이스를 할당하면 인터페이스가 액세스 모드로 작동합니다.

소프트웨어 유형 중 하나를 실행하는 스위치의 경우 사용자가 구성한 VLAN에서 태그 없이 패킷을 허용하도록 트렁크 포트 또는 인터페이스를 구성할 수도 있습니다. 이 개념(네이티브 VLAN)에 대한 자세한 내용은 트렁크 모드 및 네이티브 VLAN을(를) 참조하십시오.

트렁크 모드

트렁크 모드 인터페이스는 일반적으로 스위치를 서로 연결하는 데 사용됩니다. 스위치 간에 전송되는 트래픽은 여러 VLAN의 패킷으로 구성될 수 있으며, 이러한 패킷은 동일한 물리적 연결을 통해 전송될 수 있도록 다중화됩니다. 트렁크 인터페이스는 일반적으로 태그가 지정된 패킷만 수신하고 VLAN ID 태그를 사용하여 패킷의 VLAN 원본과 VLAN 목적지를 모두 확인합니다.

ELS를 지원하지 않는 소프트웨어를 실행하는 스위치에서는 트렁크 포트에 추가 설정을 구성하지 않는 한 태그 없는 패킷이 트렁크 포트에서 인식되지 않습니다.

ELS를 지원하는 Junos OS를 실행하는 스위치에서 트렁크 포트는 LACP(Link Aggregation Control Protocol) 및 LLDP(Link Layer Discovery Protocol)와 같은 프로토콜에 대한 태그 없는 제어 패킷을 인식합니다. 그러나 트렁크 포트는 해당 포트에 추가 설정을 구성하지 않는 한 태그 없는 데이터 패킷을 인식하지 못합니다.

주:

LACP는 NFX150 디바이스에서 지원되지 않습니다.

드문 경우이긴 하지만 태그가 지정되지 않은 패킷을 소프트웨어 유형 중 하나를 실행하는 스위치의 트렁크 포트에서 인식하려면 트렁크 포트의 단일 VLAN을 네이티브 VLAN으로 구성해야 합니다. 네이티브 VLAN에 대한 자세한 내용은 트렁크 모드 및 네이티브 VLAN을(를) 참조하십시오.

트렁크 모드 및 네이티브 VLAN

ELS를 지원하지 않는 Junos OS를 실행하는 스위치에서 트렁크 포트는 태그 없는 패킷이라고도 하는 VLAN 태그를 포함하지 않는 패킷을 인식하지 못합니다. ELS를 지원하는 Junos OS를 실행하는 스위치에서 트렁크 포트는 태그 없는 제어 패킷을 인식하지만 태그 없는 데이터 패킷은 인식하지 않습니다. 네이티브 VLAN이 구성된 경우 일반적으로 트렁크 포트가 인식하지 못하는 태그 없는 패킷이 트렁크 인터페이스를 통해 전송됩니다. IP 전화나 프린터와 같은 디바이스에서 액세스 모드의 스위치로 패킷이 전달되고 이러한 패킷이 트렁크 포트를 통해 스위치에서 전송되도록 하려면 네이티브 VLAN 모드를 사용합니다. VLAN ID를 구성하여 네이티브 VLAN을 생성하고 트렁크 포트가 네이티브 VLAN의 멤버임을 지정합니다.

그러면 스위치의 트렁크 포트는 이러한 패킷을 태그가 지정된 다른 패킷과 다르게 처리합니다. 예를 들어 트렁크 포트에 VLAN 10이 네이티브 VLAN인 10, 20 및 30이라는 세 개의 VLAN이 할당되어 있는 경우 다른 쪽 끝의 트렁크 포트에서 나가는 VLAN 10의 패킷에는 802.1Q 헤더(태그)가 없습니다.

ELS를 지원하지 않는 스위치에는 다른 네이티브 VLAN 옵션이 있습니다. 스위치가 태그 없는 패킷의 태그를 추가 및 제거하도록 할 수 있습니다. 그러려면 우선 단일 VLAN을 에지의 디바이스에 첨부된 포트의 네이티브 VLAN으로 구성합니다. 그런 다음 디바이스에 연결된 포트에 있는 단일 네이티브 VLAN에 VLAN ID 태그를 할당합니다. 마지막으로, VLAN ID를 트렁크 포트에 추가합니다. 이제, 스위치가 태그 처리되지 않은 패킷을 수신할 때, 지정된 ID를 추가하고 해당 VLAN을 수용하도록 구성된 트렁크 포트에서 태그 처리된 패킷을 송수신합니다.

태그 지정-액세스 모드

ELS 구성 스타일을 사용하지 않는 Junos OS를 실행하는 스위치만 태그 지정 액세스 모드를 지원합니다. 태그 처리된 액세스 모드 포트는 클라우드 컴퓨팅, 특히 가상 머신 또는 가상 컴퓨터를 포함한 시나리오를 수용합니다. 하나의 물리적 서버에 여러 가상 컴퓨터가 포함될 수 있으므로, 하나의 서버에서 생성되는 패킷에는 해당 서버의 다른 가상 머신의 VLAN 패킷 어그리게이션을 포함할 수 있습니다. 이 상황을 수용하기 위해 태그 처리된 액세스 모드는 패킷의 대상 주소가 해당 다운스트림 포트에서 학습될 때 동일한 다운스트림 포트에서 물리적 서버로 다시 패킷을 반영합니다. 또한 대상이 아직 학습되지 않은 경우, 패킷은 다운스트림의 물리적 서버로 다시 반영됩니다. 따라서 태그 처리된 액세스인 세 번째 인터페이스 모드에는 액세스 모드의 특성 및 트렁크 모드 기능을 일부 보유합니다.

  • 액세스 모드와 마찬가지로 태그 부착 액세스 모드는 스위치를 액세스 계층 디바이스에 연결합니다. 액세스 모드와 달리 태그가 지정된 액세스 모드는 VLAN 태그가 지정된 패킷을 허용할 수 있습니다.

  • 트렁크 모드와 마찬가지로 태그가 지정된 액세스 모드는 여러 VLAN에서 VLAN 태그가 지정된 패킷을 수신합니다. 코어/배포 계층에서 연결되는 트렁크 포트 인터페이스와는 달리 태그가 지정된 액세스 포트 인터페이스는 액세스 계층에서 디바이스를 연결합니다.

    트렁크 모드와 마찬가지로 태그 부착 액세스 모드도 네이티브 VLAN을 지원합니다.

    주:

    제어 패킷은 다운스트림 포트에 다시 반영되지 않습니다.

스위치당 최대 VLAN 및 VLAN 멤버 수

QFX10000 스위치에 대한 Junos OS 릴리스 17.3부터 통합 라우팅, 브리징 인터페이스와 집계 이더넷 인터페이스를 위해 vmember 수가 256,000으로 향상되었습니다.

스위치당 지원되는 VLAN 수는 스위치마다 다릅니다. 구성-모드 명령 set vlans vlan-name vlan-id ?을(를) 사용하여 스위치에 허용되는 최대 VLAN 수를 결정합니다. VLAN을 생성할 때 특정 ID 번호를 할당해야 하므로 이 VLAN 제한을 초과할 수 없습니다. 숫자 중 하나를 덮어쓸 수는 있지만 제한을 초과할 수는 없습니다.

그러나 스위치에 대해 권장되는 VLAN 멤버 최대값을 초과할 수 있습니다.

ELS 구성 스타일을 지원하지 않는 Junos OS를 실행하는 스위치에서 스위치에 허용되는 최대 VLAN 멤버 수는 스위치가 지원하는 최대 VLAN 수의 8배입니다(vmember 한계 = vlan 최대 * 8). 스위치 구성이 권장되는 VLAN 멤버 최대값을 초과하면 구성을 커밋할 때 주의 메시지가 나타납니다. 경고에도 불구하고 구성을 커밋하면 커밋은 성공하지만 메모리 할당 실패로 인해 이더넷 스위칭 프로세스(eswd)가 실패할 위험이 있습니다.

ELS를 지원하는 Junos OS를 실행하는 대부분의 스위치에서 스위치에서 허용되는 최대 VLAN 멤버 수는 스위치가 지원하는 최대 VLAN 수의 24배입니다(vmember 한계 = vlan 최대 * 24). 스위치 구성이 권장 VLAN 멤버 최대값을 초과하면 시스템 로그(syslog)에 주의 메시지가 나타납니다.

ELS를 지원하는 Junos OS를 실행하는 EX 시리즈 스위치에서 허용되는 최대 VLAN 멤버 수는 다음과 같습니다.

  • EX4300—스위치가 지원하는 최대 VLAN 수의 24배(vmember 한계 = vlan max* 24)

  • EX3400—스위치가 지원하는 최대 VLAN 수의 16배(vmember 한계 = vlan max* 16)

  • EX2300—스위치가 지원하는 최대 VLAN 수의 8배(vmember 한계 = vlan max * 8)

QFabric 시스템은 단일 네트워크 노드 그룹, 서버 노드 그룹 또는 중복 서버 노드 그룹에서 최대 131,008개의 VLAN 멤버(vmember)를 지원합니다. vmember 수는 최대 VLAN 수에 32를 곱하여 계산됩니다.

예를 들어 4,000개의 VLAN을 지원하는 데 필요한 인터페이스 수를 계산하려면 최대 vmember 수(128,000개)를 구성된 VLAN 수(4,000개)로 나눕니다. 이 경우 32개의 인터페이스가 필요합니다.

네트워크 노드 그룹 및 서버 노드 그룹에서는 여러 인터페이스에 걸쳐 LAG(링크 집계 그룹)를 구성할 수 있습니다. 각 LAG 및 VLAN 조합은 vmember로 간주됩니다.

주:

LAG는 NFX150 디바이스에서 지원되지 않습니다.

Virtual Chassis Fabric은 최대 512,000개의 vmember를 지원합니다. vmember 수는 VLAN 수와 각 VLAN에 구성된 인터페이스 수를 기반으로 합니다.

대부분의 스위치에서 네이티브 VLAN이 구성됨

ELS 구성 스타일을 지원하지 않는 Junos OS를 실행하는 일부 스위치는 패킷에 태그를 지정하지 않고 태그 없는 패킷으로만 작동하는 default(이)라는 이름의 VLAN으로 사전 구성됩니다. 이러한 스위치에서 각 인터페이스는 이미 default(이)라는 이름의 VLAN에 속하며, 더 많은 VLAN을 구성하고 해당 VLAN에 트래픽을 할당할 때까지 모든 트래픽이 이 VLAN을 사용합니다.

ELS 구성 스타일로 Junos OS를 실행하는 EX 시리즈 스위치는 네이티브 VLAN을 지원하지 않습니다. ELS 구성 스타일을 지원하지 않는 Junos OS를 실행하는 다음 EX 시리즈 스위치는 default 또는 다른 VLAN에 속하도록 사전 구성되어 있지 않습니다.

  • EX8200 스위치 및 EX6200 스위치와 같은 모듈형 스위치

  • Virtual Chassis의 일부인 스위치

이러한 스위치가 미리 구성되지 않은 이유는 두 가지 상황에서 모두 물리적 구성이 유연하기 때문입니다. EX8200 스위치 또는 EX6200 스위치에 삽입된 라인 카드를 알 수 있는 방법은 없습니다. 또한 Virtual Chassis에 포함된 스위치를 알 수 있는 방법도 없습니다. 이 두 가지 경우 스위치 인터페이스는 반드시 먼저 이더넷 스위칭 인터페이스로 정의되어야 합니다. 인터페이스를 이더넷 스위칭 인터페이스로 정의하면 네이티브 VLAN이 ? 도움말 및 기타 명령의 출력에 표시됩니다.

주:

주니퍼 네트웍스 EX4500 이더넷 스위치, EX4200 이더넷 스위치, EX3300 이더넷 스위치, QFX3500 또는 QFX3600 스위치를 Virtual Chassis 구성에서 다른 스위치와 상호 연결하면 구성의 멤버로 포함된 각 개별 스위치가 멤버 ID로 식별됩니다. 멤버 ID는 FPC 슬롯 번호로 기능합니다. 가상 섀시 구성에 대해 인터페이스를 구성할 때 인터페이스 이름의 슬롯 요소로 적절한 구성원 ID(0~9)를 지정합니다. FPC 0은 이더넷 스위칭 패밀리의 일부로 구성되므로 가상 섀시 구성의 기본 공장 설정에는 FPC 0이 네이티브 VLAN의 멤버로 포함됩니다. 네이티브 VLAN에 FPC 1 ~ FPC 9를 포함하려면 이더넷 스위칭 패밀리를 해당 인터페이스의 구성에 추가합니다.

주:

NFX150 디바이스에는 네이티브 VLAN을 구성할 수 없습니다.

VLAN에 트래픽 할당

트래픽의 인터페이스 포트 또는 트래픽을 전송하는 디바이스의 MAC 주소를 참조하여 스위치의 트래픽을 특정 VLAN에 할당할 수 있습니다.

주:

동일한 물리적 인터페이스에 구성된 두 논리적 인터페이스를 동일한 VLAN에 매핑할 수 없습니다.

인터페이스 포트 소스에 따라 VLAN 트래픽 할당

이 방법은 트래픽을 VLAN에 할당하는 데 가장 일반적으로 사용됩니다. 이 경우 특정 스위치 인터페이스에서 수신된 모든 트래픽이 특정 VLAN에 할당되도록 지정합니다. 스위치를 구성할 때 VLAN 번호(VLAN ID라고 함)를 사용하거나 VLAN 이름을 사용하여 이 VLAN 할당을 구성합니다. 이 VLAN 이름은 스위치가 숫자 VLAN ID로 변환합니다. 이 방법은 가장 일반적으로 사용되는 방법이기 때문에 단순히 VLAN 생성이라고 합니다.

소스 MAC 주소에 따라 VLAN 트래픽 할당

이 경우 특정 MAC 주소에서 수신된 모든 트래픽이 스위치의 특정 송신 인터페이스(다음 홉)로 전달됩니다. MAC 기반 VLAN은 정적(한 번에 하나씩 구성된 이름 있는 MAC 주소) 또는 동적(RADIUS 서버를 사용하여 구성)입니다.

ELS를 지원하는 스위치에서 정적 MAC 기반 VLAN을 구성하려면 이더넷 스위칭 테이블에 정적 MAC 주소 항목 추가를 참조하십시오.ELS를 지원하지 않는 스위치에서 정적 MAC 기반 VLAN을 구성하려면 이더넷 스위칭 테이블에 정적 MAC 주소 항목 추가를 참조하십시오.

802.1X 인증을 사용하여 엔드 디바이스를 인증하고 RADIUS 서버에 구성된 동적 VLAN에 대한 액세스를 허용하는 방법에 대한 자세한 내용은 RADIUS 속성을 사용한 동적 VLAN 할당 이해를 참조하십시오. 선택적으로 이 기능을 구현하여 자동 RADIUS 서버 데이터베이스에 대한 VLAN 트래픽 수동 할당을 오프로드할 수 있습니다.

VLAN 트래픽 전달

VLAN 내에서 트래픽을 전달하기 위해 스위치는 IEEE 802.1Q 스패닝 트리 프로토콜을 포함한 레이어 2 포워딩 프로토콜을 사용합니다.

두 VLAN 간에 트래픽을 전달하기 위해 스위치는 정적 라우팅, OSPF 및 RIP와 같은 표준 레이어 3 라우팅 프로토콜을 사용합니다. 레이어 2 브리징 프로토콜을 지원하는 동일한 인터페이스도 레이어 3 라우팅 프로토콜을 지원하여 멀티 레이어 스위칭을 제공합니다.

액세스 포트의 단일 디바이스에서 스위치로 트래픽을 전달하고 트렁크 포트에서 패킷을 전달하려면 앞서 트렁크 모드에서 설명한 네이티브 모드 구성을 사용하십시오.

VLAN은 통합 라우팅 및 브리징 인터페이스 또는 라우팅된 VLAN 인터페이스와 통신합니다.

전통적으로 스위치는 동일한 브로드캐스트 도메인(VLAN)의 일부인 호스트에 트래픽을 전송했지만 한 브로드캐스트 도메인에서 다른 브로드캐스트 도메인으로 트래픽을 라우팅하려면 라우터가 필요했습니다. 또한, 라우터만이 트래픽 엔지니어링과 같은 다른 레이어 3 기능을 수행했습니다.

ELS 구성 스타일을 지원하는 Junos OS를 실행하는 스위치는 irb라는 이름의 통합 라우팅 및 브리징(IRB) 인터페이스를 사용하여 VLAN 간 라우팅 기능을 수행하는 반면, ELS를 지원하지 않는 Junos OS를 실행하는 스위치는 vlan이라는 이름의 라우팅 VLAN 인터페이스(RVI)를 사용하여 이러한 기능을 수행합니다. 이러한 인터페이스는 MAC 주소와 IP 주소를 모두 감지하고 데이터를 레이어 3 인터페이스로 라우팅하므로 스위치와 라우터를 모두 확보할 필요가 없습니다.

VPLS 포트

가상 스위치에 있는 레이어 2 VLAN의 논리적 인터페이스가 VPLS 라우팅 인스턴스 트래픽을 처리할 수 있도록 유형 vpls의 전용 라우팅 인스턴스 대신 가상 스위치에 VPLS 포트를 구성할 수 있습니다. 레이어 2 트렁크 인터페이스에서 수신된 패킷은 동일한 VLAN 식별자를 가진 VLAN 내에서 전송됩니다.

향상된 계층 2 지원을 사용하는 스위치의 VLAN 구성

스위치는 VLAN을 사용하여 자체 브로드캐스트 도메인으로 네트워크 노드의 논리적 그룹화를 합니다. VLAN을 사용해 전체 LAN을 가로지르는 트래픽 흐름을 제한하고 충돌 및 패킷 재전송을 줄일 수 있습니다.

주:

이 작업은 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원합니다. ELS 세부 사항은 Enhanced Layer 2 Software CLI 사용을 참조하십시오. 스위치가 ELS를 지원하지 않는 소프트웨어를 실행하는 경우 스위치에서 VLAN 구성을 참조하십시오.

주:

Junos OS 릴리스 17.1R3부터는 QFX10000 스위치에서 family ethernet-switchingflexible-vlan-tagging 둘 다에 대한 인터페이스를 구성할 수 없습니다. 이 구성은 지원되지 않으므로 이 구성을 커밋하려고 하면 경고가 표시됩니다.

주:

동일한 물리적 인터페이스에 구성된 두 논리적 인터페이스를 동일한 VLAN에 매핑할 수 없습니다.

VLAN의 각 엔드포인트는 해당 인터페이스에 대한 다음의 VLAN 매개 변수를 구성합니다.

  1. VLAN에 대한 설명을 지정하세요.
  2. VLAN의 고유한 이름을 지정하세요.
    주:

    ELS 구성 스타일로 Junos OS를 실행하는 스위치는 기본 VLAN을 지원하지 않습니다. 따라서 이러한 스위치에서는 네트워크가 단순하고 브로드캐스트 도메인이 하나만 존재하기를 원하는 경우에도 적어도 하나의 VLAN을 명시적으로 구성해야 합니다.

    주:

    Junos OS 릴리스 14.1X53-D46 이하를 실행하는 QFX5100 스위치에서는 VLAN에서 인터페이스를 구성하지만 VLAN 이름을 지정하지 않으면 시스템에서 커밋 오류를 발생시키지 않습니다.

  3. VLAN을 위한 서브넷을 생성합니다.
    주:

    family inet 옵선은 NFX150 디바이스에서 지원되지 않습니다.

  4. VLAN의 VLAN 태그 ID 또는 VLAN ID 목록을 구성합니다.

    또는

  5. 들어오거나 나가는 패킷에 적용할 VLAN 방화벽 필터를 지정하세요.

VLAN 구성

VLAN에는 레이어 2 학습 및 전달에 참여하는 논리적 인터페이스 세트가 포함되어야 합니다. 선택적으로 VLAN의 VLAN 식별자 및 레이어 3 인터페이스를 구성하여 레이어 3 IP 라우팅도 지원할 수 있습니다.

VLAN을 사용하도록 설정하려면 다음 명령문을 포함시키십시오.

VLAN 이름에는 슬래시(/) 문자를 사용할 수 없습니다. 이 경우 구성이 커밋되지 않고 오류가 발생합니다.

vlan-id 명령문의 경우 유효한 VLAN 식별자 none 또는 all 옵션을 지정할 수 있습니다.

VLAN에 하나 이상의 논리적 인터페이스를 포함하려면, [edit interfaces] 계층 수준에서 구성한 이더넷 인터페이스에 대해 interface-name을(를) 지정하십시오.

주:

계층 2 브리징용으로 구성된 VPLS(가상 개인 LAN 서비스) 인스턴스의 각 메시 그룹 또는 VLAN에 대해 최대 4096개의 활성 논리적 인터페이스가 지원됩니다.

기본적으로 각 VLAN은 VLAN에 속하는 포트에서 수신한 패킷에서 학습한 미디어 액세스 제어 주소(MAC)를 포함하는 레이어 2 포워딩 데이터베이스를 유지합니다. 계층 2 전달 속성을 수정할 수 있습니다. 예를 들어 전체 시스템 또는 VLAN에 대해 MAC 학습을 사용하지 않도록 설정하고, 특정 논리적 인터페이스에 대해 정적 MAC 주소를 추가하고, 전체 시스템, VLAN 또는 논리적 인터페이스에서 학습하는 MAC 주소 수를 제한할 수 있습니다.

전달 루프를 방지하기 위해 스패닝 트리 프로토콜을 구성할 수도 있습니다.

스위치에서 VLAN 구성하기

스위치는 VLAN을 사용하여 자체 브로드캐스트 도메인으로 네트워크 노드의 논리적 그룹화를 합니다. VLAN을 사용해 전체 LAN을 가로지르는 트래픽 흐름을 제한하고 충돌 및 패킷 재전송을 줄일 수 있습니다.

주:

이 작업은 Enhanced Layer 2 Software(ELS) 구성 스타일을 지원하지 않는 QFX 시리즈용 Junos OS를 사용합니다. 스위치에서 ELS를 지원하는 소프트웨어를 실행하는 경우에는 향상된 계층 2 지원을 사용하는 스위치의 VLAN 구성을(를) 참조하세요.

VLAN의 각 엔드포인트는 해당 인터페이스에 대한 다음의 VLAN 매개 변수를 구성합니다.

  1. VLAN에 대한 설명을 지정하세요.
  2. VLAN의 고유한 이름을 지정하세요.
    주:

    QFabric 시스템에서 '기본값(default)'이라는 이름으로 VLAN을 구성하지 마세요. QFabric 시스템은 커밋 오류없이 현재 소프트웨어에서 '기본값'이라는 이름으로 VLAN을 구성하고 커밋할 수 있지만 작동하지 않을 것입니다. Junos OS 12.2 이상에서는 '기본값'이라는 이름으로 VLAN을 커밋할 수 없을 것입니다.

  3. VLAN을 위한 서브넷을 생성합니다.
  4. VLAN에 대한 VLAN 태그 ID 또는 VLAN ID 범위를 구성합니다.

    또는

  5. 들어오거나 나가는 패킷에 적용할 VLAN 방화벽 필터를 지정하세요.

EX 시리즈 스위치용 VLAN 구성

주:

이 작업은 Enhanced Layer 2 Software(ELS) 구성 스타일을 지원하지 않는 EX 시리즈 스위치용 Junos OS를 사용합니다. 스위치가 ELS를 지원하는 소프트웨어를 실행하는 경우, ELS를 지원하는 EX 시리즈 스위치용 VLAN 구성(CLI 프로시저)을 참조하십시오. ELS 세부 사항은 Enhanced Layer 2 Software CLI 사용을 참조하십시오.

EX 시리즈 스위치는 VLAN을 사용하여 자체 브로드캐스트 도메인으로 네트워크 노드의 논리적 그룹화를 합니다. VLAN은 전체 LAN의 트래픽 흐름을 제한하고 충돌 및 패킷 재전송을 줄입니다.

VLAN을 생성하는 이유는 무엇일까요?

VLAN을 생성하는 몇 가지 이유는 다음과 같습니다.

  • LAN에는 200개 이상의 디바이스가 있습니다.

  • LAN에는 많은 양의 브로드캐스트 트래픽이 있습니다.

  • 클라이언트 그룹은 그룹의 디바이스를 입력 또는 방출하는 트래픽에 평균보다 높은 수준의 보안을 적용해야 합니다.

  • 클라이언트 그룹은 그룹의 디바이스가 현재 수신되는 것보다 더 적은 브로드캐스트 트래픽을 수신해야 그룹 전체의 데이터 속도가 빨라집니다.

최소 프로시저를 사용한 VLAN 생성

VLAN을 생성하려면 두 가지 단계가 필요합니다.

  • VLAN을 고유하게 식별합니다. 이 작업은 이름이나 ID(또는 둘 다)를 VLAN에 할당하여 수행합니다. VLAN 이름을 할당하면 Junos OS에서 ID가 생성됩니다.

  • 통신을 위해 VLAN에 하나 이상의 스위치 포트 인터페이스를 할당합니다. 인터페이스가 서로 다른 스위치에 있더라도 단일 VLAN의 모든 인터페이스는 단일 브로드캐스트 도메인에 있습니다. 트래픽을 전송하는 인터페이스 또는 트래픽을 전송하는 디바이스의 MAC 주소를 참조하여 스위치의 트래픽을 특정 VLAN에 할당할 수 있습니다.

다음 예제에서는 필요한 두 단계만을 사용하여 VLAN을 생성합니다. 이 VLAN은 employee-vlan라는 이름으로 생성됩니다. 그런 다음 트래픽이 이러한 인터페이스 사이에 전송되도록 해당 VLAN에 세 개의 인터페이스가 할당됩니다.

주:

이 예제에서는 VLAN에 ID 번호를 할당할 수도 있습니다. 필요조건으로 VLAN에 고유한 ID가 있어야 합니다.

이 예제에서 ge-0/0/1, ge-0/0/2, 및 ge-0/0/3 인터페이스에 연결된 모든 사용자는 서로 통신할 수 있지만 이 네트워크의 다른 인터페이스에 있는 사용자와는 통신할 수 없습니다. VLAN 간의 통신을 구성하려면 라우팅된 VLAN 인터페이스(RVI)를 구성해야 합니다. 스위치에 라우팅된 VLAN 인터페이스(CLI 프로시저) 구성을 참조하십시오.

모든 옵션을 사용한 VLAN 생성

VLAN을 구성하기 위해 다음 단계를 수행합니다.

  1. 구성 모드에서 고유한 VLAN 이름을 설정하여 VLAN을 생성합니다.
  2. VLAN의 VLAN 태그 ID 또는 VLAN ID 범위를 구성합니다. (VLAN 이름을 할당한 경우 VLAN ID가 자동으로 할당되어 VLAN 이름을 ID 번호와 연결하므로 이 작업을 수행할 필요가 없습니다. 그러나 ID 번호를 제어하려는 경우 이름과 ID를 모두 할당할 수 있습니다.)

    또는

  3. VLAN에 하나 이상의 인터페이스를 할당합니다.
    주:

    트렁크 인터페이스를 이 스위치에 구성된 모든 VLAN의 멤버로 지정할 수도 있습니다. 스위치에 새로운 VLAN이 구성되면 이 트렁크 인터페이스는 자동으로 VLAN의 멤버가 됩니다.

  4. (선택 사항) 서브넷 속하는 모든 컴퓨터는 해당 IP 주소에서 공통적이고 동일한 최상위 비트 그룹으로 주소가 지정되므로 VLAN에 대한 서브넷을 생성합니다. 이를 통해 IP 주소로 VLAN 멤버를 쉽게 식별할 수 있습니다. VLAN용 서브넷을 생성하려면 다음을 수행합니다.
  5. (선택 사항) VLAN의 설명을 지정합니다.
  6. (선택 사항) VLAN에서 허용되는 최대 멤버 수를 초과하지 않도록 하려면 항목이 만료되기 전에 포워딩 테이블에 남아 있을 수 있는 최대 시간을 지정합니다.
  7. (선택 사항) 보안을 위해 입력 또는 출력 패킷에 적용될 VLAN 방화벽 필터를 지정합니다.
  8. (선택 사항) 어카운팅을 위해 카운터를 활성화하여 이 VLAN에 액세스한 횟수를 추적합니다.
  9. (선택 사항) 버추얼 섀시 대역폭 관리를 위해 VLAN의 버추얼 섀시로 들어오는 모든 브로드캐스트, 멀티캐스트 및 알 수 없는 유니캐스트 트래픽이 버추얼 섀시를 통과하는 최단 경로를 사용하도록 VLAN 가지치기를 활성화합니다.

VLAN 구성 지침

VLAN을 생성하려면 두 가지 단계가 필요합니다. VLAN을 고유하게 식별해야 하며 통신을 위해 하나 이상의 스위치 포트 인터페이스를 VLAN에 할당해야 합니다.

VLAN을 생성한 후에는 VLAN에 할당된 인터페이스에 연결된 모든 사용자는 서로 통신할 수 있지만 네트워크의 다른 인터페이스에 있는 사용자와는 통신할 수 없습니다. VLAN 간의 통신을 구성하려면 라우팅된 VLAN 인터페이스(RVI)를 구성해야 합니다. RVI를 생성하려면 스위치에 라우팅된 VLAN 인터페이스 구성(CLI 프로시저)을 참조하십시오.

스위치당 지원되는 VLAN 수는 스위치 유형에 따라 다릅니다. set vlans id vlan-id ? 명령을 사용하여 스위치에 허용되는 최대 VLAN 수를 검색합니다. 각 VLAN에는 생성될 때 ID 번호가 할당되기 때문에 이 VLAN 제한을 초과할 수 없습니다. 그러나 권장 VLAN 멤버 최댓값을 초과할 수 있습니다. 스위치에서 허용되는 VLAN 멤버의 최대 수를 결정하려면 set vlans id vlan-id ?을(를) 사용하여 얻은 VLAN 최댓값에 8을 곱합니다.

스위치 구성이 권장 VLAN 멤버 최댓값을 초과하면 구성을 커밋할 때 경고 메시지가 표시됩니다. 경고를 무시하고 이러한 구성을 커밋하는 경우 구성은 성공하지만 메모리 할당 실패로 인해 이 스위칭 프로세스(eswd)가 충돌할 위험이 있습니다.

주:

EX2300 및 EX3400 ERPS 스위치에 인터페이스 계층 아래에 이름으로 구성된 VLAN-ID가 있으면 커밋 오류가 발생합니다. 스위치에 구성된 ERPS가 있는 인터페이스 계층 아래에 있을 때는 번호를 사용하여 VLAN-ID를 구성해 이를 방지합니다.

예: 보안 디바이스의 VLAN 구성

이 예제에서는 VLAN을 구성하는 방법을 보여줍니다.

요구 사항

시작하기 전에:

개요

이 예제에서는 새로운 VLAN을 생성한 다음 해당 속성을 구성합니다. 레이어 2 스위칭을 수행하기 위해 하나 이상의 VLAN을 구성할 수 있습니다. 레이어 2 스위칭 기능에는 같은 인터페이스에서 레이어 2 스위칭 및 레이어 3 IP 라우팅을 지원하는 통합 라우팅 및 브리징(IRB)이 포함됩니다. SRX 시리즈 방화벽은 동일한 레이어 2 네트워크에 참여하는 다중 스위칭 또는 브로드캐스트 도메인이 있는 레이어 2 스위치로 작동할 수 있습니다.

구성

절차

CLI 빠른 구성

이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 바꾸고 [edit] 계층 수준에서 명령을 CLI로 복사해 붙여 넣은 다음, 구성 모드에서 commit을 입력합니다.

단계별 절차

다음 예는 구성 계층에서 다양한 수준의 탐색이 필요합니다. 이를 수행하는 방법에 대한 지침은 CLI 사용자 가이드구성 모드에서 CLI 편집기 사용을 참조하십시오.

VLAN을 구성하는 방법:

  1. 기가비트 이더넷 인터페이스 또는 10 기가비트 이더넷 인터페이스를 액세스 인터페이스로 구성합니다.

  2. 논리적 인터페이스(unit 문 포함)를 지정하고 VLAN 이름을 멤버로 지정하여 VLAN에 인터페이스를 할당합니다.

  3. 고유한 VLAN 이름을 설정하고 VLAN ID를 구성하여 VLAN을 생성합니다.

  4. VLAN과 레이어 3 인터페이스를 결합합니다.

  5. VLAN의 브로드캐스트 도메인에 대한 서브넷을 생성합니다.

결과

구성 모드에서 show vlans 명령을 입력하여 구성을 확인합니다. 출력이 의도된 구성을 표시하지 않으면, 이 예의 구성 지침을 반복하여 수정합니다.

디바이스 구성을 마쳤으면 구성 모드에서 commit을 입력합니다.

검증

VLAN 검증

목적

VLAN이 구성되어 인터페이스에 할당되었는지 확인합니다.

작업

운영 모드에서 show vlans 명령을 입력합니다.

의미

이 출력은 VLAN이 구성되어 인터페이스에 할당되어 있음을 보여줍니다.

예: ELS를 지원하는 EX 시리즈 스위치를 위한 기본 브리징 및 VLAN 설정

주:

이 예에서는 Enhanced Layer 2 Software(ELS) 구성 스타일을 지원하는 EX 시리즈 스위치용 Junos OS를 사용합니다. 스위치에서 실행되는 Junos OS가 ELS를 지원하지 않는 경우, 예: EX 시리즈 스위치를 위한 기본 브리징 및 VLAN 설정. ELS 세부 사항은 Enhanced Layer 2 Software CLI 사용을 참조하십시오.

EX 시리즈 스위치는 브리징 및 가상 LAN(VLAN)을 사용하여 LAN의 네트워크 디바이스(데스크탑 또는 노트북 컴퓨터, IP 전화, 프린터, 파일 서버, 무선 액세스 포인트 등)를 연결하고 LAN을 더 작은 브로드캐스트 도메인으로 분할합니다.

이 예제는 EX 시리즈 스위치에서 기본 브리징 및 VLAN을 구성하는 방법을 설명합니다.

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

  • EX 시리즈 스위치 1개

  • EX 시리즈 스위치용 Junos OS 릴리스 13.2X50-D10 또는 이후 버전

브리징 및 VLAN을 설정하기 전에

개요 및 토폴로지

EX 시리즈 스위치는 사무실 LAN 또는 데이터 센터 LAN의 네트워크 디바이스를 연결하여 프린터 및 파일 서버와 같은 공통 리소스를 공유하고 무선 디바이스가 무선 액세스 포인트를 통해 LAN에 연결될 수 있도록 합니다. 브리징 및 VLAN 없이, 이더넷 LAN의 모든 디바이스는 단일 브로드캐스트 도메인에 있으며, 모든 디바이스에는 LAN의 모든 패킷을 감지합니다. 브리징은 LAN에 별도의 브로드캐스트 도메인을 생성하여 관련 디바이스를 별도의 네트워크 세그먼트로 그룹화하는 독립적인 네트워크인 VLAN을 만듭니다. VLAN의 디바이스 그룹은 디바이스가 LAN에 물리적으로 위치하는 것과는 별개입니다.

LAN에서 네트워크 디바이스를 연결하기 위해 EX 시리즈 스위치를 사용하려면 네트워크가 단순하고 이 예제에서처럼 브로드캐스트 도메인이 단 하나만 존재하도록 하려는 경우에도 최소 1개의 VLAN을 명시적으로 구성해야 합니다. 또한 필요한 모든 인터페이스도 VLAN에 할당하여 그 이후에 액세스 모드에서 인터페이스가 작동하도록 해야 합니다. VLAN이 구성된 후, 데스크탑 또는 노트북 컴퓨터, IP 전화기, 파일 서버, 프린터, 무선 액세스 포인트와 같은 액세스 디바이스를 스위치에 연결할 수 있습니다. 그러면 디바이스가 즉시 VLAN으로 연결되고 LAN이 실행됩니다.

이 예제에서 사용된 토폴로지는 총 24개의 포트를 가진 한 개의 EX4300-24P 스위치로 구성됩니다. 모든 포트는 PoE(Power over Ethernet)을 지원합니다. 즉, 포트에 연결된 디바이스에 네트워크 연결과 전력을 모두 제공합니다. 이들 포트에 Avaya VoIP 전화, 무선 액세스 포인트, 및 일부 IP 카메라와 같이 PoE가 필요한 디바이스를 연결할 수 있습니다. (Avaya 전화기에는 데스크탑 PC를 전화기에 연결할 수 있는 허브가 내장되어 있으므로 한 사무실의 데스크탑과 전화기에는 스위치에 포트가 하나만 있으면 됩니다.) 표 1은(는) 이 구성 예에서 사용되는 토폴로지를 자세히 설명합니다.

표 1: 기본 브리징 구성 토폴로지의 구성 요소
속성 설정

스위치 하드웨어

24개의 이더넷 포트가 포함된 EX4300-24P 스위치: 이 예에서 8개의 포트는 PoE 포트(ge-0/0/0~ge-0/0/7)로 사용되고 16개의 포트는 비 PoE 포트(ge-0/0/8~ge-0/0/23)로 사용됩니다.

VLAN 명칭

employee-vlan

VLAN ID

10

무선 액세스 포인트에 연결(PoE 필요)

ge-0/0/0

Avaya IP 전화기에 연결 - 내장 허브를 사용하여 전화기와 데스크탑 PC를 하나의 포트에 연결(PoE 필요)

ge-0/0/1 ~ ge-0/0/7

데스크탑 PC와 노트북에 직접 연결(PoE 필요 없음)

ge-0/0/8 ~ ge-0/0/12

파일 서버에 연결(PoE 필요없음)

ge-0/0/17 및 ge-0/0/18

복합 프린터/팩스/복사기에 연결(PoE 필요없음)

ge-0/0/19 ~ ge-0/0/20

미사용 포트(향후 확장용)

ge-0/0/13 ~ ge-0/0/16 및 ge-0/0/21 ~ ge-0/0/23

토폴로지

구성

기본 브리징 및 VLAN을 설정하려면:

절차

CLI 빠른 구성

VLAN을 신속하게 구성하려면 다음 명령을 복사하여 스위치 터미널 창에 붙여넣으십시오.

그런 다음 무선 액세스 포인트를 PoE 지원 포트 ge-0/0/0에 연결하고 Avaya IP 전화기를 PoE 지원 포트 ge-0/0/1 ~ ge-0/0/7에 연결해야 합니다. 또한 PC, 파일 서버 및 프린터를 ge-0/0/8 ~ ge-0/0/12ge-0/0/17 ~ ge-0/0/20에 연결합니다.

단계별 절차

기본 브리징 및 VLAN을 설정하려면:

  1. employee-vlan이라는 이름의 VLAN을 생성하고 VLAN ID를 10으로 지정합니다.

  2. 인터페이스 ge-0/0/0 ~ ge-0/0/12 및 ge-0/0/17 ~ ge-0/0/20을 employee-vlan VLAN에 할당:

  3. 무선 액세스 포인트를 스위치 포트 ge-0/0/0에 연결합니다.

  4. 7대의 Avaya 전화기를 스위치 포트 ge-0/0/1 ~ ge-0/0/7에 연결합니다.

  5. 5대의 PC를 포트에 포트 ge-0/0/8 ~ ge-0/0/12에 연결합니다.

  6. 2대의 파일 서버를 포트 ge-0/0/17 및 ge-0/0/18에 연결합니다.

  7. 2대의 프린터를 포트 ge-0/0/19 및 ge-0/0/20에 연결합니다.

결과

구성 결과를 확인합니다:

검증

스위칭이 작동 가능하고 employee-vlan가 생성되었는지 확인하려면 다음 작업을 수행합니다.

VLAN이 생성되었는지 확인

목적

스위치에 employee-vlan라는 이름의 VLAN이 생성되었는지 확인하십시오.

작업

스위치에 구성된 모든 VLAN을 나열합니다.

의미

show vlans명령은 스위치에 구성된 VLAN을 나열합니다. 이 출력물은 VLAN employee-vlan이 생성되었음을 나타냅니다.

인터페이스가 적절한 VLAN과 연결되어 있는지 확인

목적

스위치 인터페이스에서 이더넷 스위칭이 사용하도록 설정되어 있고 모든 인터페이스가 VLAN에 포함되어 있는지 확인합니다.

작업

스위칭이 활성화된 모든 인터페이스 나열:

의미

이러한 show ethernet-switching interfaces 명령은 인터페이스(Logical interface 열)에서 활성화된 VLAN과 함께 스위칭이 활성화된 모든 인터페이스(VLAN members 열)를 나열합니다. 이 예에서 출력은 모든 연결된 인터페이스, ge-0/0/0 ~ ge-0/0/12 및 ge-0/0/17 ~ ge-0/0/20을 보여주며 모두는 employee-vlan VLAN 의 일부입니다. 나열된 인터페이스는 물리적 인터페이스가 아니라 논리적 인터페이스입니다. 예를 들어, 출력은 ge-0/0/0 대신에 ge-0/0/0.0을 보여줍니다. 이는 Junos OS가 물리적 인터페이스가 아닌 논리적 인터페이스에 VLAN을 만들기 때문입니다.

예: 스위치에서 기본 브리징 및 VLAN 설정

QFX 시리즈 제품은 브리지 및 가상 LAN(VLAN)을 사용하여 네트워크 장치(저장 장치, 파일 서버 및 기타 LAN 구성 요소)를 LAN에 연결하고 LAN을 더 작은 브리지 도메인으로 분할합니다.

LAN의 트래픽을 별도의 브로드캐스트 도메인으로 분할하려면 스위치에 별도의 VLAN(가상 LAN)을 생성합니다. 각 VLAN은 네트워크 노드의 집합입니다. VLAN을 사용할 경우 원본과 대상이 동일한 VLAN에 있는 프레임은 로컬 VLAN 내에서만 전달되고 로컬 VLAN으로 전달되지 않은 프레임만 다른 브로드캐스트 도메인으로 전달됩니다. VLAN은 전체 LAN을 가로질러 흐르는 트래픽의 양을 제한하여 LAN에서 가능한 충돌 및 패킷 재전송 횟수를 줄입니다.

주:

동일한 브리지 도메인에서 동일한 물리적 인터페이스에 속하는 논리적 인터페이스를 둘 이상 구성할 수 없습니다.

다음 예에서는 QFX 시리즈에 대한 기본 브리징 및 VLAN을 구성하는 방법을 설명합니다:

요구 사항

이 예에서 사용되는 소프트웨어 및 하드웨어 구성 요소는 다음과 같습니다:

  • QFX 시리즈용 Junos OS 릴리즈 11.1 이상

  • 구성 및 프로비저닝된 QFX 시리즈 제품

개요 및 토폴로지

스위치를 사용하여 LAN의 네트워크 디바이스를 연결하려면 브리지 및 VLAN을 최소한 구성해야 합니다. 기본적으로 브리징은 모든 스위치 인터페이스에서 사용되고 모든 인터페이스는 액세스 모드이며, 모든 인터페이스는 자동으로 구성되는 employee-vlan(이)라는 VLAN에 속합니다. 데스크톱 컴퓨터, 파일 서버 및 프린터와 같은 액세스 장치를 연결하면 액세스 장치가 employee-vlan VLAN에 즉시 결합되고 LAN이 작동 중입니다.

이 예에서 사용되는 토폴로지는 총 48개의 10Gbps 이더넷 포트를 갖춘 단일 QFX3500 스위치로 구성됩니다. (본 예에서는 포트 xe-0/1/0 ~ xe-0/1/15인 QSFP+ 포트 Q0-Q3은 제외됩니다.) 포트를 사용하여 자체 전원이 있는 장치를 연결할 수 있습니다. 표 1에는 이러한 구성 예에서 사용되는 토폴로지가 자세히 나와 있습니다.

표 2: 기본 브리징 구성 토폴로지의 구성 요소

속성

설정

스위치 하드웨어

QFX3500 스위치, 48개의 10Gbps 이더넷 포트

VLAN 명칭

employee-vlan

VLAN ID

10

파일 서버에 대한 연결

xe-0/0/17xe-0/0/18

데스크톱 PC 및 랩톱에 직접 연결

xe-0/0/0부터 xe-0/0/16까지

통합 프린터/팩스/복사기 연결

xe-0/0/19부터 xe-0/0/40까지

사용하지 않는 포트

xe-0/0/41부터 xe-0/0/47까지

토폴로지

구성

절차

CLI 빠른 구성

VLAN을 신속하게 구성하려면 다음 명령을 복사하여 스위치 터미널 창에 붙여넣으십시오.

단계별 절차

기본 브리징 및 VLAN을 설정하려면:

  1. employee-vlan이라는 이름의 VLAN을 생성하고 VLAN ID를 10으로 지정합니다.

  2. xe-0/0/0 ~ xe-0/40 인터페이스를 직원 VLAN에 할당:

  3. 두 파일 서버를 xe-0/0/17 및 xe-0/0/18 포트에 연결합니다.

  4. 데스크톱 PC와 노트북을 xe-0/0/16을 통해 xe-0/0/0 포트에 연결합니다.

  5. 통합 프린터/팩스/복사기를 xe-0/0/19 ~ xe-0/40 포트에 연결합니다.

결과

구성 결과를 확인합니다:

검증

스위칭이 작동 가능하고 employee-vlan가 생성되었는지 확인하려면 다음 작업을 수행합니다.

VLAN이 생성되었는지 확인

목적

스위치에 employee-vlan라는 이름의 VLAN이 생성되었는지 확인하십시오.

작업

스위치에 구성된 모든 VLAN을 나열합니다.

의미

show vlans명령은 스위치에 구성된 VLAN을 나열합니다. 이 출력물은 VLAN employee-vlan이 생성되었음을 나타냅니다.

인터페이스가 적절한 VLAN과 연결되어 있는지 확인

목적

스위치 인터페이스에서 이더넷 스위칭이 사용하도록 설정되어 있고 모든 인터페이스가 VLAN에 포함되어 있는지 확인합니다.

작업

스위칭이 활성화된 모든 인터페이스 나열:

의미

이러한 show ethernet-switching interfaces 명령은 인터페이스(Logical interface 열)에서 활성화된 VLAN과 함께 스위칭이 활성화된 모든 인터페이스(VLAN members 열)를 나열합니다. 이 예의 출력물은 연결된 모든 인터페이스(xe-0/0/0 ~ xe-0/40)가 모두 VLAN employee-vlan의 일부임을 보여 줍니다 나열된 인터페이스는 물리적 인터페이스가 아니라 논리적 인터페이스입니다. 예를 들어 출력에 xe-0/0/0이 아닌 xe-0/0.0이 표시됩니다. 이는 Junos OS가 물리적 인터페이스가 아닌 논리적 인터페이스에 VLAN을 만들기 때문입니다.

예: EX 시리즈 스위치를 위한 기본 브리징 및 VLAN 설정

주:

이 예에서는 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하지 않는 EX 시리즈 스위치용 Junos OS를 사용합니다. 스위치에서 ELS를 지원하는 스위치를 실행하는 경우에는 예: ELS를 지원하는 EX 시리즈 스위치를 위한 기본 브리징 및 VLAN 설정을 참조하십시오. ELS에 대한 자세한 내용은 Enhanced Layer 2 소프트웨어 CLI 사용을 참조하십시오.

EX 시리즈 스위치는 브리징 및 가상 LAN(VLAN)을 사용하여 LAN의 네트워크 디바이스(데스크탑 컴퓨터, IP 전화, 프린터, 파일 서버, 무선 액세스 포인트 등)를 연결하고 LAN을 더 작은 브리징 도메인으로 분할합니다. 스위치의 기본 구성은 브리징 및 단일 VLAN의 빠른 설정을 제공합니다.

이 예에서는 EX 시리즈 스위치를 위한 기본 브리징 및 VLAN을 구성하는 방법을 설명합니다.

요구 사항

이 예에서 사용되는 소프트웨어 및 하드웨어 구성 요소는 다음과 같습니다:

  • EX 시리즈 스위치용 Junos OS 릴리즈 9.0 이상

  • EX4200 버추얼 섀시 스위치 1개

브리징 및 VLAN을 설정하기 전에

개요 및 토폴로지

EX 시리즈 스위치는 사무실 LAN 또는 데이터 센터 LAN의 네트워크 디바이스를 연결하여 프린터 및 파일 서버와 같은 공통 리소스를 공유하고 무선 디바이스가 무선 액세스 포인트를 통해 LAN에 연결될 수 있도록 합니다. 브리징 및 VLAN 없이, 이더넷 LAN의 모든 디바이스는 단일 브로드캐스트 도메인에 있으며, 모든 디바이스에는 LAN의 모든 패킷을 감지합니다. 브리징은 LAN에 별도의 브로드캐스트 도메인을 생성하여 관련 디바이스를 별도의 네트워크 세그먼트로 그룹화하는 독립적인 네트워크인 VLAN을 만듭니다. VLAN의 디바이스 그룹은 디바이스가 LAN에 물리적으로 위치하는 것과는 별개입니다.

EX 시리즈 스위치를 사용하여 LAN에서 네트워크 디바이스를 연결하려면 최소한 브리징과 VLAN을 구성해야 합니다. 스위치의 전원을 켜고 공장 기본 설정을 사용하여 초기 스위치 구성을 수행하기만 하면 스위치의 모든 인터페이스에서 브리징이 활성화되고 모든 인터페이스가 액세스 모드에 있게 되며 모든 인터페이스가 자동으로 구성되는 default(이)라는 VLAN에 속하게 됩니다. 데스크탑 컴퓨터, Avaya IP 전화, 파일 서버, 프린터, 및 무선 액세스 포인트와 같은 액세스 디바이스를 스위치에 연결하면 즉시 default VLAN에 연결되고 LAN이 가동되어 실행됩니다.

이 예에서 사용된 토폴로지는 총 24개의 포트가 있는 EX4200-24T 스위치 1개로 이루어져 있습니다. 8개의 포트는 PoE(Power over Ethernet)를 지원하므로 포트에 연결되는 디바이스에 네트워크 연결과 전력을 모두 제공합니다. 이들 포트에 Avaya VoIP 전화, 무선 액세스 포인트, 및 일부 IP 카메라와 같이 PoE가 필요한 디바이스를 연결할 수 있습니다. (Avaya 전화기에는 데스크탑 PC를 전화기에 연결할 수 있는 허브가 내장되어 있으므로 한 사무실의 데스크탑과 전화기에는 스위치에 포트가 하나만 있으면 됩니다.) 나머지 16개의 포트는 네트워크 연결만 제공합니다. 이 포트는 데스크탑 및 랩탑 컴프터, 프린터, 서버 등 자체 전원이 있는 디바이스를 연결하는 데 사용할 수 있습니다. 표 3에는 이 구성 예에서 사용된 토폴로지가 자세히 나와 있습니다.

표 3: 기본 브리징 구성 토폴로지의 구성 요소
속성 설정

스위치 하드웨어

EX4200-24T 스위치(기가비트 이더넷 포트 24개 포함): PoE 포트 8개(ge-0/0/0 ~ ge-0/0/7) 및 비 PoE 포트 16개(ge-0/0/8 ~ ge-0/0/23)

VLAN 명칭

default

무선 액세스 포인트에 연결(PoE 필요)

ge-0/0/0

Avaya IP 전화기에 연결 - 내장 허브를 사용하여 전화기와 데스크탑 PC를 하나의 포트에 연결(PoE 필요)

ge-0/0/1부터 ge-0/0/7까지

데스크탑 PC에 직접 연결(PoE 필요없음)

ge-0/0/8부터 ge-0/0/12까지

파일 서버에 연결(PoE 필요없음)

ge-0/0/17ge-0/0/18

복합 프린터/팩스/복사기에 연결(PoE 필요없음)

ge-0/0/19부터 ge-0/0/20까지

미사용 포트(향후 확장용)

ge-0/0/13 ~ ge-0/0/16, 및 ge-0/0/21 ~ ge-0/0/23

토폴로지

구성

절차

CLI 빠른 구성

기본적으로 EX4200 스위치에서 초기 구성을 수행한 후에는 모든 인터페이스에서 스위칭이 활성화되고 default라는 이름의 VLAN이 생성되며 모든 인터페이스가 이 VLAN에 배치됩니다. 브리징 및 VLAN을 설정하기 위해 스위치에서 다른 다른 구성을 수행할 필요가 없습니다. 스위치를 사용하려면 Avaya IP 전화기는 PoE 지원 포트인 ge-0/0/1 ~ ge-0/0/7에 연결하고 PC, 파일 서버, 프린터는 비 PoE 포트인 ge-0/0/8 ~ ge-0/0/12ge-0/0/17 ~ ge-0/0/20에 연결하기만 하면 됩니다.

단계별 절차

브리징 및 VLAN을 구성하려면 다음 단계를 따릅니다.

  1. 스위치의 전원이 켜져 있는지 확인합니다.

  2. 무선 액세스 포인트를 스위치 포트 ge-0/0/0에 연결합니다.

  3. 7대의 Avaya 전화기를 스위치 포트 ge-0/0/1 ~ ge-0/0/7에 연결합니다.

  4. 5대의 PC를 포트 ge-0/0/8 ~ ge-0/0/12에 연결합니다.

  5. 2대의 파일 서버를 포트 ge-0/0/17ge-0/0/18에 연결합니다.

  6. 2대의 프린터를 포트 ge-0/0/19ge-0/0/20에 연결합니다.

결과

구성 결과를 확인합니다:

검증

스위칭이 작동 가능하고 VLAN이 생성되었는지 확인하려면 다음 작업을 수행합니다.

VLAN이 생성되었는지 확인

목적

스위치에 default라는 이름의 VLAN이 생성되었는지 확인하십시오.

작업

스위치에 구성된 모든 VLAN을 나열합니다.

의미

show vlans명령은 스위치에 구성된 VLAN을 나열합니다. 이 출력물은 VLAN default이 생성되었음을 나타냅니다.

인터페이스가 적절한 VLAN과 연결되어 있는지 확인

목적

스위치 인터페이스에서 이더넷 스위칭이 사용하도록 설정되어 있고 모든 인터페이스가 VLAN에 포함되어 있는지 확인합니다.

작업

스위칭이 활성화된 모든 인터페이스 나열:

의미

이러한 show ethernet-switching interfaces 명령은 인터페이스(Interfaces 열)에서 활성화된 VLAN과 함께 스위칭이 활성화된 모든 인터페이스(VLAN members 열)를 나열합니다. 이 예의 출력은 연결된 모든 인터페이스(ge-0/0/0 ~ ge-0/0/12ge-0/0/17 ~ ge-0/0/20)와 이들이 모두 VLAN default에 속해 있음을 보여줍니다. 나열된 인터페이스는 물리적 인터페이스가 아니라 논리적 인터페이스입니다. 예를 들어 출력에는 ge-0/0/0이 아닌 ge-0/0/0.0이 표시됩니다. 이는 Junos OS가 물리적 인터페이스가 아닌 논리적 인터페이스에 VLAN을 만들기 때문입니다.

예: 여러 VLAN으로 브리징 설정

QFX 시리즈 제품은 브리징 및 가상 LAN(VLAN)을 사용하여 저장 디바이스, 파일 서버 및 기타 네트워크 구성 요소 같은 LAN의 네트워크 디바이스를 연결하고 LAN을 더 작은 브리징 도메인으로 세그먼트화합니다.

LAN의 트래픽을 별도의 브로드캐스트 도메인으로 분할하려면 스위치에 별도의 VLAN(가상 LAN)을 생성합니다. 각 VLAN은 네트워크 노드의 집합입니다. VLAN을 사용할 경우 원본과 대상이 동일한 VLAN에 있는 프레임은 로컬 VLAN 내에서만 전달되고 로컬 VLAN으로 전달되지 않은 프레임만 다른 브로드캐스트 도메인으로 전달됩니다. VLAN은 전체 LAN을 가로질러 흐르는 트래픽의 양을 제한하여 LAN에서 가능한 충돌 및 패킷 재전송 횟수를 줄입니다.

주:

이 작업은 Enhanced Layer 2 Software(ELS) 구성 스타일을 지원하지 않는 QFX3500 및 QFX3600 스위치용 Junos OS를 사용합니다. 스위치에서 ELS를 지원하는 소프트웨어를 실행하는 경우에는 예: 스위치의 다중 VLAN으로 브리지 설정을(를) 참조하세요.

이 예에서는 QFX 시리즈에 대한 브리징을 구성하는 방법과 LAN을 세그먼트화하기 위해 두 개의 VLAN을 생성하는 방법을 설명합니다.

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

  • 구성 및 프로비저닝된 QFX3500 스위치

  • QFX 시리즈용 Junos OS 릴리즈 11.1 이상

개요 및 토폴로지

스위치는 사무실 또는 데이터 센터의 모든 디바이스를 단일 LAN에 연결하여 파일 서버와 같은 공통 리소스 공유를 제공합니다. 기본 구성에서는 단일 VLAN이 생성되고 스위치의 모든 트래픽이 해당 브로드캐스트 도메인에 속합니다. 별도의 네트워크 세그먼트를 만들면 브로드캐스트 도메인의 범위가 줄어들며 물리적 케이블 연결이나 건물 또는 LAN의 네트워크 디바이스 위치에 의해 제한되지 않고 관련 사용자와 네트워크 리소스를 그룹화할 수 있습니다.

이 예에서는 단일 스위치에 두 개의 VLAN을 생성하는 기본 단계를 설명하는 간단한 구성을 보여 줍니다. sales라고 하는 하나의 VLAN은 영업 및 마케팅 그룹을 위한 것이고, support라고 하는 또 다른 VLAN은 고객 지원 팀을 위한 것입니다. 영업 및 지원 그룹은 각각 자체 전용 파일 서버 및 기타 리소스가 있습니다. 스위치 포트를 두 VLAN에서 분할하려면 각 VLAN에 고유한 이름 및 태그(VLAN ID)로 식별되는 고유한 브로드캐스트 도메인이 있어야 합니다. 또한 각 VLAN은 자체 고유 IP 서브넷에 있어야 합니다.

토폴로지

이 예에서 사용되는 토폴로지는 총 48개의 10Gbps 이더넷 포트를 갖춘 단일 QFX3500 스위치로 구성됩니다. (본 예시에서는 포트 xe-0/1/0 ~ xe-0/1/15인 QSFP+ 포트 Q0-Q3은 제외됩니다.)

표 4: 다중 VLAN 토폴로지의 구성 요소

속성

설정

스위치 하드웨어

48개의 10Gbps 이더넷 포트로 구성된 QFX3500 스위치(xe-0/0/0 ~ xe-0/0/47)

VLAN 이름 및 태그 ID

sales, 태그 100 support, 태그 200

VLAN 서브넷

sales: 192.0.2.0/25(주소 192.0.2.1~ 192.0.2.126) support: 192.0.2.128/25(주소 192.0.2.129~ 192.0.2.254)

VLAN sales의 인터페이스

파일 서버: xe-0/0/20xe-0/0/21

VLAN support의 인터페이스

파일 서버: xe-0/0/46xe-0/0/47

사용하지 않은 인터페이스

xe-0/0/2xe-0/0/25

이 구성 예는 하나는 판매 VLAN, 다른 하나는 지원 VLAN을 위한 총 두 개의 IP 서브넷을 생성합니다. 스위치는 VLAN 내 트래픽을 브리지합니다. 두 VLAN 사이를 통과하는 트래픽의 경우 스위치는 IP 서브넷의 주소를 구성한 계층 3 라우팅 인터페이스를 사용하여 트래픽을 라우팅합니다.

예를 단순하게 유지하기 위해, 구성 단계는 각 VLAN에서 오직 몇 개의 디바이스만 표시합니다. 동일한 구성 절차를 사용하여 LAN 디바이스를 더 추가합니다.

구성

절차

CLI 빠른 구성

두 VLAN(salessupport)에 대한 레이어 2 스위칭을 신속하게 구성하고 두 VLAN 간의 트래픽 레이어 3 라우팅을 신속하게 구성하려면 다음 명령을 복사하여 스위치 터미널 창에 붙여 넣으십시오.

단계별 절차

스위치 인터페이스와 해당 인터페이스가 속한 VLAN을 구성합니다. 기본적으로 모든 인터페이스는 액세스 모드이므로 포트 모드를 구성하지 않아도 됩니다.

  1. sales VLAN에서 파일 서버에 대한 인터페이스를 구성합니다.

  2. support VLAN에서 파일 서버에 대한 인터페이스를 구성합니다.

  3. sales 브로드캐스트 도메인에 대한 서브넷을 생성합니다.

  4. support 브로드캐스트 도메인에 대한 서브넷을 생성합니다.

  5. salessupport VLAN에 대한 VLAN 태그 ID를 구성합니다.

  6. sales VLAN 및 support VLAN 간에 트래픽을 라우팅하려면 각 VLAN의 멤버인 인터페이스를 정의하고 계층 3 인터페이스를 연결합니다.

결과

구성의 결과를 표시합니다.

팁:

영업 및 지원 VLAN 인터페이스를 신속하게 구성하기 위해, load merge terminal 명령을 발행합니다. 그런 다음 계층을 복사하여 스위치 터미널 창에 넣습니다.

검증

salessupport VLAN이 생성되고 제대로 작동되는지 확인하려면, 다음 작업을 수행합니다.

VLAN 생성 및 올바른 인터페이스와의 연결 여부 확인

목적

salessupport VLAN이 스위치에서 생성되었고, 스위치에서 연결된 모든 인터페이스가 올바른 VLAN의 구성원인지 확인합니다.

작업

스위치에 구성된 모든 VLAN을 표시하려면, show vlans 명령을 사용합니다.

의미

show vlans 명령은 스위치에 구성된 모든 VLAN과 각 VLAN의 멤버인 인터페이스를 나열합니다. 이러한 명령 출력은 salessupport VLAN이 생성되었음을 나타냅니다. sales VLAN의 태그 ID는 100이며 인터페이스 xe-0/0/0.0, xe-0/0/3.0, xe-0/0/20.0xe-0/0/22.0와(과) 연결됩니다. VLAN support의 태그 ID는 200이며 인터페이스 xe-0/0/24.0, xe-0/0/26.0, xe-0/0/44.0, xe-0/0/46.0와(과) 연결되어 있습니다.

두 VLAN 간에 트래픽이 라우팅되고 있는지 확인

목적

두 VLAN 간의 라우팅을 확인합니다.

작업

스위치 ARP(Address Resolution Protocol) 테이블에 레이어 3 경로를 나열합니다.

의미

다중 액세스 네트워크에서 IP 패킷을 전송하려면 IP 주소에서 MAC 주소(물리적 또는 하드웨어 주소)로의 매핑이 필요합니다. ARP 테이블에는 vlan.0(sales와(과) 연결됨)과 vlan.1(support와(과) 연결됨) 모두에 대한 IP 주소와 MAC 주소 간의 매핑이 표시됩니다. 이 VLAN은 서로 트래픽을 라우팅할 수 있습니다.

두 개의 VLAN 간 트래픽의 스위치 여부 확인

목적

학습된 항목이 이더넷 스위칭 테이블에 추가되었는지 확인합니다.

작업

이더넷 스위칭 테이블의 내용을 나열합니다.

의미

출력은 salessupport VLAN에 대해 학습한 항목이 이더넷 스위칭 테이블에 추가되었으며, 인터페이스 xe-0/0/0.0xe-0/0/46.0와(과) 연결되었음을 보여줍니다. VLAN이 구성에서 두 개 이상의 인터페이스에 연결되었더라도, 이 인터페이스는 현재 작동 중인 유일한 인터페이스입니다.

예: 스위치의 다중 VLAN으로 브리지 설정

QFX 시리즈 제품은 브리징 및 가상 LAN(VLAN)을 사용하여 저장 디바이스, 파일 서버 및 기타 네트워크 구성 요소 같은 LAN의 네트워크 디바이스를 연결하고 LAN을 더 작은 브리징 도메인으로 세그먼트화합니다.

LAN의 트래픽을 별도의 브로드캐스트 도메인으로 분할하려면 스위치에 별도의 VLAN(가상 LAN)을 생성합니다. 각 VLAN은 네트워크 노드의 집합입니다. VLAN을 사용할 경우 원본과 대상이 동일한 VLAN에 있는 프레임은 로컬 VLAN 내에서만 전달되고 로컬 VLAN으로 전달되지 않은 프레임만 다른 브로드캐스트 도메인으로 전달됩니다. VLAN은 전체 LAN을 가로질러 흐르는 트래픽의 양을 제한하여 LAN에서 가능한 충돌 및 패킷 재전송 횟수를 줄입니다.

이 예에서는 QFX 시리즈에 대한 브리징을 구성하는 방법과 LAN을 세그먼트화하기 위해 두 개의 VLAN을 생성하는 방법을 설명합니다.

주:

이 작업은 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원합니다. ELS 세부 사항은 Enhanced Layer 2 Software CLI 사용을 참조하십시오. 스위치에서 실행되는 소프트웨어가 ELS를 지원하지 않는 경우 예: 여러 VLAN으로 브리징 설정을 참조하십시오.

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

  • 구성 및 프로비저닝된 QFX3500 스위치

  • QFX 시리즈용 Junos OS 릴리즈 13.2X50-D15 이상

개요 및 토폴로지

스위치는 사무실 또는 데이터 센터의 모든 디바이스를 단일 LAN에 연결하여 파일 서버와 같은 공통 리소스 공유를 제공합니다. 기본 구성에서는 단일 VLAN이 생성되고 스위치의 모든 트래픽이 해당 브로드캐스트 도메인에 속합니다. 별도의 네트워크 세그먼트를 만들면 브로드캐스트 도메인의 범위가 줄어들며 물리적 케이블 연결이나 건물 또는 LAN의 네트워크 디바이스 위치에 의해 제한되지 않고 관련 사용자와 네트워크 리소스를 그룹화할 수 있습니다.

이 예에서는 단일 스위치에 두 개의 VLAN을 생성하는 기본 단계를 설명하는 간단한 구성을 보여 줍니다. sales라고 하는 하나의 VLAN은 영업 및 마케팅 그룹을 위한 것이고, support라고 하는 또 다른 VLAN은 고객 지원 팀을 위한 것입니다. 영업 및 지원 그룹은 각각 자체 전용 파일 서버 및 기타 리소스가 있습니다. 스위치 포트를 두 VLAN에서 분할하려면 각 VLAN에 고유한 이름 및 태그(VLAN ID)로 식별되는 고유한 브로드캐스트 도메인이 있어야 합니다. 또한 각 VLAN은 자체 고유 IP 서브넷에 있어야 합니다.

토폴로지

이 예에서 사용되는 토폴로지는 총 48개의 10Gbps 이더넷 포트를 갖춘 단일 QFX3500 스위치로 구성됩니다. (본 예시에서는 포트 xe-0/1/0 ~ xe-0/1/15인 QSFP+ 포트 Q0-Q3은 제외됩니다.)

표 5: 다중 VLAN 토폴로지의 구성 요소

속성

설정

스위치 하드웨어

48개의 10Gbps 이더넷 포트로 구성된 QFX3500 스위치(xe-0/0/0 ~ xe-0/0/47)

VLAN 이름 및 태그 ID

sales, 태그 100 support, 태그 200

VLAN 서브넷

sales: 192.0.2.0/25(주소 192.0.2.1~ 192.0.2.126) support: 192.0.2.128/25(주소 192.0.2.129~ 192.0.2.254)

VLAN sales의 인터페이스

파일 서버: xe-0/0/20xe-0/0/21

VLAN support의 인터페이스

파일 서버: xe-0/0/46xe-0/0/47

사용하지 않은 인터페이스

xe-0/0/2xe-0/0/25

이 구성 예는 하나는 판매 VLAN, 다른 하나는 지원 VLAN을 위한 총 두 개의 IP 서브넷을 생성합니다. 스위치는 VLAN 내 트래픽을 브리지합니다. 두 VLAN 사이를 통과하는 트래픽의 경우 스위치는 IP 서브넷의 주소를 구성한 계층 3 라우팅 인터페이스를 사용하여 트래픽을 라우팅합니다.

예를 단순하게 유지하기 위해, 구성 단계는 각 VLAN에서 오직 몇 개의 디바이스만 표시합니다. 동일한 구성 절차를 사용하여 LAN 디바이스를 더 추가합니다.

구성

절차

CLI 빠른 구성

두 VLAN(salessupport)에 대한 레이어 2 스위칭을 신속하게 구성하고 두 VLAN 간의 트래픽 레이어 3 라우팅을 신속하게 구성하려면 다음 명령을 복사하여 스위치 터미널 창에 붙여 넣으십시오.

단계별 절차

스위치 인터페이스와 해당 인터페이스가 속한 VLAN을 구성합니다. 기본적으로 모든 인터페이스는 액세스 모드이므로 포트 모드를 구성하지 않아도 됩니다.

  1. sales VLAN에서 파일 서버에 대한 인터페이스를 구성합니다.

  2. support VLAN에서 파일 서버에 대한 인터페이스를 구성합니다.

  3. sales 브로드캐스트 도메인에 대한 서브넷을 생성합니다.

  4. support 브로드캐스트 도메인에 대한 서브넷을 생성합니다.

  5. salessupport VLAN에 대한 VLAN 태그 ID를 구성합니다.

  6. sales VLAN 및 support VLAN 간에 트래픽을 라우팅하려면 각 VLAN의 멤버인 인터페이스를 정의하고 계층 3 인터페이스를 연결합니다.

구성 결과

구성의 결과를 표시합니다.

팁:

영업 및 지원 VLAN 인터페이스를 신속하게 구성하기 위해, load merge terminal 명령을 발행합니다. 그런 다음 계층을 복사하여 스위치 터미널 창에 넣습니다.

검증

salessupport VLAN이 생성되고 제대로 작동되는지 확인하려면, 다음 작업을 수행합니다.

VLAN 생성 및 올바른 인터페이스와의 연결 여부 확인

목적

salessupport VLAN이 스위치에서 생성되었고, 스위치에서 연결된 모든 인터페이스가 올바른 VLAN의 구성원인지 확인합니다.

작업

스위치에 구성된 모든 VLAN을 표시하려면, show vlans 명령을 사용합니다.

의미

show vlans 명령은 스위치에 구성된 모든 VLAN과 각 VLAN의 멤버인 인터페이스를 나열합니다. 이러한 명령 출력은 salessupport VLAN이 생성되었음을 나타냅니다. sales VLAN의 태그 ID는 100이며 인터페이스 xe-0/0/0.0, xe-0/0/3.0, xe-0/0/20.0xe-0/0/22.0와(과) 연결됩니다. VLAN support의 태그 ID는 200이며 인터페이스 xe-0/0/24.0, xe-0/0/26.0, xe-0/0/44.0, xe-0/0/46.0와(과) 연결되어 있습니다.

두 VLAN 간에 트래픽이 라우팅되고 있는지 확인

목적

두 VLAN 간의 라우팅을 확인합니다.

작업

스위치 ARP(Address Resolution Protocol) 테이블에 레이어 3 경로를 나열합니다.

의미

다중 액세스 네트워크에서 IP 패킷을 전송하려면 IP 주소에서 MAC 주소(물리적 또는 하드웨어 주소)로의 매핑이 필요합니다. ARP 테이블에는 vlan.0(sales와(과) 연결됨)과 vlan.1(support와(과) 연결됨) 모두에 대한 IP 주소와 MAC 주소 간의 매핑이 표시됩니다. 이 VLAN은 서로 트래픽을 라우팅할 수 있습니다.

두 개의 VLAN 간 트래픽의 스위치 여부 확인

목적

학습된 항목이 이더넷 스위칭 테이블에 추가되었는지 확인합니다.

작업

이더넷 스위칭 테이블의 내용을 나열합니다.

의미

출력은 salessupport VLAN에 대해 학습한 항목이 이더넷 스위칭 테이블에 추가되었으며, 인터페이스 xe-0/0/0.0xe-0/0/46.0와(과) 연결되었음을 보여줍니다. VLAN이 구성에서 두 개 이상의 인터페이스에 연결되었더라도, 이 인터페이스는 현재 작동 중인 유일한 인터페이스입니다.

예: ELS가 지원되는 액세스 스위치를 ELS가 지원되는 분산 스위치로 연결

주:

이 예에서는 Enhanced Layer 2 Software(ELS) 구성 스타일을 지원하는 EX 시리즈 스위치용 Junos OS를 사용합니다. ELS에 대한 자세한 내용은 ELS(Enhanced Layer 2 Software) CLI 사용하기를 참조하십시오.

대규모의 근거리 통신망(LAN)에서는 많은 액세스 스위치의 트래픽을 하나의 분산 스위치로 어그리게이션해야 하는 경우가 자주 있습니다.

이 예에서는 액세스 스위치를 분산 스위치로 연결하는 방법을 설명합니다.

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

  • EX 시리즈 액세스 스위치 3개

  • EX 시리즈 분산 스위치 1개

    주:

    액세스 스위치-분산 스위치 토폴로지에서는 ELS를 지원하는 버전의 Junos OS가 실행되는 EX 시리즈 스위치를 ELS를 지원하는 버전의 Junos OS가 실행되지 않는 EX 시리즈 스위치와 연결할 수 있습니다. 그러나 이 예에서는 ELS CLI를 사용하여 이 토폴로지를 구성하는 방법을 보여주기 위해 ELS를 실행하는 스위치만 사용합니다.

  • EX 시리즈 스위치용 ELS 지원 Junos OS 릴리스 12.3R2 또는 이후 버전

액세스 스위치를 분산 스위치로 연결하기 전에 다음과 같은 사항이 준비되었는지 확인하셔야 합니다.

  • 스위치를 설치했는지 확인합니다. 스위치에 대한 설치 지침을 참조하십시오.

  • 두 개의 스위치 모두에 최초 소프트웨어 구성을 수행했는지 확인합니다. EX9200 시리즈 스위치를 제외하고 모든 EX 시리즈 스위치의 최초 소프트웨어 구성에 대한 정보는 EX 시리즈 스위치 연결 및 구성(CLI 절차)을 참조하십시오. EX9200 시리즈 스위치의 최초 소프트웨어 구성에 대한 정보는 EX9200 스위치 연결 및 구성(CLI 절차)을 참조하십시오.

개요 및 토폴로지

여러 층이나 건물로 구성된 대규모 사무실 또는 데이터센터에서는 많은 액세스 스위치의 트래픽을 하나의 분산 스위치로 어그리게이션할 때가 종종 있습니다. 이 구성 예에서는 세 개의 액세스 스위치를 한 개의 분산 스위치로 연결하는 방법을 설명하는 간단한 토폴로지를 보여줍니다.

이 토폴로지에서 LAN은 영업부와 지원팀을 각각 담당하는 두 개의 VLAN으로 나뉩니다. 액세스 스위치의 업링크 모듈 중 하나의 1기가비트 이더넷 포트 한 개는 분산 스위치의 1기가비트 이더넷 포트 한 개로 연결됩니다.

그림 1에는 세 개의 EX4300 액세스 스위치에 연결된 EX9200 분산 스위치가 나와 있습니다.

그림 1: 샘플 액세스 스위치-분산 스위치 토폴로지 샘플 액세스 스위치-분산 스위치 토폴로지

토폴로지

표 6에는 예시 토폴로지의 구성 요소에 대한 설명이 나와 있습니다. 이 예에서는 세 개의 액세스 스위치 중 하나를 구성하는 방법을 보여줍니다. 나머지 액세스 스위치도 같은 방법으로 구성할 수 있습니다.

표 6: 액세스 스위치를 분산 스위치로 연결하는 토폴로지의 구성 요소
속성 설정

액세스 스위치 하드웨어

각각 1기가비트 이더넷 포트의 업링크 모듈을 포함하는 세 개의 EX4300 스위치

분산 스위치 하드웨어

전이중에서 최대 240개의 1기가비트 포트를 제공할 수 있는 EX9200-40T 라인 카드가 최대 세 개 설치된 EX9208 한 개

VLAN 이름 및 태그 ID

sales, 태그 100support, 태그 200

VLAN 서브넷

sales: 192.0.2.0/25(주소 192.0.2.1~192.0.2.126)support: 192.0.2.128/25(주소 192.0.2.129~192.0.2.254)

트렁크 포트 인터페이스

액세스 스위치의 경우: ge-0/2/0분산 스위치의 경우: ge-0/0/0

VLAN sales의 액세스 포트 인터페이스(액세스 스위치에서)

Avaya IP 전화: ge-0/0/3~ge-0/0/19무선 액세스 포인트: ge-0/0/0~ge-0/0/1프린터: ge-0/0/22 및 ge-0/0/23파일 서버: ge-0/0/20 및 ge-0/0/21

VLAN support의 액세스 포트 인터페이스(액세스 스위치에서)

Avaya IP 전화: ge-0/0/25~ge-0/0/43무선 액세스 포인트: ge-0/0/24프린터: ge-0/0/44 및 ge-0/0/45파일 서버: ge-0/0/46 및 ge-0/0/47

액세스 스위치 구성

액세스 스위치를 구성하는 방법입니다.

절차

CLI 빠른 구성

액세스 스위치를 빠르게 구성하려면 다음의 명령을 복사하여 스위치 터미널 창에 붙여 넣으십시오.

단계별 절차

액세스 스위치를 구성하는 방법입니다.

  1. 업링크 모듈의 1기가비트 이더넷 인터페이스를 분산 스위치에 연결하는 트렁크 포트가 되도록 구성합니다.

  2. 트렁크 포트에서 어그리게이션될 VLAN을 지정합니다.

  3. 트렁크 포트에서 수신되는 태그 없는 패킷을 처리하기 위해 VLAN ID를 구성하고 이 트렁크 포트가 네이티브 VLAN의 멤버임을 지정하여 네이티브 VLAN을 생성합니다.

  4. 영업부 VLAN을 구성합니다.

  5. 지원팀 VLAN을 구성합니다.

  6. 영업부 VLAN을 위한 서브넷을 생성합니다.

  7. 지원팀 VLAN을 위한 서브넷을 생성합니다.

  8. 영업부 VLAN의 인터페이스를 구성합니다.

  9. 지원팀 VLAN의 인터페이스를 구성합니다.

결과

구성의 결과를 표시합니다.

팁:

액세스 스위치를 빠르게 구성하려면 load merge terminal 명령을 발행한 다음 해당 계층을 복사하여 스위치 터미널 창에 붙여 넣습니다.

분산 스위치 구성

분산 스위치를 구성하려면 다음과 같이 하십시오.

절차

CLI 빠른 구성

분산 스위치를 빠르게 구성하려면 다음의 명령을 복사하여 스위치 터미널 창에 붙여 넣습니다.

단계별 절차

분산 스위치를 구성하려면 다음과 같이 하십시오.

  1. 스위치의 인터페이스를 액세스 스위치로 연결하는 트렁크 포트가 되도록 구성합니다.

  2. 트렁크 포트에서 어그리게이션될 VLAN을 지정합니다.

  3. 트렁크 포트에서 수신되는 태그 없는 패킷을 처리하기 위해 VLAN ID를 구성하고 이 트렁크 포트가 네이티브 VLAN의 멤버임을 지정하여 네이티브 VLAN을 생성합니다.

  4. 영업부 VLAN을 구성합니다.

    분산 스위치를 위한 VLAN 구성에는 영업부 VLAN과 지원팀 VLAN 간에 트래픽을 라우팅하기 위한 set l3-interface irb.0 명령이 포함됩니다. 액세스 스위치는 IP 주소를 모니터링하지 않기 때문에 액세스 스위치를 위한 VLAN 구성에는 이 명령문이 포함되지 않습니다. 대신 액세스 스위치는 해석을 위해 IP 주소를 분산 스위치로 전달합니다.

  5. 지원팀 VLAN을 구성합니다.

    분산 스위치를 위한 VLAN 구성에는 영업부 VLAN과 지원팀 VLAN 간에 트래픽을 라우팅하기 위한 set l3-interface irb.1 명령이 포함됩니다. 액세스 스위치는 IP 주소를 모니터링하지 않기 때문에 액세스 스위치를 위한 VLAN 구성에는 이 명령문이 포함되지 않습니다. 대신 액세스 스위치는 해석을 위해 IP 주소를 분산 스위치로 전달합니다.

  6. 영업부 VLAN을 위한 서브넷을 생성합니다.

  7. 지원팀 VLAN을 위한 서브넷을 생성합니다.

결과

구성의 결과를 표시합니다.

팁:

분산 스위치를 빠르게 구성하려면 load merge terminal 명령을 발행한 다음 해당 계층을 복사하여 스위치 터미널 창에 붙여 넣습니다.

검증

구성이 제대로 작동하는지 확인하려면 다음의 작업을 수행하십시오:

액세스 스위치에서 VLAN 멤버 및 인터페이스 확인

목적

스위치에서 salessupport VLAN이 생성되었는지 확인합니다.

작업

스위치에 구성된 모든 VLAN을 나열합니다.

의미

출력은 해당 VLAN의 멤버로 구성된 salessupport VLAN과 인터페이스를 보여줍니다.

분산 스위치에서 VLAN 멤버 및 인터페이스 확인

목적

스위치에서 salessupport VLAN이 생성되었는지 확인합니다.

작업

스위치에 구성된 모든 VLAN을 나열합니다.

의미

출력은 두 개 VLAN의 멤버로 구성된 salessupport VLAN과 인터페이스(ge-0/0/0.0)를 보여줍니다. 인터페이스 ge-0/0/0.0은 액세스 스위치에 연결된 트렁크 인터페이스이기도 합니다.

예: EX 시리즈 스위치를 위한 여러 VLAN으로 브리징 설정

LAN의 트래픽을 별도의 브로드캐스트 도메인으로 분할하려면 EX 시리즈 스위치에 별도의 VLAN(가상 LAN)을 생성합니다. 각 VLAN은 네트워크 노드의 집합입니다. VLAN을 사용할 경우 원본과 대상이 동일한 VLAN에 있는 프레임은 로컬 VLAN 내에서만 전달되고 로컬 VLAN으로 전달되지 않은 프레임만 다른 브로드캐스트 도메인으로 전달됩니다. VLAN은 전체 LAN을 가로질러 흐르는 트래픽의 양을 제한하여 LAN에서 가능한 충돌 및 패킷 재전송 횟수를 줄입니다.

이 예에서는 EX 시리즈 스위치에 대한 브리징을 구성하는 방법과 LAN을 세그먼트화하기 위해 두 개의 VLAN을 생성하는 방법을 설명합니다.

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

  • EX4200-48P Virtual Chassis 스위치 1개

  • EX 시리즈 스위치용 Junos OS 릴리즈 9.0 이상

브리징 및 VLAN을 설정하기 전에 다음을 수행해야 합니다.

개요 및 토폴로지

EX 시리즈 스위치는 사무실 또는 데이터센터의 모든 장치를 단일 LAN으로 연결하여 프린터 및 파일 서버와 같은 공통 리소스를 공유하고, 무선 장치가 무선 액세스 포인트를 통해 LAN에 연결할 수 있도록 합니다. 기본 구성에서는 단일 VLAN이 생성되고 스위치의 모든 트래픽이 해당 브로드캐스트 도메인에 속합니다. 별도의 네트워크 세그먼트를 만들면 브로드캐스트 도메인의 범위가 줄어들며, 물리적 케이블 연결이나 건물 또는 LAN의 네트워크 디바이스 위치에 의해 제한되지 않고 관련 사용자와 네트워크 리소스를 그룹화할 수 있습니다.

이 예에서는 단일 스위치에 두 개의 VLAN을 생성하는 기본 단계를 설명하는 간단한 구성을 보여 줍니다. sales라고 하는 하나의 VLAN은 영업 및 마케팅 그룹을 위한 것이고, support라고 하는 또 다른 VLAN은 고객 지원 팀을 위한 것입니다. 영업 및 지원 그룹에는 각각 전용 파일 서버, 프린터 및 무선 액세스 포인트가 있습니다. 스위치 포트를 두 VLAN에서 분할하려면 각 VLAN에 고유한 이름 및 태그(VLAN ID)로 식별되는 고유한 브로드캐스트 도메인이 있어야 합니다. 또한 각 VLAN은 자체 고유 IP 서브넷에 있어야 합니다.

토폴로지

이 예의 토폴로지는 총 48개의 기가비트 이더넷 포트가 있는 EX4200-48P 스위치 1개로 구성되며, 모두 PoE(Power over Ethernet)를 지원합니다. 대부분의 스위치 포트는 Avaya IP 전화에 연결됩니다. 나머지 포트는 무선 액세스 포인트, 파일 서버 및 프린터에 연결됩니다. 표 7은(는) 토폴로지 예시의 구성 요소를 설명합니다.

표 7: 다중 VLAN 토폴로지의 구성 요소
속성 설정

스위치 하드웨어

EX4200-48P, 48기가비트 이더넷 포트, 모든 PoE 지원(ge-0/0/0부터 ge-0/0/47까지)

VLAN 이름 및 태그 ID

sales, 태그 100 support, 태그 200

VLAN 서브넷

sales: 192.0.2.0/25(주소 192.0.2.1~ 192.0.2.126) support: 192.0.2.128/25(주소 192.0.2.129~ 192.0.2.254)

VLAN sales의 인터페이스

Avaya IP 전화: ge-0/0/3부터 ge-0/0/19까지무선 액세스 포인트: ge-0/0/0ge-0/0/1프린터: ge-0/0/22ge-0/0/23파일 서버: ge-0/0/20ge-0/0/21

VLAN support의 인터페이스

Avaya IP 전화: ge-0/0/25부터 ge-0/0/43까지무선 액세스 포인트: ge-0/0/24프린터: ge-0/0/44ge-0/0/45파일 서버: ge-0/0/46ge-0/0/47

사용하지 않은 인터페이스

ge-0/0/2ge-0/0/25

이 구성 예는 하나는 판매 VLAN, 다른 하나는 지원 VLAN을 위한 총 두 개의 IP 서브넷을 생성합니다. 스위치는 VLAN 내 트래픽을 브리지합니다. 두 VLAN 사이를 통과하는 트래픽의 경우 스위치는 IP 서브넷의 주소를 구성한 계층 3 라우팅 인터페이스를 사용하여 트래픽을 라우팅합니다.

예를 단순하게 유지하기 위해, 구성 단계는 각 VLAN에서 오직 몇 개의 디바이스만 표시합니다. 동일한 구성 절차를 사용하여 LAN 디바이스를 더 추가합니다.

구성

두 개의 VLAN에 대해 레이어 2 스위칭을 구성합니다.

절차

CLI 빠른 구성

두 VLAN(salessupport)에 대한 레이어 2 스위칭을 신속하게 구성하고 두 VLAN 간의 트래픽 레이어 3 라우팅을 신속하게 구성하려면 다음 명령을 복사하여 스위치 터미널 창에 붙여 넣으십시오.

단계별 절차

스위치 인터페이스와 해당 인터페이스가 속한 VLAN을 구성합니다. 기본적으로 모든 인터페이스는 액세스 모드이므로 포트 모드를 구성하지 않아도 됩니다.

  1. 세일즈 VLAN에서 무선 액세스 포인트의 인터페이스를 구성합니다.

  2. 세일즈 VLAN에서 Avaya IP 전화의 인터페이스를 구성합니다.

  3. 세일즈 VLAN에서 프린터의 인터페이스를 구성합니다.

  4. 세일즈 VLAN에서 파일 서버의 인터페이스를 구성합니다.

  5. 지원 VLAN에서 무선 액세스 포인트의 인터페이스를 구성합니다.

  6. 지원 VLAN에서 Avaya IP 전화의 인터페이스를 구성합니다.

  7. 지원 VLAN:4에서 프린터의 인터페이스를 구성합니다.

  8. 지원 VLAN에서 파일 서버의 인터페이스를 구성합니다.

  9. 판매 브로드캐스트 도메인에 대한 서브넷을 생성합니다.

  10. 지원 브로드캐스트 도메인에 대한 서브넷을 생성합니다.

  11. 영업 및 지원 VLAN의 VLAN 태그 침입 탐지 서비스(IDs)를 구성합니다.

  12. 세일즈 VLAN과 지원 VLAN 간에 트래픽을 라우팅하려면 각 VLAN의 멤버인 인터페이스를 정의하고 레이어 3 인터페이스를 연결합니다.

결과

구성의 결과를 표시합니다.

팁:

세일즈 및 VLAN 인터페이스를 신속하게 구성하고 지원하려면 load merge terminal 명령을 실행한 다음, 계층을 복사하여 스위치 터미널 창에 붙여넣습니다.

검증

'세일즈' 및 '지원' VLAN이 생성되고 제대로 작동하는지 확인하려면 다음 작업을 수행합니다.

VLAN이 생성되고 올바른 인터페이스에 연결되었는지 확인

목적

VLAN salessupport이(가) 스위치에서 생성되었고, 스위치에서 연결된 모든 인터페이스가 올바른 VLAN의 구성원인지 확인합니다.

작업

스위치에 구성된 모든 VLAN을 나열합니다.

작동 모드 명령을 사용합니다.

의미

show vlans 명령은 스위치에 구성된 모든 VLAN과 각 VLAN의 멤버인 인터페이스를 나열합니다. 이러한 명령 출력은 salessupport VLAN이 생성되었음을 나타냅니다. sales VLAN의 태그 ID는 100이며 인터페이스 ge-0/0/0.0, ge-0/0/3.0, ge-0/0/20.0ge-0/0/22.0와(과) 연결됩니다. VLAN support의 태그 ID는 200이며 인터페이스 ge-0/0/24.0, ge-0/0/26.0, ge-0/0/44.0, ge-0/0/46.0와(과) 연결되어 있습니다.

두 VLAN 간에 트래픽이 라우팅되고 있는지 확인

목적

두 VLAN 간의 라우팅을 확인합니다.

작업

스위치의 ARP(Address Resolution Protocol) 테이블에 계층 3 경로를 나열합니다.

의미

다중 액세스 네트워크에서 IP 패킷을 전송하려면 IP 주소에서 MAC 주소(물리적 또는 하드웨어 주소)로의 매핑이 필요합니다. ARP 테이블에는 vlan.0(sales와(과) 연결됨)과 vlan.1(support와(과) 연결됨) 모두에 대한 IP 주소와 MAC 주소 간의 매핑이 표시됩니다. 이 VLAN은 서로 트래픽을 라우팅할 수 있습니다.

두 개의 VLAN 간 트래픽의 스위치 여부 확인

목적

학습된 항목이 이더넷 스위칭 테이블에 추가되었는지 확인합니다.

작업

이더넷 스위칭 테이블의 내용을 나열합니다.

의미

출력은 salessupport VLAN에 대해 학습한 항목이 이더넷 스위칭 테이블에 추가되었으며, 인터페이스 ge-0/0/0.0ge-0/0/46.0와(과) 연결되었음을 보여줍니다. VLAN이 구성에서 두 개 이상의 인터페이스에 연결되었더라도, 이 인터페이스는 현재 작동 중인 유일한 인터페이스입니다.

예: 배포 스위치에 액세스 스위치 연결

대규모의 근거리 통신망(LAN)에서는 많은 액세스 스위치의 트래픽을 하나의 분산 스위치로 어그리게이션해야 하는 경우가 자주 있습니다.

이 예에서는 액세스 스위치를 배포 스위치에 연결하는 방법을 설명합니다.

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

  • 배전 스위치의 경우 EX 4200-24F 스위치 1개. 이 모델은 통합 또는 축소된 핵심 네트워크 토폴로지와 공간이 제한된 데이터 센터에서 배포 스위치로 사용하도록 설계되었습니다. 24개의 1기가비트 이더넷 파이버 SFP 포트와 2개의 10기가비트 이더넷 XFP 포트가 있는 EX-UM-2XFP 업링크 모듈이 있습니다.

  • 액세스 스위치의 경우, 24개의 1기가비트 이더넷 포트가 있는 EX 3200-24P 1개와 모두 PoE(Power over Ethernet) 포트를 지원하는 업링크 모듈 4개가 있습니다.

  • QFX 시리즈용 Junos OS 릴리즈 11.1 이상

개요 및 토폴로지

여러 층이나 건물로 구성된 대규모 사무실 또는 데이터센터에서는 많은 액세스 스위치의 트래픽을 하나의 분산 스위치로 어그리게이션할 때가 종종 있습니다. 이 구성 예에서는 단일 액세스 스위치를 배포 스위치에 연결하는 방법을 설명하는 간단한 토폴로지를 보여 줍니다.

이 토폴로지에서 LAN은 영업부와 지원팀을 각각 담당하는 두 개의 VLAN으로 나뉩니다. 액세스 스위치의 업링크 모듈에 있는 1기가비트 이더넷 포트 하나는 배포 스위치에 있는 1기가비트 이더넷 포트에 연결됩니다.

토폴로지

표 8에서는 예제 토폴로지의 구성 요소를 설명합니다. 이 예에서는 세 개의 액세스 스위치 중 하나를 구성하는 방법을 보여줍니다. 나머지 액세스 스위치도 같은 방법으로 구성할 수 있습니다.

표 8: 액세스 스위치를 분산 스위치로 연결하는 토폴로지의 구성 요소
속성 설정

액세스 스위치 하드웨어

EX 3200-24P, 1기가비트 이더넷 포트 24개, 모든 PoE 지원(ge-0/0/0~ge-0/0/23) 4포트 1기가비트 이더넷 업링크 모듈(EX-UM-4SFP)

분산 스위치 하드웨어

EX 4200-24F, 1기가비트 이더넷 파이버 SFP 포트(ge-0/0/0~ge-0/0/23) 24개, 2포트 10기가비트 이더넷 XFP 업링크 모듈(EX-UM-4SFP) 1개

VLAN 이름 및 태그 ID

sales, 태그 100support, 태그 200

VLAN 서브넷

sales: 192.0.2.0/25(192.0.2.1~192.0.2.126)support: 192.0.2.128/25(주소 192.0.2.129~ 192.0.2.254)

트렁크 포트 인터페이스

액세스 스위치의 경우: ge-0/1/0분산 스위치: ge-0/0/0

VLAN sales의 액세스 포트 인터페이스(액세스 스위치에서)

Avaya IP 전화: ge-0/0/3~ge-0/0/19무선 액세스 포인트: ge-0/0/0ge-0/0/1프린터: ge-0/0/22ge-0/0/23파일 서버: ge-0/0/20ge-0/0/21

VLAN support의 액세스 포트 인터페이스(액세스 스위치에서)

Avaya IP 전화: ge-0/0/25~ge-0/0/43무선 액세스 포인트: ge-0/0/24프린터: ge-0/0/44ge-0/0/45파일 서버: ge-0/0/46ge-0/0/47

액세스 스위치에서 사용 안 한 인터페이스

ge-0/0/2ge-0/0/25

액세스 스위치 구성

액세스 스위치를 구성하는 방법입니다.

절차

CLI 빠른 구성

액세스 스위치를 빠르게 구성하려면 다음의 명령을 복사하여 스위치 터미널 창에 붙여 넣으십시오.

단계별 절차

액세스 스위치를 구성하는 방법입니다.

  1. 업링크 모듈의 1기가비트 이더넷 인터페이스를 분산 스위치에 연결하는 트렁크 포트가 되도록 구성합니다.

  2. 트렁크 포트에서 어그리게이션될 VLAN을 지정합니다.

  3. dot1q 태그 없이 수신된 패킷(태그 없는 패킷)에 사용할 VLAN ID를 구성합니다.

  4. 영업부 VLAN을 구성합니다.

  5. 지원팀 VLAN을 구성합니다.

  6. 판매 브로드캐스트 도메인에 대한 서브넷을 생성합니다.

  7. 지원 브로드캐스트 도메인에 대한 서브넷을 생성합니다.

  8. 영업부 VLAN의 인터페이스를 구성합니다.

  9. 지원팀 VLAN의 인터페이스를 구성합니다.

  10. 영업 및 지원 VLAN에 대한 설명 및 VLAN 태그 ID를 구성합니다.

  11. 판매 VLAN과 지원 VLAN 간에 트래픽을 라우팅하고 각 VLAN에 계층 3 인터페이스를 연결하려면

결과

구성의 결과를 표시합니다.

팁:

분산 스위치를 빠르게 구성하려면 load merge terminal 명령을 발행한 다음 해당 계층을 복사하여 스위치 터미널 창에 붙여 넣습니다.

분산 스위치 구성

분산 스위치를 구성하려면 다음과 같이 하십시오.

절차

CLI 빠른 구성

분산 스위치를 빠르게 구성하려면 다음의 명령을 복사하여 스위치 터미널 창에 붙여 넣습니다.

단계별 절차

분산 스위치를 구성하려면 다음과 같이 하십시오.

  1. 스위치의 인터페이스를 액세스 스위치로 연결하는 트렁크 포트가 되도록 구성합니다.

  2. 트렁크 포트에서 어그리게이션될 VLAN을 지정합니다.

  3. dot1q 태그 없이 수신된 패킷(태그 없는 패킷)에 사용할 VLAN ID를 구성합니다.

  4. 영업부 VLAN을 구성합니다.

  5. 지원팀 VLAN을 구성합니다.

  6. 판매 브로드캐스트 도메인에 대한 서브넷을 생성합니다.

  7. 지원 브로드캐스트 도메인에 대한 서브넷을 생성합니다.

결과

구성의 결과를 표시합니다.

팁:

분산 스위치를 빠르게 구성하려면 load merge terminal 명령을 발행한 다음 해당 계층을 복사하여 스위치 터미널 창에 붙여 넣습니다.

검증

구성이 제대로 작동하는지 확인하려면 다음의 작업을 수행하십시오:

액세스 스위치에서 VLAN 멤버 및 인터페이스 확인

목적

스위치에 salessupport이(가) 생성되었는지 확인합니다.

작업

스위치에 구성된 모든 VLAN을 나열합니다.

의미

출력에는 salessupport VLAN과 관련된 인터페이스가 표시됩니다.

분산 스위치에서 VLAN 멤버 및 인터페이스 확인

목적

스위치에 salessupport이(가) 생성되었는지 확인합니다.

작업

스위치에 구성된 모든 VLAN을 나열합니다.

의미

출력은 인터페이스 ge-0/0/0.0에 연결된 sales support VLAN을 보여줍니다. 인터페이스 ge-0/0/0.0은(는) 액세스 스위치에 연결된 트렁크 인터페이스입니다.

액세스 모드를 위한 논리적 인터페이스 구성

엔터프라이즈 네트워크 관리자는 태그 처리되지 않은 패킷을 수락하고 지정된 VLAN 내부로 패킷을 전송할 단일 논리적 인터페이스를 구성할 수 있습니다. 태그 처리되지 않은 패킷을 수락하는 논리적 인터페이스는 액세스 인터페이스 또는 액세스 포트라고 합니다.

다음 계층 수준에서 이 문을 포함시킬 수 있습니다:

  • [edit interfaces interface-name unit logical-unit-number family ethernet-switching]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family ethernet-switching]

액세스 인터페이스에 태그 처리되지 않거나 태그 처리된 패킷이 수신되면, 패킷이 수락되고, VLAN ID가 패킷에 추가되며, 패킷은 일치하는 VLAN ID로 구성된 VLAN 내부로 전달됩니다.

다음 예는 라우터에 VLAN ID 20을 포함하는 액세스 포트로 논리적 인터페이스를 구성하며, 해당 지원을 향상된 레이어 2 소프트웨어로 스위치합니다.

네이티브 VLAN 식별자 구성

주:

이 작업에는 EX 시리즈 스위치용 Junos OS와 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하지 않는 QFX3500 및 QFX3600 스위치용 Junos OS가 사용됩니다. 스위치에서 실행되는 소프트웨어가 ELS를 지원하는 경우, ELS가 지원되는 스위치에서 네이티브 VLAN 식별자 구성을 참조하십시오. ELS 세부 사항은 Enhanced Layer 2 Software CLI 사용을 참조하십시오.

EX 시리즈 스위치는 802.1Q VLAN 태그를 포함한 상태로 라우팅 또는 브리지된 이더넷 프레임의 수신 및 전달을 지원합니다. 태그 없는 패킷이 수신될 논리적 인터페이스는 물리적 인터페이스에서 구성된 것과 동일한 네이티브 VLAN ID로 구성되어야 합니다.

CLI를 사용해 네이티브 VLAN ID를 구성하려면 다음과 같이 하십시오.

  1. 인터페이스가 여러 VLAN에 속하고 여러 VLAN 간에 트래픽을 멀티플렉싱할 수 있도록 포트 모드를 구성합니다. 트렁크 인터페이스는 보통 다른 스위치와 LAN의 라우터에 연결합니다. 포트 모드를 trunk로 구성합니다.
  2. 기본 VLAN ID를 구성합니다.

ELS가 지원되는 스위치에서 네이티브 VLAN 식별자 구성

주:

이 작업에서는 EX 시리즈 스위치용 Junos OS와 QFX3500 및 QFX3600 스위치용 Junos OS를 사용하여 ELS(향상 계층 2 소프트웨어) 구성 스타일을 지원합니다. 스위치가 ELS를 지원하지 않는 소프트웨어를 실행하는 경우, 기본 VLAN 식별자 구성을 참조하십시오. ELS 세부 사항은 Enhanced Layer 2 Software CLI 사용을 참조하십시오.

스위치는 802.1Q VLAN 태그를 사용하여 라우팅되거나 브리지된 이더넷 프레임을 수신하고 전달할 수 있습니다. 일반적으로 스위치를 서로 연결하는 트렁크 포트는 태그 처리되지 않은 제어 패킷은 허용하지만 태그 처리되지 않은 데이터 패킷은 허용하지 않습니다. 태그 처리되지 않은 데이터 패킷을 수신할 인터페이스에서 네이티브 VLAN ID를 구성하여 트렁크 포트가 태그 처리되지 않은 데이터 패킷을 허용하도록 설정할 수 있습니다. 태그 없이 패킷을 수신할 논리적 인터페이스는 물리적 인터페이스에 구성된 기본 VLAN ID와 동일한 VLAN ID로 구성해야 합니다.

CLI(명령줄 인터페이스)를 사용하여 기본 VLAN ID를 구성하려면:

  1. 태그 처리되지 않은 데이터 패킷을 수신할 인터페이스에서 인터페이스 모드를 trunk(으)로 설정합니다. 이 모드에서는 인터페이스가 여러 VLAN에 할당되며 서로 다른 VLAN 간에 트래픽을 멀티플렉싱할 수 있습니다.
  2. 기본 VLAN ID를 구성합니다.
  3. 태그가 지정되지 않은 데이터 패킷을 수신할 논리적 인터페이스가 기본 VLAN의 일부가 되도록 지정하십시오.

VLAN 캡슐화 구성

인터페이스에서 캡슐화를 구성하려면 [edit interfaces interface-name] 계층 수준에서 encapsulation 문을 입력해야 합니다.

다음 목록에는 캡슐화에 관한 중요한 메모가 포함되어 있습니다.

  • VLAN 모드에서 이더넷 인터페이스에는 여러 논리적 인터페이스가 있을 수 있습니다. CCC 및 VPLS 모드에서 VLAN ID 1~511은 일반 VLAN을 위해 예약되며 VLAN ID 512~4094는 CCC 또는 VPLS VLAN을 위해 예약됩니다. 4포트 고속 이더넷 인터페이스의 경우, CCC 또는 VPLS VLAN에 VLAN ID 512~1024를 사용할 수 있습니다.

  • 캡슐화 유형 flexible-ethernet-services의 경우, 모든 VLAN ID가 유효합니다.

  • 유연한 이더넷 서비스, 이더넷 VLAN CCC 및 VLAN VPLS를 포함한 일부 캡슐화 유형의 경우 VLAN 서킷 자체 내부에서 사용하는 캡슐화 유형을 구성할 수도 있습니다. 이를 위해 encapsulation 문을 포함해야 합니다.

    다음 계층 수준에서 이 문을 포함시킬 수 있습니다:

    • [edit interfaces interface-name unit logical-unit-number]

    • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

  • 동일한 캡슐화 또는 유연한 이더넷 서비스 캡슐화로 물리 디바이스를 구성하지 않는 한 VLAN CCC 또는 VLAN VPLS 캡슐화로 논리 인터페이스를 구성할 수 없습니다. 일반적으로, 논리 인터페이스는 VLAN ID 512 이상이 있어야 하며 VLAN ID가 511 이하인 경우 소스 주소 필터링 외에 정상적인 대상 필터 조회 대상이 됩니다. 그러나 유연한 이더넷 서비스 캡슐화를 구성할 경우, 이 VLAN ID 제약이 사라집니다.

일반적으로, [edit interfaces interface-name] 계층 수준에서 인터페이스의 캡슐화를 구성합니다.

예: 기가비트 이더넷 인터페이스에서 VLAN 캡슐화 구성

기가비트 이더넷 인터페이스에서 VLAN CCC 캡슐화를 구성합니다.

예: 어그리게이션 이더넷 인터페이스에서 VLAN 캡슐화 구성

어그리게이션 기가비트 이더넷 인터페이스에서 VLAN CCC 캡슐화를 구성합니다.

변경 내역 표

기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. Feature Explorer 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.

릴리스
설명
17.3R1
QFX10000 스위치에 대한 Junos OS 릴리스 17.3부터 통합 라우팅, 브리징 인터페이스와 집계 이더넷 인터페이스를 위해 vmember 수가 256,000으로 향상되었습니다.
17.1R3
Junos OS 릴리스 17.1R3부터는 QFX10000 스위치에서 family ethernet-switchingflexible-vlan-tagging 둘 다에 대한 인터페이스를 구성할 수 없습니다.