Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

브리지 및 VLANS

스위치의 브리칭 및 VLANS 이해

네트워크 스위치는 레이어 2 브리지링 프로토콜을 사용하여 LAN의 토폴로지를 검색하고 LAN의 목적지로 트래픽을 전달합니다. 이 주제는 브리지어 및 VLANS에 대한 다음 개념을 설명합니다.

주:

Ethernet의 경우 Fast Ethernet, Tri-Rate Ethernet 코퍼, VPL Junos OS S를 지원하는 기가비트 이더넷, 10기가비트 이더넷 및 어그리게이트 이더넷 인터페이스는 IEEE(Institute of Electrical and Electronics Engineers) 802.1Q 표준의 일부분을 지원하기 때문에 여러 호스트를 동일한 기가비트 이더넷 스위치에 연결할 수 있지만, 동일한 라우팅 또는 브리징 도메인에 있는 것을 방지할 수 있습니다.

VLA를 사용할 경우의 이점

트래픽을 줄이고 네트워크를 속도를 높이는 것 외에도 VLA는 다음과 같은 이점을 제공합니다.

  • VLAN은 전통적으로 라우터가 LAN 구성에서 제공하는 세그먼트 분할 서비스를 제공함으로써 하드웨어 장비 비용을 절감합니다.

  • VLAN에 결합된 패킷은 안정적으로 식별되어 서로 다른 도메인으로 분류될 수 있습니다. 네트워크의 일부에서 브로드캐스트를 포함할 수 있어 네트워크 리소스를 확보할 수 있습니다. 예를 들어, DHCP 서버를 스위치에 연결하고 브로드캐스트를 시작하면 VLA를 사용하여 네트워크를 분할하여 일부 호스트가 액세스하는 것을 방지할 수 있습니다.

  • 보안 문제를 위해 VLAN은 단일 IP 서브네트워크에 의해 각 VLAN을 식별하기 때문에 네트워크를 세부적인 제어를 제공합니다. VLAN을 통과하는 모든 패킷은 일관되게 VLAN의 VLAN ID와 함께 태그가 지정되므로 패킷의 VLAN ID를 변경할 수 없습니다. (ELS를 지원하지 Junos OS 스위치에서 실행되는 스위치의 경우, 해당 ID가 기본값이기 때문에 1을 VLAN ID로 사용하지 않는 것이 좋습니다.)

  • VLAN은 호스트 재배치에 빠르게 대응합니다. 이는 패킷에 대한 지속적인 VLAN 태그로 인한 것입니다.

  • Ethernet LAN에서 모든 네트워크 노드는 동일한 네트워크에 물리적으로 연결되어야 합니다. VLA에서 노드의 물리적 위치는 중요하지 않습니다. 부서 또는 업무 부서, 네트워크 노드 유형 또는 물리적 위치 등 조직에 어떤 방식으로든 네트워크 디바이스를 그룹화할 수 있습니다.

VLA의 역사

Ethernet LANS는 원래 주로 텍스트를 전달하는 소규모의 단순한 네트워크를 위해 설계됐습니다. 그러나 시간이 지날수록 음성, 그래픽 및 비디오가 런이 전송하는 데이터 유형이 증가했습니다. 이 보다 복잡한 데이터는 전송 속도의 증가와 결합되어 궁극적으로 원래 Ethernet LAN 설계에 대한 로드가 너무 커졌습니다. 여러 패킷 충돌이 대규모 LA의 속도를 크게 저하시돌했습니다.

이 IEEE(Institute of Electrical and Electronics Engineers) 802.1D-2004 표준은 투명 브리지(일반적으로 단순한 브리지)의 개념을 정의하여 보다 높은 데이터 및 전송 요구 사항에 대처할 수 있도록 Ethernet LA를 발전시 도모하는 데 도움을 주었다. 브리지얼(Bridging)은 단일 물리적 LAN(현재 단일 브로드캐스트 도메인으로 불리는)을 2개 이상의 가상 LAN 또는 VLAN으로 분할합니다. 각 VLAN은 개별 브로드캐스트 도메인을 형성하기 위해 함께 그룹화되는 일부 LAN 노드의 모음입니다.

VLAN을 기능 또는 조직으로 논리적으로 그룹화하면 데이터 트래픽의 상당 비율이 VLAN 내에 유지됩니다. 따라서 더 이상 모든 트래픽이 LAN의 모든 노드로 전달되지 않습니다. VLAN은 먼저 VLAN 내에서 패킷을 전송하기 때문에 전체 LAN에서 전송되는 패킷의 수를 줄일 수 있습니다. 원본과 대상이 동일한 VLAN 내에 있는 패킷은 로컬 VLAN 내에서만 전달될 수 있기 때문에 로컬 VLAN으로 전달되지 않은 패킷은 다른 브로드캐스트 도메인으로 전달되는 유일한 패킷입니다. 이러한 방식으로 브리지어 및 VLAN은 VLAN 내부와 LAN에서 가능한 충돌 및 패킷 재전입의 수를 줄여 전체 LAN에서 전달되는 트래픽의 양을 제한합니다.

VLAN 트래픽 브리전스 작동 방식

802.1D-IEEE(Institute of Electrical and Electronics Engineers) 2004 표준의 목표는 트래픽을 줄이고 Ethernet에 대한 잠재적 전송 충돌을 줄이기 위한 것이기 때문에 정보를 재사용하기 위해 시스템이 구현된 것입니다. 프레임이 노드로 전송될 때마다 스위치가 위치 프로세스를 통과하는 것이 아니라, 스위치가 알려진 노드의 위치를 기록할 수 있습니다. 패킷이 노드로 전송될 때 해당 대상 노드 위치는 이더넷 스위칭 테이블이라는 주소 룩업 테이블에 저장됩니다. 패킷을 전송하기 전에 브리지팅을 사용하는 스위치는 먼저 스위칭 테이블을 참조하여 해당 노드가 이미 위치되어 있는지 확인합니다. 노드 위치를 알 수 있는 경우 프레임이 해당 노드로 직접 전송됩니다.

Transparent Bridging은 5개의 메커니즘을 사용하여 스위치에서 이더넷 스위칭 테이블을 생성하고 유지 관리합니다.

  • 자세히 보기

  • 전달

  • 홍수

  • 필터링

  • 노화

런과 VLA에서 사용되는 주요 브리닝 메커니즘은 학습입니다. 스위치가 이더넷 LAN 또는 VLAN에 처음 연결될 때 네트워크의 다른 노드에 대한 정보가 없습니다. 패킷이 전송될 때 스위치는 전송 노드의 내장 MAC 주소를 학습하고 이더넷 스위칭 테이블에 저장합니다. 이더넷 스위칭 테이블에 트래픽이 수신된 인터페이스(또는 포트)는 대상 노드에서 수신된 인터페이스와 주소가 학습된 시간입니다.

학습을 통해 스위치는 포우링을 할 수 있습니다. 이더넷 스위칭 테이블을 참조하여 테이블에 프레임의 대상 MAC 주소가 이미 포함되어 있는지 여부를 확인하여 스위치는 패킷을 알려진 MAC 주소로 전달할 때 시간과 리소스를 절약할 수 있습니다. 이더넷 스위칭 테이블에 주소에 대한 엔트리가 포함되어 있지 않다면 스위치는 플러드링을 사용하여 해당 주소를 학습합니다.

Flooding은 이더넷 스위칭 테이블을 사용하지 않고도 특정 대상 MAC 주소를 검색합니다. 트래픽이 스위치에서 시작하고 Ethernet 스위칭 테이블에 아직 대상 MAC 주소를 포함하지 않는 경우, 스위치는 먼저 트래픽을 VLAN 내의 다른 모든 인터페이스로 플루드합니다. 대상 노드가 플러드 트래픽을 수신하면 Acknowledgment 패킷을 스위치로 다시 전송하여 노드의 MAC 주소를 학습하고 이더넷 스위칭 테이블에 주소를 추가할 수 있습니다.

네 번째브리즈링 메커니즘인 필터링은 가능한 경우 브로드캐스트 트래픽이 로컬 VLAN으로 제한되는 방법을 입니다. 이더넷 스위칭 테이블의 엔트리 수가 증가함에 따라 스위치는 VLAN과 더 큰 LAN에 대한 그림을 같이 나타냈고, 어떤 노드가 로컬 VLAN에 있으며 다른 네트워크 세그먼트에 있는지 학습합니다. 스위치는 이 정보를 사용하여 트래픽을 필터링합니다. 특히, 소스 및 대상 MAC 주소가 로컬 VLAN에 있는 트래픽의 경우, 필터링을 통해 이 트래픽을 다른 네트워크 세그먼트로 전달하지 못합니다.

이더넷 스위칭 테이블의 엔트리를 유지하기 위해 스위치는 5번째 브리징 메커니즘(aging)을 사용하게 됩니다. Aging는 이더넷 스위칭 테이블 엔트리에 타임스탬프가 포함되어야 하는 이유입니다. 스위치가 MAC 주소에서 트래픽을 감지할 때마다 타임스탬프를 업데이트합니다. 스위치의 타임스탬프는 주기적으로 타임스탬프를 검사하며, 사용자가 구성한 값보다 오래된 경우 스위치는 이더넷 스위칭 테이블에서 노드의 MAC 주소를 제거합니다. 이러한 구식 프로세스는 결국 이더넷 스위칭 테이블에서 사용할 수 없는 네트워크 노드를 플러시합니다.

패킷에 태그(tagged) 또는 언태그드(untagged)

Ethernet LAN을 VLAN으로 분할하면 각 VLAN은 고유한 802.1Q ID로 식별됩니다. 사용 가능한 VLAN 및 VLAN 아이디의 수는 다음과 같습니다.

  • ELS 소프트웨어를 실행하는 스위치에서 VLAN ID 1 ~4094를 사용하여 4093 VLAN을 구성할 수 있는 반면, VLAN ID는 0과 4095가 Junos OS 할당될 수 없습니다.

  • 비 ELS 소프트웨어를 실행하는 스위치에서 VLAN ID 1-4094를 사용하여 4091 VLAN을 구성할 수 있습니다.

이더넷 패킷은 전송되는 프로토콜을 식별하는 TPID(Tag Protocol Identifier) EtherType 필드를 포함합니다. VLAN 내의 디바이스가 패킷을 생성하면 이 필드에는 패킷이 VLAN 태그된 0x8100 값을 포함합니다. 패킷은 패킷이 속하는 VLAN을 식별하는 고유의 802.1Q ID를 포함하는 VLAN ID 필드를 가지고 있습니다.

Junos OS 스위치는 Q-in-q 0x9100 TPID 값을 지원 5G의 TPID EtherType 0x8100 뿐만 아니라, ELS(Enhanced Layer 2 Software) 구성 스타일이 지원되지 않는 EX 시리즈 스위치는 0x88a8(Provider Bridging and Shortest Path Bridging) 및 0x9100(Q-inQ)를 제공합니다.

단일 VLAN만 있는 단순한 네트워크의 경우 모든 패킷에 기본 802.1Q 태그가 포함되어 있습니다. 이 태그는 패킷을 태그로 마킹하지 않는 유일한 VLAN 멤버십입니다. 이들 패킷은 미개동 패킷입니다.

주:

Q-in-Q 터널링은 디바이스에서 NFX150 없습니다.

스위치 인터페이스 모드—액세스, 트렁크 또는 태그 액세스

스위치의 포트 또는 인터페이스는

  • 액세스 모드

  • 트렁크 모드

  • 태그 액세스 모드

액세스 모드

액세스 모드의 인터페이스는 스위치를 데스크톱 컴퓨터, IP 전화기, 프린터, 파일 서버 또는 보안 카메라와 같은 단일 네트워크 장비에 연결합니다. 액세스 인터페이스는 연결되지 않은 패킷만 허용합니다.

기본적으로 ELS를 지원하지 Junos OS 기본 구성을 사용하지 않는 스위치를 부팅하거나 이러한 스위치를 부팅하고 포트 모드를 명시적으로 구성하지 않을 때 스위치의 모든 인터페이스는 액세스 모드에 있으며 명명된 VLAN의 언태그드 패킷만 default 허용합니다. 옵션으로 다른 VLAN을 구성하고 해당 VLAN을 대신 사용할 수 default 있습니다.

ELS를 지원하는 스위치에서 명명된 VLAN은 default 지원되지 않습니다. 따라서 이러한 스위치에서는 네트워크가 단순하고 하나의 브로드캐스트 도메인만 존재하기를 원하는 경우에도 최소 하나의 VLAN을 명시적으로 구성해야 합니다. VLAN에 인터페이스를 할당하면 인터페이스가 액세스 모드로 기능합니다.

소프트웨어 유형 중 하나를 실행하는 스위치의 경우 트렁크 포트 또는 인터페이스를 구성하여 사용자가 구성한 VLAN에서 집계되지 않은 패킷을 허용할 수도 있습니다. 이 개념(네이티브 VLAN)에 대한 자세한 내용은 트렁크 모드 및 네이티브 VLAN 를 참조합니다.

트렁크 모드

트렁크 모드 인터페이스는 일반적으로 스위치를 서로 연결하는 데 사용됩니다. 그런 다음 스위치 간에 전송되는 트래픽은 여러 VLA의 패킷으로 구성될 수 있습니다. 이러한 패킷은 멀티플렉스되어 동일한 물리적 연결을 통해 전송될 수 있습니다. 트렁크 인터페이스는 일반적으로 태그가 지정된 패킷만 허용하고 VLAN ID 태그를 사용하여 패킷의 VLAN 원본과 VLAN 대상을 모두 파악합니다.

ELS를 지원하지 않는 소프트웨어를 실행하는 스위치에서 해당 포트에 대한 추가 설정을 구성하지 않는 경우, 트렁크 포트에서 비통신 패킷은 인식되지 않습니다.

ELS를 지원하는 스위치에서 트렁크 포트는 LACP(Link Aggregation Control Protocol) 및 LLDP(Link Layer Discovery Protocol)와 같은 프로토콜에 대한 어그리게이트 컨트롤 패킷을 인식합니다. Junos OS 그러나 트렁크 포트는 해당 포트에 대한 추가 설정을 구성하지 않는 한 집계되지 않은 데이터 패킷을 인식하지 못합니다.

주:

LACP는 모든 디바이스에서 NFX150 없습니다.

두 유형의 소프트웨어 중 하나를 실행하는 스위치의 트렁크 포트에서 언타그드 패킷을 인식하기를 원하는 경우는 드문 경우입니다. 트렁크 포트에서 단일 VLAN을 네이티브 VLAN으로구성해야 합니다. 네이티브 VLANs에 대한 자세한 내용은 트렁크 모드 및 네이티브 VLAN 을 참조하십시오.

트렁크 모드 및 네이티브 VLAN

ELS를 지원하지 Junos OS 스위치에서 트렁크 포트는 VLAN 태그가 없는 패킷을 인식하지 못합니다. 이 패킷은 언태그드 패킷으로도 알려져 있습니다. ELS를 지원하는 Junos OS 스위치에서 트렁크 포트는 비통신 제어 패킷을 인식하지만, 어그리게이트되지 않은 데이터 패킷을 인식하지는 못합니다. 네이티브 VLAN이 구성된 경우, 트렁크 포트가 정상적으로 인식되지 않는 언태그드 패킷이 트렁크 인터페이스를 통해 전송됩니다. 패킷이 IP 전화기 또는 프린터와 같은 디바이스에서 액세스 모드의 스위치로 전달되어 트렁크 포트를 통해 스위치에서 전송되는 패킷을 원하는 경우 기본 VLAN 모드를 사용합니다. VLAN ID를 구성하여 네이티브 VLAN을 생성하고 트렁크 포트가 네이티브 VLAN의 멤버가 됐는지 지정합니다.

그런 다음 스위치의 트렁크 포트는 해당 패킷을 다른 태그 패킷과는 다른 것으로 취급합니다. 예를 들어 트렁크 포트에 3개의 VLAN, 10, 20, 30이 할당되고 기본 VLAN인 VLAN 10이 할당된 경우, 다른 엔드에 트렁크 포트를 남겨 두는 VLAN 10의 패킷에는 802.1Q 헤더(태그)가 없습니다.

ELS를 지원하지 않는 스위치를 위한 또 다른 네이티브 VLAN 옵션이 있습니다. 스위치가 언태그드 패킷에 대한 태그를 추가하고 제거할 수 있습니다. 이를 위해 먼저 에지의 장치에 연결된 포트에서 단일 VLAN을 네이티브 VLAN으로 구성합니다. 그런 다음 디바이스에 연결된 포트에서 단일 네이티브 VLAN에 VLAN ID 태그를 할당합니다. 마지막으로, VLAN ID를 트렁크 포트에 추가합니다. 이제 스위치가 언타그드 패킷을 수신하면 지정된 ID를 추가하고 해당 VLAN에 허용하도록 구성된 트렁크 포트에서 태그된 패킷을 보내고 수신합니다.

Tagged-Access 모드

ELS 구성 스타일로 Junos OS 지원하지 않는 스위치만 태그드 액세스 모드를 사용할 수 없습니다. Tagged-Access 모드는 클라우드 컴퓨팅, 특히 가상 머신 또는 가상 컴퓨터를 포함한 시나리오를 수용합니다. 여러 가상 컴퓨터가 하나의 물리적 서버에 포함될 수 있기 때문에 하나의 서버에서 생성된 패킷은 해당 서버의 서로 다른 가상 머신에서 VLAN 패킷의 집계를 포함할 수 있습니다. 이러한 상황을 수용하기 위해 태그드 액세스 모드는 해당 다운스트림 포트에서 패킷의 대상 주소가 학습될 때 동일한 다운스트림 포트의 패킷을 물리적 서버로 다시 반영합니다. 패킷은 대상이 아직 학습되지 않은 경우 다운스트림 포트의 물리적 서버로 다시 반영됩니다. 따라서, 세 번째 인터페이스 모드인 태그 액세스는 액세스 모드의 일부 특성과 트렁크 모드의 일부 특성을 가지고 있습니다.

  • 액세스 모드와 마찬가지로, tagged-access 모드는 스위치를 액세스 레이어 디바이스에 연결합니다. 액세스 모드와는 달리, tagged-access 모드는 VLAN 태그드 패킷을 허용할 수 있습니다.

  • 트렁크 모드와 마찬가지로, tagged-access 모드는 여러 VLAN의 VLAN 태그드 패킷을 허용합니다. 코어/분산 레이어에 연결된 트렁크 포트 인터페이스와 달리, 태그 지정 액세스 포트 인터페이스는 액세스 레이어에서 디바이스를 연결합니다.

    트렁크 모드와 마찬가지로 태그드 액세스 모드도 네이티브 VLAN을 지원할 수 있습니다.

    주:

    제어 패킷은 다운스트림 포트에 반영되지 않습니다.

스위치당 최대 VLAN 및 VLAN 멤버

주니퍼 Junos OS Release 17.3에서부터 QFX10000 통합 라우팅 및 브리그링 인터페이스와 통합 Ethernet 인터페이스를 위해 vmembers 수가 256k로 증가했습니다.

스위치당 지원되는 VLA의 수는 각 스위치에 따라 다릅니다. 구성 모드 명령을 사용하여 스위치에서 허용되는 set vlans vlan-name vlan-id ? 최대 VLA 개수를 결정하십시오. VLAN을 생성할 때 특정 ID 번호를 할당해야 했기 때문에 이 VLAN 제한을 초과할 수는 없습니다. 번호 중 하나를 덮어 덮어 덮을 수는 있지만, 이 한계를 초과할 수는 없습니다.

그러나 스위치에 대해 권장 VLAN 구성원 최대치를 초과할 수 있습니다.

ELS 구성 Junos OS 지원하지 않는 스위치에서 허용되는 VLAN 구성원의 최대 개수는 스위치가 지원하는 최대 VLAN의 8배입니다(vmember 제한 = vlan 최대 * 8). 스위치 구성이 권장 VLAN 구성원 최대치를 초과하면 구성을 커밋할 때 경고 메시지가 나타납니다. 경고에도 불구하고 구성을 커밋하면 커밋이 성공하지만 메모리 할당 실패로 인해 이더넷 스위칭 프로세스(eswd)가 실패할 위험이 있습니다.

ELS를 지원하는 Junos OS 실행하는 대부분의 스위치에서 허용되는 VLAN 구성원의 최대 개수는 스위치가 지원하는 VLAN의 최대 개수의 24배입니다(vmember 제한 = vlan 최대 * 24). 스위치 구성이 권장 VLAN 구성원 최대치를 초과하면 시스템 로그(syslog)에 경고 메시지가 나타납니다.

ELS를 지원하는 Junos OS 실행되는 EX 시리즈 스위치에서 스위치에서 허용되는 VLAN 구성원의 최대 개수는 다음과 같습니다.

  • EX4300—스위치가 지원하는 최대 VLAN의 24배(vmember 제한 = vlan 최대 * 24)

  • EX3400—스위치가 지원하는 최대 VLAN의 16배(vmember 제한 = vlan 최대 * 16)

  • EX2300—스위치가 지원하는 최대 VLAN의 8배(vmember 제한 = vlan 최대 * 8)

QFabric 시스템은 단일 네트워크 노드 그룹, 서버 노드 그룹 또는 중복 서버 노드 그룹에서 최대 131,008개 VLAN 멤버(vmembers)를 지원합니다. vmembers 수는 최대 VLANS 수를 32로 배가하여 계산됩니다.

예를 들어, 4,000개 VLA를 지원하는 데 필요한 인터페이스 수를 계산하려면 최대 vmembers 수(128,000개)를 구성된 VLA 수(4,000개)를 계산합니다. 이 경우 32개 인터페이스가 필요합니다.

네트워크 노드 그룹 및 서버 노드 그룹에서 여러 인터페이스에서 링크 집계 그룹(LAG)을 구성할 수 있습니다. 각 LAG 및 VLAN 조합은 vmember로 간주됩니다.

주:

LAG는 디바이스에서 NFX150 지원되지 않습니다.

A Virtual Chassis Fabric 최대 512,000 vmembers를 지원 vmembers 수는 VLAN의 수와 각 VLAN에서 구성된 인터페이스 수를 기반으로 합니다.

대부분의 스위치에서 기본 VLAN이 구성됩니다.

ELS Junos OS 지원하지 않는 일부 스위치는 패킷에 태그를 지정하지 않는 VLAN으로 사전 구성되어 있으며, 어그리게이트되지 않은 패킷에서만 default 작동됩니다. 이들 스위치에서 각 인터페이스는 이미 명명된 VLAN에 속하며, 모든 트래픽은 더 많은 VLAN을 구성하고 해당 VLAN에 트래픽을 할당할 때까지 이 default VLAN을 사용합니다.

ELS 구성 스타일과 함께 Junos OS 실행되는 EX 시리즈 스위치는 기본 VLAN을 지원하지 않습니다. ELS 구성 Junos OS 지원하지 않는 다음 EX 시리즈 스위치는 다른 VLAN에 속하지 default 않습니다.

  • 스위치 스위치 및 스위치(예: EX8200 스위치 및 EX6200 스위치)

  • 스위치 중 일부인 스위치는 Virtual Chassis

이들 스위치가 사전 구성되지 않은 이유는 두 상황 모두의 물리적 구성이 유연하기 때문이다. 어떤 라인 카드가 EX8200 스위치에 어떤 라인 카드를 삽입하는지 알 EX6200 없습니다. 또한 어떤 스위치가 이 스위치에 포함되어야 하는지 알 수 Virtual Chassis. 이들 두 케이스의 스위치 인터페이스는 먼저 이더넷 스위칭 인터페이스로 정의되어야 합니다. 인터페이스가 이더넷 스위칭 인터페이스로 정의하면 기본 VLAN은 ? 도움말 및 기타 명령어로도 사용할 수 있습니다.

주:

주니퍼 네트웍스 EX4500 이더넷 스위치, EX4200 이더넷 스위치, EX3300 이더넷 스위치, QFX3500 또는 QFX3600 스위치가 Virtual Chassis 구성의 다른 스위치와 상호 연결되는 경우, 구성의 일원으로 포함된 각 개별 스위치는 멤버 ID로 식별됩니다. 멤버 ID는 FPC 슬롯 번호로 기능합니다. Virtual Chassis 구성할 경우 적절한 구성원 ID(0 ~9)를 인터페이스 이름의 슬롯 요소로 지정합니다. FPC 0은 Virtual Chassis 이더넷 스위칭 패밀리의 일부로 구성되어 있기 때문에 기본 VLAN의 구성으로 FPC 0이 포함됩니다. 기본 VLAN에 FPC 1 ~ FPC 9를 포함하려면 이러한 인터페이스에 대한 이더넷 스위칭 패밀리를 구성에 추가합니다.

주:

디바이스에서 기본 VLAN을 구성할 NFX150 수 없습니다.

VLA에 트래픽 할당

트래픽의 인터페이스 포트 또는 트래픽을 전송하는 장치의 MAC 주소를 참조하여 모든 스위치에 트래픽을 특정 VLAN에 할당할 수 있습니다.

주:

동일한 물리적 인터페이스상에서 구성된 2개의 논리적 인터페이스를 동일한 VLAN에 매핑할 수 없습니다.

인터페이스 포트 소스에 따라 VLAN 트래픽 할당

이 방법은 일반적으로 VLA에 트래픽을 할당하는 데 사용됩니다. 이 경우, 특정 스위치 인터페이스에서 수신되는 모든 트래픽이 특정 VLAN에 할당된다고 지정할 수 있습니다. 스위치를 구성할 때 VLAN 번호(VLAN ID라고도 합니다)를 사용하거나 VLAN 이름을 사용하여 이 VLAN 할당을 구성하면 수치 VLAN ID로 변환됩니다. 이 메소드를 단순히 VLAN을 생성하는 것으로 불리며, 이는 가장 일반적으로 사용되는 방식입니다.

소스 MAC 주소에 따라 VLAN 트래픽 할당

이 경우, 특정 MAC 주소에서 수신된 모든 트래픽은 스위치의 특정 Egress 인터페이스(다음 홉)로 전달됩니다. MAC 기반 VLA는 정적(한 때 하나씩 구성된 명명 MAC 주소) 또는 동적(RADIUS 서버 사용) 중 하나입니다.

ELS를 지원하는 스위치에서 정적 MAC 기반 VLAN을 구성하는 경우 이더넷 스위칭 테이블에 정적 MAC 주소 엔트리 추가를 참조하세요. ELS를 지원하지 않는 스위치에서 정적 MAC 기반 VLAN을 구성하는 경우 이더넷 스위칭 테이블에 정적 MAC 주소 엔트리 추가를 참조하세요.

802.1X 인증을 사용하여 최종 디바이스를 인증하고 RADIUS 서버에서 구성된 동적 VLAN에대한 액세스를 허용하는 자세한 내용은 RADIUS 속성을 사용하여 동적 VLAN 할당 이해를 참조하십시오. 이 기능을 선택적으로 구현하여 자동화된 서버 데이터베이스에 VLAN 트래픽의 수동 할당을 RADIUS 수 있습니다.

VLAN 트래픽 포우링

이 스위치는 VLAN 내에서 트래픽을 전달하기 위해 802.1Q 스패닝 트리 프로토콜을 IEEE(Institute of Electrical and Electronics Engineers) 레이어 2 포링 프로토콜을 사용합니다.

스위치는 2개의 VLA 간에 트래픽을 전달하기 위해 정적 라우팅, 최단 경로 우선(OSPF), RIP와 같은 표준 Layer 3 라우팅 프로토콜을 사용합니다. Layer 2 브리지링 프로토콜을 지원하는 동일한 인터페이스도 레이어 3 라우팅 프로토콜을 지원하여 멀티레이어 스위칭을 제공합니다.

액세스 포트의 단일 디바이스에서 스위치로 트래픽을 전달한 다음, 트렁크 포트에서 해당 패킷을 전달하려면 이전에 에서 논의한 네이티브 모드 구성을 트렁크 모드 사용합니다.

VLAN이 통합 라우팅 및 브리지어 인터페이스 또는 라우팅된 VLAN 인터페이스와 통신합니다.

전통적으로 스위치는 동일한 브로드캐스트 도메인(VLAN)의 일부인 호스트로 트래픽을 전송했지만, 라우터는 한 브로드캐스트 도메인에서 다른 도메인으로 트래픽을 라우팅해야만 합니다. 또한 오직 라우터만이 트래픽 엔지니어링과 같은 다른 Layer 3 기능을 수행했습니다.

ELS 구성 Junos OS 지원하는 스위치는 IRB(Integrated Routing and Bridging) 인터페이스를 사용해 VLAN 간 라우팅 기능을 수행하며, Junos OS ELS를 지원하지 않는 스위치는 vlan 이름의 라우팅 VLAN 인터페이스(RVI)를 사용하여 이러한 기능을 실행합니다. 이들 인터페이스는 MAC 주소와 IP 주소를 모두 감지하고 데이터를 Layer 3 인터페이스로 라우팅하기 때문에 스위치와 라우터를 둘 다 사용할 필요가 없는 경우를 자주 합니다.

VPLS 포트

가상 스위치의 vpls Layer 2 VLANs의 논리적 인터페이스가 VPLS 라우팅 인스턴스 트래픽을 처리할 수 있도록 유형 전용 라우팅 인스턴스 대신 가상 스위치에서 VPLS 포트를 구성할 수 있습니다. Layer 2 트렁크 인터페이스에서 수신된 패킷은 동일한 VLAN 식별자를 가지고 있는 VLAN 내에서 전달됩니다.

향상된 레이어 2 지원을 통해 스위치에서 VLA 구성

스위치는 VLA를 사용하여 자체 브로드캐스트 도메인을 사용하여 네트워크 노드의 논리적 그룹을 구성합니다. VLAN을 사용하여 전체 LAN에서 전달되는 트래픽을 제한하고 충돌 및 패킷 재전입을 줄일 수 있습니다.

주:

이 작업으로 ELS(Enhanced Layer 2 Software) 구성 스타일이 지원됩니다. ELS 세부 정보는 Enhanced Layer 2 Software CLI. ELS를 지원하지 않는 소프트웨어를 실행하는 경우 스위치에서 VLA 구성을 참조합니다.

주:

스위치에서 Junos OS Release 17.1R3 시작해 QFX10000 인터페이스와 를 모두 구성할 family ethernet-switchingflexible-vlan-tagging 없습니다. 이 구성은 지원되지 않습니다. 이 구성을 커밋하려는 경우 경고가 발행됩니다.

주:

동일한 물리적 인터페이스상에서 구성된 2개의 논리적 인터페이스를 동일한 VLAN에 매핑할 수 없습니다.

VLAN의 각 엔드포인트에 대해 해당 인터페이스에서 다음과 같은 VLAN 매개 변수를 구성합니다.

  1. VLAN의 설명을 지정합니다.
  2. VLAN의 고유 이름을 지정합니다.
    주:

    ELS 구성 스타일과 함께 Junos OS 스위치는 기본 VLAN을 지원하지 않습니다. 따라서 이러한 스위치에서는 네트워크가 단순하고 하나의 브로드캐스트 도메인만 존재하기를 원하는 경우에도 최소 하나의 VLAN을 명시적으로 구성해야 합니다.

    주:

    QFX5100 릴리즈(Junos OS Release) 14.1X53-D46 또는 그 이전 버전에서 VLAN 하에서 인터페이스를 구성하지만 VLAN의 이름을 지정하지 않는 경우 시스템은 커밋 오류를 발생하지 않습니다.

  3. VLAN을 위한 서브넷 생성:
    주:

    family inet 옵션은 다른 디바이스에서 NFX150 없습니다.

  4. VLAN을 위해 VLAN 태그 ID 또는 VLAN ID 목록을 구성합니다.

    또는

  5. 수신 또는 발신 패킷에 적용할 VLAN 방화벽 필터를 지정합니다.

VLAN 구성

VLAN은 레이어 2 학습 및 포우링에 참여하는 논리적 인터페이스 세트를 포함해야 합니다. VLAN이 Layer 3 IP 라우팅도 지원하도록 VLAN 식별자 및 Layer 3 인터페이스를 구성할 수 있습니다.

VLAN을 활성화하려면 다음 명령문을 포함합니다.

VLAN 이름에서 슬래시(/) 문자를 사용할 수 없습니다. 구성을 커밋하지 않은 경우 오류가 생성됩니다.

명령문에 대해 유효한 VLAN 식별자 또는 옵션을 vlan-idnone 지정할 수 all 있습니다.

VLAN에 하나 이상의 논리적 인터페이스를 포함하도록 계층 수준에서 구성된 이더넷 인터페이스를 interface-name[edit interfaces] 지정합니다.

주:

Layer 2 브리그링을 위해 구성된 VPLS(Virtual Private LAN Service) 인스턴스의 VLAN 또는 각 메시 그룹에 대해 최대 4,096개 활성 논리적 인터페이스가 지원됩니다.

기본적으로 각 VLAN은 VLAN에 속하는 포트에서 수신된 패킷에서 학습되는 미디어 액세스 제어(주소)(MAC) 주소가 포함된 Layer 2 포워링 데이터베이스를 유지 관리합니다. 예를 들어 전체 시스템 또는 VLAN에 대한 MAC 학습을 취소하고, 특정 논리적 인터페이스에 정적 MAC 주소를 추가하며, 전체 시스템, VLAN 또는 논리적 인터페이스를 통해 학습되는 MAC 주소의 수를 제한하는 등 레이어 2 포워드 속성을 수정할 수 있습니다.

또한 스패닝 트리 프로토콜을 구성하여 포우링 루프를 방지할 수 있습니다.

스위치에서 VLA 구성

스위치는 VLA를 사용하여 자체 브로드캐스트 도메인을 사용하여 네트워크 노드의 논리적 그룹을 구성합니다. VLAN을 사용하여 전체 LAN에서 전달되는 트래픽을 제한하고 충돌 및 패킷 재전입을 줄일 수 있습니다.

주:

이 작업은 Junos OS ELS(Enhanced Layer 2 Software) 구성 스타일이 지원되지 않는 QFX 시리즈에 대한 보안 기능을 사용하게 됩니다. ELS를 지원하는 소프트웨어를 실행하는 스위치의 경우 를 향상된 레이어 2 지원을 통해 스위치에서 VLA 구성 참조하십시오.

VLAN의 각 엔드포인트에 대해 해당 인터페이스에서 다음과 같은 VLAN 매개 변수를 구성합니다.

  1. VLAN의 설명을 지정합니다.
  2. VLAN의 고유 이름을 지정합니다.
    주:

    QFabric 시스템에서는 VLAN의 이름으로 "기본"을 구성하지 않습니다. QFabric 시스템은 커밋 오류 없는 현재 소프트웨어에서 "default"라는 이름의 VLAN을 구성하고 커밋할 수 있도록 하지만 작동하지 않습니다. Junos OS 12.2 이후로는 "기본"으로 VLAN을 커밋할 수 없습니다.

  3. VLAN을 위한 서브넷 생성:
  4. VLAN에 대한 VLAN 태그 ID 또는 VLAN ID 범위 구성:

    또는

  5. 수신 또는 발신 패킷에 적용할 VLAN 방화벽 필터를 지정합니다.

EX 시리즈 스위치를 위한 VLA 구성

주:

이 작업은 Junos OS ELS(Enhanced Layer 2 Software) 구성 스타일이 지원되지 않는 EX 시리즈 스위치에 대해 사용되었습니다. ELS를 지원하는 소프트웨어를 실행하는 경우 ELS 지원을 사용하는 EX 시리즈 스위치를 위한 VLA 구성(CLI Procedure)을 참조하십시오. ELS 세부 정보는 Enhanced Layer 2 Software CLI.

EX 시리즈 스위치는 VLA를 사용하여 자체 브로드캐스트 도메인을 사용하여 네트워크 노드의 논리적 그룹을 구성합니다. VLAN은 전체 LAN에서 전달되는 트래픽을 제한하고 충돌과 패킷 재전입을 줄입니다.

왜 VLAN을 생성합니까?

VLA를 생성해야 하는 몇 가지 이유는

  • LAN에는 200개 이상의 디바이스가 있습니다.

  • LAN에는 많은 양의 브로드캐스트 트래픽이 있습니다.

  • 클라이언트 그룹은 그룹 디바이스로 들어오거나 나가는 트래픽에 평균보다 높은 수준의 보안이 적용될 것을 요구합니다.

  • 클라이언트 그룹은 그룹 디바이스가 현재 수신하는 것보다 브로드캐스트 트래픽이 적기 때문에 그룹 전반의 데이터 속도가 향상해야 합니다.

최소 프로시저를 사용하여 VLAN 생성

VLAN을 생성하려면 두 가지 단계가 필요합니다.

  • VLAN을 고유하게 식별합니다. VLAN에 이름이나 ID(또는 둘 다)를 할당하여 이러한 작업을 합니다. VLAN 이름만 할당하면 ID가 Junos OS.

  • 통신을 위해 하나 이상의 스위치 포트 인터페이스를 VLAN에 할당합니다. 인터페이스가 서로 다른 스위치에 있는 경우에도 단일 VLAN의 모든 인터페이스는 단일 브로드캐스트 도메인에 있습니다. 트래픽을 전송하는 인터페이스나 트래픽을 전송하는 장치의 MAC 주소를 참조하여 특정 VLAN에 트래픽을 할당할 수 있습니다.

다음 예제에서는 두 가지 필수 단계만 사용하여 VLAN을 만듭니다. VLAN은 직원-vlan 이름과 함께 생성됩니다. 그런 다음, 트래픽이 이들 인터페이스들 사이에서 전송될 수 있도록 3개의 인터페이스가 해당 VLAN에 할당됩니다.

주:

이 예에서 VLAN에 ID 번호를 할당할 수도 있습니다. 요구 사항은 VLAN에 고유한 ID를 가지고 있는 것입니다.

예를 들어 인터페이스에 연결된 모든 사용자들은 ge-0/0/1, ge-0/0/2 및 ge-0/0/3 인터페이스에 연결되어 있지만 이 네트워크의 다른 인터페이스에서는 사용자와 통신할 수 없습니다. VLAN 간의 통신을 구성하려면 RVI(Routed VLAN Interface)를 구성해야 합니다. 스위치에서 라우팅된 VLAN 인터페이스 구성(CLI 프로시저)을 참조하십시오.

모든 옵션을 사용하여 VLAN 생성

VLAN을 구성하기 위해 다음 단계를 따르십시오.

  1. 구성 모드에서 고유한 VLAN 이름을 설정하여 VLAN을 생성합니다.
  2. VLAN에 대해 VLAN 태그 ID 또는 VLAN ID 범위를 구성합니다. (VLAN 이름을 지정하는 경우 VLAN ID가 자동으로 할당되므로 VLAN의 이름이 ID 번호에 연결되므로 이러한 작업을 수행하지 않습니다. 그러나 ID 번호를 제어하려는 경우 이름과 ID를 모두 할당할 수 있습니다.)

    또는

  3. VLAN에 하나 이상의 인터페이스를 할당합니다.
    주:

    또한 트렁크 인터페이스가 이 스위치에서 구성된 모든 VLA의 구성원이라 지정할 수 있습니다. 스위치에서 새로운 VLAN이 구성되면 이 트렁크 인터페이스는 자동으로 VLAN의 구성원이 됩니다.

  4. (선택 사항) 서브넷에 속하는 모든 컴퓨터는 IP 주소에서 동일하고 가장 중요한 공통 비트 그룹으로 주소가 정해지기 때문에 VLAN을 위한 서브넷을 생성합니다. 따라서 IP 주소로 VLAN 구성원을 쉽게 식별할 수 있습니다. VLAN을 위한 서브넷을 생성하는 경우:
  5. (선택 사항) VLAN의 설명을 지정합니다.
  6. (선택 사항) VLAN에서 허용되는 최대 멤버 수를 초과하지 않도록 엔트리가 노인이 되기 전에 엔트리가 포우링 테이블에 남을 수 있는 최대 시간을 지정합니다.
  7. (선택 사항) 보안 목적으로 수신 또는 발신 패킷에 적용할 VLAN 방화벽 필터를 지정합니다.
  8. (선택 사항) 회계를 위해 카운터가 이 VLAN에 액세스한 횟수를 추적할 수 있도록 합니다.
  9. (선택 사항) 대역폭 Virtual Chassis 관리를 위해 VLAN Pruning을 통해 VLAN 상에 들어오고 있는 모든 브로드캐스트, 멀티캐스트 및 알 수 없는 유니캐스트 트래픽이 Virtual Chassis 경로상에서 가장 빠른 경로를 사용하는지 Virtual Chassis.

VLANS 구성 가이드라인

VLAN을 생성하려면 두 단계가 필요합니다. VLAN을 고유하게 식별하고 통신을 위해 하나 이상의 스위치 포트 인터페이스를 VLAN에 할당해야 합니다.

VLAN을 생성한 후 VLAN에 할당된 인터페이스에 연결된 모든 사용자는 네트워크의 다른 인터페이스의 사용자와 통신할 수 없습니다. VLAN 간의 통신을 구성하려면 RVI(Routed VLAN Interface)를 구성해야 합니다. RVI를 생성하기 위해 스위치(CLI 프로시저)에서 라우팅된 VLAN 인터페이스 구성을 참조하십시오.

스위치당 지원되는 VLA의 수는 스위치 유형에 따라 다릅니다. 명령어를 사용하여 스위치에서 허용되는 set vlans id vlan-id ? 최대 VLA 개수를 검색합니다. 각 VLAN이 생성될 때 ID 번호가 지정되어 있기 때문에 이 VLAN 제한을 초과할 수 없습니다. 그러나 권장 VLAN 구성원 최대 를 초과할 수 있습니다. 스위치에서 허용되는 VLAN 구성원의 최대 수를 결정하기 위해 8회로 획득한 VLAN 최대 수를 set vlans id vlan-id ? 배가합니다.

스위치 구성이 권장 VLAN 구성원 최대치를 초과하면 구성을 커밋할 때 경고 메시지가 표시됩니다. 경고를 무시하고 이러한 구성을 커밋하면 구성이 성공하지만 메모리 할당 실패로 인해 이더넷 스위칭 프로세스(eswd)가 중단될 위험이 있습니다.

주:

인터페이스 EX2300 EX3400 ERPS 스위치에 이름로 구성된 VLAN-ID가 있는 경우 커밋 오류가 발생합니다. 스위치에서 ERPS가 구성된 인터페이스 계층에 있는 경우 숫자로 VLAN-ID를 구성하여 이러한 문제를 방지합니다.

예를 들면 다음과 같습니다. 보안 디바이스에서 VLA 구성

이 예에서는 VLAN을 구성하는 방법을 보여줍니다.

요구 사항

시작하기 전에 다음을 할 수 있습니다.

개요

이 예에서는 새 VLAN을 생성한 다음 속성을 구성합니다. 하나 이상의 VLA를 구성하여 네트워크 구성을 레이어 2 스위칭. 이 레이어 2 스위칭 기능에는 동일한 인터페이스 상에서 레이어 2 스위칭 및 Layer 3 IP 라우팅을 지원하기 위한 IRB(Integrated Routing and Bridging)가 포함됩니다. SRX 시리즈 디바이스는 여러 스위칭 또는 브로드캐스트 도메인이 있는 레이어 2 스위치로 작동할 수 있습니다.

구성

절차

CLI 빠른 구성

이 예제를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣기하고, 라인 끊기를 제거하고, 네트워크 구성과 일치하는 데 필요한 세부 정보를 변경하고, 계층 수준에서 명령어를 CLI 입력한 다음 구성 모드에서 [edit]commit 입력합니다.

단계별 절차

다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. 이를 위한 지침은 에서 Configuration Mode의 CLI 편집자 사용 CLI 참조하십시오.

VLAN을 구성하는 경우:

  1. 기가비트 이더넷 인터페이스 또는 10기가비트 이더넷 인터페이스를 액세스 인터페이스로 구성합니다.

  2. 논리적 인터페이스(단위 명령문과 함께)를 지정하고 VLAN 이름을 구성원으로 지정하여 VLAN에 인터페이스를 할당합니다.

  3. 고유의 VLAN 이름을 설정하고 VLAN ID를 구성하여 VLAN을 생성합니다.

  4. 레이어 3 인터페이스를 VLAN과 연계합니다.

  5. VLAN의 브로드캐스트 도메인을 위한 서브넷을 생성합니다.

결과

구성 모드에서 명령을 입력하여 구성을 show vlans 확인 출력이 의도한 구성을 표시하지 않는 경우 이 예제에서 구성 지침을 반복하여 수정합니다.

디바이스 구성이 완료되면 commit 구성 모드에서 입력합니다.

확인

VLA(검증)

목적

VLA가 구성되어 인터페이스에 할당되어 있는지 검증합니다.

실행

작동 모드에서 명령어를 show vlans 입력합니다.

의미

출력에는 VLAN이 구성되어 인터페이스에 할당되는 것이 표시됩니다.

예를 들면 다음과 같습니다. ELS 지원을 통해 EX 시리즈 스위치를 위한 기본 브리지 및 VLAN 설정

주:

이 예는 JUNOS OS ELS(Enhanced Layer 2 Software) 구성 스타일과 함께 EX 시리즈 스위치의 스위치를 사용하는 예제입니다. ELS를 지원하지 Junos OS 스위치가 실행되는 경우 다음을 참조합니다. Ex 시리즈 스위치를 위한 기본 브리지와 VLAN 설정. ELS 세부 정보는 Enhanced Layer 2 Software CLI.

EX 시리즈 스위치는 브리칭 및 가상 LAN(VLAN)을 사용하여 LAN에서 네트워크 디바이스(데스크톱 컴퓨터/노트북, IP 전화, 프린터, 파일 서버, 무선 액세스 포인트 등)를 연결하고 LAN을 소규모 브로드캐스트 도메인으로 분할합니다.

이 예에서는 EX 시리즈 스위치에서 기본 브리지와 VLAN을 구성하는 방법을 설명합니다.

요구 사항

이 예에서는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 활용합니다.

  • 1대의 EX 시리즈 스위치

  • Junos OS 릴리스 13.2X50-D10 EX 시리즈 스위치 이상에서 지원

브리지어 및 VLAN을 설정하기 전에 다음을 반드시 이행해야 합니다.

  • EX 시리즈 스위치를 설치합니다. 스위치를 위한 설치 지침을 참조하십시오.

  • 초기 스위치 구성을 수행했습니다. EX 시리즈 스위치 연결 및 구성(절차 CLI 참조).

개요 및 토폴로지

EX 시리즈 스위치는 사무실 LAN 또는 데이터 센터 LAN의 네트워크 장치를 연결하여 프린터 및 파일 서버와 같은 공통 리소스를 공유하고 무선 액세스 포인트를 통해 무선 장치가 LAN에 연결할 수 있도록 지원합니다. 브리지어(bridging) 및 VLAN이 없는 경우 이더넷 LAN상의 모든 디바이스는 단일 브로드캐스트 도메인에 있으며 모든 디바이스는 LAN상의 모든 패킷을 탐지합니다. 브리즈그는 LAN에서 별도의 브로드캐스트 도메인을 생성하여 VLAN을 생성합니다. VLAN은 관련 디바이스를 별도의 네트워크 세그먼트로 그룹화하는 독립적인 논리적 네트워크입니다. VLAN에서 디바이스 그룹화는 디바이스가 LAN의 물리적 위치와 독립적입니다.

EX 시리즈 스위치를 사용하여 LAN에서 네트워크 디바이스를 연결하려면, 이 예에서는와 같은 네트워크가 단순하고 하나의 브로드캐스트 도메인만 존재하기를 원하는 경우에도 최소한 하나의 VLAN을 명시적으로 구성해야 합니다. 또한 인터페이스가 액세스 모드에서 기능하는 VLAN에 필요한 모든 인터페이스를 할당해야 합니다. VLAN이 구성되면 데스크톱 또는 랩톱 컴퓨터, IP 전화, 파일 서버, 프린터 및 무선 액세스 포인트 같은 액세스 디바이스를 스위치에 연결하면 VLAN에 즉시 연결되고 LAN이 실행됩니다.

이 예제에서 사용되는 토폴로지는 총 24개의 포트를 EX4300-24P 스위치 1개로 구성됩니다. 모든 포트는 PoE(Power over Ethernet) (PoE) 지원하기 때문에 포트에 연결하는 장치에 대한 네트워크 연결과 전력을 모두 제공합니다. 이들 포트에 Avaya VoIP 전화기, 무선 액세스 포인트 및 일부 IP PoE 필요한 디바이스를 연결할 수 있습니다. (Avaya 전화는 데스크톱 PC를 전화에 연결할 수 있는 허브가 내장되어 있으므로 단일 사무실의 데스크톱과 전화는 스위치에서 포트 1개만 필요로 합니다.) 표 1 이 구성 예에서 사용된 토폴로지의 세부 정보를 제공합니다.

표 1: 기본 브리지 구성 토폴로지의 구성 요소
속성 설정

스위치 하드웨어

EX4300-24P 스위치, 24기가비트 이더넷 포트: 이 예제에서 8개 포트를 PoE 포트(ge-0/0/0/7을 통한 ge-0/0)와 비-PoE 포트로 사용되는 16개 포트(ge-0/0/0/23을 위한 ge-0/0/23)로 사용됩니다.

VLAN 이름

직원-vlan

VLAN ID

10년간의

무선 액세스 포인트에 연결하기 위해서는 PoE)

ge-0/0/0

Avaya IP 전화 연결—통합 허브를 통해 전화 및 데스크톱 PC를 단일 포트에 연결(PoE 필요)

ge-0/0/1 ~ ge-0/0/7

데스크톱 PC 및 노트북에 직접 연결(PoE 필요 없음)

ge-0/0/8 ~ ge-0/0/12

파일 서버 연결(PoE 필요 없음)

ge-0/0/17 및 ge-0/0/18

통합 프린터/팩스/복사기 시스템 연결(PoE 필요 없음)

ge-0/0/19 ~ ge-0/0/20

사용되지 않는 포트(향후 확장용)

ge-0/0/16을 통한 ge-0/0/13 및 ge-0/0/21 ~ge-0/0/23

토폴로지

구성

기본 브리지와 VLAN을 설정하는 경우:

절차

CLI 빠른 구성

VLAN을 신속하게 구성하기 위해 다음 명령을 복사하여 스위치 터미널 창에 붙여넣기:

그런 다음 무선 액세스 포인트를 를 통해 PoE 지원 포트에 무선 액세스 포인트를 연결하고 Avaya IP 폰을 를 통해 PoE ge-0/0/0 포트에 연결해야 ge-0/0/1ge-0/0/7 합니다. 또한 PC, 파일 서버 및 프린터를 를 통해 포트에 ge-0/0/8ge-0/0/12ge-0/0/17ge-0/0/20 연결합니다.

단계별 절차

기본 브리지와 VLAN을 설정하는 경우:

  1. 직원 vlan이라는 VLAN을 생성하고 VLAN ID를 10으로 지정합니다.

  2. ge-0/0/12를 통해 ge-0/0/0 및 ge-0/0/17을 직원-vlan VLAN에 ge-0/0/20을 통해 인터페이스 ge-0/0/0을 할당합니다.

  3. 무선 액세스 포인트를 스위치 포트 ge-0/0/0에 연결합니다.

  4. 7대의 Avaya 폰을 ge-0/0/1에서 ge-0/0/7을 스위치 포트에 연결합니다.

  5. 5대의 PC를 ge-0/0/8 ~ ge-0/0/12 포트에 연결합니다.

  6. ge-0/0/17 및 ge-0/0/18 포트에 두 파일 서버를 연결합니다.

  7. ge-0/0/19 및 ge-0/0/20 포트에 두 프린터를 연결합니다.

결과

구성의 결과를 확인:

확인

스위칭이 작동하고 생성된지 확인하기 위해 다음 작업을 employee-vlan 수행합니다.

VLAN이 생성됐는지 검증

목적

이름이 지정된 VLAN이 employee-vlan 스위치에서 생성된지 확인

실행

스위치에서 구성된 모든 VLA를 나열합니다.

의미

명령어는 스위치에 구성된 show vlans VLA를 나열합니다. 이 출력은 VLAN이 employee-vlan 생성된 것으로 보여줍니다.

인터페이스가 적절한 VLA와 연관이 있는지 검증

목적

스위치 인터페이스에서 이더넷 스위칭이 활성화되어 있으며 모든 인터페이스가 VLAN에 포함되어 있는지 검증합니다.

실행

스위칭을 사용할 수 있는 모든 인터페이스를 나열합니다.

의미

명령어는 인터페이스(열에서)에서 활성 상태인 VLA와 함께 스위칭이 실행되는 모든 인터페이스를 show ethernet-switching interfacesLogical interfaceVLAN members 나열합니다. 이 예제의 출력에는 연결된 모든 인터페이스, ge-0/0/12를 통한 ge-0/0/12 및 ge-0/0/17 ~ge-0/0/17 등 연결된 모든 인터페이스가 VLAN의 employee-vlan 일부입니다. 나열된 인터페이스는 물리적 인터페이스가 아닌 논리적 인터페이스입니다. 예를 들어 출력은 ge-0/0/0/0 대신 ge-0/0.0을 보여줍니다. 그 이유는 Junos OS 인터페이스상에서 직접적인 것이 아니라 논리적 인터페이스상에 VLA를 생성하기 위한 것입니다.

예를 들면 다음과 같습니다. 스위치에서 기본 브리칭 및 VLAN 설정

QFX 시리즈 제품은 브리지어 및 가상 LAN(VLAN)을 사용하여 LAN에서 스토리지 디바이스, 파일 서버 및 기타 LAN 구성 요소를 연결하고 LAN을 더 작은 브리지링 도메인으로 분할합니다.

LAN에서 트래픽을 별도의 브로드캐스트 도메인으로 분할하려면 스위치에서 별도의 가상 LAN(VLAN)을 생성할 수 있습니다. 각 VLAN은 네트워크 노드의 모음입니다. VLAN을 사용하는 경우, 원본과 대상이 동일한 VLAN 내에 있는 프레임은 로컬 VLAN 내에서만 포팅될 수 있으며 로컬 VLAN으로 전달되지 않은 프레임만 다른 브로드캐스트 도메인으로 전달됩니다. 따라서 VLAN은 전체 LAN에서 전달되는 트래픽의 양을 제한하여 LAN 내에서 가능한 충돌 및 패킷 재전입의 수를 줄여야 합니다.

주:

동일한 브리지 도메인에 있는 동일한 물리적 인터페이스에 속하는 두 개 이상의 논리적 인터페이스를 구성할 수 없습니다.

다음 예제에서는 QFX 시리즈를 위한 기본 브리지 및 VLANS를 구성하는 방법을 설명합니다.

요구 사항

이 예에서는 다음과 같은 소프트웨어 및 하드웨어 구성 요소를 활용합니다.

  • Junos OS 릴리즈 11.1 이상 QFX Series용

  • 구성 및 프로비저닝된 QFX 시리즈 제품

개요 및 토폴로지

스위치를 사용하여 LAN에서 네트워크 디바이스를 연결하려면 최소한 브리지와 VLAN을 구성해야 합니다. 기본적으로 모든 스위치 인터페이스에서 브리지어(bridging)가 실행되며, 모든 인터페이스는 액세스 모드에 있으며, 모든 인터페이스는 자동으로 구성되는 VLAN에 employee-vlan 속합니다. 데스크톱 컴퓨터, 파일 서버, 프린터 등의 액세스 디바이스를 연결하면 VLAN에 즉시 연결되고 employee-vlan LAN이 실행됩니다.

이 예에서 사용되는 토폴로지는 총 48개의 10Gbps QFX3500 단일 스위치로 구성됩니다. (이 예에서는 QSFP+ 포트 Q0-Q3가 xe-0/1/0 ~ xe-0/1/15 포트는 제외됩니다.) 포트를 사용하여 자체 전원을 사용하는 디바이스를 연결합니다. 표 1은 이 구성 예제에서 사용된 토폴로지에 대해 자세히 설명하고 있습니다.

표 2: 기본 브리지 구성 토폴로지의 구성 요소

속성

설정

스위치 하드웨어

QFX3500 스위치, 48개 10Gbps Ethernet 포트 지원

VLAN 이름

employee-vlan

VLAN ID

10년간의

파일 서버 연결

xe-0/0/17 지원되는 xe-0/0/18

데스크톱 PC 및 노트북에 직접 연결

xe-0/0/0 통해 xe-0/0/16

통합 프린터/팩스/복사기 시스템 연결

xe-0/0/19 통해 xe-0/0/40

사용되지 않는 포트

xe-0/0/41 통해 xe-0/0/47

토폴로지

구성

절차

CLI 빠른 구성

VLAN을 신속하게 구성하기 위해 다음 명령을 복사하여 스위치 터미널 창에 붙여넣기:

단계별 절차

기본 브리지와 VLAN을 설정하는 경우:

  1. 직원 vlan이라는 VLAN을 생성하고 VLAN ID를 10으로 지정합니다.

  2. 직원-vlan VLAN에 xe-0/0/40을 통해 xe-0/0/0 인터페이스를 할당합니다.

  3. 두 파일 서버를 xe-0/0/17 및 xe-0/0/18 포트에 연결합니다.

  4. xe-0/0/16을 통해 데스크톱 PC와 랩톱을 포트 xe-0/0/0에 연결합니다.

  5. xe-0/0/40을 통해 통합 프린터/팩스/복사기 머신을 포트에 연결합니다.

결과

구성의 결과를 확인:

확인

스위칭이 작동하고 생성된지 확인하기 위해 다음 작업을 employee-vlan 수행합니다.

VLAN이 생성됐는지 검증

목적

이름이 지정된 VLAN이 employee-vlan 스위치에서 생성된지 확인

실행

스위치에서 구성된 모든 VLA를 나열합니다.

의미

명령어는 스위치에 구성된 show vlans VLA를 나열합니다. 이 출력은 VLAN이 employee-vlan 생성된 것으로 보여줍니다.

인터페이스가 적절한 VLA와 연관이 있는지 검증

목적

스위치 인터페이스에서 이더넷 스위칭이 활성화되어 있으며 모든 인터페이스가 VLAN에 포함되어 있는지 검증합니다.

실행

스위칭을 사용할 수 있는 모든 인터페이스를 나열합니다.

의미

명령어는 인터페이스(열에서)에서 활성 상태인 VLA와 함께 스위칭이 실행되는 모든 인터페이스를 show ethernet-switching interfacesLogical interfaceVLAN members 나열합니다. 이 예제의 출력은 연결된 모든 인터페이스( xe-0/0/0 ~xe-0/40)가 VLAN의 employee-vlan 일부입니다. 나열된 인터페이스는 물리적 인터페이스가 아닌 논리적 인터페이스입니다. 예를 들어 출력은 xe-0/0/0이 아닌 xe-0/0/0을 보여줍니다. 그 이유는 Junos OS 인터페이스상에서 직접적인 것이 아니라 논리적 인터페이스상에 VLA를 생성하기 위한 것입니다.

예를 들면 다음과 같습니다. EX 시리즈 스위치를 위한 기본 브리지 및 VLAN 설정

주:

이 예는 Junos OS ELS(Enhanced Layer 2 Software) 구성 스타일이 지원되지 않는 EX 시리즈 스위치의 스위치를 위한 스위치를 예로 들 수 있습니다. ELS를 지원하는 소프트웨어를 실행하는 스위치의 경우 다음을 참조하십시오. ELS 지원을 통해 EX 시리즈 스위치를 위한 기본 브리지 및 VLAN 설정. ELS에 대한 자세한 내용은 Enhanced Layer 2 Software CLI

EX 시리즈 스위치는 브리지어 및 가상 LAN(VLAN)을 사용하여 데스크톱 컴퓨터, IP 전화, 프린터, 파일 서버, 무선 액세스 포인트 등 네트워크 디바이스를 연결하고 LAN을 더 작은 브리지링 도메인으로 분할합니다. 스위치의 기본 구성은 브리지어링과 단일 VLAN을 신속하게 설정합니다.

이 예에서는 EX 시리즈 스위치를 위한 기본 브리지 및 VLANS를 구성하는 방법을 설명합니다.

요구 사항

이 예에서는 다음과 같은 소프트웨어 및 하드웨어 구성 요소를 활용합니다.

  • Junos OS EX Series 스위치용 릴리즈 9.0 이상

  • 1개 EX4200 Virtual Chassis 스위치

브리지어 및 VLAN을 설정하기 전에 다음을 반드시 이행해야 합니다.

개요 및 토폴로지

EX 시리즈 스위치는 사무실 LAN 또는 데이터 센터 LAN의 네트워크 장치를 연결하여 프린터 및 파일 서버와 같은 공통 리소스를 공유하고 무선 액세스 포인트를 통해 무선 장치가 LAN에 연결할 수 있도록 지원합니다. 브리지어(bridging) 및 VLAN이 없는 경우 이더넷 LAN상의 모든 디바이스는 단일 브로드캐스트 도메인에 있으며 모든 디바이스는 LAN상의 모든 패킷을 탐지합니다. 브리즈그는 LAN에서 별도의 브로드캐스트 도메인을 생성하여 VLAN을 생성합니다. VLAN은 관련 디바이스를 별도의 네트워크 세그먼트로 그룹화하는 독립적인 논리적 네트워크입니다. VLAN에서 디바이스 그룹화는 디바이스가 LAN의 물리적 위치와 독립적입니다.

EX 시리즈 스위치를 사용하여 LAN에서 네트워크 디바이스를 연결하려면 최소한 브리지 및 VLAN을 구성해야 합니다. 스위치 전원을 켜고 초기 스위치 설정을 사용하여 초기 스위치 구성을 수행하는 경우 모든 스위치 인터페이스에서 브리지어(bridging)가 활성화되고 모든 인터페이스가 액세스 모드에 있으며 모든 인터페이스는 자동으로 구성되는 VLAN에 default 속합니다. 데스크톱 컴퓨터, Avaya IP 전화, 파일 서버, 프린터 및 무선 액세스 포인트 같은 액세스 디바이스를 스위치에 연결하면 VLAN에 즉시 연결되고 default LAN이 실행됩니다.

이 예제에서 사용되는 토폴로지는 총 24개의 포트를 EX4200-24T 스위치 1개로 구성됩니다. 8개의 포트는 PoE(Power over Ethernet)(PoE)를 지원하기 때문에 포트에 연결하는 장치에 대한 네트워크 연결과 전력을 모두 제공합니다. 이들 포트에 Avaya VoIP 전화기, 무선 액세스 포인트 및 일부 IP PoE 필요한 디바이스를 연결할 수 있습니다. (Avaya 전화는 데스크톱 PC를 전화에 연결할 수 있는 허브가 내장되어 있으므로 단일 사무실의 데스크톱과 전화는 스위치에서 포트 1개만 필요로 합니다.) 나머지 16개 포트는 네트워크 연결만 제공합니다. 이를 사용하여 데스크톱 및 랩톱 컴퓨터, 프린터, 서버와 같은 자체 전원을 사용하는 디바이스를 연결할 수 있습니다. 표 3 이 구성 예에서 사용된 토폴로지의 세부 정보를 제공합니다.

표 3: 기본 브리지 구성 토폴로지의 구성 요소
속성 설정

스위치 하드웨어

EX4200-24T 스위치, 24기가비트 이더넷 포트: 8 PoE 포트 ge-0/0/0 (통과) 및 ge-0/0/7 16 비-PoE 포트 ge-0/0/8ge-0/0/23 (통과)

VLAN 이름

default

무선 액세스 포인트에 연결하기 위해서는 PoE)

ge-0/0/0

Avaya IP 전화 연결—통합 허브를 통해 전화 및 데스크톱 PC를 단일 포트에 연결(PoE 필요)

ge-0/0/1 통해 ge-0/0/7

데스크톱 PC에 직접 연결(PoE 필요 없음)

ge-0/0/8 통해 ge-0/0/12

파일 서버 연결(PoE 필요 없음)

ge-0/0/17 지원되는 ge-0/0/18

통합 프린터/팩스/복사기 시스템 연결(PoE 필요 없음)

ge-0/0/19 통해 ge-0/0/20

사용되지 않는 포트(향후 확장용)

ge-0/0/13ge-0/0/16 통해 ge-0/0/21ge-0/0/23

토폴로지

구성

절차

CLI 빠른 구성

기본적으로 스위치에서 최초 구성을 수행하면 EX4200 모든 인터페이스에서 스위칭이 활성화되어 명명된 VLAN이 생성되어 모든 인터페이스가 default 이 VLAN에 배치됩니다. 브리지어 및 VLANS를 설정하기 위해 스위치에서 다른 구성을 수행할 필요가 없습니다. 스위치를 사용하기 위해 Avaya IP 폰을 를 통해 PoE 지원 포트에 연결하고 PC, 파일 서버 및 프린터를 비통신(non-PoE) 포트에 연결하기만하면 ge-0/0/1ge-0/0/7ge-0/0/8ge-0/0/12ge-0/0/17 됩니다. ge-0/0/20

단계별 절차

브리지어 및 VLANS 구성:

  1. 스위치에 전원이 켜지 있는지 확인해야 합니다.

  2. 무선 액세스 포인트와 스위치 포트를 ge-0/0/0 연결합니다.

  3. 를 통해 7대의 Avaya 폰을 포트로 ge-0/0/1ge-0/0/7 전환합니다.

  4. 를 통해 5대의 PC를 포트에 ge-0/0/8ge-0/0/12 연결합니다.

  5. 2개의 파일 서버를 포트 및 ge-0/0/17ge-0/0/18 에 연결합니다.

  6. 2개의 프린터를 포트 및 ge-0/0/19ge-0/0/20 에 연결합니다.

결과

구성의 결과를 확인:

확인

스위칭이 작동하고 VLAN이 생성된지 확인하기 위해 다음 작업을 수행합니다.

VLAN이 생성됐는지 검증

목적

이름이 지정된 VLAN이 default 스위치에서 생성된지 확인

실행

스위치에서 구성된 모든 VLA를 나열합니다.

의미

명령어는 스위치에 구성된 show vlans VLA를 나열합니다. 이 출력은 VLAN이 default 생성된 것으로 보여줍니다.

인터페이스가 적절한 VLA와 연관이 있는지 검증

목적

스위치 인터페이스에서 이더넷 스위칭이 활성화되어 있으며 모든 인터페이스가 VLAN에 포함되어 있는지 검증합니다.

실행

스위칭을 사용할 수 있는 모든 인터페이스를 나열합니다.

의미

명령어는 인터페이스(열에서)에서 활성 상태인 VLA와 함께 스위칭이 실행되는 모든 인터페이스를 show ethernet-switching interfacesInterfacesVLAN members 나열합니다. 이 예제의 출력은 모든 연결된 인터페이스와 통과하는 모든 인터페이스가 ge-0/0/0ge-0/0/12ge-0/0/17ge-0/0/20 VLAN의 default 일부입니다. 나열된 인터페이스는 물리적 인터페이스가 아닌 논리적 인터페이스입니다. 예를 들어 출력은 ge-0/0/0.0 의 대신에 표시하게 ge-0/0/0 됩니다. 그 이유는 Junos OS 인터페이스상에서 직접적인 것이 아니라 논리적 인터페이스상에 VLA를 생성하기 위한 것입니다.

예를 들면 다음과 같습니다. 여러 VLA를 위한 브리지어 설정

QFX 시리즈 제품은 브리지어 및 가상 LAN(VLAN)을 사용하여 스토리지 디바이스, 파일 서버 및 기타 네트워크 구성 요소와 같은 네트워크 디바이스를 연결하고 LAN을 더 작은 브리지링 도메인으로 분할합니다.

LAN에서 트래픽을 별도의 브로드캐스트 도메인으로 분할하려면 스위치에서 별도의 가상 LAN(VLAN)을 생성할 수 있습니다. 각 VLAN은 네트워크 노드의 모음입니다. VLAN을 사용하는 경우, 원본과 대상이 동일한 VLAN 내에 있는 프레임은 로컬 VLAN 내에서만 포팅될 수 있으며 로컬 VLAN으로 전달되지 않은 프레임만 다른 브로드캐스트 도메인으로 전달됩니다. 따라서 VLAN은 전체 LAN에서 전달되는 트래픽의 양을 제한하여 LAN 내에서 가능한 충돌 및 패킷 재전입의 수를 줄여야 합니다.

주:

이 작업은 Junos OS 스위치에 QFX3500 QFX3600 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하지 않습니다. ELS를 지원하는 소프트웨어를 실행하는 스위치의 경우 를 예를 들면 다음과 같습니다. 스위치에서 여러 VLA를 사용하여 브리지어 설정 참조하십시오.

다음 예제에서는 QFX 시리즈를 위한 브리즈킹을 구성하는 방법과 LAN을 세그먼트 분할할 두 개의 VLAN을 생성하는 방법을 설명하고 있습니다.

요구 사항

이 예에서는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 활용합니다.

  • 구성 및 프로비저닝된 QFX3500 스위치

  • Junos OS 릴리즈 11.1 이상 QFX Series용

개요 및 토폴로지

스위치는 사무실 또는 데이터 센터의 모든 장치를 단일 LAN에 연결하여 파일 서버와 같은 공통 리소스의 공유를 제공합니다. 기본 구성은 단일 VLAN을 생성하며 스위치의 모든 트래픽은 해당 브로드캐스트 도메인의 일부입니다. 별도의 네트워크 세그먼트를 생성하면 브로드캐스트 도메인의 범위가 줄어들고 물리적 케이블 연결 또는 건물이나 LAN의 네트워크 디바이스 위치에 따라 제한되지 않고 관련 사용자 및 네트워크 리소스를 그룹화할 수 있습니다.

이 예에서는 단일 스위치에서 두 개의 VLA를 생성하기 위한 기본 단계를 설명하는 간단한 구성을 보여줍니다. 한 VLAN은 영업 및 마케팅 그룹에서, 두 번째는 고객 지원 팀을 위한 salessupport 것입니다. 영업 및 지원 그룹은 각각 자체적인 전용 파일 서버와 기타 리소스를 가지고 있습니다. 스위치 포트가 2개의 VLAN을 통해 분할될 수 있도록 각 VLAN은 고유한 이름 및 태그(VLAN ID)로 식별되는 자체 브로드캐스트 도메인을 가지고 있어야 합니다. 또한 각 VLAN은 고유의 IP 서브넷에 있어야 합니다.

토폴로지

이 예에서 사용되는 토폴로지는 총 48개의 10Gbps QFX3500 단일 스위치로 구성됩니다. (이 예에서는 QSFP+ 포트 Q0-Q3가 xe-0/1/0 ~ xe-0/1/15 포트는 제외됩니다.)

표 4: 다중 VLAN 토폴로지의 구성 요소

속성

설정

스위치 하드웨어

QFX3500 48개 10Gbps 이더넷 포트로 구성된 스위치 xe-0/0/0xe-0/0/47 구성(통과)

VLAN 이름 및 태그 아이디

sales태그 100 support태그 200

VLAN 서브넷

sales: 192.0.2.0/25192.0.2.1192.0.2.126 (주소= support: 192.0.2.128/25192.0.2.129192.0.2.254 (주소=

VLAN의 인터페이스 sales

파일 서버: xe-0/0/20 지원되는 xe-0/0/21

VLAN의 인터페이스 support

파일 서버: xe-0/0/46 지원되는 xe-0/0/47

사용되지 않는 인터페이스

xe-0/0/2 지원되는 xe-0/0/25

이 구성 예에서는 세일즈 VLAN을 위한 두 번째 IP 서브넷과 지원 VLAN을 위한 두 번째 IP 서브넷을 생성합니다. 스위치는 VLAN 내에서 트래픽을 브리지합니다. 2개의 VLA 간을 통과하는 트래픽의 경우, 스위치는 IP 서브넷의 주소를 구성한 Layer 3 라우팅 인터페이스를 사용하여 트래픽을 라우팅합니다.

예제를 단순하게 유지하기 위해 구성 단계는 각 VLA에 몇 대의 디바이스만 표시하는 것입니다. 동일한 구성 프로시저를 사용하여 더 많은 LAN 디바이스를 추가합니다.

구성

절차

CLI 빠른 구성

2개의 VLA(레이어 2 스위칭)를 신속하게 구성하고 2개의 VLA 간 트래픽 레이어 3 라우팅을 신속하게 구성하기 위해 다음 명령을 복사하여 스위치 터미널 창에 salessupport 붙여넣기:

단계별 절차

스위치 인터페이스와 VLA를 구성합니다. 기본적으로 모든 인터페이스는 액세스 모드에 있으므로 포트 모드를 구성할 하지 않습니다.

  1. VLAN의 파일 서버를 위한 인터페이스 sales 구성:

  2. VLAN의 파일 서버를 위한 인터페이스 support 구성:

  3. 브로드캐스트 도메인을 위한 sales 서브넷을 생성합니다.

  4. 브로드캐스트 도메인을 위한 support 서브넷을 생성합니다.

  5. VLAN에 대한 VLAN 태그 salessupport ID를 구성합니다.

  6. VLAN과 VLAN 간 트래픽을 라우팅하기 위해 각 VLAN의 구성원이자 Layer 3 인터페이스에 연관된 인터페이스를 salessupport 정의합니다.

결과

구성의 결과를 표시합니다.

팁:

판매를 신속하게 구성하고 VLAN 인터페이스를 지원하기 위해 명령을 load merge terminal 실행합니다. 그런 다음 계층을 복사하여 스위치 터미널 창에 붙여넣습니다.

확인

및 VLA가 생성되고 올바르게 작동하고 있는지 확인하여 salessupport 다음 작업을 수행합니다.

VLA가 생성되고 올바른 인터페이스와 연관이 있는지 검증

목적

스위치에서 VLAN이 생성되고 스위치에 연결된 모든 인터페이스가 올바른 VLAN의 구성원인지 salessupport 확인합니다.

실행

스위치에서 구성된 모든 VLA를 나열하기 위해 다음 명령을 show vlans 사용하여

의미

명령어는 스위치에서 구성된 모든 VLAN과 각 VLAN의 구성원인 인터페이스를 show vlans 나열합니다. 이 명령 출력은 salessupport VLA와 VLA가 생성된 것으로 보여줍니다. VLAN은 100의 태그 ID를 가지고 있으며 인터페이스 salesxe-0/0/0.0 , 및 xe-0/0/3.0xe-0/0/20.0xe-0/0/22.0 연결됩니다. VLAN에는 200의 태그 ID가 있으며 인터페이스 support , 및 xe-0/0/24.0xe-0/0/26.0xe-0/0/44.0xe-0/0/46.0 연결됩니다.

2개의 VLA 간에 트래픽이 라우팅되고 있는지 검증

목적

두 VLA 간의 라우팅을 검증합니다.

실행

스위치 ARP(Address Resolution Protocol) 테이블에 Layer 3 경로를 나열합니다.

의미

멀티 액세스 네트워크에서 IP 패킷을 전송하려면 IP 주소에서 MAC 주소(물리적 또는 하드웨어 주소)로 매핑해야 합니다. ARP 테이블은 (관련) 및 (관련) IP 주소와 MAC 주소 간의 매핑을 vlan.0salesvlan.1support 표시합니다. 이들 VLA는 트래픽을 서로 라우팅할 수 있습니다.

2개의 VLA 간에 트래픽이 스위칭되고 있는지 검증

목적

학습한 항목이 이더넷 스위칭 테이블에 추가되고 있는지 검증합니다.

실행

이더넷 스위칭 테이블의 내용을 나열합니다.

의미

출력에 따르면, 학습한 엔트리 및 sales VLA는 이더넷 스위칭 테이블에 추가되고 인터페이스 및 에 연결되어 support 있는 것을 xe-0/0/0.0xe-0/0/46.0 보여줍니다. VLA는 구성 내 2개 이상의 인터페이스에 연결됐지만, 이들 인터페이스는 현재 운영 중인 인터페이스 중 유일한 인터페이스입니다.

예를 들면 다음과 같습니다. 스위치에서 여러 VLA를 사용하여 브리지어 설정

QFX 시리즈 제품은 브리지어 및 가상 LAN(VLAN)을 사용하여 스토리지 디바이스, 파일 서버 및 기타 네트워크 구성 요소와 같은 네트워크 디바이스를 연결하고 LAN을 더 작은 브리지링 도메인으로 분할합니다.

LAN에서 트래픽을 별도의 브로드캐스트 도메인으로 분할하려면 스위치에서 별도의 가상 LAN(VLAN)을 생성할 수 있습니다. 각 VLAN은 네트워크 노드의 모음입니다. VLAN을 사용하는 경우, 원본과 대상이 동일한 VLAN 내에 있는 프레임은 로컬 VLAN 내에서만 포팅될 수 있으며 로컬 VLAN으로 전달되지 않은 프레임만 다른 브로드캐스트 도메인으로 전달됩니다. 따라서 VLAN은 전체 LAN에서 전달되는 트래픽의 양을 제한하여 LAN 내에서 가능한 충돌 및 패킷 재전입의 수를 줄여야 합니다.

다음 예제에서는 QFX 시리즈를 위한 브리즈킹을 구성하는 방법과 LAN을 세그먼트 분할할 두 개의 VLAN을 생성하는 방법을 설명하고 있습니다.

주:

이 작업으로 ELS(Enhanced Layer 2 Software) 구성 스타일이 지원됩니다. ELS 세부 정보는 Enhanced Layer 2 Software CLI. 스위치에서 ELS를 지원하지 않는 소프트웨어를 실행하면 다음을 예로 들 수 있습니다. 여러 VLA를 위한 브리지어 설정.

요구 사항

이 예에서는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 활용합니다.

  • 구성 및 프로비저닝된 QFX3500 스위치

  • Junos OS 릴리즈 13.2X50-D15 QFX Series 이상에서 지원

개요 및 토폴로지

스위치는 사무실 또는 데이터 센터의 모든 장치를 단일 LAN에 연결하여 파일 서버와 같은 공통 리소스의 공유를 제공합니다. 기본 구성은 단일 VLAN을 생성하며 스위치의 모든 트래픽은 해당 브로드캐스트 도메인의 일부입니다. 별도의 네트워크 세그먼트를 생성하면 브로드캐스트 도메인의 범위가 줄어들고 물리적 케이블 연결 또는 건물이나 LAN의 네트워크 디바이스 위치에 따라 제한되지 않고 관련 사용자 및 네트워크 리소스를 그룹화할 수 있습니다.

이 예에서는 단일 스위치에서 두 개의 VLA를 생성하기 위한 기본 단계를 설명하는 간단한 구성을 보여줍니다. 한 VLAN은 영업 및 마케팅 그룹에서, 두 번째는 고객 지원 팀을 위한 salessupport 것입니다. 영업 및 지원 그룹은 각각 자체적인 전용 파일 서버와 기타 리소스를 가지고 있습니다. 스위치 포트가 2개의 VLAN을 통해 분할될 수 있도록 각 VLAN은 고유한 이름 및 태그(VLAN ID)로 식별되는 자체 브로드캐스트 도메인을 가지고 있어야 합니다. 또한 각 VLAN은 고유의 IP 서브넷에 있어야 합니다.

토폴로지

이 예에서 사용되는 토폴로지는 총 48개의 10Gbps QFX3500 단일 스위치로 구성됩니다. (이 예에서는 QSFP+ 포트 Q0-Q3가 xe-0/1/0 ~ xe-0/1/15 포트는 제외됩니다.)

표 5: 다중 VLAN 토폴로지의 구성 요소

속성

설정

스위치 하드웨어

QFX3500 48개 10Gbps 이더넷 포트로 구성된 스위치 xe-0/0/0xe-0/0/47 구성(통과)

VLAN 이름 및 태그 아이디

sales태그 100 support태그 200

VLAN 서브넷

sales: 192.0.2.0/25192.0.2.1192.0.2.126 (주소= support: 192.0.2.128/25192.0.2.129192.0.2.254 (주소=

VLAN의 인터페이스 sales

파일 서버: xe-0/0/20 지원되는 xe-0/0/21

VLAN의 인터페이스 support

파일 서버: xe-0/0/46 지원되는 xe-0/0/47

사용되지 않는 인터페이스

xe-0/0/2 지원되는 xe-0/0/25

이 구성 예에서는 세일즈 VLAN을 위한 두 번째 IP 서브넷과 지원 VLAN을 위한 두 번째 IP 서브넷을 생성합니다. 스위치는 VLAN 내에서 트래픽을 브리지합니다. 2개의 VLA 간을 통과하는 트래픽의 경우, 스위치는 IP 서브넷의 주소를 구성한 Layer 3 라우팅 인터페이스를 사용하여 트래픽을 라우팅합니다.

예제를 단순하게 유지하기 위해 구성 단계는 각 VLA에 몇 대의 디바이스만 표시하는 것입니다. 동일한 구성 프로시저를 사용하여 더 많은 LAN 디바이스를 추가합니다.

구성

절차

CLI 빠른 구성

2개의 VLA(레이어 2 스위칭)를 신속하게 구성하고 2개의 VLA 간 트래픽 레이어 3 라우팅을 신속하게 구성하기 위해 다음 명령을 복사하여 스위치 터미널 창에 salessupport 붙여넣기:

단계별 절차

스위치 인터페이스와 VLA를 구성합니다. 기본적으로 모든 인터페이스는 액세스 모드에 있으므로 포트 모드를 구성할 하지 않습니다.

  1. VLAN의 파일 서버를 위한 인터페이스 sales 구성:

  2. VLAN의 파일 서버를 위한 인터페이스 support 구성:

  3. 브로드캐스트 도메인을 위한 sales 서브넷을 생성합니다.

  4. 브로드캐스트 도메인을 위한 support 서브넷을 생성합니다.

  5. VLAN에 대한 VLAN 태그 salessupport ID를 구성합니다.

  6. VLAN과 VLAN 간 트래픽을 라우팅하기 위해 각 VLAN의 구성원이자 Layer 3 인터페이스에 연관된 인터페이스를 salessupport 정의합니다.

구성 결과

구성의 결과를 표시합니다.

팁:

판매를 신속하게 구성하고 VLAN 인터페이스를 지원하기 위해 명령을 load merge terminal 실행합니다. 그런 다음 계층을 복사하여 스위치 터미널 창에 붙여넣습니다.

확인

및 VLA가 생성되고 올바르게 작동하고 있는지 확인하여 salessupport 다음 작업을 수행합니다.

VLA가 생성되고 올바른 인터페이스와 연관이 있는지 검증

목적

스위치에서 VLAN이 생성되고 스위치에 연결된 모든 인터페이스가 올바른 VLAN의 구성원인지 salessupport 확인합니다.

실행

스위치에서 구성된 모든 VLA를 나열하기 위해 다음 명령을 show vlans 사용하여

의미

명령어는 스위치에서 구성된 모든 VLAN과 각 VLAN의 구성원인 인터페이스를 show vlans 나열합니다. 이 명령 출력은 salessupport VLA와 VLA가 생성된 것으로 보여줍니다. VLAN은 100의 태그 ID를 가지고 있으며 인터페이스 salesxe-0/0/0.0 , 및 xe-0/0/3.0xe-0/0/20.0xe-0/0/22.0 연결됩니다. VLAN에는 200의 태그 ID가 있으며 인터페이스 support , 및 xe-0/0/24.0xe-0/0/26.0xe-0/0/44.0xe-0/0/46.0 연결됩니다.

2개의 VLA 간에 트래픽이 라우팅되고 있는지 검증

목적

두 VLA 간의 라우팅을 검증합니다.

실행

스위치 ARP(Address Resolution Protocol) 테이블에 Layer 3 경로를 나열합니다.

의미

멀티 액세스 네트워크에서 IP 패킷을 전송하려면 IP 주소에서 MAC 주소(물리적 또는 하드웨어 주소)로 매핑해야 합니다. ARP 테이블은 (관련) 및 (관련) IP 주소와 MAC 주소 간의 매핑을 vlan.0salesvlan.1support 표시합니다. 이들 VLA는 트래픽을 서로 라우팅할 수 있습니다.

2개의 VLA 간에 트래픽이 스위칭되고 있는지 검증

목적

학습한 항목이 이더넷 스위칭 테이블에 추가되고 있는지 검증합니다.

실행

이더넷 스위칭 테이블의 내용을 나열합니다.

의미

출력에 따르면, 학습한 엔트리 및 sales VLA는 이더넷 스위칭 테이블에 추가되고 인터페이스 및 에 연결되어 support 있는 것을 xe-0/0/0.0xe-0/0/46.0 보여줍니다. VLA는 구성 내 2개 이상의 인터페이스에 연결됐지만, 이들 인터페이스는 현재 운영 중인 인터페이스 중 유일한 인터페이스입니다.

예를 들면 다음과 같습니다. ELS 지원을 통해 액세스 스위치를 분산 스위치에 연결

주:

이 예는 JUNOS OS ELS(Enhanced Layer 2 Software) 구성 스타일과 함께 EX 시리즈 스위치의 스위치를 사용하는 예제입니다. ELS 세부 정보는 Enhanced Layer 2 Software CLI.

대규모 LANS(Local Area Networks)에서 일반적으로 많은 액세스 스위치의 트래픽을 분산 스위치로 통합해야 합니다.

다음 예에서는 액세스 스위치를 분산 스위치에 연결하는 방법을 설명하고 있습니다.

요구 사항

이 예에서는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 활용합니다.

  • 3개의 EX 시리즈 액세스 스위치.

  • 1대의 EX 시리즈 분산 스위치.

    주:

    액세스 스위치 배포 스위치 토폴로지에서 ELS를 지원하는 스위치 Junos OS ELS를 지원하는 EX 시리즈 스위치를 JUNOS OS 스위치를 연결할 수 있습니다. 그러나 이 예에서는 ELS를 실행하는 스위치를 사용하여 ELS 스위치를 사용하여 이 토폴로지의 구성 방법을 CLI.

  • Junos OS 릴리스 12.3R2 EX 시리즈 스위치에 대한 ELS를 지원하는 버전 이상에서 사용할 수 있습니다.

액세스 스위치를 분산 스위치에 연결하기 전에 다음을 유의해야 합니다.

  • 스위치를 설치했습니다. 스위치를 위한 설치 지침을 참조하십시오.

  • 두 스위치 모두에서 최초 소프트웨어 구성을 수행했습니다. EX9200 시리즈 스위치를 제외한 모든 EX 시리즈 스위치의 초기 소프트웨어 구성에 대한 정보는 EX 시리즈 스위치 연결 및 구성(CLI Procedure)을 참조하십시오. EX9200 시리즈 스위치의 최초 소프트웨어 구성에 대한 자세한 내용은 EX9200 프로시저(CLI)를 참조하십시오.

개요 및 토폴로지

여러 층이나 건물 또는 데이터센터에 걸쳐 분산된 대규모 사무실에서는 일반적으로 여러 액세스 스위치의 트래픽을 분산 스위치로 집계합니다. 이 구성 예에서는 세 개의 액세스 스위치를 분산 스위치에 연결하는 방법을 설명하는 간단한 토폴로지가 있습니다.

토폴로지에서 LAN은 2개의 VLAN(세일즈 부서용) 및 지원 팀의 두 번째 VLAN으로 분할됩니다. 액세스 스위치의 업링크 모듈 중 하나에 있는 1기가비트 이더넷 포트 1개가 분산 스위치상의 1기가비트 이더넷 포트에 분산 스위치에 연결됩니다.

그림 1 는 3개의 EX9200 스위치에 연결된 EX4300 분산 스위치를 보여줍니다.

그림 1: 샘플 액세스 스위치 분산 스위치 토폴로지 샘플 액세스 스위치 분산 스위치 토폴로지

토폴로지

표 6 예제 토폴로지의 구성 요소를 설명합니다. 이 예에서는 3가지 액세스 스위치 중 하나를 구성하는 방법을 보여줍니다. 다른 액세스 스위치는 동일한 방식으로 구성될 수 있습니다.

표 6: 액세스 스위치를 분산 스위치에 연결하기 위한 토폴로지 구성 요소
속성 설정

액세스 스위치 하드웨어

3개의 EX4300 스위치, 각각 1기가비트 이더넷 포트를 장착한 업링크 모듈을 제공합니다.

분산 스위치 하드웨어

1개의 EX9208 최대 3개의 EX9200-40T 라인 카드를 설치한 후 전이중에서 최대 240개의 1기가비트 포트를 제공할 수 있습니다.

VLAN 이름 및 태그 아이디

sales태그 100support태그 200

VLAN 서브넷

sales: 192.0.2.0/25(주소 192.0.2.1 ~ 192.0.2.126 주소)support: 192.0.2.128/25(주소 192.0.2.129 ~ 192.0.2.254 주소)

트렁크 포트 인터페이스

액세스 스위치에서: ge-0/2/0분산 스위치에서: ge-0/0/0

VLAN의 액세스 sales 포트 인터페이스(액세스 스위치에서)

Avaya IP 전화: ge-0/0/3 ~ ge-0/0/19무선 액세스 포인트: ge-0/0/0 및 ge-0/0/1프린터: ge-0/0/22 및 ge-0/0/23파일 서버: ge-0/0/20 및 ge-0/0/21

VLAN의 액세스 support 포트 인터페이스(액세스 스위치에서)

Avaya IP 전화: ge-0/0/25 ~ ge-0/0/43무선 액세스 포인트: ge-0/0/24프린터: ge-0/0/44 및 ge-0/0/45파일 서버: ge-0/0/46 및 ge-0/0/47

   

액세스 스위치 구성

액세스 스위치를 구성하는 경우:

절차

CLI 빠른 구성

액세스 스위치를 신속하게 구성하기 위해 다음 명령을 복사하여 스위치 터미널 창에 붙여넣기:

단계별 절차

액세스 스위치를 구성하는 경우:

  1. 업링크 모듈상의 1-Gigabit Ethernet 인터페이스를 분산 스위치에 연결하는 트렁크 포트로 구성합니다.

  2. 트렁크 포트에서 통합할 VLA를 지정합니다.

  3. 트렁크 포트에서 수신되는 언태그드 패킷을 처리하기 위해 VLAN ID를 구성하고 트렁크 포트가 네이티브 VLAN의 멤버로 지정하여 네이티브 VLAN을 생성합니다.

  4. 영업 VLAN 구성:

  5. 지원 VLAN 구성:

  6. 세일즈 VLAN을 위한 서브넷 생성:

  7. 지원 VLAN을 위한 서브넷을 생성합니다.

  8. 판매 VLAN의 인터페이스 구성:

  9. 지원 VLAN에서 인터페이스 구성:

결과

구성의 결과를 표시합니다.

팁:

액세스 스위치를 신속하게 구성하기 위해 명령을 실행한 다음 계층을 복사하여 스위치 터미널 창에 load merge terminal 붙여넣습니다.

배포 스위치 구성

배포 스위치를 구성하는 경우:

절차

CLI 빠른 구성

배포 스위치를 신속하게 구성하기 위해 다음 명령을 복사하여 스위치 터미널 창에 붙여넣기:

단계별 절차

배포 스위치를 구성하는 경우:

  1. 스위치의 인터페이스를 액세스 스위치에 연결하는 트렁크 포트로 구성합니다.

  2. 트렁크 포트에서 통합할 VLA를 지정합니다.

  3. 트렁크 포트에서 수신되는 언태그드 패킷을 처리하기 위해 VLAN ID를 구성하고 트렁크 포트가 네이티브 VLAN의 멤버로 지정하여 네이티브 VLAN을 생성합니다.

  4. 영업 VLAN 구성:

    배포 스위치를 위한 VLAN 구성에는 판매 및 지원 VLAN 간의 트래픽 라우팅 set l3-interface irb.0 명령이 포함되어 있습니다. 액세스 스위치에 대한 VLAN 구성은 IP 주소를 모니터링하지 못하기 때문에 이 명령문을 포함하지 않습니다. 대신, 액세스 스위치는 해석을 위해 IP 주소를 배포 스위치로 전달합니다.

  5. 지원 VLAN 구성:

    배포 스위치를 위한 VLAN 구성에는 판매 및 지원 VLAN 간의 트래픽 라우팅 set l3-interface irb.1 명령이 포함되어 있습니다. 액세스 스위치에 대한 VLAN 구성은 IP 주소를 모니터링하지 못하기 때문에 이 명령문을 포함하지 않습니다. 대신, 액세스 스위치는 해석을 위해 IP 주소를 배포 스위치로 전달합니다.

  6. 세일즈 VLAN을 위한 서브넷 생성:

  7. 지원 VLAN을 위한 서브넷을 생성합니다.

결과

구성의 결과를 표시합니다.

팁:

배포 스위치를 신속하게 구성하기 위해 명령을 실행한 다음 계층을 복사하여 스위치 터미널 창에 load merge terminal 붙여넣기합니다.

확인

구성이 올바르게 작동하고 있는지 확인하려면 다음 작업을 수행합니다.

액세스 스위치에서 VLAN 구성원 및 인터페이스 검증

목적

스위치에서 salessupport VLA 및 VLA가 생성된지 확인

실행

스위치에서 구성된 모든 VLA를 나열합니다.

의미

출력에는 sales 해당 VLA의 멤버로 구성된 VLA 및 인터페이스가 support 표시됩니다.

분산 스위치에서 VLAN 구성원 및 인터페이스 검증

목적

스위치에서 salessupport VLA 및 VLA가 생성된지 확인

실행

스위치에서 구성된 모든 VLA를 나열합니다.

의미

출력에는 두 VLA의 멤버로 구성된 salessupport 인터페이스(ge-0/0/0.0)와 VLA가 표시됩니다. 인터페이스 ge-0/0/0.0은 액세스 스위치에 연결된 트렁크 인터페이스입니다.

예를 들면 다음과 같습니다. EX 시리즈 스위치를 위한 여러 VLA를 사용하여 브리지어 설정

LAN에서 트래픽을 별도의 브로드캐스트 도메인으로 분할하기 위해 EX 시리즈 스위치에서 별도의 가상 LAN(VLAN)을 생성합니다. 각 VLAN은 네트워크 노드의 모음입니다. VLAN을 사용하는 경우, 원본과 대상이 동일한 VLAN 내에 있는 프레임은 로컬 VLAN 내에서만 포팅될 수 있으며 로컬 VLAN으로 전달되지 않은 프레임만 다른 브로드캐스트 도메인으로 전달됩니다. 따라서 VLAN은 전체 LAN에서 전달되는 트래픽의 양을 제한하여 LAN 내에서 가능한 충돌 및 패킷 재전입의 수를 줄여야 합니다.

다음 예제에서는 EX 시리즈 스위치를 위한 브리전스를 구성하는 방법과 LAN을 세그먼트 분할하는 2개의 VLAN을 생성하는 방법을 설명하고 있습니다.

요구 사항

이 예에서는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 활용합니다.

  • 1개 EX4200-48P Virtual Chassis 스위치

  • Junos OS EX Series 스위치용 릴리즈 9.0 이상

브리지어 및 VLANS를 설정하기 전에 다음을 반드시 이행해야 합니다.

개요 및 토폴로지

EX 시리즈 스위치는 사무실 또는 데이터 센터의 모든 장치를 단일 LAN에 연결하여 프린터 및 파일 서버와 같은 공통 리소스의 공유를 제공하고 무선 액세스 포인트를 통해 무선 장치가 LAN에 연결할 수 있도록 지원합니다. 기본 구성은 단일 VLAN을 생성하며 스위치의 모든 트래픽은 해당 브로드캐스트 도메인의 일부입니다. 별도의 네트워크 세그먼트를 생성하면 브로드캐스트 도메인의 범위가 줄어들고 물리적 케이블 연결 또는 건물이나 LAN의 네트워크 디바이스 위치에 따라 제한되지 않고 관련 사용자 및 네트워크 리소스를 그룹화할 수 있습니다.

이 예에서는 단일 스위치에서 두 VLA를 생성하기 위한 기본 단계를 설명하는 간단한 구성을 보여줍니다. 한 VLAN은 영업 및 마케팅 그룹에서, 두 번째는 고객 지원 팀을 위한 salessupport 것입니다. 영업 및 지원 그룹은 각각 전용 파일 서버, 프린터 및 무선 액세스 포인트를 가지고 있습니다. 스위치 포트가 2개의 VLAN을 통해 분할될 수 있도록 각 VLAN은 고유한 이름 및 태그(VLAN ID)로 식별되는 자체 브로드캐스트 도메인을 가지고 있어야 합니다. 또한 각 VLAN은 고유의 IP 서브넷에 있어야 합니다.

토폴로지

이 예제의 토폴로지는 1개의 EX4200-48P 스위치로 구성됩니다. 이 스위치는 총 48개의 Gigabit Ethernet 포트를 가지며, 이 모든 포트는 PoE(Power over Ethernet)(PoE). 대부분의 스위치 포트는 Avaya IP 전화에 연결됩니다. 포트의 나머지는 무선 액세스 포인트, 파일 서버 및 프린터에 연결됩니다. 표 7 예제 토폴로지의 구성 요소를 설명하고 있습니다.

표 7: 다중 VLAN 토폴로지의 구성 요소
속성 설정

스위치 하드웨어

EX4200-48P, 48기가비트 이더넷 포트, PoE ge-0/0/0ge-0/0/47 지원(through)

VLAN 이름 및 태그 아이디

sales태그 100 support태그 200

VLAN 서브넷

sales: 192.0.2.0/25192.0.2.1192.0.2.126 (주소= support: 192.0.2.128/25192.0.2.129192.0.2.254 (주소=

VLAN의 인터페이스 sales

Avaya IP 전화: ge-0/0/3 통해 ge-0/0/19무선 액세스 포인트: ge-0/0/0 지원되는 ge-0/0/1프린터: ge-0/0/22 지원되는 ge-0/0/23파일 서버: ge-0/0/20 지원되는 ge-0/0/21

VLAN의 인터페이스 support

Avaya IP 전화: ge-0/0/25 통해 ge-0/0/43무선 액세스 포인트: ge-0/0/24프린터: ge-0/0/44 지원되는 ge-0/0/45파일 서버: ge-0/0/46 지원되는 ge-0/0/47

사용되지 않는 인터페이스

ge-0/0/2 지원되는 ge-0/0/25

이 구성 예에서는 세일즈 VLAN을 위한 두 번째 IP 서브넷과 지원 VLAN을 위한 두 번째 IP 서브넷을 생성합니다. 스위치는 VLAN 내에서 트래픽을 브리지합니다. 2개의 VLA 간을 통과하는 트래픽의 경우, 스위치는 IP 서브넷의 주소를 구성한 Layer 3 라우팅 인터페이스를 사용하여 트래픽을 라우팅합니다.

예제를 단순하게 유지하기 위해 구성 단계는 각 VLA에 몇 대의 디바이스만 표시하는 것입니다. 동일한 구성 프로시저를 사용하여 더 많은 LAN 디바이스를 추가합니다.

구성

두 레이어 2 스위칭 대해 구성:

절차

CLI 빠른 구성

2개의 VLA(레이어 2 스위칭)를 신속하게 구성하고 2개의 VLA 간 트래픽 레이어 3 라우팅을 신속하게 구성하기 위해 다음 명령을 복사하여 스위치 터미널 창에 salessupport 붙여넣기:

단계별 절차

스위치 인터페이스와 VLA를 구성합니다. 기본적으로 모든 인터페이스는 액세스 모드에 있으므로 포트 모드를 구성할 하지 않습니다.

  1. 판매 VLAN의 무선 액세스 포인트에 대한 인터페이스 구성:

  2. 판매 VLAN에서 Avaya IP 전화기 인터페이스를 구성합니다.

  3. Sales VLAN의 프린터를 위한 인터페이스 구성:

  4. Sales VLAN의 파일 서버를 위한 인터페이스 구성:

  5. 지원 VLAN에서 무선 액세스 포인트에 대한 인터페이스를 구성합니다.

  6. 지원 VLAN에서 Avaya IP 전화기 인터페이스를 구성합니다.

  7. 지원 VLAN에서 프린터를 위한 인터페이스 구성:

  8. 지원 VLAN의 파일 서버를 위한 인터페이스 구성:

  9. 세일즈 브로드캐스트 도메인을 위한 서브넷 생성:

  10. 지원 브로드캐스트 도메인을 위한 서브넷을 생성합니다.

  11. 판매 및 지원 VLAN을 위해 VLAN 태그 ID를 구성합니다.

  12. 세일즈 간 트래픽을 라우팅하고 VLAN을 지원하기 위해 각 VLAN의 구성원인 인터페이스를 정의하고 Layer 3 인터페이스를 연결합니다.

결과

구성의 결과를 표시합니다.

팁:

판매를 신속하게 구성하고 VLAN 인터페이스를 지원하기 위해 명령을 실행한 다음 계층을 복사하여 스위치 터미널 창에 load merge terminal 붙여넣습니다.

확인

"판매" 및 "지원" VLA가 생성되고 제대로 작동하고 있는지 확인하려면 다음 작업을 수행합니다.

VLA가 올바른 인터페이스에 생성 및 연결되고 있는지 검증

목적

VLAN이 스위치에서 생성되고 스위치에 연결된 모든 인터페이스가 올바른 VLAN의 구성원인지 salessupport 확인합니다.

실행

스위치에서 구성된 모든 VLA를 나열합니다.

운영 모드 명령어 사용:

의미

명령어는 스위치에서 구성된 모든 VLAN과 각 VLAN의 구성원인 인터페이스를 show vlans 나열합니다. 이 명령 출력은 salessupport VLA와 VLA가 생성된 것으로 보여줍니다. VLAN은 100의 태그 ID를 가지고 있으며 인터페이스 salesge-0/0/0.0 , 및 ge-0/0/3.0ge-0/0/20.0ge-0/0/22.0 연결됩니다. VLAN에는 200의 태그 ID가 있으며 인터페이스 support , 및 ge-0/0/24.0ge-0/0/26.0ge-0/0/44.0ge-0/0/46.0 연결됩니다.

2개의 VLA 간에 트래픽이 라우팅되고 있는지 검증

목적

두 VLA 간의 라우팅을 검증합니다.

실행

스위치의 ARP(Address Resolution Protocol) 테이블에 Layer 3 경로를 나열합니다.

의미

멀티 액세스 네트워크에서 IP 패킷을 전송하려면 IP 주소에서 MAC 주소(물리적 또는 하드웨어 주소)로 매핑해야 합니다. ARP 테이블은 (관련) 및 (관련) IP 주소와 MAC 주소 간의 매핑을 vlan.0salesvlan.1support 표시합니다. 이들 VLA는 트래픽을 서로 라우팅할 수 있습니다.

2개의 VLA 간에 트래픽이 스위칭되고 있는지 검증

목적

학습한 항목이 이더넷 스위칭 테이블에 추가되고 있는지 검증합니다.

실행

이더넷 스위칭 테이블의 내용을 나열합니다.

의미

출력에 따르면, 학습한 엔트리 및 sales VLA는 이더넷 스위칭 테이블에 추가되고 인터페이스 및 에 연결되어 support 있는 것을 ge-0/0/0.0ge-0/0/46.0 보여줍니다. VLA는 구성 내 2개 이상의 인터페이스에 연결됐지만, 이들 인터페이스는 현재 운영 중인 인터페이스 중 유일한 인터페이스입니다.

예를 들면 다음과 같습니다. 액세스 스위치를 분산 스위치에 연결

대규모 LANS(Local Area Networks)에서 일반적으로 많은 액세스 스위치의 트래픽을 분산 스위치로 통합해야 합니다.

다음 예에서는 액세스 스위치를 분산 스위치에 연결하는 방법을 설명하고 있습니다.

요구 사항

이 예에서는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 활용합니다.

  • 분산 스위치의 경우 1대의 EX 4200-24F 스위치가 있습니다. 이 모델은 공간 제약이 있는 데이터센터에서 집계 또는 축소된 코어 네트워크 토폴로지의 분산 스위치로 사용할 수 있도록 설계됩니다. 24개의 1기가비트 이더넷 파이버 SFP 포트와 2개의 10기가비트 이더넷 XFP 포트를 장착한 EX-UM-2XFP 업링크 모듈을 제공합니다.

  • 액세스 스위치의 경우 24개의 1기가비트 이더넷 포트를 장착한 1개의 EX 3200-24P가 모두 PoE(Power over Ethernet)(PoE)와 4개의 1기가비트 이더넷 포트를 지원하는 업링크 모듈을 제공합니다.

  • Junos OS 릴리즈 11.1 이상 QFX Series용

개요 및 토폴로지

여러 층이나 건물, 또는 데이터센터에 분산된 대규모 사무실에서는 일반적으로 여러 액세스 스위치의 트래픽을 분산 스위치로 집계합니다. 이 구성 예에서는 단일 액세스 스위치를 분산 스위치에 연결하는 방법을 설명하는 간단한 토폴로지가 있습니다.

토폴로지에서 LAN은 2개의 VLAN(세일즈 부서용) 및 지원 팀의 두 번째 VLAN으로 분할됩니다. 액세스 스위치의 업링크 모듈상의 1기가비트 이더넷 포트 1개는 분산 스위치에서 분산 스위치의 1개 1기가비트 이더넷 포트에 연결됩니다.

토폴로지

표 8 예제 토폴로지의 구성 요소를 설명하고 있습니다. 이 예에서는 3가지 액세스 스위치 중 하나를 구성하는 방법을 보여줍니다. 다른 액세스 스위치는 동일한 방식으로 구성될 수 있습니다.

표 8: 액세스 스위치를 분산 스위치에 연결하기 위한 토폴로지 구성 요소
속성 설정

액세스 스위치 하드웨어

EX 3200-24P, 24개 1기가비트 이더넷 포트, 모든 PoE ge-0/0/0ge-0/0/23 지원(through); 1개 4포트 1–Gigabit Ethernet 업링크 모듈(EX-UM-4SFP)

분산 스위치 하드웨어

EX 4200-24F, 24개 1기가비트 이더넷 파이버 SPF ge-0/0/0 포트(~), ge-0/0/23 1개 2포트 10–Gigabit Ethernet XFP 업링크 모듈(EX-UM-4SFP)

VLAN 이름 및 태그 아이디

sales, 태그 100support , 태그 200

VLAN 서브넷

sales: 192.0.2.0/25192.0.2.1192.0.2.126 (주소: support 192.0.2.128/25192.0.2.129192.0.2.254 (주소=

트렁크 포트 인터페이스

액세스 스위치에서: ge-0/1/0분산 스위치에서: ge-0/0/0

VLAN의 액세스 sales 포트 인터페이스(액세스 스위치에서)

Avaya IP 전화: ge-0/0/3 무선 ge-0/0/19 액세스 포인트를 통해: ge-0/0/0ge-0/0/1및 프린터: ge-0/0/22ge-0/0/23 파일 서버: ge-0/0/20 지원되는 ge-0/0/21

VLAN의 액세스 support 포트 인터페이스(액세스 스위치에서)

Avaya IP 전화: ge-0/0/25 무선 ge-0/0/43 액세스 포인트를 통해: ge-0/0/24Printers: ge-0/0/44ge-0/0/45 파일 서버: ge-0/0/46 지원되는 ge-0/0/47

액세스 스위치에서 사용되지 않는 인터페이스

ge-0/0/2 지원되는 ge-0/0/25

액세스 스위치 구성

액세스 스위치를 구성하는 경우:

절차

CLI 빠른 구성

액세스 스위치를 신속하게 구성하기 위해 다음 명령을 복사하여 스위치 터미널 창에 붙여넣기:

단계별 절차

액세스 스위치를 구성하는 경우:

  1. 업링크 모듈상의 1-Gigabit Ethernet 인터페이스를 분산 스위치에 연결하는 트렁크 포트로 구성합니다.

  2. 트렁크 포트에서 통합할 VLA를 지정합니다.

  3. dot1q 태그(언태그드 패킷)가 없는 수신 패킷에 사용할 VLAN ID를 구성합니다.

  4. 영업 VLAN 구성:

  5. 지원 VLAN 구성:

  6. 세일즈 브로드캐스트 도메인을 위한 서브넷 생성:

  7. 지원 브로드캐스트 도메인을 위한 서브넷을 생성합니다.

  8. 판매 VLAN의 인터페이스 구성:

  9. 지원 VLAN에서 인터페이스 구성:

  10. 판매 및 지원 VLAN에 대한 설명 및 VLAN 태그 신원을 구성합니다.

  11. 세일즈 간 트래픽을 라우팅하고 VLAN을 지원하며 레이어 3 인터페이스를 각 VLAN과 연결하기:

결과

구성의 결과를 표시합니다.

팁:

배포 스위치를 신속하게 구성하기 위해 명령을 실행한 다음 계층을 복사하여 스위치 터미널 창에 load merge terminal 붙여넣기합니다.

배포 스위치 구성

배포 스위치를 구성하는 경우:

절차

CLI 빠른 구성

배포 스위치를 신속하게 구성하기 위해 다음 명령을 복사하여 스위치 터미널 창에 붙여넣기:

단계별 절차

배포 스위치를 구성하는 경우:

  1. 스위치의 인터페이스를 액세스 스위치에 연결하는 트렁크 포트로 구성합니다.

  2. 트렁크 포트에서 통합할 VLA를 지정합니다.

  3. dot1q 태그(언태그드 패킷)가 없는 수신 패킷에 사용할 VLAN ID를 구성합니다.

  4. 영업 VLAN 구성:

  5. 지원 VLAN 구성:

  6. 세일즈 브로드캐스트 도메인을 위한 서브넷 생성:

  7. 지원 브로드캐스트 도메인을 위한 서브넷을 생성합니다.

결과

구성의 결과를 표시합니다.

팁:

배포 스위치를 신속하게 구성하기 위해 명령을 실행한 다음 계층을 복사하여 스위치 터미널 창에 load merge terminal 붙여넣기합니다.

확인

구성이 올바르게 작동하고 있는지 확인하려면 다음 작업을 수행합니다.

액세스 스위치에서 VLAN 구성원 및 인터페이스 검증

목적

스위치에서 생성되고 salessupport 생성된지 검증합니다.

실행

스위치에서 구성된 모든 VLA를 나열합니다.

의미

출력에는 VLA 및 그와 연관된 salessupport 인터페이스가 표시됩니다.

분산 스위치에서 VLAN 구성원 및 인터페이스 검증

목적

스위치에서 생성되고 salessupport 생성된지 검증합니다.

실행

스위치에서 구성된 모든 VLA를 나열합니다.

의미

출력은 sales 인터페이스와 support 연관된 VLA와 를 ge-0/0/0.0 보여줍니다. 인터페이스는 액세스 스위치에 연결된 ge-0/0/0.0 트렁크 인터페이스입니다.

액세스 모드를 위한 논리적 인터페이스 구성

엔터프라이즈 네트워크 관리자는 단일 논리적 인터페이스를 구성하여 비가공 패킷을 허용하고 지정된 VLAN 내에서 패킷을 포워드할 수 있습니다. 언태그드 패킷을 허용하도록 구성된 논리적 인터페이스를 액세스 인터페이스 또는 액세스 포트라고 합니다.

다음 계층 수준에 이 진술을 포함할 수 있습니다.

  • [edit interfaces interface-name unit logical-unit-number family ethernet-switching]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family ethernet-switching]

액세스 인터페이스에서 untagged 또는 tagged 패킷이 수신되면 패킷이 수락되면, VLAN ID가 패킷에 추가되어 일치하는 VLAN ID로 구성된 VLAN 내에서 패킷이 포상됩니다.

다음 예제에서는 향상된 Layer 2 소프트웨어를 지원하는 라우터 및 스위치에서 VLAN ID 20개가 있는 액세스 포트로 논리적 인터페이스를 구성합니다.

네이티브 VLAN 식별자 구성

주:

이 작업은 EX 시리즈 Junos OS 구성 Junos OS ELS(Enhanced Layer 2 Software) QFX3500 QFX3600 스위치에서 사용할 수 있습니다. ELS를 지원하는 소프트웨어를 실행하는 경우, ELS 지원을 통해 스위치에서 네이티브 VLAN 식별자구성을 참조하십시오. ELS 세부 정보는 Enhanced Layer 2 Software CLI.

EX 시리즈 스위치는 802.1Q VLAN 태그를 사용하여 라우팅 또는 브리즈드 이더넷 프레임을 수신 및 포우링합니다. 언태그드 패킷을 수신하는 논리적 인터페이스는 물리적 인터페이스에서 구성되는 VLAN ID와 동일한 네이티브 VLAN ID로 구성되어야 합니다.

다음 기능을 사용하여 기본 VLAN ID를 CLI.

  1. 인터페이스가 여러 VLA에 있으며 서로 다른 VLA 간 트래픽을 멀티플렉스할 수 있도록 포트 모드를 구성합니다. 트렁크 인터페이스는 일반적으로 LAN의 다른 스위치와 라우터에 연결됩니다. 포트 모드 trunk 구성:
  2. 네이티브 VLAN ID 구성:

ELS 지원을 통해 스위치에서 네이티브 VLAN 식별자 구성

주:

이 작업은 EX 시리즈 Junos OS 스위치 및 Junos OS 스위치에 QFX3500 QFX3600 스위치에 대해 사용할 수 있으며, ELS(Enhanced Layer 2 Software) 구성 스타일도 지원됩니다. 스위치에서 ELS를 지원하지 않는 소프트웨어를 실행하면 기본 VLAN 식별자 구성을 참조합니다. ELS 세부 정보는 Enhanced Layer 2 Software CLI.

스위치는 802.1Q VLAN 태그를 사용하여 라우팅 또는 브리즈드 이더넷 프레임을 수신하고 전달할 수 있습니다. 일반적으로 스위치를 서로 연결하는 트렁크 포트는 어그리게이팅되지 않은 제어 패킷을 허용하지만, 어그리게이트되지 않은 데이터 패킷은 허용하지 않습니다. 트렁크 포트가 언타그드 데이터 패킷을 수신하려는 인터페이스에서 네이티브 VLAN ID를 구성하여 언타그드 데이터 패킷을 허용할 수 있습니다. 언태그드 패킷을 수신하는 논리적 인터페이스는 물리적 인터페이스에 구성된 네이티브 VLAN ID와 동일한 VLAN ID로 구성되어야 합니다.

VLAN ID를 사용하여 기본 VLAN ID를 명령줄 인터페이스(CLI):

  1. 언타그리게이트 데이터 패킷을 수신하려는 인터페이스에서 인터페이스 모드를 여러 VLA에 지정하고 서로 다른 VLA 간의 트래픽을 멀티플렉스할 수 trunk 있습니다.
  2. 네이티브 VLAN ID 구성:
  3. 언타그드 데이터 패킷을 수신하는 논리적 인터페이스가 네이티브 VLAN의 구성원인 것으로 지정합니다.

VLAN 캡슐화 구성

인터페이스에서 캡슐화 구성을 구성하기 위해 계층 수준에서 encapsulation 명령문을 [edit interfaces interface-name] 입력합니다.

다음 목록에는 캡슐화와 관련한 중요한 노트가 포함되어 있습니다.

  • VLAN 모드의 이더넷 인터페이스는 다수의 논리적 인터페이스를 가지고 있을 수 있습니다. CCC 및 VPLS 모드에서는 1에서 511까지의 VLAN ID가 일반 VLAN에 예약되어 있으며, VLAN ID 512 ~ 4094는 CCC 또는 VPLS VLAN에 예약됩니다. 4포트 Fast Ethernet 인터페이스의 경우 CCC 또는 VPLS VLAN에 VLAN ID 512 ~1024를 사용할 수 있습니다.

  • 캡슐화 유형의 flexible-ethernet-services 경우, 모든 VLAN 아이디가 유효합니다.

  • 유연한 이더넷 서비스, 이더넷 VLAN CCC 및 VLAN VPLS를 비롯한 일부 캡슐화 유형의 경우 VLAN 회로 자체에서 사용되는 캡슐화 유형을 구성할 수 있습니다. 이를 위해 다음 진술을 encapsulation 포함해야 합니다.

    다음 계층 수준에 이 진술을 포함할 수 있습니다.

    • [edit interfaces interface-name unit logical-unit-number]

    • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

  • 동일한 캡슐화 또는 유연한 이더넷 서비스 캡슐화로 물리적 디바이스를 구성하지 않는 한 VLAN CCC 또는 VLAN VPLS 캡슐화로 논리적 인터페이스를 구성할 수 없습니다. 일반적으로 논리적 인터페이스는 512개 이상인 VLAN ID를 가지고 있어야 합니다. VLAN ID가 511보다 낮은 경우, 소스 주소 필터링과 함께 일반적인 대상 필터 룩업의 적용을 하게 됩니다. 그러나 유연한 Ethernet 서비스 캡슐화(encapsulation)를 구성하면 이 VLAN ID 제한이 제거됩니다.

일반적으로 계층 수준에서 인터페이스의 [edit interfaces interface-name] 캡슐화(encapsulation)를 구성합니다.

예를 들면 다음과 같습니다. 기가비트 이더넷 인터페이스에서 VLAN 캡슐화 구성

기가비트 이더넷 인터페이스에서 VLAN CCC 캡슐화 구성:

예를 들면 다음과 같습니다. 통합 이더넷 인터페이스에서 VLAN 캡슐화 구성

통합 Gigabit Ethernet 인터페이스에서 VLAN CCC 캡슐화 구성:

출시 내역 표
릴리스
설명
17.3R1
주니퍼 Junos OS Release 17.3에서부터 QFX10000 통합 라우팅 및 브리그링 인터페이스와 통합 Ethernet 인터페이스를 위해 vmembers 수가 256k로 증가했습니다.
17.1R3
스위치에서 Junos OS Release 17.1R3 시작해 QFX10000 인터페이스와 를 모두 구성할 family ethernet-switching 수 flexible-vlan-tagging 없습니다.