Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

브리징 및 VLAN

스위치의 브리징 및 VLAN 이해

네트워크 스위치는 Layer 2 브리징 프로토콜을 사용하여 LAN의 토폴로지를 발견하고 트래픽을 LAN상의 목적지로 포워딩합니다. 본 주제는 브리징 및 VLAN과 관련된 다음과 같은 개념에 대해 설명합니다.

주:

Ethernet, Fast Ethernet, Tri-Rate Ethernet 코퍼, 기가비트 이더넷, 10기가비트 이더넷 및 VPLS를 지원하는 통합 이더넷 인터페이스인 Junos OS는 이더넷 인터페이스를 여러 논리적 인터페이스로 채널화하기 위한 IEEE 802.1Q 표준의 하위 집합을 지원하여 많은 호스트를 동일한 Gigabit Ethernet 스위치에 연결할 수 있지만 동일한 라우팅 또는 브리징 도메인에 연결되지 않도록 합니다.

VLAN 사용의 이점

VLAN은 트래픽을 줄이고 네트워크를 가속화할 뿐만 아니라 다음과 같은 이점을 제공합니다.

  • VLAN은 기존 LAN 구성에서 라우터가 제공하는 세그먼트 분할 서비스를 제공하여 하드웨어 장비 비용을 절감합니다.

  • VLAN에 결합된 패킷을 안정적으로 식별하고 여러 도메인으로 정렬할 수 있습니다. 네트워크의 일부 내에 브로드캐스트를 포함할 수 있기 때문에 네트워크 리소스를 확보할 수 있습니다. 예를 들어, DHCP 서버를 스위치에 연결하고 브로드캐스팅을 시작하면 일부 호스트는 VLAN을 사용하여 네트워크를 분할하여 액세스하지 못하게 할 수 있습니다.

  • 보안 문제의 경우, 각 VLAN을 단일 IP 서브네트워크로 식별하기 때문에 VLAN은 네트워크에 대한 세분화된 제어를 제공합니다. VLAN에서 전달되는 모든 패킷은 일관되게 해당 VLAN의 VLAN ID로 태그되어 패킷의 VLAN ID를 변경할 수 없기 때문에 손쉽게 식별할 수 있습니다. (ELS를 지원하지 않는 Junos OS를 실행하는 스위치의 경우 ID가 기본값이기 때문에 1을 VLAN ID로 사용하지 않는 것이 좋습니다.)

  • VLAN은 호스트 재배치에 빠르게 반응합니다. 이는 패킷의 영구 VLAN 태그 때문이기도 합니다.

  • 이더넷 LAN에서 모든 네트워크 노드는 동일한 네트워크에 물리적으로 연결되어야 합니다. VLAN에서 노드의 물리적 위치는 중요하지 않습니다. 부서 또는 비즈니스 기능, 네트워크 노드 유형 또는 물리적 위치와 같이 조직에 적합한 방식으로 네트워크 디바이스를 그룹화할 수 있습니다.

VLAN의 역사

Ethernet LAN은 원래 주로 텍스트를 수행하는 소규모의 단순한 네트워크를 위해 설계되었습니다. 그러나 시간이 지남에 따라 LAN이 전송하는 데이터의 유형은 음성, 그래픽 및 비디오를 포함하게 됩니다. 이와 같이 더욱 복잡한 데이터는 전송 속도가 계속 증가함에 따라 결국 원래 Ethernet LAN 설계에 너무 많은 부하가 되었습니다. 여러 패킷 충돌이 대형 LAN의 속도를 크게 늦추고 있었습니다.

IEEE 802.1D-2004 표준은 투명한 브리징 (일반적으로 브리징이라고 함)의 개념을 정의함으로써 더 높은 데이터 및 전송 요구 사항에 대처하기 위해 Ethernet LAN을 발전시킬 수 있도록 지원했습니다. 브리징은 단일 물리적 LAN(현재 단일 브로드캐스트 도메인이라고 함)을 2개 이상의 가상 LAN 또는 VLAN으로 나눕니다. 각 VLAN 은 개별 브로드캐스트 도메인을 형성하기 위해 함께 그룹화된 일부 LAN 노드의 모음입니다.

VLAN이 기능 또는 조직별로 논리적으로 그룹화되면 데이터 트래픽의 상당 비율이 VLAN 내에 유지됩니다. 따라서 더 이상 모든 트래픽이 LAN의 모든 노드로 전달되지 않기 때문에 LAN상의 로드를 제거할 수 있습니다. VLAN은 먼저 VLAN 내에서 패킷을 전송하여 전체 LAN에서 전송되는 패킷의 수를 줄입니다. 원본과 대상이 동일한 VLAN에 있는 패킷은 로컬 VLAN 내에서만 포워딩되기 때문에 로컬 VLAN으로 전달되지 않는 패킷은 다른 브로드캐스트 도메인으로 전달되는 유일한 패킷입니다. 이렇게 함으로써 브리징과 VLAN은 VLAN 내에서 그리고 LAN 상에서 전체적인 충돌 및 패킷 재전송의 가능성을 줄임으로써 전체 LAN에서 흐르는 트래픽의 양을 제한합니다.

VLAN 트래픽 브리징(Bridging of VLAN Traffic) 작동 방식

IEEE 802.1D-2004 표준의 목적은 트래픽을 줄이고 Ethernet에 대한 잠재적인 전송 충돌을 줄이는 것이었기 때문에 정보를 재사용하기 위해 시스템이 구현되었습니다. 프레임이 노드로 전송되는 때마다 스위치가 위치 프로세스를 거치도록 하는 대신, 투명한 브리징 프로토콜을 통해 스위치가 알려진 노드의 위치를 기록할 수 있습니다. 패킷이 노드로 전송되면 대상 노드 위치는 이더넷 스위칭 테이블이라는 주소 조회 테이블에 저장됩니다. 패킷을 전송하기 전에 먼저 브리징을 사용하는 스위치가 스위칭 테이블을 참조하여 해당 노드가 이미 있는지 확인합니다. 노드의 위치를 알 수 있는 경우 프레임이 해당 노드로 직접 전송됩니다.

Transparent Bridging은 스위치에서 이더넷 스위칭 테이블을 생성하고 유지 관리하는 다음과 같은 5가지 메커니즘을 사용합니다.

  • 자세히 보기

  • 전달

  • 홍수

  • 필터링

  • 노화

LAN 및 VLAN에서 사용하는 핵심 브리징 메커니즘은 학습입니다. 스위치가 이더넷 LAN 또는 VLAN에 처음 연결되면 네트워크의 다른 노드에 대한 정보가 없습니다. 패킷이 전송되면 스위치는 전송 노드의 내장된 MAC 주소를 학습하고 이더넷 스위칭 테이블에 저장합니다. 다른 두 가지 정보( 트래픽이 대상 노드에서 수신된 인터페이스(또는 포트)와 주소 학습 시간.

학습을 통해 스위치는 포 워딩을 수행할 수 있습니다. 이더넷 스위칭 테이블을 참조하여 테이블에 프레임의 대상 MAC 주소가 이미 포함되어 있는지 확인함으로써 스위치는 알려진 MAC 주소로 패킷을 포워딩할 때 시간과 리소스를 절약할 수 있습니다. 이더넷 스위칭 테이블에 주소 입력 항목이 없는 경우 스위치는 플러딩을 사용하여 해당 주소를 학습합니다.

플러딩 은 이더넷 스위칭 테이블을 사용하지 않고 특정 대상 MAC 주소를 찾습니다. 트래픽이 스위치에서 시작되고 이더넷 스위칭 테이블이 아직 대상 MAC 주소를 포함하지 않으면 먼저 트래픽을 VLAN 내의 다른 모든 인터페이스로 플러딩합니다. 대상 노드가 플러딩된 트래픽을 수신하면 승인 패킷을 스위치로 다시 전송하여 노드의 MAC 주소를 학습하고 이더넷 스위칭 테이블에 주소를 추가할 수 있습니다.

네 번째 브리징 메커니즘인 필터링은 가능하면 브로드캐스트 트래픽을 로컬 VLAN으로 제한하는 방법입니다. 이더넷 스위칭 테이블의 엔트리 수가 늘어남에 따라 스위치는 VLAN과 더 큰 LAN에 대해 점점 더 완전한 그림을 함께 구성합니다. 이는 로컬 VLAN에 어떤 노드가 있고 어떤 노드가 다른 네트워크 세그먼트에 있는지를 학습합니다. 스위치는 이 정보를 사용하여 트래픽을 필터링합니다. 특히 소스 및 대상 MAC 주소가 로컬 VLAN에 있는 트래픽의 경우 필터링을 통해 스위치가 이 트래픽을 다른 네트워크 세그먼트로 포워딩하는 것을 방지합니다.

이더넷 스위칭 테이블의 엔트리를 최신 상태로 유지하기 위해 스위치는 노후화된 다섯 번째 브리징 메커니즘을 사용합니다. 노후화는 이더넷 스위칭 테이블 엔트리에 타임스탬프를 포함하는 이유입니다. 스위치가 MAC 주소에서 트래픽을 감지할 때마다 타임스탬프를 업데이트합니다. 스위치의 타이머가 주기적으로 타임스탬프를 검사하며, 사용자가 구성한 값보다 오래된 경우 스위치는 이더넷 스위칭 테이블에서 노드의 MAC 주소를 제거합니다. 이 구식 프로세스는 결국 이더넷 스위칭 테이블에서 사용할 수 없는 네트워크 노드를 플러시합니다.

태그가 지정되거나 태그되지 않은 패킷

이더넷 LAN을 VLAN으로 분할하면 각 VLAN은 고유의 802.1Q ID로 식별됩니다. 사용 가능한 VLAN 및 VLAN ID의 수는 아래에 나열되어 있습니다.

  • ELS 소프트웨어를 실행하는 스위치에서는 VLAN ID 1~4094를 사용하여 4093개의 VLAN을 구성할 수 있으며, VLAN IDs 0 및 4095는 Junos OS에 의해 예약되어 할당될 수 없습니다.

  • ELS가 아닌 소프트웨어를 실행하는 스위치에서 VLAN IDs 1-4094를 사용하여 4091 VLAN을 구성할 수 있습니다.

이더넷 패킷에는 전송되는 프로토콜을 식별하는 태그 프로토콜 식별자(TPID) EtherType 필드가 포함되어 있습니다. VLAN 내의 디바이스가 패킷을 생성하면 이 필드에는 패킷이 VLAN 태깅된 패킷임을 나타내는 0x8100 값이 포함됩니다. 패킷에는 패킷이 속한 VLAN을 식별하는 고유의 802.1Q ID가 포함된 VLAN ID 필드도 있습니다.

Junos OS 스위치는 스위치에서 Q-in-Q를 위한 TPID 가치 0x9100 지원합니다. 0x8100 TPID EtherType 값 외에도 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하지 않는 EX 시리즈 스위치는 0x88a8(Provider Bridging 및 Shortest Path Bridging) 및 0x9100(Q-inQ)의 값을 지원합니다.

단일 VLAN만 있는 단순한 네트워크의 경우, 모든 패킷에는 패킷을 태그로 표시하지 않는 유일한 VLAN 멤버십인 기본 802.1Q 태그가 포함됩니다. 이러한 패킷은 태그가 없는 패킷입니다.

주:

Q-in-Q 터널링은 NFX150 디바이스에서 지원되지 않습니다.

스위치 인터페이스 모드-액세스, 트렁크 또는 태깅된 액세스

스위치의 포트 또는 인터페이스는 다음과 같은 세 가지 모드 중 하나로 작동합니다.

  • 액세스 모드

  • 트렁크 모드

  • 태깅된 액세스 모드

액세스 모드

액세스 모드의 인터페이스는 스위치를 데스크톱 컴퓨터, IP 전화, 프린터, 파일 서버 또는 보안 카메라와 같은 단일 네트워크 디바이스에 연결합니다. 액세스 인터페이스는 태그가 지정되지 않은 패킷만 허용합니다.

기본적으로 ELS를 지원하지 않는 Junos OS를 실행하는 스위치를 부팅하고 공장 기본 구성을 사용하거나 해당 스위치를 부팅하고 포트 모드를 명시적으로 구성하지 않는 경우 스위치의 모든 인터페이스는 액세스 모드에 있으며 이름 VLAN default에서 태그되지 않은 패킷만 허용합니다. 선택적으로 다른 VLAN을 구성하고 대신 해당 VLAN을 default사용할 수 있습니다.

ELS를 지원하는 스위치에서는 명명된 default VLAN이 지원되지 않습니다. 따라서 이러한 스위치에서는 네트워크가 단순하고 하나의 브로드캐스트 도메인만 존재하기를 원하는 경우에도 최소한 하나의 VLAN을 명시적으로 구성해야 합니다. VLAN에 인터페이스를 할당하면 인터페이스가 액세스 모드에서 작동합니다.

소프트웨어 유형 중 하나를 실행하는 스위치의 경우 사용자가 구성한 VLAN에서 태그가 지정되지 않은 패킷을 수용하도록 트렁크 포트 또는 인터페이스를 구성할 수도 있습니다. 이 개념(네이티브 VLAN)에 대한 자세한 내용은 를 참조하십시오 트렁크 모드 및 네이티브 VLAN.

트렁크 모드

트렁크 모드 인터페이스는 일반적으로 스위치를 서로 연결하는 데 사용됩니다. 그런 다음 스위치 간에 전송되는 트래픽은 여러 VLAN의 패킷으로 구성될 수 있으며, 이러한 패킷은 멀티플렉싱되어 동일한 물리적 연결을 통해 전송될 수 있습니다. 트렁크 인터페이스는 일반적으로 태그가 지정된 패킷만 허용하며 VLAN ID 태그를 사용하여 패킷의 VLAN 원본과 VLAN 대상을 모두 결정합니다.

ELS를 지원하지 않는 소프트웨어를 실행하는 스위치에서는 해당 포트에 추가 설정을 구성하지 않는 한 태그가 지정되지 않은 패킷이 트렁크 포트에서 인식되지 않습니다.

ELS를 지원하는 Junos OS를 실행하는 스위치에서 트렁크 포트는 LACP(Link Aggregation Control Protocol) 및 LLDP(Link Layer Discovery Protocol)와 같은 프로토콜에 대해 태그가 지정되지 않은 제어 패킷을 인식합니다. 그러나 해당 포트에 추가 설정을 구성하지 않는 한 트렁크 포트는 태그가 지정되지 않은 데이터 패킷을 인식하지 못합니다.

주:

LACP는 NFX150 디바이스에서 지원되지 않습니다.

두 가지 유형의 소프트웨어를 실행하는 스위치의 트렁크 포트에서 태그가 없는 패킷을 인식하려면 트렁크 포트에서 단일 VLAN을 기본 VLAN으로 구성해야 합니다. 네이티브 VLAN에 대한 자세한 내용은 를 참조하십시오 트렁크 모드 및 네이티브 VLAN.

트렁크 모드 및 네이티브 VLAN

ELS를 지원하지 않는 Junos OS를 실행하는 스위치에서 트렁크 포트는 태그가 없는 패킷이라고도 하는 VLAN 태그가 없는 패킷을 인식하지 못합니다. ELS를 지원하는 Junos OS를 실행하는 스위치에서 트렁크 포트는 태그가 지정되지 않은 제어 패킷을 인식하지만, 태그가 없는 데이터 패킷은 인식하지 못합니다. 네이티브 VLAN 구성을 통해 일반적으로 트렁크 포트가 인식하지 못하는 태그가 없는 패킷이 트렁크 인터페이스를 통해 전송됩니다. IP 전화나 프린터와 같은 디바이스에서 액세스 모드의 스위치로 패킷을 전달하고 트렁크 포트를 통해 스위치에서 해당 패킷을 전송하려는 경우 네이티브 VLAN 모드를 사용합니다. VLAN ID를 구성하여 네이티브 VLAN을 생성하고 트렁크 포트가 네이티브 VLAN의 구성원임을 지정합니다.

그러면 스위치의 트렁크 포트가 해당 패킷을 다른 태깅된 패킷과 다르게 취급합니다. 예를 들어 트렁크 포트에 VLAN 3개, 10, 20 및 30이 할당되어 VLAN 10이 기본 VLAN인 경우, 다른 쪽 끝에 트렁크 포트를 남기는 VLAN 10의 패킷에는 802.1Q 헤더(태그)가 없습니다.

ELS를 지원하지 않는 스위치를 위한 또 다른 기본 VLAN 옵션이 있습니다. 태그가 없는 패킷에 대한 태그를 추가 및 제거할 수 있습니다. 이를 위해 먼저 에지의 디바이스에 연결된 포트에서 단일 VLAN을 네이티브 VLAN으로 구성합니다. 그런 다음 디바이스에 연결된 포트의 단일 네이티브 VLAN에 VLAN ID 태그를 할당합니다. 마지막으로, VLAN ID를 트렁크 포트에 추가합니다. 이제 스위치가 태그가 없는 패킷을 수신하면 지정된 ID를 추가하고 VLAN을 수락하도록 구성된 트렁크 포트에서 태그가 지정된 패킷을 보내고 수신합니다.

태깅된 액세스 모드

ELS 구성 스타일 지원 태그 액세스 모드를 사용하지 않는 Junos OS를 실행하는 스위치만 해당됩니다. Tagged-Access 모드는 클라우드 컴퓨팅, 특히 가상 머신 또는 가상 컴퓨터를 비롯한 시나리오를 지원합니다. 여러 가상 컴퓨터가 하나의 물리적 서버에 포함될 수 있기 때문에 한 서버에서 생성된 패킷에는 해당 서버의 여러 가상 머신에서 VLAN 패킷의 어그리게이션이 포함될 수 있습니다. 이러한 상황을 수용하기 위해 태그 액세스 모드는 해당 다운스트림 포트에서 패킷의 대상 주소를 학습했을 때 동일한 다운스트림 포트의 물리적 서버로 패킷을 다시 반영합니다. 대상을 아직 익지 못한 경우 패킷은 다운스트림 포트의 물리적 서버로 다시 반영됩니다. 따라서 세 번째 인터페이스 모드인 태깅된 액세스는 액세스 모드의 일부 특징과 트렁크 모드의 일부 특성을 가지고 있습니다.

  • 액세스 모드와 마찬가지로 태깅된 액세스 모드는 스위치를 액세스 레이어 디바이스에 연결합니다. 액세스 모드와 달리 태깅된 액세스 모드는 VLAN 태깅된 패킷을 허용할 수 있습니다.

  • 트렁크 모드와 마찬가지로 태그 액세스 모드는 여러 VLAN의 VLAN 태깅 패킷을 허용합니다. 코어/디스트리웍스 레이어에서 연결되는 트렁크 포트 인터페이스와 달리 태깅된 액세스 포트 인터페이스는 액세스 레이어에서 디바이스를 연결합니다.

    트렁크 모드와 마찬가지로 태그형 액세스 모드도 기본 VLAN을 지원합니다.

    주:

    제어 패킷은 결코 다운스트림 포트에 반영되지 않습니다.

스위치당 최대 VLAN 및 VLAN 멤버

QFX10000 스위치의 Junos OS 릴리스 17.3부터 통합 라우팅 및 브리징 인터페이스와 통합 이더넷 인터페이스의 경우 vmember 수가 256k로 증가했습니다.

스위치당 지원되는 VLAN의 수는 각 스위치마다 다릅니다. 구성 모드 명령을 set vlans vlan-name vlan-id ? 사용하여 스위치에서 허용되는 최대 VLAN 수를 결정합니다. VLAN을 만들 때 특정 ID 번호를 할당해야 하기 때문에 이 VLAN 제한을 초과할 수 없습니다. 이 번호 중 하나를 덮어쓰기 할 수는 있지만 한도를 초과할 수는 없습니다.

하지만 스위치에 대해 권장되는 VLAN 멤버 최대치를 초과할 수 있습니다.

ELS 구성 스타일을 지원하지 않는 Junos OS를 실행하는 스위치에서 스위치에서 허용되는 최대 VLAN 멤버 수는 스위치가 지원하는 최대 VLAN 수의 8배입니다(vmember limit = vlan 최대 * 8). 스위치 구성이 권장 VLAN 구성원 최대치를 초과하는 경우 구성을 커밋할 때 경고 메시지가 나타납니다. 경고에도 불구하고 구성을 커밋하면 커밋이 성공하지만 메모리 할당 실패로 인해 이더넷 스위칭 프로세스(eswd)가 실패할 위험이 있습니다.

ELS를 지원하는 Junos OS를 실행하는 대부분의 스위치에서 스위치에서 허용되는 최대 VLAN 멤버 수는 스위치가 지원하는 최대 VLAN 수의 24배입니다(vmember limit = vlan 최대 * 24). 스위치 구성이 권장 VLAN 구성원 최대치를 초과하는 경우 시스템 로그(syslog)에 경고 메시지가 나타납니다.

ELS를 지원하는 Junos OS를 실행하는 EX 시리즈 스위치의 경우 스위치에서 허용되는 최대 VLAN 멤버 수는 다음과 같습니다.

  • EX4300—스위치가 지원하는 최대 VLAN 수의 24배(vmember limit = vlan max * 24)

  • EX3400—스위치가 지원하는 최대 VLAN 수의 16배(vmember limit = vlan max * 16)

  • EX2300—스위치가 지원하는 최대 VLAN 수의 8배(vmember limit = vlan max * 8)

QFabric 시스템은 단일 네트워크 노드 그룹, 서버 노드 그룹 또는 이중 서버 노드 그룹에서 최대 131,008개의 VLAN 멤버(vmembers)를 지원합니다. vmember의 수는 최대 VLAN 수를 32개까지 곱하여 계산합니다.

예를 들어, 4,000개의 VLAN을 지원하는 데 필요한 인터페이스 수를 계산하려면 최대 vmember 개수(128,000개)를 구성된 VLAN 수(4,000개)로 나눕니다. 이 경우 32개의 인터페이스가 필요합니다.

네트워크 노드 그룹 및 서버 노드 그룹에서는 여러 인터페이스에서 링크 어그리게이션 그룹(LAG)을 구성할 수 있습니다. 각 LAG와 VLAN의 조합은 vmember로 간주됩니다.

주:

LAG는 NFX150 디바이스에서 지원되지 않습니다.

Virtual Chassis Fabric은 최대 512,000 vmember를 지원합니다. vmember의 수는 VLAN의 수와 각 VLAN에서 구성된 인터페이스의 수를 기준으로 합니다.

대부분의 스위치에서 기본 VLAN이 구성됨

ELS 구성 스타일을 지원하지 않는 Junos OS를 실행하는 일부 스위치는 패킷에 태그를 지정하지 않고 태그가 없는 패킷으로만 작동하는 VLAN default 으로 사전 구성되어 있습니다. 이러한 스위치에서 각 인터페이스는 이미 명명된 default VLAN에 속하며, 모든 트래픽은 더 많은 VLAN을 구성하고 해당 VLAN에 트래픽을 할당할 때까지 이 VLAN을 사용합니다.

ELS 구성 스타일로 Junos OS를 실행하는 EX 시리즈 스위치는 기본 VLAN을 지원하지 않습니다. ELS 구성 스타일을 지원하지 않는 Junos OS를 실행하는 다음 EX 시리즈 스위치는 속하거나 다른 VLAN에 default 속하도록 사전 구성되지 않았습니다.

  • EX8200 스위치 및 EX6200 스위치와 같은 모듈형 스위치

  • 버추얼 섀시의 일부인 스위치

이들 스위치가 사전 구성되지 않은 이유는 두 경우 모두 물리적 구성이 유연하기 때문입니다. EX8200 스위치 또는 EX6200 스위치에 어떤 라인 카드를 삽입했는지 알 수 있는 방법은 없습니다. 어떤 스위치가 Virtual Chassis에 포함되어 있는지 알 수도 없습니다. 이 두 케이스의 스위치 인터페이스는 먼저 이더넷 스위칭 인터페이스로 정의되어야 합니다. 인터페이스가 이더넷 스위칭 인터페이스로 정의되면? 다른 명령어도 지원합니다.

주:

주니퍼 네트웍스 EX4500 이더넷 스위치, EX4200 이더넷 스위치, EX3300 이더넷 스위치, QFX3500 또는 QFX3600 스위치를 Virtual Chassis 구성의 다른 스위치와 상호 연결하면 구성의 일부로 포함된 각 개별 스위치가 구성원 ID와 식별됩니다. 구성원 ID는 FPC 슬롯 번호로 작동합니다. Virtual Chassis 구성을 위한 인터페이스를 구성하는 경우 해당 구성원 ID(0~9)를 인터페이스 이름의 슬롯 요소로 지정합니다. Virtual Chassis 구성을 위한 기본 공장 설정에는 FPC 0이 이더넷 스위칭 제품군의 일부로 구성되므로 기본 VLAN의 일부로 FPC 0이 포함됩니다. FPC 1에서 FPC 9까지 기본 VLAN에 포함하려면 이더넷 스위칭 제품군을 해당 인터페이스의 구성에 추가합니다.

주:

NFX150 디바이스에서는 기본 VLAN을 구성할 수 없습니다.

VLAN에 트래픽 할당

트래픽의 인터페이스 포트 또는 트래픽을 전송하는 장비의 MAC 주소를 참조하여 모든 스위치에 트래픽을 특정 VLAN에 할당할 수 있습니다.

주:

동일한 물리적 인터페이스에 구성된 2개의 논리적 인터페이스는 동일한 VLAN에 매핑할 수 없습니다.

인터페이스 포트 소스에 따라 VLAN 트래픽 할당

이 방법은 VLAN에 트래픽을 할당하는 데 가장 일반적으로 사용됩니다. 이 경우, 특정 스위치 인터페이스에서 수신되는 모든 트래픽이 특정 VLAN에 할당되도록 지정합니다. 스위치를 구성할 때 VLAN 번호(VLAN ID라고 함)를 사용하거나 VLAN 이름을 사용하여 이 VLAN 할당을 구성하면 스위치가 숫자 VLAN ID로 변환됩니다. 이 방법은 가장 일반적으로 사용되는 방법이기 때문에 단순히 VLAN을 생성하는 것으로 불립니다.

소스 MAC 주소에 따라 VLAN 트래픽 할당

이 경우, 특정 MAC 주소에서 수신되는 모든 트래픽은 스위치의 특정 송신 인터페이스(다음 홉)로 전달됩니다. MAC 기반 VLAN은 정적(명명된 MAC 주소는 한 번에 하나씩 구성됨) 또는 동적(RADIUS 서버를 사용하여 구성됨)입니다.

ELS를 지원하는 스위치에서 정적 MAC 기반 VLAN을 구성하려면 이더넷 스위칭 테이블에 정적 MAC 주소 항목 추가를 참조하십시오. ELS를 지원하지 않는 스위치에서 정적 MAC 기반 VLAN을 구성하려면 이더넷 스위칭 테이블에 정적 MAC 주소 항목 추가를 참조하십시오.

802.1X 인증을 사용하여 최종 디바이스를 인증하고 RADIUS 서버에서 구성된 동적 VLAN에 대한 액세스를 허용하는 것에 대한 자세한 내용은 RADIUS 속성을 사용한 동적 VLAN 할당 이해(Understanding Dynamic VLAN Assignment)를 참조하십시오. 이 기능을 선택적으로 구현하여 VLAN 트래픽의 수동 할당을 자동화된 RADIUS 서버 데이터베이스에 오프로드할 수 있습니다.

VLAN 트래픽 포워딩

이 스위치는 VLAN 내에서 트래픽을 전달하기 위해 IEEE 802.1Q 스패닝 트리 프로토콜을 비롯한 레이어 2 포워딩 프로토콜을 사용합니다.

이 스위치는 두 VLAN 간의 트래픽을 전달하기 위해 정적 라우팅, OSPF 및 RIP와 같은 표준 레이어 3 라우팅 프로토콜을 사용합니다. Layer 2 브리징 프로토콜을 지원하는 동일한 인터페이스도 레이어 3 라우팅 프로토콜을 지원하여 멀티레이어 스위칭을 제공합니다.

액세스 포트의 단일 디바이스에서 스위치로 트래픽을 전달한 다음 트렁크 포트에 해당 패킷을 전달하려면 앞서 설명한 네이티브 모드 구성을 트렁크 모드사용합니다.

VLAN 통합 라우팅 및 브리징 인터페이스 또는 라우팅 VLAN 인터페이스와 통신

전통적으로 스위치는 동일한 브로드캐스트 도메인(VLAN)의 일부였지만 라우터가 한 브로드캐스트 도메인에서 다른 브로드캐스트 도메인으로 트래픽을 라우팅해야 하는 호스트로 트래픽을 보냈습니다. 또한, 오직 라우터만이 트래픽 엔지니어링과 같은 다른 Layer 3 기능을 수행했습니다.

ELS 구성 스타일을 지원하는 Junos OS를 실행하는 스위치는 iRB(Integrated Routing and Bridging) iRB(Routing and Bridging) 인터페이스를 사용하여 VLAN 간 라우팅 기능을 실행하는 반면, ELS를 지원하지 않는 Junos OS를 실행하는 스위치는 vlan이라는 라우팅 VLAN 인터페이스(RVI)를 사용하여 이러한 기능을 수행합니다. 이들 인터페이스는 MAC 주소와 IP 주소를 모두 감지하고 데이터를 Layer 3 인터페이스로 라우팅하기 때문에 스위치와 라우터를 모두 갖출 필요가 없는 경우가 많습니다.

VPLS 포트

가상 스위치의 Layer 2 VLAN의 논리적 인터페이스가 VPLS 라우팅 인스턴스 트래픽을 처리할 수 있도록 전용 라우팅 인스턴스 vpls 대신 가상 스위치에서 VPLS 포트를 구성할 수 있습니다. 레이어 2 트렁크 인터페이스에서 수신되는 패킷은 동일한 VLAN 식별자가 있는 VLAN 내에서 포워딩됩니다.

강화된 레이어 2 지원을 통해 스위치에서 VLAN 구성

스위치는 VLAN을 사용하여 자체 브로드캐스트 도메인을 가진 네트워크 노드를 논리적으로 그룹화합니다. VLAN을 사용하여 전체 LAN에서 흐르는 트래픽을 제한하고 충돌 및 패킷 재전송을 줄일 수 있습니다.

주:

이 작업은 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원합니다. ELS에 대한 자세한 내용은 Enhanced Layer 2 소프트웨어 CLI를 사용하는 것을 참조하십시오. 스위치에서 ELS를 지원하지 않는 소프트웨어를 실행하는 경우 스위치에서 VLAN 구성을 참조하십시오.

주:

QFX10000 스위치의 Junos OS 릴리스 17.1R3부터 시작해서 두 family ethernet-switchingflexible-vlan-tagging가지 모두로 인터페이스를 구성할 수는 없습니다. 이 구성은 지원되지 않으며 이 구성을 커밋하려고 하면 경고가 발행됩니다.

주:

동일한 물리적 인터페이스에 구성된 2개의 논리적 인터페이스는 동일한 VLAN에 매핑할 수 없습니다.

VLAN의 각 엔드포인트에 대해 해당 인터페이스에서 다음 VLAN 매개변수를 구성합니다.

  1. VLAN의 설명을 지정합니다.
  2. VLAN의 고유한 이름을 지정합니다.
    주:

    ELS 구성 스타일로 Junos OS를 실행하는 스위치는 기본 VLAN을 지원하지 않습니다. 따라서 이러한 스위치에서는 네트워크가 단순하고 하나의 브로드캐스트 도메인만 존재하기를 원하는 경우에도 최소한 하나의 VLAN을 명시적으로 구성해야 합니다.

    주:

    Junos OS Release 14.1X53-D46 이전을 실행하는 QFX5100 스위치에서 VLAN에서 인터페이스를 구성하지만 VLAN의 이름을 지정하지 않으면 시스템에서 커밋 오류가 발생하지 않습니다.

  3. VLAN을 위한 서브넷 생성:
    주:

    family inet 옵션은 NFX150 디바이스에서 지원되지 않습니다.

  4. VLAN에 대한 VLAN 태그 ID 또는 VLAN ID 목록 구성:

    또는

  5. 수신 또는 발신 패킷에 적용할 VLAN 방화벽 필터를 지정합니다.

VLAN 구성

VLAN에는 레이어 2 학습 및 포워딩에 참여하는 논리적 인터페이스 세트가 포함되어야 합니다. VLAN에 대한 VLAN 식별자 및 레이어 3 인터페이스를 선택적으로 구성하여 레이어 3 IP 라우팅도 지원할 수 있습니다.

VLAN을 사용하려면 다음 문장을 포함하십시오.

VLAN 이름의 슬래시(/) 문자를 사용할 수 없습니다. 이 경우 구성이 커밋되지 않고 오류가 생성됩니다.

명령문의 vlan-id 경우 유효한 VLAN 식별자 또는 noneall 옵션을 지정할 수 있습니다.

VLAN에 하나 이상의 논리적 인터페이스를 포함하려면 계층 수준에서 구성한 이더넷 인터페이스에 [edit interfaces] 대해 지정 interface-name 합니다.

주:

VLAN 또는 Layer 2 브리징을 위해 구성된 VPLS(Virtual Private LAN Service) 인스턴스의 각 메시 그룹에서 최대 4096개의 활성 논리적 인터페이스가 지원됩니다.

기본적으로 각 VLAN은 VLAN에 속한 포트에서 수신된 패킷에서 학습한 MAC(Media Access Control) 주소가 포함된 레이어 2 포워딩 데이터베이스를 유지 관리합니다. 예를 들어, 전체 시스템 또는 VLAN에 대한 MAC 학습을 비활성화하고, 특정 논리적 인터페이스를 위해 정적 MAC 주소를 추가하며, 전체 시스템, VLAN 또는 논리적 인터페이스에서 학습하는 MAC 주소의 수를 제한하는 등 레이어 2 포워딩 속성을 수정할 수 있습니다.

또한 스패닝 트리 프로토콜을 구성하여 포워딩 루프를 방지할 수도 있습니다.

스위치에서 VLAN 구성

스위치는 VLAN을 사용하여 자체 브로드캐스트 도메인을 가진 네트워크 노드를 논리적으로 그룹화합니다. VLAN을 사용하여 전체 LAN에서 흐르는 트래픽을 제한하고 충돌 및 패킷 재전송을 줄일 수 있습니다.

주:

이 작업은 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하지 않는 QFX 시리즈에 Junos OS를 사용합니다. 스위치에서 ELS를 지원하는 소프트웨어를 실행하는 경우 를 참조하십시오 강화된 레이어 2 지원을 통해 스위치에서 VLAN 구성.

VLAN의 각 엔드포인트에 대해 해당 인터페이스에서 다음 VLAN 매개변수를 구성합니다.

  1. VLAN의 설명을 지정합니다.
  2. VLAN의 고유한 이름을 지정합니다.
    주:

    QFabric 시스템에서는 "기본값"을 VLAN 이름으로 구성하지 마십시오. QFabric 시스템을 사용하면 커밋 오류 없이 현재 소프트웨어에서 "기본값"이라는 이름의 VLAN을 구성하고 커밋할 수 있지만, 문제가 발생하지 않습니다. Junos OS 12.2 이상에서는 "default"라는 이름의 VLAN을 커밋할 수 없습니다.

  3. VLAN을 위한 서브넷 생성:
  4. VLAN에 대한 VLAN 태그 ID 또는 VLAN ID 범위를 구성합니다.

    또는

  5. 수신 또는 발신 패킷에 적용할 VLAN 방화벽 필터를 지정합니다.

EX 시리즈 스위치를 위한 VLAN 구성

주:

이 작업은 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하지 않는 EX 시리즈 스위치에 Junos OS를 사용합니다. 스위치에서 ELS를 지원하는 소프트웨어를 실행하는 경우, ELS 지원(CLI Procedure)을 사용하는 EX 시리즈 스위치에 대한 VLAN 구성을 참조하십시오. ELS에 대한 자세한 내용은 Enhanced Layer 2 소프트웨어 CLI를 사용하는 것을 참조하십시오.

EX 시리즈 스위치는 VLAN을 사용하여 자체 브로드캐스트 도메인을 가진 네트워크 노드를 논리적으로 그룹화합니다. VLAN은 전체 LAN에서 흐르는 트래픽을 제한하고 충돌 및 패킷 재전송을 줄입니다.

VLAN을 생성해야 하는 이유

VLAN을 생성해야 하는 몇 가지 이유는 다음과 같습니다.

  • LAN에는 200개 이상의 디바이스가 있습니다.

  • LAN은 많은 양의 브로드캐스트 트래픽을 가지고 있습니다.

  • 클라이언트 그룹은 그룹의 장비로 들어오고 나가는 트래픽에 평균 이상의 보안을 적용해야 합니다.

  • 클라이언트 그룹은 그룹 장비가 현재 수신하는 것보다 브로드캐스트 트래픽을 적게 수신하도록 요구하므로 그룹 전반의 데이터 속도가 향상됩니다.

최소 프로시저를 사용하여 VLAN 생성

VLAN을 생성하려면 두 가지 단계가 필요합니다.

  • VLAN을 고유하게 식별합니다. 이름 또는 ID(또는 둘 다)를 VLAN에 할당하여 이를 수행합니다. VLAN 이름만 할당하면 Junos OS가 ID를 생성합니다.

  • 통신을 위해 VLAN에 최소 1개의 스위치 포트 인터페이스를 할당합니다. 인터페이스가 서로 다른 스위치에 있는 경우에도 단일 VLAN의 모든 인터페이스는 단일 브로드캐스트 도메인에 있습니다. 트래픽을 전송하는 인터페이스 또는 트래픽을 전송하는 장비의 MAC 주소를 참조하여 모든 스위치에 트래픽을 특정 VLAN에 할당할 수 있습니다.

다음 예제에서는 필요한 두 단계를 사용하여 VLAN을 만듭니다. VLAN은 직원 vlan이라는 이름으로 생성됩니다. 그런 다음, 이들 인터페이스 간에 트래픽이 전송되도록 3개의 인터페이스가 해당 VLAN에 할당됩니다.

주:

이 예에서는 VLAN에 ID 번호를 할당할 수도 있습니다. 요구 사항은 VLAN에 고유 ID가 있다는 것입니다.

예를 들어, 인터페이스 ge-0/0/1, ge-0/0/2 및 ge-0/0/3에 연결된 모든 사용자는 서로 통신할 수 있지만 이 네트워크의 다른 인터페이스에 있는 사용자와 통신할 수는 없습니다. VLAN 간의 통신을 구성하려면 RVI(Routed VLAN Interface)를 구성해야 합니다. 스위치에서 라우팅된 VLAN 인터페이스 구성(CLI 절차)을 참조하십시오.

모든 옵션을 사용하여 VLAN 생성

VLAN을 구성하려면 다음 단계를 따르십시오.

  1. 구성 모드에서 고유 VLAN 이름을 설정하여 VLAN을 만듭니다.
  2. VLAN에 대한 VLAN 태그 ID 또는 VLAN ID 범위를 구성합니다. (VLAN 이름을 할당한 경우, VLAN ID가 자동으로 할당되어 VLAN 이름을 ID 번호에 연결하기 때문에 이 작업을 수행할 필요가 없습니다. 그러나 ID 번호를 제어하려는 경우 이름과 ID를 모두 할당할 수 있습니다.)

    또는

  3. VLAN에 하나 이상의 인터페이스를 할당합니다.
    주:

    또한 트렁크 인터페이스가 이 스위치에서 구성된 모든 VLAN의 구성원임을 지정할 수 있습니다. 스위치에서 새 VLAN이 구성되면 이 트렁크 인터페이스가 자동으로 VLAN의 구성원이 됩니다.

  4. (선택사항) 서브넷에 속하는 모든 컴퓨터는 IP 주소에서 공통적이고 동일하며 가장 중요한 비트 그룹으로 처리되기 때문에 VLAN을 위한 서브넷을 생성합니다. 이를 통해 IP 주소별로 VLAN 멤버를 쉽게 식별할 수 있습니다. VLAN을 위한 서브넷을 생성하려면 다음을 수행합니다.
  5. (선택사항) VLAN의 설명을 지정합니다.
  6. (선택사항) VLAN에서 허용되는 최대 멤버 수를 초과하지 않도록 하려면 항목이 사용되기 전에 포워딩 테이블에 유지될 수 있는 최대 시간을 지정합니다.
  7. (선택사항) 보안을 위해 수신 또는 발신 패킷에 적용할 VLAN 방화벽 필터를 지정합니다.
  8. (선택사항) 회계 목적으로 카운터는 이 VLAN에 액세스한 횟수를 추적할 수 있습니다.
  9. (선택사항) Virtual Chassis 대역폭 관리를 위해 VLAN Pruning을 통해 VLAN에서 Virtual Chassis에 들어오는 모든 브로드캐스트, 멀티캐스트 및 알 수 없는 유니캐스트 트래픽이 Virtual Chassis를 통해 가능한 가장 짧은 경로를 사용하도록 보장합니다.

VLAN을 위한 구성 지침

VLAN을 생성하려면 두 단계가 필요합니다. VLAN을 고유하게 식별해야 하며 통신을 위해 하나 이상의 스위치 포트 인터페이스를 VLAN에 할당해야 합니다.

VLAN을 생성한 후에는 VLAN에 할당된 인터페이스에 연결된 모든 사용자가 서로 통신할 수 있지만 네트워크의 다른 인터페이스의 사용자와 통신할 수는 없습니다. VLAN 간의 통신을 구성하려면 RVI(Routed VLAN Interface)를 구성해야 합니다. RVI를 생성 하려면 스위치(CLI Procedure)에서 라우팅된 VLAN 인터페이스 구성 을 참조하십시오.

스위치당 지원되는 VLAN의 수는 각 스위치 유형에 따라 달라집니다. 명령을 set vlans id vlan-id ? 사용하여 스위치에서 허용되는 최대 VLAN 수를 검색합니다. 각 VLAN이 생성될 때 ID 번호가 할당되므로 이 VLAN 제한을 초과할 수 없습니다. 하지만 권장 VLAN 멤버 최대를 초과할 수 있습니다. 스위치에서 허용되는 최대 VLAN 멤버 수를 확인하려면 8번을 사용하여 set vlans id vlan-id ? 얻은 VLAN 최대 수를 곱합니다.

스위치 구성이 권장 VLAN 구성원 최대치를 초과하는 경우 구성을 커밋할 때 경고 메시지가 표시됩니다. 경고를 무시하고 이러한 구성을 커밋하면 구성이 성공하지만 메모리 할당 실패로 인해 이더넷 스위칭 프로세스(eswd)가 중단될 위험이 있습니다.

주:

EX2300 및 EX3400 ERPS 스위치가 인터페이스 계층에서 이름으로 구성된 VLAN-ID를 가지면 커밋 오류가 발생합니다. 스위치에서 구성된 ERPS를 사용하는 인터페이스 계층에 있는 경우 숫자를 사용하여 VLAN-ID를 구성하여 이러한 문제를 방지합니다.

예를 들면 다음과 같습니다. 보안 디바이스에서 VLAN 구성

이 예에서는 VLAN을 구성하는 방법을 보여줍니다.

요구 사항

시작하기 전:

개요

이 예에서는 새 VLAN을 생성한 다음 속성을 구성합니다. 하나 이상의 VLAN을 구성하여 레이어 2 스위칭을 수행할 수 있습니다. Layer 2 스위칭 기능에는 동일한 인터페이스에서 Layer 2 스위칭 및 레이어 3 IP 라우팅을 지원하는 IRB(Integrated Routing and Bridging)가 포함됩니다. SRX 시리즈 디바이스는 동일한 Layer 2 네트워크에 참여하는 여러 스위칭 또는 브로드캐스트 도메인을 가진 Layer 2 스위치로 작동할 수 있습니다.

구성

절차

CLI 빠른 구성

이 예제를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성에 필요한 세부 정보를 변경하고, 명령을 계층 수준에서 CLI [edit] 에 복사 및 붙여넣은 다음 구성 모드에서 입력 commit 합니다.

단계별 절차

다음 예제에서는 구성 계층에서 다양한 레벨을 탐색해야 합니다. 그 방법에 대한 지침은 CLI 사용자 가이드의 Configuration 모드에서 CLI Editor를 사용하는 것을 참조하십시오.

VLAN을 구성하려면 다음을 수행합니다.

  1. 기가비트 이더넷 인터페이스 또는 10기가비트 이더넷 인터페이스를 액세스 인터페이스로 구성:

  2. 논리적 인터페이스(단위 명령문)를 지정하고 VLAN 이름을 구성원으로 지정하여 VLAN에 인터페이스를 할당합니다.

  3. 고유한 VLAN 이름을 설정하고 VLAN ID를 구성하여 VLAN을 만듭니다.

  4. 레이어 3 인터페이스를 VLAN과 결합합니다.

  5. VLAN의 브로드캐스트 도메인을 위한 서브넷을 만듭니다.

결과

구성 모드에서 명령을 입력하여 구성을 show vlans 확인합니다. 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 구성 지침을 반복하여 수정합니다.

디바이스 구성을 완료한 경우 구성 모드에서 입력 commit 합니다.

확인

VLAN 검증

목적

VLAN이 구성되고 인터페이스에 할당되는지 확인합니다.

실행

운영 모드에서 명령을 입력합니다 show vlans .

의미

출력은 VLAN이 구성되고 인터페이스에 할당됨을 보여줍니다.

예를 들면 다음과 같습니다. ELS 지원을 통한 EX 시리즈 스위치를 위한 기본 브리징 및 VLAN 설정

주:

이 예에서는 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하는 EX 시리즈 스위치용 Junos OS를 사용합니다. 스위치에서 ELS를 지원하지 않는 Junos OS를 실행하는 경우 다음 예제를 참조하십시오 . EX 시리즈 스위치를 위한 기본 브리징 및 VLAN 설정 ELS에 대한 자세한 내용은 Enhanced Layer 2 소프트웨어 CLI를 사용하는 것을 참조하십시오.

EX 시리즈 스위치는 브리징 및 가상 LAN(VLAN)을 사용하여 LAN(데스크톱 컴퓨터 또는 노트북, IP 전화, 프린터, 파일 서버, 무선 액세스 포인트 등)의 네트워크 디바이스를 연결하고 LAN을 더 작은 브로드캐스트 도메인으로 분할합니다.

이 예에서는 EX 시리즈 스위치에서 기본 브리징 및 VLAN을 구성하는 방법을 설명합니다.

요구 사항

이 예에서는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 사용합니다.

  • EX 시리즈 스위치 1개

  • EX 시리즈 스위치용 Junos OS 릴리스 13.2X50-D10 이상

브리징 및 VLAN을 설정하기 전에 다음 사항을 확인해야 합니다.

개요 및 토폴로지

EX 시리즈 스위치는 사무실 LAN 또는 데이터센터 LAN의 네트워크 디바이스를 연결하여 프린터 및 파일 서버와 같은 공통 리소스 공유를 제공하고 무선 디바이스가 무선 액세스 포인트를 통해 LAN에 연결할 수 있도록 지원합니다. 브리징 및 VLAN이 없으면 이더넷 LAN상의 모든 디바이스는 단일 브로드캐스트 도메인에 있으며 모든 장치는 LAN상의 모든 패킷을 감지합니다. 브리징은 LAN에서 별도의 브로드캐스트 도메인을 생성하여 관련 장비를 별도의 네트워크 세그먼트로 그룹화하는 독립적인 논리적 네트워크인 VLAN을 생성합니다. VLAN상의 디바이스 그룹화는 장치가 LAN에 물리적으로 위치한 위치와 독립적입니다.

EX 시리즈 스위치를 사용하여 LAN에서 네트워크 디바이스를 연결하려면 최소한 네트워크가 단순하고 이 예와 마찬가지로 하나의 브로드캐스트 도메인만 존재하기를 원하는 경우에도 최소한 하나 이상의 VLAN을 명시적으로 구성해야 합니다. 또한 VLAN에 필요한 모든 인터페이스를 할당해야 하며, 그 후에는 인터페이스가 액세스 모드에서 작동합니다. VLAN이 구성되면 데스크톱 또는 랩톱 컴퓨터, IP 전화, 파일 서버, 프린터, 무선 액세스 포인트와 같은 액세스 디바이스를 스위치에 연결하면 VLAN에 즉시 연결되고 LAN이 실행됩니다.

이 예제에서 사용되는 토폴로지로는 총 24개의 포트를 가진 하나의 EX4300-24P 스위치로 구성됩니다. 모든 포트는 PoE(Power over Ethernet)를 지원하며, 이는 포트에 연결하는 장치에 네트워크 연결과 전력을 모두 제공한다는 것을 의미합니다. 이러한 포트에 Avaya VoIP 전화, 무선 액세스 포인트 및 일부 IP 카메라와 같은 PoE가 필요한 디바이스를 연결할 수 있습니다. (Avaya 전화는 데스크톱 PC를 휴대폰에 연결할 수 있는 내장 허브를 가지고 있기 때문에 단일 사무실의 데스크톱과 전화는 스위치에 하나의 포트만 필요합니다.) 표 1 자세한 내용은 이 구성 예에서 사용되는 토폴로지입니다.

표 1: 기본 브리징 구성 토폴로지의 구성 요소
속성 설정

스위치 하드웨어

EX4300-24P 스위치, 24기가비트 이더넷 포트: 이 예에서 8개 포트가 PoE 포트(ge-0/0/0/0/7을 통해 ge-0/0/7로 사용)와 비PoE 포트로 사용되는 16개 포트(ge-0/0/8 ~ ge-0/0/23)로 사용됩니다.

VLAN 이름

직원 vlan

VLAN ID

10

무선 액세스 포인트 연결(PoE 필요)

ge-0/0/0

Avaya IP 전화 연결—통합 허브를 통해 전화 및 데스크톱 PC를 단일 포트에 연결(PoE 필요)

ge-0/0/1 ~ ge-0/0/7

데스크톱 PC 및 랩톱에 직접 연결(PoE 필요 없음)

ge-0/0/8 ~ ge-0/0/12

파일 서버 연결(PoE 필요 없음)

ge-0/0/17 및 ge-0/0/18

통합 프린터/팩스/복사기 시스템에 대한 연결(PoE 필요 없음)

ge-0/0/19 ~ ge-0/0/20

사용되지 않는 포트(향후 확장용)

ge-0/0/13 ~ ge-0/0/16, ge-0/0/21 ~ ge-0/0/23

토폴로지

구성

기본 브리징 및 VLAN을 설정하려면 다음을 수행합니다.

절차

CLI 빠른 구성

VLAN을 신속하게 구성하려면 다음 명령을 복사하여 스위치 터미널 창에 붙여넣습니다.

그런 다음 무선 액세스 포인트를 PoE 지원 포트 ge-0/0/0 에 연결하고 Avaya IP 폰을 통해 PoE 지원 포트 ge-0/0/1ge-0/0/7에 연결해야 합니다. 또한 PC, 파일 서버 및 프린터를 통해 ge-0/0/12ge-0/0/17ge-0/0/20통해 통과하는 포트 ge-0/0/8 에 연결합니다.

단계별 절차

기본 브리징 및 VLAN을 설정하려면 다음을 수행합니다.

  1. 직원 vlan으로 명명된 VLAN을 생성하고 VLAN ID 10을 지정합니다.

  2. ge-0/0/12를 통해 ge-0/0/0/0, ge-0/0/20을 통해 직원-vlan VLAN에 ge-0/0/20 인터페이스 할당:

  3. 무선 액세스 포인트를 스위치 포트 ge-0/0/0에 연결합니다.

  4. 7대의 Avaya 휴대폰을 연결하여 ge-0/0/7을 통해 포트 ge-0/0/1을 전환합니다.

  5. ge-0/0/12를 통해 ge-0/0/8을 포트하는 5개의 PC를 연결합니다.

  6. 두 개의 파일 서버를 연결하여 ge-0/0/17 및 ge-0/0/18을 포트합니다.

  7. 두 프린터를 ge-0/0/19 및 ge-0/0/20 포트에 연결합니다.

결과

구성 결과를 확인합니다.

확인

스위칭이 작동하고 employee-vlan 생성되었는지 확인하려면 다음 작업을 수행합니다.

VLAN이 생성되었는지 검증

목적

명명 employee-vlan 된 VLAN이 스위치에서 생성되었는지 확인합니다.

실행

스위치에서 구성된 모든 VLAN을 나열합니다.

의미

show vlans 명령은 스위치에서 구성된 VLAN을 나열합니다. 이 출력은 VLAN employee-vlan 이 생성되었음을 보여줍니다.

인터페이스가 적절한 VLAN과 연관되어 있는지 검증

목적

이더넷 스위칭이 스위치 인터페이스에서 활성화되고 모든 인터페이스가 VLAN에 포함되어 있는지 확인합니다.

실행

스위칭이 활성화된 모든 인터페이스를 설명합니다.

의미

show ethernet-switching interfaces 명령은 스위칭이 활성화된 모든 인터페이스(열)와 인터페이스에서 Logical interface 활성화된 VLAN(열)을 VLAN members 나열합니다. 이 예제의 출력은 모든 연결 인터페이스, ge-0/0/12를 통한 ge-0/0/0/0 및 ge-0/0/17 ~ ge-0/0/20 그리고 이들 모두가 VLAN employee-vlan의 일부임을 보여줍니다. 나열된 인터페이스가 물리적 인터페이스가 아니라 논리적 인터페이스임을 알 수 있습니다. 예를 들어, 출력은 ge-0/0/0이 아닌 ge-0/0/0.0을 보여줍니다. Junos OS는 물리적 인터페이스가 아닌 논리적 인터페이스에서 VLAN을 생성하기 때문입니다.

예를 들면 다음과 같습니다. 스위치에서 기본 브리징 및 VLAN 설정

QFX 시리즈 제품은 브리징 및 가상 LAN(VLAN)을 사용하여 LAN에서 스토리지 디바이스, 파일 서버 및 기타 LAN 구성 요소와 같은 네트워크 디바이스를 연결하고 LAN을 보다 작은 브리징 도메인으로 분할합니다.

LAN상의 트래픽을 별도의 브로드캐스트 도메인으로 분할하려면 스위치에서 별도의 가상 LAN(VLAN)을 생성할 수 있습니다. 각 VLAN은 네트워크 노드 모음입니다. VLAN을 사용하면 원본과 대상이 동일한 VLAN에 있는 프레임은 로컬 VLAN 내에서만 포워닝되며 로컬 VLAN으로 전달되지 않는 프레임만 다른 브로드캐스트 도메인으로 전달됩니다. 따라서 VLAN은 전체 LAN에서 흐르는 트래픽의 양을 제한하여 LAN 내에서 충돌 및 패킷 재전송의 가능성을 줄입니다.

주:

동일한 브리지 도메인에서 동일한 물리적 인터페이스에 속하는 두 개 이상의 논리적 인터페이스를 구성할 수 없습니다.

이 예에서는 QFX 시리즈에 기본 브리징 및 VLAN을 구성하는 방법을 설명합니다.

요구 사항

이 예에서는 다음과 같은 소프트웨어 및 하드웨어 구성 요소를 사용합니다.

  • QFX 시리즈용 Junos OS 릴리스 11.1 이상

  • 구성 및 프로비저닝된 QFX 시리즈 제품

개요 및 토폴로지

스위치를 사용하여 LAN에서 네트워크 디바이스를 연결하려면 최소한 브리징 및 VLAN을 구성해야 합니다. 기본적으로 브리징은 모든 스위치 인터페이스에서 활성화되고 모든 인터페이스는 액세스 모드로 실행되며 모든 인터페이스는 자동으로 구성된 VLAN에 employee-vlan속합니다. 데스크톱 컴퓨터, 파일 서버, 프린터와 같은 액세스 디바이스를 플러그인하면 VLAN에 employee-vlan 즉시 연결되고 LAN이 작동합니다.

이 예제에서 사용되는 토폴로지로는 총 48개의 10Gbps 이더넷 포트를 갖춘 단일 QFX3500 스위치로 구성됩니다. (이 예의 목적을 위해 xe-0/1/0 ~ xe-0/1/15 포트인 QSFP+ 포트 Q0-Q3는 제외되었습니다.) 포트를 사용하여 자체 전원이 있는 디바이스를 연결합니다. 표 1에서는 이 구성 예에서 사용되는 토폴로지 세부 사항을 설명합니다.

표 2: 기본 브리징 구성 토폴로지의 구성 요소

속성

설정

스위치 하드웨어

QFX3500 스위치, 48개의 10Gbps 이더넷 포트 포함

VLAN 이름

employee-vlan

VLAN ID

10

파일 서버 연결

xe-0/0/17xe-0/0/18에 대한 보다 자세한 내용 보기

데스크톱 PC 및 랩톱에 직접 연결

xe-0/0/0 통해 xe-0/0/16

통합 프린터/팩스/복사기 시스템에 대한 연결

xe-0/0/19 통해 xe-0/0/40

사용되지 않는 포트

xe-0/0/41 통해 xe-0/0/47

토폴로지

구성

절차

CLI 빠른 구성

VLAN을 신속하게 구성하려면 다음 명령을 복사하여 스위치 터미널 창에 붙여넣습니다.

단계별 절차

기본 브리징 및 VLAN을 설정하려면 다음을 수행합니다.

  1. 직원 vlan으로 명명된 VLAN을 생성하고 VLAN ID 10을 지정합니다.

  2. xe-0/0/40을 통해 xe-0/0/40을 통해 직원-vlan VLAN에 인터페이스 할당:

  3. 두 개의 파일 서버를 xe-0/0/17 및 xe-0/0/18 포트에 연결합니다.

  4. 데스크톱 PC와 노트북을 xe-0/0/0/0~xe-0/16을 통해 포트에 연결합니다.

  5. 통합 프린터/팩스/복사기 기계를 xe-0/0/19~xe-0/0/40을 통해 포트에 연결합니다.

결과

구성 결과를 확인합니다.

확인

스위칭이 작동하고 employee-vlan 생성되었는지 확인하려면 다음 작업을 수행합니다.

VLAN이 생성되었는지 검증

목적

명명 employee-vlan 된 VLAN이 스위치에서 생성되었는지 확인합니다.

실행

스위치에서 구성된 모든 VLAN을 나열합니다.

의미

show vlans 명령은 스위치에서 구성된 VLAN을 나열합니다. 이 출력은 VLAN employee-vlan 이 생성되었음을 보여줍니다.

인터페이스가 적절한 VLAN과 연관되어 있는지 검증

목적

이더넷 스위칭이 스위치 인터페이스에서 활성화되고 모든 인터페이스가 VLAN에 포함되어 있는지 확인합니다.

실행

스위칭이 활성화된 모든 인터페이스를 설명합니다.

의미

show ethernet-switching interfaces 명령은 스위칭이 활성화된 모든 인터페이스(열)와 인터페이스에서 Logical interface 활성화된 VLAN(열)을 VLAN members 나열합니다. 이 예제의 출력은 모든 연결된 인터페이스, xe-0/0/0~xe-0/0/40이 모두 VLAN employee-vlan의 일부인 것을 보여줍니다. 나열된 인터페이스가 물리적 인터페이스가 아니라 논리적 인터페이스임을 알 수 있습니다. 예를 들어, 출력은 xe-0/0/0/0 대신 xe-0/0.0을 표시합니다. Junos OS는 물리적 인터페이스가 아닌 논리적 인터페이스에서 VLAN을 생성하기 때문입니다.

예를 들면 다음과 같습니다. EX 시리즈 스위치를 위한 기본 브리징 및 VLAN 설정

주:

이 예에서는 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하지 않는 EX 시리즈 스위치에 Junos OS를 사용합니다. 스위치에서 ELS를 지원하는 소프트웨어를 실행하는 경우 다음 예제를 참조하십시오 . ELS 지원을 통한 EX 시리즈 스위치를 위한 기본 브리징 및 VLAN 설정 . ELS에 대한 자세한 내용은 향상된 레이어 2 소프트웨어 CLI를 사용하는 것을 참조하십시오.

EX 시리즈 스위치는 브리징 및 가상 LAN(VLAN)을 사용하여 데스크톱 컴퓨터, IP 전화, 프린터, 파일 서버, 무선 액세스 포인트 등 LAN에서 네트워크 디바이스를 연결하고 LAN을 더 작은 브리징 도메인으로 분할합니다. 스위치의 기본 구성은 브리징과 단일 VLAN의 빠른 설정을 제공합니다.

이 예에서는 EX 시리즈 스위치에 대한 기본 브리징 및 VLAN을 구성하는 방법을 설명합니다.

요구 사항

이 예에서는 다음과 같은 소프트웨어 및 하드웨어 구성 요소를 사용합니다.

  • EX 시리즈 스위치용 Junos OS 릴리스 9.0 이상

  • EX4200 버추얼 섀시 스위치 1개

브리징 및 VLAN을 설정하기 전에 다음 사항을 확인해야 합니다.

개요 및 토폴로지

EX 시리즈 스위치는 사무실 LAN 또는 데이터센터 LAN의 네트워크 디바이스를 연결하여 프린터 및 파일 서버와 같은 공통 리소스 공유를 제공하고 무선 디바이스가 무선 액세스 포인트를 통해 LAN에 연결할 수 있도록 지원합니다. 브리징 및 VLAN이 없으면 이더넷 LAN상의 모든 디바이스는 단일 브로드캐스트 도메인에 있으며 모든 장치는 LAN상의 모든 패킷을 감지합니다. 브리징은 LAN에서 별도의 브로드캐스트 도메인을 생성하여 관련 장비를 별도의 네트워크 세그먼트로 그룹화하는 독립적인 논리적 네트워크인 VLAN을 생성합니다. VLAN상의 디바이스 그룹화는 장치가 LAN에 물리적으로 위치한 위치와 독립적입니다.

EX 시리즈 스위치를 사용하여 LAN에서 네트워크 디바이스를 연결하려면 최소한 브리징 및 VLAN을 구성해야 합니다. 스위치에서 전원을 켜고 초기 기본 설정을 사용하여 초기 스위치 구성을 실행하면 모든 스위치의 인터페이스에서 브리징이 활성화되고 모든 인터페이스가 액세스 모드로 실행되며 모든 인터페이스는 자동으로 구성된 VLAN에 default속합니다. 데스크톱 컴퓨터, Avaya IP 전화, 파일 서버, 프린터 및 무선 액세스 포인트와 같은 액세스 디바이스를 스위치에 연결하면 즉시 VLAN에 default 연결되고 LAN이 실행됩니다.

이 예제에서 사용되는 토폴로지로는 총 24개의 포트를 가진 하나의 EX4200-24T 스위치로 구성됩니다. 포트 중 8개는 PoE(Power over Ethernet)를 지원하며, 이는 포트에 연결하는 장치에 네트워크 연결과 전력을 모두 제공한다는 것을 의미합니다. 이러한 포트에 Avaya VoIP 전화, 무선 액세스 포인트 및 일부 IP 카메라와 같은 PoE가 필요한 디바이스를 연결할 수 있습니다. (Avaya 전화는 데스크톱 PC를 휴대폰에 연결할 수 있는 내장 허브를 가지고 있기 때문에 단일 사무실의 데스크톱과 전화는 스위치에 하나의 포트만 필요합니다.) 나머지 16개 포트는 네트워크 연결만을 제공합니다. 이를 사용하여 데스크톱 및 랩톱 컴퓨터, 프린터, 서버 등 자체 전원이 있는 디바이스를 연결할 수 있습니다. 표 3 자세한 내용은 이 구성 예에서 사용되는 토폴로지입니다.

표 3: 기본 브리징 구성 토폴로지의 구성 요소
속성 설정

스위치 하드웨어

24기가비트 이더넷 포트를 장착한 EX4200-24T 스위치: 8개 PoE 포트(ge-0/0/0 through ge-0/0/7) 및 16개 비 PoE 포트(ge-0/0/8 through ge-0/0/23)

VLAN 이름

default

무선 액세스 포인트 연결(PoE 필요)

ge-0/0/0

Avaya IP 전화 연결—통합 허브를 통해 전화 및 데스크톱 PC를 단일 포트에 연결(PoE 필요)

ge-0/0/1 통해 ge-0/0/7

데스크톱 PC에 직접 연결(PoE 필요 없음)

ge-0/0/8 통해 ge-0/0/12

파일 서버 연결(PoE 필요 없음)

ge-0/0/17ge-0/0/18에 대한 보다 자세한 내용 보기

통합 프린터/팩스/복사기 시스템에 대한 연결(PoE 필요 없음)

ge-0/0/19 통해 ge-0/0/20

사용되지 않는 포트(향후 확장용)

ge-0/0/13 을 통해 ge-0/0/16, 그리고 ge-0/0/21 통해 ge-0/0/23

토폴로지

구성

절차

CLI 빠른 구성

기본적으로 EX4200 스위치에서 초기 구성을 수행한 후에는 모든 인터페이스에서 스위칭이 활성화되고 VLAN이 default 생성되며 모든 인터페이스가 이 VLAN에 배치됩니다. 브리징 및 VLAN을 설정하기 위해 스위치에서 다른 구성을 수행할 필요가 없습니다. 스위치를 사용하려면 Avaya IP 전화기를 PoE 지원 포트 ge-0/0/1ge-0/0/7에 연결하고 PC, 파일 서버 및 프린터를 비 ge-0/0/12ge-0/0/20ge-0/0/17 PoE 포트 ge-0/0/8 에 연결하기만 하면 됩니다.

단계별 절차

브리징 및 VLAN을 구성하려면 다음을 수행합니다.

  1. 스위치 전원이 켜져 있는지 확인합니다.

  2. 무선 액세스 포인트를 스위치 포트 ge-0/0/0에 연결합니다.

  3. 7대의 Avaya 전화기를 연결하여 를 통해 ge-0/0/7포트 ge-0/0/1 를 전환합니다.

  4. 을 통해 ge-0/0/125개의 PC를 포트 ge-0/0/8 에 연결합니다.

  5. 두 파일 서버를 포트 ge-0/0/17ge-0/0/18에 연결합니다.

  6. 두 프린터를 포트 ge-0/0/19ge-0/0/20에 연결합니다.

결과

구성 결과를 확인합니다.

확인

스위칭이 작동하고 VLAN이 생성되었는지 확인하려면 다음 작업을 수행합니다.

VLAN이 생성되었는지 검증

목적

명명 default 된 VLAN이 스위치에서 생성되었는지 확인합니다.

실행

스위치에서 구성된 모든 VLAN을 나열합니다.

의미

show vlans 명령은 스위치에서 구성된 VLAN을 나열합니다. 이 출력은 VLAN default 이 생성되었음을 보여줍니다.

인터페이스가 적절한 VLAN과 연관되어 있는지 검증

목적

이더넷 스위칭이 스위치 인터페이스에서 활성화되고 모든 인터페이스가 VLAN에 포함되어 있는지 확인합니다.

실행

스위칭이 활성화된 모든 인터페이스를 설명합니다.

의미

show ethernet-switching interfaces 명령은 스위칭이 활성화된 모든 인터페이스(열)와 인터페이스에서 Interfaces 활성화된 VLAN(열)을 VLAN members 나열합니다. 이 예제의 출력은 모든 연결 인터페이스를 ge-0/0/0 통해 ge-0/0/20ge-0/0/12ge-0/0/17 그리고 모든 인터페이스가 VLANdefault의 일부임을 보여줍니다. 나열된 인터페이스가 물리적 인터페이스가 아니라 논리적 인터페이스임을 알 수 있습니다. 예를 들어, 출력은 을(를) 대신 ge-0/0/0표시 ge-0/0/0.0 합니다. Junos OS는 물리적 인터페이스가 아닌 논리적 인터페이스에서 VLAN을 생성하기 때문입니다.

예를 들면 다음과 같습니다. 여러 VLAN을 통한 브리징 설정

QFX 시리즈 제품은 브리징 및 가상 LAN(VLAN)을 사용하여 LAN(스토리지 디바이스, 파일 서버 및 기타 네트워크 구성 요소)의 네트워크 디바이스를 연결하고 LAN을 더 작은 브리징 도메인으로 분할합니다.

LAN상의 트래픽을 별도의 브로드캐스트 도메인으로 분할하려면 스위치에서 별도의 가상 LAN(VLAN)을 생성할 수 있습니다. 각 VLAN은 네트워크 노드 모음입니다. VLAN을 사용하면 원본과 대상이 동일한 VLAN에 있는 프레임은 로컬 VLAN 내에서만 포워닝되며 로컬 VLAN으로 전달되지 않는 프레임만 다른 브로드캐스트 도메인으로 전달됩니다. 따라서 VLAN은 전체 LAN에서 흐르는 트래픽의 양을 제한하여 LAN 내에서 충돌 및 패킷 재전송의 가능성을 줄입니다.

주:

이 작업은 QFX3500을 위해 Junos OS를 사용하며 QFX3600 스위치는 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하지 않습니다. 스위치에서 ELS를 지원하는 소프트웨어를 실행하는 경우 를 참조하십시오 예를 들면 다음과 같습니다. 스위치에서 여러 VLAN으로 브리징 설정.

이 예에서는 QFX 시리즈를 위해 브리징을 구성하는 방법과 LAN을 분할하기 위해 두 개의 VLAN을 생성하는 방법에 대해 설명합니다.

요구 사항

이 예에서는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 사용합니다.

  • 구성 및 프로비저닝된 QFX3500 스위치

  • QFX 시리즈용 Junos OS 릴리스 11.1 이상

개요 및 토폴로지

스위치는 사무실 또는 데이터센터의 모든 장치를 단일 LAN에 연결하여 파일 서버와 같은 공통 리소스를 공유합니다. 기본 구성은 단일 VLAN을 생성하며 스위치의 모든 트래픽은 해당 브로드캐스트 도메인의 일부입니다. 별도의 네트워크 세그먼트를 생성하면 브로드캐스트 도메인의 범위를 줄이고 물리적 케이블 연결이나 건물 내 또는 LAN상의 네트워크 디바이스 위치에 의해 제한되지 않고 관련 사용자와 네트워크 리소스를 그룹화할 수 있습니다.

이 예에서는 단일 스위치에서 2개의 VLAN을 생성하기 위한 기본 단계를 설명하기 위한 간단한 구성을 보여줍니다. 세일즈 및 마케팅 그룹용으로 불리는 salesVLAN 하나와 고객 지원 팀을 위한 두 번째 supportVLAN이 있습니다. 영업 및 지원 그룹은 각각 전용 파일 서버와 기타 리소스를 보유하고 있습니다. 스위치 포트를 두 VLAN 간에 분할하려면 각 VLAN에 고유한 이름 및 태그(VLAN ID)로 식별된 고유 브로드캐스트 도메인이 있어야 합니다. 또한 각 VLAN은 고유의 IP 서브넷상에 있어야 합니다.

토폴로지

이 예제에서 사용되는 토폴로지로는 총 48개의 10Gbps 이더넷 포트를 갖춘 단일 QFX3500 스위치로 구성됩니다. (이 예의 목적을 위해 xe-0/1/0 ~ xe-0/1/15 포트인 QSFP+ 포트 Q0-Q3는 제외되었습니다.)

표 4: 다중 VLAN 토폴로지의 구성 요소

속성

설정

스위치 하드웨어

48개의 10Gbps 이더넷 포트로 구성된 QFX3500 스위치(xe-0/0/0 through xe-0/0/47)

VLAN 이름 및 태그 ID

sales태그 100 support태그 200

VLAN 서브넷

sales: 192.0.2.0/25 (주소 통과 192.0.2.1192.0.2.126) support: 192.0.2.128/25 (주소 통과 192.0.2.129192.0.2.254)

VLAN 인터페이스 sales

파일 서버: xe-0/0/20xe-0/0/21에 대한 보다 자세한 내용 보기

VLAN 인터페이스 support

파일 서버: xe-0/0/46xe-0/0/47에 대한 보다 자세한 내용 보기

사용되지 않는 인터페이스

xe-0/0/2xe-0/0/25에 대한 보다 자세한 내용 보기

이 구성 예에서는 세일즈 VLAN을 위한 두 번째 서브넷과 지원 VLAN을 위한 두 번째 IP 서브넷을 생성합니다. 스위치는 VLAN 내에서 트래픽을 브리딩합니다. 2개의 VLAN 사이를 통과하는 트래픽의 경우, 스위치는 IP 서브넷의 주소를 구성한 Layer 3 라우팅 인터페이스를 사용하여 트래픽을 라우팅합니다.

이 예제를 간단하게 유지하기 위해 구성 단계는 각 VLAN에 있는 몇 개의 디바이스만 보여 줍니다. 동일한 구성 절차를 사용하여 LAN 디바이스를 추가합니다.

구성

절차

CLI 빠른 구성

두 VLAN (salessupport)에 대해 Layer 2 스위칭을 신속하게 구성하고 두 VLAN 간의 트래픽 Layer 3 라우팅을 신속하게 구성하려면 다음 명령을 복사하여 스위치 터미널 창에 붙여 넣으십시오.

단계별 절차

해당 스위치 인터페이스와 해당 스위치가 속한 VLAN을 구성합니다. 기본적으로 모든 인터페이스는 액세스 모드이므로 포트 모드를 구성할 필요가 없습니다.

  1. VLAN의 파일 서버에 sales 대한 인터페이스 구성:

  2. VLAN의 파일 서버에 support 대한 인터페이스 구성:

  3. 브로드캐스트 도메인에 sales 대한 서브넷 생성:

  4. 브로드캐스트 도메인에 support 대한 서브넷 생성:

  5. support VLAN에 대한 sales VLAN 태그 IP 구성:

  6. VLAN support 간에 트래픽을 sales 라우팅하려면 각 VLAN의 구성원이며 Layer 3 인터페이스를 연결하는 인터페이스를 정의합니다.

결과

구성 결과를 표시합니다.

팁:

판매를 신속하게 구성하고 VLAN 인터페이스를 지원하려면 명령을 실행하십시오 load merge terminal . 그런 다음 계층을 복사하여 스위치 터미널 창에 붙여 넣습니다.

확인

support VLAN이 sales 생성되어 제대로 작동하고 있는지 확인하고 다음 작업을 수행합니다.

VLAN이 올바른 인터페이스에 생성 및 연관되었는지 검증

목적

스위치에서 salessupport VLAN이 생성되었는지, 스위치의 모든 연결된 인터페이스가 올바른 VLAN의 구성원인지 확인합니다.

실행

스위치에서 구성된 모든 VLAN을 나열하려면 다음 명령을 사용합니다 show vlans .

의미

show vlans 명령은 스위치에서 구성된 모든 VLAN과 각 VLAN의 구성원 인터페이스를 나열합니다. 이 명령 출력은 및 support VLAN이 생성되었음을 보여줍니다sales. VLAN은 sales 100의 태그 ID를 가지고 있으며 인터페이스xe-0/0/0.0, , xe-0/0/3.0xe-0/0/20.0xe-0/0/22.0 VLAN support 은 200의 태그 ID를 가지고 있으며 인터페이스xe-0/0/24.0, , xe-0/0/26.0xe-0/0/44.0xe-0/0/46.0

트래픽이 두 VLAN 간에 라우팅되고 있는지 검증

목적

두 VLAN 간의 라우팅을 검증합니다.

실행

스위치 ARP(Address Resolution Protocol) 테이블의 Layer 3 경로를 설명합니다.

의미

멀티 액세스 네트워크에서 IP 패킷을 전송하려면 IP 주소에서 MAC 주소(물리적 또는 하드웨어 주소)로 매핑해야 합니다. ARP 테이블은 IP 주소와 MAC 주소(관련) 및 vlan.1 (관련sales) 간의 vlan.0 매핑을 support표시합니다. 이러한 VLAN은 트래픽을 서로 라우팅할 수 있습니다.

트래픽이 두 VLAN 간에 전환되고 있는지 검증

목적

학습된 항목이 이더넷 스위칭 테이블에 추가되고 있는지 확인합니다.

실행

이더넷 스위칭 테이블의 내용을 설명합니다.

의미

출력은 학습한 항목 salessupport VLAN이 이더넷 스위칭 테이블에 추가되었으며 인터페이스 xe-0/0/0.0xe-0/0/46.0및 . VLAN이 구성에서 두 개 이상의 인터페이스와 연결되었지만 이들 인터페이스는 현재 운영되는 유일한 인터페이스입니다.

예를 들면 다음과 같습니다. 스위치에서 여러 VLAN으로 브리징 설정

QFX 시리즈 제품은 브리징 및 가상 LAN(VLAN)을 사용하여 LAN(스토리지 디바이스, 파일 서버 및 기타 네트워크 구성 요소)의 네트워크 디바이스를 연결하고 LAN을 더 작은 브리징 도메인으로 분할합니다.

LAN상의 트래픽을 별도의 브로드캐스트 도메인으로 분할하려면 스위치에서 별도의 가상 LAN(VLAN)을 생성할 수 있습니다. 각 VLAN은 네트워크 노드 모음입니다. VLAN을 사용하면 원본과 대상이 동일한 VLAN에 있는 프레임은 로컬 VLAN 내에서만 포워닝되며 로컬 VLAN으로 전달되지 않는 프레임만 다른 브로드캐스트 도메인으로 전달됩니다. 따라서 VLAN은 전체 LAN에서 흐르는 트래픽의 양을 제한하여 LAN 내에서 충돌 및 패킷 재전송의 가능성을 줄입니다.

이 예에서는 QFX 시리즈를 위해 브리징을 구성하는 방법과 LAN을 분할하기 위해 두 개의 VLAN을 생성하는 방법에 대해 설명합니다.

주:

이 작업은 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원합니다. ELS에 대한 자세한 내용은 Enhanced Layer 2 소프트웨어 CLI를 사용하는 것을 참조하십시오. 스위치에서 ELS를 지원하지 않는 소프트웨어를 실행하는 경우 다음 예제를 참조하십시오 . 여러 VLAN으로 브리징 설정.

요구 사항

이 예에서는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 사용합니다.

  • 구성 및 프로비저닝된 QFX3500 스위치

  • QFX 시리즈용 Junos OS 릴리스 13.2X50-D15 이상

개요 및 토폴로지

스위치는 사무실 또는 데이터센터의 모든 장치를 단일 LAN에 연결하여 파일 서버와 같은 공통 리소스를 공유합니다. 기본 구성은 단일 VLAN을 생성하며 스위치의 모든 트래픽은 해당 브로드캐스트 도메인의 일부입니다. 별도의 네트워크 세그먼트를 생성하면 브로드캐스트 도메인의 범위를 줄이고 물리적 케이블 연결이나 건물 내 또는 LAN상의 네트워크 디바이스 위치에 의해 제한되지 않고 관련 사용자와 네트워크 리소스를 그룹화할 수 있습니다.

이 예에서는 단일 스위치에서 2개의 VLAN을 생성하기 위한 기본 단계를 설명하기 위한 간단한 구성을 보여줍니다. 세일즈 및 마케팅 그룹용으로 불리는 salesVLAN 하나와 고객 지원 팀을 위한 두 번째 supportVLAN이 있습니다. 영업 및 지원 그룹은 각각 전용 파일 서버와 기타 리소스를 보유하고 있습니다. 스위치 포트를 두 VLAN 간에 분할하려면 각 VLAN에 고유한 이름 및 태그(VLAN ID)로 식별된 고유 브로드캐스트 도메인이 있어야 합니다. 또한 각 VLAN은 고유의 IP 서브넷상에 있어야 합니다.

토폴로지

이 예제에서 사용되는 토폴로지로는 총 48개의 10Gbps 이더넷 포트를 갖춘 단일 QFX3500 스위치로 구성됩니다. (이 예의 목적을 위해 xe-0/1/0 ~ xe-0/1/15 포트인 QSFP+ 포트 Q0-Q3는 제외되었습니다.)

표 5: 다중 VLAN 토폴로지의 구성 요소

속성

설정

스위치 하드웨어

48개의 10Gbps 이더넷 포트로 구성된 QFX3500 스위치(xe-0/0/0 through xe-0/0/47)

VLAN 이름 및 태그 ID

sales태그 100 support태그 200

VLAN 서브넷

sales: 192.0.2.0/25 (주소 통과 192.0.2.1192.0.2.126) support: 192.0.2.128/25 (주소 통과 192.0.2.129192.0.2.254)

VLAN 인터페이스 sales

파일 서버: xe-0/0/20xe-0/0/21에 대한 보다 자세한 내용 보기

VLAN 인터페이스 support

파일 서버: xe-0/0/46xe-0/0/47에 대한 보다 자세한 내용 보기

사용되지 않는 인터페이스

xe-0/0/2xe-0/0/25에 대한 보다 자세한 내용 보기

이 구성 예에서는 세일즈 VLAN을 위한 두 번째 서브넷과 지원 VLAN을 위한 두 번째 IP 서브넷을 생성합니다. 스위치는 VLAN 내에서 트래픽을 브리딩합니다. 2개의 VLAN 사이를 통과하는 트래픽의 경우, 스위치는 IP 서브넷의 주소를 구성한 Layer 3 라우팅 인터페이스를 사용하여 트래픽을 라우팅합니다.

이 예제를 간단하게 유지하기 위해 구성 단계는 각 VLAN에 있는 몇 개의 디바이스만 보여 줍니다. 동일한 구성 절차를 사용하여 LAN 디바이스를 추가합니다.

구성

절차

CLI 빠른 구성

두 VLAN (salessupport)에 대해 Layer 2 스위칭을 신속하게 구성하고 두 VLAN 간의 트래픽 Layer 3 라우팅을 신속하게 구성하려면 다음 명령을 복사하여 스위치 터미널 창에 붙여 넣으십시오.

단계별 절차

해당 스위치 인터페이스와 해당 스위치가 속한 VLAN을 구성합니다. 기본적으로 모든 인터페이스는 액세스 모드이므로 포트 모드를 구성할 필요가 없습니다.

  1. VLAN의 파일 서버에 sales 대한 인터페이스 구성:

  2. VLAN의 파일 서버에 support 대한 인터페이스 구성:

  3. 브로드캐스트 도메인에 sales 대한 서브넷 생성:

  4. 브로드캐스트 도메인에 support 대한 서브넷 생성:

  5. support VLAN에 대한 sales VLAN 태그 IP 구성:

  6. VLAN support 간에 트래픽을 sales 라우팅하려면 각 VLAN의 구성원이며 Layer 3 인터페이스를 연결하는 인터페이스를 정의합니다.

구성 결과

구성 결과를 표시합니다.

팁:

판매를 신속하게 구성하고 VLAN 인터페이스를 지원하려면 명령을 실행하십시오 load merge terminal . 그런 다음 계층을 복사하여 스위치 터미널 창에 붙여 넣습니다.

확인

support VLAN이 sales 생성되어 제대로 작동하고 있는지 확인하고 다음 작업을 수행합니다.

VLAN이 올바른 인터페이스에 생성 및 연관되었는지 검증

목적

스위치에서 salessupport VLAN이 생성되었는지, 스위치의 모든 연결된 인터페이스가 올바른 VLAN의 구성원인지 확인합니다.

실행

스위치에서 구성된 모든 VLAN을 나열하려면 다음 명령을 사용합니다 show vlans .

의미

show vlans 명령은 스위치에서 구성된 모든 VLAN과 각 VLAN의 구성원 인터페이스를 나열합니다. 이 명령 출력은 및 support VLAN이 생성되었음을 보여줍니다sales. VLAN은 sales 100의 태그 ID를 가지고 있으며 인터페이스xe-0/0/0.0, , xe-0/0/3.0xe-0/0/20.0xe-0/0/22.0 VLAN support 은 200의 태그 ID를 가지고 있으며 인터페이스xe-0/0/24.0, , xe-0/0/26.0xe-0/0/44.0xe-0/0/46.0

트래픽이 두 VLAN 간에 라우팅되고 있는지 검증

목적

두 VLAN 간의 라우팅을 검증합니다.

실행

스위치 ARP(Address Resolution Protocol) 테이블의 Layer 3 경로를 설명합니다.

의미

멀티 액세스 네트워크에서 IP 패킷을 전송하려면 IP 주소에서 MAC 주소(물리적 또는 하드웨어 주소)로 매핑해야 합니다. ARP 테이블은 IP 주소와 MAC 주소(관련) 및 vlan.1 (관련sales) 간의 vlan.0 매핑을 support표시합니다. 이러한 VLAN은 트래픽을 서로 라우팅할 수 있습니다.

트래픽이 두 VLAN 간에 전환되고 있는지 검증

목적

학습된 항목이 이더넷 스위칭 테이블에 추가되고 있는지 확인합니다.

실행

이더넷 스위칭 테이블의 내용을 설명합니다.

의미

출력은 학습한 항목 salessupport VLAN이 이더넷 스위칭 테이블에 추가되었으며 인터페이스 xe-0/0/0.0xe-0/0/46.0및 . VLAN이 구성에서 두 개 이상의 인터페이스와 연결되었지만 이들 인터페이스는 현재 운영되는 유일한 인터페이스입니다.

예를 들면 다음과 같습니다. ELS 지원과 액세스 스위치를 ELS 지원을 통한 분산 스위치 연결

주:

이 예에서는 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하는 EX 시리즈 스위치용 Junos OS를 사용합니다. ELS에 대한 자세한 내용은 Enhanced Layer 2 소프트웨어 CLI를 사용하는 것을 참조하십시오.

대규모 LAN(Local Area Network)에서는 일반적으로 여러 액세스 스위치에서 분산 스위치로 트래픽을 집계해야 합니다.

이 예에서는 액세스 스위치를 분산 스위치에 연결하는 방법에 대해 설명합니다.

요구 사항

이 예에서는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 사용합니다.

  • 3개의 EX 시리즈 액세스 스위치.

  • 하나의 EX 시리즈 배포 스위치.

    주:

    액세스 스위치 배포 스위치 토폴로지에서 ELS를 지원하는 Junos OS 버전을 실행하지 않는 EX 시리즈 스위치와 ELS를 지원하는 EX 시리즈 스위치를 실행하는 EX 시리즈 스위치를 연결할 수 있습니다. 그러나 이 예에서는 ELS를 실행하는 스위치만을 사용하여 ELS CLI를 사용하여 이 토폴로지를 구성하는 방법을 보여줍니다.

  • EX 시리즈 스위치용 ELS를 지원하는 Junos OS 릴리스 12.3R2 이상

액세스 스위치를 배포 스위치에 연결하기 전에 다음 사항을 확인해야 합니다.

개요 및 토폴로지

여러 층이나 건물 또는 데이터센터에 분산된 대형 사무실에서는 일반적으로 여러 액세스 스위치의 트래픽을 분산 스위치로 집계합니다. 이 구성 예에서는 3개의 액세스 스위치를 분산 스위치에 연결하는 방법을 설명하는 간단한 토폴로지를 보여줍니다.

토폴로지에서 LAN은 세일즈 부서를 위한 VLAN 2개와 지원 팀의 두 번째 VLAN으로 분류됩니다. 액세스 스위치의 업링크 모듈 중 하나에 있는 1개의 1기가비트 이더넷 포트는 디스트리스트리션 스위치의 1기가비트 이더넷 포트에 연결합니다.

그림 1 3개의 EX4300 액세스 스위치에 연결된 EX9200 분산 스위치를 보여줍니다.

그림 1: 샘플 액세스 스위치 분산 스위치 토폴로지 샘플 액세스 스위치 분산 스위치 토폴로지

토폴로지

표 6 예제 토폴로지의 구성 요소를 설명합니다. 예제에서는 세 가지 액세스 스위치 중 하나를 구성하는 방법을 보여줍니다. 다른 액세스 스위치도 동일한 방식으로 구성할 수 있습니다.

표 6: 액세스 스위치를 분산 스위치에 연결하기 위한 토폴로지의 구성 요소
속성 설정

액세스 스위치 하드웨어

3개의 EX4300 스위치, 각각은 1기가비트 이더넷 포트가 있는 업링크 모듈을 가지고 있습니다.

분산 스위치 하드웨어

최대 3개의 EX9200-40T 라인 카드가 설치된 EX9208 1개는 전이중으로 최대 240개의 1기가비트 포트를 제공할 수 있습니다.

VLAN 이름 및 태그 ID

sales태그 100support태그 200

VLAN 서브넷

sales: 192.0.2.0/25(주소 192.0.2.1 ~ 192.0.2.126)support: 192.0.2.128/25(주소 192.0.2.129 ~ 192.0.2.254)

트렁크 포트 인터페이스

액세스 스위치에서: ge-0/2/0배포 스위치에서: ge-0/0/0

VLAN sales (액세스 스위치에서) 포트 인터페이스 액세스

Avaya IP 전화: ge-0/0/3 ~ ge-0/0/19무선 액세스 포인트: ge-0/0/0 및 ge-0/0/1프린터: ge-0/0/22 및 ge-0/0/23파일 서버: ge-0/0/20 및 ge-0/0/21

VLAN support (액세스 스위치에서) 포트 인터페이스 액세스

Avaya IP 전화: ge-0/0/25 ~ ge-0/0/43무선 액세스 포인트: ge-0/0/24프린터: ge-0/0/44 및 ge-0/0/45파일 서버: ge-0/0/46 및 ge-0/0/47

   

액세스 스위치 구성

액세스 스위치를 구성하려면 다음을 수행합니다.

절차

CLI 빠른 구성

액세스 스위치를 신속하게 구성하려면 다음 명령을 복사하여 스위치 터미널 창에 붙여넣으십시오.

단계별 절차

액세스 스위치를 구성하려면 다음을 수행합니다.

  1. 업링크 모듈상의 1-Gigabit Ethernet 인터페이스를 디스트리스트리션 스위치에 연결하는 트렁크 포트로 구성합니다.

  2. 트렁크 포트에서 집계할 VLAN을 지정합니다.

  3. 트렁크 포트에서 수신되는 태그가 없는 패킷을 처리하려면 VLAN ID를 구성하고 트렁크 포트가 네이티브 VLAN의 구성원임을 지정하여 네이티브 VLAN을 생성합니다.

  4. 영업 VLAN 구성:

  5. 지원 VLAN 구성:

  6. 세일즈 VLAN을 위한 서브넷 생성:

  7. 지원 VLAN을 위한 서브넷 생성:

  8. 영업 VLAN에서 인터페이스 구성:

  9. 지원 VLAN에서 인터페이스 구성:

결과

구성 결과를 표시합니다.

팁:

액세스 스위치를 신속하게 구성하려면 명령을 실행한 load merge terminal 다음 계층을 복사하여 스위치 터미널 창에 붙여넣습니다.

분산 스위치 구성

배포 스위치를 구성하려면 다음을 수행합니다.

절차

CLI 빠른 구성

배포 스위치를 신속하게 구성하려면 다음 명령을 복사하여 스위치 터미널 창에 붙여넣으십시오.

단계별 절차

배포 스위치를 구성하려면 다음을 수행합니다.

  1. 스위치의 인터페이스를 액세스 스위치에 연결하는 트렁크 포트로 구성합니다.

  2. 트렁크 포트에서 집계할 VLAN을 지정합니다.

  3. 트렁크 포트에서 수신되는 태그가 없는 패킷을 처리하려면 VLAN ID를 구성하고 트렁크 포트가 네이티브 VLAN의 구성원임을 지정하여 네이티브 VLAN을 생성합니다.

  4. 영업 VLAN 구성:

    분산 스위치를 위한 VLAN 구성에는 판매와 지원 VLAN 간에 트래픽을 라우팅하는 명령이 포함 set l3-interface irb.0 됩니다. 액세스 스위치가 IP 주소를 모니터링하지 않기 때문에 액세스 스위치에 대한 VLAN 구성에는 이 명령문이 포함되지 않습니다. 대신 액세스 스위치는 해석을 위해 IP 주소를 배포 스위치로 전달합니다.

  5. 지원 VLAN 구성:

    분산 스위치를 위한 VLAN 구성에는 판매와 지원 VLAN 간에 트래픽을 라우팅하는 명령이 포함 set l3-interface irb.1 됩니다. 액세스 스위치가 IP 주소를 모니터링하지 않기 때문에 액세스 스위치에 대한 VLAN 구성에는 이 명령문이 포함되지 않습니다. 대신 액세스 스위치는 해석을 위해 IP 주소를 배포 스위치로 전달합니다.

  6. 세일즈 VLAN을 위한 서브넷 생성:

  7. 지원 VLAN을 위한 서브넷 생성:

결과

구성 결과를 표시합니다.

팁:

배포 스위치를 신속하게 구성하려면 명령을 실행한 load merge terminal 다음 계층을 복사하여 스위치 터미널 창에 붙여넣습니다.

확인

구성이 올바르게 작동하는지 확인하려면 다음 작업을 수행합니다.

액세스 스위치에서 VLAN 멤버 및 인터페이스 검증

목적

스위치에서 salessupport VLAN이 생성되었는지 확인합니다.

실행

스위치에서 구성된 모든 VLAN을 나열합니다.

의미

출력은 각 VLAN의 salessupport 구성원으로 구성된 인터페이스와 VLAN을 보여줍니다.

분산 스위치에서 VLAN 멤버 및 인터페이스 검증

목적

스위치에서 salessupport VLAN이 생성되었는지 확인합니다.

실행

스위치에서 구성된 모든 VLAN을 나열합니다.

의미

출력은 두 VLAN의 salessupport 구성원으로 구성된 인터페이스(ge-0/0/0.0)와 VLAN을 보여줍니다. 인터페이스 ge-0/0/0.0은 액세스 스위치에 연결된 트렁크 인터페이스이기도 합니다.

예를 들면 다음과 같습니다. EX 시리즈 스위치를 위한 여러 VLAN을 통한 브리징 설정

LAN상의 트래픽을 별도의 브로드캐스트 도메인으로 분할하려면 EX 시리즈 스위치에서 별도의 가상 LAN(VLAN)을 생성해야 합니다. 각 VLAN은 네트워크 노드 모음입니다. VLAN을 사용하면 원본과 대상이 동일한 VLAN에 있는 프레임은 로컬 VLAN 내에서만 포워닝되며 로컬 VLAN으로 전달되지 않는 프레임만 다른 브로드캐스트 도메인으로 전달됩니다. 따라서 VLAN은 전체 LAN에서 흐르는 트래픽의 양을 제한하여 LAN 내에서 충돌 및 패킷 재전송의 가능성을 줄입니다.

이 예에서는 EX 시리즈 스위치에 대한 브리징을 구성하는 방법과 LAN을 분할하기 위해 두 개의 VLAN을 생성하는 방법에 대해 설명합니다.

요구 사항

이 예에서는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 사용합니다.

  • 1개의 EX4200-48P Virtual Chassis 스위치

  • EX 시리즈 스위치용 Junos OS 릴리스 9.0 이상

브리징 및 VLAN을 설정하기 전에 다음 사항을 확인해야 합니다.

개요 및 토폴로지

EX 시리즈 스위치는 사무실 또는 데이터센터의 모든 디바이스를 단일 LAN에 연결하여 프린터 및 파일 서버와 같은 공통 리소스를 공유하고 무선 디바이스가 무선 액세스 포인트를 통해 LAN에 연결할 수 있도록 지원합니다. 기본 구성은 단일 VLAN을 생성하며 스위치의 모든 트래픽은 해당 브로드캐스트 도메인의 일부입니다. 별도의 네트워크 세그먼트를 생성하면 브로드캐스트 도메인의 범위를 줄이고 물리적 케이블 연결이나 건물 내 또는 LAN상의 네트워크 디바이스 위치에 의해 제한되지 않고 관련 사용자와 네트워크 리소스를 그룹화할 수 있습니다.

이 예에서는 단일 스위치에서 2개의 VLAN을 생성하기 위한 기본 단계를 설명하기 위한 간단한 구성을 보여줍니다. 세일즈 및 마케팅 그룹용으로 불리는 salesVLAN 하나와 고객 지원 팀을 위한 두 번째 supportVLAN이 있습니다. 영업 및 지원 그룹에는 각각 전용 파일 서버, 프린터 및 무선 액세스 포인트가 있습니다. 스위치 포트를 두 VLAN 간에 분할하려면 각 VLAN에 고유한 이름 및 태그(VLAN ID)로 식별된 고유 브로드캐스트 도메인이 있어야 합니다. 또한 각 VLAN은 고유의 IP 서브넷상에 있어야 합니다.

토폴로지

이 예제의 토폴로지로는 총 48개의 Gigabit Ethernet 포트를 보유하고 있는 EX4200-48P 스위치 1개로 구성되어 있으며 이들 모두 PoE(Power over Ethernet)를 지원합니다. 대부분의 스위치 포트는 Avaya IP 전화기를 연결합니다. 나머지 포트는 무선 액세스 포인트, 파일 서버 및 프린터에 연결됩니다. 표 7 예제 토폴로지의 구성 요소를 설명합니다.

표 7: 다중 VLAN 토폴로지의 구성 요소
속성 설정

스위치 하드웨어

EX4200-48P, 48기가비트 이더넷 포트, 모든 PoE 지원(ge-0/0/0 through ge-0/0/47)

VLAN 이름 및 태그 ID

sales태그 100 support태그 200

VLAN 서브넷

sales: 192.0.2.0/25 (주소 통과 192.0.2.1192.0.2.126) support: 192.0.2.128/25 (주소 통과 192.0.2.129192.0.2.254)

VLAN 인터페이스 sales

Avaya IP 전화: ge-0/0/3 통해 ge-0/0/19무선 액세스 포인트: ge-0/0/0ge-0/0/1에 대한 보다 자세한 내용 보기프린터: ge-0/0/22ge-0/0/23에 대한 보다 자세한 내용 보기파일 서버: ge-0/0/20ge-0/0/21에 대한 보다 자세한 내용 보기

VLAN 인터페이스 support

Avaya IP 전화: ge-0/0/25 통해 ge-0/0/43무선 액세스 포인트: ge-0/0/24프린터: ge-0/0/44ge-0/0/45에 대한 보다 자세한 내용 보기파일 서버: ge-0/0/46ge-0/0/47에 대한 보다 자세한 내용 보기

사용되지 않는 인터페이스

ge-0/0/2ge-0/0/25에 대한 보다 자세한 내용 보기

이 구성 예에서는 세일즈 VLAN을 위한 두 번째 서브넷과 지원 VLAN을 위한 두 번째 IP 서브넷을 생성합니다. 스위치는 VLAN 내에서 트래픽을 브리딩합니다. 2개의 VLAN 사이를 통과하는 트래픽의 경우, 스위치는 IP 서브넷의 주소를 구성한 Layer 3 라우팅 인터페이스를 사용하여 트래픽을 라우팅합니다.

이 예제를 간단하게 유지하기 위해 구성 단계는 각 VLAN에 있는 몇 개의 디바이스만 보여 줍니다. 동일한 구성 절차를 사용하여 LAN 디바이스를 추가합니다.

구성

두 VLAN에 대한 레이어 2 스위칭 구성:

절차

CLI 빠른 구성

두 VLAN (salessupport)에 대해 Layer 2 스위칭을 신속하게 구성하고 두 VLAN 간의 트래픽 Layer 3 라우팅을 신속하게 구성하려면 다음 명령을 복사하여 스위치 터미널 창에 붙여 넣으십시오.

단계별 절차

해당 스위치 인터페이스와 해당 스위치가 속한 VLAN을 구성합니다. 기본적으로 모든 인터페이스는 액세스 모드이므로 포트 모드를 구성할 필요가 없습니다.

  1. 영업 VLAN의 무선 액세스 포인트 인터페이스 구성:

  2. 영업 VLAN에서 Avaya IP 전화의 인터페이스 구성:

  3. 판매 VLAN에서 프린터의 인터페이스를 구성합니다.

  4. 판매 VLAN에서 파일 서버에 대한 인터페이스를 구성합니다.

  5. 지원 VLAN의 무선 액세스 포인트 인터페이스 구성:

  6. 지원 VLAN에서 Avaya IP 전화의 인터페이스 구성:

  7. 지원 VLAN에서 프린터의 인터페이스를 구성합니다.

  8. 지원 VLAN의 파일 서버에 대한 인터페이스 구성:

  9. 세일즈 브로드캐스트 도메인을 위한 서브넷 생성:

  10. 지원 브로드캐스트 도메인을 위한 서브넷 생성:

  11. 영업 및 지원 VLAN에 대한 VLAN 태그 IP를 구성합니다.

  12. 세일즈 간에 트래픽을 라우팅하고 지원 VLAN을 라우팅하려면 각 VLAN의 구성원이며 Layer 3 인터페이스를 연결하는 인터페이스를 정의합니다.

결과

구성 결과를 표시합니다.

팁:

판매를 신속하게 구성하고 VLAN 인터페이스를 지원하려면 명령을 실행 load merge terminal 한 다음 계층을 복사하여 스위치 터미널 창에 붙여넣습니다.

확인

"sales" 및 "support" VLAN이 생성되고 제대로 작동하고 있는지 확인하려면 다음 작업을 수행합니다.

VLAN이 올바른 인터페이스에 생성 및 연결되었는지 검증

목적

VLAN salessupport 이 스위치에서 생성되었으며 스위치의 모든 연결된 인터페이스가 올바른 VLAN의 구성원인지 확인합니다.

실행

스위치에서 구성된 모든 VLAN을 나열합니다.

운영 모드 명령을 사용합니다.

의미

show vlans 명령은 스위치에서 구성된 모든 VLAN과 각 VLAN의 구성원 인터페이스를 나열합니다. 이 명령 출력은 및 support VLAN이 생성되었음을 보여줍니다sales. VLAN은 sales 100의 태그 ID를 가지고 있으며 인터페이스ge-0/0/0.0, , ge-0/0/3.0ge-0/0/20.0ge-0/0/22.0 VLAN support 은 200의 태그 ID를 가지고 있으며 인터페이스ge-0/0/24.0, , ge-0/0/26.0ge-0/0/44.0ge-0/0/46.0

트래픽이 두 VLAN 간에 라우팅되고 있는지 검증

목적

두 VLAN 간의 라우팅을 검증합니다.

실행

스위치의 ARP(Address Resolution Protocol) 테이블에 레이어 3 경로를 설명합니다.

의미

멀티 액세스 네트워크에서 IP 패킷을 전송하려면 IP 주소에서 MAC 주소(물리적 또는 하드웨어 주소)로 매핑해야 합니다. ARP 테이블은 IP 주소와 MAC 주소(관련) 및 vlan.1 (관련sales) 간의 vlan.0 매핑을 support표시합니다. 이러한 VLAN은 트래픽을 서로 라우팅할 수 있습니다.

트래픽이 두 VLAN 간에 전환되고 있는지 검증

목적

학습된 항목이 이더넷 스위칭 테이블에 추가되고 있는지 확인합니다.

실행

이더넷 스위칭 테이블의 내용을 설명합니다.

의미

출력은 학습한 항목 salessupport VLAN이 이더넷 스위칭 테이블에 추가되었으며 인터페이스 ge-0/0/0.0ge-0/0/46.0및 . VLAN이 구성에서 두 개 이상의 인터페이스와 연결되었지만 이들 인터페이스는 현재 운영되는 유일한 인터페이스입니다.

예를 들면 다음과 같습니다. 액세스 스위치를 분산 스위치에 연결

대규모 LAN(Local Area Network)에서는 일반적으로 여러 액세스 스위치에서 분산 스위치로 트래픽을 집계해야 합니다.

이 예에서는 액세스 스위치를 배포 스위치에 연결하는 방법에 대해 설명합니다.

요구 사항

이 예에서는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 사용합니다.

  • 분산 스위치의 경우 1개의 EX 4200-24F 스위치가 있습니다. 이 모델은 어그리게이션 또는 콜랩스드 코어 네트워크 토폴로지를 위한 분산 스위치와 공간 제약적인 데이터센터에서 사용할 수 있도록 설계되었습니다. 24개의 1기가비트 이더넷 파이버 SFP 포트와 2개의 10기가비트 이더넷 XFP 포트가 있는 EX-UM-2XFP 업링크 모듈을 보유하고 있습니다.

  • 액세스 스위치의 경우, 24개의 1기가비트 이더넷 포트가 있는 EX 3200-24P 1개와 PoE(Power over Ethernet) 및 4개의 1기가비트 이더넷 포트가 있는 업링크 모듈이 있습니다.

  • QFX 시리즈용 Junos OS 릴리스 11.1 이상

개요 및 토폴로지

여러 층이나 건물 또는 데이터센터에 분산된 대형 사무실에서는 일반적으로 여러 액세스 스위치의 트래픽을 분산 스위치로 집계합니다. 이 구성 예에서는 단일 액세스 스위치를 분산 스위치에 연결하는 방법을 보여주는 간단한 토폴로지를 보여줍니다.

토폴로지에서 LAN은 세일즈 부서를 위한 VLAN 2개와 지원 팀의 두 번째 VLAN으로 분류됩니다. 액세스 스위치의 업링크 모듈상의 1개의 1기가비트 이더넷 포트는 디스트리스트리션 스위치의 1기가비트 이더넷 포트에 연결합니다.

토폴로지

표 8 예제 토폴로지의 구성 요소를 설명합니다. 예제에서는 세 가지 액세스 스위치 중 하나를 구성하는 방법을 보여줍니다. 다른 액세스 스위치도 동일한 방식으로 구성할 수 있습니다.

표 8: 액세스 스위치를 분산 스위치에 연결하기 위한 토폴로지의 구성 요소
속성 설정

액세스 스위치 하드웨어

EX 3200-24P, 24개의 1기가비트 이더넷 포트, 모든 PoE 지원(throughge-0/0/23),ge-0/0/0 1개의 4포트 1–Gigabit Ethernet 업링크 모듈(EX-UM-4SFP)

분산 스위치 하드웨어

EX 4200-24F, 24개의 1기가비트 이더넷 파이버 SFP 포트(throughge-0/0/23);ge-0/0/0 1개의 2포트 10–Gigabit Ethernet XFP 업링크 모듈(EX-UM-4SFP)

VLAN 이름 및 태그 ID

sales, 태그 100support, 태그 200

VLAN 서브넷

sales: 192.0.2.0/25 (주소 통과 192.0.2.1192.0.2.126)support: 192.0.2.128/25 (주소 통과 192.0.2.129192.0.2.254)

트렁크 포트 인터페이스

액세스 스위치에서: ge-0/1/0배포 스위치에서: ge-0/0/0

VLAN sales (액세스 스위치에서) 포트 인터페이스 액세스

Avaya IP 전화: ge-0/0/3 을 통해 ge-0/0/19무선 액세스 포인트를 지원합니다. ge-0/0/0프린터:ge-0/0/1 ge-0/0/22ge-0/0/23파일 서버: ge-0/0/20ge-0/0/21에 대한 보다 자세한 내용 보기

VLAN support (액세스 스위치에서) 포트 인터페이스 액세스

Avaya IP 전화: ge-0/0/25 을 통해 ge-0/0/43무선 액세스 포인트를 지원합니다. ge-0/0/24프린터: ge-0/0/44ge-0/0/45파일 서버: ge-0/0/46ge-0/0/47에 대한 보다 자세한 내용 보기

액세스 스위치에서 사용되지 않는 인터페이스

ge-0/0/2ge-0/0/25에 대한 보다 자세한 내용 보기

액세스 스위치 구성

액세스 스위치를 구성하려면 다음을 수행합니다.

절차

CLI 빠른 구성

액세스 스위치를 신속하게 구성하려면 다음 명령을 복사하여 스위치 터미널 창에 붙여넣으십시오.

단계별 절차

액세스 스위치를 구성하려면 다음을 수행합니다.

  1. 업링크 모듈상의 1-Gigabit Ethernet 인터페이스를 디스트리스트리션 스위치에 연결하는 트렁크 포트로 구성합니다.

  2. 트렁크 포트에서 집계할 VLAN을 지정합니다.

  3. dot1q 태그 없이 수신된 패킷(태그가 지정되지 않은 패킷)에 사용할 VLAN ID를 구성합니다.

  4. 영업 VLAN 구성:

  5. 지원 VLAN 구성:

  6. 세일즈 브로드캐스트 도메인을 위한 서브넷 생성:

  7. 지원 브로드캐스트 도메인을 위한 서브넷 생성:

  8. 영업 VLAN에서 인터페이스 구성:

  9. 지원 VLAN에서 인터페이스 구성:

  10. 영업 및 지원 VLAN에 대한 설명 및 VLAN 태그 IP를 구성합니다.

  11. 세일즈 간에 트래픽을 라우팅하고 지원 VLAN을 전송하고 레이어 3 인터페이스를 각 VLAN에 연결하려면 다음을 수행합니다.

결과

구성 결과를 표시합니다.

팁:

배포 스위치를 신속하게 구성하려면 명령을 실행한 load merge terminal 다음 계층을 복사하여 스위치 터미널 창에 붙여넣습니다.

분산 스위치 구성

배포 스위치를 구성하려면 다음을 수행합니다.

절차

CLI 빠른 구성

배포 스위치를 신속하게 구성하려면 다음 명령을 복사하여 스위치 터미널 창에 붙여넣으십시오.

단계별 절차

배포 스위치를 구성하려면 다음을 수행합니다.

  1. 스위치의 인터페이스를 액세스 스위치에 연결하는 트렁크 포트로 구성합니다.

  2. 트렁크 포트에서 집계할 VLAN을 지정합니다.

  3. dot1q 태그 없이 수신된 패킷(태그가 지정되지 않은 패킷)에 사용할 VLAN ID를 구성합니다.

  4. 영업 VLAN 구성:

  5. 지원 VLAN 구성:

  6. 세일즈 브로드캐스트 도메인을 위한 서브넷 생성:

  7. 지원 브로드캐스트 도메인을 위한 서브넷 생성:

결과

구성 결과를 표시합니다.

팁:

배포 스위치를 신속하게 구성하려면 명령을 실행한 load merge terminal 다음 계층을 복사하여 스위치 터미널 창에 붙여넣습니다.

확인

구성이 올바르게 작동하는지 확인하려면 다음 작업을 수행합니다.

액세스 스위치에서 VLAN 멤버 및 인터페이스 검증

목적

스위치에서 salessupport 생성되었는지 확인합니다.

실행

스위치에서 구성된 모든 VLAN을 나열합니다.

의미

출력은 연결된 인터페이스와 support VLAN을 보여줍니다sales.

분산 스위치에서 VLAN 멤버 및 인터페이스 검증

목적

스위치에서 salessupport 생성되었는지 확인합니다.

실행

스위치에서 구성된 모든 VLAN을 나열합니다.

의미

출력은 인터페이스ge-0/0/0.0sales 연관된 VLAN 및 support 을 보여줍니다. 인터페이스 ge-0/0/0.0 는 액세스 스위치에 연결된 트렁크 인터페이스입니다.

액세스 모드를 위한 논리적 인터페이스 구성

엔터프라이즈 네트워크 관리자는 단일 논리적 인터페이스를 구성하여 태그가 지정되지 않은 패킷을 허용하고 지정된 VLAN 내에서 패킷을 포워딩할 수 있습니다. 태그가 지정되지 않은 패킷을 수용하도록 구성된 논리적 인터페이스를 액세스 인터페이스 또는 액세스 포트라고 합니다.

다음 계층 수준에서 이 명령문을 포함할 수 있습니다.

  • [edit interfaces interface-name unit logical-unit-number family ethernet-switching]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family ethernet-switching]

액세스 인터페이스에서 태그가 지정되지 않은 패킷이 수신되면 패킷이 수락되고, VLAN ID가 패킷에 추가되며, 패킷은 일치하는 VLAN ID로 구성된 VLAN 내에서 포워딩됩니다.

다음 예에서는 향상된 레이어 2 소프트웨어를 지원하는 라우터 및 스위치에서 VLAN ID 20을 사용하는 액세스 포트로 논리적 인터페이스를 구성합니다.

네이티브 VLAN 식별자 구성

주:

이 작업은 EX 시리즈 스위치용 Junos OS와 QFX3500 및 QFX3600 스위치에 Junos OS를 사용하며, ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하지 않습니다. 스위치에서 ELS를 지원하는 소프트웨어를 실행하는 경우, ELS 지원 스위치에서 네이티브 VLAN 식별자 구성을 참조하십시오. ELS에 대한 자세한 내용은 Enhanced Layer 2 소프트웨어 CLI를 사용하는 것을 참조하십시오.

EX 시리즈 스위치는 802.1Q VLAN 태그가 있는 라우팅 또는 브리징된 이더넷 프레임의 수신 및 포워딩을 지원합니다. 태그가 없는 패킷을 수신할 논리적 인터페이스는 물리적 인터페이스에서 구성된 것과 동일한 기본 VLAN ID로 구성되어야 합니다.

CLI를 사용하여 네이티브 VLAN ID를 구성하려면 다음을 수행합니다.

  1. 인터페이스가 여러 VLAN에 있고 서로 다른 VLAN 간에 트래픽을 멀티플렉싱할 수 있도록 포트 모드를 구성합니다. 트렁크 인터페이스는 일반적으로 다른 스위치와 LAN의 라우터에 연결됩니다. 포트 모드를 다음과 같이 trunk구성합니다.
  2. 네이티브 VLAN ID 구성:

ELS 지원을 통해 스위치에서 네이티브 VLAN 식별자 구성

주:

이 작업은 EX 시리즈 스위치용 Junos OS와 QFX3500 및 QFX3600 스위치에 Junos OS를 사용하며 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원합니다. 스위치에서 ELS를 지원하지 않는 소프트웨어를 실행하는 경우 네이티브 VLAN 식별자 구성을 참조하십시오. ELS에 대한 자세한 내용은 Enhanced Layer 2 소프트웨어 CLI를 사용하는 것을 참조하십시오.

스위치는 802.1Q VLAN 태그가 있는 라우팅 또는 브리징된 이더넷 프레임을 수신 및 전달합니다. 일반적으로 트렁크 포트는 스위치를 서로 연결하며, 태그가 지정되지 않은 제어 패킷은 허용하지만, 태그가 지정되지 않은 데이터 패킷은 허용하지 않습니다. 태그가 지정되지 않은 데이터 패킷을 수신할 인터페이스에서 네이티브 VLAN ID를 구성하여 트렁크 포트에서 태그가 지정되지 않은 데이터 패킷을 허용하도록 할 수 있습니다. 태그가 지정되지 않은 패킷을 수신할 논리적 인터페이스는 물리적 인터페이스에서 구성된 기본 VLAN ID와 동일한 VLAN ID로 구성되어야 합니다.

CLI(Command-Line Interface)를 사용하여 네이티브 VLAN ID를 구성하려면 다음을 실행합니다.

  1. 태그가 지정되지 않은 데이터 패킷을 수신하려는 인터페이스에서 인터페이스 모드 trunk를 설정합니다. 인터페이스가 여러 VLAN에 있고 서로 다른 VLAN 간에 트래픽을 멀티플렉싱할 수 있도록 지정합니다.
  2. 네이티브 VLAN ID 구성:
  3. 태그가 지정되지 않은 데이터 패킷을 수신할 논리적 인터페이스가 네이티브 VLAN의 구성원임을 지정합니다.

VLAN 캡슐화 구성

인터페이스에서 캡슐화를 구성하려면 계층 수준의 명령문을 [edit interfaces interface-name] 입력 encapsulation 합니다.

다음 목록에는 캡슐화와 관련된 중요 메모가 포함되어 있습니다.

  • VLAN 모드의 이더넷 인터페이스는 여러 논리적 인터페이스를 가질 수 있습니다. CCC 및 VPLS 모드에서는 1에서 511까지의 VLAN ID가 일반 VLAN을 위해 예약되며, VLAN IDs 512 ~ 4094는 CCC 또는 VPLS VLAN용으로 예약됩니다. 4포트 Fast Ethernet 인터페이스의 경우 CCC 또는 VPLS VLAN에 VLAN ID 512~1024를 사용할 수 있습니다.

  • 캡슐화 유형의 flexible-ethernet-services경우 모든 VLAN IP가 유효합니다.

  • 유연한 이더넷 서비스, 이더넷 VLAN CCC 및 VLAN VPLS를 포함한 일부 캡슐화 유형의 경우 VLAN 회로 자체에서 사용되는 캡슐화 유형을 구성할 수도 있습니다. 이를 위해 다음과 같은 문장을 포함하십시오 encapsulation .

    다음 계층 수준에서 이 명령문을 포함할 수 있습니다.

    • [edit interfaces interface-name unit logical-unit-number]

    • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

  • 동일한 캡슐화나 유연한 이더넷 서비스 캡슐화를 통해 물리적 디바이스를 구성하지 않는 한, VLAN CCC 또는 VLAN VPLS 캡슐화를 통한 논리적 인터페이스를 구성할 수 없습니다. 일반적으로 논리적 인터페이스에는 512개 이상인 VLAN ID가 있어야 합니다. VLAN ID가 511 이상인 경우 소스 주소 필터링 이외에 일반 대상 필터 조회가 적용됩니다. 그러나 유연한 이더넷 서비스 캡슐화를 구성하면 VLAN ID 제한은 제거됩니다.

일반적으로 계층 수준에서 인터페이스의 캡슐화를 [edit interfaces interface-name] 구성합니다.

예를 들면 다음과 같습니다. 기가비트 이더넷 인터페이스에서 VLAN 캡슐화 구성

기가비트 이더넷 인터페이스에서 VLAN CCC 캡슐화 구성:

예를 들면 다음과 같습니다. 통합 이더넷 인터페이스에서 VLAN 캡슐화 구성

통합 Gigabit Ethernet 인터페이스에서 VLAN CCC 캡슐화 구성:

출시 내역 표
릴리스
설명
17.3R1
QFX10000 스위치의 Junos OS 릴리스 17.3부터 통합 라우팅 및 브리징 인터페이스와 통합 이더넷 인터페이스의 경우 vmember 수가 256k로 증가했습니다.
17.1R3
QFX10000 스위치의 Junos OS 릴리스 17.1R3부터 시작해서 두 family ethernet-switchingflexible-vlan-tagging가지 모두로 인터페이스를 구성할 수는 없습니다.