이 페이지의 내용
포트 프로필 개요
포트 프로필은 스위치 인터페이스를 수동 또는 자동으로 프로비저닝할 수 있는 편리한 방법을 제공합니다. Mist는 프로파일이 포트에 할당되는 방식에 따라 다음과 같은 두 가지 유형의 포트 프로파일을 지원합니다.
-
정적 포트 프로파일 - 정적 포트 프로파일은 특정 스위치 포트에 수동으로 할당되는 프로파일입니다. 이러한 프로필은 스위치 포트의 정적 프로비저닝에 사용됩니다.
-
동적 포트 프로필—동적 포트 프로필은 스위치 포트가 구성된 포트 할당 규칙을 사용하여 연결된 디바이스를 감지하고 일치하는 프로필을 포트에 동적으로 할당하는 데 도움이 됩니다. 동적 포트 프로필은 스위치 포트(무색 포트)의 자동 프로비저닝에 사용됩니다.
- 시스템 정의 포트 프로필 - 기본적으로 Juniper Mist는 사전 구성된 시스템 정의 포트 프로필을 제공합니다. 이러한 포트는 일반 포트 프로필과 동일한 방식으로 작동하지만, 직접 구성하지 않으려는 경우 사용할 수 있습니다. Mist에서 제공하는 시스템 정의 포트 프로필은 ap, iot, 업링크, 기본값, 비활성화입니다.
정적 포트 프로필
정적 포트 프로필 할당에는 포트 프로필을 구성하고 특정 스위치 포트에 수동으로 할당하는 두 단계가 포함됩니다. 스위치 템플릿의 포트 프로필 타일 또는 스위치 세부 정보 페이지에서 포트 프로필을 구성할 수 있습니다. 스위치 템플릿의 스위치 선택 섹션에 있는 포트 구성 탭 또는 스위치 세부 정보 페이지의 포트 구성 섹션에서 포트에 프로필을 수동으로 할당할 수 있습니다.
Port profiles provide a convenient way to manually or automatically provision EX switch interfaces. Going into the EX4300, we'll first create VLANs. We'll make a camera network with VLAN ID 30 and an IoT network with VLAN ID 29.
You can create as many networks as needed. You can create the profiles, for example, a camera, and map it to the camera network that we just created. Customize the settings as desired, such as PoE and STP.
We'll repeat this process to create profiles for a corporate device enabling 802.1x authentication, an IoT device configured with PoE, and an access point configured as a trunk port. It's very simple to modify profiles to meet your specific requirements. Then we go into the port configuration section to associate the configurations with port profiles.
Here we map ports 1 through 5 to be with an AP profile, ports 6 through 10 with a corporate device profile, ports 11 through 15 with IoT profiles, and ports 16 to 20 with the camera profile. This is how to create port profiles. We can also create port aggregation uplinks to be associated with the appropriate profiles.
When you save all of your changes, this pushes the configuration to the particular switch. This covers how EX switches are manually provisioned with port profiles from the Juniper MIST Cloud.
동적 포트 프로필
동적 포트 프로필을 사용하면 포트 프로필을 인터페이스에 동적으로 할당하는 규칙을 구성할 수 있습니다. 사용자가 동적 프로필 구성으로 클라이언트 디바이스를 스위치 포트에 연결하면 스위치가 디바이스를 식별하고 포트에 적합한 포트 프로필을 할당합니다. 동적 포트 프로파일링은 클라이언트 디바이스의 디바이스 속성 세트를 활용하여 사전 구성된 포트 및 네트워크 설정을 인터페이스에 자동으로 연결합니다. LLDP 이름 및 MAC 주소와 같은 다양한 매개 변수를 기반으로 동적 포트 프로필을 구성할 수 있습니다.
동적 포트 구성에는 다음 두 단계가 포함됩니다.
- 포트 프로파일을 동적으로 할당하기 위한 규칙을 설정합니다. 다음은 포트 프로파일 'AP'를 Mist AP에 자동으로 할당하는 규칙의 예입니다. 이 규칙에 따라 포트가 D4:20:B0으로 시작하는 섀시 ID가 있는 디바이스를 식별하면 연결된 디바이스에 'AP' 프로필을 할당합니다.
자세한 내용은 스위치 구성의 동적 포트 구성 단계를 참조하십시오.
동적 포트로 기능할 포트를 지정합니다. 스위치 템플릿의 Select Switches(스위치 선택) 섹션에 있는 Port Config(포트 구성) 탭에서 Enable Dynamic Configuration(동적 구성 활성화 ) 확인란을 선택하여 이 작업을 수행할 수 있습니다. 스위치 세부 정보 페이지의 포트 구성 섹션에서 스위치 수준에서 이 작업을 수행할 수도 있습니다.
동적 포트 구성으로 활성화된 스위치 포트에 연결할 때 알 수 없는 디바이스에 할당할 수 있는 제한된 네트워크 프로필을 만드는 것이 좋습니다. 위의 예에서 포트는 동적 포트 구성으로 활성화되고 제한된 VLAN으로 할당됩니다. 이 경우 연결된 디바이스가 동적 프로파일링 특성과 일치하지 않으면 라우팅할 수 없는 VLAN 또는 게스트 VLAN과 같은 제한된 VLAN에 배치됩니다.
동적 포트 구성에 사용되는 기본 또는 제한된 VLAN에서 실행 중인 활성 DHCP 서버가 없는지 확인합니다. 그렇지 않으면 특정 레거시 디바이스에서 오래된 IP 주소 문제가 발생할 수 있습니다.
포트 프로필을 구성하는 방법에 대한 자세한 내용은 스위치 구성을 참조하십시오.
Wired Assurance offers dynamic port profiles, so you can simply plug in your device and it will automatically be assigned the appropriate profile. This is also referred to as the provisioning of colorless ports. In this example, we have a Juniper AP assigned to port 5. We also created a port profile called Minimal Access that has access to a guest network on VLAN 99.
Based on what the devices identify themselves as, we can create rules to assign profiles. We'll use the LLDP chassis ID to identify the device, and if it starts with the octet D420B0, it will be given the AP12 profile. So what we just did is set the dynamic profile assignment for port 5. If the wired device does not register as an AP12, then it will get the Minimal Access profile.
If it shows as an AP12, then it gets the AP12 profile. To verify that the port was assigned the right profile, take a look at the switch events log. You can see that the AP12 profile was correctly identified and automatically applied to port 5. Dynamic port profiles are not just limited to Juniper devices alone.
Anything based on LLDP or RADIUS name also falls under the domain of dynamic port profiles. This means that the days of manually assigning profiles to ports or even a range of ports are no longer necessary.
포트 구성의 모범 사례
스위치 포트가 Mist AP와 원활하게 작동하기 위한 몇 가지 권장 사항은 다음과 같습니다.
-
트렁크 포트에서 원치 않는 VLAN을 모두 정리합니다. 필요한 VLAN(WLAN 구성 기반)만 포트에 있어야 합니다. AP는 기본적으로 구성을 저장하지 않으므로 AP는 클라우드에 연결하고 구성하기 위해 네이티브 VLAN의 IP 주소를 가져올 수 있어야 합니다.
-
모든 WLAN이 터널링되는 경우를 제외하고는 포트 보안(MAC 주소 제한)을 권장하지 않습니다.
-
BPDU는 메시 기반이 아닌 한 일반적으로 AP의 무선에서 유선 연결로 브리지되지 않으므로 BPDU 가드를 자유롭게 활성화하십시오. BPDU는 스패닝 트리 프로토콜 토폴로지를 사용하는 확장 LAN 내의 스위치 간에 교환되는 데이터 메시지입니다. BPDU 패킷에는 포트, 주소, 우선순위 및 비용에 대한 정보가 포함되어 있으며 데이터가 의도한 위치로 이동하도록 보장합니다.
다음은 주니퍼 EX 시리즈 스위치의 샘플 포트 구성입니다. 이 구성에서는 전용 관리 VLAN, 직원 VLAN 및 게스트 VLAN이 있다고 가정합니다.
interfaces { ge-0/0/0 { native-vlan-id 100; unit 0 { family ethernet-switching { interface-mode trunk; vlan { members [ management staff guest ]; } } } } } vlans { guest { vlan-id 667; } staff { vlan-id 200; } management { vlan-id 100; l3-interface irb.100; } }
다음 예는 다른 네트워크(게이트웨이 10.10.100.1)에서 액세스할 수 있도록 스위치(10.10.100.50/24)의 관리 VLAN(IP 주소)에 대한 IP 주소를 설정하는 방법을 보여줍니다.
interfaces { ge-0/0/0 { unit 0 { family ethernet-switching { port-mode trunk; vlan { members [ management staff guest ]; } native-vlan-id 100; } } } vlan { unit 100 { family inet { address 10.10.100.50/24; } } } } routing-options { static { route 0.0.0.0/0 next-hop 10.10.100.1; } } vlans { guest { vlan-id 667; } staff { vlan-id 200; } management { vlan-id 100; l3-interface vlan.100; } }
주니퍼 EX 스위치의 경우 LLDP 구성에 스위치의 관리 주소를 포함하는 것이 좋습니다.
이 예에서는 VLAN 100이 관리에 사용되며 LLDP를 통해 보급됩니다.
다음 샘플 구성은 설정 모드에서 표시됩니다.
set interfaces irb unit 400 family inet address 10.33.1.110/24 set routing-options static route 0.0.0.0/0 next-hop 10.33.1.1 set routing-options static route 0.0.0.0/0 no-resolve set protocols lldp management-address 10.33.1.110 set protocols lldp port-id-subtype interface-name set protocols lldp interface all set protocols lldp-med interface all
시스템 정의 포트 프로필
시스템 정의 포트 프로필은 Mist 포털에 기본 제공되는 포트 프로필로, 자체 포트 프로필을 구성하지 않으려는 경우 사용할 수 있습니다. 이러한 기능은 미리 구성되어 있으므로 사용하기 위해 구성이 필요하지 않습니다. 그러나 이러한 시스템 정의 포트 프로필은 삭제할 수 있습니다. 이 기능은 스위치 템플릿 수준의 구성에서만 사용할 수 있습니다.
다음 단계에서는 시스템 정의 포트 프로필을 삭제하는 방법을 설명합니다.
시스템 정의 포트 프로필을 삭제하는 기능은 앱, IoT 및 업링크 포트 프로필에만 적용됩니다.
- Mist 포털에서 조직(Organization ) > 스위치 템플릿(Switch Templates)으로 이동합니다.
- 적절한 스위치 템플릿을 선택합니다.
- 삭제할 시스템 정의 포트 프로필(ap, iot 또는 업링크)을 선택합니다.
- Edit Port Profile(포트 프로필 편집) 구성의 왼쪽 상단 모서리에 있는 휴지통 아이콘을 선택합니다.
- 삭제 작업이 영구적임을 알려주는 경고가 나타납니다. 삭제된 포트 프로필은 복구할 수 없습니다. 포트 프로필의 이름을 입력한 다음, 삭제를 선택합니다 .메모: 앱, IoT 또는 업링크 시스템 정의 포트 프로필을 삭제하면 사이트 또는 디바이스 수준에서 이러한 프로필에 대한 모든 참조가 기본 프로필(포트 구성 또는 동적 포트 프로필)로 되돌아갑니다.메모: 사용자 고유의 포트 프로필을 만들고 이름을 "ap", "iot" 또는 "uplink"로 지정하는 경우(시스템 정의 포트 프로필을 삭제한 후) 다른 사용자 정의 포트 프로필로 처리됩니다.