Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Puentes y VLAN

Descripción de puentes y VLAN en conmutadores

Los conmutadores de red usan protocolos de puente de capa 2 para descubrir la topología de su LAN y para reenviar el tráfico hacia destinos en la LAN. En este tema se explican los siguientes conceptos con respecto a puentes y VLAN:

Nota:

Para las interfaces Ethernet, Fast Ethernet, Tri-Rate Ethernet copper, Gigabit Ethernet, 10-Gigabit Ethernet y agregadas que admiten VPLS, Junos OS admite un subconjunto del estándar IEEE 802.1Q para canalizar una interfaz Ethernet en varias interfaces lógicas, lo que permite que muchos hosts se conecten al mismo conmutador Gigabit Ethernet, pero les impide estar en el mismo dominio de enrutamiento o puente.

Beneficios de usar redes VLAN

Además de reducir el tráfico y, por lo tanto, acelerar la red, las VLAN tienen las siguientes ventajas:

  • Las VLAN proporcionan servicios de segmentación tradicionalmente proporcionados por enrutadores en configuraciones LAN, lo que reduce los costos de equipos de hardware.

  • Los paquetes acoplados a una VLAN se pueden identificar y ordenar de manera confiable en diferentes dominios. Puede contener transmisiones en partes de la red, lo que libera recursos de red. Por ejemplo, cuando un servidor DHCP se conecta a un conmutador y comienza a difundir su presencia, puede impedir que algunos hosts accedan a él mediante el uso de VLAN para dividir la red.

  • En el caso de problemas de seguridad, las VLAN proporcionan control granular de la red, ya que cada VLAN se identifica mediante una sola subred IP. Todos los paquetes que entren y salgan de una VLAN se etiquetan de forma coherente con el ID de VLAN de esa VLAN, lo que facilita la identificación, ya que no se puede modificar un ID de VLAN en un paquete. (En el caso de un conmutador que ejecute Junos OS que no admita ELS, recomendamos que evite usar 1 como ID de VLAN, ya que ese ID es un valor predeterminado).

  • Las VLAN reaccionan rápidamente ante la reubicación del host, lo que también se debe a la etiqueta VLAN persistente en los paquetes.

  • En una LAN Ethernet, todos los nodos de red deben estar conectados físicamente a la misma red. En las VLAN, la ubicación física de los nodos no es importante: puede agrupar los dispositivos de red de cualquier manera que tenga sentido para su organización, como por departamento o función empresarial, tipos de nodos de red o ubicación física.

Historia de las VLAN

Las LAN Ethernet se diseñaron originalmente para redes pequeñas y simples que transportaban principalmente texto. Sin embargo, con el tiempo, el tipo de datos que transportaban las LAN creció hasta incluir voz, gráficos y video. Estos datos más complejos, cuando se combinaban con la velocidad cada vez mayor de transmisión, eventualmente se convirtieron en una carga demasiado alta para el diseño original de LAN Ethernet. Varias colisiones de paquetes estaban ralentizando significativamente las LAN más grandes.

El estándar IEEE 802.1D-2004 ayudó a evolucionar las LAN Ethernet para hacer frente a los mayores requisitos de datos y transmisión mediante la definición del concepto de puente transparente (generalmente llamado puente simple). El puente divide una sola LAN física (ahora llamada dominio de difusión única) en dos o más LAN virtuales o VLAN. Cada VLAN es una colección de algunos de los nodos LAN agrupados para formar dominios de difusión individuales.

Cuando las VLAN se agrupan lógicamente por función u organización, un porcentaje significativo del tráfico de datos permanece dentro de la VLAN. Esto alivia la carga en la LAN, ya que ya no es necesario reenviar todo el tráfico a todos los nodos de la LAN. Una VLAN transmite primero paquetes dentro de la VLAN, lo que reduce la cantidad de paquetes transmitidos en toda la LAN. Dado que los paquetes cuyo origen y destino se encuentran en la misma VLAN solo se reenvían dentro de la VLAN local, los paquetes que no están destinados a la VLAN local son los únicos que se reenvían a otros dominios de difusión. De esta manera, los puentes y las VLAN limitan la cantidad de tráfico que fluye a través de toda la LAN al reducir la cantidad de posibles colisiones y retransmisiones de paquetes dentro de las VLAN y en la LAN en general.

Cómo funciona el puente del tráfico de VLAN

Dado que el objetivo del estándar IEEE 802.1D-2004 era reducir el tráfico y, por lo tanto, reducir las posibles colisiones de transmisión para Ethernet, se implementó un sistema para reutilizar la información. En lugar de hacer que un conmutador pase por un proceso de ubicación cada vez que se envía una trama a un nodo, el protocolo de puente transparente permite que un conmutador registre la ubicación de los nodos conocidos. Cuando se envían paquetes a los nodos, esas ubicaciones de nodo de destino se almacenan en tablas de búsqueda de direcciones denominadas tablas de conmutación Ethernet. Antes de enviar un paquete, un conmutador que usa puente consulta primero las tablas de conmutación para ver si ese nodo ya se encontró. Si se conoce la ubicación de un nodo, la trama se envía directamente a ese nodo.

El puente transparente utiliza cinco mecanismos para crear y mantener tablas de conmutación Ethernet en el conmutador:

  • Aprendizaje

  • Expedición

  • Inundaciones

  • Filtrado

  • Envejecimiento

El mecanismo de puente clave que utilizan las LAN y las VLAN es el aprendizaje. Cuando un conmutador se conecta por primera vez a una LAN o VLAN Ethernet, no tiene información acerca de otros nodos en la red. A medida que se envían paquetes, el conmutador aprende las direcciones MAC incrustadas de los nodos de envío y las almacena en la tabla de conmutación Ethernet, junto con otros dos elementos de información: la interfaz (o el puerto) en la que se recibió el tráfico en el nodo de destino y la hora en que se aprendió la dirección.

El aprendizaje permite que los conmutadores luego hagan el reenvío. Al consultar la tabla de conmutación Ethernet para ver si la tabla ya contiene la dirección MAC de destino de la trama, los conmutadores ahorran tiempo y recursos al reenviar paquetes a las direcciones MAC conocidas. Si la tabla de conmutación Ethernet no contiene una entrada para una dirección, el conmutador usa inundación para aprender esa dirección.

La inundación encuentra una dirección MAC de destino en particular sin usar la tabla de conmutación Ethernet. Cuando el tráfico se origina en el conmutador y la tabla de conmutación Ethernet aún no contiene la dirección MAC de destino, el conmutador inunda primero el tráfico hacia todas las demás interfaces de la VLAN. Cuando el nodo de destino recibe el tráfico inundado, puede enviar un paquete de confirmación al conmutador, lo que le permite aprender la dirección MAC del nodo y agregar la dirección a su tabla de conmutación Ethernet.

El filtrado, el cuarto mecanismo de puente, es cómo el tráfico de difusión se limita a la VLAN local siempre que sea posible. A medida que aumenta el número de entradas en la tabla de conmutación Ethernet, el conmutador combina una imagen cada vez más completa de la VLAN y la LAN más grande: aprende qué nodos están en la VLAN local y cuáles están en otros segmentos de red. El conmutador usa esta información para filtrar el tráfico. Específicamente, para el tráfico cuyas direcciones MAC de origen y destino se encuentran en la VLAN local, el filtrado impide que el conmutador reenvíe este tráfico a otros segmentos de red.

Para mantener actualizadas las entradas de la tabla de conmutación Ethernet, el conmutador utiliza un quinto mecanismo de puente, el antigüedad. El envejecimiento es la razón por la que las entradas de la tabla de conmutación Ethernet incluyen marcas de hora. Cada vez que el conmutador detecta tráfico desde una dirección MAC, actualiza la marca de hora. Un temporizador en el conmutador comprueba periódicamente la marca de hora y, si es anterior a un valor configurado por el usuario, el conmutador quita la dirección MAC del nodo de la tabla de conmutación Ethernet. Este proceso antiguo eventualmente elimina los nodos de red no disponibles de la tabla de conmutación Ethernet.

Los paquetes están etiquetados o sin etiquetar

Cuando una LAN Ethernet se divide en VLAN, cada VLAN se identifica mediante un ID 802.1Q único. A continuación, se enumera la cantidad de VLAN e IDs de VLAN disponibles:

  • En un conmutador que ejecute software ELS, puede configurar 4093 VLAN mediante los IDENTIFICADORes de VLAN del 1 al 4094, mientras que los IDENTIFICADORes de VLAN 0 y 4095 están reservados por Junos OS y no se pueden asignar.

  • En un conmutador que ejecuta software que no es ELS, puede configurar 4091 VLAN mediante los IDENTIFICADORes de VLAN del 1 al 4094.

Los paquetes Ethernet incluyen un campo EtherType de identificador de protocolo de etiqueta (TPID), el cual identifica el protocolo que se transporta. Cuando un dispositivo dentro de una VLAN genera un paquete, este campo incluye un valor de 0x8100, lo que indica que el paquete es un paquete etiquetado con VLAN. El paquete también tiene un campo ID de VLAN que incluye el ID único 802.1Q, que identifica la VLAN a la que pertenece el paquete.

Los conmutadores Junos OS admiten el valor TPID 0x9100 para Q-in-Q en conmutadores. Además del valor EtherType TPID de 0x8100, los conmutadores de la serie EX que no admiten el estilo de configuración Enhanced Layer 2 Software (ELS) también admiten valores de 0x88a8 (puente de proveedor y puentes de ruta más corta) y 0x9100 (Q-inQ).

Para una red simple que tenga una sola VLAN, todos los paquetes incluyen una etiqueta 802.1Q predeterminada, que es la única pertenencia A VLAN que no marca el paquete como etiquetado. Estos paquetes son paquetes sin etiqueta.

Nota:

La tunelización Q-in-Q no se admite en dispositivos NFX150.

Modos de interfaz de conmutación: acceso, troncalización o acceso con etiquetas

Los puertos o interfaces de un conmutador funcionan en uno de tres modos:

  • Modo de acceso

  • Modo de troncalización

  • Modo de acceso con etiquetas

Modo de acceso

Una interfaz en modo de acceso conecta un conmutador a un único dispositivo de red, como una computadora de escritorio, un teléfono IP, una impresora, un servidor de archivos o una cámara de seguridad. Las interfaces de acceso solo aceptan paquetes sin etiquetar.

De forma predeterminada, cuando arranca un conmutador que ejecuta Junos OS que no admite ELS y usa la configuración predeterminada de fábrica, o cuando inicia dicho conmutador y no configura explícitamente un modo de puerto, todas las interfaces del conmutador se encuentran en modo de acceso y solo aceptan paquetes sin etiquetar desde la VLAN denominada default. Opcionalmente, puede configurar otra VLAN y usar esa VLAN en lugar de default.

En un conmutador que admita ELS, no se admite la VLAN denominada default . Por lo tanto, en dichos conmutadores, debe configurar explícitamente al menos una VLAN, incluso si su red es simple y desea que solo exista un dominio de difusión. Después de asignar una interfaz a una VLAN, la interfaz funciona en modo de acceso.

En el caso de los conmutadores que ejecutan cualquier tipo de software, también puede configurar un puerto de troncalización o una interfaz para aceptar paquetes sin etiquetar desde una VLAN configurada por el usuario. Para obtener más información sobre este concepto (VLAN nativa), consulte Modo de troncalización y VLAN nativa.

Modo de troncalización

Las interfaces del modo de troncalización se utilizan generalmente para conectar conmutadores entre sí. El tráfico que se envía entre conmutadores puede consistir en paquetes de varias VLAN, con esos paquetes multiplexados para que se puedan enviar a través de la misma conexión física. Por lo general, las interfaces de troncalización solo aceptan paquetes etiquetados y usan la etiqueta ID de VLAN para determinar el origen y el destino de VLAN de los paquetes.

En un conmutador que ejecuta software que no admite ELS, no se reconoce un paquete sin etiquetar en un puerto de troncalización, a menos que configure ajustes adicionales en ese puerto.

En un conmutador que ejecuta Junos OS compatible con ELS, un puerto de troncalización reconoce paquetes de control sin etiquetar para protocolos como el protocolo de control de agregación de vínculos (LACP) y el protocolo de descubrimiento de capa de vínculo (LLDP). Sin embargo, el puerto de troncalización no reconoce paquetes de datos sin etiquetar, a menos que configure opciones adicionales en ese puerto.

Nota:

LaCP no se admite en dispositivos NFX150.

En el caso excepcional en el que desee que un puerto de troncalización reconozca paquetes sin etiquetar en conmutadores que ejecutan cualquier tipo de software, debe configurar la VLAN única en un puerto de troncalización como una VLAN nativa. Para obtener más información acerca de las VLAN nativas, consulte Modo de troncalización y VLAN nativa.

Modo de troncalización y VLAN nativa

En un conmutador que ejecuta Junos OS que no admite ELS, un puerto de troncalización no reconoce paquetes que no incluyen etiquetas VLAN, que también se conocen como paquetes sin etiquetar. En un conmutador que ejecuta Junos OS compatible con ELS, un puerto de troncalización reconoce paquetes de control sin etiquetar, pero no reconoce paquetes de datos sin etiquetar. Con la VLAN nativa configurada, los paquetes sin etiquetar que un puerto de troncalización normalmente no reconoce se envían a través de la interfaz de troncalización. En una situación en la que los paquetes pasan de un dispositivo, como un teléfono IP o una impresora, a un conmutador en modo de acceso, y desea que esos paquetes se envíen desde el conmutador a través de un puerto de troncalización, use el modo VLAN nativo. Cree una VLAN nativa configurando un ID de VLAN para ella y especifique que el puerto de troncalización es miembro de la VLAN nativa.

Luego, el puerto de troncalización del conmutador tratará esos paquetes de manera diferente a los otros paquetes etiquetados. Por ejemplo, si un puerto de troncalización tiene tres VLAN, 10, 20 y 30, asignadas con VLAN 10 como la VLAN nativa, los paquetes en VLAN 10 que dejan el puerto de troncalización en el otro extremo no tienen encabezado (etiqueta) 802.1Q.

Hay otra opción de VLAN nativa para conmutadores que no admiten ELS. Puede hacer que el conmutador agregue y elimine etiquetas para paquetes sin etiquetar. Para ello, primero configure la VLAN única como una VLAN nativa en un puerto conectado a un dispositivo en el borde. A continuación, asigne una etiqueta de ID de VLAN a la VLAN nativa única en el puerto conectado a un dispositivo. Por último, agregue el ID de VLAN al puerto de troncalización. Ahora, cuando el conmutador recibe el paquete sin etiquetar, agrega el ID que especificó y envía y recibe los paquetes etiquetados en el puerto de troncalización configurado para aceptar esa VLAN.

Modo de acceso con etiquetas

Solo los conmutadores que ejecutan Junos OS y no utilizan el estilo de configuración ELS admiten el modo de acceso con etiqueta. El modo de acceso con etiquetas se adapta a la computación en la nube, específicamente en escenarios que incluyen máquinas virtuales o computadoras virtuales. Dado que se pueden incluir varios equipos virtuales en un servidor físico, los paquetes generados por un servidor pueden contener una agregación de paquetes VLAN de diferentes máquinas virtuales en ese servidor. Para adaptarse a esta situación, el modo de acceso con etiquetas refleja los paquetes de vuelta al servidor físico en el mismo puerto descendente cuando se aprendió la dirección de destino del paquete en ese puerto descendente. Los paquetes también se reflejan de vuelta al servidor físico en el puerto descendente cuando aún no se ha aprendido el destino. Por lo tanto, el tercer modo de interfaz, el acceso con etiquetas, tiene algunas características del modo de acceso y algunas características del modo de troncalización:

  • Al igual que el modo de acceso, el modo de acceso con etiquetas conecta el conmutador a un dispositivo de capa de acceso. A diferencia del modo de acceso, el modo de acceso con etiquetas es capaz de aceptar paquetes etiquetados de VLAN.

  • Al igual que el modo de troncalización, el modo de acceso con etiqueta acepta paquetes etiquetados de VLAN de varias VLAN. A diferencia de las interfaces de puerto de troncalización, que están conectadas en la capa de núcleo o distribución, las interfaces de puerto de acceso con etiqueta conectan los dispositivos en la capa de acceso.

    Al igual que el modo de troncalización, el modo de acceso con etiquetas también admite VLAN nativa.

    Nota:

    Los paquetes de control nunca se reflejan en el puerto descendente.

Cantidad máxima de VLAN y miembros VLAN por conmutador

A partir de Junos OS versión 17.3 en conmutadores QFX10000, el número de vmembers ha aumentado a 256k para interfaces de enrutamiento y puente integrados e interfaces Ethernet agregadas.

La cantidad de VLAN compatibles por conmutador varía para cada conmutador. Utilice el comando set vlans vlan-name vlan-id ? de modo de configuración para determinar la cantidad máxima de VLAN permitidas en un conmutador. No puede superar este límite de VLAN, ya que debe asignar un número de ID específico al crear una VLAN; puede sobrescribir uno de los números, pero no puede superar el límite.

Sin embargo, puede superar el máximo recomendado de miembros VLAN para un conmutador.

En un conmutador que ejecuta Junos OS que no admite el estilo de configuración ELS, la cantidad máxima de miembros VLAN permitidos en el conmutador es ocho veces la cantidad máxima de redes VLAN compatibles con el conmutador (límite de vmembers = máx. de vlan * 8). Si la configuración del conmutador supera el máximo recomendado de miembros de VLAN, aparecerá un mensaje de advertencia al confirmar la configuración. Si confirma la configuración a pesar de la advertencia, la confirmación se realiza correctamente, pero existe el riesgo de que el proceso de conmutación Ethernet (eswd) falle como resultado de un error de asignación de memoria.

En la mayoría de los conmutadores que ejecutan Junos OS compatibles con ELS, la cantidad máxima de miembros VLAN permitida en el conmutador es 24 veces la cantidad máxima de redes VLAN compatibles con el conmutador (límite de vmembers = máx. de vlan * 24). Si la configuración del conmutador supera el máximo recomendado de miembros VLAN, aparecerá un mensaje de advertencia en el registro del sistema (syslog).

En un conmutador de la serie EX que ejecuta Junos OS compatible con ELS, la cantidad máxima de miembros VLAN permitida en el conmutador es la siguiente:

  • EX4300: 24 veces la cantidad máxima de VLAN que admite el conmutador (límite de vmembers = vlan max * 24)

  • EX3400: 16 veces la cantidad máxima de VLAN que admite el conmutador (límite de vmembers = vlan max * 16)

  • EX2300: 8 veces la cantidad máxima de VLAN que admite el conmutador (límite de vmembers = vlan max * 8)

Un sistema QFabric admite hasta 131 008 miembros VLAN (vmembers) en un único grupo de nodos de red, grupo de nodos de servidor o grupo de nodos de servidor redundante. El número de vmembers se calcula multiplicando la cantidad máxima de VLAN por 32.

Por ejemplo, para calcular cuántas interfaces son necesarias para admitir 4000 VLAN, divida la cantidad máxima de vmembers (128 000) entre el número de VLAN configuradas (4000). En este caso, se requieren 32 interfaces.

En grupos de nodos de red y grupos de nodos de servidor, puede configurar grupos de agregación de vínculos (LAG) en varias interfaces. Cada combinación de LAG y VLAN se considera un vmember.

Nota:

LaG no se admite en dispositivos NFX150.

Una Virtual Chassis Fabric admite hasta 512 000 vmembers. La cantidad de vmembers se basa en la cantidad de redes VLAN y en la cantidad de interfaces configuradas en cada VLAN.

Una VLAN predeterminada está configurada en la mayoría de los conmutadores

Algunos conmutadores que ejecutan Junos OS que no admiten el estilo de configuración ELS están preconfigurados con una VLAN denominada default que no etiqueta paquetes y que funciona solo con paquetes sin etiquetar. En estos conmutadores, cada interfaz ya pertenece a la VLAN denominada default y todo el tráfico usa esta VLAN hasta que configure más VLAN y asigne tráfico a esas VLAN.

Los conmutadores de la serie EX que ejecutan Junos OS con el estilo de configuración ELS no admiten una VLAN predeterminada. Los siguientes conmutadores de la serie EX que ejecutan Junos OS que no admiten el estilo de configuración ELS no están preconfigurados para pertenecer a cualquier otra VLAN o a default cualquier otra:

  • Conmutadores modulares, como los conmutadores EX8200 y EX6200

  • Conmutadores que forman parte de un Virtual Chassis

La razón por la que estos conmutadores no están preconfigurados es que la configuración física en ambas situaciones es flexible. No hay forma de saber qué tarjetas de línea se han insertado en el conmutador EX8200 o EX6200. Tampoco hay forma de saber qué conmutadores se incluyen en el Virtual Chassis. En estos dos casos, las interfaces de conmutación deben definirse primero como interfaces de conmutación Ethernet. Después de definir una interfaz como interfaz de conmutación Ethernet, la VLAN predeterminada aparece en la salida del ? ayuda y otros comandos.

Nota:

Cuando un conmutador Ethernet EX4500 de Juniper Networks, un conmutador Ethernet EX4200, un conmutador Ethernet EX3300, un conmutador QFX3500 o un conmutador QFX3600 están interconectados con otros conmutadores en una configuración de Virtual Chassis, cada conmutador individual que se incluye como miembro de la configuración se identifica con un ID de miembro. El ID de miembro funciona como un número de ranura FPC. Cuando configure interfaces para una configuración de Virtual Chassis, especifique el ID de miembro adecuado (del 0 al 9) como el elemento de ranura del nombre de interfaz. La configuración predeterminada de fábrica para una configuración de Virtual Chassis incluye FPC 0 como miembro de la VLAN predeterminada, ya que FPC 0 está configurado como parte de la familia de conmutación Ethernet. Para incluir FPC 1 a FPC 9 en la VLAN predeterminada, agregue la familia de conmutación Ethernet a las configuraciones de esas interfaces.

Nota:

No puede configurar una VLAN predeterminada en dispositivos NFX150.

Asignación de tráfico a redes VLAN

Puede asignar tráfico en cualquier conmutador a una VLAN determinada haciendo referencia al puerto de interfaz del tráfico o a las direcciones MAC de los dispositivos que envían tráfico.

Nota:

Dos interfaces lógicas configuradas en la misma interfaz física no se pueden asignar a la misma VLAN.

Asignar tráfico de VLAN según el origen del puerto de interfaz

Este método se utiliza con mayor frecuencia para asignar tráfico a VLAN. En este caso, especifique que todo el tráfico recibido en una interfaz de conmutador determinada se asigna a una VLAN específica. Puede configurar esta asignación de VLAN cuando configura el conmutador, ya sea mediante el número de VLAN (denominado ID de VLAN) o el nombre de VLAN, que el conmutador traduce a un ID numérico de VLAN. Este método se conoce simplemente como crear una VLAN porque es el método más utilizado.

Asignar tráfico de VLAN según la dirección MAC de origen

En este caso, todo el tráfico recibido de una dirección MAC específica se reenvía a una interfaz de salida específica (salto siguiente) en el conmutador. Las VLAN basadas en MAC son estáticas (denominadas direcciones MAC configuradas una a la vez) o dinámicas (configuradas mediante un servidor RADIUS).

Para configurar una VLAN estática basada en MAC en un conmutador compatible con ELS, consulte Agregar una entrada de dirección MAC estática a la tabla de conmutación Ethernet. Para configurar una VLAN estática basada en MAC en un conmutador que no admite ELS, consulte Agregar una entrada de dirección MAC estática a la tabla de conmutación Ethernet.

Para obtener más información acerca de cómo usar la autenticación 802.1X para autenticar dispositivos finales y permitir el acceso a VLAN dinámicas configuradas en un servidor RADIUS, consulte Descripción de la asignación dinámica de VLAN mediante atributos RADIUS. Opcionalmente, puede implementar esta función para descargar la asignación manual del tráfico de VLAN a las bases de datos automatizadas del servidor RADIUS.

Reenvío de tráfico de VLAN

Para pasar tráfico dentro de una VLAN, el conmutador usa protocolos de reenvío de capa 2, incluidos los protocolos de árbol de expansión IEEE 802.1Q.

Para pasar tráfico entre dos VLAN, el conmutador utiliza protocolos de enrutamiento de capa 3 estándar, como enrutamiento estático, OSPF y RIP. Las mismas interfaces que admiten protocolos de puente de capa 2 también son compatibles con protocolos de enrutamiento de capa 3, lo que proporciona conmutación multicapa.

Para pasar tráfico desde un solo dispositivo en un puerto de acceso a un conmutador y, luego, pasar esos paquetes en un puerto de troncalización, utilice la configuración del modo nativo que se discutió anteriormente en Modo de troncalización.

Las VLAN se comunican con interfaces de enrutamiento y puente integradas o interfaces VLAN enrutadas

Tradicionalmente, los conmutadores enviaban tráfico a hosts que formaban parte del mismo dominio de difusión (VLAN), pero se necesitaban enrutadores para enrutar el tráfico de un dominio de difusión a otro. Además, solo los enrutadores realizaban otras funciones de capa 3, como la ingeniería de tráfico.

Los conmutadores que ejecutan Junos OS compatibles con el estilo de configuración ELS realizan funciones de enrutamiento entre VLAN mediante una interfaz integrada de enrutamiento y puentes (IRB) denominada IRB, mientras que los conmutadores que ejecutan Junos OS que no admiten ELS realizan estas funciones mediante una interfaz de VLAN enrutada (RVI) denominada vlan. Estas interfaces detectan tanto direcciones MAC como direcciones IP, y datos de ruta a interfaces de capa 3, lo que elimina con frecuencia la necesidad de tener un conmutador y un enrutador.

Puertos VPLS

Puede configurar puertos VPLS en un conmutador virtual en lugar de una instancia de enrutamiento dedicada de tipo vpls para que las interfaces lógicas de las VLAN de capa 2 en el conmutador virtual puedan manejar tráfico de instancia de enrutamiento VPLS. Los paquetes recibidos en una interfaz troncal de capa 2 se reenvían dentro de una VLAN que tenga el mismo identificador de VLAN.

Consulte también

Configuración de VLAN en conmutadores con compatibilidad mejorada de capa 2

Los conmutadores usan redes VLAN para hacer agrupaciones lógicas de nodos de red con sus propios dominios de difusión. Puede usar VLAN para limitar el tráfico que fluye a través de toda la LAN y reducir las colisiones y las retransmisiones de paquetes.

Nota:

Esta tarea admite el estilo de configuración Enhanced Layer 2 Software (ELS). Para obtener detalles de ELS, consulte Uso de la CLI de Enhanced Layer 2 Software. Si el conmutador ejecuta software que no es compatible con ELS, consulte Configuración de VLAN en conmutadores.

Nota:

A partir de Junos OS versión 17.1R3, en conmutadores QFX10000, no puede configurar una interfaz con ambos family ethernet-switching y flexible-vlan-tagging. Esta configuración no es compatible y se emitirá una advertencia si intenta confirmar esta configuración.

Nota:

Dos interfaces lógicas configuradas en la misma interfaz física no se pueden asignar a la misma VLAN.

Para cada punto de conexión en la VLAN, configure los siguientes parámetros de VLAN en la interfaz correspondiente:

  1. Especifique la descripción de la VLAN:
  2. Especifique el nombre único de la VLAN:
    Nota:

    Los conmutadores que ejecutan Junos OS con el estilo de configuración ELS no admiten una VLAN predeterminada. Por lo tanto, en dichos conmutadores, debe configurar explícitamente al menos una VLAN, incluso si su red es simple y desea que solo exista un dominio de difusión.

    Nota:

    En conmutadores QFX5100 que ejecutan Junos OS versión 14.1X53-D46 o anterior, cuando configure una interfaz en una VLAN, pero no especifique el nombre de la VLAN, el sistema no emitirá un error de confirmación.

  3. Cree la subred para la VLAN:
    Nota:

    La family inet opción no se admite en dispositivos NFX150.

  4. Configure el ID de etiqueta VLAN o la lista de ID de VLAN para la VLAN:

    o de

  5. Especifique un filtro de firewall VLAN que se aplicará a los paquetes entrantes o salientes:

Consulte también

Configuración de una VLAN

Una VLAN debe incluir un conjunto de interfaces lógicas que participen en el aprendizaje y el reenvío de capa 2. Opcionalmente, puede configurar un identificador de VLAN y una interfaz de capa 3 para que la VLAN también admita el enrutamiento IP de capa 3.

Para habilitar una VLAN, incluya las siguientes instrucciones:

No puede usar el carácter de barra diagonal (/) en nombres de VLAN. Si lo hace, la configuración no se confirma y se genera un error.

Para la vlan-id instrucción, puede especificar un identificador VLAN válido o las none opciones o all .

Para incluir una o varias interfaces lógicas en la VLAN, especifique una interface-name para una interfaz Ethernet que configuró en el [edit interfaces] nivel de jerarquía.

Nota:

Se admiten un máximo de 4096 interfaces lógicas activas para una VLAN o en cada grupo de malla en una instancia de servicio LAN privada virtual (VPLS) configurada para puentes de capa 2.

De forma predeterminada, cada VLAN mantiene una base de datos de reenvío de capa 2 que contiene direcciones MAC de control de acceso a medios aprendidas de los paquetes recibidos en los puertos que pertenecen a la VLAN. Puede modificar las propiedades de reenvío de capa 2, por ejemplo, deshabilitar el aprendizaje de MAC para todo el sistema o una VLAN, agregar direcciones MAC estáticas para interfaces lógicas específicas y limitar el número de direcciones MAC aprendidas por todo el sistema, la VLAN o una interfaz lógica.

También puede configurar protocolos de árbol de expansión para evitar bucles de reenvío.

Configuración de VLAN en conmutadores

Los conmutadores usan redes VLAN para hacer agrupaciones lógicas de nodos de red con sus propios dominios de difusión. Puede usar VLAN para limitar el tráfico que fluye a través de toda la LAN y reducir las colisiones y las retransmisiones de paquetes.

Nota:

Esta tarea usa Junos OS para la serie QFX que no admite el estilo de configuración Enhanced Layer 2 Software (ELS). Si el conmutador ejecuta software compatible con ELS, consulte Configuración de VLAN en conmutadores con compatibilidad mejorada de capa 2.

Para cada punto de conexión en la VLAN, configure los siguientes parámetros de VLAN en la interfaz correspondiente:

  1. Especifique la descripción de la VLAN:
  2. Especifique el nombre único de la VLAN:
    Nota:

    En un sistema QFabric, no configure "default" como el nombre de una VLAN. Aunque el sistema QFabric le permitirá configurar y confirmar una VLAN con el nombre "predeterminado" en el software actual sin errores de confirmación, no funcionará. Junos OS 12.2 en adelante no le permitirá confirmar una VLAN con el nombre "predeterminado".

  3. Cree la subred para la VLAN:
  4. Configure el ID de etiqueta VLAN o el intervalo de ID de VLAN para la VLAN:

    o de

  5. Especifique un filtro de firewall VLAN que se aplicará a los paquetes entrantes o salientes:

Consulte también

Configuración de VLAN para conmutadores de la serie EX

Nota:

Esta tarea usa Junos OS para conmutadores de la serie EX que no admiten el estilo de configuración Enhanced Layer 2 Software (ELS). Si el conmutador ejecuta software compatible con ELS, consulte Configuración de VLAN para conmutadores de la serie EX con compatibilidad con ELS (procedimiento de CLI). Para obtener detalles de ELS, consulte Uso de la CLI de Enhanced Layer 2 Software.

Los conmutadores de la serie EX usan redes VLAN para hacer agrupaciones lógicas de nodos de red con sus propios dominios de difusión. Las VLAN limitan el tráfico que fluye a través de toda la LAN y reducen las colisiones y las retransmisiones de paquetes.

¿Por qué crear una VLAN?

Algunas razones para crear redes VLAN son:

  • Una LAN tiene más de 200 dispositivos.

  • Una LAN tiene una gran cantidad de tráfico de difusión.

  • Un grupo de clientes requiere que se aplique un nivel de seguridad superior al promedio al tráfico que entra o sale de los dispositivos del grupo.

  • Un grupo de clientes requiere que los dispositivos del grupo reciban menos tráfico de difusión que el que reciben actualmente, de modo que aumente la velocidad de los datos en todo el grupo.

Crear una VLAN mediante el procedimiento mínimo

Se requieren dos pasos para crear una VLAN:

  • Identifique la VLAN de manera única. Para ello, asigne un nombre, un ID (o ambos) a la VLAN. Cuando asigna solo un nombre de VLAN, Junos OS genera un ID.

  • Asigne al menos una interfaz de puerto de conmutación a la VLAN para la comunicación. Todas las interfaces de una sola VLAN se encuentran en un solo dominio de difusión, incluso si las interfaces se encuentran en conmutadores diferentes. Puede asignar tráfico en cualquier conmutador a una VLAN determinada haciendo referencia a la interfaz que envía tráfico o a las direcciones MAC de los dispositivos que envían tráfico.

En el siguiente ejemplo, se crea una VLAN usando solo los dos pasos necesarios. La VLAN se crea con el nombre employee-vlan. Luego, se asignan tres interfaces a esa VLAN para que el tráfico se transmita entre estas interfaces.

Nota:

En este ejemplo, alternativamente podría asignar un número de ID a la VLAN. El requisito es que la VLAN tenga un ID único.

En el ejemplo, todos los usuarios conectados a las interfaces ge-0/0/1, ge-0/0/2 y ge-0/0/3 pueden comunicarse entre sí, pero no con los usuarios en otras interfaces de esta red. Para configurar la comunicación entre redes VLAN, debe configurar una interfaz VLAN enrutada (RVI). Consulte Configuración de interfaces VLAN enrutadas en conmutadores (procedimiento de CLI).

Crear una VLAN con todas las opciones

Para configurar una VLAN, siga estos pasos:

  1. En el modo de configuración, cree la VLAN estableciendo el nombre único de VLAN:
  2. Configure el ID de etiqueta VLAN o el intervalo de ID de VLAN para la VLAN. (Si asignó un nombre de VLAN, no tiene que hacerlo, ya que se asigna automáticamente un ID de VLAN, lo que asocia el nombre de la VLAN a un número de ID. Sin embargo, si desea controlar los números de ID, puede asignar un nombre y un ID.)

    o de

  3. Asigne al menos una interfaz a la VLAN:
    Nota:

    También puede especificar que una interfaz de troncalización es miembro de todas las VLAN que están configuradas en este conmutador. Cuando se configura una nueva VLAN en el conmutador, esta interfaz troncal se convierte automáticamente en miembro de la VLAN.

  4. (Opcional) Cree una subred para la VLAN porque todos los equipos que pertenecen a una subred se dirigen con un grupo de bits común, idéntico y de mayor importancia en su dirección IP. Esto facilita la identificación de los miembros VLAN por sus direcciones IP. Para crear la subred para la VLAN:
  5. (Opcional) Especifique la descripción de la VLAN:
  6. (Opcional) Para evitar superar el número máximo de miembros permitido en una VLAN, especifique el tiempo máximo que una entrada puede permanecer en la tabla de reenvío antes de que se a antigüe:
  7. (Opcional) Por motivos de seguridad, especifique un filtro de firewall VLAN que se aplicará a los paquetes entrantes o salientes:
  8. (Opcional) Para fines de contabilidad, habilite un contador para rastrear la cantidad de veces que se accede a esta VLAN:
  9. (Opcional) Para fines de administración de ancho de banda de Virtual Chassis, habilite la poda de VLAN para garantizar que todo el tráfico de difusión, multidifusión y unidifusión desconocido que ingresa al Virtual Chassis en la VLAN utiliza la ruta más corta posible a través del Virtual Chassis:

Pautas de configuración para VLAN

Se requieren dos pasos para crear una VLAN. Debe identificar la VLAN de forma exclusiva y debe asignar al menos una interfaz de puerto de conmutador a la VLAN para la comunicación.

Después de crear una VLAN, todos los usuarios todos los usuarios conectados a las interfaces asignadas a la VLAN pueden comunicarse entre sí, pero no con los usuarios en otras interfaces de la red. Para configurar la comunicación entre redes VLAN, debe configurar una interfaz VLAN enrutada (RVI). Consulte Configuración de interfaces VLAN enrutadas en conmutadores (procedimiento de CLI) para crear una RVI.

La cantidad de VLAN compatibles por conmutador varía según cada tipo de conmutador. Utilice el comando set vlans id vlan-id ? para descubrir la cantidad máxima de VLAN permitidas en un conmutador. No puede superar este límite de VLAN, ya que a cada VLAN se le asigna un número de ID cuando se crea. Sin embargo, puede superar el máximo recomendado de miembros VLAN. Para determinar el número máximo de miembros VLAN permitidos en un conmutador, multiplique el máximo de VLAN obtenido usando set vlans id vlan-id ? el tiempo 8.

Si una configuración de conmutador supera el máximo recomendado de miembros de VLAN, verá un mensaje de advertencia al confirmar la configuración. Si ignora la advertencia y confirma dicha configuración, la configuración se realiza correctamente, pero corre el riesgo de bloquear el proceso de conmutación Ethernet (eswd) debido a un error de asignación de memoria.

Nota:

Cuando los conmutadores ERPS EX2300 y EX3400 tienen un ID de VLAN configurado con un nombre en una jerarquía de interfaz, se produce un error de confirmación. Para evitar esto, configure los identificadores de VLAN con números cuando estén bajo una jerarquía de interfaz con ERPS configurados en el conmutador.

Consulte también

Ejemplo: Configuración de VLAN en dispositivos de seguridad

En este ejemplo, se muestra cómo configurar una VLAN.

Requisitos

Antes de empezar:

Descripción general

En este ejemplo, se crea una nueva VLAN y, a continuación, se configuran sus atributos. Puede configurar una o varias VLAN para realizar conmutación de capa 2. Las funciones de conmutación de capa 2 incluyen enrutamiento y puentes integrados (IRB) para admitir conmutación de capa 2 y enrutamiento IP de capa 3 en la misma interfaz. Los firewalls serie SRX pueden funcionar como conmutadores de capa 2, cada uno con varios dominios de conmutación o difusión que participan en la misma red de capa 2.

Configuración

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, luego, ingrese commit desde el [edit] modo de configuración.

Procedimiento paso a paso

El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI.

Para configurar una VLAN:

  1. Configure una interfaz Gigabit Ethernet o una interfaz de 10 Gigabit Ethernet como una interfaz de acceso:

  2. Asigne una interfaz a la VLAN especificando la interfaz lógica (con la instrucción unit) y especificando el nombre de VLAN como miembro.

  3. Cree la VLAN estableciendo el nombre único de VLAN y configurando el ID de VLAN.

  4. Enlazar una interfaz de capa 3 con la VLAN.

  5. Cree la subred para el dominio de difusión de la VLAN.

Resultados

Desde el modo de configuración, ingrese el comando para confirmar la show vlans configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.

Verificación

Verificar VLAN

Propósito

Verifique que las VLAN estén configuradas y asignadas a las interfaces.

Acción

Desde el modo operativo, ingrese el show vlans comando.

Significado

El resultado muestra que la VLAN está configurada y asignada a la interfaz.

Ejemplo: Configuración de puentes básicos y una VLAN para un conmutador de la serie EX con soporte ELS

Nota:

En este ejemplo, se usa Junos OS para conmutadores de la serie EX compatibles con el estilo de configuración Enhanced Layer 2 Software (ELS). Si el conmutador ejecuta Junos OS que no admite ELS, consulte un ejemplo: Configuración de puentes básicos y una VLAN para un conmutador de la serie EX. Para obtener detalles de ELS, consulte Uso de la CLI de Enhanced Layer 2 Software.

Los conmutadores de la serie EX usan puentes y LAN virtuales (VLAN) para conectar dispositivos de red en una LAN (computadoras de escritorio o computadoras portátiles, teléfonos IP, impresoras, servidores de archivos, puntos de acceso inalámbricos y otros) y segmentar la LAN en dominios de difusión más pequeños.

En este ejemplo, se describe cómo configurar puentes básicos y una VLAN en un conmutador de la serie EX:

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware y software:

  • Conmutador de la serie EX

  • Junos OS versión 13.2X50-D10 o posterior para conmutadores de la serie EX

Antes de configurar puentes y una VLAN, asegúrese de tener lo siguiente:

Descripción general y topología

Los conmutadores de la serie EX conectan los dispositivos de red en una LAN de oficina o en una LAN de centro de datos para compartir recursos comunes, como impresoras y servidores de archivos, y para permitir que los dispositivos inalámbricos se conecten a la LAN a través de puntos de acceso inalámbricos. Sin puentes ni VLAN, todos los dispositivos de la LAN Ethernet están en un único dominio de difusión, y todos los dispositivos detectan todos los paquetes en la LAN. El puente crea dominios de difusión independientes en la LAN, lo que crea VLAN, que son redes lógicas independientes que agrupan dispositivos relacionados en segmentos de red separados. La agrupación de dispositivos en una VLAN es independiente de dónde se encuentran físicamente los dispositivos en la LAN.

Para usar un conmutador de la serie EX para conectar dispositivos de red en una LAN, como mínimo, debe configurar explícitamente al menos una VLAN, incluso si su red es simple y desea que solo exista un dominio de difusión, como es el caso de este ejemplo. También debe asignar todas las interfaces necesarias a la VLAN, después de lo cual las interfaces funcionan en modo de acceso. Después de configurar la VLAN, puede conectar dispositivos de acceso (como computadoras de escritorio o portátiles, teléfonos IP, servidores de archivos, impresoras y puntos de acceso inalámbricos) al conmutador, y se unen inmediatamente a la VLAN, y la LAN está en funcionamiento.

La topología utilizada en este ejemplo consta de un conmutador EX4300-24P, que tiene un total de 24 puertos. Todos los puertos son compatibles con alimentación por Ethernet (PoE), lo que significa que proporcionan conectividad de red y energía eléctrica para el dispositivo que se conecta al puerto. A estos puertos, puede conectar dispositivos que requieren PoE, como teléfonos VoIP avaya, puntos de acceso inalámbricos y algunas cámaras IP. (Los teléfonos Avaya tienen un concentrador integrado que le permite conectar una PC de escritorio al teléfono, por lo que la computadora de escritorio y el teléfono en una sola oficina requieren solo un puerto en el conmutador). Tabla 1 detalles de la topología utilizada en este ejemplo de configuración.

Tabla 1: Componentes de la topología de configuración de puente básico
Propiedad Configuración

Hardware del conmutador

Conmutador EX4300-24P, con 24 puertos Gigabit Ethernet: en este ejemplo, 8 puertos se utilizan como puertos PoE (ge-0/0/0 a ge-0/0/7 ) y 16 puertos se utilizan como puertos no PoE (ge-0/0/8 a ge-0/0/23)

Nombre de VLAN

employee-vlan

VLAN ID

10

Conexión al punto de acceso inalámbrico (requiere PoE)

ge-0/0/0

Conexiones al teléfono IP de Avaya: con concentrador integrado, para conectar el teléfono y la PC de escritorio a un solo puerto (requiere PoE)

ge-0/0/1 a ge-0/0/7

Conexiones directas a computadoras de escritorio y computadoras portátiles (no se requiere PoE)

ge-0/0/8 a ge-0/0/12

Conexiones a servidores de archivos (no se requiere PoE)

ge-0/0/17 y ge-0/0/18

Conexiones a impresoras/faxes/copiadoras integradas (no se requiere PoE)

ge-0/0/19 a ge-0/0/20

Puertos no utilizados (para futuras expansiones)

ge-0/0/13 a ge-0/0/16, y ge-0/0/21 a ge-0/0/23

Topología

Configuración

Para configurar puentes básicos y una VLAN:

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente una VLAN, copie los siguientes comandos y péguelos en la ventana terminal del conmutador:

A continuación, debe conectar el punto de acceso inalámbrico en el puerto ge-0/0/0 habilitado para PoE y los teléfonos IP de Avaya en los puertos ge-0/0/1 habilitados para PoE a través de ge-0/0/7. Además, conecte los equipos, los servidores de archivos y las impresoras en los puertos ge-0/0/8 a través ge-0/0/12 y ge-0/0/17 a través ge-0/0/20de .

Procedimiento paso a paso

Para configurar puentes básicos y una VLAN:

  1. Cree una VLAN denominada employee-vlan y especifique el ID de VLAN de 10 para ella:

  2. Asigne interfaces ge-0/0/0 a ge-0/0/12, y ge-0/0/17 a ge-0/0/20 a la VLAN employee-vlan:

  3. Conecte el punto de acceso inalámbrico al puerto de conmutación ge-0/0/0.

  4. Conecte los siete teléfonos Avaya para cambiar los puertos ge-0/0/1 a ge-0/0/7.

  5. Conecte los cinco equipos a los puertos ge-0/0/8 a ge-0/0/12.

  6. Conecte los dos servidores de archivos a los puertos ge-0/0/17 y ge-0/0/18.

  7. Conecte las dos impresoras a los puertos ge-0/0/19 y ge-0/0/20.

Resultados

Compruebe los resultados de la configuración:

Verificación

Para comprobar que la conmutación está operativa y que employee-vlan se ha creado, realice estas tareas:

Comprobar que se creó la VLAN

Propósito

Compruebe que la VLAN denominada employee-vlan se ha creado en el conmutador.

Acción

Enumerar todas las VLAN configuradas en el conmutador:

Significado

El show vlans comando enumera las VLAN configuradas en el conmutador. Este resultado muestra que se creó la VLAN employee-vlan .

Verificar que las interfaces estén asociadas con las VLAN adecuadas

Propósito

Compruebe que la conmutación Ethernet está habilitada en las interfaces de conmutador y que todas las interfaces están incluidas en la VLAN.

Acción

Enumerar todas las interfaces en las que está habilitada la conmutación:

Significado

El show ethernet-switching interfaces comando enumera todas las interfaces en las que está habilitada la conmutación (en la Logical interface columna), junto con las VLAN que están activas en las interfaces (en la VLAN members columna). El resultado de este ejemplo muestra todas las interfaces conectadas, ge-0/0/0 a ge-0/0/12 y ge-0/0/17 a ge-0/0/20 y que todas forman parte de VLAN employee-vlan. Observe que las interfaces enumeradas son las interfaces lógicas, no las interfaces físicas. Por ejemplo, la salida muestra ge-0/0/0.0 en lugar de ge-0/0/0. Esto se debe a que Junos OS crea VLAN en interfaces lógicas, no directamente en interfaces físicas.

Consulte también

Ejemplo: Configuración de puentes básicos y una VLAN en conmutadores

Los productos de la serie QFX utilizan puentes y LAN virtuales (VLAN) para conectar dispositivos de red (dispositivos de almacenamiento, servidores de archivos y otros componentes LAN) en una LAN y segmentar la LAN en dominios de puente más pequeños.

Para segmentar el tráfico de una LAN en dominios de difusión independientes, cree LAN virtuales (VLAN) independientes en un conmutador. Cada VLAN es una colección de nodos de red. Cuando usa VLAN, las tramas cuyo origen y destino se encuentran en la misma VLAN solo se reenvían dentro de la VLAN local, y solo las tramas que no están destinadas a la VLAN local se reenvían a otros dominios de difusión. Por lo tanto, las VLAN limitan la cantidad de tráfico que fluye a través de toda la LAN, lo que reduce la posible cantidad de colisiones y retransmisiones de paquetes dentro de la LAN.

Nota:

No puede configurar más de una interfaz lógica que pertenezca a la misma interfaz física en el mismo dominio de puente.

En este ejemplo, se describe cómo configurar puentes básicos y VLAN para la serie QFX:

Requisitos

En este ejemplo, se usan los siguientes componentes de software y hardware:

  • Junos OS versión 11.1 o posterior para la serie QFX

  • Un producto configurado y aprovisionado de la serie QFX

Descripción general y topología

Para usar un conmutador para conectar dispositivos de red en una LAN, debe configurar como mínimo puentes y VLAN. De forma predeterminada, el puente está habilitado en todas las interfaces de conmutador, todas las interfaces están en modo de acceso y todas las interfaces pertenecen a una VLAN denominada employee-vlan, que se configura automáticamente. Cuando conecta dispositivos de acceso, como computadoras de escritorio, servidores de archivos e impresoras, se unen inmediatamente a la employee-vlan VLAN, y la LAN está en funcionamiento.

La topología utilizada en este ejemplo consta de un único conmutador QFX3500 con un total de 48 puertos Ethernet de 10 Gbps. (Para los propósitos de este ejemplo, los puertos QSFP+ Q0-Q3, que son los puertos xe-0/1/0 a xe-0/1/15, se excluyen.) Los puertos se utilizan para conectar dispositivos que tienen sus propias fuentes de alimentación. En la tabla 1 se detalla la topología utilizada en este ejemplo de configuración.

Tabla 2: Componentes de la topología de configuración de puente básico

Propiedad

Configuración

Hardware del conmutador

Conmutador QFX3500, con 48 puertos Ethernet de 10 Gbps

Nombre de VLAN

employee-vlan

VLAN ID

10

Conexiones a servidores de archivos

xe-0/0/17 Y xe-0/0/18

Conexiones directas a pc de escritorio y computadoras portátiles

xe-0/0/0 a través de xe-0/0/16

Conexiones a impresoras/faxes/copiadoras integradas

xe-0/0/19 a través de xe-0/0/40

Puertos no utilizados

xe-0/0/41 a través de xe-0/0/47

Topología

Configuración

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente una VLAN, copie los siguientes comandos y péguelos en la ventana terminal del conmutador:

Procedimiento paso a paso

Para configurar puentes básicos y una VLAN:

  1. Cree una VLAN denominada employee-vlan y especifique el ID de VLAN de 10 para ella:

  2. Asigne interfaces xe-0/0/0 a xe-0/0/40 a la VLAN employee-vlan:

  3. Conecte los dos servidores de archivos a los puertos xe-0/0/17 y xe-0/0/18.

  4. Conecte las computadoras de escritorio y las computadoras portátiles a los puertos xe-0/0/0 a xe-0/0/16.

  5. Conecte las impresoras/faxes/fotocopiadoras integradas a los puertos xe-0/0/19 a xe-0/0/40.

Resultados

Compruebe los resultados de la configuración:

Verificación

Para comprobar que la conmutación está operativa y que employee-vlan se ha creado, realice estas tareas:

Comprobar que se creó la VLAN

Propósito

Compruebe que la VLAN denominada employee-vlan se ha creado en el conmutador.

Acción

Enumerar todas las VLAN configuradas en el conmutador:

Significado

El show vlans comando enumera las VLAN configuradas en el conmutador. Este resultado muestra que se creó la VLAN employee-vlan .

Verificar que las interfaces estén asociadas con las VLAN adecuadas

Propósito

Compruebe que la conmutación Ethernet está habilitada en las interfaces de conmutador y que todas las interfaces están incluidas en la VLAN.

Acción

Enumerar todas las interfaces en las que está habilitada la conmutación:

Significado

El show ethernet-switching interfaces comando enumera todas las interfaces en las que está habilitada la conmutación (en la Logical interface columna), junto con las VLAN que están activas en las interfaces (en la VLAN members columna). El resultado de este ejemplo muestra que todas las interfaces conectadas, xe-0/0/0 a xe-0/0/40, forman parte de la VLAN employee-vlan. Observe que las interfaces enumeradas son las interfaces lógicas, no las interfaces físicas. Por ejemplo, la salida muestra xe-0/0/0.0 en lugar de xe-0/0/0. Esto se debe a que Junos OS crea VLAN en interfaces lógicas, no directamente en interfaces físicas.

Ejemplo: Configuración de puentes básicos y una VLAN para un conmutador de la serie EX

Nota:

En este ejemplo, se usa Junos OS para conmutadores de la serie EX que no admiten el estilo de configuración Enhanced Layer 2 Software (ELS). Si el conmutador ejecuta software compatible con ELS, consulte ejemplo: Configuración de puentes básicos y una VLAN para un conmutador de la serie EX compatible con ELS . Para obtener detalles de ELS, consulte Uso de la CLI del software de capa 2 mejorada

Los conmutadores de la serie EX usan puentes y LAN virtuales (VLAN) para conectar dispositivos de red en una LAN (computadoras de escritorio, teléfonos IP, impresoras, servidores de archivos, puntos de acceso inalámbricos y otros) y segmentar la LAN en dominios de puente más pequeños. La configuración predeterminada del conmutador proporciona una configuración rápida de puentes y una sola VLAN.

En este ejemplo, se describe cómo configurar puentes básicos y VLAN para un conmutador de la serie EX:

Requisitos

En este ejemplo, se usan los siguientes componentes de software y hardware:

  • Junos OS versión 9.0 o posterior para conmutadores serie EX

  • Un conmutador Virtual Chassis EX4200

Antes de configurar puentes y una VLAN, asegúrese de tener lo siguiente:

Descripción general y topología

Los conmutadores de la serie EX conectan los dispositivos de red en una LAN de oficina o en una LAN de centro de datos para compartir recursos comunes, como impresoras y servidores de archivos, y para permitir que los dispositivos inalámbricos se conecten a la LAN a través de puntos de acceso inalámbricos. Sin puentes ni VLAN, todos los dispositivos de la LAN Ethernet están en un único dominio de difusión, y todos los dispositivos detectan todos los paquetes en la LAN. El puente crea dominios de difusión independientes en la LAN, lo que crea VLAN, que son redes lógicas independientes que agrupan dispositivos relacionados en segmentos de red separados. La agrupación de dispositivos en una VLAN es independiente de dónde se encuentran físicamente los dispositivos en la LAN.

Para usar un conmutador de la serie EX para conectar dispositivos de red en una LAN, debe, como mínimo, configurar puentes y VLAN. Si simplemente enciende el conmutador y realiza la configuración inicial del conmutador con la configuración predeterminada de fábrica, se habilita el puente en todas las interfaces del conmutador, todas las interfaces están en modo de acceso y todas las interfaces pertenecen a una VLAN denominada default, que se configura automáticamente. Cuando conecta dispositivos de acceso (como computadoras de escritorio, teléfonos IP de Avaya, servidores de archivos, impresoras y puntos de acceso inalámbricos) al conmutador, se unen inmediatamente a la default VLAN y la LAN está en funcionamiento.

La topología utilizada en este ejemplo consta de un conmutador EX4200-24T, que tiene un total de 24 puertos. Ocho de los puertos son compatibles con alimentación por Ethernet (PoE), lo que significa que proporcionan conectividad de red y energía eléctrica para el dispositivo que se conecta al puerto. A estos puertos, puede conectar dispositivos que requieren PoE, como teléfonos VoIP avaya, puntos de acceso inalámbricos y algunas cámaras IP. (Los teléfonos Avaya tienen un concentrador integrado que le permite conectar una PC de escritorio al teléfono, por lo que la computadora de escritorio y el teléfono en una sola oficina requieren solo un puerto en el conmutador). Los 16 puertos restantes solo proporcionan conectividad de red. Los usa para conectar dispositivos que tienen sus propias fuentes de alimentación, como computadoras de escritorio y portátiles, impresoras y servidores. Tabla 3 detalles de la topología utilizada en este ejemplo de configuración.

Tabla 3: Componentes de la topología de configuración de puente básico
Propiedad Configuración

Hardware del conmutador

Conmutador EX4200-24T, con 24 puertos Gigabit Ethernet: 8 puertos PoE (ge-0/0/0 a través ge-0/0/7) y 16 puertos no PoE (ge-0/0/8 a través ge-0/0/23)

Nombre de VLAN

default

Conexión al punto de acceso inalámbrico (requiere PoE)

ge-0/0/0

Conexiones al teléfono IP de Avaya: con concentrador integrado, para conectar el teléfono y la PC de escritorio a un solo puerto (requiere PoE)

ge-0/0/1 a través de ge-0/0/7

Conexiones directas a pc de escritorio (no se requiere PoE)

ge-0/0/8 a través de ge-0/0/12

Conexiones a servidores de archivos (no se requiere PoE)

ge-0/0/17 Y ge-0/0/18

Conexiones a impresoras/faxes/copiadoras integradas (no se requiere PoE)

ge-0/0/19 a través de ge-0/0/20

Puertos no utilizados (para futuras expansiones)

ge-0/0/13 a través ge-0/0/16de, y ge-0/0/21 a través de ge-0/0/23

Topología

Configuración

Procedimiento

Configuración rápida de CLI

De forma predeterminada, después de realizar la configuración inicial en el conmutador EX4200, la conmutación se habilita en todas las interfaces, se crea una VLAN denominada default y todas las interfaces se colocan en esta VLAN. No es necesario realizar ninguna otra configuración en el conmutador para configurar puentes y VLAN. Para usar el conmutador, simplemente conecte los teléfonos IP de Avaya a los puertos ge-0/0/1 habilitados para PoE a través ge-0/0/7de , y conecte las PC, servidores de archivos e impresoras a los puertos que no son PoE, ge-0/0/8 a través ge-0/0/12 y ge-0/0/17 a través ge-0/0/20.

Procedimiento paso a paso

Para configurar puentes y VLAN:

  1. Asegúrese de que el conmutador esté encendido.

  2. Conecte el punto de acceso inalámbrico al puerto ge-0/0/0de conmutación.

  3. Conecte los siete teléfonos Avaya para conmutar puertos ge-0/0/1 a través de ge-0/0/7.

  4. Conecte los cinco equipos a los puertos ge-0/0/8 mediante ge-0/0/12.

  5. Conecte los dos servidores de archivos a los puertos ge-0/0/17 y ge-0/0/18.

  6. Conecte las dos impresoras a los puertos ge-0/0/19 y ge-0/0/20.

Resultados

Compruebe los resultados de la configuración:

Verificación

Para comprobar que la conmutación está operativa y que se creó una VLAN, realice estas tareas:

Comprobar que se creó la VLAN

Propósito

Compruebe que la VLAN denominada default se ha creado en el conmutador.

Acción

Enumerar todas las VLAN configuradas en el conmutador:

Significado

El show vlans comando enumera las VLAN configuradas en el conmutador. Este resultado muestra que se creó la VLAN default .

Verificar que las interfaces estén asociadas con las VLAN adecuadas

Propósito

Compruebe que la conmutación Ethernet está habilitada en las interfaces de conmutador y que todas las interfaces están incluidas en la VLAN.

Acción

Enumerar todas las interfaces en las que está habilitada la conmutación:

Significado

El show ethernet-switching interfaces comando enumera todas las interfaces en las que está habilitada la conmutación (en la Interfaces columna), junto con las VLAN que están activas en las interfaces (en la VLAN members columna). El resultado de este ejemplo muestra todas las interfaces conectadas, ge-0/0/0 de un lado ge-0/0/12 a ge-0/0/17 otro ge-0/0/20 , y que todas forman parte de la VLAN default. Observe que las interfaces enumeradas son las interfaces lógicas, no las interfaces físicas. Por ejemplo, el resultado muestra ge-0/0/0.0 en lugar de ge-0/0/0. Esto se debe a que Junos OS crea VLAN en interfaces lógicas, no directamente en interfaces físicas.

Ejemplo: Configuración de puentes con varias VLAN

Los productos de la serie QFX usan puentes y LAN virtuales (VLAN) para conectar dispositivos de red en una LAN (dispositivos de almacenamiento, servidores de archivos y otros componentes de red) y segmentar la LAN en dominios de puente más pequeños.

Para segmentar el tráfico de una LAN en dominios de difusión independientes, cree LAN virtuales (VLAN) independientes en un conmutador. Cada VLAN es una colección de nodos de red. Cuando usa VLAN, las tramas cuyo origen y destino se encuentran en la misma VLAN solo se reenvían dentro de la VLAN local, y solo las tramas que no están destinadas a la VLAN local se reenvían a otros dominios de difusión. Por lo tanto, las VLAN limitan la cantidad de tráfico que fluye a través de toda la LAN, lo que reduce la posible cantidad de colisiones y retransmisiones de paquetes dentro de la LAN.

Nota:

Esta tarea usa Junos OS para conmutadores QFX3500 y QFX3600 no admite el estilo de configuración Enhanced Layer 2 Software (ELS). Si el conmutador ejecuta software compatible con ELS, consulte Ejemplo: Configuración de puentes con varias VLAN en conmutadores.

En este ejemplo, se describe cómo configurar puentes para la serie QFX y cómo crear dos VLAN para segmentar la LAN:

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware y software:

  • Un conmutador QFX3500 configurado y aprovisionado

  • Junos OS versión 11.1 o posterior para la serie QFX

Descripción general y topología

Los conmutadores conectan todos los dispositivos de una oficina o centro de datos en una sola LAN para compartir recursos comunes, como servidores de archivos. La configuración predeterminada crea una sola VLAN y todo el tráfico del conmutador forma parte de ese dominio de difusión. La creación de segmentos de red separados reduce la extensión del dominio de difusión y le permite agrupar a usuarios relacionados y recursos de red sin estar limitados por el cableado físico o la ubicación de un dispositivo de red en el edificio o en la LAN.

En este ejemplo, se muestra una configuración sencilla para ilustrar los pasos básicos para crear dos VLAN en un solo conmutador. Una VLAN, llamada sales, es para el grupo de ventas y marketing, y una segunda, llamada support, es para el equipo de soporte al cliente. Los grupos de ventas y soporte tienen sus propios servidores de archivos dedicados y otros recursos. Para que los puertos de conmutación se segmenten en las dos VLAN, cada VLAN debe tener su propio dominio de difusión, identificado por un nombre y una etiqueta únicos (ID de VLAN). Además, cada VLAN debe estar en su propia subred IP distinta.

Topología

La topología utilizada en este ejemplo consta de un único conmutador QFX3500 con un total de 48 puertos Ethernet de 10 Gbps. (Para los propósitos de este ejemplo, los puertos QSFP+ Q0-Q3, que son los puertos xe-0/1/0 a xe-0/1/15, se excluyen.)

Tabla 4: Componentes de la topología de varias VLAN

Propiedad

Configuración

Hardware del conmutador

Conmutador QFX3500 configurado con 48 puertos Ethernet de 10 Gbps (xe-0/0/0 mediante xe-0/0/47)

Nombres de VLAN e ID de etiqueta

salesetiqueta 100 supportetiqueta 200

Subredes VLAN

sales: 192.0.2.0/25 (direcciones 192.0.2.1 a través 192.0.2.126) support: 192.0.2.128/25 (direcciones 192.0.2.129 a través 192.0.2.254)

Interfaces en VLAN sales

Servidores de archivos: xe-0/0/20 Y xe-0/0/21

Interfaces en VLAN support

Servidores de archivos: xe-0/0/46 Y xe-0/0/47

Interfaces noutilizadas

xe-0/0/2 Y xe-0/0/25

En este ejemplo de configuración se crean dos subredes IP, una para la VLAN de ventas y la segunda para la VLAN de soporte. El conmutador une el tráfico dentro de una VLAN. Para el tráfico que pasa entre dos VLAN, el conmutador enruta el tráfico mediante una interfaz de enrutamiento de capa 3 en la que haya configurado la dirección de la subred IP.

Para simplificar el ejemplo, los pasos de configuración muestran solo unos pocos dispositivos en cada una de las VLAN. Utilice el mismo procedimiento de configuración para agregar más dispositivos LAN.

Configuración

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente la conmutación de capa 2 para las dos VLAN (sales y support) y configurar rápidamente el enrutamiento de capa 3 del tráfico entre las dos VLAN, copie los siguientes comandos y péguelos en la ventana terminal del conmutador:

Procedimiento paso a paso

Configure las interfaces del conmutador y las VLAN a las que pertenecen. De forma predeterminada, todas las interfaces están en modo de acceso, por lo que no tiene que configurar el modo de puerto.

  1. Configure la interfaz para el servidor de archivos en la sales VLAN:

  2. Configure la interfaz para el servidor de archivos en la support VLAN:

  3. Cree la subred para el dominio de sales difusión:

  4. Cree la subred para el dominio de support difusión:

  5. Configure los ID de etiqueta VLAN para las sales VLAN y support las VLAN:

  6. Para enrutar el tráfico entre las sales VLAN y support las VLAN, defina las interfaces que son miembros de cada VLAN y asocie una interfaz de capa 3:

Resultados

Mostrar los resultados de la configuración:

Consejo:

Para configurar rápidamente las ventas y admitir interfaces VLAN, emita el load merge terminal comando. A continuación, copie la jerarquía y péguela en la ventana terminal del conmutador.

Verificación

Verifique que las sales VLAN y support se hayan creado y funcionen correctamente, realice estas tareas:

Verificar que las VLAN se crearon y asociaron con las interfaces correctas

Propósito

Compruebe que las sales VLAN y support se crearon en el conmutador y que todas las interfaces conectadas en el conmutador son miembros de la VLAN correcta.

Acción

Para enumerar todas las VLAN configuradas en el conmutador, utilice el show vlans comando:

Significado

El show vlans comando enumera todas las VLAN configuradas en el conmutador y qué interfaces son miembros de cada VLAN. Este resultado de comando muestra que se crearon las sales VLAN y support . La sales VLAN tiene un ID de etiqueta de 100 y está asociada con interfaces xe-0/0/0.0, xe-0/0/3.0, xe-0/0/20.0y xe-0/0/22.0. La VLAN support tiene un ID de etiqueta de 200 y está asociada con interfaces xe-0/0/24.0, xe-0/0/26.0, xe-0/0/44.0y xe-0/0/46.0.

Verificar que el tráfico se enruta entre las dos VLAN

Propósito

Verifique el enrutamiento entre las dos VLAN.

Acción

Enumerar las rutas de capa 3 en la tabla ARP (Protocolo de resolución de direcciones) del conmutador:

Significado

El envío de paquetes IP en una red de multiacceso requiere una asignación desde una dirección IP a una dirección MAC (la dirección física o de hardware). La tabla ARP muestra la asignación entre la dirección IP y la dirección MAC tanto vlan.0 para (asociada con sales) como vlan.1 para (asociada con support). Estas VLAN pueden enrutar el tráfico entre sí.

Verificar que el tráfico se conmuta entre las dos VLAN

Propósito

Compruebe que las entradas aprendidas se agregan a la tabla de conmutación Ethernet.

Acción

Enumerar el contenido de la tabla de conmutación Ethernet:

Significado

El resultado muestra que las entradas aprendidas para las sales VLAN y y support se agregaron a la tabla de conmutación Ethernet y se asocian con interfaces xe-0/0/0.0 y xe-0/0/46.0. Aunque las VLAN se asociaron con más de una interfaz en la configuración, estas interfaces son las únicas que funcionan actualmente.

Ejemplo: Configuración de puentes con varias VLAN en conmutadores

Los productos de la serie QFX usan puentes y LAN virtuales (VLAN) para conectar dispositivos de red en una LAN (dispositivos de almacenamiento, servidores de archivos y otros componentes de red) y segmentar la LAN en dominios de puente más pequeños.

Para segmentar el tráfico de una LAN en dominios de difusión independientes, cree LAN virtuales (VLAN) independientes en un conmutador. Cada VLAN es una colección de nodos de red. Cuando usa VLAN, las tramas cuyo origen y destino se encuentran en la misma VLAN solo se reenvían dentro de la VLAN local, y solo las tramas que no están destinadas a la VLAN local se reenvían a otros dominios de difusión. Por lo tanto, las VLAN limitan la cantidad de tráfico que fluye a través de toda la LAN, lo que reduce la posible cantidad de colisiones y retransmisiones de paquetes dentro de la LAN.

En este ejemplo, se describe cómo configurar puentes para la serie QFX y cómo crear dos VLAN para segmentar la LAN:

Nota:

Esta tarea admite el estilo de configuración Enhanced Layer 2 Software (ELS). Para obtener detalles de ELS, consulte Uso de la CLI de Enhanced Layer 2 Software. Si el conmutador ejecuta software que no admite ELS, consulte ejemplo: Configuración de puentes con varias VLAN.

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware y software:

  • Un conmutador QFX3500 configurado y aprovisionado

  • Junos OS versión 13.2X50-D15 o posterior para la serie QFX

Descripción general y topología

Los conmutadores conectan todos los dispositivos de una oficina o centro de datos en una sola LAN para compartir recursos comunes, como servidores de archivos. La configuración predeterminada crea una sola VLAN y todo el tráfico del conmutador forma parte de ese dominio de difusión. La creación de segmentos de red separados reduce la extensión del dominio de difusión y le permite agrupar a usuarios relacionados y recursos de red sin estar limitados por el cableado físico o la ubicación de un dispositivo de red en el edificio o en la LAN.

En este ejemplo, se muestra una configuración sencilla para ilustrar los pasos básicos para crear dos VLAN en un solo conmutador. Una VLAN, llamada sales, es para el grupo de ventas y marketing, y una segunda, llamada support, es para el equipo de soporte al cliente. Los grupos de ventas y soporte tienen sus propios servidores de archivos dedicados y otros recursos. Para que los puertos de conmutación se segmenten en las dos VLAN, cada VLAN debe tener su propio dominio de difusión, identificado por un nombre y una etiqueta únicos (ID de VLAN). Además, cada VLAN debe estar en su propia subred IP distinta.

Topología

La topología utilizada en este ejemplo consta de un único conmutador QFX3500 con un total de 48 puertos Ethernet de 10 Gbps. (Para los propósitos de este ejemplo, los puertos QSFP+ Q0-Q3, que son los puertos xe-0/1/0 a xe-0/1/15, se excluyen.)

Tabla 5: Componentes de la topología de varias VLAN

Propiedad

Configuración

Hardware del conmutador

Conmutador QFX3500 configurado con 48 puertos Ethernet de 10 Gbps (xe-0/0/0 mediante xe-0/0/47)

Nombres de VLAN e ID de etiqueta

salesetiqueta 100 supportetiqueta 200

Subredes VLAN

sales: 192.0.2.0/25 (direcciones 192.0.2.1 a través 192.0.2.126) support: 192.0.2.128/25 (direcciones 192.0.2.129 a través 192.0.2.254)

Interfaces en VLAN sales

Servidores de archivos: xe-0/0/20 Y xe-0/0/21

Interfaces en VLAN support

Servidores de archivos: xe-0/0/46 Y xe-0/0/47

Interfaces noutilizadas

xe-0/0/2 Y xe-0/0/25

En este ejemplo de configuración se crean dos subredes IP, una para la VLAN de ventas y la segunda para la VLAN de soporte. El conmutador une el tráfico dentro de una VLAN. Para el tráfico que pasa entre dos VLAN, el conmutador enruta el tráfico mediante una interfaz de enrutamiento de capa 3 en la que haya configurado la dirección de la subred IP.

Para simplificar el ejemplo, los pasos de configuración muestran solo unos pocos dispositivos en cada una de las VLAN. Utilice el mismo procedimiento de configuración para agregar más dispositivos LAN.

Configuración

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente la conmutación de capa 2 para las dos VLAN (sales y support) y configurar rápidamente el enrutamiento de capa 3 del tráfico entre las dos VLAN, copie los siguientes comandos y péguelos en la ventana terminal del conmutador:

Procedimiento paso a paso

Configure las interfaces del conmutador y las VLAN a las que pertenecen. De forma predeterminada, todas las interfaces están en modo de acceso, por lo que no tiene que configurar el modo de puerto.

  1. Configure la interfaz para el servidor de archivos en la sales VLAN:

  2. Configure la interfaz para el servidor de archivos en la support VLAN:

  3. Cree la subred para el dominio de sales difusión:

  4. Cree la subred para el dominio de support difusión:

  5. Configure los ID de etiqueta VLAN para las sales VLAN y support las VLAN:

  6. Para enrutar el tráfico entre las sales VLAN y support las VLAN, defina las interfaces que son miembros de cada VLAN y asocie una interfaz de capa 3:

Resultados de la configuración

Mostrar los resultados de la configuración:

Consejo:

Para configurar rápidamente las ventas y admitir interfaces VLAN, emita el load merge terminal comando. A continuación, copie la jerarquía y péguela en la ventana terminal del conmutador.

Verificación

Verifique que las sales VLAN y support se hayan creado y funcionen correctamente, realice estas tareas:

Verificar que las VLAN se crearon y asociaron con las interfaces correctas

Propósito

Compruebe que las sales VLAN y support se crearon en el conmutador y que todas las interfaces conectadas en el conmutador son miembros de la VLAN correcta.

Acción

Para enumerar todas las VLAN configuradas en el conmutador, utilice el show vlans comando:

Significado

El show vlans comando enumera todas las VLAN configuradas en el conmutador y qué interfaces son miembros de cada VLAN. Este resultado de comando muestra que se crearon las sales VLAN y support . La sales VLAN tiene un ID de etiqueta de 100 y está asociada con interfaces xe-0/0/0.0, xe-0/0/3.0, xe-0/0/20.0y xe-0/0/22.0. La VLAN support tiene un ID de etiqueta de 200 y está asociada con interfaces xe-0/0/24.0, xe-0/0/26.0, xe-0/0/44.0y xe-0/0/46.0.

Verificar que el tráfico se enruta entre las dos VLAN

Propósito

Verifique el enrutamiento entre las dos VLAN.

Acción

Enumerar las rutas de capa 3 en la tabla ARP (Protocolo de resolución de direcciones) del conmutador:

Significado

El envío de paquetes IP en una red de multiacceso requiere una asignación desde una dirección IP a una dirección MAC (la dirección física o de hardware). La tabla ARP muestra la asignación entre la dirección IP y la dirección MAC tanto vlan.0 para (asociada con sales) como vlan.1 para (asociada con support). Estas VLAN pueden enrutar el tráfico entre sí.

Verificar que el tráfico se conmuta entre las dos VLAN

Propósito

Compruebe que las entradas aprendidas se agregan a la tabla de conmutación Ethernet.

Acción

Enumerar el contenido de la tabla de conmutación Ethernet:

Significado

El resultado muestra que las entradas aprendidas para las sales VLAN y y support se agregaron a la tabla de conmutación Ethernet y se asocian con interfaces xe-0/0/0.0 y xe-0/0/46.0. Aunque las VLAN se asociaron con más de una interfaz en la configuración, estas interfaces son las únicas que funcionan actualmente.

Ejemplo: Conexión de conmutadores de acceso con soporte ELS a un conmutador de distribución con soporte ELS

Nota:

En este ejemplo, se usa Junos OS para conmutadores de la serie EX compatibles con el estilo de configuración Enhanced Layer 2 Software (ELS). Para obtener detalles de ELS, consulte Uso de la CLI de Enhanced Layer 2 Software.

En las redes de área local (LAN) de gran tamaño, es común que necesite agregar tráfico de varios conmutadores de acceso a un conmutador de distribución.

En este ejemplo se describe cómo conectar conmutadores de acceso a un conmutador de distribución:

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware y software:

  • Tres conmutadores de acceso de la serie EX.

  • Un conmutador de distribución de la serie EX.

    Nota:

    En una topología de conmutadores de distribución de conmutadores de acceso, puede conectar conmutadores de la serie EX que ejecutan una versión de Junos OS compatible con ELS con conmutadores de la serie EX que no ejecutan una versión de Junos OS compatible con ELS. Sin embargo, en este ejemplo se usan conmutadores que ejecutan ELS solo para mostrar cómo configurar esta topología mediante la CLI de ELS.

  • Junos OS versión 12.3R2 o posterior que admite ELS para conmutadores serie EX.

Antes de conectar un conmutador de acceso a un conmutador de distribución, asegúrese de que dispone de:

Descripción general y topología

En una oficina grande que está distribuida en varios pisos o edificios, o en un centro de datos, normalmente se agrega tráfico de varios conmutadores de acceso a un conmutador de distribución. En este ejemplo de configuración, se muestra una topología simple para ilustrar cómo conectar tres conmutadores de acceso a un conmutador de distribución.

En la topología, la LAN se segmenta en dos VLAN, una para el departamento de ventas y la segunda para el equipo de soporte. Un puerto 1 Gigabit Ethernet en uno de los módulos de enlace ascendente del conmutador de acceso se conecta al conmutador de distribución, a un puerto de 1 Gigabit Ethernet en el conmutador de distribución.

Figura 1 muestra un conmutador de distribución EX9200 que está conectado a tres conmutadores de acceso EX4300.

Figura 1: Topología de conmutador de distribución de acceso de ejemplo Topología de conmutador de distribución de acceso de ejemplo

Topología

Tabla 6 describe los componentes de la topología de ejemplo. En el ejemplo, se muestra cómo configurar uno de los tres conmutadores de acceso. Los otros conmutadores de acceso se podrían configurar de la misma manera.

Tabla 6: Componentes de la topología para conectar un conmutador de acceso a un conmutador de distribución
Propiedad Configuración

Acceso al hardware del conmutador

Tres conmutadores EX4300, cada uno con un módulo de enlace ascendente con puertos 1 Gigabit Ethernet.

Hardware del conmutador de distribución

Un EX9208 con hasta tres tarjetas de línea EX9200-40T instaladas, que en dúplex completo puede proporcionar hasta 240 puertos de 1 Gigabit.

Nombres de VLAN e ID de etiqueta

salesetiqueta 100supportetiqueta 200

Subredes VLAN

sales: 192.0.2.0/25 (direcciones 192.0.2.1 a 192.0.2.126)support: 192.0.2.128/25 (direcciones 192.0.2.129 a 192.0.2.254)

Interfaces de puerto de troncalización

En el conmutador de acceso: ge-0/2/0En el conmutador de distribución: ge-0/0/0

Interfaces de puerto de acceso en VLAN sales (en conmutador de acceso)

Teléfonos IP de Avaya: ge-0/0/3 a ge-0/0/19Puntos de acceso inalámbricos: ge-0/0/0 y ge-0/0/1Impresoras: ge-0/0/22 y ge-0/0/23Servidores de archivos: ge-0/0/20 y ge-0/0/21

Interfaces de puerto de acceso en VLAN support (en conmutador de acceso)

Teléfonos IP de Avaya: ge-0/0/25 a ge-0/0/43Puntos de acceso inalámbricos: ge-0/0/24Impresoras: ge-0/0/44 y ge-0/0/45Servidores de archivos: ge-0/0/46 y ge-0/0/47

   

Configuración del conmutador de acceso

Para configurar el conmutador de acceso:

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente el conmutador de acceso, copie los siguientes comandos y péguelos en la ventana terminal del conmutador:

Procedimiento paso a paso

Para configurar el conmutador de acceso:

  1. Configure la interfaz de 1 Gigabit Ethernet en el módulo de enlace ascendente para que sea el puerto de troncalización que se conecta al conmutador de distribución:

  2. Especifique las VLAN que se agregarán en el puerto de troncalización:

  3. Para controlar paquetes sin etiqueta que se reciben en el puerto de troncalización, cree una VLAN nativa configurando un ID de VLAN y especificando que el puerto de troncalización es miembro de la VLAN nativa:

  4. Configure la VLAN de ventas:

  5. Configure la VLAN de soporte:

  6. Cree la subred para la VLAN de ventas:

  7. Cree la subred para la VLAN de soporte:

  8. Configure las interfaces en la VLAN de ventas:

  9. Configure las interfaces en la VLAN de soporte:

Resultados

Mostrar los resultados de la configuración:

Consejo:

Para configurar rápidamente el conmutador de acceso, emita el load merge terminal comando y, a continuación, copie la jerarquía y péguela en la ventana terminal del conmutador.

Configuración del conmutador de distribución

Para configurar el conmutador de distribución:

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente el conmutador de distribución, copie los siguientes comandos y péguelos en la ventana terminal del conmutador:

Procedimiento paso a paso

Para configurar el conmutador de distribución:

  1. Configure la interfaz en el conmutador para que sea el puerto de troncalización que se conecta al conmutador de acceso:

  2. Especifique las VLAN que se agregarán en el puerto de troncalización:

  3. Para controlar paquetes sin etiqueta que se reciben en el puerto de troncalización, cree una VLAN nativa configurando un ID de VLAN y especificando que el puerto de troncalización es miembro de la VLAN nativa:

  4. Configure la VLAN de ventas:

    La configuración de VLAN para el conmutador de distribución incluye el set l3-interface irb.0 comando para enrutar el tráfico entre las VLAN de ventas y de soporte. La configuración de VLAN para el conmutador de acceso no incluye esta instrucción, ya que el conmutador de acceso no supervisa las direcciones IP. En su lugar, el conmutador de acceso está pasando las direcciones IP al conmutador de distribución para su interpretación.

  5. Configure la VLAN de soporte:

    La configuración de VLAN para el conmutador de distribución incluye el set l3-interface irb.1 comando para enrutar el tráfico entre las VLAN de ventas y de soporte. La configuración de VLAN para el conmutador de acceso no incluye esta instrucción, ya que el conmutador de acceso no supervisa las direcciones IP. En su lugar, el conmutador de acceso está pasando las direcciones IP al conmutador de distribución para su interpretación.

  6. Cree la subred para la VLAN de ventas:

  7. Cree la subred para la VLAN de soporte:

Resultados

Mostrar los resultados de la configuración:

Consejo:

Para configurar rápidamente el conmutador de distribución, emita el load merge terminal comando y, a continuación, copie la jerarquía y péguela en la ventana terminal del conmutador.

Verificación

Para confirmar que la configuración funciona correctamente, realice estas tareas:

Verificar los miembros e interfaces de VLAN en el conmutador de acceso

Propósito

Verifique que las sales VLAN y support se crearon en el conmutador.

Acción

Enumerar todas las VLAN configuradas en el conmutador:

Significado

El resultado muestra las sales VLAN y support las interfaces que están configuradas como miembros de las VLAN respectivas.

Verificación de los miembros e interfaces de VLAN en el conmutador de distribución

Propósito

Verifique que las sales VLAN y support se crearon en el conmutador.

Acción

Enumerar todas las VLAN configuradas en el conmutador:

Significado

El resultado muestra las sales VLAN y support la interfaz (ge-0/0/0.0) que está configurada como miembro de ambas VLAN. La interfaz ge-0/0/0.0 también es la interfaz troncal conectada al conmutador de acceso.

Ejemplo: Configuración de puentes con varias VLAN para conmutadores de la serie EX

Para segmentar el tráfico de una LAN en dominios de difusión independientes, cree LAN virtuales (VLAN) independientes en un conmutador de la serie EX. Cada VLAN es una colección de nodos de red. Cuando usa VLAN, las tramas cuyo origen y destino se encuentran en la misma VLAN solo se reenvían dentro de la VLAN local, y solo las tramas que no están destinadas a la VLAN local se reenvían a otros dominios de difusión. Por lo tanto, las VLAN limitan la cantidad de tráfico que fluye a través de toda la LAN, lo que reduce la posible cantidad de colisiones y retransmisiones de paquetes dentro de la LAN.

En este ejemplo, se describe cómo configurar puentes para un conmutador de la serie EX y cómo crear dos VLAN para segmentar la LAN:

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware y software:

  • Un conmutador Virtual Chassis EX4200-48P

  • Junos OS versión 9.0 o posterior para conmutadores serie EX

Antes de configurar puentes y VLAN, asegúrese de tener lo siguiente:

Descripción general y topología

Los conmutadores de la serie EX conectan todos los dispositivos en una oficina o centro de datos en una sola LAN para compartir recursos comunes, como impresoras y servidores de archivos, y para permitir que los dispositivos inalámbricos se conecten a la LAN a través de puntos de acceso inalámbricos. La configuración predeterminada crea una sola VLAN y todo el tráfico del conmutador forma parte de ese dominio de difusión. La creación de segmentos de red separados reduce la extensión del dominio de difusión y le permite agrupar a los usuarios relacionados y los recursos de red sin estar limitados por el cableado físico o la ubicación de un dispositivo de red en el edificio o en la LAN.

En este ejemplo, se muestra una configuración sencilla para ilustrar los pasos básicos para crear dos VLAN en un solo conmutador. Una VLAN, llamada sales, es para el grupo de ventas y marketing, y una segunda, llamada support, es para el equipo de soporte al cliente. Los grupos de ventas y soporte tienen sus propios servidores de archivos, impresoras y puntos de acceso inalámbricos dedicados. Para que los puertos de conmutación se segmenten en las dos VLAN, cada VLAN debe tener su propio dominio de difusión, identificado por un nombre y una etiqueta únicos (ID de VLAN). Además, cada VLAN debe estar en su propia subred IP distinta.

Topología

La topología de este ejemplo consta de un conmutador EX4200-48P, que tiene un total de 48 puertos Gigabit Ethernet, todos los cuales son compatibles con alimentación por Ethernet (PoE). La mayoría de los puertos de conmutación se conectan a los teléfonos IP de Avaya. El resto de los puertos se conectan a puntos de acceso inalámbricos, servidores de archivos e impresoras. Tabla 7 explica los componentes de la topología de ejemplo.

Tabla 7: Componentes de la topología de varias VLAN
Propiedad Configuración

Hardware del conmutador

EX4200-48P, 48 puertos Gigabit Ethernet, todos habilitados para PoE (ge-0/0/0 mediante ge-0/0/47)

Nombres de VLAN e ID de etiqueta

salesetiqueta 100 supportetiqueta 200

Subredes VLAN

sales: 192.0.2.0/25 (direcciones 192.0.2.1 a través 192.0.2.126) support: 192.0.2.128/25 (direcciones 192.0.2.129 a través 192.0.2.254)

Interfaces en VLAN sales

Teléfonos IP de Avaya: ge-0/0/3 a través de ge-0/0/19Puntos de acceso inalámbricos: ge-0/0/0 Y ge-0/0/1Impresoras: ge-0/0/22 Y ge-0/0/23Servidores de archivos: ge-0/0/20 Y ge-0/0/21

Interfaces en VLAN support

Teléfonos IP de Avaya: ge-0/0/25 a través de ge-0/0/43Puntos de acceso inalámbricos: ge-0/0/24Impresoras: ge-0/0/44 Y ge-0/0/45Servidores de archivos: ge-0/0/46 Y ge-0/0/47

Interfaces noutilizadas

ge-0/0/2 Y ge-0/0/25

En este ejemplo de configuración se crean dos subredes IP, una para la VLAN de ventas y la segunda para la VLAN de soporte. El conmutador une el tráfico dentro de una VLAN. Para el tráfico que pasa entre dos VLAN, el conmutador enruta el tráfico mediante una interfaz de enrutamiento de capa 3 en la que haya configurado la dirección de la subred IP.

Para simplificar el ejemplo, los pasos de configuración muestran solo unos pocos dispositivos en cada una de las VLAN. Utilice el mismo procedimiento de configuración para agregar más dispositivos LAN.

Configuración

Configure la conmutación de capa 2 para dos VLAN:

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente la conmutación de capa 2 para las dos VLAN (sales y support) y configurar rápidamente el enrutamiento de capa 3 del tráfico entre las dos VLAN, copie los siguientes comandos y péguelos en la ventana terminal del conmutador:

Procedimiento paso a paso

Configure las interfaces del conmutador y las VLAN a las que pertenecen. De forma predeterminada, todas las interfaces están en modo de acceso, por lo que no tiene que configurar el modo de puerto.

  1. Configure la interfaz para el punto de acceso inalámbrico en la VLAN de ventas:

  2. Configure la interfaz para el teléfono IP de Avaya en la VLAN de ventas:

  3. Configure la interfaz para la impresora en la VLAN de ventas:

  4. Configure la interfaz para el servidor de archivos en la VLAN de ventas:

  5. Configure la interfaz para el punto de acceso inalámbrico en la VLAN de soporte:

  6. Configure la interfaz para el teléfono IP de Avaya en la VLAN de soporte:

  7. Configure la interfaz para la impresora en la VLAN de soporte:

  8. Configure la interfaz para el servidor de archivos en la VLAN de soporte:

  9. Cree la subred para el dominio de difusión de ventas:

  10. Cree la subred para el dominio de difusión de soporte:

  11. Configure los ID de etiqueta de VLAN para las VLAN de ventas y soporte:

  12. Para enrutar el tráfico entre las ventas y las VLAN de soporte, defina las interfaces que son miembros de cada VLAN y asocie una interfaz de capa 3:

Resultados

Mostrar los resultados de la configuración:

Consejo:

Para configurar rápidamente las interfaces de ventas y compatibilidad con VLAN, emita el load merge terminal comando, luego copie la jerarquía y péguela en la ventana terminal del conmutador.

Verificación

Para comprobar que las VLAN de "ventas" y "soporte" se han creado y funcionan correctamente, realice estas tareas:

Verificar que las VLAN se crearon y se asociaron a las interfaces correctas

Propósito

Compruebe que las VLAN y support se crearon en el conmutador y que todas las interfaces conectadas sales en el conmutador son miembros de la VLAN correcta.

Acción

Enumerar todas las VLAN configuradas en el conmutador:

Utilice los comandos del modo operativo:

Significado

El show vlans comando enumera todas las VLAN configuradas en el conmutador y qué interfaces son miembros de cada VLAN. Este resultado de comando muestra que se crearon las sales VLAN y support . La sales VLAN tiene un ID de etiqueta de 100 y está asociada con interfaces ge-0/0/0.0, ge-0/0/3.0, ge-0/0/20.0y ge-0/0/22.0. La VLAN support tiene un ID de etiqueta de 200 y está asociada con interfaces ge-0/0/24.0, ge-0/0/26.0, ge-0/0/44.0y ge-0/0/46.0.

Verificar que el tráfico se enruta entre las dos VLAN

Propósito

Verifique el enrutamiento entre las dos VLAN.

Acción

Enumerar las rutas de capa 3 en la tabla ARP (Protocolo de resolución de direcciones) del conmutador:

Significado

El envío de paquetes IP en una red de multiacceso requiere una asignación desde una dirección IP a una dirección MAC (la dirección física o de hardware). La tabla ARP muestra la asignación entre la dirección IP y la dirección MAC tanto vlan.0 para (asociada con sales) como vlan.1 para (asociada con support). Estas VLAN pueden enrutar el tráfico entre sí.

Verificar que el tráfico se conmuta entre las dos VLAN

Propósito

Compruebe que las entradas aprendidas se agregan a la tabla de conmutación Ethernet.

Acción

Enumerar el contenido de la tabla de conmutación Ethernet:

Significado

El resultado muestra que las entradas aprendidas para las sales VLAN y y support se agregaron a la tabla de conmutación Ethernet y se asocian con interfaces ge-0/0/0.0 y ge-0/0/46.0. Aunque las VLAN se asociaron con más de una interfaz en la configuración, estas interfaces son las únicas que funcionan actualmente.

Consulte también

Ejemplo: Conexión de un conmutador de acceso a un conmutador de distribución

En las redes de área local (LAN) de gran tamaño, es común que necesite agregar tráfico de varios conmutadores de acceso a un conmutador de distribución.

En este ejemplo se describe cómo conectar un conmutador de acceso a un conmutador de distribución:

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware y software:

  • Para el conmutador de distribución, un conmutador EX 4200-24F. Este modelo está diseñado para usarse como conmutador de distribución para topologías de red de núcleo de agregación o colapsadas, y en centros de datos con limitaciones de espacio. Tiene veinticuatro puertos de fibra SFP de 1 Gigabit Ethernet y un módulo de enlace ascendente EX-UM-2XFP con dos puertos XFP de 10 Gigabit Ethernet.

  • Para el conmutador de acceso, un EX 3200-24P, que tiene veinticuatro puertos Ethernet de 1 Gigabit, todos los cuales son compatibles con alimentación por Ethernet (PoE), y un módulo ascendente con cuatro puertos de 1 Gigabit Ethernet.

  • Junos OS versión 11.1 o posterior para la serie QFX

Descripción general y topología

En una oficina grande que está distribuida en varios pisos o edificios, o en un centro de datos, normalmente se agrega tráfico de varios conmutadores de acceso a un conmutador de distribución. En este ejemplo de configuración, se muestra una topología simple para ilustrar cómo conectar un conmutador de acceso único a un conmutador de distribución.

En la topología, la LAN se segmenta en dos VLAN, una para el departamento de ventas y la segunda para el equipo de soporte. Un puerto de 1 Gigabit Ethernet en el módulo de enlace ascendente del conmutador de acceso se conecta al conmutador de distribución, a un puerto de 1 Gigabit Ethernet en el conmutador de distribución.

Topología

Tabla 8 explica los componentes de la topología de ejemplo. En el ejemplo, se muestra cómo configurar uno de los tres conmutadores de acceso. Los otros conmutadores de acceso se podrían configurar de la misma manera.

Tabla 8: Componentes de la topología para conectar un conmutador de acceso a un conmutador de distribución
Propiedad Configuración

Acceso al hardware del conmutador

EX 3200-24P, 24 puertos 1 Gigabit Ethernet, todos habilitados para PoE (ge-0/0/0 a través ge-0/0/23); un módulo de enlace ascendente de 4 puertos 1 Gigabit Ethernet (EX-UM-4SFP)

Hardware del conmutador de distribución

EX 4200-24F, 24 puertos SFP de fibra 1 Gigabit Ethernet (ge-0/0/0 a través ge-0/0/23); un módulo de enlace ascendente XFP de 2 puertos 10 Gigabit Ethernet (EX-UM-4SFP)

Nombres de VLAN e ID de etiqueta

sales, etiqueta 100support, etiqueta 200

Subredes VLAN

sales: 192.0.2.0/25 (direcciones 192.0.2.1 a través 192.0.2.126de )support: 192.0.2.128/25 (direcciones 192.0.2.129 a través 192.0.2.254)

Interfaces de puerto de troncalización

En el conmutador de acceso: ge-0/1/0En el conmutador de distribución: ge-0/0/0

Interfaces de puerto de acceso en VLAN sales (en conmutador de acceso)

Teléfonos IP de Avaya: ge-0/0/3 a través de ge-0/0/19puntos de acceso inalámbricos: ge-0/0/0 e ge-0/0/1impresoras: ge-0/0/22 y ge-0/0/23servidores de archivos: ge-0/0/20 Y ge-0/0/21

Interfaces de puerto de acceso en VLAN support (en conmutador de acceso)

Teléfonos IP de Avaya: ge-0/0/25 a través de ge-0/0/43puntos de acceso inalámbricos: ge-0/0/24Printers: ge-0/0/44 y ge-0/0/45servidores de archivos: ge-0/0/46 Y ge-0/0/47

Interfaces noutilizadas en conmutadores de acceso

ge-0/0/2 Y ge-0/0/25

Configuración del conmutador de acceso

Para configurar el conmutador de acceso:

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente el conmutador de acceso, copie los siguientes comandos y péguelos en la ventana terminal del conmutador:

Procedimiento paso a paso

Para configurar el conmutador de acceso:

  1. Configure la interfaz de 1 Gigabit Ethernet en el módulo de enlace ascendente para que sea el puerto de troncalización que se conecta al conmutador de distribución:

  2. Especifique las VLAN que se agregarán en el puerto de troncalización:

  3. Configure el ID de VLAN para usar en paquetes que se reciben sin etiqueta dot1q (paquetes sin etiqueta):

  4. Configure la VLAN de ventas:

  5. Configure la VLAN de soporte:

  6. Cree la subred para el dominio de difusión de ventas:

  7. Cree la subred para el dominio de difusión de soporte:

  8. Configure las interfaces en la VLAN de ventas:

  9. Configure las interfaces en la VLAN de soporte:

  10. Configure las descripciones y los ID de etiqueta de VLAN para las VLAN de ventas y soporte:

  11. Para enrutar el tráfico entre las VLAN de ventas y soporte, y asociar una interfaz de capa 3 con cada VLAN:

Resultados

Mostrar los resultados de la configuración:

Consejo:

Para configurar rápidamente el conmutador de distribución, emita el load merge terminal comando y, a continuación, copie la jerarquía y péguela en la ventana terminal del conmutador.

Configuración del conmutador de distribución

Para configurar el conmutador de distribución:

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente el conmutador de distribución, copie los siguientes comandos y péguelos en la ventana terminal del conmutador:

Procedimiento paso a paso

Para configurar el conmutador de distribución:

  1. Configure la interfaz en el conmutador para que sea el puerto de troncalización que se conecta al conmutador de acceso:

  2. Especifique las VLAN que se agregarán en el puerto de troncalización:

  3. Configure el ID de VLAN para usar en paquetes que se reciben sin etiqueta dot1q (paquetes sin etiqueta):

  4. Configure la VLAN de ventas:

  5. Configure la VLAN de soporte:

  6. Cree la subred para el dominio de difusión de ventas:

  7. Cree la subred para el dominio de difusión de soporte:

Resultados

Mostrar los resultados de la configuración:

Consejo:

Para configurar rápidamente el conmutador de distribución, emita el load merge terminal comando y, a continuación, copie la jerarquía y péguela en la ventana terminal del conmutador.

Verificación

Para confirmar que la configuración funciona correctamente, realice estas tareas:

Verificar los miembros e interfaces de VLAN en el conmutador de acceso

Propósito

Compruebe que el sales y support se creó en el conmutador.

Acción

Enumerar todas las VLAN configuradas en el conmutador:

Significado

El resultado muestra las sales VLAN y support las interfaces asociadas con ellas.

Verificación de los miembros e interfaces de VLAN en el conmutador de distribución

Propósito

Compruebe que el sales y support se creó en el conmutador.

Acción

Enumerar todas las VLAN configuradas en el conmutador:

Significado

El resultado muestra las sales VLAN y support asociadas a la interfaz ge-0/0/0.0. La interfaz ge-0/0/0.0 es la interfaz troncal conectada al conmutador de acceso.

Configuración de una interfaz lógica para el modo de acceso

Los administradores de redes empresariales pueden configurar una sola interfaz lógica para aceptar paquetes sin etiquetar y reenviar los paquetes dentro de una VLAN especificada. Una interfaz lógica configurada para aceptar paquetes sin etiquetar se denomina interfaz de acceso o puerto de acceso.

Puede incluir esta instrucción en los siguientes niveles jerárquicos:

  • [edit interfaces interface-name unit logical-unit-number family ethernet-switching]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family ethernet-switching]

Cuando se recibe un paquete sin etiquetar o etiquetado en una interfaz de acceso, se acepta el paquete, se agrega el ID de VLAN al paquete y el paquete se reenvía dentro de la VLAN que está configurada con el ID de VLAN correspondiente.

En el siguiente ejemplo, se configura una interfaz lógica como un puerto de acceso con un ID de VLAN de 20 en enrutadores y conmutadores que admiten el software de capa 2 mejorado:

Consulte también

Configuración del identificador VLAN nativo

Nota:

Esta tarea usa Junos OS para conmutadores serie EX y Junos OS para conmutadores QFX3500 y QFX3600 que no admiten el estilo de configuración Enhanced Layer 2 Software (ELS). Si el conmutador ejecuta software compatible con ELS, consulte Configuración del identificador de VLAN nativo en conmutadores compatibles con ELS. Para obtener detalles de ELS, consulte Uso de la CLI de Enhanced Layer 2 Software.

Los conmutadores de la serie EX admiten la recepción y el reenvío de tramas Ethernet enrutadas o puenteadas con etiquetas VLAN 802.1Q. La interfaz lógica en la que se van a recibir paquetes sin etiqueta debe configurarse con el mismo ID de VLAN nativo que el configurado en la interfaz física.

Para configurar el ID de VLAN nativo con la CLI:

  1. Configure el modo de puerto para que la interfaz esté en varias VLAN y pueda multiplexar el tráfico entre diferentes VLAN. Las interfaces de troncalización normalmente se conectan a otros conmutadores y a enrutadores en la LAN. Configure el modo de puerto como trunk:
  2. Configure el ID de VLAN nativo:

Configuración del identificador VLAN nativo en conmutadores compatibles con ELS

Nota:

Esta tarea usa Junos OS para conmutadores serie EX y Junos OS para conmutadores QFX3500 y QFX3600 con soporte para el estilo de configuración Enhanced Layer 2 Software (ELS). Si el conmutador ejecuta software que no admite ELS, consulte Configuración del identificador de VLAN nativo. Para obtener detalles de ELS, consulte Uso de la CLI de Enhanced Layer 2 Software.

Los conmutadores pueden recibir y reenviar tramas Ethernet enrutadas o de puente con etiquetas VLAN 802.1Q. Por lo general, los puertos de troncalización, que conectan conmutadores entre sí, aceptan paquetes de control sin etiquetar, pero no aceptan paquetes de datos sin etiquetar. Puede habilitar un puerto de troncalización para aceptar paquetes de datos sin etiquetar mediante la configuración de un ID de VLAN nativo en la interfaz en la que desea que se reciban los paquetes de datos sin etiquetar. La interfaz lógica en la que se van a recibir paquetes sin etiqueta debe configurarse con el mismo ID de VLAN que el ID de VLAN nativo configurado en la interfaz física.

Para configurar el ID de VLAN nativo mediante la interfaz de línea de comandos (CLI):

  1. En la interfaz en la que desea que se reciban paquetes de datos sin etiquetar, establezca el modo de interfaz en trunk, que especifique que la interfaz se encuentra en varias VLAN y que puede multiplexar tráfico entre diferentes VLAN.
  2. Configure el ID de VLAN nativo:
  3. Especifique que la interfaz lógica que recibirá los paquetes de datos sin etiquetar es miembro de la VLAN nativa:

Configuración de la encapsulación de VLAN

Para configurar la encapsulación en una interfaz, escriba la encapsulation instrucción en el [edit interfaces interface-name] nivel jerárquico:

La siguiente lista contiene notas importantes sobre la encapsulación:

  • Las interfaces Ethernet en modo VLAN pueden tener varias interfaces lógicas. En los modos CCC y VPLS, los IDENTIFICADORes de VLAN del 1 al 511 se reservan para las VLAN normales, y los IDENTIFICADORes de VLAN del 512 al 4094 se reservan para VLAN CCC o VPLS. Para interfaces Fast Ethernet de 4 puertos, puede usar los IDENTIFICADORes de VLAN del 512 al 1024 para VLAN ccc o VPLS.

  • Para el tipo flexible-ethernet-servicesde encapsulación, todos los IDENTIFICADOR de VLAN son válidos.

  • Para algunos tipos de encapsulación, incluidos los servicios Ethernet flexibles, VLAN CCC de Ethernet y VLAN VPLS, también puede configurar el tipo de encapsulación que se utiliza dentro del propio circuito VLAN. Para ello, incluya la encapsulation instrucción:

    Puede incluir esta instrucción en los siguientes niveles jerárquicos:

    • [edit interfaces interface-name unit logical-unit-number]

    • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

  • No puede configurar una interfaz lógica con encapsulación VLAN CCC o VLAN VPLS a menos que también configure el dispositivo físico con la misma encapsulación o con encapsulación de servicios Ethernet flexibles. En general, la interfaz lógica debe tener un ID de VLAN de 512 o superior; si el ID de VLAN es 511 o menor, estará sujeto a las búsquedas normales del filtro de destino, además del filtrado de direcciones de origen. Sin embargo, si configura la encapsulación de servicios Ethernet flexibles, se elimina esta restricción del ID de VLAN.

En general, puede configurar la encapsulación de una interfaz en el [edit interfaces interface-name] nivel jerárquico.

Ejemplo: Configuración de la encapsulación de VLAN en una interfaz Gigabit Ethernet

Configure la encapsulación CCC de VLAN en una interfaz Gigabit Ethernet:

Ejemplo: Configuración de la encapsulación de VLAN en una interfaz Ethernet agregada

Configure la encapsulación CCC de VLAN en una interfaz gigabit Ethernet agregada:

Consulte también

Tabla de historial de versiones
Liberación
Descripción
17.3R1
A partir de Junos OS versión 17.3 en conmutadores QFX10000, el número de vmembers ha aumentado a 256k para interfaces de enrutamiento y puente integrados e interfaces Ethernet agregadas.
17.1R3
A partir de Junos OS versión 17.1R3, en conmutadores QFX10000, no puede configurar una interfaz con ambos family ethernet-switching y flexible-vlan-tagging.