Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
На этой странице
 

Запарачивание и VLANs

Понимание запарачивых и VLANs на коммутаторах

Сетевые коммутаторы используют протоколы коммутирования уровня 2 для обнаружения топологии их ЛВС и для перенаправления трафика к адресатам локальной сети. В этой теме объясняются следующие концепции, касающиеся использования bridging и VLANs:

Прим.:

Для Ethernet, Fast Ethernet Tri-Rate Ethernet copper, Gigabit Ethernet, 10-Гигабитный Ethernet и агрегированные интерфейсы Ethernet, поддерживающие VPLS, Junos OS поддерживают подмножество стандарта IEEE 802.1Q для деления интерфейса Ethernet на несколько логических интерфейсов, позволяя многочисленным хостам подключаться к одному коммутатору Gigabit Ethernet, но не позволяя им входить в один и тот же домен маршрутизации или bridging.

Преимущества использования VLANs

В дополнение к уменьшению трафика и, следовательно, ускорению работы сети, сети VLANs имеют следующие преимущества:

  • Сети VLANs предоставляют услуги сегментации, обычно предоставляемые маршрутизаторами в конфигурациях LAN, тем самым снижая тем самым стоимость аппаратного оборудования.

  • Пакеты, в сочетании с VLAN, могут надежно идентифицироваться и сортироваться в разных доменах. Широковещательные передачи могут быть в пределах отдельных частей сети, что освободит сетевые ресурсы. Например, когда DHCP-сервер подключается к коммутатору и начинает транслировать свое присутствие, некоторые хосты могут не получить к нему доступ, используя VLANs для разделения сети.

  • В целях безопасности сети VLAN обеспечивают гранулярный контроль, так как каждая VLAN определена по одной IP-подсети. Все пакеты, проходящие в сети VLAN и выход из нее, последовательно помечаются ID этой VLAN, что обеспечивает легименную идентификацию, поскольку ID VLAN для пакета нельзя изменить. (Для коммутатора, который Junos OS, который не поддерживает ELS, рекомендуется избегать использования 1 в качестве ID VLAN, поскольку этот ID является значением по умолчанию.)

  • Сети VLAN быстро реагируют на перемещение хостов — это также связано с постоянным тегом VLAN на пакетах.

  • В сети Ethernet все сетевые узлы должны быть физически подключены к одной и той же сети. В сетях VLANs физическое расположение узлов не имеет важную роль — можно группдействовать для сетевых устройств любым способом, который будет действовать в вашей организации (например, по отделам или бизнес-функциям, типам сетевых узлов или физическому расположению).

История VLANs

Сети Ethernet изначально разрабатывались для небольших простых сетей, в основном сдав текст. Однако со временем объем данных, которые передается в ЛНС, стал более объемным: голосовые, графические и видеоматериалы. Эти более сложные данные в сочетании с постоянно увеличивающейся скоростью передачи данных в итоге стали слишком сильно загружены для первоначальной конструкции Ethernet LAN. Несколько коллизий пакетов значительно замедляли более крупные ЛНС.

Стандарт IEEE 802.1D-2004 помогает развивать лэпинет Ethernet для решения более высоких требований к данным и передаче, определив концепцию прозрачного запарачивания (обычно называется простое запарыровка). Запарайка делит одну физическую LAN (которая теперь называется одним доменом широковещательной передачи) на две или более виртуальных lan, или VLANs. Каждая VLAN – это набор узлов LAN, сгруппных вместе для формирования отдельных доменов широковещательной передачи.

Если сети VLAN логически группются по функции или организации, значительный процент трафика данных остается в пределах VLAN. Это освобождает от нагрузки на LAN, так как весь трафик больше не нужно переадружить на все узлы ЛВС. VLAN сначала передает пакеты внутри VLAN, уменьшая таким образом число пакетов, переданных по всей LAN. Так как пакеты, которые находятся в одной VLAN и находятся в одной сети VLAN, переадтранслируются только в пределах локальной сети VLAN, только пакеты, не предназначенные для локальной VLAN, передаются на другие широковещательные домены. Таким образом, мосты и VLANs ограничивают объем трафика, который передается по всей LAN, уменьшая возможное число коллизий и повторной передачи пакетов внутри VLANs и во всей LAN.

Как работает движение трафика VLAN

Поскольку целью стандарта 802.1D-2004 IEEE 802.1D-2004 было уменьшение трафика и, следовательно, уменьшение потенциальных столкновений передачи для Ethernet, была внедрена система для повторного использования информации. Вместо того, чтобы коммутатору каждый раз при отправлении кадра узлу отправлялся кадр, протокол прозрачного переключения позволяет коммутатору записывать местонахождение известных узлов. Когда пакеты отправляются узлам, эти местоположения узлов назначения хранятся в таблицах адрес-lookup, называемых таблицами коммутации Ethernet. Перед отправкой пакета коммутатор, использующий замессирование, сначала консультируется с таблицами коммутаторов, чтобы узнать, не был ли узел уже расположен. Если местоположение узла известно, кадр отправляется непосредственно на этот узел.

Прозрачное переключение использует пять механизмов для создания и обслуживания таблиц коммутации Ethernet на коммутаторе:

  • Обучения

  • Пересылки

  • Наводнения

  • Фильтрации

  • Старения

Ключевой механизм передачи, используемый в ЛNS и VLANs – изучение. При первом подключении коммутатора к локальной сети Или VLAN Ethernet у него нет сведений о других узлах в сети. При отправке пакетов коммутатор получает встроенные MAC-адреса отправляющих узлов и сохраняет их в таблице коммутаторов Ethernet, а также две другие части информации — интерфейс (или порт), на который был получен трафик на узле назначения и время его получения.

Обучение позволяет коммутаторам затем делать переадваровку. Консультируясь с таблицей коммутаторов Ethernet, чтобы узнать, содержит ли таблица сведения о назначении кадра MAC-адрес, коммутаторы экономят время и ресурсы при перенаправлении пакетов на известные MAC-адреса. Если таблица коммутаторов Ethernet не содержит записи для адреса, коммутатор использует flooding, чтобы узнать этот адрес.

Flooding находит определенное назначение MAC-адрес без использования таблицы коммутаторов Ethernet. Если трафик берет начало на коммутаторе, а таблица коммутатора Ethernet еще не содержит MAC-адрес назначения, коммутатор сначала передает трафик всем другим интерфейсам внутри VLAN. Когда узел назначения получает перенаправленный трафик, он может отправить коммутатору пакет подтверждения, позволяющий узнать MAC-адрес узлу и добавить адрес в таблицу коммутаторов Ethernet.

Фильтрация(четвертый механизм замещания) – это механизм ограничения широковещательного трафика локальной VLAN по возможности. По мере того, как количество записей в таблице коммутации Ethernet растет, коммутаторы все более полно изучить сеть VLAN и более крупную LAN. Он узнает, какие узлы находятся в локальной VLAN, а какие находятся в других сегментах сети. Коммутатор использует эти сведения для фильтрации трафика. В частности, для трафика, MAC-адреса источника и назначения которого находятся в локальной VLAN, фильтрация не позволяет коммутатору перенаправление этого трафика на другие сегменты сети.

Чтобы сохранить записи в таблице коммутации Ethernet в текущих условиях, коммутатор использует пятый механизм за счет старения. Старение – это причина, по которой записи таблицы коммутаторов Ethernet содержат метки времени. Каждый раз, когда коммутатор обнаруживает трафик от MAC-адрес, он обновляет временную ветвь. На коммутаторе периодически проверяется временная точка, и если значение является более старым, чем настроенное пользователем значение, коммутатор удаляет значение MAC-адрес узла из таблицы коммутаторов Ethernet. Этот процесс старения в итоге сбрасывает недоступные сетевые узлы из таблицы коммутации Ethernet.

Пакеты имеют либо тегированную, либо непомеченую маркировку.

При деления ethernet LAN на VLAN каждая VLAN идентифицирована по уникальному ID 802.1Q. Число доступных VLAN и VLAN ID перечислены ниже:

  • На коммутаторе с ПО ELS можно настроить 4093 VLAN, используя ID VLAN от 1 до 4094, в то время как VLAN IDs 0 и 4095 зарезервированы Junos OS и не могут быть назначены.

  • На коммутаторе, который работает без ELS, можно настроить 4091 VLAN, используя ID VLAN 1-4094.

Пакеты Ethernet содержат поле идентификатора протокола тегов (TPID) EtherType, которое идентифицирует транспортный протокол. Когда устройство в сети VLAN генерирует пакет, данное поле содержит значение 0x8100, которое указывает, что пакет является пакетом, помеченным VLAN. Пакет также содержит поле идентификатора VLAN, которое содержит уникальный идентификатор 802.1Q, который идентифицирует VLAN, которой принадлежит пакет.

Junos OS поддерживают TPID-значение, 0x9100 для Q-in-Q на коммутаторах. В дополнение к значению TPID EtherType в 0x8100, коммутаторы серии EX, которые не поддерживают стилей конфигурации улучшенного программного обеспечения уровня 2 (ELS) также поддерживают значения 0x88a8 (Маршрут провайдера замещения и кратчайший путь) и 0x9100 (Q-inQ).

Для простой сети, которая имеет только одну VLAN, все пакеты содержат тег по умолчанию 802.1Q, который является единственной членством VLAN, которая не помечет пакет как помеченный. Эти пакеты являются непотагными.

Прим.:

Туннелирование Q-in-Q не поддерживается устройствами NFX150.

Режимы интерфейса коммутатора — доступ, магистраль или маркированная доступ

Порты или интерфейсы коммутатора работают в одном из трех режимов:

  • Режим доступа

  • Транковом режиме

  • Режим доступа с тегами

Режим доступа

Интерфейс в режиме доступа соединяет коммутатор с одним сетевым устройством, таким как настольный компьютер, IP-телефон, принтер, файловой сервер или камера безопасности. Интерфейсы доступа принимают только непобитые пакеты.

По умолчанию при загрузке коммутатора, который работает Junos OS, который не поддерживает ELS и использует заводские настройки по умолчанию, или при загрузке такого коммутатора без явной настройки режима порта, все интерфейсы коммутатора находятся в режиме доступа и принимают только непотагемые пакеты от именоваемой default VLAN. Можно дополнительно настроить другую VLAN и использовать ее вместо default .

На коммутаторе, который поддерживает ELS, именоваемая VLAN default не поддерживается. Поэтому на таких коммутаторах необходимо явно настроить хотя бы одну VLAN, даже если сеть проста и необходимо существование только одного домена широковещательной передачи. После назначения интерфейса сети VLAN интерфейс функционирует в режиме доступа.

Для коммутаторов с программным обеспечением любого типа можно также настроить порт магистрали или интерфейс на прием непотагируемых пакетов из сети VLAN, настроенной пользователем. Подробные сведения об этой концепции (native VLAN) Режим магистрали и родная VLAN см. в .

Режим магистрали

Интерфейсы магистрали обычно используются для соединения коммутаторов друг с другом. Трафик, отправленный между коммутаторами, может состоять из пакетов из нескольких VLANs, мультиплексных пакетов, чтобы они могли быть переданы по одному физическому соединению. Магистральные интерфейсы обычно принимают только меченые пакеты и используют тег VLAN ID для определения источника и назначения VLAN пакетов.

На коммутаторе, на программном обеспечении, который не поддерживает ELS, не распознается магистральным портом без настройки дополнительных настроек на этом порте.

На коммутаторе, который Junos OS ELS, магистральный порт распознает непотагированных контрольных пакетов для таких протоколов, как протокол управления агрегацией соединений (LACP) и протокол обнаружения уровня соединений (LLDP). Однако магистральные порты не распознают пакеты данных без разбитой параметров, если на этом порте не настроены дополнительные настройки.

Прим.:

LACP не поддерживается устройствами NFX150.

В редких случаях, когда магистральные порты коммутаторов, на которых работает программное обеспечение любого типа, необходимо настроить одну VLAN на магистральном порту как родную VLAN. Дополнительные сведения о native VLANs Режим магистрали и родная VLAN см. в .

Режим магистрали и родная VLAN

На коммутаторе, который Junos OS, который не поддерживает ELS, магистральный порт не распознает пакеты, не включатели тегов VLAN, которые также известны как непомеченые пакеты. На коммутаторе Junos OS, который поддерживает ELS, магистральный порт распознает непотаговые контрольные пакеты, но не распознает пакеты непотагных данных. При настройке своей VLAN пакеты без разбитой конфигурации, которые обычно не распознает магистральные порты, отправляются через магистральные интерфейсы. В ситуации, когда пакеты передаются от устройства, например, IP-телефона или принтера, к коммутатору в режиме доступа и необходимо, чтобы пакеты были посланы с коммутатора через магистральный порт, используйте режим native VLAN. Создайте свою VLAN, настроив для нее VLAN ID, и укажите, что порт магистрали является членом родной VLAN.

Затем магистральные порты коммутатора будут обрабатывать эти пакеты по-другому, чем другие помеченные пакеты. Например, если порт магистрали имеет три сети VLAN, 10, 20 и 30, которые назначены ему с VLAN 10 как родная VLAN, пакеты на VLAN 10, которые покидают магистральные порты на другом конце, не имеют задатки 802.1Q (тег).

Существует еще один параметр native VLAN для коммутаторов, которые не поддерживают ELS. Коммутатор может добавить и удалить теги для непомеченых пакетов. Для этого сначала нужно настроить одну VLAN в качестве родной VLAN на порте, подключенном к устройству на границе сети. Затем назначьте метку VLAN ID единственной native VLAN на порту, подключенном к устройству. В конце добавьте VLAN ID к магистральму порту. Теперь, когда коммутатор получает непомеченый пакет, он добавляет указанный ID и отправляет и получает тегируемые пакеты на магистральном порту, настроенном для примите эту VLAN.

Режим доступа с тегами

Только коммутаторы, которые Junos OS не используют режим настройки ELS, поддерживают режим доступа с тегами. Режим доступа с тегами облако, в частности, в сценариях, включая виртуальные компьютеры и виртуальные компьютеры. Поскольку на одном физическом сервере можно включить несколько виртуальных компьютеров, пакеты, генерируемые одним сервером, могут содержать агрегацию пакетов VLAN, полученных от различных виртуальных компьютеров на этом сервере. В этой ситуации помеченный режим доступа отражает пакеты, возвращаясь на физический сервер на тот же 9-ой порт, когда адрес назначения пакета был заумлирован на этом 9-м порту. Пакеты также отражаются обратно на физический сервер 9-го порта, когда назначение еще не известно. Поэтому третий режим интерфейса (tagged access) имеет некоторые характеристики режима доступа и некоторые характеристики trunk-режим:

  • Как и режим доступа, помеченный режим доступа соединяет коммутатор с устройством уровня доступа. В отличие от режима доступа, режим tagged-доступа может принимать пакеты с тегами VLAN.

  • Как trunk-режим, режим доступа с тегами принимает пакеты с тегами VLAN из нескольких VLAN. В отличие от интерфейсов магистральных портов, подключенных на уровне ядра и распределения, интерфейсы портов с тегами подключают устройства на уровне доступа.

    Как trunk-режим, режим доступа с тегами также поддерживает и свою VLAN.

    Прим.:

    Контрольные пакеты никогда не отражаются обратно на 9-ой порт.

Максимальное число участников VLAN и VLAN на коммутатор

Начиная с Junos OS 17.3 на QFX10000, количество vmembers увеличено до 256 кбит/с для интерфейсов интегрированной маршрутизации и маршрутизации, а также агрегированных интерфейсов Ethernet.

Количество поддерживаемых VLANs для каждого коммутатора различается. Используйте команду configuration-mode для определения максимального количества set vlans vlan-name vlan-id ? VLANs, разрешенных на коммутаторе. Данное ограничение VLAN не может быть превышено, поскольку при создании сети VLAN необходимо назначить определенный ID-номер— можно переписать одно из этих номеров, но превышение этого предела нельзя.

Однако можно превысить рекомендуемый максимум участника VLAN для коммутатора.

На коммутаторе, который работает Junos OS, который не поддерживает тип конфигурации ELS, максимальное количество участников VLAN, разрешенное на коммутаторе, в восемь раз больше максимального количества VLAN, поддерживаемых коммутатором (предел vmember = vlan max* 8). Если конфигурация коммутатора превышает рекомендуемый максимум членов VLAN, при отключении конфигурации появляется предупреждающие сообщения. Если конфигурация будет фиксироваться несмотря на предупреждение, то она будет успешной, но существует риск сбоя процесса коммутации Ethernet (eswd) в результате сбоя выделения памяти.

На большинстве коммутаторов, Junos OS которые поддерживают ELS, максимальное количество участников VLAN, разрешенное на коммутаторе, в 24 раза больше, чем число VLAN, поддерживаемых коммутатором (предел vmember = vlan max* 24). Если конфигурация коммутатора превышает рекомендуемый максимум для участника VLAN, в системном журнале (системный журнал) появится предупреждающие сообщения.

На коммутаторе серии EX, на Junos OS который поддерживает ELS, максимальное число участников VLAN, разрешенных на коммутаторе, состоит из:

  • EX4300 — в 24 раза больше, чем число VLAN, поддерживаемых коммутатором (предел vmember = vlan max* 24)

  • EX3400 — в 16 раз больше, чем число VLAN, поддерживаемых коммутатором (предел vmember = vlan max* 16)

  • EX2300 — в 8 раз больше, чем число VLAN, поддерживаемых коммутатором (предел vmember = vlan max* 8)

Система QFabric поддерживает до 131 008 участников VLAN (vmembers) в одной группе узлов сети, группе серверных узлов или группе избыточных узлов сервера. Количество vmembers вычисляется умножением максимального числа VLANs на 32.

Например, чтобы вычислить, сколько интерфейсов необходимо для поддержки 4000 VLANs, разделите максимальное количество vmembers (128 000) на количество настроенных VLANs (4 000). В этом случае требуется 32 интерфейса.

В группах сетевых узлов и группах серверных узлов можно настроить группы агрегирования соединений (LAGs) для нескольких интерфейсов. Каждая комбинация LAG и VLAN считается "vmember".

Прим.:

LAG не поддерживается устройствами NFX150.

A Virtual Chassis Fabric поддерживает до 512 000 vmembers. Количество vmembers зависит от количества VLAN и количества интерфейсов, настроенных в каждой VLAN.

VLAN по умолчанию настроена на большинстве коммутаторов

Некоторые коммутаторы, работающие Junos OS, которые не поддерживают тип конфигурации ELS, имеют предоконфигурную VLAN с именем, которая не помечает пакеты и работает только с непомеченным default пакетом. На этих коммутаторах каждый интерфейс уже принадлежит именоваемой VLAN, и весь трафик использует эту VLAN до тех пор, пока не будет настроено больше VLAN и не назначит трафик default этим VLAN.

Коммутаторы серии EX, Junos OS в конфигурации ELS, не поддерживают VLAN по умолчанию. Следующие коммутаторы серии EX, работающие Junos OS не поддерживающие тип конфигурации ELS, не предварительно сконфигурировали принадлежать к какой-либо другой VLAN или любой default другой VLAN:

  • Модульные коммутаторы, такие как EX8200 и EX6200 коммутаторы.

  • Коммутаторы, включатели в Virtual Chassis

Причиной, по которой эти коммутаторы не являются преднастройными, является гибкость физической конфигурации в обеих ситуациях. Нет способа узнать, какие карты были вставлены в EX8200 или EX6200 коммутатор. Также нет способа узнать, какие коммутаторы включены в Virtual Chassis. Интерфейсы коммутаторов в этих двух случаях сначала должны быть определены как интерфейсы коммутатора Ethernet. После того, как интерфейс определен в качестве интерфейса коммутатора Ethernet, в выходных данных коммутатора по умолчанию появляется VLAN. помочь и другим командам.

Прим.:

Когда Juniper Networks EX4500 Ethernet, EX4200 Ethernet, EX3300 Ethernet, QFX3500 или QFX3600 коммутаторы связаны с другими коммутаторами в Virtual Chassis конфигурации, каждый отдельный коммутатор, включенный в конфигурацию как участник конфигурации, идентифицирован с ИД члена. Членский ID функционирует как номер слота FPC. При настройке интерфейсов для конфигурации Virtual Chassis, необходимо указать соответствующий ID члена (от 0 до 9) в качестве элемента слота имени интерфейса. Заводские настройки по умолчанию для конфигурации Virtual Chassis включают FPC 0 в качестве участника сети VLAN по умолчанию, поскольку FPC 0 настраивается как часть семейства ethernet-коммутации. Чтобы включить FPC 1 – FPC 9 в стандартную VLAN, добавьте семейство коммутации Ethernet к конфигурациям для этих интерфейсов.

Прим.:

Нельзя настроить VLAN по умолчанию на устройствах NFX150.

Назначение трафика VLANs

Трафик на любом коммутаторе можно назначить определенной сети VLAN, ссылаясь либо на порт интерфейса трафика, либо на MAC-адреса устройств, отправляющих трафик.

Прим.:

Два логических интерфейса, настроенных на одном физическом интерфейсе, не могут быть привязаны к одной и той же VLAN.

Назначение трафика VLAN в соответствии с источником порта интерфейса

Этот метод чаще всего используется для назначения трафика VLANs. В этом случае необходимо указать, что весь трафик, полученный на определенном интерфейсе коммутатора, назначен определенной VLAN. Это назначение VLAN настраивается при настройке коммутатора, используя номер VLAN (называемый ID VLAN) или используя имя VLAN, которое затем коммутатор преобразует в цифровой VLAN ID. Данный метод называется созданием сети VLAN, поскольку является наиболее распространенным методом.

Назначение трафика VLAN в соответствии с MAC-адресом источника

В этом случае весь трафик, полученный от определенного MAC-адрес, переадресуется на определенный интерфейс (следующий переход) на коммутаторе. Сети VLANs на основе MAC-адресов являются статическими (именуемые MAC-адреса настраиваются по одному) или динамическими (настроенными с помощью RADIUS сервера).

Для настройки статической VLAN на основе MAC-адресов на коммутаторе, который поддерживает ELS, см. Добавление записи статического MAC-адреса в таблицу коммутаторов Ethernet. Для настройки статической VLAN на основе MAC-адресов на коммутаторе, который не поддерживает ELS, см. Добавление записи статического MAC-адреса в таблицу коммутаторов Ethernet.

Для получения сведений об использовании аутентификации 802.1X для аутентификации конечных устройств и получения доступа к динамическим VLAN, настроенным на RADIUS сервере, см. "Динамическое назначение VLAN с использованием RADIUS атрибутов. Можно при желании реализовать эту функцию для разгрузки ручного назначения трафика VLAN в автоматизированную RADIUS серверов.

Перенакака трафика VLAN

Для пропуска трафика в пределах VLAN коммутатор использует протоколы переад спустя 2-го уровня, включая протоколы протокола spanning tree IEEE 802.1Q.

Для пропуска трафика между двумя VLANs коммутатор использует стандартные протоколы маршрутизации уровня 3, такие как статическая маршрутизации, OSPF и RIP. Те же интерфейсы, которые поддерживают протоколы ремирования уровня 2, также поддерживают протоколы маршрутов 3-го уровня, обеспечивающие многоуровневую коммутирование.

Чтобы передать трафик от одного устройства через порт доступа к коммутатору, а затем передать эти пакеты на магистральный порт, используйте конфигурацию своего режима, ранее рассмотренную в этой Режим магистрали области.

Сети VLAN взаимодействуют со встроенными интерфейсами маршрутов и магистралей, а также маршрутными интерфейсами VLAN.

Обычно коммутаторы посылали трафик хосту, который был частью одного домена широковещательной передачи (VLAN), но маршрутизаторам требовались маршруты трафика из одного домена широковещательной передачи в другой. Кроме того, только маршрутизаторы выполняют другие функции уровня 3, такие как управление трафиком.

Коммутаторы, использующие Junos OS, которые поддерживают тип конфигурации ELS, выполняют функции маршрутирования между VLAN, используя встроенный интерфейс маршрутирования и магистрали (IRB) с именем irb, в то время как коммутаторы, использующие Junos OS, которые не поддерживают ELS, выполняют эти функции с использованием маршрутизативного интерфейса VLAN (RVI) с именем vlan. Эти интерфейсы обнаруживают и MAC-адреса, и IP-адреса, и данные маршрутов к интерфейсам 3-го уровня, тем самым часто устраняя необходимость в коммутаторе и маршрутизаторе.

Порты VPLS

Можно настроить порты VPLS в одном виртуальный коммутатор вместо выделенного экземпляра маршрутов типа, чтобы логические интерфейсы VLANs уровня 2 в одной сети виртуальный коммутатор могли обрабатывать трафик экземпляра маршрутов vpls VPLS. Пакеты, полученные на магистральном интерфейсе уровня 2, переадрикуются в пределах сети VLAN с одинаковым идентификатором VLAN.

Настройка VLANs на коммутаторах с улучшенной поддержкой уровня 2

Коммутаторы используют VLANs для логического группировки сетевых узлов со своими доменами широковещательной передачи. Можно использовать VLANs для ограничения потока трафика по всей LAN и сокращения коллизий и повторной передачи пакетов.

Прим.:

Данная задача поддерживает тип конфигурации Enhanced Layer 2 (ELS). Дополнительные сведения о ELS см. в использование программного обеспечения enhanced layer 2 интерфейс командной строки. Если на коммутаторе установлено ПРОГРАММНОЕ обеспечение, не поддерживающе ELS, см. "Настройка VLANs на коммутаторах".

Прим.:

Начиная с Junos OS выпуска 17.1R3, на QFX10000 коммутаторах нельзя настроить интерфейс как с, так и family ethernet-switching с flexible-vlan-tagging . Эта конфигурация не поддерживается, и при попытке сфиксировать эту конфигурацию будет выдано предупреждение.

Прим.:

Два логических интерфейса, настроенных на одном физическом интерфейсе, не могут быть привязаны к одной и той же VLAN.

Для каждой конечной точки VLAN настройте следующие параметры VLAN на соответствующем интерфейсе:

  1. Укажите описание VLAN:
  2. Укажите уникальное имя VLAN:
    Прим.:

    Коммутаторы, Junos OS в конфигурации ELS, не поддерживают VLAN по умолчанию. Поэтому на таких коммутаторах необходимо явно настроить хотя бы одну VLAN, даже если сеть проста и необходимо существование только одного домена широковещательной передачи.

    Прим.:

    На QFX5100 коммутаторах, работающих Junos OS выпуске 14.1X53-D46 или более ранних, когда интерфейс настраивается под VLAN, но не указывается имя VLAN, система не будет выдавать ошибку commit.

  3. Создайте подсеть для VLAN:
    Прим.:

    Этот family inet параметр не поддерживается устройствами NFX150.

  4. Настройте ID тега VLAN или список VLAN ID для VLAN:

    Или

  5. Указание фильтра межсетевых экранов VLAN, применяемого к входящие или исходяющие пакеты:

Настройка сети VLAN

VLAN должна включать набор логических интерфейсов, которые участвуют в изучении и переадстройки уровня 2. Можно дополнительно настроить идентификатор VLAN и интерфейс уровня 3 для VLAN, чтобы также поддерживать IP-маршрутизацию 3-го уровня.

Чтобы включить VLAN, включите следующие утверждения:

Символ косой черты (/) в именах VLAN использовать нельзя. Если это сделать, конфигурация не будет сфиксирована, и будет сгенерирована ошибка.

Для утверждения vlan-id можно указать допустимый идентификатор VLAN, либо noneall параметры.

Чтобы включить один или несколько логических интерфейсов в VLAN, укажите интерфейс Ethernet, настроенный interface-name на [edit interfaces] иерархическому уровне.

Прим.:

Не более 4096 активных логических интерфейсов поддерживаются для VLAN или для каждой яченой группы в экземпляре виртуальной частной lan (VPLS), настроенном для замещенного с помощью 2-го уровня.

По умолчанию каждая VLAN содержит базу данных переад уровня 2, которая содержит MAC-адрес (MAC) адреса, полученные из пакетов, полученных на портах, принадлежащих VLAN. Можно изменить свойства переадварки уровня 2, например отключить изучение MAC-адресов для всей системы или VLAN, добавить статические MAC-адреса для определенных логических интерфейсов и ограничить количество MAC-адресов, известное всей системой, VLAN или логическим интерфейсом.

Можно также настроить связующее дерево протоколы для предотвращения зациклов при переадстройке.

Настройка VLANs на коммутаторах

Коммутаторы используют VLANs для логического группировки сетевых узлов со своими доменами широковещательной передачи. Можно использовать VLANs для ограничения потока трафика по всей LAN и сокращения коллизий и повторной передачи пакетов.

Прим.:

Данная задача Junos OS для серия QFX, которые не поддерживают тип конфигурации Enhanced Layer 2 (ELS). Если на коммутаторе работает ПРОГРАММНОЕ обеспечение, поддерживаю которое поддерживает ELS, Настройка VLANs на коммутаторах с улучшенной поддержкой уровня 2 см. .

Для каждой конечной точки VLAN настройте следующие параметры VLAN на соответствующем интерфейсе:

  1. Укажите описание VLAN:
  2. Укажите уникальное имя VLAN:
    Прим.:

    В системе QFabric не настраивать "по умолчанию" как имя сети VLAN. Хотя система QFabric позволяет настроить и сфиксировать VLAN с именем "default" в текущем программном обеспечении без сфиксируемых ошибок, она не будет работать. Junos OS 12.2 и в других не позволяет использовать VLAN с именем "по умолчанию".

  3. Создайте подсеть для VLAN:
  4. Настройте ID тега VLAN или диапазон VLAN ID для VLAN:

    Или

  5. Указание фильтра межсетевых экранов VLAN, применяемого к входящие или исходяющие пакеты:

Настройка VLANs для коммутаторов серии EX

Прим.:

Данная задача Junos OS для коммутаторов серии EX, которые не поддерживают тип конфигурации Enhanced Layer 2 (ELS). Если на вашем коммутаторе установлено программное обеспечение, поддерживающе ELS, см. "Настройка VLANs для коммутаторов серии EX с поддержкой ELS ( интерфейс командной строки процедуры)". Дополнительные сведения о ELS см. в использование программного обеспечения enhanced layer 2 интерфейс командной строки.

Коммутаторы серии EX используют VLANs для логического группировки сетевых узлов со своими доменами широковещательной передачи. Сети VLAns ограничивают потоки трафика по всей LAN и уменьшают количество коллизий и повторной передачи пакетов.

Почему создайте VLAN?

Причин для создания VLANs:

  • ЛВС имеет более 200 устройств.

  • ЛВС имеет большой объем широковещательного трафика.

  • Для группы клиентов требуется, чтобы уровень безопасности, который выше среднего, применялся к трафику, в который входит или выходит из устройств группы.

  • Группа клиентов требует, чтобы устройства группы получили меньше широковещательного трафика, чем они получают в данный момент, чтобы повысить скорость передачи данных по группе.

Создание сети VLAN с использованием минимальной процедуры

Для создания сети VLAN требуется два этапа:

  • Уникально определите VLAN. Для этого нужно назначить имя или ID (или и то и другое) сети VLAN. При назначении только имени VLAN ID генерируется Junos OS.

  • Назначьте VLAN хотя бы один интерфейс порта коммутатора для связи. Все интерфейсы в одной VLAN находятся в едином домене широковещательной передачи, даже если интерфейсы находятся на разных коммутаторах. Трафик на любом коммутаторе можно назначить определенной VLAN, ссылаясь либо на интерфейс, отправляющий трафик, либо на MAC-адреса устройств, отправляющих трафик.

В следующем примере VLAN создается с использованием только двух необходимых шагов. VLAN создается под именем employee-vlan. Затем этой VLAN назначены три интерфейса, так что трафик будет передаваться между этими интерфейсами.

Прим.:

В этом примере можно также назначить номер ID сети VLAN. Требованием является то, что VLAN имеет уникальный ID.

В этом примере все пользователи, подключенные к интерфейсам ge-0/0/1, ge-0/0/2 и ge-0/0/3 могут взаимодействовать друг с другом, но не с пользователями на других интерфейсах в этой сети. Для настройки связи между VLAN необходимо настроить маршрутный интерфейс VLAN (RVI). См. "Настройка маршрутных интерфейсов VLAN на коммутаторах интерфейс командной строки процедуры").

Создайте VLAN, используя все параметры

Чтобы настроить VLAN, выполните следующие действия:

  1. В режиме конфигурации создайте VLAN путем установки уникального имени VLAN:
  2. Настройте ID тега VLAN или диапазон VLAN ID для VLAN. (При присвоении имени VLAN этого делать не придется, поскольку ID сети VLAN назначен автоматически, связывая таким образом имя VLAN с ID-номером. Однако для управления номерами ID можно назначить как имя, так и имя.

    Или

  3. Назначьте VLAN хотя бы один интерфейс:
    Прим.:

    Можно также указать, что интерфейс магистрали является членом всех VLANs, настроенных на данном коммутаторе. Когда на коммутаторе настраивается новая VLAN, этот интерфейс магистрали автоматически становится членом VLAN.

  4. (Необязательно) Создайте подсеть для VLAN, поскольку все компьютеры, принадлежащие к подсети, имеют в своем IP-адресе общую, идентичную, наиболее важную группу битов. Это упрощает идентификацию участников VLAN по их IP-адресам. Создание подсети для VLAN:
  5. (Необязательно) Укажите описание VLAN:
  6. (Необязательно) Чтобы избежать превышения максимального количества членов, разрешенных в VLAN, укажите максимальное время, в течение которое запись может оставаться в таблица переадресации до истиной эпохи:
  7. (Необязательно) В целях безопасности укажите фильтр межсетевых экранов VLAN, который будет применяться к входящих или исходяющим пакетам:
  8. (Необязательно) В целях учета в качестве счетчика необходимо включить счетчик для отслеживания количества доступов к этой VLAN:
  9. (Необязательно) Для Virtual Chassis управления пропускной способностью введите отрезок VLAN для обеспечения того, чтобы весь широковещательный, многовещательный и неизвестный однонаправленный трафик, в который Virtual Chassis сети VLAN, использовался кратчайший из возможных путей через Virtual Chassis:

Рекомендации по конфигурации для VLANs

Для создания сети VLAN требуется два этапа. Необходимо уникально определить VLAN и назначить для связи не менее одного интерфейса порта коммутатора.

После создания VLAN все пользователи, подключенные к интерфейсам, подключенным к VLAN, могут взаимодействовать друг с другом, но не с пользователями на других интерфейсах сети. Для настройки связи между VLAN необходимо настроить маршрутный интерфейс VLAN (RVI). См. "Настройка маршрутных интерфейсов VLAN на интерфейс командной строки" для создания RVI.

Количество поддерживаемых VLANs для каждого коммутатора зависит от типа коммутатора. Используйте эту команду set vlans id vlan-id ? для обнаружения максимального количества VLANs, разрешенных на коммутаторе. Данное ограничение VLAN не может быть превышено, поскольку каждой VLAN после ее создания назначен номер ID. Однако можно превысить рекомендуемый максимум членов VLAN. Чтобы определить максимальное количество участников VLAN, разрешенных на коммутаторе, умножьте максимальное количество полученных VLAN с помощью set vlans id vlan-id ? времени 8.

Если конфигурация коммутатора превышает рекомендуемый максимум для члена VLAN, то после сфиксации конфигурации вы увидите предупреждающие сообщения. Если вы игнорируете предупреждение и зафиксируете такую конфигурацию, конфигурация будет успешной, но существует риск сбоя процесса коммутации Ethernet (eswd) из-за сбоя выделения памяти.

Прим.:

Если EX2300 и EX3400 ERPS имеют VLAN-ID, настроенный с именем в иерархии интерфейса, возникает ошибка сфиксирования. Избегайте этого, настроив VLAN-ID с использованием номеров, когда они находятся в иерархии интерфейсов с ERPS, настроенными в коммутаторе.

Примере: Настройка VLANs на устройствах безопасности

В этом примере показано, как настроить VLAN.

Требования

Перед началом работы:

Обзор

В данном примере создается новая VLAN, а затем настраиваются ее атрибуты. Можно настроить одну или несколько VLANs для выполнения коммутация на уровне 2. Эти коммутация на уровне 2 включают интегрированную маршрутную и маршрутную (IRB) поддержку IP-маршрутов коммутация на уровне 2 и IP-маршрутов 3-го уровня на одном интерфейсе. серия SRX устройства могут функционировать как коммутаторы уровня 2 с несколькими коммутаными или широковещательными доменами, которые участвуют в одной сети уровня 2.

Конфигурации

Процедуры

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить этот пример, скопируйте следующие команды, введите их в текстовый файл, удалите все разрывы строки, измените все данные, необходимые для настройки сети, скопируйте и введите команды в интерфейс командной строки на иерархии, а затем войдите из режима [edit]commit конфигурации.

Пошаговая процедура

В следующем примере необходимо провести различные уровни в иерархии конфигурации. Инструкции по этому способу см. в "Использование редактора интерфейс командной строки в режиме конфигурации" в руководстве интерфейс командной строки пользователя.

Настройка сети VLAN:

  1. Настройте интерфейс Gigabit Ethernet или 10-Гигабитный интерфейс Ethernet в качестве интерфейса доступа:

  2. Назначьте интерфейс VLAN, указав логический интерфейс (с указанием устройства) и указав имя VLAN как участника.

  3. Создайте VLAN, задав уникальное имя VLAN и задав его ID.

  4. Свяжите интерфейс уровня 3 с VLAN.

  5. Создайте подсеть для домена широковещательной передачи VLAN.

Результаты

В режиме конфигурации подтвердите конфигурацию, введите show vlans команду. Если в выходных данных не отображается конфигурация, повторите инструкции по настройке, показанные в данном примере, чтобы исправить ее.

После настройки устройства войдите в commit режим конфигурации.

Проверки

Проверка VLANs

Цель

Убедитесь, что VLANs настроены и назначены интерфейсам.

Действий

В рабочем режиме введите show vlans команду.

Смысл

Выходные данные показывают, что VLAN настроена и назначена интерфейсу.

Примере: Настройка базового переключения и VLAN для коммутатора серии EX с поддержкой ELS

Прим.:

В данном примере Junos OS коммутаторы серии EX с поддержкой стилей конфигурации Enhanced Layer 2 Software (ELS). Если коммутатор работает Junos OS, который не поддерживает ELS, см. пример: Настройка базового замещения и VLAN для коммутатора серии EX. Дополнительные сведения о ELS см. в использование программного обеспечения enhanced layer 2 интерфейс командной строки.

Коммутаторы серии EX используют запарайляцию и виртуальные lan (VLANs) для подключения сетевых устройств в ЛВС — настольных компьютеров или ноутбуков, IP-телефонов, принтеров, файловых серверов, точек беспроводного доступа и других сетей, а также для сегментации ЛОКАЛЬНОй сети на меньшие широковещательные домены.

В данном примере описана настройка базового переключения и VLAN на коммутаторах серии EX:

Требования

В данном примере используются следующие аппаратные и программные компоненты:

  • Один коммутатор серии EX

  • Junos OS версии 13.2X50-D10 или более поздней версии для коммутаторов серии EX

Перед тем, как настроить замещение и VLAN, убедитесь, что у вас есть:

Обзор и топология

Коммутаторы серии EX соединяют сетевые устройства в офисной lan или локальной сети центра обработки данных, чтобы обеспечить общий доступ к общим ресурсам, например, принтерам и файловым серверам, а также подключать беспроводные устройства к локальной сети через точки беспроводного доступа. Без использования запарайки и VLANs все устройства в сети Ethernet находятся в едином домене широковещательной передачи, и все устройства обнаруживают все пакеты в локальной сети. Формирование спартанных каналов создает отдельные домены широковещательной передачи в локальной сети, создавая сети VLANs, которые являются независимыми логическими сетями, которые группируются вместе связанных устройств в отдельные сегменты сети. Группировка устройств в VLAN не зависит от местонахождения устройств в локальной сети.

Чтобы использовать коммутатор серии EX для подключения сетевых устройств к локальной сети, необходимо как минимум явно настроить по крайней мере одну сеть VLAN, даже если сеть проста и необходимо существование только одного домена широковещательной передачи, как в этом примере. Необходимо также назначить все необходимые интерфейсы VLAN, после чего они будут работать в режиме доступа. После настройки сети VLAN можно подключить в коммутатор такие устройства доступа, как настольные или портативные компьютеры, IP-телефоны, файловые серверы, принтеры и точки беспроводного доступа. Они немедленно подключаются к сети VLAN, и ЛВС находится в рабочем месте.

Топология, используемая в этом примере, состоит из одного EX4300 коммутатора 24P, который имеет в сумме 24 порта. Все порты питание через Ethernet (PoE), что означает, что они обеспечивают сетевое подключение и электрическое питание устройства, подключенного к порту. К этим портам можно подключить такие устройства, PoE, как voIP-телефоны Avaya, точки беспроводного доступа и некоторые IP-камеры. (Для телефонов Avaya имеется встроенный концентратор, позволяющий подключать настольный ПК к телефону, поэтому для настольных компьютеров и телефона в одном офисе коммутатора требуется только один порт. Табл. 1 подробное сведения о топологии, используемой в этом примере конфигурации.

Табл. 1: Компоненты базовой топологии конфигурации стежков
Свойство Параметры

Оборудование коммутатора

EX4300-24P с 24 портами Gigabit Ethernet: в этом примере 8 портов используются в качестве PoE (ge-0/0/0 через ge-0/0/7) и 1 PoE 6 портов, которые используются в качестве нестандартных портов (ge-0/0/8 через ge-0/0/23)

Имя сети VLAN

employee-vlan

VLAN ID

10

Подключение к точке беспроводного доступа (требует PoE)

ge-0/0/0

Подключения к IP-телефону Avaya со встроенным концентратором для подключения телефона и настольного ПК к одному порту (требуется PoE)

ge-0/0/1 через ge-0/0/7

Прямое подключение к настольным ПК и ноутбукам (PoE требуется)

ge-0/0/8 через ge-0/0/12

Подключения к файловой сервере (PoE требуется)

ge-0/0/17 и ge-0/0/18

Подключения к интегрированным принтерам/факсам/компьютерам-копироваторам (не PoE необходимости)

ge-0/0/19 через ge-0/0/20

Неиспользованые порты (для дальнейшего расширения)

ge-0/0/13 через ge-0/0/16 и ge-0/0/21 через ge-0/0/23

Топологии

Конфигурации

Для того, чтобы настроить основное замещение и VLAN:

Процедуры

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить VLAN, скопируйте следующие команды и включайте их в окно терминала коммутатора:

Затем необходимо подключить беспроводную точку доступа к PoE и IP-телефонам Avaya к портам с ge-0/0/0ge-0/0/1 PoE-активами. ge-0/0/7 Также подключите компьютеры, файловые серверы и принтеры к портам ge-0/0/8 через ge-0/0/12 и через ge-0/0/17ge-0/0/20 .

Пошаговая процедура

Для того, чтобы настроить основное замещение и VLAN:

  1. Создайте VLAN employee-vlan и укажите для нее ID VLAN, 10.

  2. Назначьте интерфейсы ge-0/0/0 через ge-0/0/12 и ge-0/0/17 через ge-0/0/20 для VLAN employee-vlan:

  3. Подключите беспроводную точку доступа к порту коммутатора ge-0/0/0.

  4. Подключите семь телефонов Avaya к портам коммутатора ge-0/0/1 через ge-0/0/7.

  5. Подключите пять ПК к портам ge-0/0/8 через ge-0/0/12.

  6. Подключите два файлового сервера к портам ge-0/0/17 и ge-0/0/18.

  7. Подключите два принтера к портам ge-0/0/19 и ge-0/0/20.

Результаты

Проверьте результаты настройки:

Проверки

Чтобы убедиться в том, что коммутатор работает и что employee-vlan коммутатор создан, выполните эти задачи:

Проверка создания сети VLAN

Цель

Убедитесь, что именоваемая VLAN employee-vlan была создана на коммутаторе.

Действий

Список всех VLANs, настроенных на коммутаторе:

Смысл

Команда show vlans перечисляет VLANs, настроенные на коммутаторе. Эти выходные данные показывают, что VLAN employee-vlan была создана.

Проверка, что интерфейсы связаны с правильными VLANs

Цель

Убедитесь, что коммутатор Ethernet включен на интерфейсах коммутаторов и что все интерфейсы включены в VLAN.

Действий

Список всех интерфейсов, на которых включена коммутаторная коммутатор:

Смысл

Эта команда перечисляет все интерфейсы, на которых включена коммутация (в столбце), а также VLANs, активные на интерфейсах show ethernet-switching interfacesLogical interfaceVLAN members столбце). Выходные данные в этом примере показывают все подключенные интерфейсы, ge-0/0/0 через ge-0/0/12 и ge-0/0/17 через ge-0/0/20 и что они все являются частью employee-vlan VLAN. Обратите внимание, что перечисленные интерфейсы являются логическими, а не физическими. Например, выходные данные показывают ge-0/0/0.0 вместо ge-0/0/0. Это происходит потому Junos OS что сети VLANs создаются на логических интерфейсах, а не непосредственно на физических интерфейсах.

Примере: Настройка основного замеса и VLAN на коммутаторах

Продукты серия QFX используют запарачивающие и виртуальные lan (VLANs) для подключения сетевых устройств, устройств хранения, файловых серверов и других компонентов LAN в локальной сети и для сегментации ЛВС на меньшие домены.

Чтобы разделить трафик локальной сети на отдельные домены широковещательной передачи, на коммутаторе создаются отдельные виртуальные lan (VLANs). Каждая VLAN – это набор сетевых узлов. При использовании VLAN кадры, источник и назначение которых находятся в одной сети VLAN, передаются только внутри локальной сети VLAN, и только кадры, не предназначенные для локальной VLAN, передаются на другие широковещательные домены. Таким образом, VLANs ограничивают объем потока трафика по всей LAN, уменьшая возможное число коллизий и повторной передачи пакетов внутри LAN.

Прим.:

Нельзя настроить несколько логических интерфейсов, принадлежащих одному физическому интерфейсу в одном домене моста.

В данном примере описана настройка основных функций bridging и VLANs для серия QFX:

Требования

В данном примере используются следующие программные и аппаратные компоненты:

  • Junos OS версии 11.1 или более поздней для серия QFX

  • Настроенный и настроенный серия QFX продукт

Обзор и топология

Чтобы использовать коммутатор для подключения сетевых устройств к локальной сети, необходимо как минимум конфигурировать запарачивые и VLANs. По умолчанию, на всех интерфейсах коммутатора включено затухение, все интерфейсы находятся в режиме доступа, и все интерфейсы принадлежат VLAN под названием (которая автоматически employee-vlan настраивается). При подключении устройств доступа, таких как настольные компьютеры, файловые серверы и принтеры, они немедленно подключаются к сети VLAN, и ЛВС работают employee-vlan и работают.

Топология, используемая в этом примере, состоит из одного QFX3500, в сумме 48 портов Ethernet со 10 Гбит/с. (В этом примере исключаются порты QSFP+ Q0-Q3, которые являются портами xe-0/1/0 через xe-0/1/15.) Порты используются для подключения устройств с собственными источниками питания. В таблице 1 подробно относялась к топологии, используемой в данном примере конфигурации.

Табл. 2: Компоненты базовой топологии конфигурации стежков

Свойство

Параметры

Оборудование коммутатора

QFX3500 с портами Ethernet 48 10 Гбит/с

Имя сети VLAN

employee-vlan

VLAN ID

10

Соединения с файл-серверами

xe-0/0/17 и xe-0/0/18

Прямое подключение к настольным ПК и ноутбукам

xe-0/0/0 Через xe-0/0/16

Подключения к интегрированному принтеру/факсу/компьютерам-копироваторам

xe-0/0/19 Через xe-0/0/40

Неиспользованые порты

xe-0/0/41 Через xe-0/0/47

Топологии

Конфигурации

Процедуры

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить VLAN, скопируйте следующие команды и включайте их в окно терминала коммутатора:

Пошаговая процедура

Для того, чтобы настроить основное замещение и VLAN:

  1. Создайте VLAN employee-vlan и укажите для нее ID VLAN, 10.

  2. Назначьте интерфейсы xe-0/0/0 через xe-0/0/40 для VLAN employee-vlan:

  3. Подключите два файлового сервера к портам xe-0/0/17 и xe-0/0/18.

  4. Подключите настольные ПК и ноутбуки к портам xe-0/0/0 через xe-0/0/16.

  5. Подключите встроенный принтер/факс/компьютеры-копии к портам xe-0/0/19 через xe-0/0/40.

Результаты

Проверьте результаты настройки:

Проверки

Чтобы убедиться в том, что коммутатор работает и что employee-vlan коммутатор создан, выполните эти задачи:

Проверка создания сети VLAN

Цель

Убедитесь, что именоваемая VLAN employee-vlan была создана на коммутаторе.

Действий

Список всех VLANs, настроенных на коммутаторе:

Смысл

Команда show vlans перечисляет VLANs, настроенные на коммутаторе. Эти выходные данные показывают, что VLAN employee-vlan была создана.

Проверка, что интерфейсы связаны с правильными VLANs

Цель

Убедитесь, что коммутатор Ethernet включен на интерфейсах коммутаторов и что все интерфейсы включены в VLAN.

Действий

Список всех интерфейсов, на которых включена коммутаторная коммутатор:

Смысл

Эта команда перечисляет все интерфейсы, на которых включена коммутация (в столбце), а также VLANs, активные на интерфейсах show ethernet-switching interfacesLogical interfaceVLAN members столбце). Выходные данные в этом примере показывают, что все подключенные интерфейсы, xe-0/0/0 через xe-0/0/40, являются частью employee-vlan VLAN. Обратите внимание, что перечисленные интерфейсы являются логическими, а не физическими. Например, выходные данные показывают xe-0/0/0.0 вместо xe-0/0/0. Это происходит потому Junos OS что сети VLANs создаются на логических интерфейсах, а не непосредственно на физических интерфейсах.

Примере: Настройка базового замещения и VLAN для коммутатора серии EX

Прим.:

В данном примере Junos OS коммутаторы серии EX, которые не поддерживают тип конфигурации Enhanced Layer 2 (ELS). Если на коммутаторе работает программное обеспечение, поддерживаю которое поддерживает ELS, см. пример: Настройка базового переключения и VLAN для коммутаторов серии EX с поддержкой ELS. Дополнительные сведения о ELS см. в использование программного обеспечения enhanced layer 2 интерфейс командной строки

Коммутаторы серии EX используют запарачивающие и виртуальные сети LAN (VLANs) для подключения сетевых устройств в локальной сети (настольные компьютеры, IP-телефоны, принтеры, файловые серверы, точки беспроводного доступа и другие) и для сегментации ЛОКАЛЬНОй сети на меньшие домены с использованием соединения. Конфигурация коммутатора по умолчанию обеспечивает быструю настройку затухания и одну VLAN.

В данном примере описана настройка базовых коммутаторов спари и VLANs для коммутаторов серии EX:

Требования

В данном примере используются следующие программные и аппаратные компоненты:

  • Junos OS версии 9.0 или более поздней версии для коммутаторов серии EX

  • Один EX4200 Virtual Chassis коммутатор

Перед тем, как настроить замещение и VLAN, убедитесь, что у вас есть:

Обзор и топология

Коммутаторы серии EX соединяют сетевые устройства в офисной lan или локальной сети центра обработки данных, чтобы обеспечить общий доступ к общим ресурсам, например, принтерам и файловым серверам, а также подключать беспроводные устройства к локальной сети через точки беспроводного доступа. Без использования запарайки и VLANs все устройства в сети Ethernet находятся в едином домене широковещательной передачи, и все устройства обнаруживают все пакеты в локальной сети. Формирование спартанных каналов создает отдельные домены широковещательной передачи в локальной сети, создавая сети VLANs, которые являются независимыми логическими сетями, которые группируются вместе связанных устройств в отдельные сегменты сети. Группировка устройств в VLAN не зависит от местонахождения устройств в локальной сети.

Чтобы использовать коммутатор серии EX для подключения сетевых устройств к локальной сети, необходимо как минимум настроить запарачивание и VLANs. Если вы просто включаете коммутатор и выполняете начальную настройку коммутатора с использованием заводских настроек по умолчанию, то на всех интерфейсах коммутатора включается использование зажимов, все интерфейсы находятся в режиме доступа, и все интерфейсы принадлежат VLAN, которая автоматически default настроена. Подключая к коммутатору настольные компьютеры, IP-телефоны Avaya, файловые серверы, принтеры и беспроводные точки доступа, коммутатор немедленно подключается к сети VLAN, и ЛВС находится в рабочем default месте.

Топология, используемая в этом примере, состоит из одного EX4200-24T, который имеет в сумме 24 порта. Восемь из этих портов поддерживают питание через Ethernet (PoE), что означает, что они обеспечивают сетевое подключение и электрическое питание устройства, подключенного к порту. К этим портам можно подключить такие устройства, PoE, как voIP-телефоны Avaya, точки беспроводного доступа и некоторые IP-камеры. (Для телефонов Avaya имеется встроенный концентратор, позволяющий подключать настольный ПК к телефону, поэтому для настольных компьютеров и телефона в одном офисе коммутатора требуется только один порт. Оставшиеся 16 портов обеспечивают только сетевое подключение. Они используются для подключения устройств, которые имеют собственные источники питания, такие как настольные и портативные компьютеры, принтеры и серверы. Табл. 3 подробное сведения о топологии, используемой в этом примере конфигурации.

Табл. 3: Компоненты базовой топологии конфигурации стежков
Свойство Параметры

Оборудование коммутатора

EX4200-24T с 24 портами Gigabit Ethernet: 8 PoE портов (через) и 16 не-PoE ge-0/0/0ge-0/0/7 портов ge-0/0/8ge-0/0/23 (через)

Имя сети VLAN

default

Подключение к точке беспроводного доступа (требует PoE)

ge-0/0/0

Подключения к IP-телефону Avaya со встроенным концентратором для подключения телефона и настольного ПК к одному порту (требуется PoE)

ge-0/0/1 Через ge-0/0/7

Прямое подключение к настольным ПК (PoE требуется)

ge-0/0/8 Через ge-0/0/12

Подключения к файловой сервере (PoE требуется)

ge-0/0/17 и ge-0/0/18

Подключения к интегрированным принтерам/факсам/компьютерам-копироваторам (не PoE необходимости)

ge-0/0/19 Через ge-0/0/20

Неиспользованые порты (для дальнейшего расширения)

ge-0/0/13 через ge-0/0/16 и ge-0/0/21 через ge-0/0/23

Топологии

Конфигурации

Процедуры

интерфейс командной строки быстрой конфигурации

По умолчанию, после выполнения начальной конфигурации на коммутаторе EX4200, коммутация включена на всех интерфейсах, создается именоваемая VLAN, и все интерфейсы помещаются в default эту VLAN. Нет необходимости выполнять любую другую настройку на коммутаторе для настройки запареансирования и VLANs. Чтобы использовать коммутатор, просто подключите IP PoE-телефоны Avaya к портам с поддержкой PoE и подключите ПК, файловые серверы и принтеры к незавершным портам, сквозным ge-0/0/1ge-0/0/7 и ge-0/0/8ge-0/0/12ge-0/0/17 сквозным. ge-0/0/20

Пошаговая процедура

Для настройки запарачивания и VLANs:

  1. Убедитесь, что коммутатор включен.

  2. Подключите беспроводную точку доступа к порту коммутатора. ge-0/0/0

  3. Подключите семь телефонов Avaya к портам ge-0/0/1 коммутатора ge-0/0/7 через .

  4. Подключите пять ПК к ge-0/0/8 портам ge-0/0/12 через .

  5. Подключите два файловых сервера к ge-0/0/17 портам ge-0/0/18 и.

  6. Подключите два принтера к ge-0/0/19 портам ge-0/0/20 и.

Результаты

Проверьте результаты настройки:

Проверки

Чтобы убедиться в том, что коммутатор работает и была создана VLAN, выполните эти задачи:

Проверка создания сети VLAN

Цель

Убедитесь, что именоваемая VLAN default была создана на коммутаторе.

Действий

Список всех VLANs, настроенных на коммутаторе:

Смысл

Команда show vlans перечисляет VLANs, настроенные на коммутаторе. Эти выходные данные показывают, что VLAN default была создана.

Проверка, что интерфейсы связаны с правильными VLANs

Цель

Убедитесь, что коммутатор Ethernet включен на интерфейсах коммутаторов и что все интерфейсы включены в VLAN.

Действий

Список всех интерфейсов, на которых включена коммутаторная коммутатор:

Смысл

Эта команда перечисляет все интерфейсы, на которых включена коммутация (в столбце), а также VLANs, активные на интерфейсах show ethernet-switching interfacesInterfacesVLAN members столбце). Выходные данные в этом примере показывают все подключенные интерфейсы, сквозные и сквозные, и что ge-0/0/0ge-0/0/12 они являются ge-0/0/17ge-0/0/20 частью default VLAN. Обратите внимание, что перечисленные интерфейсы являются логическими, а не физическими. Например, в выходных данных будет ge-0/0/0.0 показана вместо ge-0/0/0 . Это происходит потому Junos OS что сети VLANs создаются на логических интерфейсах, а не непосредственно на физических интерфейсах.

Примере: Настройка создания запарачивания с несколькими VLANs

Продукты серия QFX используют запарачивающие и виртуальные lan (VLANs) для подключения сетевых устройств в локальной сети (устройств хранения, файловых серверов и других сетевых компонентов) и для сегментации ЛОКАЛЬНОй сети на меньшие домены с использованием.

Чтобы разделить трафик локальной сети на отдельные домены широковещательной передачи, на коммутаторе создаются отдельные виртуальные lan (VLANs). Каждая VLAN – это набор сетевых узлов. При использовании VLAN кадры, источник и назначение которых находятся в одной сети VLAN, передаются только внутри локальной сети VLAN, и только кадры, не предназначенные для локальной VLAN, передаются на другие широковещательные домены. Таким образом, VLANs ограничивают объем потока трафика по всей LAN, уменьшая возможное число коллизий и повторной передачи пакетов внутри LAN.

Прим.:

В данной задаче Junos OS для QFX3500 и QFX3600 коммутаторы не поддерживают тип конфигурации Enhanced Layer 2 (ELS). Если на коммутаторе работает ПРОГРАММНОЕ обеспечение, поддерживаю которое поддерживает ELS, Примере: Настройка создания запарайки с несколькими VLANs на коммутаторах см. .

В данном примере описана настройка запарачивания для серия QFX и создание двух VLANs для сегментирования ЛВС:

Требования

В данном примере используются следующие аппаратные и программные компоненты:

  • Настроенный и настроенный QFX3500 коммутатор

  • Junos OS версии 11.1 или более поздней для серия QFX

Обзор и топология

Коммутаторы соединяют все устройства в офисе или центре обработки данных в единую LAN для совместного использования общих ресурсов, таких как файловые серверы. Конфигурация по умолчанию создает одну VLAN, и весь трафик на коммутаторе является частью этого широковещательного домена. Создание отдельных сегментов сети сокращает участок широковещательного домена и позволяет группировать связанных с ними пользователей и сетевые ресурсы, не ограничив их физическими кабельами или расположением сетевого устройства в здании или в локальной сети.

В этом примере показана простая конфигурация, включаемая основные этапы создания двух VLANs на одном коммутаторе. Одна VLAN, называемая , является группой по продажам и маркетингу, а sales вторая– support отделом поддержки клиентов. Группы продаж и поддержки имеют собственные специализированные файловые серверы и другие ресурсы. Для сегментации портов коммутатора между двумя VLAN каждая VLAN должна иметь собственный домен широковещательной передачи, который опознается уникальным именем и меткой (VLAN ID). Кроме того, каждая VLAN должна быть отдельной IP-подсети.

Топологии

Топология, используемая в этом примере, состоит из одного QFX3500, в сумме 48 портов Ethernet со 10 Гбит/с. (В этом примере исключаются порты QSFP+ Q0-Q3, которые являются портами xe-0/1/0 через xe-0/1/15.)

Табл. 4: Компоненты многоамерной топологии VLAN

Свойство

Параметры

Оборудование коммутатора

QFX3500 с 48 10-Гбит/с портами Ethernet xe-0/0/0xe-0/0/47 (через)

Имена ИД тегов VLAN

salesТег 100 supportТег 200

Подсети VLAN

sales: 192.0.2.0/25 (адреса 192.0.2.1192.0.2.126 через) support: 192.0.2.128/25 (адреса 192.0.2.129192.0.2.254 через)

Интерфейсы в сети VLAN sales

Файловые серверы: xe-0/0/20 и xe-0/0/21

Интерфейсы в сети VLAN support

Файловые серверы: xe-0/0/46 и xe-0/0/47

Неиспользованые интерфейсы

xe-0/0/2 и xe-0/0/25

В данном примере конфигурации создаются две IP-подсети: одна для сети sales VLAN и вторая для поддерживаемой VLAN. Коммутатор соединяет трафик внутри VLAN. Для трафика, проходящего между двумя VLANs, коммутатор маршрутизирует трафик с помощью интерфейса маршрутизации уровня 3, на котором был настроен адрес IP-подсети.

Чтобы пример был простым, шаги конфигурации показывают только несколько устройств в каждой из VLANs. Для добавления дополнительных устройств LAN используйте ту же процедуру настройки.

Конфигурации

Процедуры

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить коммутация на уровне 2 для двух VLANs (и) и быстро настроить трафик уровня 3 между двумя VLANs, скопируйте следующие команды и включайте их в окно терминала salessupport коммутатора:

Пошаговая процедура

Настройте интерфейсы коммутатора и сети VLANs, к которым они принадлежат. По умолчанию все интерфейсы находятся в режиме доступа, поэтому настраивать режим порта не нужно.

  1. Настройте интерфейс для файловым сервером в sales VLAN:

  2. Настройте интерфейс для файловым сервером в support VLAN:

  3. Создайте подсеть для sales широковещательного домена:

  4. Создайте подсеть для support широковещательного домена:

  5. Настройте ID тегов VLAN для sales VLAN и support VLAN:

  6. Для маршрутов трафика между vLAN и VLAN определите интерфейсы, в которых находятся члены каждой VLAN, и со ассоциированным salessupport интерфейсом 3-го уровня:

Результаты

Отобразить результаты настройки:

Совет:

Чтобы быстро настроить интерфейсы sales и support VLAN, вдай load merge terminal эту команду. Затем скопируйте иерархию и включите ее в окно терминала коммутатора.

Проверки

Проверьте правильность создания и работы salessupport VLANs, выполните эти задачи:

Проверка создания и связи VLANs с правильными интерфейсами

Цель

Убедитесь, что на коммутаторе созданы VLAN и что все подключенные интерфейсы коммутатора являются членами salessupport правильной VLAN.

Действий

Чтобы перечислить все VLANs, настроенные на коммутаторе, используйте show vlans команду:

Смысл

В этой команде перечислены все VLAN, настроенные на коммутаторе, и show vlans интерфейсы, которые являются членами каждой VLAN. Выходные данные этой команды sales показывают, что были support созданы и VLANs. VLAN sales имеет метку ID 100 и связана с интерфейсами xe-0/0/0.0 , xe-0/0/3.0xe-0/0/20.0xe-0/0/22.0 и. VLAN support имеет метку ID 200 и связана с интерфейсами xe-0/0/24.0 , и xe-0/0/26.0xe-0/0/44.0xe-0/0/46.0 .

Проверка направления трафика между двумя VLANs

Цель

Проверка маршрутов между двумя VLANs.

Действий

Список маршрутов уровня 3 в таблице протокола разрешения адресов коммутатора (ARP):

Смысл

Для отправки IP-пакетов в многосетевой сети требуется сопоставление между IP-адресом и MAC-адрес (физический или аппаратный адрес). Таблица ARP отображает сопоставление между IP-адресом и MAC-адрес для vlan.0 обоих адресов (связанных с) и salesvlan.1 (связанных support с). Эти сети VLANs могут маршрутить трафик друг другу.

Проверка переключения трафика между двумя VLANs

Цель

Убедитесь, что в таблицу коммутаторов Ethernet добавляются новые записи.

Действий

Список содержимого таблицы коммутаторов Ethernet:

Смысл

Выходные данные показывают, что в таблицу коммутаторов Ethernet добавлены записи, которые уже были добавлены для VLANs и связаны salessupport с xe-0/0/0.0 интерфейсами xe-0/0/46.0 и. Даже если vLANs были связаны с более чем одним интерфейсом в конфигурации, эти интерфейсы являются единственными, которые работают в данный момент.

Примере: Настройка создания запарайки с несколькими VLANs на коммутаторах

Продукты серия QFX используют запарачивающие и виртуальные lan (VLANs) для подключения сетевых устройств в локальной сети (устройств хранения, файловых серверов и других сетевых компонентов) и для сегментации ЛОКАЛЬНОй сети на меньшие домены с использованием.

Чтобы разделить трафик локальной сети на отдельные домены широковещательной передачи, на коммутаторе создаются отдельные виртуальные lan (VLANs). Каждая VLAN – это набор сетевых узлов. При использовании VLAN кадры, источник и назначение которых находятся в одной сети VLAN, передаются только внутри локальной сети VLAN, и только кадры, не предназначенные для локальной VLAN, передаются на другие широковещательные домены. Таким образом, VLANs ограничивают объем потока трафика по всей LAN, уменьшая возможное число коллизий и повторной передачи пакетов внутри LAN.

В данном примере описана настройка запарачивания для серия QFX и создание двух VLANs для сегментирования ЛВС:

Прим.:

Данная задача поддерживает тип конфигурации Enhanced Layer 2 (ELS). Дополнительные сведения о ELS см. в использование программного обеспечения enhanced layer 2 интерфейс командной строки. Если коммутатор работает с программным обеспечением, не поддерживаюным ELS, см. пример: Настройка создания запарачивания с несколькими VLANs.

Требования

В данном примере используются следующие аппаратные и программные компоненты:

  • Настроенный и настроенный QFX3500 коммутатор

  • Junos OS выпуск 13.2X50-D15 или более поздней версии для серия QFX

Обзор и топология

Коммутаторы соединяют все устройства в офисе или центре обработки данных в единую LAN для совместного использования общих ресурсов, таких как файловые серверы. Конфигурация по умолчанию создает одну VLAN, и весь трафик на коммутаторе является частью этого широковещательного домена. Создание отдельных сегментов сети сокращает участок широковещательного домена и позволяет группировать связанных с ними пользователей и сетевые ресурсы, не ограничив их физическими кабельами или расположением сетевого устройства в здании или в локальной сети.

В этом примере показана простая конфигурация, включаемая основные этапы создания двух VLANs на одном коммутаторе. Одна VLAN, называемая , является группой по продажам и маркетингу, а sales вторая– support отделом поддержки клиентов. Группы продаж и поддержки имеют собственные специализированные файловые серверы и другие ресурсы. Для сегментации портов коммутатора между двумя VLAN каждая VLAN должна иметь собственный домен широковещательной передачи, который опознается уникальным именем и меткой (VLAN ID). Кроме того, каждая VLAN должна быть отдельной IP-подсети.

Топологии

Топология, используемая в этом примере, состоит из одного QFX3500, в сумме 48 портов Ethernet со 10 Гбит/с. (В этом примере исключаются порты QSFP+ Q0-Q3, которые являются портами xe-0/1/0 через xe-0/1/15.)

Табл. 5: Компоненты многоамерной топологии VLAN

Свойство

Параметры

Оборудование коммутатора

QFX3500 с 48 10-Гбит/с портами Ethernet xe-0/0/0xe-0/0/47 (через)

Имена ИД тегов VLAN

salesТег 100 supportТег 200

Подсети VLAN

sales: 192.0.2.0/25 (адреса 192.0.2.1192.0.2.126 через) support: 192.0.2.128/25 (адреса 192.0.2.129192.0.2.254 через)

Интерфейсы в сети VLAN sales

Файловые серверы: xe-0/0/20 и xe-0/0/21

Интерфейсы в сети VLAN support

Файловые серверы: xe-0/0/46 и xe-0/0/47

Неиспользованые интерфейсы

xe-0/0/2 и xe-0/0/25

В данном примере конфигурации создаются две IP-подсети: одна для сети sales VLAN и вторая для поддерживаемой VLAN. Коммутатор соединяет трафик внутри VLAN. Для трафика, проходящего между двумя VLANs, коммутатор маршрутизирует трафик с помощью интерфейса маршрутизации уровня 3, на котором был настроен адрес IP-подсети.

Чтобы пример был простым, шаги конфигурации показывают только несколько устройств в каждой из VLANs. Для добавления дополнительных устройств LAN используйте ту же процедуру настройки.

Конфигурации

Процедуры

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить коммутация на уровне 2 для двух VLANs (и) и быстро настроить трафик уровня 3 между двумя VLANs, скопируйте следующие команды и включайте их в окно терминала salessupport коммутатора:

Пошаговая процедура

Настройте интерфейсы коммутатора и сети VLANs, к которым они принадлежат. По умолчанию все интерфейсы находятся в режиме доступа, поэтому настраивать режим порта не нужно.

  1. Настройте интерфейс для файловым сервером в sales VLAN:

  2. Настройте интерфейс для файловым сервером в support VLAN:

  3. Создайте подсеть для sales широковещательного домена:

  4. Создайте подсеть для support широковещательного домена:

  5. Настройте ID тегов VLAN для sales VLAN и support VLAN:

  6. Для маршрутов трафика между vLAN и VLAN определите интерфейсы, в которых находятся члены каждой VLAN, и со ассоциированным salessupport интерфейсом 3-го уровня:

Результаты настройки

Отобразить результаты настройки:

Совет:

Чтобы быстро настроить интерфейсы sales и support VLAN, вдай load merge terminal эту команду. Затем скопируйте иерархию и включите ее в окно терминала коммутатора.

Проверки

Проверьте правильность создания и работы salessupport VLANs, выполните эти задачи:

Проверка создания и связи VLANs с правильными интерфейсами

Цель

Убедитесь, что на коммутаторе созданы VLAN и что все подключенные интерфейсы коммутатора являются членами salessupport правильной VLAN.

Действий

Чтобы перечислить все VLANs, настроенные на коммутаторе, используйте show vlans команду:

Смысл

В этой команде перечислены все VLAN, настроенные на коммутаторе, и show vlans интерфейсы, которые являются членами каждой VLAN. Выходные данные этой команды sales показывают, что были support созданы и VLANs. VLAN sales имеет метку ID 100 и связана с интерфейсами xe-0/0/0.0 , xe-0/0/3.0xe-0/0/20.0xe-0/0/22.0 и. VLAN support имеет метку ID 200 и связана с интерфейсами xe-0/0/24.0 , и xe-0/0/26.0xe-0/0/44.0xe-0/0/46.0 .

Проверка направления трафика между двумя VLANs

Цель

Проверка маршрутов между двумя VLANs.

Действий

Список маршрутов уровня 3 в таблице протокола разрешения адресов коммутатора (ARP):

Смысл

Для отправки IP-пакетов в многосетевой сети требуется сопоставление между IP-адресом и MAC-адрес (физический или аппаратный адрес). Таблица ARP отображает сопоставление между IP-адресом и MAC-адрес для vlan.0 обоих адресов (связанных с) и salesvlan.1 (связанных support с). Эти сети VLANs могут маршрутить трафик друг другу.

Проверка переключения трафика между двумя VLANs

Цель

Убедитесь, что в таблицу коммутаторов Ethernet добавляются новые записи.

Действий

Список содержимого таблицы коммутаторов Ethernet:

Смысл

Выходные данные показывают, что в таблицу коммутаторов Ethernet добавлены записи, которые уже были добавлены для VLANs и связаны salessupport с xe-0/0/0.0 интерфейсами xe-0/0/46.0 и. Даже если vLANs были связаны с более чем одним интерфейсом в конфигурации, эти интерфейсы являются единственными, которые работают в данный момент.

Примере: Подключение коммутаторов доступа с поддержкой ELS к распределительному коммутатору с поддержкой ELS

Прим.:

В данном примере Junos OS коммутаторы серии EX с поддержкой стилей конфигурации Enhanced Layer 2 Software (ELS). Дополнительные сведения о ELS см. в использование программного обеспечения enhanced layer 2 интерфейс командной строки.

В крупных локальных сетях (ЛОКАЛЬНЫХ сетях) обычно требуется агрегировать трафик от нескольких коммутаторов доступа к распределительному коммутатору.

В данном примере описано, как подключить коммутаторы доступа к распределительному коммутатору:

Требования

В данном примере используются следующие аппаратные и программные компоненты:

  • Три коммутатора доступа серии EX.

  • Один распределительный коммутатор серии EX.

    Прим.:

    В топологии коммутатора доступа с распределением по коммутаторам можно подключить коммутаторы серии EX с версией Junos OS которая поддерживает ELS с коммутаторами серии EX, которые не поддерживают версию Junos OS которая поддерживает ELS. Однако в данном примере используются коммутаторы, использующие ELS, только для того, чтобы показать, как настроить эту топологию, используя интерфейс командной строки.

  • Junos OS версии 12.3R2 более поздней версии, которая поддерживает ELS для коммутаторов серии EX.

Перед подключением коммутатора доступа к распределительному коммутатору необходимо убедиться в том, что у вас есть:

  • Установлены коммутаторы. См. инструкции по установке коммутатора.

  • Начальная конфигурация программного обеспечения на обоих коммутаторах. Для получения сведений об начальной конфигурации программного обеспечения для всех коммутаторов серии EX, кроме EX9200, см. Подключение и настройка коммутаторов серии EX (интерфейс командной строки процедуры). Для получения сведений об начальной конфигурации программного обеспечения для коммутаторов серии EX9200 см. Подключение и настройка коммутатора EX9200 (интерфейс командной строки).

Обзор и топология

В большом офисе, распределенном по нескольким этажам или зданиям, или в центре обработки данных, как правило, агрегируется трафик от нескольких коммутаторов доступа к распределительному коммутатору. В данном примере конфигурации показана простая топология, иллюстрируют подключение трех коммутаторов доступа к распределительному коммутатору.

В топологии LAN будет сегментироваться на две сети VLANs: одну для отдела продаж и вторую – для группы поддержки. Один 1-гигабитный порт Ethernet на одном из модулей каналов подключения коммутатора доступа подключается к распределительному коммутатору и к одному 1-гигабитным Ethernet-порту на распределительном коммутаторе.

Рис. 1 показывает коммутатор EX9200 распределения, подключенный к трем коммутаторам EX4300 доступа.

Рис. 1: Пример топологии коммутатора-распределителя доступа Пример топологии коммутатора-распределителя доступа

Топологии

Табл. 6 описывает компоненты примерной топологии. В примере показано, как настроить один из трех коммутаторов доступа. Другие коммутаторы доступа могут быть настроены аналогичным образом.

Табл. 6: Компоненты топологии для подключения коммутатора доступа к распределительному коммутатору
Свойство Параметры

Оборудование коммутатора доступа

Три EX4300, каждый с модулем uplink с 1-Гигабитными портами Ethernet.

Распределительное оборудование коммутатора

Одна карта EX9208 с тремя установленными EX9200-40T, которая в дуплексной мере может обеспечить до 240 1-гигабитных портов.

Имена ИД тегов VLAN

salesТег 100supportТег 200

Подсети VLAN

sales: 192.0.2.0/25 (адреса от 192.0.2.1 до 192.0.2.126)support: 192.0.2.128/25 (адреса от 192.0.2.129 до 192.0.2.254)

Интерфейсы магистральных портов

На коммутаторе доступа: ge-0/2/0На распределительном коммутаторе: ge-0/0/0

Интерфейсы портов доступа в сети VLAN sales (на коммутаторе доступа)

Ip-телефоны Avaya: ge-0/0/3 через ge-0/0/19Беспроводные точки доступа: ge-0/0/0 и ge-0/0/1Принтеры: ge-0/0/22 и ge-0/0/23Файловые серверы: ge-0/0/20 и ge-0/0/21

Интерфейсы портов доступа в сети VLAN support (на коммутаторе доступа)

Ip-телефоны Avaya: ge-0/0/25 через ge-0/0/43Беспроводные точки доступа: ge-0/0/24Принтеры: ge-0/0/44 и ge-0/0/45Файловые серверы: ge-0/0/46 и ge-0/0/47

   

Настройка коммутатора доступа

Настройка коммутатора доступа:

Процедуры

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить коммутатор доступа, скопируйте следующие команды и включайте их в окно терминала коммутатора:

Пошаговая процедура

Настройка коммутатора доступа:

  1. Настройте 1-Гигабитный интерфейс Ethernet на модуле подключения к магистральным портам, подключенным к распределительному коммутатору:

  2. Указание VLANs, которые будут агрегироваться на магистральном порту:

  3. Для обработки непотаговых пакетов, полученных на магистральном порту, создайте свою VLAN, задав VLAN ID и указав, что порт магистрали является членом родной VLAN:

  4. Настройте sales VLAN:

  5. Настройка VLAN для поддержки:

  6. Создайте подсеть для сети продаж VLAN:

  7. Создайте подсеть для VLAN поддержки:

  8. Настройка интерфейсов в сети продаж VLAN:

  9. Настройка интерфейсов в VLAN поддержки:

Результаты

Отобразить результаты настройки:

Совет:

Чтобы быстро настроить коммутатор доступа, вдай команду, затем скопируйте иерархию и включите load merge terminal ее в окно терминала коммутатора.

Настройка распределительного коммутатора

Настройка распределительного коммутатора:

Процедуры

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить распределительный коммутатор, скопируйте следующие команды и включайте их в окно терминала коммутатора:

Пошаговая процедура

Настройка распределительного коммутатора:

  1. Настройте интерфейс коммутатора в том, чтобы он был магистральным портом, который подключается к коммутатору доступа:

  2. Указание VLANs, которые будут агрегироваться на магистральном порту:

  3. Для обработки непотаговых пакетов, полученных на магистральном порту, создайте свою VLAN, задав VLAN ID и указав, что порт магистрали является членом родной VLAN:

  4. Настройте sales VLAN:

    Конфигурация VLAN для распределительного коммутатора включает команду для маршрутации трафика между sales set l3-interface irb.0 и support VLAN. Конфигурация VLAN для коммутатора доступа не включает это утверждение, поскольку коммутатор доступа не отслеживает IP-адреса. Вместо этого коммутатор доступа передает IP-адреса распределительному коммутатору для интерпретации.

  5. Настройка VLAN для поддержки:

    Конфигурация VLAN для распределительного коммутатора включает команду для маршрутации трафика между sales set l3-interface irb.1 и support VLAN. Конфигурация VLAN для коммутатора доступа не включает это утверждение, поскольку коммутатор доступа не отслеживает IP-адреса. Вместо этого коммутатор доступа передает IP-адреса распределительному коммутатору для интерпретации.

  6. Создайте подсеть для сети продаж VLAN:

  7. Создайте подсеть для VLAN поддержки:

Результаты

Отобразить результаты настройки:

Совет:

Чтобы быстро настроить распределительный коммутатор, вдай команду, затем скопируйте иерархию и включите load merge terminal ее в окно терминала коммутатора.

Проверки

Чтобы подтвердить, что конфигурация работает правильно, выполните эти задачи:

Проверка участников и интерфейсов VLAN на коммутаторе доступа

Цель

Убедитесь, sales что support на коммутаторе созданы VLANs.

Действий

Список всех VLANs, настроенных на коммутаторе:

Смысл

В выходных данных показано количество VLANs и интерфейсов, настроенных как члены salessupport соответствующих VLANs.

Проверка участников и интерфейсов VLAN на распределительном коммутаторе

Цель

Убедитесь, sales что support на коммутаторе созданы VLANs.

Действий

Список всех VLANs, настроенных на коммутаторе:

Смысл

В выходных sales данных показано, и support VLANs, и интерфейс (ge-0/0/0.0), настроенный как участник обеих VLANs. Интерфейс ge-0/0/0.0 также является магистральным интерфейсом, подключенным к коммутатору доступа.

Примере: Настройка создания запарачивания с несколькими VLANs для коммутаторов серии EX

Чтобы сегментировать трафик локальной сети в отдельные домены широковещательной передачи, необходимо создать отдельные виртуальные lan (VLANs) на коммутаторе серии EX. Каждая VLAN – это набор сетевых узлов. При использовании VLAN кадры, источник и назначение которых находятся в одной сети VLAN, передаются только внутри локальной сети VLAN, и только кадры, не предназначенные для локальной VLAN, передаются на другие широковещательные домены. Таким образом, VLANs ограничивают объем потока трафика по всей LAN, уменьшая возможное число коллизий и повторной передачи пакетов внутри LAN.

В данном примере описана настройка запарачивания для коммутатора серии EX и создание двух VLANs для сегментирования ЛВС:

Требования

В данном примере используются следующие аппаратные и программные компоненты:

  • Один EX4200-48P- Virtual Chassis коммутатор

  • Junos OS версии 9.0 или более поздней версии для коммутаторов серии EX

Перед тем, как настроить запарачивание и VLANs, убедитесь, что у вас есть:

Обзор и топология

Коммутаторы серии EX подключают все устройства в офисе или центре обработки данных к одной LAN, чтобы обеспечить общий доступ к общим ресурсам, например, принтерам и файловым серверам, а также подключать беспроводные устройства к локальной сети через беспроводные точки доступа. Конфигурация по умолчанию создает одну VLAN, и весь трафик на коммутаторе является частью этого широковещательного домена. Создание отдельных сегментов сети сокращает участок широковещательного домена и позволяет группировать связанных с ними пользователей и сетевые ресурсы, не ограничив их физическими кабельами или расположением сетевого устройства в здании или в локальной сети.

В этом примере показана простая конфигурация, включаемая основные этапы создания двух VLANs на одном коммутаторе. Одна VLAN, называемая , является группой по продажам и маркетингу, а sales вторая– support отделом поддержки клиентов. Группы продаж и поддержки имеют собственные специализированные файловые серверы, принтеры и точки беспроводного доступа. Для сегментации портов коммутатора между двумя VLAN каждая VLAN должна иметь собственный домен широковещательной передачи, который опознается уникальным именем и меткой (VLAN ID). Кроме того, каждая VLAN должна быть отдельной IP-подсети.

Топологии

Топология для этого примера состоит из одного EX4200-48P, который имеет в сумме 48 портов Gigabit Ethernet, все из которых поддерживают питание через Ethernet (PoE). Большинство портов коммутатора подключаются к IP-телефонам Avaya. Остальные порты подключаются к беспроводным точкам доступа, файловым серверам и принтерам. Табл. 7 объясняет компоненты примерной топологии.

Табл. 7: Компоненты многоамерной топологии VLAN
Свойство Параметры

Оборудование коммутатора

EX4200-48P, 48 портов Gigabit Ethernet, все PoE с поддержкой ge-0/0/0ge-0/0/47 (через)

Имена ИД тегов VLAN

salesТег 100 supportТег 200

Подсети VLAN

sales: 192.0.2.0/25 (адреса 192.0.2.1192.0.2.126 через) support: 192.0.2.128/25 (адреса 192.0.2.129192.0.2.254 через)

Интерфейсы в сети VLAN sales

Ip-телефоны Avaya: ge-0/0/3 Через ge-0/0/19Беспроводные точки доступа: ge-0/0/0 и ge-0/0/1Принтеры: ge-0/0/22 и ge-0/0/23Файловые серверы: ge-0/0/20 и ge-0/0/21

Интерфейсы в сети VLAN support

Ip-телефоны Avaya: ge-0/0/25 Через ge-0/0/43Беспроводные точки доступа: ge-0/0/24Принтеры: ge-0/0/44 и ge-0/0/45Файловые серверы: ge-0/0/46 и ge-0/0/47

Неиспользованые интерфейсы

ge-0/0/2 и ge-0/0/25

В данном примере конфигурации создаются две IP-подсети: одна для сети sales VLAN и вторая для поддерживаемой VLAN. Коммутатор соединяет трафик внутри VLAN. Для трафика, проходящего между двумя VLANs, коммутатор маршрутизирует трафик с помощью интерфейса маршрутизации уровня 3, на котором был настроен адрес IP-подсети.

Чтобы пример был простым, шаги конфигурации показывают только несколько устройств в каждой из VLANs. Для добавления дополнительных устройств LAN используйте ту же процедуру настройки.

Конфигурации

Настройте коммутация на уровне 2 для двух VLANs:

Процедуры

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить коммутация на уровне 2 для двух VLANs (и) и быстро настроить трафик уровня 3 между двумя VLANs, скопируйте следующие команды и включайте их в окно терминала salessupport коммутатора:

Пошаговая процедура

Настройте интерфейсы коммутатора и сети VLANs, к которым они принадлежат. По умолчанию все интерфейсы находятся в режиме доступа, поэтому настраивать режим порта не нужно.

  1. Настройте интерфейс для точки беспроводного доступа в сети VLAN продаж:

  2. Настройте интерфейс для IP-телефона Avaya в сети продаж VLAN:

  3. Настройте интерфейс для принтера в сети VLAN продаж:

  4. Настройте интерфейс для файловых серверов в сети VLAN продаж:

  5. Настройте интерфейс для точки беспроводного доступа в VLAN поддержки:

  6. Настройте интерфейс для IP-телефона Avaya в VLAN поддержки:

  7. Настройте интерфейс для принтера в сети VLAN поддержки:

  8. Настройте интерфейс для файловым сервером в VLAN поддержки:

  9. Создайте подсеть для широковещательного домена продаж:

  10. Создайте подсеть для широковещательного домена поддержки:

  11. Настройте ID тегов VLAN для VLAN sales и support VLAN:

  12. Для направления трафика между sales и support VLAN определите интерфейсы, в которых находятся члены каждой VLAN, и ассоциировать интерфейс 3-го уровня:

Результаты

Отобразить результаты настройки:

Совет:

Чтобы быстро настроить интерфейсы sales и support VLAN, вменив эту команду, скопируйте иерархию и включите ее в окно load merge terminal терминала коммутатора.

Проверки

Чтобы убедиться в том, что сети VLANs «sales» и «support» созданы и работают правильно, выполните эти задачи:

Проверка создания и связи VLANs с правильными интерфейсами

Цель

Убедитесь, что VLAN и были созданы на коммутаторе, и что все подключенные интерфейсы коммутатора являются членами salessupport правильной VLAN.

Действий

Список всех VLANs, настроенных на коммутаторе:

Используйте команды режима эксплуатации:

Смысл

В этой команде перечислены все VLAN, настроенные на коммутаторе, и show vlans интерфейсы, которые являются членами каждой VLAN. Выходные данные этой команды sales показывают, что были support созданы и VLANs. VLAN sales имеет метку ID 100 и связана с интерфейсами ge-0/0/0.0 , ge-0/0/3.0ge-0/0/20.0ge-0/0/22.0 и. VLAN support имеет метку ID 200 и связана с интерфейсами ge-0/0/24.0 , и ge-0/0/26.0ge-0/0/44.0ge-0/0/46.0 .

Проверка направления трафика между двумя VLANs

Цель

Проверка маршрутов между двумя VLANs.

Действий

Список маршрутов уровня 3 в таблице протокола разрешения адресов коммутатора (ARP):

Смысл

Для отправки IP-пакетов в многосетевой сети требуется сопоставление между IP-адресом и MAC-адрес (физический или аппаратный адрес). Таблица ARP отображает сопоставление между IP-адресом и MAC-адрес для vlan.0 обоих адресов (связанных с) и salesvlan.1 (связанных support с). Эти сети VLANs могут маршрутить трафик друг другу.

Проверка переключения трафика между двумя VLANs

Цель

Убедитесь, что в таблицу коммутаторов Ethernet добавляются новые записи.

Действий

Список содержимого таблицы коммутаторов Ethernet:

Смысл

Выходные данные показывают, что в таблицу коммутаторов Ethernet добавлены записи, которые уже были добавлены для VLANs и связаны salessupport с ge-0/0/0.0 интерфейсами ge-0/0/46.0 и. Даже если vLANs были связаны с более чем одним интерфейсом в конфигурации, эти интерфейсы являются единственными, которые работают в данный момент.

Примере: Подключение коммутатора доступа к распределительному коммутатору

В крупных локальных сетях (ЛОКАЛЬНЫХ сетях) обычно требуется агрегировать трафик от нескольких коммутаторов доступа к распределительному коммутатору.

В данном примере описывается, как подключить коммутатор доступа к распределительному коммутатору:

Требования

В данном примере используются следующие аппаратные и программные компоненты:

  • Для распределительных коммутаторов один коммутатор EX 4200-24F. Эта модель разработана для использования в качестве распределительного коммутатора для агрегирования или свернутой основной сети topologies и в центрах обработки данных с ограничением пространства. В ней 24 порта SFP с 1 гигабитным Ethernet-оптоволоконные порты и модуль uplink EX-UM-2XFP с двумя 10-гигабитными портами Ethernet XFP.

  • Для коммутатора доступа один ПОРТ EX 3200-24P с 24 портами 1 Gigabit Ethernet, каждый из которых поддерживает питание через Ethernet (PoE) и uplink-модуль с четырьмя 1-Гигабитными портами Ethernet.

  • Junos OS версии 11.1 или более поздней для серия QFX

Обзор и топология

В большом офисе, распределенном по нескольким этажам или зданиям, или в центре обработки данных, как правило, агрегируется трафик от нескольких коммутаторов доступа к распределительному коммутатору. В данном примере конфигурации показана простая топология, иллюстрируют подключение одного коммутатора доступа к распределительному коммутатору.

В топологии LAN будет сегментироваться на две сети VLANs: одну для отдела продаж и вторую – для группы поддержки. Один порт 1 Gigabit Ethernet на модуле подключения коммутатора доступа подключается к распределительному коммутатору и к одному порту Ethernet с 1 Гигабитным на распределительном коммутаторе.

Топологии

Табл. 8 объясняет компоненты примерной топологии. В примере показано, как настроить один из трех коммутаторов доступа. Другие коммутаторы доступа могут быть настроены аналогичным образом.

Табл. 8: Компоненты топологии для подключения коммутатора доступа к распределительному коммутатору
Свойство Параметры

Оборудование коммутатора доступа

EX 3200-24P, 24 1-гигабитные порты Ethernet, все эти порты PoE с поддержкой ge-0/0/0ge-0/0/23 (через); один 4-порт 1 — uplink модуль Gigabit Ethernet (EX-UM-4SFP)

Распределительное оборудование коммутатора

EX 4200-24F, 24 1-гигабитные оптоволоконные порты Ethernet SPF (через); один ge-0/0/0ge-0/0/23 2-порт 10-гигабитный Ethernet XFP-модуль для взмылки (EX-UM-4SFP)

Имена ИД тегов VLAN

sales, tag 100support , tag 200

Подсети VLAN

sales: 192.0.2.0/25(Адреса 192.0.2.1192.0.2.126 через) support 192.0.2.128/25 (адреса 192.0.2.129192.0.2.254 через)

Интерфейсы магистральных портов

На коммутаторе доступа: ge-0/1/0На распределительном коммутаторе: ge-0/0/0

Интерфейсы портов доступа в сети VLAN sales (на коммутаторе доступа)

Ip-телефоны Avaya: ge-0/0/3 через ge-0/0/19 точки беспроводного доступа: ge-0/0/0 и ge-0/0/1 принтеры: ge-0/0/22 и ge-0/0/23 файловые серверы: ge-0/0/20 и ge-0/0/21

Интерфейсы портов доступа в сети VLAN support (на коммутаторе доступа)

Ip-телефоны Avaya: ge-0/0/25 через ge-0/0/43 точки беспроводного доступа: ge-0/0/24Printers: ge-0/0/44 и ge-0/0/45 файловые серверы: ge-0/0/46 и ge-0/0/47

Неиспользованые интерфейсы на коммутаторе доступа

ge-0/0/2 и ge-0/0/25

Настройка коммутатора доступа

Настройка коммутатора доступа:

Процедуры

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить коммутатор доступа, скопируйте следующие команды и включайте их в окно терминала коммутатора:

Пошаговая процедура

Настройка коммутатора доступа:

  1. Настройте 1-Гигабитный интерфейс Ethernet на модуле подключения к магистральным портам, подключенным к распределительному коммутатору:

  2. Указание VLANs, которые будут агрегироваться на магистральном порту:

  3. Настройте VLAN ID для пакетов, полученных без тега dot1q (непомеченным пакетом):

  4. Настройте sales VLAN:

  5. Настройка VLAN для поддержки:

  6. Создайте подсеть для широковещательного домена продаж:

  7. Создайте подсеть для широковещательного домена поддержки:

  8. Настройка интерфейсов в сети продаж VLAN:

  9. Настройка интерфейсов в VLAN поддержки:

  10. Настройте описания и VLAN tag ID для VLAN sales и support VLAN:

  11. Для направления трафика между отделами продаж и поддержки VLAN и связывать интерфейс уровня 3 с каждой VLAN:

Результаты

Отобразить результаты настройки:

Совет:

Чтобы быстро настроить распределительный коммутатор, вдай команду, затем скопируйте иерархию и включите load merge terminal ее в окно терминала коммутатора.

Настройка распределительного коммутатора

Настройка распределительного коммутатора:

Процедуры

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить распределительный коммутатор, скопируйте следующие команды и включайте их в окно терминала коммутатора:

Пошаговая процедура

Настройка распределительного коммутатора:

  1. Настройте интерфейс коммутатора в том, чтобы он был магистральным портом, который подключается к коммутатору доступа:

  2. Указание VLANs, которые будут агрегироваться на магистральном порту:

  3. Настройте VLAN ID для пакетов, полученных без тега dot1q (непомеченным пакетом):

  4. Настройте sales VLAN:

  5. Настройка VLAN для поддержки:

  6. Создайте подсеть для широковещательного домена продаж:

  7. Создайте подсеть для широковещательного домена поддержки:

Результаты

Отобразить результаты настройки:

Совет:

Чтобы быстро настроить распределительный коммутатор, вдай команду, затем скопируйте иерархию и включите load merge terminal ее в окно терминала коммутатора.

Проверки

Чтобы подтвердить, что конфигурация работает правильно, выполните эти задачи:

Проверка участников и интерфейсов VLAN на коммутаторе доступа

Цель

Проверьте, что sales на support коммутаторе были созданы и были созданы.

Действий

Список всех VLANs, настроенных на коммутаторе:

Смысл

В выходных данных sales показано, и support VLANs, и связанные с ними интерфейсы.

Проверка участников и интерфейсов VLAN на распределительном коммутаторе

Цель

Проверьте, что sales на support коммутаторе были созданы и были созданы.

Действий

Список всех VLANs, настроенных на коммутаторе:

Смысл

В выходных данных sales показано, и support VLANs, связанные с ge-0/0/0.0 интерфейсом. Интерфейс ge-0/0/0.0 является магистральным интерфейсом, подключенным к коммутатору доступа.

Настройка логического интерфейса для режима доступа

Администраторы корпоративных сетей могут настроить один логический интерфейс для принятие непотагируемых пакетов и их перенаправления в пределах указанной VLAN. Логический интерфейс, настроенный на прием непотагемых пакетов, называется интерфейсом доступа или портом доступа.

Это утверждение можно включить на следующих уровнях иерархии:

  • [edit interfaces interface-name unit logical-unit-number family ethernet-switching]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family ethernet-switching]

Если на интерфейсе доступа получен непомеченным или маркируемым пакетом, то пакет принимается, в пакет добавляется ID VLAN, и пакет переадрегуется в пределах сети VLAN, настроенной с помощью совпадающего VLAN ID.

В следующем примере логический интерфейс настраивается в качестве порта доступа с ID VLAN 20 на маршрутизаторах и коммутаторах, поддерживаюных улучшенное ПО уровня 2:

Настройка идентификатора native VLAN

Прим.:

Данная задача Junos OS для коммутаторов серии EX и Junos OS для QFX3500 и QFX3600 коммутаторов, которые не поддерживают тип конфигурации Enhanced Layer 2 (ELS). Если на коммутаторе установлено программное обеспечение, поддерживаю которое поддерживает ELS, см. "Настройка идентификатора native VLAN на коммутаторах с поддержкой ELS". Дополнительные сведения о ELS см. в использование программного обеспечения enhanced layer 2 интерфейс командной строки.

Коммутаторы серии EX поддерживают получение и переадрикцию маршрутных или мостов ethernet-кадров с тегами VLAN 802.1Q. Логический интерфейс, на котором должны быть получены непотагемые пакеты, должен быть настроен с тем же родной VLAN ID, что и для физического интерфейса.

Чтобы настроить VLAN ID, используя интерфейс командной строки:

  1. Настройте режим порта таким образом, чтобы интерфейс был в нескольких VLANs и может мультиплексировать трафик между различными VLANs. Магистральные интерфейсы обычно подключаются к другим коммутаторам и к маршрутизаторам локальной сети. Настройте режим trunk порта:
  2. Настройка native VLAN ID:

Настройка идентификатора native VLAN на коммутаторах с поддержкой ELS

Прим.:

Данная задача Junos OS для коммутаторов серии EX и Junos OS для QFX3500 и QFX3600 коммутаторов с поддержкой стилей конфигурации enhanced Layer 2 (ELS). Если коммутатор работает с программным обеспечением, не поддерживаюным ELS, см. "Настройка идентификатора native VLAN". Дополнительные сведения о ELS см. в использование программного обеспечения enhanced layer 2 интерфейс командной строки.

Коммутаторы могут получать и перенаходить маршрутные или мостовые кадры Ethernet с тегами VLAN 802.1Q. Обычно магистральные порты, соединяющие коммутаторы друг с другом, принимают непотаговые контрольные пакеты, но не принимают пакеты непобитых данных. Можно позволить магистральным портам принимать непотаговые пакеты данных, настроив свой VLAN ID на интерфейсе, на котором необходимо получить непотагемые пакеты данных. Логический интерфейс, на котором должны быть получены непотагемые пакеты, должен быть настроен с тем же VLAN ID, что и для родной VLAN ID, настроенного на физическом интерфейсе.

Чтобы настроить VLAN ID, используя интерфейс командной строки (интерфейс командной строки):

  1. На интерфейсе, на котором необходимо получить пакеты данных без разных указаний, установите режим интерфейса, который определяет, что интерфейс находится в нескольких VLANs и может мультиплексирует трафик между различными trunk VLANs.:
  2. Настройка native VLAN ID:
  3. Укажите, что логический интерфейс, который будет принимать пакеты данных без разбитого, является членом родной VLAN:

Настройка инкапсуляции VLAN

Чтобы настроить инкапсуляцию интерфейса, введите утверждение encapsulation на [edit interfaces interface-name] уровне иерархии:

Следующий список содержит важные примечания, касающиеся инкапсуляции:

  • Интерфейсы Ethernet в режиме VLAN могут иметь несколько логических интерфейсов. В режимах CCC и VPLS, VLAN ID от 1 до 511 зарезервированы для обычных VLAN, а VLAN IDs от 512 до 4094 зарезервированы для VLAN CCC или VPLS. Для 4-портовых интерфейсов Fast Ethernet можно использовать VLAN ID от 512 до 1024 для VLAN CCC или VPLS.

  • Для типа инкапсуляции действительны все flexible-ethernet-services VLAN ID.

  • Для некоторых типов инкапсуляции, включая гибкие службы Ethernet, Ethernet VLAN CCC и VLAN VPLS, можно также настроить тип инкапсуляции, используемый внутри самой сети VLAN. Для этого включим encapsulation утверждение:

    Это утверждение можно включить на следующих уровнях иерархии:

    • [edit interfaces interface-name unit logical-unit-number]

    • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

  • Нельзя настроить логический интерфейс с CCC VLAN или VLAN VPLS, если не настроить физическое устройство с той же инкапсуляцией или с гибкой инкапсуляцией служб Ethernet. В общем, логический интерфейс должен иметь VLAN ID 512 или выше; если ID VLAN 511 или меньше, в дополнение к фильтрации адресов источника к ему будут обращаться обычные фильтры назначения. Однако при настройке гибкой инкапсуляции служб Ethernet это ограничение VLAN ID будет снято.

В общем, инкапсуляция интерфейса настраивается на [edit interfaces interface-name] уровне иерархии.

Примере: Настройка инкапсуляции VLAN на интерфейсе Gigabit Ethernet

Настройте инкапсуляцию CCC VLAN на интерфейсе Gigabit Ethernet:

Примере: Настройка инкапсуляции VLAN на агрегированном интерфейсе Ethernet

Настройте инкапсуляцию CCC VLAN на агрегированном интерфейсе Gigabit Ethernet:

Таблица истории выпусков
Версия
Описание
17.3R1
Начиная с Junos OS 17.3 на QFX10000, количество vmembers увеличено до 256 кбит/с для интерфейсов интегрированной маршрутизации и маршрутизации, а также агрегированных интерфейсов Ethernet.
17.1R3
Начиная с Junos OS выпуска 17.1R3, на QFX10000 коммутаторах нельзя настроить интерфейс как с, так и family ethernet-switching с flexible-vlan-tagging .