Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

示例:在交换机上设置桥接多个 Vlan

 

QFX 系列产品使用桥接和虚拟 Lan (Vlan)连接 LAN—存储设备、文件服务器和其他网络组件—中的网络设备,并将 LAN 划分为更小的桥接域。

要将 LAN 上的流量分段到单独的广播域中,请在交换机上创建单独的虚拟 Lan (Vlan)。每个 VLAN 都是一个网络节点集合。使用 Vlan 时,其原点和目标位于同一 VLAN 中的帧仅在本地 VLAN 中转发,而不是发往本地 VLAN 的帧将转发至其他广播域。因此,Vlan 可限制流经整个 LAN 的流量,从而减少 LAN 内可能出现的冲突数和数据包重新传输次数。

本示例介绍如何为 QFX 系列配置桥接,以及如何创建两个 Vlan 来分段 LAN:

注意

此任务支持增强型第2层软件(ELS)配置样式。有关 ELS 详细信息,请参阅Using the Enhanced Layer 2 Software CLI。如果交换机运行不支持 ELS 的软件,请参阅示例:Example: Setting Up Bridging with Multiple VLANs的桥接。

要求

此示例使用以下硬件和软件组件:

  • 配置和配置 QFX3500 交换机

  • Junos OS Release 13.2 X50-D15 或更高版本,用于 QFX 系列

概述和拓扑

交换机将办公室或数据中心内的所有设备连接到单个 LAN,以提供通用资源(如文件服务器)的共享。默认配置将创建单个 VLAN,而交换机上的所有流量都是该广播域的一部分。创建单独的网络分段可减少广播域的范围,并使您能够对相关用户和网络资源进行分组,而不受物理电缆或网络设备在大楼或 LAN 中的位置限制。

此示例显示了一个简单配置,说明了在单个交换机上创建两个 Vlan 的基本步骤。一个 VLAN,称为 部门用于销售和市场营销组,另一个称为 支持适用于客户支持团队。销售和支持组都有自己的专用文件服务器和其他资源。对于要在两个 Vlan 之间分段的交换机端口,每个 VLAN 都必须有自己的广播域,并由唯一的名称和标记(VLAN ID)标识。此外,每个 VLAN 都必须位于自己的不同 IP 子网中。

本示例中使用的拓扑由一个 QFX3500 交换机构成,其中总共有 48 10-Gbps 以太网端口。(为此示例的目的是,QSFP + 端口 Q0-Q3 是端口 xe-0/1/0 到 xe-0/1/15,将被排除。)

表 1: 多 VLAN 拓扑的组件

财产

设置

交换机硬件

使用 48 10-Gbps 以太网端口配置的 QFX3500 交换机(xe-0/0/0xe-0/0/47之间的接线

VLAN 名称和标记 Id

部门、标记 100

支持、标记 200

VLAN 子网

部门可以: 192.0.2.0/25(地址 192.0.2.1192.0.2.126之间的接线

支持可以: 192.0.2.128/25(地址 192.0.2.129192.0.2.254之间的接线

VLAN 接口 部门

文件服务器: xe-0/0/20xe-0/0/21

VLAN 接口 支持

文件服务器: xe-0/0/46xe-0/0/47

未使用接口

xe-0/0/2xe-0/0/25

此配置示例创建两个 IP 子网,一个用于销售 VLAN,另一个用于支持 VLAN。交换机在 VLAN 内桥接流量。对于在两个 Vlan 之间传递的流量,交换机使用第3层路由接口路由该流量,您已在其中配置 IP 子网的地址。

为使示例简单,配置步骤仅显示每个 Vlan 中的几个设备。使用相同的配置过程添加更多 LAN 设备。

配置

CLI 快速配置

要为两个 Vlan 快速配置2层交换(部门支持)以及在两个 Vlan 之间快速配置流量的第3层路由,请复制以下命令并将其粘贴到交换机端子窗口中:

[edit]


set interfaces xe-0/0/0 unit 0 family ethernet-switching vlan members sales


set interfaces xe-0/0/3 unit 0 family ethernet-switching vlan members sales


set interfaces xe-0/0/22 unit 0 family ethernet-switching vlan members sales


set interfaces xe-0/0/20 unit 0 description “Sales file server port”
set interfaces xe-0/0/20 unit 0 family ethernet-switching vlan members sales




set interfaces xe-0/0/24 unit 0 family ethernet-switching vlan members support


set interfaces xe-0/0/26 unit 0 family ethernet-switching vlan members support


set interfaces xe-0/0/44 unit 0 family ethernet-switching vlan members support


set interfaces xe-0/0/46 unit 0 description “Support file server port”


set interfaces xe-0/0/46 unit 0 family ethernet-switching vlan members support


set interfaces vlan unit 0 family inet address 192.0.2.0/25


set interfaces vlan unit 1 family inet address 192.0.2.128/25
set vlans sales l3–interface irb.0


set vlans sales vlan-id 100


set vlans support vlan-id 200


set vlans support l3-interface irb.1

分步过程

配置交换机接口及其所属的 Vlan。默认情况下,所有接口都处于访问模式,因此您无需配置端口模式。

  1. 在以下项中配置文件服务器的接口: 部门VLAN
    [edit interfaces xe-0/0/20 unit 0]

    user@switch# set description “Sales file server port”

    user@switch# set family ethernet-switching vlan members sales
  2. 在以下项中配置文件服务器的接口: 支持VLAN
    [edit interfaces xe-0/0/46 unit 0]

    user@switch# set description “Support file server port”

    user@switch# set family ethernet-switching vlan members support
  3. 创建子网 部门广播域:
    [edit interfaces]

    user@switch# set vlan unit 0 family inet address 192.0.2.1/25
  4. 创建子网 支持广播域:
    [edit interfaces]

    user@switch# set vlan unit 1 family inet address 192.0.2.129/25
  5. 为以下各配置 VLAN 标记 Id 部门支持Vlan
    [edit vlans]

    user@switch# set sales vlan-id 100

    user@switch# set support vlan-id 200
  6. 要将信息流路由到 部门支持Vlan,定义作为每个 VLAN 成员的接口并关联第3层接口:
    [edit vlans]

    user@switch# set sales l3-interface irb.0

    user@switch# set support l3-interface irb.1

配置结果

显示配置结果:

提示

要快速配置销售和支持 VLAN 接口,请发出load merge terminal命令。然后复制该分层并粘贴到交换机终端窗口中。

针对

验证 部门支持Vlan 已创建且运行正常,执行以下任务:

验证 Vlan 是否已创建并与正确的接口相关联

用途

验证 部门支持交换机上已创建 Vlan,交换机上的所有连接接口均为正确 VLAN 的成员。

操作

要列出交换机上配置的所有 Vlan,请使用show vlans命令:

user@switch> 显示 vlan

含义

show vlans命令将列出交换机上配置的所有 vlan 以及每个 vlan 的成员。此命令输出显示 部门支持已创建 Vlan。T4000 路由器不支持 部门VLAN 的标记 ID 为100,并与接口相关联 xe-0/0/0.0xe-0/0/3.0xe-0/0/20.0xe-0/0/22.0. VLAN 支持的标记 ID 为200,并与接口相关联 xe-0/0/24.0xe-0/0/26.0xe-0/0/44.0xe-0/0/46.0.

验证通信是否在两个 Vlan 之间路由

用途

验证两个 Vlan 之间的路由。

操作

列出交换机地址解析协议(ARP)表中的第3层路由:

user@switch> show arp

含义

在多路访问网络上发送 IP 数据包时,需要从 IP 地址到 MAC 地址(物理或硬件地址)的映射。ARP 表显示了 IP 地址与 MAC 地址两者之间的映射 vlan 0(与 部门)和 vlan 1(与 支持) 中减去衰减或链路损耗 (LL) 之后可用的功率。这些 Vlan 可以相互路由流量。

验证流量是否在两个 Vlan 之间切换

用途

验证是否已将已知条目添加到以太网交换表中。

操作

列出以太网交换表的内容:

user@switch> show ethernet-switching table

含义

输出显示,了解 部门支持已将 Vlan 添加到以太网交换表,并与接口相关联 xe-0/0/0.0xe-0/0/46.0. 即使 Vlan 与配置中的多个接口相关联,也只有这些接口是当前正在运行的。