Video: How to configure VLAN on HPE switch 2024
nodig. De basis-VLAN-configuratie die Junos automatisch instelt, maakt een enkele VLAN-standaardnaam. Deze opstelling is prima voor een klein netwerk, maar voor alles dat groter is, wil je je LAN onderverdelen in een aantal VLAN's.
Bovendien, wanneer u meer dan één VLAN hebt, heeft de switch een manier nodig om te onderscheiden van welke pakketten waar afkomstig is. Om dit te doen, moet elke VLAN een unieke naam en een numerieke tag hebben, een VLAN-ID genaamd. Omdat elk VLAN een afzonderlijk broadcastdomein is, zou een gegeven IP-subnet meestal niet over VLAN's moeten gaan.
Stel je als een eenvoudig voorbeeld voor dat twee printers op dezelfde switch zijn aangesloten, een op de fysica-afdeling en een andere in de chemie. Ga als volgt te werk om deze VLAN's te configureren:
-
Configureer de poorten waarop de printers zijn aangesloten, namelijk ge-0/0/1 en ge-0/0/2 (de tweede en derde poort aan de voorkant van de switch) en koppel de interfaces aan de VLAN's die u gaat maken:
[bewerk interfaces] user @ junos-switch # set ge-0/0/1 unit 0 familie ethernet-switching vlan members physics [edit interfaces] gebruiker @ junos-switch # set ge-0 / 0/2 unit 0 familie ethernet-switching vlan members chemistry
Sommige mensen geven de voorkeur aan een interface-gerichte benadering van de VLAN-configuratie, waar u alle VLAN-lidmaatschapsinformatie in de interfaceconfiguratie configureert. Anderen geven de voorkeur aan een VLAN-centrale benadering van VLAN-configuratie, waar u alle VLAN-lidmaatschapsinformatie in de VLAN-configuratie configureert. Gelukkig biedt het Junos-besturingssysteem een CLI-syntaxis die beide benaderingen ondersteunt.
Dit voorbeeld illustreert de interface-gerichte benadering. Als u in plaats daarvan de VLAN-centrale aanpak wilt gebruiken, moet u de ge-0/0/1 configureren. 0 en ge-0/0/2. 0 interfaces voor familie ethernet-switching (die is opgenomen in de standaard fabrieksconfiguratie):
[bewerk interfaces] gebruiker @ junos-switch # set ge-0/0/1 eenheid 0 familie ethernet-switching [bewerk interfaces] gebruiker @ junos-switch # set ge-0/0/2 eenheid 0 familie ethernet-switching
-
Configureer het VLAN-lidmaatschap onder de VLAN-configuratie:
[bewerk vlans] gebruiker @ junos-switch # stel fysica-interface in op ge-0 / 0/1. 0 [edit vlans] gebruiker @ junos-switch # set chemie-interface ge-0/0/2.
-
Stel dat u wilt dat de schakelaar uit de EX-serie het verkeer tussen deze twee VLAN's routeert. Hiertoe moet u twee VLAN Layer 3-interfaces configureren en IP-adressen toewijzen voor elke VLAN-interface:
[bewerk interfaces van vlan] gebruiker @ junos-switch # stel eenheid 100 familie-inet-adres 192 in. 0. 2. 1/25 [bewerk interfaces vlan] gebruiker @ junos-switch # stel eenheid 200 familie-inet-adres 192 in.0. 2. 129/25
-
Definieer de VLAN-ID zodat alle pakketten die worden verzonden door de afdeling Fysica worden gemarkeerd met de VLAN-ID (of tag) 100 wanneer de switch VLAN-trunking uitvoert, terwijl de chemiepakketten zijn gelabeld met VLAN ID 200:
[bewerk vlans] gebruiker @ junos-switch # set physics vlan-id 100 [edit vlans] gebruiker @ junos-switch # set chemie vlan-id 200
-
Koppel de Layer 3-interface die u hebt gemaakt met de twee VLAN's:
[edit vlans] gebruiker @ junos-switch # set physics l3-interface vlan. 100 [edit vlans] gebruiker @ junos-switch # set chemie l3-interface vlan. 200
In deze twee uitspraken legt het laatste sleutelwoord (vlan. 100 en vlan. 200) de verbinding tussen Layer 3-routering en een VLAN vast, die Layer 2-switching uitvoert.
Bij het toewijzen van de IP-adressen worden twee verschillende logische eenheden of logische interfaces gebruikt voor de VLAN. Voor fysica maakt de opdrachtseteenheid 100 … vlan. 100, dus unit 100 is de logische interface die is opgegeven als de interface van de fysica-afdeling Layer 3. Stel voor chemie eenheid 200 in … maakt vlan. 200, dus vlan. 200 wordt opgegeven als de logische interface.
U hoeft niet dezelfde nummers te gebruiken voor de eenheden en de VLAN-ID's.
Hieronder volgen algemene strategieën voor het ontwerpen van VLAN's:
-
Apparaten groeperen op type: In deze architectuur bevat elke VLAN slechts één type netwerkapparaat, wat betekent dat u één (of meer) VLAN voor printers hebt, een andere een voor kantoor-pc's en laptops, een derde voor WAP's, een vierde voor VoIP-telefoons, een andere voor IP-beveiligingscamera's, enzovoort.
Het voordeel van dit ontwerp is dat de VLAN hetzelfde type verkeer vervoert, dus er is minder aandacht voor bandbreedte bij toepassingen die veel bandbreedte gebruiken, zoals beveiligingscamera's en computers die eenvoudig e-mail verzenden. mail naar elkaar.
-
Apparaten groeperen volgens organisatiestructuur: Deze architectuur verdeelt netwerkapparaten volgens de organisatiegrenzen van uw bedrijf of onderneming. U kunt bijvoorbeeld op een universiteit afzonderlijke VLAN's maken voor de afdelingen natuurkunde, scheikunde en computerwetenschappen wanneer elke afdeling verantwoordelijk is voor het aanschaffen en onderhouden van hun eigen netwerkapparatuur.
