Comment configurer plusieurs VLAN sur les commutateurs Junos

La configuration VLAN de base qui Junos commutateurs sont réglés automatiquement crée un VLAN unique nommé défaut. Cette configuration est très bien pour un petit réseau, mais pour quoi que ce soit plus grand que celui, vous aurez envie de diviser votre réseau local dans un certain nombre de VLAN.

En outre, lorsque vous avez plus d'un VLAN, le commutateur a besoin d'un moyen de distinguer quels paquets proviennent où. Pour ce faire, chaque VLAN doit avoir un nom unique et une étiquette numérique, appelé un ID de VLAN. Aussi, parce que chaque VLAN est un domaine de diffusion séparée, toute sous-réseau IP donnée devrait généralement pas couvrent VLAN.

Comme un exemple simple, imaginez deux imprimantes connectées au même commutateur, l'une dans le département de la physique et l'autre dans la chimie. Pour configurer ces VLAN, procédez comme suit:

1. Configurez les ports que les imprimantes sont branchés, à savoir ge-0/0/1 et ge-0/0/2 (les deuxième et troisième ports à l'avant de l'interrupteur) et associer les interfaces avec les réseaux locaux virtuels que vous êtes sur le point de créer:

   [interfaces modifier] user @ junos-interrupteur # mis ge-0/0/1 unité 0 famille ethernet-switchingvlan membres de la physique [interfaces modifier] user @ junos-interrupteur # mis ge-0/0/2 0 Unité familiale ethernet-switchingvlan les membres de la chimie

   Certaines personnes préfèrent une approche d'interface centrée sur la configuration VLAN, où vous configurez toutes les informations d'adhésion de VLAN dans la configuration de l'interface. D'autres préfèrent une approche de VLAN-centrique à la configuration VLAN, où vous configurez toutes les informations d'adhésion de VLAN dans la configuration VLAN. Heureusement, le système d'exploitation Junos propose une syntaxe de CLI qui prend en charge les deux approches.

   Cet exemple illustre l'approche d'interface centrée. Si vous voulez au lieu d'utiliser l'approche de VLAN-centrique, vous devez configurer le gé-0/0 / 1,0 et ge-0/0 / 2.0 des interfaces pour famille Ethernet de commutation (qui est inclus dans la configuration par défaut d'usine):

   [interfaces modifier] user @ junos-interrupteur # mis ge-0/0/1 0 Unité familiale [interfaces modifier] ethernet commutation user @ junos-interrupteur # set ge-0/0/2 0 Unité familiale Ethernet de commutation

2. 
   
   
   
   

   Configurez l'appartenance à un VLAN dans la configuration de VLAN:

   [modifier VLAN] @ l'interface utilisateur junos-interrupteur # set physique ge-0/0 / 1.0 [edit VLAN] user @ junos-interrupteur # Interface ensemble de chimie ge-0/0/2.

3. Dites que vous voulez la série commutateur EX pour router le trafic entre ces deux VLAN. Pour ce faire, vous devez configurer deux VLAN de couche 3 interfaces et attribuer des adresses IP pour chaque interface de VLAN:

   [interfaces d'édition vlan] user @ junos commutateur l'unité n ° de série 100 famille interfaces inet adresse de 192.0.2.1/25[edit~~number=plural vlan] user @ junos commutateur l'unité n ° de série 200 famille inet adresse 192.0.2.129/25

4. Définir l'ID du VLAN de sorte que tous les paquets transmis par le département de physique sont marqués avec l'ID de VLAN (ou tag) 100 lorsque le commutateur effectue VLAN trunking, tandis que les paquets de chimie sont étiquetés avec VLAN ID 200:

   [modifier VLAN] user @ junos-interrupteur # set physique vlan-id 100 [modifier VLAN] user @ junos-interrupteur # set chimie vlan-id 200

5. Associer l'interface de couche 3 que vous avez créé avec les deux VLAN:

   [modifier VLAN] user @ junos-interrupteur # set physique L3 interface vlan.100 [modifier VLAN] user @ junos commutateur L3 interface # set chimie vlan.200

   Dans ces deux déclarations, le dernier mot (vlan.100 et vlan.200) Établit la connexion entre routage de niveau 3 et un VLAN, qui effectue Commutation de couche 2.

   Dans l'attribution des adresses IP, deux unités logiques différentes, ou des interfaces logiques, sont utilisés pour le VLAN. Pour la physique, la commande définir l'unité 100 ... crée vlan.100, donc l'unité 100 est l'interface logique spécifié que l'interface département de physique de couche 3. Pour la chimie, définir l'unité 200 ...crée vlan.200, afin vlan.200 est spécifié que l'interface logique.

   Vous n'êtes pas obligé d'utiliser les mêmes numéros pour les unités et les ID de VLAN.

Ce qui suit sont des stratégies communes pour la conception de VLAN:

• Dispositifs de groupe par type: Dans cette architecture, chaque VLAN contient un seul type de dispositif de réseau, ce qui signifie que vous avez un (ou plusieurs) VLAN pour les imprimantes, un autre pour les PC de bureau et ordinateurs portables, un troisième pour WAP, un quatrième pour les téléphones VoIP, un autre pour IP caméras de sécurité, et ainsi de suite.

  L'avantage de cette conception est que le VLAN porte le même type de trafic, donc moins lice pour la bande passante se produit entre les applications qui utilisent beaucoup de bande passante, telles que les caméras et les ordinateurs sécurité envoyant simplement un e-mail à l'autre.

• Dispositifs de groupe par la structure organisationnelle: Cette périphériques réseau des segments de l'architecture selon les frontières organisationnelles de votre société ou entreprise. Par exemple, dans une université, vous pouvez créer des VLAN séparés pour les départements de sciences de la physique, de la chimie et de l'informatique où chaque ministère est responsable de l'approvisionnement et le maintien de leur propre équipement de réseau.