Vidéo: Config de Spanning-tree_CLI Juniper Serie EX 2024
La configuration VLAN de base que les commutateurs Junos configurent automatiquement crée un seul VLAN nommé par défaut. Cette configuration est très bien pour un petit réseau, mais pour tout ce qui est plus grand, vous voudrez subdiviser votre réseau local en un certain nombre de VLAN.
De plus, lorsque vous avez plus d'un VLAN, le commutateur a besoin d'un moyen de distinguer les paquets d'origine. Pour ce faire, chaque VLAN doit avoir un nom unique et une balise numérique, appelée ID de VLAN. En outre, étant donné que chaque VLAN est un domaine de diffusion distinct, un sous-réseau IP donné ne doit généralement pas couvrir les VLAN.
Imaginez deux imprimantes connectées au même commutateur, l'une en physique et l'autre en chimie. Pour configurer ces VLAN, procédez comme suit:
-
Configurez les ports auxquels les imprimantes sont connectées, à savoir ge-0/0/1 et ge-0/0/2 (les deuxième et troisième ports à l'avant du commutateur) et associez les interfaces aux VLAN que vous êtes sur le point de créer:
[modifier les interfaces] user @ junos-switch # définir ge-0/0/1 unité 0 famille ethernet-switching Membres vlan physique [modifier les interfaces] user @ junos-switch # définir ge-0 / 0/2 unité 0 famille ethernet-switching Membres vlan chemistry
Certaines personnes préfèrent une approche centrée sur l'interface à la configuration VLAN, où vous configurez toutes les informations d'appartenance VLAN dans la configuration de l'interface. D'autres préfèrent une approche VLAN centrée sur la configuration VLAN, dans laquelle vous configurez toutes les informations d'appartenance VLAN dans la configuration VLAN. Heureusement, le système d'exploitation Junos offre une syntaxe CLI qui prend en charge les deux approches.
Cet exemple illustre l'approche centrée sur l'interface. Si vous préférez utiliser l'approche centrée sur le VLAN, vous devez configurer le ge-0/0/1. 0 et ge-0/0/2. 0 interfaces pour la commutation ethernet de la famille (qui est inclus dans la configuration d'usine par défaut):
[modifier les interfaces] utilisateur @ junos-switch # définir ge-0/0/1 unité 0 famille ethernet-switching [modifier interfaces] user @ junos-switch # définir ge-0/0/2 unité 0 famille ethernet-switching
-
Configurer l'appartenance VLAN sous la configuration VLAN:
[modifier vlans] user @ junos-switch # définir l'interface physique ge-0 / 0/1. 0 [modifier vlans] user @ junos-switch # définir l'interface de chimie ge-0/0/2.
-
Dites que vous voulez que le commutateur de la série EX achemine le trafic entre ces deux VLAN. Pour ce faire, vous devez configurer deux interfaces VLAN Layer 3 et affecter des adresses IP pour chaque interface VLAN:
[edit interfaces vlan] utilisateur @ junos-switch # définir l'unité 100 family inet address 192. 0. 2. 1/25 [éditer les interfaces vlan] user @ junos-switch # définir l'unité 200 l'adresse inet de la famille 192.0. 2. 129/25
-
Définissez l'ID de VLAN de sorte que tous les paquets transmis par le département de physique soient marqués avec l'ID (ou tag) VLAN 100 lorsque le commutateur effectue le jonction VLAN, alors que les paquets de chimie sont marqués avec VLAN ID 200:
[modifier vlans] user @ junos-switch # définir la physique vlan-id 100 [éditer vlans] user @ junos-switch # définir la chimie vlan-id 200
-
Associer l'interface Layer 3 que vous avez créée les deux VLAN:
[éditer vlans] user @ junos-switch # définir la physique l3-interface vlan. 100 [edit vlans] utilisateur @ junos-switch # set chimie l3-interface vlan. 200
Dans ces deux instructions, le dernier mot-clé (VLAN 100 et VLAN 200) établit la connexion entre le routage de couche 3 et un VLAN, qui effectue la commutation de couche 2.
Lors de l'attribution des adresses IP, deux unités logiques différentes ou interfaces logiques sont utilisées pour le VLAN. Pour la physique, l'unité de jeu de commandes 100 … crée vlan. 100, l'unité 100 est l'interface logique spécifiée comme interface de couche 3 du service de physique. Pour la chimie, définissez l'unité 200 … crée vlan. 200, donc vlan. 200 est spécifié en tant qu'interface logique.
Vous n'êtes pas obligé d'utiliser les mêmes numéros pour les unités et les ID de VLAN.
Voici les stratégies courantes pour concevoir des VLAN:
-
Regrouper les périphériques par type: Dans cette architecture, chaque VLAN ne contient qu'un type de périphérique réseau, ce qui signifie que vous avez un (ou plusieurs) VLAN pour les imprimantes, un autre un pour les PC de bureau et les ordinateurs portables, un troisième pour les WAP, un quatrième pour les téléphones VoIP, un autre pour les caméras de sécurité IP, etc.
L'avantage de cette conception est que le VLAN transporte le même type de trafic, donc moins de conflits de bande passante se produisent entre les applications qui utilisent beaucoup de bande passante, comme les caméras de sécurité et les ordinateurs qui envoient simplement des e-mails. courrier à l'autre.
-
Groupes de périphériques par structure organisationnelle: Cette architecture segmente les périphériques réseau en fonction des limites organisationnelles de votre entreprise ou de votre entreprise. Par exemple, dans une université, vous pouvez créer des VLAN séparés pour les départements de physique, de chimie et d'informatique lorsque chaque département est responsable de l'acquisition et de la maintenance de son propre équipement réseau.
