Junos 스위치에 다중 VLAN을 구성하는 방법 - 더미

Junos 스위치가 자동으로 설정하는 기본 VLAN 구성은 default라는 단일 VLAN을 생성합니다. 이 설정은 소규모 네트워크에는 적합하지만 그보다 큰 경우 LAN을 여러 VLAN으로 세분해야합니다.

또한 VLAN이 두 개 이상인 경우 스위치는 어느 패킷의 출처를 구분할 방법이 필요합니다. 이렇게하려면 각 VLAN에는 VLAN ID라는 고유 한 이름과 숫자 태그가 있어야합니다. 또한 각 VLAN은 별도의 브로드 캐스트 도메인이기 때문에 주어진 IP 서브넷은 일반적으로 VLAN을 스팬하지 않아야합니다.

프린터가 연결된 포트, 즉 ge-0 / 0 / 1 및 ge-0 / 0 / 2 (스위치 전면의 두 번째 및 세 번째 포트)를 구성합니다) 인터페이스를 작성하려는 VLAN과 연관 시키십시오.

1. 일부 사용자는 인터페이스 구성에서 모든 VLAN 멤버쉽 정보를 구성하는 VLAN 구성에 대한 인터페이스 중심 방식을 선호합니다. 다른 이들은 VLAN 구성에서 모든 VLAN 멤버쉽 정보를 구성하는 VLAN 구성에 대한 VLAN 중심 방식을 선호합니다. 다행히 Junos OS는 두 가지 접근 방식을 모두 지원하는 CLI 구문을 제공합니다.

   이 예는 인터페이스 중심 접근 방식을 보여줍니다. 대신 VLAN 중심 접근 방식을 사용하려면 ge-0 / 0 / 1을 구성해야합니다. 0 및 ge-0 / 0 / 2이다. (공장 출하시 기본 설정에 포함되어있는) 패밀리 이더넷 스위칭을위한 0 개의 인터페이스:

   [편집 인터페이스] user @ junos-switch # set ge-0 / 0 / 1 unit 0 family ethernet-switching [편집 인터페이스] 사용자 @ junos-switch # set ge-0 / 0 / 2 unit 0 family 이더넷 스위칭

   VLAN 구성 아래에 VLAN 멤버쉽을 구성합니다.

   [edit vlans] user @ junos-switch # 물리 인터페이스 설정 ge-0 / 0 / 1. 0 [edit vlans] user @ junos-switch # 화학 인터페이스 설정 ge-0 / 0 / 2.
   

2. EX Series 스위치가이 두 VLAN 사이의 트래픽을 라우트한다고 가정 해보십시오. 이렇게하려면 두 개의 VLAN Layer 3 인터페이스를 구성하고 각 VLAN 인터페이스에 IP 주소를 할당해야합니다.

   [edit interfaces vlan] user @ junos-switch # set unit 100 family inet address 1922. 0. 2. 1/25 [edit 인터페이스 vlan] user @ junos-switch # 유닛 200 주소 군 192를 설정합니다.0. 2. 129/25
   

3. 물리학 부서에서 전송 된 모든 패킷이 스위치가 VLAN 트렁킹을 수행 할 때 VLAN ID (또는 태그) 100으로 표시되고 화학 약품 패킷이 VLAN으로 태그 지정되도록 VLAN ID를 정의하십시오 User @ junos-switch # set chemistry vlan-id 200

   사용자가 만든 레이어 3 인터페이스를 다음과 연결합니다. 두 VLAN:
   

4. [edit vlans] user @ junos-switch # 물리 세트 l3-interface vlan. 100 [편집 vlans] user @ junos-switch # 화학 설정 l3-interface vlan. 200

   이 두 문장에서 마지막 키워드 (VLAN 100 및 VLAN 200)는 계층 3 라우팅과 계층 2 스위칭을 수행하는 VLAN 간의 연결을 설정합니다.
   

5. IP 주소를 할당 할 때 두 개의 다른 논리 장치 또는 논리 인터페이스가 VLAN에 사용됩니다. 물리학을 위해, 명령 세트 유닛 (100)은 vlan을 생성한다. 100이므로 장치 100은 물리 부서 계층 3 인터페이스로 지정된 논리적 인터페이스입니다. 화학을 위해 단위 200을 설정하면 vlan이 생성됩니다. 200, 그래서 VLAN을. 200이 논리 인터페이스로 지정됩니다.

   장치와 VLAN ID에 동일한 번호를 사용할 필요는 없습니다.
   

   유형별 그룹화 장치:

   이 아키텍처에서 각 VLAN에는 하나의 유형의 네트워크 장치 만 포함됩니다. 즉, 프린터 용으로 하나 이상의 (또는 그 이상의) VLAN을 가지며, 하나는 사무용 PC와 랩탑, 3 번째는 WAP, 4 번째는 VoIP 전화, 다른 하나는 IP 보안 카메라 등입니다.

조직 구조 별 장치 그룹화:

• 이 아키텍처는 회사 또는 기업의 조직 경계에 따라 네트워크 장치를 분류합니다. 예를 들어, 대학에서 각 부서가 자체 네트워크 장비 조달 및 유지 보수를 담당 할 때 물리, ​​화학 및 컴퓨터 과학 부서에 대해 별도의 VLAN을 생성 할 수 있습니다. ->