Настройка VLAN в Juniper
Оборудование Juniper может поддерживать стандарт 802.1Q VLAN. Создать VLAN можно по аналогии, как это делается в коммутаторах Cisco.
Техническая
Оборудование Juniper может поддерживать стандарт 802.1Q VLAN. Создать VLAN можно по аналогии, как это делается в коммутаторах Cisco.
Оборудование Juniper может поддерживать стандарт 802.1Q VLAN. Создать VLAN можно по аналогии, как это делается в коммутаторах Cisco. Там отдельно создается сам VLAN и уже ему назначают интерфейсы. Также возможен вариант и как у маршрутизаторов. В этом случае VLAN вешается на подинтерфейсы.
Конфигурация switch-like
Нужно создать VLAN, который определяется тэгом и именем
configure
set vlans test_net_2 vlan-id 34 description "testing purposes"
По умолчанию, физический интерфейс – это бездействующий порт. Чтобы можно было использовать 802.1Q и обеспечивать соединение с другими коммутационными системами нужно привязать к порту механизм коммутации. В этом случае порт будет владеть одним подинтерфейсом unit, которому назначен номер 0. Формирование других дополнительных подинтерфейсов на этом порту будет уже невозможно.
edit interfaces fe-0/0/1 unit 0 family ethernet-switching
set port-mode trunk
set vlan members test_net_2
set native-vlan-id 1
exit
Для поддержки функционирования разных сетевых сервисов, внутри VLAN можно создать L3-интерфейс. Для реализации этой задачи сначала создается интерфейс-VLAN с соответствующим IP-адресом, а после этого выполняется его привязка к нужному VLAN. Чтобы упростить процесс чтения конфигурации рекомендуется номера подинтерфейсам назначать согласно тэгу (идентификатору) требуемого VLAN.
set interfaces vlan unit 34 family inet address 10.0.0.3/24
set vlans test_net_2 l3-interface vlan.34
Чтобы безотказно и безопасно предоставлять какие-либо информационные сервисы нужно предоставить разрешение прохождения информационного трафика созданным интерфейсом. Для этого его следует добавить в соответствующую зону безопасности. Если не указать тип разрешенного трафика, устройство просто не будет отвечать, не будет проходить даже ping.
set security zones security-zone local interfaces vlan.34
После того, как изменения будут внесены и сохранены можно перейти в командный режим и, используя команду «show vlans», проверить конфигурацию. Эта команда выполняется с опциональным указанием на идентификаторы extensive, brief и detail.
admin@juni> show vlans
Name Tag Interfaces
default 1
fe-0/0/0.0*, fe-0/0/1.0*
office_net 30
fe-0/0/0.0*
test_net_1 33
fe-0/0/0.0*
test_net_2 34
fe-0/0/0.0*, fe-0/0/1.0*
Чтобы осуществить проверку функционирования механизма коммутации следует применить команду «show ethernet-switching table».
admin@juni> show ethernet-switching table vlan test_net_2
Ethernet-switching table: 3 unicast entries
VLAN MAC address Type Age Interfaces
test_net_2 * Flood - All-members
test_net_2 00:09:b7:2d:cb:94 Learn 0 fe-0/0/0.0
test_net_2 00:0c:ce:04:f7:04 Learn 0 fe-0/0/0.0
test_net_2 2c:6b:f5:12:71:c8 Static - Router
Конфигурация router-like
Эта конфигурация по своей функциональности не сильно отличается от описанного выше способа. По аналогии с устройствами Cisco изначально создается подинтерфейс. Назначать номера интерфейсам можно в любом порядке, важно только, чтобы он был понятен настройщику.
edit interfaces fe-0/0/1
set vlan-tagging
set unit 34 vlan-id 34 family inet address 10.0.0.3/24
exit
Чтобы прошел commit нужно выполнить следующую команду:
set interfaces vlan.34
Чтобы нужные информационные сервисы были доступными и работали следует переместить подинтерфейс в соответствующую зону безопасности.
set security zones security-zone local interfaces fe-0/0/1.34
К недостаткам этого способа конфигурирования следует отнести:
- VLAN отсутствует в списке «show vlans»;
- нет возможности по команде «show ethernet-switching table» получить статистику по коммутации для требуемого VLAN.