视频: VLOG 015 Juniper EX2300端口vlan及DHCP设置 2024
Junos交换机自动设置的基本VLAN配置会创建一个名为default的VLAN。这个设置对于一个小型网络来说是很好的,但是对于那些比这更大的东西,你会想把你的局域网划分成多个VLAN。
另外,当你有多个VLAN时,交换机需要一种方法来区分哪些数据包来自哪里。为此,每个VLAN必须具有唯一的名称和数字标签,称为VLAN ID。另外,因为每个VLAN都是独立的广播域,所以任何给定的IP子网通常都不应该跨越VLAN。
<! - 1 - >举一个简单的例子,设想两台打印机连接到同一个开关,一个在物理系,另一个在化学系。要配置这些VLAN,请执行以下步骤:
-
配置打印机插入的端口,即ge-0/0/1和ge-0/0/2(交换机前端的第二个和第三个端口)并将接口与您要创建的VLAN相关联:
<! - 2 - >[edit interfaces] user @ junos-switch#set ge-0/0/1 unit 0 family ethernet-switching vlan members physics [edit interfaces] user @ junos-switch#set ge-0 / 0/2 unit 0 family ethernet-switching vlan members chemistry
有些人更喜欢采用以接口为中心的VLAN配置方法,在此配置接口配置中的所有VLAN成员资格信息。其他人更喜欢以VLAN为中心的VLAN配置方法,在VLAN配置中配置所有VLAN成员资格信息。幸运的是,Junos OS提供了一种支持这两种方法的CLI语法。
这个例子说明了以接口为中心的方法。如果您不想使用以VLAN为中心的方法,则需要配置ge-0/0/1。 0和ge-0/0/2。 0用于家庭以太网交换的接口(包括在出厂默认配置中):
[编辑接口] user @ junos-switch#set ge-0/0/1 unit 0 family ethernet-switching [edit interfaces] user @ junos-switch#set ge-0/0/2 unit 0 family ethernet-switching
-
在VLAN配置下配置VLAN成员:
[edit vlans] user @ junos-switch#set physics interface ge-0 / 0/1。 0 [edit vlans] user @ junos-switch#set chemistry interface ge-0/0/2。
-
假设您希望EX系列交换机在这两个VLAN之间路由流量。为此,您必须配置两个VLAN三层接口并为每个VLAN接口分配IP地址:
[编辑接口vlan] user @ junos-switch#设置单位100系列inet地址192.0.2.2 1/25 [edit interfaces vlan] user @ junos-switch#set unit 200 family inet address 192。0. 2. 129/25
-
定义VLAN ID,以便在交换机执行VLAN中继时,物理部门发送的所有数据包都标记为VLAN ID(或标记)100,而化学数据包标记为VLAN ID 200:
[edit vlans] user @ junos-switch#set physics vlan-id 100 [edit vlans] user @ junos-switch#set chemistry vlan-id 200
-
将您创建的第3层接口两个VLAN:
[edit vlans] user @ junos-switch#set physical l3-interface vlan。 100 [edit vlans] user @ junos-switch#set chemistry l3-interface vlan。 200
在这两个语句中,最后一个关键字(vlan。100和vlan。200)建立了第3层路由与执行第2层交换的VLAN之间的连接。
在分配IP地址时,VLAN使用两个不同的逻辑单元或逻辑接口。对于物理,命令集单元100 …创建vlan。 100,所以单元100是指定为物理部门第3层接口的逻辑接口。对于化学,设置单位200 …创建VLAN。 200,所以vlan。 200被指定为逻辑接口。
您不需要为单位和VLAN ID使用相同的号码。
以下是设计VLAN的常用策略:
-
按类型分组设备: 在此体系结构中,每个VLAN只包含一种网络设备,这意味着您有一个(或更多)一个用于办公室电脑和笔记本电脑,另一个用于WAP,第四个用于VoIP电话,另一个用于IP安全摄像机,等等。
<!这种设计的好处在于,VLAN承载相同类型的流量,因此在使用大量带宽的应用(如安全摄像机和计算机等)邮寄给对方。按组织结构对设备进行分组:
-
此架构根据您的公司或企业的组织边界来分割网络设备。例如,在大学,每个部门负责采购和维护自己的网络设备时,可以为物理,化学和计算机科学部门创建单独的VLAN。
