Назад | Перейти на главную страницу

Поддержка VLAN на коммутаторах Juniper EX - 2200

У меня есть 6 коммутаторов Juniper (EX - 2200), подключенных друг к другу, как показано в топологии сети.

У меня два компьютера, которые я использую

ПК1 - (используется для настройки 6 коммутаторов через minicom) ПК2 - для мониторинга трафика между коммутаторами через порты, отмеченные стрелками на схеме.

ШАГ 1:

Я создаю новый vlan на коммутаторе 3 (SW3), который включает в себя порт 12 и порт 22. Я также назначаю l3-интерфейс для vlan (vlan_2) с IP-адресом - 192.168.1.7.

Теперь я подключаю порт 0 коммутатора 3 к ПК2.

Теперь пробую пинговать 192.168.1.7 с ПК2 (192.168.1.10)

Я хочу знать, что будет? Я постулирую, что я не смогу выполнить эхо-запрос SW3 с ПК2. Это связано с тем, что SW3 (порт 12 и порт 22) является частью vlan_2, а vlan_2 логически разбивает широковещательные домены, и поэтому 192.168.1.7 не будет доступен с 192.168 .1.10.

Теперь у меня есть l3-интерфейс на SW1 с IP 192.168.1.1, использующий vlan по умолчанию (vlan-id 0).

 Similarly I have enabled IP on SW2 - 192.168.1.2
                                SW3 - 192.168.1.3
                                SW4 - 192.168.1.4    
                                SW5 - 192.168.1.5
                                SW6 - 192.168.1.6

все используют vlan по умолчанию.

Теперь я подключаю порт 12 SW3 (синий кабель) к ПК2.

Пытаюсь пропинговать 192.168.1.1 с ПК2.

Что будет на этом этапе.?

Мое предположение состоит в том, что я смогу подключить переключатель ping 1. Это правильно?

Еще один вопрос: можно ли к одному порту коммутатора добавить несколько VLANS?

Я новичок в настройке сети? Любая помощь будет высоко ценится.

(Не обращайте внимания на символ CISCO на переключателях на схеме. Все переключатели - Junper EX 22-00.)

Маршрутизация внутри VLAN

В своем первом вопросе вы правы в своем первом предположении, что пользователи в VLAN 0 не сможет связаться с пользователями в VLAN 2, чтобы включить l3-interface вы настроили на SW3, но только потому, что вы не настроили шлюз по умолчанию для PC2 или SW3.

Что сделает следующий хост, если он отправит широковещательную рассылку по своей VLAN и ничего не получит? Он отправляет его на свой шлюз по умолчанию, который вы не настраивали в данном случае. Помните, что ваш переключатель больше не просто переключатель; это переключатель уровня 3, что означает, что он маршрутизирует.

Коммутация VLAN

Ваш второй вопрос кажется довольно простым, учитывая, что произошло еще несколько вещей. Так долго как ge-0/0/12 настроен для порта доступа, тогда у вас должно быть простое подключение уровня 2.

Порты с несколькими VLAN

Один порт коммутатора в режиме доступа не может быть настроен для доступа к нескольким VLAN. Вы можете настроить порт для 802.1q, транкинга и подключить к нему все VLAN; для этого потребуется, чтобы на вашем компьютере было соответствующее программное обеспечение и совместимый сетевой адаптер. В Linux проверьте vconfig.

Я вижу два порядка проблем с этой настройкой:

  1. Вам нужно настроить транки между коммутаторами, иначе ничего, кроме vlan по умолчанию, не будет доставлено. Любой канал между двумя коммутаторами должен быть настроен как магистраль 802.1q.
  2. Порт 12 и порт 22 находятся в другом широковещательном домене. Все «интерфейсы l3» на коммутаторах (как вы сказали) находятся в vlan0, а порты 12 и 22 на SW3 находятся в vlan2. Если вам нужны разные VLAN для связи друг с другом, вам потребуется маршрутизация InterVLAN.

Теория, лежащая в основе пункта 1, заключается в том, что трафик VLAN может проходить только через магистраль. Это мешает «клиентским» устройствам (например, вашему ПК2) видеть трафик, который им не принадлежит.

Вам кажется, что вы знакомы по крайней мере в принципах с концепцией «широковещательный домен». Вы также должны знать, что единственное устройство, которое может проходить через несколько широковещательных доменов, - это устройство уровня 3 или выше. Мне кажется, что эти свитчи - управляемые устройства L2. Вам понадобится роутер и немного теории vlan :) Позже вечером я опубликую краткий набросок со всеми деталями, необходимыми для работы.

Ваш второй вопрос: "Можно ли добавить порт к нескольким vlan?" Нет, не может. В vlan на основе портов, таких как те, которые вы используете, это спорный вопрос. Существуют разные разновидности сетей VLAN. Если вам нужно более одного vlan для прохождения через этот порт, опять же, вам понадобится транк и соответствующее устройство на другом конце, которое может их обрабатывать. Но я сомневаюсь, что это ваше требование.

Вам следует придерживаться виртуальных локальных сетей на основе портов, поскольку это наиболее распространенная форма, самая простая в настройке и наиболее часто используемая.

Зачем вам нужно более одного vlan на клиентском порту? какое у вас устройство на этом порту? Единственный распространенный вариант использования - это гипервизор виртуализации. В этом случае вам понадобится транк на этом порту.

Также: не имеет отношения, но я чувствовал, что должен указать на это. Ваша топология очень подвержена сбоям. Если верхний или нижний коммутаторы выйдут из строя, большая часть вашей сети рухнет. Рассмотрим другую топологию и некоторое остовное дерево.