Cómo configurar múltiples VLAN en conmutadores Junos - Dummies

La configuración básica de VLAN que los conmutadores Junos configuran automáticamente crea una sola VLAN llamada predeterminada. Esta configuración está bien para una red pequeña, pero para algo más grande que eso, querrá subdividir su LAN en varias VLAN.

Además, cuando tiene más de una VLAN, el conmutador necesita una forma de distinguir qué paquetes se originan. Para hacerlo, cada VLAN debe tener un nombre único y una etiqueta numérica, llamada ID de VLAN. Además, dado que cada VLAN es un dominio de difusión separado, cualquier subred IP dada normalmente no debe abarcar las VLAN.

Como un ejemplo simple, imagine dos impresoras conectadas al mismo interruptor, una en el departamento de física y la otra en química. Para configurar estas VLAN, siga estos pasos:

1. Configure los puertos en los que están conectadas las impresoras, es decir, ge-0/0/1 y ge-0/0/2 (el segundo y tercer puerto en el frente del conmutador)) y asocie las interfaces con las VLAN que va a crear:

   [editar interfaces] usuario @ junos-switch # establecer ge-0/0/1 unidad 0 familia ethernet-switching miembros de vlan física [editar interfaces] usuario @ junos-switch # establecer ge-0 / 0/2 unidad 0 familia vlan de conmutación de ethernet miembros química
   

   Algunas personas prefieren un enfoque centrado en la interfaz para la configuración de VLAN, donde configura toda la información de membresía de VLAN en la configuración de la interfaz. Otros prefieren un enfoque centrado en VLAN para la configuración de VLAN, donde se configura toda la información de membresía de VLAN en la configuración de VLAN. Afortunadamente, el sistema operativo Junos ofrece una sintaxis CLI que admite ambos enfoques.

   Este ejemplo ilustra el enfoque centrado en la interfaz. Si en cambio desea utilizar el enfoque centrado en VLAN, debe configurar el ge-0/0/1. 0 y ge-0/0/2. 0 interfaces para la conmutación de ethernet familiar (que se incluye en la configuración predeterminada de fábrica):

   [editar interfaces] usuario @ junos-switch # establecer ge-0/0/1 unidad 0 familia ethernet-switching [editar interfaces] usuario @ junos-switch # set ge-0/0/2 unit 0 family ethernet-switching
   

2. Configure la membresía de VLAN bajo la configuración de VLAN:

   [edit vlans] user @ junos-switch # set interface de física ge-0 / 0/1. 0 [editar vlans] usuario @ junos-switch # establecer la interfaz química ge-0/0/2.
   

3. Supongamos que quiere que el interruptor de la serie EX enrute el tráfico entre estas dos VLAN. Para hacerlo, debe configurar dos interfaces VLAN Layer 3 y asignar direcciones IP para cada interfaz VLAN:

   [edit interfaces vlan] user @ junos-switch # set unit 100 family inet address 192. 0. 2. 1/25 [editar interfaces vlan] usuario @ junos-switch # establecer unidad 200 dirección de entrada familiar 192.0. 2. 129/25
   

4. Defina la ID de la VLAN para que todos los paquetes transmitidos desde el departamento de física estén marcados con la identificación (o etiqueta) 100 de la VLAN cuando el conmutador realiza la troncal VLAN, mientras que los paquetes de la química están etiquetados con la VLAN ID 200:

   [editar vlans] usuario @ junos-switch # establecer física vlan-id 100 [editar vlans] usuario @ junos-switch # establecer química vlan-id 200
   

5. Asociar la interfaz de capa 3 que ha creado con las dos VLAN:

   [editar vlans] usuario @ junos-switch # establecer física l3-interfaz vlan. 100 [editar vlans] usuario @ junos-switch # establecer química l3-interface vlan. 200
   

   En estas dos declaraciones, la última palabra clave (vlan.100 y vlan. 200) establece la conexión entre el enrutamiento de Capa 3 y una VLAN, que realiza la conmutación de Capa 2.

   Al asignar las direcciones IP, se usan dos unidades lógicas diferentes o interfaces lógicas para la VLAN. Para la física, el comando establece la unidad 100 … crea vlan. 100, por lo que la unidad 100 es la interfaz lógica especificada como la interfaz del nivel de física Layer 3. Para la química, configure la unidad 200 … crea vlan. 200, entonces vlan. 200 se especifica como la interfaz lógica.

   No es necesario que use los mismos números para las unidades y las ID de VLAN.

Las siguientes son estrategias comunes para diseñar VLAN:

• Agrupar dispositivos por tipo: En esta arquitectura, cada VLAN contiene solo un tipo de dispositivo de red, lo que significa que tiene una (o más) VLAN para impresoras, otra uno para PC y laptops de oficina, un tercero para WAP, un cuarto para teléfonos VoIP, otro para cámaras de seguridad IP, y más.

  La ventaja de este diseño es que la VLAN tiene el mismo tipo de tráfico, por lo que se produce una menor contención del ancho de banda entre las aplicaciones que usan mucho ancho de banda, como cámaras de seguridad y computadoras que simplemente envían e- correo entre ellos

• Dispositivos grupales por estructura organizativa: Esta arquitectura segmenta los dispositivos de red según los límites organizacionales de su empresa o empresa. Por ejemplo, en una universidad, puede crear VLAN separadas para los departamentos de física, química y ciencias de la computación cuando cada departamento es responsable de adquirir y mantener su propio equipo de red.