Меню

Juniper ex2200 настройка vlan



ИТ База знаний

Курс по Asterisk

Полезно

— Узнать IP — адрес компьютера в интернете

— Онлайн генератор устойчивых паролей

— Онлайн калькулятор подсетей

— Калькулятор инсталляции IP — АТС Asterisk

— Руководство администратора FreePBX на русском языке

— Руководство администратора Cisco UCM/CME на русском языке

— Руководство администратора по Linux/Unix

Навигация

Серверные решения

Телефония

FreePBX и Asterisk

Настройка программных телефонов

Корпоративные сети

Протоколы и стандарты

Популярное и похожее

Разбиение сети на подсети: VLSM

Прокси сервер – что это, виды и зачем нужен?

7 частых проблем с сетью и как их быстро решить

Перспективы развития информационных технологий в России

10 лучших инструментов для сетевого администратора

10 часто используемых команд nslookup

Разбиение сети на подсети: VLSM

Snom D120

Еженедельный дайджест

Базовая настройка коммутатора Juniper

Минимальная настройка свича

Компания Juniper является очень крупным производителем сетевого оборудования в мире — после Cisco and Huawei. После того как вы купили, установили и скоммутировали новое оборудование, возникает вопрос о его правильной настройке.

Преимуществом коммутаторов от производителя Juniper, в основном, является возможность объединения до шести коммутаторов в одно единое устройство с надежным и удобным управлением портами, сохраняя стабильную и бесперебойную работу сети.

  • Настройка сетевого интерфейса
  • Настройка QoS (качество обслуживания)
  • Virtual Chassis (объединение коммутаторов)
  • Реализация возможности сброса до заводских настроек

Настроив данные компоненты, вы сможете реализовать работу сети с использованием в ней большого количества устройств для осуществления передачи трафика.

Настройка сетевого интерфейса

Интерфейс коммутатора отвечает за реализацию передачи данных между сетью и пользователем, что и является главной задачей коммутатора. Его конфигурация осуществляется с помощью следующих строк кода:

Где: Em0 — физический интерфейс, а Family inet — позволяет выбрать протокол интерфейса. Команда «show» позволит из Configuration Mode проверить результат вашей настройки:

Теперь примените настройки с помощью следующей команды:

С помощью команды ping осуществим проверку конфигурации:

Необходимо задать дуплекс на интерфейсе:

Примечание: L2 — устройства, работающие на канальном уровне, при этом коммутатором занимается фреймами. А L3 взаимодействуют с IP-адресами и осуществляют маршрутизацию. Конфигурация L3 включает большее число параметров за счет расширенного функционала.

Настройка Virtual Chassis

После правильной настройки интерфейса, следует перейти к объединению коммутаторов, которое позволит облегчить управление устройствами, а также повысить надежность работы сети, за счет взаимозаменяемости устройств. Следует отметить, что коммутаторы Juniper не имеют отдельным порт VCP, поэтому придется настраивать обычный интерфейс в качестве VCP.

Конфигурация VCP вручную:

Включите все коммутаторы, также вам понадобятся их заводская маркировка, которую следует записать. Для примера используем следующие:

Включите коммутатор, который будет выполнять функцию master switch, после чего сделайте сброс настройка с помощью следующей строки кода:

Перезагрузив систему, выполните следующие строки:

Активируем preprovisioned configuration mode:

Вносим серийные номера оборудования:

Проверьте результат, с помощью следующей строки:

Обнулите конфигурацию и включайте остальные коммутаторы:

Раздел virtual-chassis в конфигурации должен быть пустой, а для подстраховки, используйте команду:

Настроим порты VCP для каждого коммутатора. Для данного примера, соедините коммутаторы портами ge-0/0/0 и ge-0/0/1 соответственно. Теперь задайте эти строки кода на каждом из коммутаторов:

Читайте также:  Где в excel настройка горячих клавиш

Теперь два коммутатора объединились, проверить можно с помощью команды:

Если вы захотите добавить дополнительных участников к virtual-chassis, вам будет необходимо очистить конфигурацию нового коммутатора:

Если есть, их надо удалить с командой:

Внесите серийный номер дополнительного устройства:

Настройка портов VCP в новом коммутаторе, в котором мы соединяем следующими портами — ge-0/0/0 и ge-0/0/1:

Теперь проверьте их наличие:

НастройкаQoS

Технология QoS используется для распределение используемого трафика и ранжирование на классы с различным приоритетом. Технология необходима для увеличения вероятности пропускания трафика между точками в сети.

Сейчас мы рассмотрим деление потока трафика с приоритетом на ip-телефонию и видеоконференцсвязь на коммутаторе и использованием настроек по умолчанию class-of-service (CoS).

Допустим, что ip-телефоны подключены к коммутатору, а для маркировки ip-пакетов от ip-PBX и других ip-телефонов используются следующие показания DSCP:

  • 46 — ef — медиа (RTP)
  • 24 — cs3 — сигнализация (SIP, H323, Unistim)
  • 32 — cs4 — видео с кодеков (RTP)
  • 34 — af41 — видео с телефона, софтового клиента, кодека (RTP)
  • 0 — весь остальной трафик без маркировки.

DSCP — является самостоятельным элементом в архитектуре сети, описывающий механизм классификации, а также Обеспечивающий ускорение и снижение задержек для мультимедийного трафика. Используется пространство поля ToS, являющийся компонентом вспомогательным QoS.

Теперь требуется dscp ef и af отнести к необходимым внутренним классам expedited-forwarding и assured-forwarding. За счет конфигурации classifiers, появляется возможность создания новых классов.

Наименования можно выбрать произвольно, но а процент выделенных буферов — в соответствии с необходимостью. Ключевым приоритетом работы QoS является определение трафика с ограничением пропускающей полосы в зависимости от потребности в ней.

Шедулеры сопоставляются в соответствии с внутренними классами, в результате которого scheduler-map и classifier необходимо применяется ко всем интерфейсам, используя и описывая их в качестве шаблона.

К интерфейсу возможно применять специфические настройки, подразумевающие возможность написания всевозможных scheduler и scheduler-maps для различных интерфейсов.

Конечная конфигурация имеет следующий вид:

Перед использованием данной настройки, проверьте командой commit check. А при наличии следующей ошибки, следует учесть следующее:

В итоге мы не можем указать приоритет «strict-high» только для 5-ой очереди, когда у 7-ой останется приоритет «low«. При этом можно решить проблему следующим образом: настроить для network-control приоритет «strict-high«.

Применив конфигурацию, определенный процент фреймов в очередях будет потеряна. Требуется обнулить счетчики, проверить счетчики дропов через некоторое время, где переменные значения не равны нулю.

При росте счетчиков дропа в конфигурации есть ошибка. Если вы пропустили описание в class-of-service interfaces шаблоном или в явном виде, то трафик в классах со стопроцентной вероятностью дропнется. Правильная работа выглядит следующим образом:

Переход к заводским настройкам

Если вам избавится от вашей конфигурации, которая работает некорректно вы можете сбросить настройки до заводских параметров. Советуем использовать данную функции, предусмотренную производителем оборудования, в случае реальной сложности в поиске ошибки, выполнив конфигурацию заново, вы можете заметно сэкономить свое время. Самый простой способ, это ввод следующей команды:

После ввода команды, система оповестит Вас о том, что в данный момент будет осуществлена активация заводских настроек по умолчанию. А с помощью привычной команды «commit» активируем настройки и перезагружаемся. Мы рассмотрели базовые настройки коммутаторов Juniper, позволяющих создание надежной и гибкой сети для различных нужд.

Читайте также:  Команды для настройки ospf cisco

Было полезно?

Почему?

😪 Мы тщательно прорабатываем каждый фидбек и отвечаем по итогам анализа. Напишите, пожалуйста, как мы сможем улучшить эту статью.

😍 Полезные IT – статьи от экспертов раз в неделю у вас в почте. Укажите свою дату рождения и мы не забудем поздравить вас.

Источник

VLAN в Juniper

Материал из Xgu.ru

Стандарт 802.1Q VLAN поддерживается оборудованием Juniper.

Есть возможность создавать VLAN по аналогии с коммутаторами Cisco (VLAN создаются отдельно и назначаются интерфейсам), либо по аналогии с маршрутизаторами (VLAN вешаются на подынтерфейсы).

Содержание

[править] Конфигурация switch-like

Создаем непосредственно сам VLAN, определяемый именем и тэгом [1] .

Физический интерфейс по умолчанию является ничего не умеющим портом. Для полноценной работы с 802.1Q и соединения с другими коммутаторами необходимо ассоциировать порт с механизмом коммутации. В таком режиме у порта может быть только один подыинтерфейс (unit) и только с номером 0. Создание дополнительных подыинтерфейсов на порту после этого невозможно.

Также есть возможность создать L3-интерфейс внутри VLAN для обеспечения работы каких-либо сетевых сервисов. Для этого необходимо создать интерфейс-VLAN с ip-адресом, а затем ассоциировать его с нужным VLAN. Для удобства чтения конфигурации настоятельно рекомендуется нумеровать подынтерфейсы по идентификатору (тэгу) этого VLAN.

Если мы планируем предоставлять какие-либо сервисы, важно не забыть разрешить прохождение трафика через созданный интерфейс, добавив его в нужную зону безопасности. Без указания типа разрешенного трафика, данное устройство не будет отвечать даже на ping.

После закрепления изменений и перехода в командный режиме можно проверить конфигурацию с помощью команды «show vlans» с опциональным указанием модификаторов — brief, extensive, detail.

Для проверки механизма коммутации необходимо воспользоваться командой «show ethernet-switching table»

[править] Конфигурация router-like

Данная конфигурация функционально незначительно отличается от предыдущего способа.

По аналогии с Cisco создаем подынтерфейс. Нумерование интерфейсов можно вести в любом порядке, лишь бы только он был вам понятен.

Также необходимо ввести следующую команду, в противном случае commit не пройдёт.

И не забываем переместить подыинтерфейс в зону безопасности, достаточную для работы необходимых сервисов.

Из минусов такого подхода к конфигурированию нужно отметить:

  • отсутствие VLAN в списке «show vlans»
  • отсутствие статистики по коммутации в данном VLAN по команде «show ethernet-switching table»

Источник

Настройка оборудования Juniper Networks

Для сегментирования трафика в сети на отдельные бродкастовые домены создаются логические («виртуальные») локальные сети — VLAN (Virtual Local Area Network). Например, можно создать отдельные VLAN для сотрудников разных отделов и для общих ресурсов сети, таких как принтеры, серверы и т.п.

И понятно, что может возникнуть ситуация, когда требуется связать компьютеры с другими компьютерами или ресурсами из других VLAN. Для пересылки пакетов между VLAN обычно используется маршрутизатор, который их объединит. Однако можно обойтись и без него, если сконфигурировать маршрутизируемый VLAN интерфейс — RVI (routed VLAN interface).

В нашем примере будем использовать RVI для включения маршрутизации между двумя VLAN на одном коммутаторе. Назовем их red и blue . Каждый VLAN должен иметь уникальное имя, тег (VLAN ID), и отдельную IP подсеть.

Читайте также:  Ручные настройки фотоаппарата фуджифильм

Данные для нашего примера приведены в таблице

Параметры Значения
имя и тег VLAN blue, ID 100
red, ID 200
Подсети, назначенные VLAN blue: 192.0.2.0/25 (адреса: 192.0.2.1 — 192.0.2.126)
red: 192.0.2.128/25 (адреса: 192.0.2.129 — 192.0.2.254)
Интерфейсы в VLAN red xe-0/0/0
xe-0/0/2
Интерфейсы в VLAN blue xe-0/0/4
xe-0/0/6
RVI юниты и адреса логический unit 100: 192.0.2.1/25
логический unit 200: 192.0.2.129/25

Сопоставляем интерфейсы коммутатора соответствующим VLAN:

[edit interfaces xe-0/0/4 unit 0]
user@switch# set family ethernet-switching vlan members blue

[edit interfaces xe-0/0/6 unit 0]
user@switch# set family ethernet-switching vlan members blue

[edit interfaces xe-0/0/0 unit 0]
user@switch# set family ethernet-switching vlan members red

[edit interfaces xe-0/0/2 unit 0]
user@switch# set family ethernet-switching vlan members red

Создаем VLAN и RVI.

[edit vlans]
user@switch# set blue vlan-id 100
user@switch# set red vlan-id 200

[edit interfaces]
user@switch# set vlan unit 100 family inet address 192.0.2.1/25
user@switch# set vlan unit 200 family inet address 192.0.2.129/25

Завершаем конфигурацию RVI привязыванием VLAN red и blue (Layer 2) к соответствующим логическим юнитам vlan интерфейсов (Layer 3)

[edit vlans]
user@switch# set blue l3-interface vlan.100
user@switch# set red l3-interface vlan.200

В результате имеем конфигурацию:

user@switch> show configuration
interfaces <
xe-0/0/4 <
unit 0 <
family ethernet-switching <
vlan members blue;
>
>
>
xe-0/0/6 <
unit 0 <
family ethernet-switching <
vlan members blue;
>
>
>
xe-0/0/0 <
unit 0 <
family ethernet-switching <
vlan members red;
>
>
>
xe-0/0/2 <
unit 0 <
family ethernet-switching <
vlan members red;
>
>
>
vlan <
unit 100 <
family inet address 192.0.2.1/25;
>
unit 200 <
family inet address 192.0.2.129/25;
>
>
>
vlans <
blue <
vlan-id 100;
interface xe-0/0/4.0;
interface xe-0/0/6.0;
l3-interface vlan 100;
>
red <
vlan-id 200;
interface xe-0/0/0.0;
interface xe-0/0/2.0;
l3-interface vlan 200;
>
>

Совет: для быстрого конфигурирования можно набрать команду load merge terminal и скопировать иерархию конфигурации в окно терминала

Проверяем соответствие интерфейсов VLAN-ам:

user@switch> show vlans
Name Tag Interfaces
default xe-0/0/0.0, xe-0/0/2.0, xe-0/0/4.0, xe-0/0/6.0,
blue 100 xe-0/0/4.0, xe-0/0/6,
red 200 xe-0/0/0.0, xe-0/0/2.0, *
mgmt me0.0*

Проверяем, что логические юниты RVI в состоянии up

user@switch> show interfaces terse
vlan.100 up up inet 192.0.2.1/25
vlan.200 up up inet 192.0.2.129/25

По крайней мере один порт (access или trunk) с соответствующим назначенным VLAN должен быть в up для того, чтобы интерфейс vlan был в up

Проверяем созданные маршруты, которые используют RVI интерфейсы:

user@switch> show route
192.0.2.0/25 *[Direct/0] 1d 03:26:45
> via vlan.100
192.0.2.1/32 *[Local/0] 1d 03:26:45
Local via vlan.100
192.0.2.128/25 *[Direct/0] 1d 03:26:45
> via vlan.200
192.0.2.129/32 *[Local/0] 1d 03:26:45
Local via vlan.200

Проверяем маршруты Layer 3 в таблице Address Resolution Protocol (ARP):

user@switch> show arp
MAC Address Address Name Flags
00:00:0c:06:2c:0d 192.0.2.7 vlan.100 None
00:13:e2:50:62:e0 192.0.2.132 vlan.200 None

Вывод команд show interfaces и show route говорит о том, что логические юниты Layer 3 RVI работают и коммутатор использует их для создания прямых маршрутов, предназначенных для транспорта трафика между VLAN подсетями. Команда show arp отображает соответствие IP адресов и MAC адресов для устройств в обоих VLAN-ах. Теперь устройства могут взаимодействовать.

Источник

Adblock
detector