Βίντεο: Γ. Αδαλής : Η μεγάλη μπλόφα της Τουρκίας και το ενεργειακό Παιχνίδι 2024
Η βασική ρύθμιση παραμέτρων VLAN που ρυθμίζει τους διακόπτες Junos δημιουργεί αυτόματα ένα μόνο VLAN που ονομάζεται προεπιλογή. Αυτή η ρύθμιση είναι καλή για ένα μικρό δίκτυο, αλλά για οτιδήποτε μεγαλύτερο από αυτό, θα θέλετε να υποδιαιρέσετε το LAN σας σε έναν αριθμό VLAN.
Επιπλέον, όταν έχετε περισσότερα από ένα VLAN, ο διακόπτης χρειάζεται έναν τρόπο να διακρίνει ποια πακέτα προέρχονται από εκεί. Για να γίνει αυτό, κάθε VLAN πρέπει να έχει ένα μοναδικό όνομα και μια αριθμητική ετικέτα, που ονομάζεται αναγνωριστικό VLAN. Επίσης, επειδή κάθε VLAN είναι ένας χωριστός τομέας εκπομπής, κάθε δεδομένο υποδίκτυο IP δεν θα πρέπει να εκτείνεται συνήθως σε VLAN.
Ως ένα απλό παράδειγμα, φανταστείτε δύο εκτυπωτές συνδεδεμένους στον ίδιο διακόπτη, ένας στο τμήμα φυσικής και ο άλλος στη χημεία. Για να διαμορφώσετε αυτά τα VLAN, ακολουθήστε τα παρακάτω βήματα:
-
Διαμορφώστε τις θύρες στις οποίες είναι συνδεδεμένοι οι εκτυπωτές, και συγκεκριμένα ge-0/0/1 και ge-0/0/2 (η δεύτερη και η τρίτη θύρα στο μπροστινό μέρος του διακόπτη) και συνδέστε τις διασυνδέσεις με τα VLAN που πρόκειται να δημιουργήσετε:
[επεξεργασία διεπαφών] user @ junos-switch # set ge-0/0/1 μονάδα 0 οικογένεια οικογένεια ethernet- / 0/2 μονάδα 0 οικογένεια οικογένεια ethernet-switching vlan members chemistry
Μερικοί προτιμούν μια διεπαφή-κεντρική προσέγγιση στη διαμόρφωση VLAN, όπου μπορείτε να ρυθμίσετε όλες τις πληροφορίες συμμετοχής VLAN στη διαμόρφωση διεπαφής. Άλλοι προτιμούν μια VLAN-κεντρική προσέγγιση στη διαμόρφωση VLAN, όπου ρυθμίζετε όλες τις πληροφορίες για την ιδιότητα μέλους VLAN στη διαμόρφωση VLAN. Ευτυχώς, το Junos OS προσφέρει μια σύνταξη CLI που υποστηρίζει και τις δύο προσεγγίσεις.
Αυτό το παράδειγμα απεικονίζει την προσέγγιση που βασίζεται στη διασύνδεση. Εάν θέλετε να χρησιμοποιήσετε την προσέγγιση VLAN-centric, πρέπει να ρυθμίσετε το ge-0/0/1. 0 και ge-0/0/2. 0 διεπαφές για οικογένεια Ethernet-switching (που περιλαμβάνεται στην εργοστασιακή προεπιλεγμένη διαμόρφωση):
[επεξεργασία διεπαφών] user @ junos-switch # set ge-0/0/1 μονάδα 0 οικογένεια ethernet-switching [επεξεργασία διεπαφών] @ junos-switch # set ge-0/0/2 μονάδα 0 οικογένεια εναλλαγή ethernet
-
Ρύθμιση της ιδιότητας μέλους VLAN κάτω από τη διαμόρφωση VLAN:
/ 0/1. 0 [επεξεργασία vlans] user @ junos-switch # ορίστε τη διεπαφή χημείας ge-0/0/2.
-
Πείτε ότι θέλετε να αλλάξει η σειρά EX σε διαδρομή μεταξύ αυτών των δύο VLANs. Για να το κάνετε αυτό, πρέπει να ρυθμίσετε δύο διεπαφές VLAN Layer 3 και να αντιστοιχίσετε διευθύνσεις IP για κάθε διεπαφή VLAN:
[επεξεργασία διεπαφών vlan] user @ junos-switch # set μονάδα 100 διεύθυνση inet οικογένειας 192. 0. 2. 1/25 [επεξεργασία διεπαφών vlan] user @ junos-switch # ρύθμιση μονάδας 200 διεύθυνση inet οικογένειας 192.0. 2. 129/25
-
Καθορίστε το αναγνωριστικό VLAN έτσι ώστε όλα τα πακέτα που μεταδίδονται από το τμήμα φυσικής να σημαίνονται με το αναγνωριστικό VLAN 100 όταν ο διακόπτης εκτελεί VLAN trunking, ενώ τα πακέτα χημείας φέρουν tag με VLAN ID 200:
[επεξεργασία vlans] user @ junos-switch # set physics vlan-id 100 [επεξεργασία vlans] user @ junos-switch # τα δύο VLANs:
-
[επεξεργασία vlans] user @ junos-switch # set physics l3-interface vlan. 100 [επεξεργασία vlans] user @ junos-switch # set χημεία l3-διεπαφή vlan. 200
Στις δύο αυτές δηλώσεις, η τελευταία λέξη-κλειδί (vlan 100 και vlan 200) καθορίζει τη σύνδεση μεταξύ της δρομολόγησης του Layer 3 και ενός VLAN, το οποίο εκτελεί τη μεταγωγή του Layer 2.
Κατά την αντιστοίχιση των διευθύνσεων IP χρησιμοποιούνται δύο διαφορετικές λογικές μονάδες ή λογικές διεπαφές για το VLAN. Για τη φυσική, η μονάδα ρύθμισης εντολών 100 … δημιουργεί vlan. 100, οπότε η μονάδα 100 είναι η λογική διεπαφή που ορίζεται ως διεπαφή Layer 3 του τμήματος φυσικής. Για τη χημεία, η μονάδα 200 … δημιουργεί vlan. 200, έτσι vlan. Το 200 ορίζεται ως η λογική διεπαφή.
Δεν απαιτείται να χρησιμοποιείτε τους ίδιους αριθμούς για τις μονάδες και τα αναγνωριστικά VLAN.
Σε αυτήν την αρχιτεκτονική, κάθε VLAN περιέχει μόνο έναν τύπο συσκευής δικτύου, που σημαίνει ότι έχετε ένα (ή περισσότερα) VLAN για εκτυπωτές, ένα άλλο ένα για υπολογιστές γραφείου και φορητούς υπολογιστές, ένα τρίτο για WAP, ένα τέταρτο για τηλέφωνα VoIP, ένα άλλο για κάμερες ασφαλείας IP και ούτω καθεξής.
-
Συσκευές ομάδας ανά οργανωτική δομή: Αυτή η αρχιτεκτονική κατατάσσει συσκευές δικτύου σύμφωνα με τα οργανωτικά όρια της επιχείρησης ή της επιχείρησής σας. Για παράδειγμα, σε ένα πανεπιστήμιο, μπορείτε να δημιουργήσετε ξεχωριστά VLAN για τα τμήματα φυσικής, χημείας και επιστήμης υπολογιστών, όταν κάθε τμήμα είναι υπεύθυνο για την προμήθεια και συντήρηση του δικού του εξοπλισμού δικτύου.
