Junosスイッチで複数のVLANを設定する方法 - ダミー

Junosスイッチが自動的に設定する基本VLAN設定は、defaultという名前の単一VLANを作成します。この設定は、小規模のネットワークでは問題ありませんが、それ以上の規模の場合は、LANをいくつかのVLANに細分する必要があります。

さらに、複数のVLANを使用する場合、スイッチはどのパケットの発信元を区別する方法が必要です。これを行うには、各VLANに固有の名前と数字のタグ（VLAN ID）が必要です。また、各VLANは別個のブロードキャストドメインであるため、任意のIPサブネットは通常、VLANにまたがってはいけません。

<！単純な例として、同じスイッチに接続された2台のプリンタを物理部門と化学部門にそれぞれ1つずつ配置したとします。これらのVLANを設定するには、次の手順を実行します。

プリンタが接続されているポート、つまりge-0/0/1およびge-0/0/2（スイッチの前面の2番目および3番目のポート）を作成し、インターフェイスを作成しようとしているVLANに関連付けます。

1. <！ユーザ@ junos-switch#set ge-0/0/1ユニット0ファミリイーサネットスイッチングVLANメンバーphysics [edit interfaces] user @ junos-switch#set ge-0 / 0/2 unit 0 family ethernet-switching vlan members chemistry

   VLAN構成へのインターフェイス中心のアプローチが好まれます。ここでは、インターフェイス構成ですべてのVLANメンバシップ情報を構成します。また、VLAN構成のすべてのVLANメンバーシップ情報を設定する、VLAN設定に対するVLAN中心のアプローチが好まれます。幸いにも、Junos OSは両方のアプローチをサポートするCLI構文を提供します。

   <！ - 3 - >
   

   この例は、インターフェイス中心のアプローチを示しています。代わりにVLAN中心のアプローチを使用する場合は、ge-0/0/1を設定する必要があります。 0およびge-0/0/2となる。 （工場出荷時のデフォルト構成に含まれています）。

   [edit interfaces] user @ junos-switch#set ge-0/0/1 unit 0 family ethernet-switching [edit interfaces] user @ junos-switch#set ge-0/0/2 unit 0 family ethernet-switching

   VLAN設定でVLANメンバシップを設定します：

   [edit vlans] user @ junos-switch#物理インターフェイスを設定するge-0 / 0/1。 0 [edit vlans] user @ junos-switch#ケミストリーインターフェースge-0/0/2を設定します。
   

2. EXシリーズスイッチにこれら2つのVLAN間のトラフィックをルーティングさせたいとします。これを行うには、2つのVLANレイヤ3インターフェイスを設定し、各VLANインターフェイスにIPアドレスを割り当てる必要があります。

   [edit interfaces vlan] user @ junos-switch#set unit 100 family inet address 1922. 0. 2. 1/25 [edit interfaces vlan] user @ junos-switch#ユニット200の家族のアドレス192を設定します。物理的な部門から送信されたすべてのパケットが、スイッチがVLANトランキングを実行しているときにVLAN ID（またはタグ）100でマークされ、ケミストリパケットがVLANでタグ付けされるようにVLAN IDを定義します[edit vlans] user @ junos-switch#set chemistry vlan-id 200
   

3. 作成したレイヤ3インターフェイスを次のように関連付けます。 2つのVLAN：

   [edit vlans] user @ junos-switch#set physics l3-interface vlan。 100 [edit vlans] user @ junos-switch#set化学l3-interface vlan。 200 999これらの2つのステートメントでは、最後のキーワード（vlan。100およびvlan。200）は、レイヤ3ルーティングとレイヤ2スイッチングを実行するVLAN間の接続を確立します。
   

4. IPアドレスの割り当てでは、VLANに2つの異なる論理ユニットまたは論理インタフェースが使用されます。物理学の場合、コマンドセットユニット100は、vlanを生成する。 100であるため、ユニット100は、物理部門のレイヤ3インターフェイスとして指定された論理インターフェイスです。化学のために、ユニット200を設定すると、vlanが作成されます。 200、だからvlan。 200が論理インタフェースとして指定されている。

   ユニットとVLAN IDに同じ番号を使用する必要はありません。
   

5. タイプ別グループデバイス：

   このアーキテクチャでは、各VLANには1種類のネットワークデバイスのみが含まれています。つまり、プリンタ用に1つ（または複数）のVLANがあり、 1つはオフィスPCとノートパソコン、もう1つはWAP、もう1つはVoIP電話、もう1つはIPセキュリティカメラなどです。
   

   <！この設計の利点は、VLANが同じタイプのトラフィックを伝送するため、帯域幅を多く使用するアプリケーション間で帯域幅の競合が少なくなることです（セキュリティカメラや電子メールを送信するだけのコンピュータなど）お互いにメールしてください。

   組織構造によるデバイスのグループ化：

   このアーキテクチャは、企業または企業の組織境界に従ってネットワークデバイスをセグメント化します。たとえば、大学では、各部門がそれぞれのネットワーク機器の調達と保守を担当するときに、物理学、化学、およびコンピュータサイエンス部門用に別々のVLANを作成できます。

<！ - 2 - >