Suporte a VLAN nos switches Juniper EX - 2200

Navegue suas respostas
1

Eu tenho 6 switches Juniper (EX - 2200) conectados um ao outro, como mostrado na topologia de rede.

Eu tenho dois PCs que estou usando

PC1 - (usado para configurar os 6 comutadores via minicom) PC2 - para monitorar o tráfego entre os comutadores através das portas marcadas com setas no diagrama.

ETAPA 1:

Eu criei uma nova vlan no switch 3 (SW3) que inclui a porta 12 e a porta 22. Eu também atribuo a interface l3 à vlan (vlan_2) com o endereço IP - 192.168.1.7.

Agora eu plug-in Port 0 do Switch 3 no PC2.

Now I try pinging 192.168.1.7 from PC2 (192.168.1.10)

Eu quero saber o que vai acontecer? Minha postulação é de que não poderei efetuar ping no SW3 do PC2. Isso ocorre porque o SW3 (Port 12 e Port 22) faz parte de um vlan_2 e vlan_2 logicamente divide os domínios de broadcast e, portanto, o 192.168.1.7 não estará acessível a partir de 192.168 0,10.

Agora eu tenho uma interface l3 no SW1 com o IP 192.168.1.1 usando vlan padrão (vlan-id 0). 

 Similarly I have enabled IP on SW2 - 192.168.1.2
                                SW3 - 192.168.1.3
                                SW4 - 192.168.1.4    
                                SW5 - 192.168.1.5
                                SW6 - 192.168.1.6

tudo usando vlan padrão.

Agora, conecto a porta 12 do SW3 (cabo azul) ao PC2.

Eu tento pingar 192.168.1.1 do PC2.

O que acontecerá nesse estágio?

Minha postulação é de que poderei fazer o ping do switch 1. Isso está correto?

Outra pergunta é que uma única porta em um Switch pode ser adicionada a várias VLANs?

Eu sou um iniciante na configuração de rede? Qualquer ajuda seria muito apreciada.

(Por favor, ignore o símbolo CISCO nos interruptores do diagrama. Todos os swithes são Juniper EX 22-00.)

    
por liv2hak 19.09.2012 / 08:59

2 respostas

1

Eu posso ver duas ordens de problemas com essa configuração:

  1. Você precisa configurar os troncos entre os switches ou nada que não esteja na vlan padrão será realmente entregue. Qualquer link entre dois switches precisa ser configurado como um tronco 802.1q.
  2. A porta 12 e a porta 22 estão em um domínio de transmissão diferente. Todas as "interfaces l3" nos comutadores são (como você disse) no vlan0, enquanto as Portas 12 e 22 no SW3 estão no vlan2. Se você precisar de diferentes VLANs para poder falar umas com as outras, você precisará de roteamento de InterVLAN.

A teoria por trás do ponto 1 é que o tráfego da VLAN só pode passar por um tronco. Isso impede que os dispositivos "clientes" (como o PC2) vejam o tráfego que não pertence a eles.

Você parece familiar pelo menos em princípios com o conceito de "domínio de broadcast". Você também deve saber que o único dispositivo que pode atravessar vários domínios de broadcast é um dispositivo Layer3 ou superior. Parece-me que esses switches são gerenciados por dispositivos L2. Você precisa de um roteador e uma boa parte da teoria vlan :) Mais tarde, hoje à noite, vou postar um rápido esboço com todos os bits necessários para que isso funcione.

Sua segunda pergunta: "Uma porta pode ser adicionada a várias vlans?" Não, não pode. Em vlans baseadas em porta, como as que você está usando, é um ponto discutível. Existem diferentes sabores de VLANs. Se você precisar de mais de uma vlan para passar por essa porta, novamente, você precisa de um tronco e um dispositivo capaz na outra extremidade que possa lidar com eles. Mas duvido que seja sua exigência.

Você deve se ater às vlans baseadas em porta, já que elas são a forma mais comum, a mais fácil de configurar e a que a maioria das pessoas usa.

Por que você precisa de mais de uma vlan em uma porta de cliente? Que tipo de dispositivo você tem nessa porta? O único caso de uso comum é um hipervisor de virtualização. Nesse caso, você precisa de um tronco nessa porta.

Além disso: não relacionado, mas eu senti que precisava apontá-lo. Sua topologia é muito propensa a falhas. Se os interruptores superiores ou inferiores morrerem, uma grande parte da sua rede entraria em colapso. Considere uma topologia diferente e alguma spanning tree.

    
por 19.09.2012 / 09:19
2

Roteamento Intra-VLAN

Em sua primeira pergunta, corrija sua primeira suposição de que os usuários em VLAN 0 não poderão entrar em contato com usuários em VLAN 2 , para incluir o l3-interface configurado em SW3 , mas apenas porque você não configurou um gateway padrão em PC2 ou SW3 .

Qual é a próxima coisa que um host faz se ele envia uma transmissão em sua VLAN e não recebe nada? Ele envia para o gateway padrão, que você não configurou nesta instância. Lembre-se, seu switch não é mais apenas um switch; é um switch da camada 3, o que significa que ele é encaminhado.

Troca de VLAN

Sua segunda pergunta parece bem simples, já que mais algumas coisas acontecem. Contanto que ge-0/0/12 esteja configurado para uma porta de acesso, você deve ter conectividade simples de camada 2.

Portas Multi-VLAN

Uma única porta de comutador, no modo de acesso, não pode ser configurada para acesso múltiplo à VLAN. Você poderia configurar a porta para 802.1q, trunking e abranger todas as VLANs para ela; Isso exigiria que você tenha o software adequado e uma NIC compatível em sua máquina. No Linux, confira vconfig .

    
por 19.09.2012 / 09:33

Tags

Received-SPF: softfail ao enviar para o google Encontre o endereço IP de um endereço MAC