web-dev-qa-db-ja.com

VLAN JuniperEX-2200スイッチでのサポート

ネットワークトポロジに示されているように、6つのジュニパースイッチ(EX-2200)が相互に接続されています。

使用しているPCが2台あります

PC1-(ミニコムを介して6つのスイッチを構成するために使用)PC2-図で矢印でマークされているポートを介してスイッチ間のトラフィックを監視します。

ステップ1:

ポート12とポート22を含む新しいVLANをスイッチ3(SW3)に作成します。また、IPアドレスが192.168.1.7のVLAN(vlan_2)にl3-interfaceを割り当てます。

次に、PC2のスイッチ3のポート0を接続します。

次に、PC2(192.168.1.10)から192.168.1.7にpingを実行してみます。

何が起こるか知りたいですか?私の仮定では、PC2からSW3にpingを実行することはできません。これは、SW3(ポート12およびポート22)がvlan_2の一部であり、vlan_2がブロードキャストドメインを論理的に分割するため、192.168から192.168.1.7に到達できないためです。 .1.10。

これで、デフォルトのvlan(vlan-id 0)を使用してIP192.168.1.1のSW1にl3-インターフェイスができました。

 Similarly I have enabled IP on SW2 - 192.168.1.2
                                SW3 - 192.168.1.3
                                SW4 - 192.168.1.4    
                                SW5 - 192.168.1.5
                                SW6 - 192.168.1.6

すべてデフォルトのVLANを使用しています。

次に、SW3のポート12(青いケーブル)をPC2に接続します。

PC2から192.168.1.1にpingを実行しようとしています。

この段階で何が起こるでしょうか。

私の仮定では、スイッチ1にpingを実行できるようになります。これは正しいですか?

また、別の質問は、スイッチの1つのポートに複数のVLANを追加できるかどうかです。

私はネットワーク構成の初心者ですか?どんな助けでも大歓迎です。

(図のスイッチのCisco記号は無視してください。すべてのスイッチはJunper EX 22-00です。)

vlanjunipertrunkjunos
1
liv2hak

この設定には2つの問題があります。

  1. スイッチ間にトランクを設定する必要があります。そうしないと、デフォルトのVLANにないものが実際に配信されます。 2つのスイッチ間のリンクは、802.1qトランクとして設定する必要があります。
  2. ポート12とポート22は異なるブロードキャストドメインにあります。スイッチのすべての「l3インターフェイス」は(あなたが言ったように)vlan0にあり、SW3のポート12と22はvlan2にあります。相互に通信できるようにするために異なるVLANが必要な場合は、VLAN間ルーティングが必要です。

ポイント1の背後にある理論は、VLANトラフィックはトランクを通過することしかできないということです。これにより、「クライアント」デバイス(PC2など)がそれらに属していないトラフィックを認識できなくなります。

あなたは少なくとも「ブロードキャストドメイン」の概念に精通しているように見えます。また、複数のブロードキャストドメインを通過できる唯一のデバイスは、Layer3以降のデバイスであることも知っておく必要があります。これらのスイッチはマネージドL2デバイスのようです。ルーターとVLAN理論の良いビットが必要です:)今夜遅くに、これを機能させるために必要なすべてのビットを含む簡単なスケッチを投稿します。

2番目の質問:「ポートを複数のVLANに追加できますか?」いいえ、できません。使用しているようなポートベースのVLANでは、これは重要なポイントです。これらはVLANのさまざまなフレーバーです。そのポートを通過するために複数のVLANが必要な場合も、トランクと、それらを処理できるもう一方の端に対応するデバイスが必要です。しかし、それがあなたの要件ではないかと思います。

ポートベースのVLANは最も一般的な形式であり、セットアップが最も簡単で、ほとんどの人が使用するものであるため、VLANに固執する必要があります。

クライアントポートに複数のVLANが必要なのはなぜですか?そのポートにはどのようなデバイスがありますか?唯一の一般的な使用例は、仮想化ハイパーバイザーです。その場合、そのポートにトランクが必要です。

また:無関係ですが、私はそれを指摘する必要があると感じました。トポロジは非常に失敗しやすいです。上部または下部のスイッチが停止した場合、ネットワークの大部分が崩壊します。別のトポロジといくつかのスパニングツリーを検討してください。

1
ItsGC

VLAN内ルーティング

最初の質問では、VLAN 0のユーザーがVLAN 2のユーザーに連絡できず、l3-interfaceに設定したSW3を含めることができないという最初の仮定の正解です。 ] _。ただし、PC2またはSW3にデフォルトゲートウェイを設定していないためです。

ホストがVLANでブロードキャストを送信し、何も受信しない場合、ホストは次に何をしますか?このインスタンスでは設定していないデフォルトゲートウェイに送信します。スイッチはもはや単なるスイッチではなく、レイヤ3スイッチであることに注意してください。つまり、ルーティングされます。

VLANスイッチング

さらにいくつかのことが起こることを考えると、2番目の質問は非常に単純に思えます。 ge-0/0/12がアクセスポート用に設定されている限り、単純なレイヤー2接続が必要です。

マルチVLANポート

アクセスモードの単一のスイッチポートは、複数のVLANアクセス用に設定できません。ポートを802.1q、トランキング用に設定し、すべてのVLANをそれにスパンすることができます。これには必要です。適切なソフトウェアと互換性のあるNICをマシンにインストールする必要があります。Linuxでは、 vconfig を確認してください。

2
Ryan Foley