Video: [Quản Trị Mạng và Bảo Mật]-Bài 2. Cấu hình hệ thống mạng, quản trị nhiều Switch trong một tòa nhà 2025
Các cấu hình VLAN cơ bản mà Junos Switch thiết lập tự động tạo một VLAN mặc định duy nhất được đặt tên. Thiết lập này là tốt cho một mạng nhỏ, nhưng đối với bất cứ điều gì lớn hơn, bạn sẽ muốn chia nhỏ mạng LAN của bạn thành một số VLAN.
Ngoài ra, khi bạn có nhiều hơn một VLAN, switch cần một cách để phân biệt các gói dữ liệu nào đến từ đâu. Để làm như vậy, mỗi VLAN phải có một tên duy nhất và một thẻ số, gọi là VLAN ID. Ngoài ra, vì mỗi VLAN là một miền phát riêng, bất kỳ subnet IP nào thường không phải là span VLAN.
Như một ví dụ đơn giản, hãy tưởng tượng hai máy in kết nối với cùng một switch, một trong bộ phận vật lý và một trong các hóa học. Để cấu hình các VLAN, hãy làm theo các bước sau:
-
Cấu hình các cổng mà máy in được cắm vào, cụ thể là ge-0/0/1 và ge-0/0/2 (cổng thứ hai và thứ ba ở mặt trước của công tắc) và liên kết các giao diện với các VLAN mà bạn sắp tạo:
[edit interfaces] user @ junos-switch # set ge-0/0/1 unit / 0/2 unit 0 family ethernet-switching vlan members chemistry
Một số người thích một cách tiếp cận tập trung vào giao diện VLAN, nơi bạn cấu hình tất cả thông tin thành viên VLAN trong cấu hình giao diện. Những người khác thích cách tiếp cận VLAN-trung tâm để cấu hình VLAN, nơi bạn cấu hình tất cả các thông tin thành viên VLAN trong cấu hình VLAN. May mắn thay, hệ điều hành Junos cung cấp một cú pháp CLI hỗ trợ cả hai cách tiếp cận.
Ví dụ này minh hoạ cách tiếp cận trung tâm. Nếu bạn muốn sử dụng phương pháp tiếp cận VLAN-centric, bạn cần phải định cấu hình ge-0/0/1. 0 và ge-0/0/2. 0 giao diện cho gia đình ethernet-switching (được bao gồm trong cấu hình mặc định của nhà máy):
[sửa giao diện] người sử dụng @ junos-switch # thiết lập ge-0/0/1 đơn vị 0 gia đình chuyển mạch ethernet @ junos-switch # set ge-0/0/2 unit 0 family ethernet-switching
-
Cấu hình thành viên VLAN dưới cấu hình VLAN:
[edit vlans] user @ junos-switch # thiết lập giao diện vật lý ge-0 / 0/1. 0 [edit vlans] user @ junos-switch # thiết lập giao diện hóa học ge-0/0/2.
-
Nói rằng bạn muốn chuyển đổi các dòng EX để định tuyến lưu lượng giữa hai VLAN này. Để thực hiện việc này, bạn phải cấu hình hai giao diện VLAN Layer 3 và gán địa chỉ IP cho mỗi giao diện VLAN:
[sửa đổi các giao diện vlan] user @ junos-switch # đặt đơn vị 100 family inet address 192. 0. 2. 1/25 [sửa giao diện vlan] người sử dụng @ junos-switch # thiết lập đơn vị 200 địa chỉ inet 192.0. 2.999/25
-
Xác định VLAN ID để tất cả các gói truyền từ phòng vật lý được đánh dấu với VLAN ID (hoặc thẻ) 100 khi chuyển mạch đang thực hiện trunking VLAN, trong khi các gói tin hóa học được gắn thẻ với VLAN ID 200:
[edit vlans] user @ junos-switch # thiết lập vật lý vlan-id 100 [edit vlans] user @ junos-switch # thiết lập hóa học vlan-id 200
-
Liên kết giao diện lớp 3 mà bạn đã tạo với hai VLAN:
[sửa đổi vlans] người dùng @ junos-switch # thiết lập vật lý l3-giao diện vlan. 100 [sửa vlans] người dùng @ junos-switch # thiết lập hóa học l3-giao diện vlan. 200
Trong hai tuyên bố này, từ khoá cuối cùng (vlan 100 và vlan 200) thiết lập kết nối giữa định tuyến lớp 3 và VLAN, thực hiện chuyển mạch lớp 2.
Trong việc chỉ định các địa chỉ IP, hai đơn vị logic khác nhau, hoặc các giao diện hợp lý, được sử dụng cho VLAN. Đối với vật lý, tập lệnh set 100 … tạo vlan. 100, do đó, đơn vị 100 là giao diện hợp lý được chỉ định như giao diện lớp 3 của Phòng Vật lý. Đối với hóa học, đặt đơn vị 200 … tạo vlan. 200, vì vậy vlan. 200 được chỉ định là giao diện logic.
Bạn không bắt buộc phải sử dụng cùng một số cho các đơn vị và các ID VLAN.
Các thiết bị nhóm theo loại:
-
Trong kiến trúc này, mỗi VLAN chỉ chứa một loại thiết bị mạng, có nghĩa là bạn có một (hoặc nhiều hơn) VLAN cho máy in, một thiết bị khác một cho máy tính văn phòng và máy tính xách tay, một thứ ba cho WAP, một phần tư cho điện thoại VoIP, một cho camera bảo mật IP, v.v. Thiết bị nhóm theo cấu trúc tổ chức:
Kiến trúc này phân chia các thiết bị mạng theo ranh giới tổ chức của công ty hoặc doanh nghiệp của bạn. Ví dụ, tại một trường đại học, bạn có thể tạo các VLAN riêng cho các phòng Vật lý, Hóa học và Khoa học Máy tính khi mỗi bộ phận chịu trách nhiệm mua sắm và bảo trì thiết bị mạng của riêng mình.
-
