Вы здесь

ГлавнаяСтатьиJuniper

Juniper. Работа с VLAN и TRUNK

ср, 11/04/2018 - 14:47 — vs

Создание VLANs

intelion_users {
    description 10.10.43.0/24;
    vlan-id 111;
}
intelion_voice {
    description 10.10.44.0/24;
    vlan-id 112;
}

Voice VLAN и Data VLAN

Понятие Voice VLAN позволяет нам на одному порту получать сразу два VLAN-a: Untagged data traffic + tagged voice traffic.

Ассоциируем интерфейс определённому пользовательскому VLAN

{master:0}[edit]
root@sw1# show interfaces ge-0/0/2.0
family ethernet-switching {
    port-mode access;
    vlan {
        members intelion_users;
    }
}

Ассоциируем интерфейс определённому голоcовому VLAN

root@sw1# show ethernet-switching-options
voip {
    interface ge-0/0/2.0 {
        vlan intelion_voice;
    }

Для автоматической разблядовки VLAN-ов на телефоны

Используется протокол LLDP:

lldp {
    interface all;
}
lldp-med {
    interface all;
}

Отображаем VLANs, и порты, входящие в них.

show vlans
juniper_rabota_s_vlan_04_ciscomaster.ru_0.jpg
Как видно, интерфейс ge-0/0/2.0 ассоциирован с двумя ВЛАН-ами
Здесь интерфейсы со * обозначены как активные.

Отображаем список портов, а также VLANs, которым они принадлежат.

Аналог команды
show interfaces status

show ethernet-switching interfaces

juniper_rabota_s_vlan_02_ciscomaster.ru.jpg

Также очень полезные команды:
show ethernet-switching interfaces
show ethernet-switching table
show vlans

Выставляем скорость на порту

set interfaces ge-2/0/38 ether-options speed 10m

Проверка состояния транков #1

show ethernet-switching interfaces detail | match Trunk
show ethernet-switching interfaces detail ae0.0

juniper_rabota_s_vlan_03_ciscomaster.ru.jpg
Так мы можем определить состояние транка, а также VLAN-ы, которые прокидываются через него.

Из конфигурации можно вытащить следующее:
root@sw1# show interfaces ae0.0

root@sw1# show interfaces ae0.0
family ethernet-switching {
    port-mode trunk;
    vlan {
        members [ 111-112 Servers_lan mngm users voice wifi wifi-1 ];
    }
}

Проверка состояния транков #2

Почему то команда show ethernet-switching interfaces detail | match Trunk недоступна для оборудования ex4300-32f.
В этом случае транк можно вычислить следующим образом:
show configuration | display set | match trunk

root@IMH> show configuration | display set | match trunk
set interfaces ge-0/0/15 unit 0 family ethernet-switching interface-mode trunk
set interfaces ge-1/0/22 unit 0 family ethernet-switching interface-mode trunk
set interfaces ae0 unit 0 family ethernet-switching interface-mode trunk
set interfaces ae1 unit 0 family ethernet-switching interface-mode trunk
set interfaces ae2 unit 0 family ethernet-switching interface-mode trunk
set interfaces ae3 unit 0 family ethernet-switching interface-mode trunk
set interfaces ae4 unit 0 family ethernet-switching interface-mode trunk
set interfaces ae5 unit 0 family ethernet-switching interface-mode trunk
set interfaces ae6 unit 0 family ethernet-switching interface-mode trunk
set interfaces ae7 unit 0 family ethernet-switching interface-mode trunk
set interfaces ae8 unit 0 family ethernet-switching interface-mode trunk
set interfaces ae9 unit 0 family ethernet-switching interface-mode trunk
set interfaces ae10 unit 0 family ethernet-switching interface-mode trunk

show ethernet-switching interface ae0

root@IMH> show ethernet-switching interface ae0
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
                         LH - MAC limit hit, DN - interface down,
                         SCTL - shutdown by Storm-control,
                         MMAS - Mac-move action shutdown, AS - Autostate-exclude enabled)

Logical          Vlan          TAG     MAC         STP         Logical           Tagging
interface        members               limit       state       interface flags
ae0.0                                  65535                                      tagged
                 wifi          15      65535       Forwarding                     tagged
                 management    100     65535       Forwarding                     tagged
                 users         101     65535       Forwarding                     tagged
                 voice         102     65535       Forwarding                     tagged
                 wifi-1        109     65535       Forwarding                     tagged
                 intelion_users 111    65535       Forwarding                     tagged
                 intelion_voice 112    65535       Forwarding                     tagged

{master:0}

STP

Вычисляем ROOT Bridge:
show spanning-tree bridge

root@IMH> show spanning-tree bridge
STP bridge parameters
Routing instance name               : GLOBAL
Context ID                          : 0
Enabled protocol                    : RSTP
                            : 32768.00:1e:c1:bc:a0:40
  Root cost                         : 20000
  Root port                         : ge-0/0/15
  Hello time                        : 2 seconds
  Maximum age                       : 20 seconds
  Forward delay                     : 15 seconds
  Message age                       : 1
  Number of topology changes        : 33
  Time since last topology change   : 247468 seconds
  Local parameters
    Bridge ID                       : 32768.2c:21:31:8a:6d:c0
    Extended system ID              : 0

Root ID не совпадает с Bridge ID, значит этот коммутатор не является рутом.
Т.е. рутом является Root ID : 32768.00:1e:c1:bc:a0:40

Посмотрим в каком направлении искать рута:
show spanning-tree interface

root@sw1> show spanning-tree interface

Spanning tree interface parameters for instance 0

Interface    Port ID    Designated      Designated         Port    State  Role
                         port ID        bridge ID          Cost
ae0.0            128:1        128:3  32768.2c21318a6dc0     10000  FWD    ROOT
ge-0/0/0.0     128:513      128:513  32768.2c2131198c01     20000  FWD    DESG
ge-0/0/1.0     128:514      128:514  32768.2c2131198c01     20000  FWD    DESG
ge-0/0/2.0     128:515      128:515  32768.2c2131198c01     20000  FWD    DESG
ge-0/0/3.0     128:516      128:516  32768.2c2131198c01     20000  FWD    DESG

Т.е. рут находится где-то за интерфейсом ae0.0

Примеры поиска порта по MAC

show ethernet-switching table brief | match 60:45:CB:A1:01:01
show ethernet-switching table brief | match ge-0/0/11.0

root@sw7> show ethernet-switching table brief | match 60:45:CB:A1:01:01
  users             60:45:cb:a1:01:01 Learn          0 ge-0/0/11.0

{master:0}
root@sw7> show ethernet-switching table brief | match ge-0/0/11.0
  users             00:0a:6b:05:13:b4 Learn         40 ge-0/0/11.0
  users             00:0a:6b:05:7d:80 Learn         38 ge-0/0/11.0
  users             00:0e:7f:e1:f9:5f Learn          0 ge-0/0/11.0
  users             10:7b:44:49:fa:51 Learn          0 ge-0/0/11.0
  users             10:7b:44:8e:42:7c Learn          0 ge-0/0/11.0
  users             1c:1b:0d:c9:9f:15 Learn          0 ge-0/0/11.0
  users             60:45:cb:a1:01:01 Learn          0 ge-0/0/11.0
  voice             00:0a:6b:05:13:b4 Learn          0 ge-0/0/11.0
  voice             00:0a:6b:05:7d:80 Learn          0 ge-0/0/11.0

Добавить комментарий

Более подробная информация о текстовых форматах

Filtered HTML

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Допустимые HTML-теги: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Строки и абзацы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и абзацы переносятся автоматически.
CAPTCHA
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.
Target Image