Hướng dẫn cấu hình chia VLan trên switch Juniper

Hướng dẫn cấu hình chia VLAN trên switch Juniper

VLAN là cách phân vùng mạng lớp 2 khác nhau trong một mạng cục bộ, điều đó có nghĩa đơn giản là nếu bạn muốn cách ly hai bộ phận khác nhau trong một mạng LAN, bạn có thể cách ly các mạng này bằng cách sử dụng hai VLAN. Để tôi cho bạn một ví dụ, chúng tôi có hai phòng ban và họ là Tài chính và HRA. Chúng tôi muốn tách cả hai lưu lượng với nhau, sau đó chúng tôi có thể xác định Tài chính trong Vlan 3 và HRA trong VLAN 4. Bây giờ bằng cách sử dụng các VLAN này, bạn có thể tách lưu lượng. Nhưng nếu bạn muốn có thể liên lạc giữa các bộ phận Tài chính và HRA.

Mô hình

Theo mô hình ta sẽ có 2 switch Juniper EX2300, ta sẽ tạo 2 Vlan trên cả hai switch và cấu hình trunk port giữa 2 switch.

Cấu hình VLAN 10 (Marketing) và VLAN 20 (Finance) trên cả 2 switch

+Trên Switch A :

root@SW-A#set vlans marketing vlan-id 10 (Tạo VLAN tên marketing với VLAN-ID 10)
root@SW-A#set vlans finance vlan-id 20 (Tạo VLAN tên finance với VLAN-ID 20)
root@SW-A#commit

+Trên Switch B :

root@SW-B#set vlans marketing vlan-id 10
root@SW-B#set vlans finance vlan-id 20
root@SW-B#commit

- Để xem lại VLAN đã tạo dùng lệnh.

root@SW-A#run show vlans
root@SW-B#run show vlans

Cấu hình interface vào VLAN tướng ứng

+Trên Switch A :

[edit interfaces ge-0/0/11]
root@SW-A#set unit 0 family ethernet-switching vlan members marketing
[edit interfaces ge-0/0/12]
root@SW-A#set unit 0 family ethernet-switching vlan members marketing
[edit interfaces ge-0/0/13]
root@SW-A#set unit 0 family ethernet-switching vlan members finance
[edit interfaces ge-0/0/14]
root@SW-A#set unit 0 family ethernet-switching vlan members finance
[edit interfaces ge-0/0/14]
root@ SW-A#commit

+Trên Switch B :

[edit interfaces ge-0/0/11]
root@SW-B#set unit 0 family ethernet-switching vlan members marketing
[edit interfaces ge-0/0/12]
root@SW-B#set unit 0 family ethernet-switching vlan members marketing
[edit interfaces ge-0/0/13]
root@SW-B#set unit 0 family ethernet-switching vlan members finance
[edit interfaces ge-0/0/14]
root@SW-B#set unit 0 family ethernet-switching vlan members finance
[edit interfaces ge-0/0/14]
root@ SW-B#commit

Cấu hình Trunk port

+ Trên Switch A :

[edit interfaces ge-0/0/10]
root@SW-A#set unit 0 family ethernet-switching port-mode trunk
[edit interfaces ge-0/0/10]
root@SW-A#set unit 0 family ethernet-switching vlan members all (tất cả các Vlan sẽ cho phép qua port trunk, nhưng sẽ không cho phép untagged frames)
[edit interfaces ge-0/0/10]
root@SW-A#set unit 0 family ethernet-switching native-vlan-id 10 (để switch cho phép untagged frames)

+ Trên Switch B :

[edit interfaces ge-0/0/10]
root@SW-B#set unit 0 family ethernet-switching port-mode trunk
[edit interfaces ge-0/0/10]
root@SW-B#set unit 0 family ethernet-switching vlan members all (tất cả các Vlan sẽ cho phép qua port trunk, nhưng sẽ không cho phép untagged frames)
[edit interfaces ge-0/0/10]
root@SW-B#set unit 0 family ethernet-switching native-vlan-id 10 (để switch cho phép untagged frames)

- Để xem thông tin về native VLAN

root@SW-A>show vlans native

Chúc các bạn thực hiện thành công. Hi vọng bài viết này sẽ giúp ích cho các bạn trong công việc. Nếu bạn có vấn đề gì thắc mắc đừng ngần ngại liên hệ với chúng tôi theo thông tin dưới đây để được hỗ trợ thêm.

Hẹn gặp lại các bạn trong các bài viết tiếp theo !