Vlan là cách phân vùng mạng lớp 2 khác nhau trong một mạng cục bộ, điều đó có nghĩa đơn giản là nếu bạn muốn cách ly hai bộ phận khác nhau trong một mạng LAN, bạn có thể cách ly các mạng này bằng cách sử dụng hai Vlan. Để tôi cho bạn một ví dụ, chúng tôi có hai phòng ban và họ là Tài chính và HRA. Chúng tôi muốn tách cả hai lưu lượng với nhau, sau đó chúng tôi có thể xác định Tài chính trong Vlan 3 và HRA trong Vlan 4. Bây giờ bằng cách sử dụng các Vlan này, bạn có thể tách lưu lượng. Nhưng nếu bạn muốn có thể liên lạc giữa các bộ phận Tài chính và HRA. Theo mô hình ta sẽ có 2 switch Juniper EX2300, ta sẽ tạo 2 Vlan trên cả hai switch và cấu hình trunk port giữa 2 switch.  Hướng dẫn cấu hình chia VLan trên switch Juniper | Juniper.VN 1.Cấu hình Vlan 10 (Marketing) và Vlan 20 (Finance) trên cả 2 switch : +Trên Switch A : root@SW-A +Trên Switch B : root@SW-B - Để xem lại Vlan đã tạo dùng lệnh. root@SW-A 2.Cấu hình interface vào Vlan tướng ứng : +Trên Switch A : [edit interfaces ge-0/0/11] +Trên Switch B : [edit interfaces ge-0/0/11] 3.Cấu hình Trunk port : + Trên Switch A : [edit interfaces ge-0/0/10] + Trên Switch B : [edit interfaces ge-0/0/10] - Để xem thông tin về native VLAN root@SW-A>show vlans native Đối với thiết bị switch của Juniper sau khi ta cấu hình xong một chức năng nào đó thì chúng ta sẽ kiểm tra bằng lệnh commit check Sau đó lưu cấu hình mới bằng lệnh: commit 1. Cấu hình hostname: Thay <tên_hostname> bằng tên mà bạn muốn đặt cho switch. 1.1 Cấu hình password Thay <tên_người_dùng> bằng tên người dùng mà bạn muốn cấu hình mật khẩu. Sau khi nhập lệnh trên, switch sẽ yêu cầu bạn nhập mật khẩu mới. Nhập mật khẩu mới và sau đó xác nhận lại mật khẩu. Sau khi nhập lệnh trên, switch sẽ yêu cầu bạn nhập mật khẩu mới. Nhập mật khẩu mới và sau đó xác nhận lại mật khẩu. 1.1 Cấu hình ntp server Thay <địa_chỉ_IP> bằng địa chỉ IP của máy chủ NTP mà bạn muốn sử dụng. Nếu bạn muốn cấu hình nhiều máy chủ NTP, hãy lặp lại lệnh này cho mỗi máy chủ. 1.2 Cấu hình clock timezone 2. Cấu hình LACP và Trunking Để cấu hình LACP đầu tiên ta sẽ chọn các port muốn gom chung vào một group
Kiểm tra cấu hình LACP bằng lệnh hoặc ta có thể dùng lệnh show configuration | dislay set để xem chi tiết cấu hình Lệnh trên sẽ hiển thị danh sách các cổng thành viên trong các port-channel trên switch và trạng thái LACP của chúng. 3. Cấu hình Vlan
set vlans <tên_VLAN> vlan-id <ID_VLAN> Thay <tên_VLAN> bằng tên của VLAN bạn muốn tạo và <ID_VLAN> bằng ID số của VLAN. Ví dụ: set vlans VLAN10 vlan-id 10 tạo một VLAN có tên VLAN10 và ID là 10. 3.1. Cấu hình mode Access vlan cho các port set interfaces <tên_cổng> unit 0 family ethernet-switching vlan members <tên_VLAN> Thay <tên_cổng> bằng tên của cổng mà bạn muốn thêm vào VLAN và <tên_VLAN> bằng tên VLAN đã tạo ở bước trước. Bạn có thể lặp lại lệnh này cho từng cổng mà bạn muốn thêm vào VLAN. 3.2. Cấu hình ip cho vlan. Then assign that vlan to an interface: # set interfaces interface-name unit logical-unit-number family ethernet-switching vlan members vlan-name Example: # set interfaces ge-0/0/7 unit 0 family ethernet-switching vlan members vlan100 3. Then create a logical l3 interface and assign that interface to a vlan: # set interfaces vlan unit logical-unit-number family inet address inet-address Example: # set interfaces vlan unit 100 family inet address 10.123.99.247/24 4. The link l3-interface to a vlan: # set vlans vlan-name l3-interface vlan.logical-interface-number Example: # set vlans vlan99 l3-interface vlan.99 4. Cấu hình ip route. Vào mode config dùng lệnh set routing-options static route <địa_chỉ_mạng> next-hop <địa_chỉ_next_hop> Thay <địa_chỉ_mạng> bằng địa chỉ mạng đích mà bạn muốn định tuyến và <địa_chỉ_next_hop> bằng địa chỉ IP của next hop (địa chỉ IP của thiết bị tiếp theo trên đường đi) cho mạng đó. 5. Cấu hình ssh allow user
set system login user <tên_user> class super-user authentication plain-text-password Thay <tên_user> bằng tên của user mà bạn muốn tạo. Sau khi nhập lệnh này, bạn sẽ được yêu cầu nhập mật khẩu cho user đó.
Lệnh set system services ssh connection-limit 128: Lệnh này đặt giới hạn số kết nối SSH đồng thời cho switch. Trong trường hợp này, giới hạn được đặt là 128. Điều này có nghĩa là switch có thể chấp nhận đồng thời tối đa 128 kết nối SSH. Nếu đã đạt đến giới hạn này và có thêm yêu cầu kết nối SSH mới, yêu cầu đó sẽ bị từ chối cho đến khi một kết nối SSH khác được đóng lại. |
