Cấu hình cơ bản thiết bị Juniper sử dụng ELS
Enhanced Layer 2 Software (ELS) là phần mềm cung cấp 1 giao diện dòng lệnh thống nhất (CLI) dùng để cấu hình và quản lý các tính năng Layer 2 trên các dòng switch Juniper EX Series hỗ trợ ELS như EX2300, EX4300 EX9200, hay các dòng router MX series trong LAN mode (MX-ELM)
ELS được hỗ trợ tự động nếu thiết bị của bạn đang chạy bản phát hành hệ điều hành Junos hỗ trợ nó. Bạn không cần thực hiện bất kỳ hành động nào để kích hoạt ELS và bạn không thể tắt ELS.
Xem chi tiết các thiết bị hỗ trợ ELS
Cấu hình các tính năng Layer 2 trên thiết bị Juniper sử dụng ELS
Vì ELS cung cấp CLI đồng bộ, giờ đây bạn có thể thực hiện các tác vụ sau trên thiết bị được hỗ trợ theo cùng một cách:
-
Configuring a VLAN
-
Configuring the Native VLAN Identifier
-
Configuring Layer 2 Interfaces
-
Configuring Layer 3 Interfaces
-
Configuring an IRB Interface
-
Configuring an Aggregated Ethernet Interface and Configuring LACP on That Interface
Cấu hình VLAN trên thiết bị Juniper
Bạn có thể cấu hình một hoặc nhiều VLAN để thực hiện việc chuyển mạch lớp 2. Các chức năng cầu nối lớp 2 bao gồm định tuyến tích hợp và bridging (IRB) để hỗ trợ cho chuyển mạch lớp 2 và định tuyến IP lớp 3 trên cùng một interface. Các thiết bị EX Series và QFX Series có thể hoạt động như các switch Lớp 2, mỗi thiết bị có nhiều bridging, hoặc broadcast domains vào cùng một mạng Lớp 2. Bạn cũng có thể cấu hình định tuyến lớp 3 cho VLAN.
Cấu hình 1 Vlan:
- Khởi tạo vlan, đặt tên và ID cho vlan
[edit]
cnttshop@host# set vlans vlan-name vlan-id vlan-id-number |
Sử dụng tùy chọn danh sách VLAN ID, bạn có thể tùy chọn chỉ định một dãy các VLAN ID.
[edit]
user@host# set vlans vlan-name vlan-id-list vlan-ids | vlan-id--vlan-id |
Gán 1 cổng vào VLAN
[edit]
user@host# set interface interface-name family ethernet-switching vlan members vlan-name |
Cấu hình Native VLAN
Các switch Juniper EX Series và QFX Series nhận và chuyển các gói tin 802.1Q VLAN tags. Thông thường, các cổng được cấu hình trunk chấp nhận các gói điều khiển không được gắn thẻ (untagged control packets), nhưng không chấp nhận các gói dữ liệu không được gắn thẻ (untagged data packets). Bạn có thể kích hoạt một cổng trunk để chấp nhận các gói dữ liệu không được gắn thẻ bằng cách cấu hình một native VLAN ID trên 1 cổng mà bạn muốn nhận các gói dữ liệu không được gắn thẻ.
- Cấu hình 1 cổng là cổng trunk để cho phép các gói tin giữa các vlan có thể đi qua
[edit interfaces]
user@host# set interface-name unit logical-unit-number family ethernet-switching interface-mode trunk |
[edit interfaces]
user@host# set interface-name native-vlan-id number |
- Gán 1 cổng vào native VLAN ID
[edit interfaces]
user@host# set interface-name unit logical-unit-number family ethernet-switching vlan members native-vlan-id-number |
Cấu hình Layer 2 Interface
- Cấu hình các cổng mode trunk
[edit]
user@host# set interfaces interface-name unit logical-unit-number family ethernet-switching interface-mode trunk |
- Cấu hình các cổng mode access
[edit]
user@host# set interfaces interface-name unit logical-unit-number family ethernet-switching interface-mode access |
[edit interfaces]
user@host# set interface-name unit logical-unit-number family ethernet-switching vlan members [all | vlan-names | vlan-ids] |
Cấu hình Layer 3 Interface
Để cấu hình 1 cổng là layer 3, bạn cần phải gán cho cổng này 1 địa chỉ IP. Sử dụng lệnh inet để cấu hình địa chỉ IPv4 và inet6 để cấu hình địa chỉ IPv6.
Cấu hình địa chỉ IPv4
[edit]
user@host# set interfaces interface-name unit logical-unit-number family inet address ip-address |
Cấu hình địa chỉ IPv6
[edit]
user@host# set interfaces interface-name unit logical-unit-number family inet6 address ip-address |
Cấu hình IRB Interface
Integrated routing and bridging (IRB) hỗ trợ cả 2 tính năng chuyển mạch lớp 2 và routing lớp 3 trên cùng 1 interface. IRB cho phép bạn định tuyến các gói đến một cổng layer 3 khác hoặc một VLAN khác có cấu hình giao thức lớp 3. IRB interface cho phép thiết bị nhận dạng các gói đang được gửi đến địa chỉ cục bộ để chúng được chuyển mạch bất cứ khi nào có thể và được định tuyến chỉ khi cần thiết. Bất cứ khi nào các gói có thể được chuyển mạch thay vì định tuyến, một số lớp xử lý được loại bỏ. Một cổng được cấu hình IRB có chức năng như một bộ định tuyến logic mà trên đó bạn có thể cấu hình một giao diện logic lớp 3 cho VLAN. Để dự phòng, bạn có thể kết hợp một cổng IRB với các triển khai của Virtual Router Redundancy Protocol (VRRP) trong cả hai môi trường bridging và dịch vụ mạng LAN riêng ảo (VPLS).
Cấu hình 1 IRB Interface
- Khởi tạo 1 VLAN layer 2 với tên và VLAN ID
[edit]
user@host# set vlans vlan-name vlan-id vlan-id |
- Khởi tạo 1 cổng logic IRB
[edit]
user@host# set interface irb unit logical-unit-number family inet address ip-address |
- Liên kết cổng logic IRB với VLAN
[edit]
user@host# set vlans vlan-name l3-interface irb.logical-unit-number |
Cấu hình virtual link và cấu hình LACP trên cổng đó
Sử dụng tính năng link aggregation để gộp 1 hoặc nhiều được link lại tạo thành 1 virtual link hoặc link aggregation group (LAG). MAC client có thể xử lý các virtual link này như 1 đường duy nhất để tăng băng thông, tăng tính khả dụng và tránh xảy ra sự cố khi 1 trong các đường mạng này bị lỗi.
Cấu hình 1 virtual link
- Chỉ định số lượng aggregated Ethernet interfaces được tạo
[edit chassis]
user@host# set aggregated-devices ethernet device-count number |
- Chỉ định tên của link aggregation group interface
[edit]
user@host# set interfaces aex |
- Chỉ định số liên kết tối tiểu trong aggregated Ethernet interface (aex)
[edit interfaces]
user@host# set aex aggregated-ether-options minimum-links number |
- Chỉ định tốc độ của virtual link
[edit interfaces]
user@host# set aex aggregated-ether-options link-speed link-speed |
- Chỉ định members trong virtual link
[edit interfaces]
user@host# set interface-name ether-options 802.3ad aex
user@host# set interface-name ether-options 802.3ad aex |
- Set IP Address cho virtual link
[edit interfaces]
user@host# set aex unit 0 family inet address ip-address |
Đối với aggregated Ethernet interfaces trên thiết bị, bạn có thể cấu hình giao thức Link Aggregation Control Protocol (LACP). LACP bó một số giao diện vật lý để tạo thành một giao diện logic.
Active tính năng LACP trên interface
[edit interfaces]
user@host# set aex aggregated-ether-options lacp active |
Chỉ định khoảng thời gian interface gửi bản tin LACP
[edit interfaces]
user@host# set aex aggregated-ether-options lacp periodic interval |
Switch
.png){kind=icon}
.png){kind=logo}
![[Juniper] Hướng dẫn Reset Switch Juniper EX2200 về Cấu hình mặc định](https://cnttshop.vn//storage/bai%20viet/Reset%20Default%20Switch%20Juniper%20EX2200-min.jpg "[Juniper] Hướng dẫn Reset Switch Juniper EX2200 về Cấu hình mặc định")
![[Juniper] Cannot start EZSetup, system is not in factory configuration mode](https://cnttshop.vn//storage/bai%20viet/Cannot%20start%20EZSetup-min.jpg "[Juniper] Cannot start EZSetup, system is not in factory configuration mode")
![[Juniper] Hướng dẫn kết nối, thao tác cơ bản trên thiết bị Juniper chạy Junos OS](https://cnttshop.vn//storage/bai%20viet/basic%20config%20juniper-min.jpg "[Juniper] Hướng dẫn kết nối, thao tác cơ bản trên thiết bị Juniper chạy Junos OS")
![[Juniper] Tạo User Account trên Switch hoặc Router Juniper chạy Junos OS](https://cnttshop.vn//storage/bai%20viet/user%20account%20switch%20juniper-min.jpg "[Juniper] Tạo User Account trên Switch hoặc Router Juniper chạy Junos OS")
![[Juniper] Enhanced Layer 2 Software (ELS)](https://cnttshop.vn//storage/bai%20viet/Enhanced%20Layer%202%20Software%20%28ELS%29-min.jpg "[Juniper] Enhanced Layer 2 Software (ELS)")
![[Juniper] Cấu hình cơ bản thiết bị Juniper sử dụng ELS](https://cnttshop.vn//storage/bai%20viet/basic%20config%20juniper%201-min.jpg "[Juniper] Cấu hình cơ bản thiết bị Juniper sử dụng ELS")
![[Juniper] Hướng dẫn upgrade JunOS switch Juniper EX Series trên CLI](https://cnttshop.vn//storage/bai%20viet/upgrade%20juniper-min.jpg "[Juniper] Hướng dẫn upgrade JunOS switch Juniper EX Series trên CLI")
Bình luận bài viết!