VLAN na JunOS'sie ES działający ze switchem Cisco

Wiadomość

Szaztag · #1

Witam!
Chciałem stworzyć na routerze J2350 VLAN'y które które by współgrały ze switchem Cisco 2950 a dokładnie tzw router na patyku

Konfig switcha dla vlanów 1 10 20 30 i glownego 99 wygląda mniej więcej tak:

Kod: Zaznacz cały

!
interface FastEthernet0/1
 switchport trunk native vlan 99
 switchport mode trunk
i poszczegolne porty wedlug tego wzoru dla vlanow 10 20 30 
!
interface FastEthernet0/6
 switchport access vlan 20
 switchport mode access
!

!

Wiem że konfiguracja na routerze cisco wyglądałaby tak:

Kod: Zaznacz cały

interface FastEthernet0/1.1
 encapsulation dot1Q 1
 ip address 172.17.1.1 255.255.255.0
!
interface FastEthernet0/1.10
 encapsulation dot1Q 10
 ip address 172.17.10.1 255.255.255.0
!
interface FastEthernet0/1.20
 encapsulation dot1Q 20
 ip address 172.17.20.1 255.255.255.0
!
interface FastEthernet0/1.30
 encapsulation dot1Q 30
 ip address 172.17.30.1 255.255.255.0
!
interface FastEthernet0/1.99
 encapsulation dot1Q 99 native
 ip address 172.17.99.1 255.255.255.0

Przeczytałem gdzieś że na routerach Juniper nie ma vlanów natywnych i nie wiem czy to zadziała bez uwzględnienia natywnego vlanu i czy taka konfiguracja zadziała odpowiednio?

Kod: Zaznacz cały

[edit interfaces ge-0/0/1]

unit 1 {
    vlan-id 1;
    family inet {
        address 172.17.1.1/24;
    }
unit 10 {
    vlan-id 10;

    family inet {
        address 172.17.10.1/24;
    }

}
unit 20 {
    vlan-id 20;
    family inet {
        address 172.17.20.1/24;
    }
unit 30 {
   vlan-id 30;
    family inet {
        address 172.17.30.1/24;
    }

unit 99 {
   vlan-id 99;
    family inet {
        address 172.17.99.1/24;
    }

}

b4n3 · #2

Hi!
Nie mam routera na junosie, tylko SRX 210 FW, ale może da się zrobić coś takiego:

Kod: Zaznacz cały

interfaces {
	ge-0/0/0 {
		unit 0 {
			family ethernet-switching {
				port-mode trunk;
				vlan {
					members [ VLAN10 VLAN20 ];
				}
				native-vlan-id 99;
			}
		}
	}
	
	vlan {
        unit 10 {
            description VLAN10;
            family inet {
                address 10.10.10.1/24;
            }
        }
	}
	vlan {
        unit 20 {
            description VLAN20;
            family inet {
                address 20.20.20.1/24;
            }
        }
	}
		
}


vlans {
    VLAN10 {
        vlan-id 10;
        l3-interface vlan.10;
    }
	VLAN20 {
        vlan-id 20;
        l3-interface vlan.20;
    }
}

mx_krzak · #3

Skoro nie ma na JunOS native (nie wiem, nie znam się

) to dlaczego nie tagować na cisco równiez nativ'a?

Kod: Zaznacz cały

vlan dot1q tag native

Szaztag · #4

Na Olivce nie mam takiego czegoś jak

Kod: Zaznacz cały

family ethernet-switching {
                port-mode trunk;

w niedziele sprawdze na J2350 Wogóle po dłuższym przeszukiwaniu neta widze ze baardzo się różni JunOS od JunOS'a ES ;\

saturnv · #5

Musisz dorzucic komende:
edit interfaces ge-0/0/1
vlan-tagging;

i mozesz jeszcze dodac
native-vlan-id numerek

Powinno pomóc;)

Szaztag · #6

na oliwce znalazłem tylko takie cuś jak native-inner-vlan-id i po wlaczeniu go i commit check wyskakuje error ze nalezy jeszcze skonfigurować albo dual vlan tagged unit albo flexible vlan tagging mode i tego już wogole znaleźć nie mogę...
vlan tagging znalazlem i wlaczylem

saturnv · #7

Po wlaczeniu vlan-tagging powinieneś juz mieć osiągalną funkcjonalność routera na patyku, bez vlanu 99. Daj znać, czy ta część działa. Podaj jeszcze wersje softu jaki masz.

Szaztag · #8

JunOS ES 9.2R1.10 a oliwka 10.1R1.8 jutro to posprawdzam i dam znać...

Szaztag · #9

A więc tak... Konfiguracja vlanów na J2350 wygląda następująco:

Kod: Zaznacz cały

 ge-0/0/2 {
        vlan-tagging;
        unit 10 {
            vlan-id 10;
            family inet {
                address 192.168.10.1/24;
            }
        }
        unit 20 {
            vlan-id 20;
            family inet {
                address 192.168.20.1/24;
            }
        }
        unit 99 {
            vlan-id 99;
            family inet {
                address 192.168.99.1/24;
            }
        }

i oczywiście wpisy do stref:

Kod: Zaznacz cały

security-zone trust {
            host-inbound-traffic {
                system-services {
                    all;
                }
                protocols {
                    all;
                }
            }
            interfaces {
                ge-0/0/3.0;
                ge-0/0/2.10;
                ge-0/0/2.20;
                ge-0/0/2.99;
                ge-0/0/1.0;
            }

Na switchu Cisco zrobiłem przykładowe vlan'y 10 20 i 99 i na interfejsie vlan 99 dałem ip 192.168.99.11 do portów fe0/10-16 switchport access vlan 10 i switchport mode access
dla fe0/17-24 tak samo tylko vlan 20 i fe0/1 ustawiłem jako switchport trunk allowed vlan all i działa. pingowałem adresy PC w różnych vlanach z routera i z poszczególnych PC. Pingowałem z Junipera również 192.168.99.11
Mam tylko takie pytanko czy taka konfiguracja jest poprawna(czy nie jest zbyt barbarzyńska)? Czy tylko może przypadkiem wszystko działało? i na switchu konfig trunk allowed all może być??

saturnv · #10

Najlepiej dodaj do allowed na switchu te VLANy, które są na J-tce.
Mozesz powrzucac kazdy z vlanów na routerze do innej strefy i zrobić regułki pomiędzy nimi, aby uszczelnić ruch.

Szaztag · #11

W pierwszej chwili nie zrozumiałem o co Ci chodzi bo przecież ustawiłem switchport trunk allowed vlan all ale fakt może lepiej jest wpisać vlany tylko te które chce... a z tymi oddzielnymi strefami dobry pomysł