Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

Puentes y VLAN

Descripción del uso de puentes y VLAN en conmutadores

Los conmutadores de red utilizan protocolos de puente de capa 2 para descubrir la topología de su LAN y para reenviar el tráfico hacia destinos en la LAN. En este tema, se explican los siguientes conceptos en relación con puentes y VLAN:

Nota:

Para Ethernet, Fast Ethernet, Ethernet de triple velocidad de cobre, Gigabit Ethernet, 10 Gigabit Ethernet y interfaces Ethernet agregadas compatibles con VPLS, Junos OS admite un subconjunto del estándar IEEE 802.1Q para canalizar una interfaz Ethernet en varias interfaces lógicas, lo cual permite conectar varios hosts al mismo conmutador Gigabit Ethernet, pero impidiendo que se encuentren en el mismo dominio de enrutamiento o puente.

Ventajas del uso de redes VLAN

Además de reducir el tráfico y, por lo tanto, acelerar la red, las VLAN tienen las siguientes ventajas:

  • Las VLAN proporcionan servicios de segmentación que tradicionalmente proporcionan los enrutadores en configuraciones de LAN, lo cual reduce los costos de equipos de hardware.

  • Los paquetes acoplados a una VLAN se pueden identificar y clasificar de manera confiable en diferentes dominios. Puede contener difusiones dentro de partes de la red, lo cual libera recursos de red. Por ejemplo, cuando se conecta un servidor DHCP a un conmutador y comienza a difundir su presencia, puede evitar que algunos hosts obtengan acceso a él mediante el uso de redes VLAN para dividir la red.

  • En el caso de problemas de seguridad, las redes VLAN proporcionan un control granular de la red, ya que cada VLAN se identifica mediante una única subred IP. Todos los paquetes que entran y salen de una VLAN se etiquetan de forma coherente con el ID de VLAN de dicha VLAN, lo cual facilita la identificación, ya que no se puede modificar un ID de VLAN en un paquete. (En el caso de un conmutador que ejecuta Junos OS que no admite ELS, se recomienda evitar el uso de 1 como ID de VLAN, ya que ese ID es un valor predeterminado).

  • Las VLAN reaccionan rápidamente a la reubicación del host; esto también se debe a la etiqueta VLAN persistente en los paquetes.

  • En una LAN Ethernet, todos los nodos de la red deben estar conectados físicamente a la misma red. En las VLAN, la ubicación física de los nodos no es importante: puede agrupar los dispositivos de red de cualquier manera que tenga sentido para su organización, como por departamento o función empresarial, tipos de nodos de red o ubicación física.

Historial de VLAN

Las LAN Ethernet se diseñaron originalmente para redes pequeñas y sencillas que movían principalmente texto. Sin embargo, con el paso del tiempo, el tipo de datos que llevan las LAN creció para incluir voz, gráficos y video. Estos datos más complejos, cuando se combinan con la velocidad cada vez mayor de transmisión, finalmente se convirtieron en una carga para el diseño original de LAN Ethernet. Varias colisiones de paquetes disminuyeron considerablemente las LAN más grandes.

El estándar IEEE 802.1D-2004 ayudó a evolucionar las LAN Ethernet para hacer frente a los requisitos más altos de datos y transmisión mediante la definición del concepto de puente transparente (generalmente llamado simplemente puente). Una conexión por puente divide una sola LAN física (que ahora recibe el nombre de dominio de difusiónúnico) en dos o más LAN virtuales, o VLAN. Cada VLAN es una colección de algunos nodos de LAN agrupados para formar dominios de difusión individuales.

Cuando las VLAN se agrupan lógicamente por función u organización, un porcentaje significativo del tráfico de datos permanece en la VLAN. Esto libera la carga en la LAN, ya que no todo el tráfico tiene que reenviarse a todos los nodos en la LAN. En primer lugar, una VLAN transmite paquetes dentro de la VLAN, con lo que se reduce la cantidada de paquetes transmitidos en toda la red LAN. Debido a que los paquetes cuyo origen y destino se encuentran en la misma VLAN se reenvían únicamente dentro de la VLAN local, los paquetes que no están destinados a la VLAN local son los únicos que se reenvían a otros dominios de difusión. De esta forma la conexión por puente y las VLAN limitan la cantidad de tráfico que fluye a través de toda la LAN, lo cual reduce la cantidad de posibles colisiones y retransmisiones de paquetes dentro de las VLAN y en la red LAN como un todo.

Cómo funciona la conexión por puente del tráfico de VLAN

Dado que el objetivo del estándar IEEE 802.1D-2004 era reducir el tráfico y, por ende, reducir las posibles colisiones de transmisión para Ethernet, se implementó un sistema para reutilizar la información. En lugar de hacer que un conmutador pase por un proceso de ubicación cada vez que se envía una trama a un nodo, el protocolo de puente transparente permite que un conmutador registre la ubicación de los nodos conocidos. Cuando se envían paquetes a los nodos, estas ubicaciones de nodo de destino se almacenan en tablas de búsqueda de direcciones denominadas tablas de conmutación Ethernet. Antes de enviar un paquete, un conmutador que utilice conexión por puente consulta primero en las tablas de conmutación para ver si ese nodo ya se encontró. Si se conoce la ubicación de un nodo, la trama se envía directamente a ese nodo.

Los puentes transparentes utilizan cinco mecanismos para crear y mantener tablas de conmutación Ethernet en el conmutador:

  • Aprendizaje

  • Reenvío

  • Inundación

  • Filtrado

  • Antigüedad

El mecanismo clave de conexión por puente que utilizan las redes LAN y VLAN es el aprendizaje. Cuando un conmutador se conecta por primera vez a una LAN o VLAN Ethernet, no tiene información acerca de otros nodos en la red. A medida que se envían paquetes, el conmutador aprende las direcciones MAC incrustadas de los nodos de envío y las almacena en la tabla de conmutación Ethernet, junto con otros dos datos: la interfaz (o puerto) en la que se recibió el tráfico en el nodo de destino y la hora en que se aprendió la dirección.

El aprendizaje permite que los conmutadores realicen posteriormente un reenvío. Al consultar la tabla de conmutación Ethernet para ver si la tabla ya contiene la dirección MAC de destino de la trama, los conmutadores ahorran tiempo y recursos al reenviar paquetes a las direcciones MAC conocidas. Si la tabla de conmutación Ethernet no contiene una entrada para una dirección, el conmutador utiliza inundación para aprender esa dirección.

La inundación busca una dirección MAC de destino en particular sin utilizar la tabla de conmutación Ethernet. Cuando el tráfico se origina en el conmutador y la tabla de conmutación Ethernet no contiene aún la dirección MAC de destino, el conmutador inunda primero el tráfico a todas las demás interfaces en la VLAN. Cuando el nodo de destino recibe el tráfico de inundación, puede enviar un paquete de confirmación al conmutador, lo que le permite aprender la dirección MAC del nodo y agregar la dirección a su tabla de conmutación Ethernet.

El cuarto mecanismo de la conexión por puente, el filtrado, corresponde a la forma en que el tráfico de difusión se limita a la VLAN local siempre que es posible. A medida que aumenta el número de entradas en la tabla de conmutación Ethernet, el conmutador compone una imagen cada vez más completa de la VLAN y la LAN más grande: aprende qué nodos están en la VLAN local y cuáles están en otros segmentos de la red. El conmutador utiliza esta información para filtrar el tráfico. Específicamente, para el tráfico cuyas direcciones MAC de origen y destino se encuentran en la VLAN local, el filtro impide que el conmutador reenvíe este tráfico a otros segmentos de la red.

Para mantener actualizadas las entradas en la tabla de conmutación Ethernet, el conmutador utiliza un quinto mecanismo de puente, antigüedad. La antigüedad es la razón por la que las entradas en la tabla de conmutación Ethernet incluyen marcas de hora. Cada vez que el conmutador detecta tráfico desde un dirección MAC, actualiza la marca de hora. Un cronómetro en el conmutador comprueba periódicamente la marca de hora y, si es anterior a un valor configurado por el usuario, el conmutador quita el dirección MAC del nodo de la tabla de conmutación Ethernet. A la larga, este proceso de antigüedad elimina los nodos de red no disponibles en la tabla de conmutación Ethernet.

Los paquetes vienen con o sin etiqueta

Cuando una LAN Ethernet está dividida en redes VLAN, cada VLAN se identifica con un ID 802.1Q exclusivo. A continuación, se enumera la cantidad de redes VLAN e ID de VLAN disponibles:

  • En un conmutador que ejecute software ELS, puede configurar 4093 VLAN usando los ID de VLAN del 1 al 4094, mientras que los ID de VLAn del 0 al 4095 están reservados por Junos OS y no se pueden asignar.

  • En un conmutador que ejecuta un software que no es ELS, puede configurar 4091 VLAN utilizando los ID de VLAN del 1 al 4094.

Los paquetes de Ethernet incluyen un campo EtherType de Identificador de protocolo de etiqueta (TPID), el cual identifica el protocolo que se transporta. Cuando un dispositivo en una VLAN genera un paquete, este campo incluye el valor 0x8100, el cual indica que el paquete es un paquete con etiquetas VLAN. El paquete también tiene un campo ID de VLAN que incluye el ID 802.1Q único, el cual identifica a la VLAN a la que pertenece el paquete.

Los conmutadores de Junos OS admiten el valor TPID 0x9100 para Q-in-Q en los conmutadores. Además del valor EtherType TPID de 0x8100, los conmutadores serie EX que no admiten el estilo de configuración del Enhanced Layer 2 Software (ELS) también admiten valores de 0x88a8 (puentes de proveedores y puentes de ruta más corta) y 0x9100 (Q-en-Q).

En caso de una red simple con una sola VLAN, todos los paquetes incluyen una etiqueta 802.1Q predeterminada, la cual es la única membresía de VLAN que no marca el paquete como etiquetado. Estos paquetes son paquetes sin etiqueta.

Nota:

La tunelización Q-en-Q no se admite en dispositivos NFX150.

Modos de interfaz de conmutador: acceso, troncalización o acceso con etiquetas

Los puertos o interfaces en un conmutador funcionan en uno de estos tres modos:

  • Modo de acceso

  • Modo de troncalización

  • Modo de acceso con etiquetas

Modo de acceso

Una interfaz en modo de acceso conecta un conmutador a un único dispositivo de red, como una computadora de escritorio, un teléfono IP, una impresora, un servidor de archivos o una cámara de seguridad. Las interfaces de acceso solo aceptan paquetes sin etiquetar.

De forma predeterminada, cuando arranca un conmutador que ejecuta Junos OS y no admite ELS y se utiliza la configuración predeterminada de fábrica, o bien cuando arranca dicho conmutador y no se configura explícitamente un modo de puerto, todas las interfaces del conmutador están en modo de acceso y sólo aceptan paquetes sin etiquetar desde la VLAN denominada default. Si lo desea, puede configurar otra VLAN y usarla en lugar de default.

En un conmutador que admita ELS, no se admite la VLAN denominada default. Por tanto, en tales conmutadores, debe configurar explícitamente al menos una VLAN, incluso si su red es simple y desea que exista solo un dominio de difusión. Después de que asigna una interfaz a una VLAN, la interfaz funciona en modo de acceso.

En el caso de los conmutadores que ejecutan cualquier tipo de software, también puede configurar una interfaz o un puerto de troncalización para aceptar paquetes sin etiqueta desde una VLAN configurada por el usuario. Para obtener más información sobre este concepto (VLAN nativa), consulte Modo de troncalización y VLAN nativa.

Modo de troncalización

Las interfaces en modo de troncalización generalmente se usan para conectar conmutadores entre sí. El tráfico que se envía entre conmutadores puede estar compuesto de paquetes desde varias VLAN, y tales paquetes pueden estar multiplexados para que puedan enviarse a través de la misma conexión física. Las interfaces de troncalización generalmente solo aceptan paquetes etiquetados y usan la etiqueta ID de VLAN para determinar el origen y el destino de VLAN de los paquetes.

En un conmutador que ejecuta software que no admite ELS, un paquete sin etiqueta no se reconoce en un puerto de troncalización, a menos que configure opciones adicionales en dicho puerto.

En un conmutador que ejecuta Junos OS compatible con ELS, un puerto de troncalización reconoce paquetes de control sin etiquetar para protocolos como el protocolo de control de agregación de vínculos (LACP) y el protocolo de detección de capa de vínculo (LLDP). Sin embargo, el puerto de troncalización no reconoce paquetes de datos sin etiquetar, a menos que configure opciones adicionales en dicho puerto.

Nota:

LACP no es compatible en dispositivos NFX150.

En el caso excepcional de que desee que un puerto de troncalización en conmutadores que ejecuten cualquier tipo de software reconozca paquetes sin etiquetar, debe configurar la VLAN única en un puerto de troncalización como una VLAN nativa. Para obtener más información acerca de las VLAN nativas, consulte Modo de troncalización y VLAN nativa.

Modo de troncalización y VLAN nativa

En un conmutador que ejecuta Junos OS que no admite ELS, un puerto de troncalización no reconoce paquetes que no incluyen etiquetas de VLAN, las cuales también se conocen como paquetes sin etiqueta. En un conmutador que ejecuta Junos OS compatible con ELS, un puerto de troncalización reconoce paquetes de control sin etiqueta, pero no reconoce paquetes de datos sin etiqueta. Con la VLAN nativa configurada, los paquetes sin etiqueta que un puerto de troncalización no reconoce normalmente se envían a través de la interfaz de troncalización. En una situación en la cual los paquetes pasan de un dispositivo, como un teléfono IP o una impresora, a un conmutador en modo de acceso, y desea enviar esos paquetes desde el conmutador a través de un puerto de troncalización, utilice el modo VLAN nativa. Cree una VLAN nativa configurando un ID de VLAN para ella y especifique que el puerto de troncalización es miembro de la VLAN nativa.

El puerto de troncalización del conmutador tratará esos paquetes de manera diferente a los otros paquetes etiquetados. Por ejemplo, si un puerto de troncalización tiene tres VLAN (10, 20 y 30) asignadas en la que VLAN 10 es la VLAN nativa, los paquetes en VLAN 10 que dejan el puerto de troncalización en el otro extremo no tienen encabezado (etiqueta) 802.1Q.

Hay otra opción de VLAN nativa para los conmutadores que no admiten ELS. Puede hacer que el conmutador agregue o quite etiquetas para los paquetes sin etiquetar. Para ello, configure primero la VLAN única como una VLAN nativa en un puerto conectado a un dispositivo del perímetro. A continuación, asigne una etiqueta de ID VLAN a la VLAN nativa única en el puerto conectado a un dispositivo. Por último, agregue el ID de VLAN al puerto de troncalización. Ahora, cuando el conmutador recibe el paquete sin etiquetar, agrega el ID que especificó y, luego, envía y recibe los paquetes etiquetados en el puerto de troncalización configurado para aceptar dicha VLAN.

Modo de acceso con etiquetas

Solo los conmutadores que se ejecutan Junos OS y no que utilizan el estilo de configuración ELS admiten el modo de acceso con etiquetas. El modo de acceso con etiqueta admite informática en la nube, específicamente en situaciones que incluyen máquinas virtuales o equipos virtuales. Dado que se pueden incluir varios equipos virtuales en un solo servidor físico, los paquetes generados por un servidor pueden contener una adición de paquetes de VLAN desde diferentes máquinas virtuales en ese servidor. Para adaptarse a esta situación, el modo de acceso con etiqueta refleja los paquetes de regreso al servidor físico en el mismo puerto descendente cuando se aprendió la dirección de destino del paquete en ese puerto descendente. Los paquetes también se reflejan de vuelta al servidor físico en el puerto descendente cuando aún no se ha aprendido el destino. Por lo tanto, el tercer modo de interfaz, el acceso con etiquetas, tiene algunas características del modo de acceso y algunas características del modo de troncalización:

  • Al igual que en el modo de acceso, el modo de acceso con etiquetas conecta el conmutador a un dispositivo de capa de acceso. A diferencia del modo de acceso, el modo de acceso con etiquetas es capaz de aceptar paquetes VLAN etiquetados.

  • Al igual que el modo de troncalización, el modo de acceso con etiquetas acepta paquetes VLAN con etiquetas desde varias VLAN. A diferencia de las interfaces de puertos de troncalización, las cuales se conectan en la capa principal/de distribución, las interfaces del puerto de acceso con etiquetas conectan los dispositivos en la capa de acceso.

    Al igual que el modo de troncalización, el modo de acceso con etiquetas también admite VLAN nativa.

    Nota:

    Los paquetes de control nunca se reflejan al puerto descendente.

Cantidad máxima de VLAN y miembros de VLAN por conmutador

A partir de Junos OS versión 17.3, en conmutadores QFX10000, la cantidad de miembros virtuales aumentó en hasta 256 mil para interfaces de enrutamiento y puente integrados e interfaces Ethernet agregadas.

La cantidad de VLAN compatibles por conmutador varía para cada conmutador. Utilice el comando de modo de configuración set vlans vlan-name vlan-id ? para determinar la cantidad máxima de redes VLAN permitidas en un conmutador. No puede superar este límite de VLAN porque tiene que asignar un número de identificación específico al crear una VLAN; podría sobrescribir uno de los números, pero no puede exceder el límite.

Sin embargo, puede superar el máximo recomendado de miembros VLAN para un conmutador.

En un conmutador que ejecuta Junos OS que no admite el estilo de configuración ELS, la cantidad máxima de miembros VLAN permitidos en el conmutador es ocho veces la cantidad máxima de redes VLAN que admite el conmutador (límite de vmembers = máx. de VLAN * 8). Si la configuración del conmutador supera el máximo recomendado de miembros VLAN, aparecerá un mensaje de advertencia cuando confirme la configuración. Si confirma la configuración a pesar de la advertencia, la confirmación se realiza correctamente, pero existe el riesgo de que el proceso de conmutación Ethernet (ESWD) falle debido a un fallo en la asignación de memoria.

En la mayoría de los conmutadores que ejecutan Junos OS compatibles con ELS, la cantidad máxima de miembros VLAN permitida en el conmutados es 24 veces la cantidad máxima de VLAN (límite de vmembers = máx. de VLAN * 24). Si la configuración del conmutador supera el máximo recomendado de miembros VLAN, aparece un mensaje de advertencia en el registro del sistema (syslog).

En un conmutador serie EX que ejecute Junos OS compatible con ELS, lo siguiente es la cantidad máxima permitida de miembros VLAN en el conmutador:

  • EX4300: 24 veces la cantidad máxima de VLAN que admite el conmutador (límite de vmembers = vlan max * 24)

  • EX3400: 16 veces la cantidad máxima de VLAN que admite el conmutador (límite de vmembers = vlan max * 16)

  • EX2300: 8 veces la cantidad máxima de VLAN que admite el conmutador (límite de vmembers = vlan max * 8)

Un sistema QFabric admite hasta 131 008 miembros VLAN (vmembers) en un único grupo de nodo de red, un grupo de nodos de servidor o un grupo de nodos de servidor redundante. La cantidad de vmembers se calcula multiplicando la cantidad máxima de redes VLAN por 32.

Por ejemplo, para calcular cuántas interfaces se necesitan para admitir 4000 VLAN, divida la cantidad máxima de vmembers (128 000) por la cantidad de VLAN configuradas (4000). En este caso, se requieren 32 interfaces.

En grupos de nodos de red y grupos de nodos de servidor, puede configurar grupos de agregación de vínculos (LAG) en varias interfaces. Cada combinación de LAG y VLAN se considera un vmember.

Nota:

LAG no es compatible en dispositivos NFX150.

Una Virtual Chassis-Fabric admite hasta 512000 vmembers. La cantidad de vmembers se basa en la cantidad de VLAN y la cantidad de interfaces configuradas en cada VLAN.

En la mayoría de los conmutadores, se configura una VLAN predeterminada

Algunos conmutadores que ejecutan Junos OS y no admiten el estilo de configuración ELS están preconfigurados con una VLAN denominada default, la cual no etiqueta paquetes de etiqueta y solo funciona con paquetes sin etiquetar. En estos conmutadores, cada interfaz ya pertenece a la VLAN denominada default y todo el tráfico utiliza esta VLAN hasta que configure más VLAN y asigne tráfico a dichas VLAN.

Los modificadores serie EX que ejecutan Junos OS con el estilo de configuración ELS no admiten una VLAN predeterminada. Los siguientes conmutadores serie EX que ejecutan Junos OS y no admiten el estilo de configuración ELS no están preconfigurados para pertenecer a default ninguna otra VLAN:

  • Conmutadores modulares, como los conmutadores EX8200 y EX6200

  • Conmutadores que forman parte de un Virtual Chassis

La razón por la que estos conmutadores no están preconfigurados es que la configuración física en ambas situaciones es flexible. No hay forma de saber qué tarjetas de línea se insertaron en el conmutador EX8200 o EX6200. Tampoco hay forma de saber qué conmutadores se incluyen en el Virtual Chassis. Primero se deben definir las interfaces de conmutadores de estos dos casos como interfaces de conmutación Ethernet. Después de definir una interfaz como interfaz de conmutación Ethernet, aparece la VLAN predeterminada en la respuesta del comando de ayuda (?) y de otros comandos.

Nota:

Cuando un conmutador Ethernet EX4500, conmutador Ethernet EX4200, conmutador Ethernet EX3300, conmutador QFX3500 o conmutador QFX3600 de Juniper Networks está interconectado con otros conmutadores en una configuración Virtual Chassis, cada conmutador individual que se incluye como miembro de la configuración se identifica con un ID de miembro. El ID de miembro funciona como un número de ranura FPC. Cuando configure interfaces para una configuración de Virtual Chassis, especifique el identificador de miembro adecuado (de 0 a 9) como elemento de ranura del nombre de interfaz. La configuración predeterminada de fábrica para una configuración Virtual Chassis incluye FPC 0 como miembro de la VLAN predeterminada, ya que se configuró FPC 0 como parte de la familia de conmutación Ethernet. A fin de incluir de FPC 1 a FPC 9 en la VLAN predeterminada, agregue la familia de conmutación Ethernet a las configuraciones para esas interfaces.

Nota:

No puede configurar una VLAN predeterminada en dispositivos NFX150.

Asignación de tráfico a redes VLAN

Puede asignar tráfico en cualquier conmutador a una VLAn en particular haciendo referencia al puerto de interfaz del tráfico o las direcciones MAC de los dispositivos que envían tráfico.

Nota:

Dos interfaces lógicas que se configuran en la misma interfaz física no pueden asignarse a la misma VLAN.

Asignar tráfico de VLAN según el origen del puerto de interfaz

Este método se suele utilizar para asignar tráfico a las redes VLAN. En este caso, debe especificar que todo el tráfico recibido en una determinada interfaz de conmutador se asigne a una VLAN específica. Puede configurar esta asignación de VLAN cuando configura el conmutador, ya sea utilizando el número de VLAN (denominado ID de VLAN) o el nombre de VLAN, el cual el conmutador traduce posteriomente a un ID numérico de VLAN. Este método se denomina simplemente creación de una VLAN, ya que es el método más utilizado.

Asignar tráfico de VLAN según la dirección MAC del origen

En este caso, todo el tráfico recibido desde una dirección MAC específica se reenvía a una interfaz específica de salida (salto siguiente) en el conmutador. Las VLAN basadas en MAC pueden ser estáticas (denominadas direcciones MAC configuradas una a la vez) o dinámicas (configuradas mediante un servidor RADIUS).

Para configurar una VLAN estática basada en MAC en un conmutador compatible con ELS, consulte Agregar una entrada de dirección MAC estática a la tabla de conmutación Ethernet. Para configurar una VLAN estática basada en MAC en un conmutador que no admite ELS, consulte Agregar una entrada de dirección MAC estática a la tabla de conmutación Ethernet.

Para obtener información sobre el uso de la autenticación de 802.1X para autenticar dispositivos finales y permitir el acceso a VLAN dinámicas configuradas en un servidor RADIUS, consulte Descripción de la asignación de VLAN dinámica usando atributos RADIUS. Opcionalmente, puede implementar esta función para descargar la asignación manual del tráfico de VLAN a las bases de datos automatizadas del servidor RADIUS.

Reenvío de tráfico de VLAN

Para pasar tráfico dentro de una VLAN, el conmutador utiliza protocolos de reenvío de capa 2, incluidos los protocolos IEEE 802.1Q de árbol de expansión.

Para pasar tráfico entre dos VLAN, el conmutador utiliza protocolos de enrutamiento estándar de capa 3, como enrutamiento estático, OSPF y RIP. Las mismas interfaces que admiten protocolos de puente de capa 2 también admiten protocolos de enrutamiento de capa 3, lo que proporciona conmutación multicapa.

Para pasar tráfico de un único dispositivo en un puerto de acceso a un conmutador y, luego, pasar esos paquetes a un puerto de troncalización, utilice la configuración del modo nativo descrita anteriormente en Modo de troncalización.

Las VLAN se comunican con interfaces de enrutamiento y puente integrados o con interfaces VLAN enrutadas

Tradicionalmente, los conmutadores envian tráfico a hosts que formaban parte del mismo dominio de difusión (VLAN), pero se necesitaban enrutadores a fin de enrutar el tráfico de un dominio de difusión a otro. Asimismo, solo los enrutadores realizaban otras funciones de capa 3, como la ingeniería de tráfico.

Los conmutadores que ejecutan Junos OS y admiten el estilo de configuración ELS realizan funciones de enrutamiento entre VLAN mediante una interfaz de enrutamiento y puentes integrados (IRB) denominada irb, mientras que los conmutadores que ejecutan Junos OS y no admiten ELS realizan estas funciones mediante una interfaz de VLAN enrutada (RVI) denominada vlan. Estas interfaces detectan tanto direcciones MAC como direcciones IP, y datos de ruta a interfaces de capa 3, con lo que se elimina con frecuencia la necesidad de tener un conmutador y un enrutador.

Puertos VPLS

Puede configurar puertos VPLS en un conmutador virtual en lugar de una instancia de enrutamiento dedicada de tipo vpls para que las interfaces lógicas de las VLAN de capa 2 del conmutador virtual puedan controlar el tráfico de instancia de enrutamiento VPLS. Los paquetes recibidos en una interfaz troncal de capa 2 se reenvían dentro de una VLAN que tiene el mismo identificador VLAN.

Consulte también

Configuración de VLAN en conmutadores con soporte mejorado de capa 2

Los conmutadores utilizan VLAN para hacer agrupaciones lógicas de nodos de red con sus propios dominios de difusión. Puede utilizar VLAN para limitar el tráfico que fluye a través de toda la LAN y reducir las colisiones y las retransmisiones de paquetes.

Nota:

Esta tarea admite el estilo de configuración Enhanced Layer 2 Software (ELS). Para obtener detalles de ELS, consulte Uso de la CLI de Enhanced Layer 2 Software. Si el conmutador ejecuta software que no admite ELS, consulte Configuración de VLAN en conmutadores.

Nota:

A partir de Junos OS versión 17.1R3, en QFX10000 conmutadores no se puede configurar una interfaz con ambos family ethernet-switching y flexible-vlan-tagging. Esta configuración no es compatible y se emitirá una advertencia si intenta confirmar esta configuración.

Nota:

Dos interfaces lógicas que se configuran en la misma interfaz física no pueden asignarse a la misma VLAN.

Para cada punto de conexión en la VLAN, configure los siguientes parámetros de VLAN en la interfaz correspondiente:

  1. Especifique la descripción de la VLAN:
  2. Especifique el nombre único de la VLAN:
    Nota:

    Los conmutadores que ejecutan Junos OS con el estilo de configuración ELS no admiten una VLAN predeterminada. Por tanto, en tales conmutadores, debe configurar explícitamente al menos una VLAN, incluso si su red es simple y desea que exista solo un dominio de difusión.

    Nota:

    En QFX5100 conmutadores que ejecutan Junos OS versión 14.1X53-D46 o anterior, cuando configure una interfaz en una VLAN pero no especifique el nombre de la VLAN, el sistema no emitirá un error de confirmación.

  3. Cree la subred para la VLAN:
    Nota:

    La family inet opción no se admite en dispositivos NFX150.

  4. Configure el ID de etiqueta de VLAN o la lista de ID de VLAN para la VLAN:

    o

  5. Especifique un filtro de firewall VLAN para aplicarlo a los paquetes entrantes o salientes:

Consulte también

Configuración de una VLAN

Una VLAN debe incluir un conjunto de interfaces lógicas que participen en el aprendizaje y el reenvío de capa 2. Opcionalmente, puede configurar un identificador de VLAN y una interfaz de capa 3 para que la VLAN también admita el enrutamiento IP de capa 3.

Para habilitar una VLAN, incluya las siguientes instrucciones:

No puede utilizar el carácter de barra diagonal (/) en los nombres de VLAN. Si lo hace, la configuración no se confirma y se genera un error.

Para la vlan-id instrucción, puede especificar un identificador de VLAN válido o las none opciones o all .

Para incluir una o más interfaces lógicas en la VLAN, especifique una interface-name interfaz Ethernet que haya configurado en el nivel de [edit interfaces] jerarquía.

Nota:

Se admiten un máximo de 4096 interfaces lógicas activas para una VLAN o en cada grupo de malla en una instancia de servicio de LAN privada virtual (VPLS) configurada para puentes de capa 2.

De forma predeterminada, cada VLAN mantiene una base de datos de reenvío de capa 2 que contiene direcciones MAC (control de acceso a medios) aprendidas de los paquetes recibidos en los puertos que pertenecen a la VLAN. Puede modificar las propiedades de reenvío de capa 2, por ejemplo, deshabilitando el aprendizaje de MAC para todo el sistema o una VLAN, agregando direcciones MAC estáticas para interfaces lógicas específicas y limitando el número de direcciones MAC aprendidas por todo el sistema, la VLAN o una interfaz lógica.

También puede configurar protocolos de árbol de expansión para evitar bucles de reenvío.

Configuración de VLAN en conmutadores

Los conmutadores utilizan VLAN para hacer agrupaciones lógicas de nodos de red con sus propios dominios de difusión. Puede utilizar VLAN para limitar el tráfico que fluye a través de toda la LAN y reducir las colisiones y las retransmisiones de paquetes.

Nota:

Esta tarea utiliza Junos OS para la serie QFX que no admite el estilo de configuración Enhanced Layer 2 Software (ELS). Si el conmutador ejecuta software compatible con ELS, consulte Configuración de VLAN en conmutadores con soporte mejorado de capa 2.

Para cada punto de conexión en la VLAN, configure los siguientes parámetros de VLAN en la interfaz correspondiente:

  1. Especifique la descripción de la VLAN:
  2. Especifique el nombre único de la VLAN:
    Nota:

    En un sistema QFabric, no configure "predeterminado" como el nombre de una VLAN. Aunque el sistema QFabric le permitirá configurar y confirmar una VLAN con el nombre "predeterminado" en el software actual sin errores de confirmación, no funcionará. Junos OS 12.2 y versiones posteriores no le permitirán confirmar una VLAN con el nombre "predeterminado".

  3. Cree la subred para la VLAN:
  4. Configure el ID de etiqueta VLAN o el rango de ID de VLAN para la VLAN:

    o

  5. Especifique un filtro de firewall VLAN para aplicarlo a los paquetes entrantes o salientes:

Consulte también

Configuración de VLAN para conmutadores serie EX

Nota:

Esta tarea utiliza Junos OS para conmutadores serie EX que no admiten el estilo de configuración Enhanced Layer 2 Software (ELS). Si su conmutador utiliza software compatible con ELS, consulte Configuración de VLAN para conmutadores de la serie EX compatibles con ELS (procedimiento de CLI). Para obtener detalles de ELS, consulte Uso de la CLI de Enhanced Layer 2 Software.

Los conmutadores serie EX utilizan redes VLAN para hacer agrupaciones lógicas de nodos de red con sus propios dominios de difusión. Las VLAN limitan el tráfico que fluye a través de toda la LAN y reducen la cantidad de colisiones y retransmisiones de paquetes.

¿Por qué crear una VLAN?

Algunas razones para crear VLAN son:

  • Una LAN tiene más de 200 dispositivos.

  • Una LAN tiene una gran cantidad de tráfico de difusión.

  • Un grupo de clientes requiere que se aplique un nivel de seguridad superior al promedio al tráfico que entra o sale de los dispositivos del grupo.

  • Un grupo de clientes requiere que los dispositivos del grupo reciban menos tráfico de difusión del que reciben actualmente, por lo que aumenta la velocidad de los datos en todo el grupo.

Crear una VLAN mediante el procedimiento mínimo

Se requieren dos pasos para crear una VLAN:

  • Realice una identificación exclusiva de la VLAN. Para ello, asigne un nombre o un ID (o ambos) a la VLAN. Cuando solo se asigna un nombre de VLAN, Junos OS genera un ID.

  • Asigne al menos una interfaz de puerto de conmutación a la VLAN para fines de comunicación. Todas las interfaces en una sola VLAN se encuentran en un único dominio de difusión, incluso si las interfaces se encuentran en distintos conmutadores. Puede asignar tráfico en cualquier conmutador a una VLAN determinada si hace referencia a la interfaz que envía tráfico o a las direcciones MAC de los dispositivos que envían tráfico.

En el ejemplo siguiente se crea una VLAN utilizando solo los dos pasos necesarios. La VLAN se crea con el nombre employee-vlan. Luego, se asignan tres interfaces a esa VLAN para que el tráfico se transmita entre estas interfaces.

Nota:

En este ejemplo, también podría asignar un número de ID a la VLAN. El requisito es que la VLAN tenga un ID único.

En el ejemplo, todos los usuarios conectados a las interfaces ge-0/0/1, ge-0/0/2 y ge-0/0/3 pueden comunicarse entre sí, pero no con los usuarios en otras interfaces de esta red. Para configurar la comunicación entre VLAN, debe configurar una interfaz VLAN enrutada (RVI). Consulte Configuración de interfaces VLAN enrutadas en conmutadores (procedimiento de CLI).

Crear una VLAN con todas las opciones

Para configurar una VLAN, siga estos pasos:

  1. En el modo de configuración, cree la VLAN estableciendo el nombre único de VLAN:
  2. Configure el ID de etiqueta de VLAN o el intervalo de ID de VLAN para la VLAN. (Si asignó un nombre de VLAN, no tiene que hacerlo, ya que se asigna automáticamente un ID de VLAN, asociando así el nombre de la VLAN a un número de ID. Sin embargo, si desea controlar los números de identificación, puede asignar un nombre y una identificación).

    o

  3. Asigne al menos una interfaz a la VLAN:
    Nota:

    También puede especificar que una interfaz troncal sea miembro de todas las VLAN configuradas en este conmutador. Cuando se configura una nueva VLAN en el conmutador, esta interfaz troncal se convierte automáticamente en miembro de la VLAN.

  4. (Opcional) Cree una subred para la VLAN, ya que todas las computadoras que pertenecen a una subred tienen un grupo de bits más significativo, idéntico y común en su dirección IP. Esto hace que sea fácil identificar los miembros VLAN por sus direcciones IP. Para crear la subred para la VLAN:
  5. (Opcional) Especifique la descripción de la VLAN:
  6. (Opcional) Para evitar superar el número máximo de miembros permitidos en una VLAN, especifique el tiempo máximo que una entrada puede permanecer en la tabla de reenvío antes de que expire:
  7. (Opcional) Por motivos de seguridad, especifique un filtro de firewall VLAN para aplicarlo a los paquetes entrantes o salientes:
  8. (Opcional) Para fines contables, habilite un contador para realizar un seguimiento del número de veces que se accede a esta VLAN:
  9. (Opcional) Para fines de administración del ancho de banda del chasis virtual, habilite la poda de VLAN para garantizar que todo el tráfico de difusión, multidifusión y unidifusión desconocida que ingrese al chasis virtual en la VLAN utilice la ruta más corta posible a través del chasis virtual:

Directrices de configuración para redes VLAN

Se requieren dos pasos para crear una VLAN. Debe identificar de forma exclusiva la VLAN y asignar al menos una interfaz de puerto de conmutación a la VLAN para la comunicación.

Después de crear una VLAN, todos los usuarios conectados a las interfaces asignadas a la VLAN pueden comunicarse entre sí, pero no con los usuarios de otras interfaces de la red. Para configurar la comunicación entre VLAN, debe configurar una interfaz VLAN enrutada (RVI). Consulte Configuración de interfaces VLAN enrutadas en conmutadores (procedimiento de CLI) para crear una RVI.

La cantidad de VLAN admitidas por conmutador varía según cada tipo de conmutador. Utilice el comando set vlans id vlan-id ? para detectar la cantidad máxima de VLAN permitidas en un conmutador. No puede superar este límite de VLAN, ya que a cada VLAN se le asigna un número de identificación cuando se crea. Sin embargo, puede superar el máximo recomendado de miembros de VLAN. Para determinar la cantidad máxima de miembros VLAN permitidos en un conmutador, multiplique el máximo de VLAN obtenido por set vlans id vlan-id ? 8.

Si la configuración de un conmutador supera el máximo recomendado de miembros de VLAN, verá un mensaje de advertencia cuando confirme la configuración. Si ignora la advertencia y confirma dicha configuración, la configuración se realiza correctamente, pero corre el riesgo de bloquear el proceso de conmutación Ethernet (eswd) debido a un error de asignación de memoria.

Nota:

Cuando los conmutadores ERPS EX2300 y EX3400 tienen un ID de VLAN configurado con un nombre en una jerarquía de interfaz, se produce un error de confirmación. Para evitarlo, configure los ID de VLAN utilizando números cuando se encuentren en una jerarquía de interfaz con ERPS configurados en el conmutador.

Consulte también

Ejemplo: Configuración de redes VLAN en dispositivos de seguridad

En este ejemplo, se muestra cómo configurar una VLAN.

Requisitos

Antes de empezar:

Descripción general

En este ejemplo, se crea una VLAN nueva y, a continuación, se configuran sus atributos. Puede configurar una o más VLAN para realizar la conmutación de capa 2. Las funciones de conmutación de capa 2 incluyen enrutamiento y puente integrados (IRB) para admitir conmutación de capa 2 y enrutamiento IP de capa 3 en la misma interfaz. Los firewalls de la serie SRX pueden funcionar como conmutadores de capa 2, cada uno con múltiples dominios de conmutación o difusión que participan en la misma red de capa 2.

Configuración

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía [edit] y, luego, ingrese commit desde el modo de configuración.

Procedimiento paso a paso

En el ejemplo siguiente, debe explorar por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacer eso, consulte Uso del editor de CLI en el modo de configuración de la Guía del usuario de CLI.

Para configurar una VLAN:

  1. Configure una interfaz Gigabit Ethernet o una interfaz 10 Gigabit Ethernet como interfaz de acceso:

  2. Asigne una interfaz a la VLAN especificando la interfaz lógica (con la instrucción unit) y especificando el nombre de VLAN como miembro.

  3. Para crear la VLAN, establezca el nombre único de VLAN y configure el ID de VLAN.

  4. Vincule una interfaz de capa 3 con la VLAN.

  5. Cree la subred para el dominio de difusión de la VLAN.

Resultados

Desde el modo de configuración, confírmela con el comando show vlans. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.

Cuando termine de configurar el dispositivo, ingrese commit en el modo de configuración.

Verificación

Verificación de VLAN

Propósito

Compruebe que las VLAN estén configuradas y asignadas a las interfaces.

Acción

Desde el modo operativo, ingrese el comando show vlans.

Significado

El resultado muestra que la VLAN está configurada y asignada a la interfaz.

Ejemplo: Configuración de puentes básicos y una VLAN para un conmutador de la serie EX compatible con ELS

Nota:

En este ejemplo se utiliza Junos OS para conmutadores serie EX compatibles con el estilo de configuración Enhanced Layer 2 Software (ELS). Si el conmutador ejecuta Junos OS que no admite ELS, consulte el ejemplo: Configuración de puentes básicos y una VLAN para un conmutador de la serie EX. Para obtener detalles de ELS, consulte Uso de la CLI de Enhanced Layer 2 Software.

Los conmutadores de la serie EX utilizan puentes y LAN virtuales (VLAN) para conectar dispositivos de red en una LAN (computadoras de escritorio o portátiles, teléfonos IP, impresoras, servidores de archivos, puntos de acceso inalámbricos y otros) y para segmentar la LAN en dominios de difusión más pequeños.

En este ejemplo se describe cómo configurar un puente básico y una VLAN en un conmutador de la serie EX:

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware y software:

  • Un conmutador de la serie EX

  • Junos OS versión 13.2X50-D10 o posterior para conmutadores serie EX

Antes de configurar un puente y una VLAN, asegúrese de tener:

Descripción general y topología

Los conmutadores de la serie EX conectan dispositivos de red en una LAN de oficina o en una LAN de centro de datos para compartir recursos comunes, como impresoras y servidores de archivos, y para permitir que los dispositivos inalámbricos se conecten a la LAN a través de puntos de acceso inalámbricos. Sin puentes ni VLAN, todos los dispositivos en la LAN Ethernet se encuentran en un único dominio de difusión, y todos los dispositivos detectan todos los paquetes de la LAN. La conexión por puentes crea dominios de difusión independientes en la LAN, lo cual crea VLAN, las cuales son redes lógicas independientes que agrupan dispositivos relacionados en segmentos de red independientes. El agrupamiento de dispositivos en una VLAN no depende de la ubicación física de los dispositivos en la LAN.

Para utilizar un conmutador de la serie EX para conectar dispositivos de red en una LAN, debe, como mínimo, configurar explícitamente al menos una VLAN, incluso si su red es sencilla y desea que solo exista un dominio de difusión, como es el caso de este ejemplo. También debe asignar todas las interfaces necesarias a la VLAN, después de lo cual las interfaces funcionan en modo de acceso. Una vez configurada la VLAN, puede conectar dispositivos de acceso, como computadoras de escritorio o portátiles, teléfonos IP, servidores de archivos, impresoras y puntos de acceso inalámbricos, en el conmutador, y se unen inmediatamente a la VLAN y la LAN está en funcionamiento.

La topología utilizada en este ejemplo consta de un conmutador EX4300-24P, que tiene un total de 24 puertos. Todos los puertos admiten alimentación por Ethernet (PoE), lo que significa que proporcionan conectividad de red y energía eléctrica para el dispositivo que se conecta al puerto. A estos puertos, puede conectar dispositivos que requieren PoE, como teléfonos VoIP de Avaya, puntos de acceso inalámbricos y algunas cámaras IP. (Los teléfonos Avaya tienen un concentrador incorporado que le permite conectar una PC de escritorio al teléfono, por lo que la computadora de escritorio y el teléfono en una sola oficina requieren solo un puerto en el conmutador). Tabla 1 Detalla la topología utilizada en este ejemplo de configuración.

Tabla 1: Componentes de la topología de configuración básica de puente
Propiedad Configuraciones

Hardware del conmutador

Conmutador EX4300-24P, con 24 puertos Gigabit Ethernet: en este ejemplo, se utilizan 8 puertos como puertos PoE (ge-0/0/0 a ge-0/0/7) y 16 puertos utilizados como puertos no PoE (ge-0/0/8 a ge-0/0/23)

Nombre de VLAN

empleado-VLAN

VLAN ID

10

Conexión al punto de acceso inalámbrico (requiere PoE)

ge-0/0/0

Conexiones al teléfono IP de Avaya: con concentrador integrado, para conectar el teléfono y la PC de escritorio a un solo puerto (requiere PoE)

GE-0/0/1 a GE-0/0/7

Conexiones directas a PC de escritorio y portátiles (no se requiere PoE)

ge-0/0/8 a ge-0/0/12

Conexiones a servidores de archivos (no se requiere PoE)

GE-0/0/17 y GE-0/0/18

Conexiones a impresoras/fax/copiadoras integradas (no requiere PoE)

ge-0/0/19 a ge-0/0/20

Puertos no utilizados (para futuras expansiones)

ge-0/0/13 a ge-0/0/16 y ge-0/0/21 a ge-0/0/23

Topología

Configuración

Para configurar un puente básico y una VLAN:

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente una VLAN, copie los siguientes comandos y péguelos en la ventana terminal del conmutador:

A continuación, debe conectar el punto de acceso inalámbrico en el puerto ge-0/0/0 habilitado para PoE y los teléfonos IP de Avaya en los puertos ge-0/0/1 habilitados para PoE a través ge-0/0/7de . Además, conecte los equipos, servidores de archivos e impresoras a puertos ge-0/0/8 de principio ge-0/0/12 a ge-0/0/17 fin ge-0/0/20.

Procedimiento paso a paso

Para configurar un puente básico y una VLAN:

  1. Cree una VLAN denominada employee-vlan y especifique el ID de VLAN de 10 para ella:

  2. Asigne las interfaces ge-0/0/0 a ge-0/0/12 y ge-0/0/17 a ge-0/0/20 a la VLAN employee-vlan:

  3. Conecte el punto de acceso inalámbrico al puerto de conmutación ge-0/0/0.

  4. Conecte los siete teléfonos Avaya para conmutar los puertos ge-0/0/1 a ge-0/0/7.

  5. Conecte las cinco PC a los puertos ge-0/0/8 a ge-0/0/12.

  6. Conecte los dos servidores de archivos a los puertos ge-0/0/17 y ge-0/0/18.

  7. Conecte las dos impresoras a los puertos ge-0/0/19 y ge-0/0/20.

Resultados

Compruebe los resultados de la configuración:

Verificación

Para comprobar que la conmutación está operativa y que employee-vlan se ha creado, realice estas tareas:

Comprobación de que se creó la VLAN

Propósito

Compruebe que la VLAN denominada employee-vlan se haya creado en el conmutador.

Acción

Enumerar todas las VLAN configuradas en el conmutador:

Significado

El show vlans comando enumera las VLAN configuradas en el conmutador. Este resultado muestra que se ha creado la VLAN employee-vlan .

Comprobación de que las interfaces están asociadas con las VLAN adecuadas

Propósito

Compruebe que la conmutación Ethernet esté habilitada en las interfaces de conmutador y que todas las interfaces estén incluidas en la VLAN.

Acción

Enumere todas las interfaces en las que está habilitada la conmutación:

Significado

El show ethernet-switching interfaces comando enumera todas las interfaces en las que está habilitada la conmutación (en la Logical interface columna), junto con las VLAN que están activas en las interfaces (en la VLAN members columna). El resultado de este ejemplo muestra todas las interfaces conectadas, ge-0/0/0 a ge-0/0/12 y ge-0/0/17 a ge-0/0/20 y que todas forman parte de VLAN employee-vlan. Tenga en cuenta que las interfaces enumeradas son las interfaces lógicas, no las interfaces físicas. Por ejemplo, el resultado muestra ge-0/0/0.0 en lugar de ge-0/0/0. Esto se debe a que Junos OS crea VLAN en interfaces lógicas, no directamente en interfaces físicas.

Consulte también

Ejemplo: Configuración de puentes básicos y una VLAN en conmutadores

Los productos de la serie QFX utilizan puentes y LAN virtuales (VLAN) para conectar dispositivos de red (dispositivos de almacenamiento, servidores de archivos y otros componentes de LAN) en una LAN y para segmentar la LAN en dominios de puente más pequeños.

Para segmentar el tráfico de una LAN en dominios de difusión independientes, cree LAN virtuales (VLAN) independientes en un conmutador. Cada VLAN es una colección de nodos de red. Cuando se utilizan VLAN, las tramas cuyo origen y destino se encuentran en la misma VLAN se reenvían únicamente dentro de la VLAN local y sólo las tramas no destinadas a la VLAN local se reenvían a otros dominios de difusión. Por lo tanto, las VLAN limitan la cantidad de tráfico que fluye a través de toda la LAN, reduciendo el posible número de colisiones y retransmisiones de paquetes dentro de la LAN.

Nota:

No puede configurar más de una interfaz lógica que pertenezca a la misma interfaz física en el mismo dominio de puente.

En este ejemplo se describe cómo configurar puentes básicos y VLAN para la serie QFX:

Requisitos

En este ejemplo se utilizan los siguientes componentes de software y hardware:

  • Junos OS versión 11.1 o posterior para la serie QFX

  • Un producto de la serie QFX configurado y aprovisionado

Descripción general y topología

Para utilizar un conmutador para conectar dispositivos de red en una LAN, debe, como mínimo, configurar puentes y VLAN. De forma predeterminada, el puente está habilitado en todas las interfaces de conmutador, todas las interfaces están en modo de acceso y todas las interfaces pertenecen a una VLAN denominada employee-vlan, que se configura automáticamente. Cuando conecta dispositivos de acceso, como equipos de escritorio, servidores de archivos e impresoras, se unen inmediatamente a la employee-vlan VLAN y la LAN está en funcionamiento.

La topología utilizada en este ejemplo consta de un único conmutador QFX3500, con un total de 48 puertos Ethernet de 10 Gbps. (Para los fines de este ejemplo, se excluyen los puertos QSFP+ Q0-Q3, que son los puertos xe-0/1/0 a xe-0/1/15). Utilice los puertos para conectar dispositivos que tienen sus propias fuentes de alimentación. En la tabla 1 se detalla la topología utilizada en este ejemplo de configuración.

Tabla 2: Componentes de la topología de configuración básica de puente

Propiedad

Configuraciones

Hardware del conmutador

Conmutador QFX3500, con 48 puertos Ethernet de 10 Gbps

Nombre de VLAN

employee-vlan

VLAN ID

10

Conexiones a servidores de archivos

xe-0/0/17 y xe-0/0/18

Conexiones directas a PC de escritorio y portátiles

xe-0/0/0 a través de xe-0/0/16

Conexiones a impresoras/fax/copiadoras integradas

xe-0/0/19 a través de xe-0/0/40

Puertos no utilizados

xe-0/0/41 a través de xe-0/0/47

Topología

Configuración

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente una VLAN, copie los siguientes comandos y péguelos en la ventana terminal del conmutador:

Procedimiento paso a paso

Para configurar un puente básico y una VLAN:

  1. Cree una VLAN denominada employee-vlan y especifique el ID de VLAN de 10 para ella:

  2. Asigne interfaces xe-0/0/0 a xe-0/0/40 a la VLAN employee-vlan:

  3. Conecte los dos servidores de archivos a los puertos xe-0/0/17 y xe-0/0/18.

  4. Conecte las PC de escritorio y portátiles a los puertos xe-0/0/0 a xe-0/0/16.

  5. Conecte las impresoras/fax/copiadoras integradas a los puertos xe-0/0/19 a xe-0/0/40.

Resultados

Compruebe los resultados de la configuración:

Verificación

Para comprobar que la conmutación está operativa y que employee-vlan se ha creado, realice estas tareas:

Comprobación de que se creó la VLAN

Propósito

Compruebe que la VLAN denominada employee-vlan se haya creado en el conmutador.

Acción

Enumerar todas las VLAN configuradas en el conmutador:

Significado

El show vlans comando enumera las VLAN configuradas en el conmutador. Este resultado muestra que se ha creado la VLAN employee-vlan .

Comprobación de que las interfaces están asociadas con las VLAN adecuadas

Propósito

Compruebe que la conmutación Ethernet esté habilitada en las interfaces de conmutador y que todas las interfaces estén incluidas en la VLAN.

Acción

Enumere todas las interfaces en las que está habilitada la conmutación:

Significado

El show ethernet-switching interfaces comando enumera todas las interfaces en las que está habilitada la conmutación (en la Logical interface columna), junto con las VLAN que están activas en las interfaces (en la VLAN members columna). El resultado de este ejemplo muestra que todas las interfaces conectadas, xe-0/0/0 a xe-0/0/40, forman parte de VLAN employee-vlan. Tenga en cuenta que las interfaces enumeradas son las interfaces lógicas, no las interfaces físicas. Por ejemplo, el resultado muestra xe-0/0/0.0 en lugar de xe-0/0/0. Esto se debe a que Junos OS crea VLAN en interfaces lógicas, no directamente en interfaces físicas.

Ejemplo: Configuración de puentes básicos y una VLAN para un conmutador de la serie EX

Nota:

En este ejemplo se utiliza Junos OS para conmutadores serie EX que no admiten el estilo de configuración Enhanced Layer 2 Software (ELS). Si el conmutador ejecuta software compatible con ELS, consulte el ejemplo: Configuración de puentes básicos y una VLAN para un conmutador de la serie EX compatible con ELS . Para obtener detalles de ELS, consulte Uso de la CLI de Enhanced Layer 2 Software

Los conmutadores de la serie EX utilizan puentes y LAN virtuales (VLAN) para conectar dispositivos de red en una LAN (computadoras de escritorio, teléfonos IP, impresoras, servidores de archivos, puntos de acceso inalámbricos y otros) y para segmentar la LAN en dominios de puente más pequeños. La configuración predeterminada del conmutador proporciona una configuración rápida de puentes y una sola VLAN.

En este ejemplo se describe cómo configurar puentes básicos y VLAN para un conmutador de la serie EX:

Requisitos

En este ejemplo se utilizan los siguientes componentes de software y hardware:

  • Junos OS versión 9.0 o posterior para conmutadores serie EX

  • Un conmutador Virtual Chassis EX4200

Antes de configurar un puente y una VLAN, asegúrese de tener:

Descripción general y topología

Los conmutadores de la serie EX conectan dispositivos de red en una LAN de oficina o en una LAN de centro de datos para compartir recursos comunes, como impresoras y servidores de archivos, y para permitir que los dispositivos inalámbricos se conecten a la LAN a través de puntos de acceso inalámbricos. Sin puentes ni VLAN, todos los dispositivos en la LAN Ethernet se encuentran en un único dominio de difusión, y todos los dispositivos detectan todos los paquetes de la LAN. La conexión por puentes crea dominios de difusión independientes en la LAN, lo cual crea VLAN, las cuales son redes lógicas independientes que agrupan dispositivos relacionados en segmentos de red independientes. El agrupamiento de dispositivos en una VLAN no depende de la ubicación física de los dispositivos en la LAN.

Para utilizar un conmutador de la serie EX para conectar dispositivos de red en una LAN, debe, como mínimo, configurar puentes y VLAN. Si simplemente enciende el conmutador y realiza la configuración inicial del conmutador con la configuración predeterminada de fábrica, el puente se habilita en todas las interfaces del conmutador, todas las interfaces están en modo de acceso y todas las interfaces pertenecen a una VLAN denominada default, que se configura automáticamente. Cuando conecta dispositivos de acceso, como computadoras de escritorio, teléfonos IP Avaya, servidores de archivos, impresoras y puntos de acceso inalámbricos, al conmutador, se unen inmediatamente a la default VLAN y la LAN está en funcionamiento.

La topología utilizada en este ejemplo consta de un conmutador EX4200-24T, que tiene un total de 24 puertos. Ocho de los puertos admiten alimentación por Ethernet (PoE), lo que significa que proporcionan conectividad de red y energía eléctrica para el dispositivo que se conecta al puerto. A estos puertos, puede conectar dispositivos que requieren PoE, como teléfonos VoIP de Avaya, puntos de acceso inalámbricos y algunas cámaras IP. (Los teléfonos Avaya tienen un concentrador incorporado que le permite conectar una PC de escritorio al teléfono, por lo que la computadora de escritorio y el teléfono en una sola oficina requieren solo un puerto en el conmutador). Los 16 puertos restantes solo proporcionan conectividad de red. Los usa para conectar dispositivos que tienen sus propias fuentes de alimentación, como computadoras de escritorio y portátiles, impresoras y servidores. Tabla 3 Detalla la topología utilizada en este ejemplo de configuración.

Tabla 3: Componentes de la topología de configuración básica de puente
Propiedad Configuraciones

Hardware del conmutador

Conmutador EX4200-24T, con 24 puertos Gigabit Ethernet: 8 puertos PoE (ge-0/0/0 a ge-0/0/7) y 16 puertos no PoE (ge-0/0/8 a )ge-0/0/23

Nombre de VLAN

default

Conexión al punto de acceso inalámbrico (requiere PoE)

ge-0/0/0

Conexiones al teléfono IP de Avaya: con concentrador integrado, para conectar el teléfono y la PC de escritorio a un solo puerto (requiere PoE)

ge-0/0/1 a través de ge-0/0/7

Conexiones directas a PC de escritorio (no se requiere PoE)

ge-0/0/8 a través de ge-0/0/12

Conexiones a servidores de archivos (no se requiere PoE)

ge-0/0/17 y ge-0/0/18

Conexiones a impresoras/fax/copiadoras integradas (no requiere PoE)

ge-0/0/19 a través de ge-0/0/20

Puertos no utilizados (para futuras expansiones)

ge-0/0/13 a través ge-0/0/16de , y ge-0/0/21 a través de ge-0/0/23

Topología

Configuración

Procedimiento

Configuración rápida de CLI

De forma predeterminada, después de realizar la configuración inicial en el conmutador EX4200, se habilita la conmutación en todas las interfaces, se crea una VLAN denominada default y todas las interfaces se colocan en esta VLAN. No es necesario realizar ninguna otra configuración en el conmutador para establecer puentes y VLAN. Para utilizar el conmutador, simplemente conecte los teléfonos IP de Avaya a los puertos ge-0/0/1 habilitados para PoE a través ge-0/0/7de , y conecte las PC, servidores de archivos e impresoras a los puertos que no sean PoE, de principio ge-0/0/12 a ge-0/0/17 finge-0/0/20. ge-0/0/8

Procedimiento paso a paso

Para configurar puentes y VLAN:

  1. Asegúrese de que el interruptor esté encendido.

  2. Conecte el punto de acceso inalámbrico al puerto ge-0/0/0del conmutador.

  3. Conecte los siete teléfonos Avaya para conmutar puertos ge-0/0/1 a través de ge-0/0/7.

  4. Conecte los cinco PC a los puertos ge-0/0/8 a través de ge-0/0/12.

  5. Conecte los dos servidores de archivos a puertos ge-0/0/17 y ge-0/0/18.

  6. Conecte las dos impresoras a los puertos ge-0/0/19 y ge-0/0/20.

Resultados

Compruebe los resultados de la configuración:

Verificación

Para comprobar que la conmutación está operativa y que se ha creado una VLAN, realice estas tareas:

Comprobación de que se creó la VLAN

Propósito

Compruebe que la VLAN denominada default se haya creado en el conmutador.

Acción

Enumerar todas las VLAN configuradas en el conmutador:

Significado

El show vlans comando enumera las VLAN configuradas en el conmutador. Este resultado muestra que se ha creado la VLAN default .

Comprobación de que las interfaces están asociadas con las VLAN adecuadas

Propósito

Compruebe que la conmutación Ethernet esté habilitada en las interfaces de conmutador y que todas las interfaces estén incluidas en la VLAN.

Acción

Enumere todas las interfaces en las que está habilitada la conmutación:

Significado

El show ethernet-switching interfaces comando enumera todas las interfaces en las que está habilitada la conmutación (en la Interfaces columna), junto con las VLAN que están activas en las interfaces (en la VLAN members columna). El resultado de este ejemplo muestra todas las interfaces conectadas, de principio a ge-0/0/17 fin ge-0/0/20ge-0/0/12, ge-0/0/0 y que todas forman parte de VLANdefault. Tenga en cuenta que las interfaces enumeradas son las interfaces lógicas, no las interfaces físicas. Por ejemplo, el resultado muestra ge-0/0/0.0 en lugar de ge-0/0/0. Esto se debe a que Junos OS crea VLAN en interfaces lógicas, no directamente en interfaces físicas.

Ejemplo: Configuración de puentes con varias VLAN

Los productos de la serie QFX utilizan puentes y LAN virtuales (VLAN) para conectar dispositivos de red en una LAN (dispositivos de almacenamiento, servidores de archivos y otros componentes de red) y para segmentar la LAN en dominios de puente más pequeños.

Para segmentar el tráfico de una LAN en dominios de difusión independientes, cree LAN virtuales (VLAN) independientes en un conmutador. Cada VLAN es una colección de nodos de red. Cuando se utilizan VLAN, las tramas cuyo origen y destino se encuentran en la misma VLAN se reenvían únicamente dentro de la VLAN local y sólo las tramas no destinadas a la VLAN local se reenvían a otros dominios de difusión. Por lo tanto, las VLAN limitan la cantidad de tráfico que fluye a través de toda la LAN, reduciendo el posible número de colisiones y retransmisiones de paquetes dentro de la LAN.

Nota:

Esta tarea utiliza Junos OS para QFX3500 y QFX3600 conmutadores no admite el estilo de configuración Enhanced Layer 2 Software (ELS). Si el conmutador ejecuta software compatible con ELS, consulte Ejemplo: Configuración de puentes con varias VLAN en conmutadores.

En este ejemplo se describe cómo configurar puentes para la serie QFX y cómo crear dos VLAN para segmentar la LAN:

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware y software:

  • Un conmutador QFX3500 configurado y aprovisionado

  • Junos OS versión 11.1 o posterior para la serie QFX

Descripción general y topología

Los conmutadores conectan todos los dispositivos de una oficina o centro de datos en una sola LAN para compartir recursos comunes, como servidores de archivos. La configuración predeterminada crea una sola VLAN y todo el tráfico del conmutador forma parte de ese dominio de difusión. La creación de segmentos de red independientes reduce el alcance del dominio de difusión y permite agrupar usuarios y recursos de red relacionados sin estar limitado por el cableado físico o por la ubicación de un dispositivo de red en el edificio o en la LAN.

En este ejemplo se muestra una configuración sencilla para ilustrar los pasos básicos para crear dos VLAN en un solo conmutador. Una VLAN, llamada sales, se usa para el grupo de ventas y marketing, y una segunda VLAN, llamada support, se usa para el equipo de soporte técnico al cliente. Cada grupo de ventas y soporte tiene sus propios servidores de archivos dedicados y otros recursos. Para que los puertos del conmutador se segmenten en las dos VLAN, cada VLAN debe tener su propio dominio de difusión, identificado por un nombre y una etiqueta únicos (ID de VLAN). Además, cada VLAN debe estar en su propia subred IP distinta.

Topología

La topología utilizada en este ejemplo consta de un único conmutador QFX3500, con un total de 48 puertos Ethernet de 10 Gbps. (Para los fines de este ejemplo, se excluyen los puertos QSFP+ Q0-Q3, que son los puertos xe-0/1/0 a xe-0/1/15).

Tabla 4: Componentes de la topología de varias VLAN

Propiedad

Configuraciones

Hardware del conmutador

Conmutador QFX3500 configurado con 48 puertos Ethernet de 10 Gbps (xe-0/0/0 a xe-0/0/47)

Nombres VLAN e ID de etiqueta

salesetiqueta 100 supportetiqueta 200

Subredes VLAN

sales: 192.0.2.0/25 (direcciones del 192.0.2.1 al 192.0.2.126) support: 192.0.2.128/25 (direcciones del 192.0.2.129 al 192.0.2.254)

Interfaces en VLAN sales

Servidores de archivos: xe-0/0/20 y xe-0/0/21

Interfaces en VLAN support

Servidores de archivos: xe-0/0/46 y xe-0/0/47

Interfaces no utilizadas

xe-0/0/2 y xe-0/0/25

En este ejemplo de configuración se crean dos subredes IP, una para la VLAN de ventas y la segunda para la VLAN de soporte. El conmutador une el tráfico dentro de una VLAN. Para el tráfico que pasa entre dos VLAN, el conmutador enruta el tráfico utilizando una interfaz de enrutamiento de capa 3 en la que ha configurado la dirección de la subred IP.

Para simplificar el ejemplo, los pasos de configuración muestran solo unos pocos dispositivos en cada una de las VLAN. Utilice el mismo procedimiento de configuración para agregar más dispositivos LAN.

Configuración

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente la conmutación de capa 2 para las dos VLAN (sales y support) y para configurar rápidamente el enrutamiento de capa 3 del tráfico entre las dos redes VLAN, copie los siguientes comandos y péguelos en la ventana de terminal del conmutador:

Procedimiento paso a paso

Configure las interfaces del conmutador y las VLAN a las que pertenecen. De forma predeterminada, todas las interfaces están en modo de acceso, por lo que no es necesario configurar el modo de puerto.

  1. Configure la interfaz para el servidor de archivos en la sales VLAN:

  2. Configure la interfaz para el servidor de archivos en la support VLAN:

  3. Cree la subred para el dominio de sales difusión:

  4. Cree la subred para el dominio de support difusión:

  5. Configure los ID de etiqueta VLAN para las sales VLAN y support :

  6. Para enrutar el tráfico entre las sales VLAN y support , defina las interfaces que son miembros de cada VLAN y asocie una interfaz de capa 3:

Resultados

Mostrar los resultados de la configuración:

Consejo:

Para configurar rápidamente las interfaces VLAN de ventas y soporte, emita el load merge terminal comando. A continuación, copie la jerarquía y péguela en la ventana terminal del conmutador.

Verificación

Compruebe que las sales VLAN y support se hayan creado y funcionen correctamente, realice estas tareas:

Verificar que las VLAN se crearon y asociaron con las interfaces correctas

Propósito

Verifique que las sales VLAN y support se hayan creado en el conmutador y que todas las interfaces conectadas en el conmutador sean miembros de la VLAN correcta.

Acción

Para enumerar todas las VLAN configuradas en el conmutador, use el show vlans comando:

Significado

El comando show vlans enumera todas las VLAN configuradas en el conmutador y qué interfaces son miembros de cada VLAN. En este resultado de comando, se muestra que se crearon las VLAN sales y support. La sales VLAN tiene un ID de etiqueta de 100 y está asociada con las interfaces xe-0/0/0.0, xe-0/0/3.0, xe-0/0/20.0, y xe-0/0/22.0. La VLAN support tiene un ID de etiqueta de 200 y está asociada con las interfaces xe-0/0/24.0, xe-0/0/26.0, xe-0/0/44.0, y xe-0/0/46.0.

Verificar que el tráfico se enruta entre las dos VLAN

Propósito

Compruebe el enrutamiento entre las dos redes VLAN.

Acción

Enumere las rutas de capa 3 en la tabla ARP (Protocolo de resolución de direcciones) del conmutador:

Significado

El envío de paquetes IP en una red de acceso múltiple requiere la asignación de una dirección IP a una dirección MAC (la dirección física o de hardware). La tabla ARP muestra la asignación entre la dirección IP y la dirección MAC para vlan.0 (asociado con sales) y vlan.1 (asociado con support). Estas VLAN pueden enrutar el tráfico entre sí.

Verificar que el tráfico se está conmutando entre las dos VLAN

Propósito

Compruebe que las entradas aprendidas se están agregando a la tabla de conmutación Ethernet.

Acción

Enumere el contenido de la tabla de conmutación Ethernet:

Significado

El resultado muestra que las entradas aprendidas para las sales VLAN y support se agregaron a la tabla de conmutación Ethernet y están asociadas con interfaces xe-0/0/0.0 y xe-0/0/46.0. Aunque las VLAN se asociaron con más de una interfaz en la configuración, estas interfaces son las únicas que están funcionando actualmente.

Ejemplo: Configuración de puentes con varias VLAN en conmutadores

Los productos de la serie QFX utilizan puentes y LAN virtuales (VLAN) para conectar dispositivos de red en una LAN (dispositivos de almacenamiento, servidores de archivos y otros componentes de red) y para segmentar la LAN en dominios de puente más pequeños.

Para segmentar el tráfico de una LAN en dominios de difusión independientes, cree LAN virtuales (VLAN) independientes en un conmutador. Cada VLAN es una colección de nodos de red. Cuando se utilizan VLAN, las tramas cuyo origen y destino se encuentran en la misma VLAN se reenvían únicamente dentro de la VLAN local y sólo las tramas no destinadas a la VLAN local se reenvían a otros dominios de difusión. Por lo tanto, las VLAN limitan la cantidad de tráfico que fluye a través de toda la LAN, reduciendo el posible número de colisiones y retransmisiones de paquetes dentro de la LAN.

En este ejemplo se describe cómo configurar puentes para la serie QFX y cómo crear dos VLAN para segmentar la LAN:

Nota:

Esta tarea admite el estilo de configuración Enhanced Layer 2 Software (ELS). Para obtener detalles de ELS, consulte Uso de la CLI de Enhanced Layer 2 Software. Si el conmutador ejecuta software que no admite ELS, consulte el ejemplo: Configuración de puentes con varias VLAN.

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware y software:

  • Un conmutador QFX3500 configurado y aprovisionado

  • Junos OS versión 13.2X50-D15 o posterior para la serie QFX

Descripción general y topología

Los conmutadores conectan todos los dispositivos de una oficina o centro de datos en una sola LAN para compartir recursos comunes, como servidores de archivos. La configuración predeterminada crea una sola VLAN y todo el tráfico del conmutador forma parte de ese dominio de difusión. La creación de segmentos de red independientes reduce el alcance del dominio de difusión y permite agrupar usuarios y recursos de red relacionados sin estar limitado por el cableado físico o por la ubicación de un dispositivo de red en el edificio o en la LAN.

En este ejemplo se muestra una configuración sencilla para ilustrar los pasos básicos para crear dos VLAN en un solo conmutador. Una VLAN, llamada sales, se usa para el grupo de ventas y marketing, y una segunda VLAN, llamada support, se usa para el equipo de soporte técnico al cliente. Cada grupo de ventas y soporte tiene sus propios servidores de archivos dedicados y otros recursos. Para que los puertos del conmutador se segmenten en las dos VLAN, cada VLAN debe tener su propio dominio de difusión, identificado por un nombre y una etiqueta únicos (ID de VLAN). Además, cada VLAN debe estar en su propia subred IP distinta.

Topología

La topología utilizada en este ejemplo consta de un único conmutador QFX3500, con un total de 48 puertos Ethernet de 10 Gbps. (Para los fines de este ejemplo, se excluyen los puertos QSFP+ Q0-Q3, que son los puertos xe-0/1/0 a xe-0/1/15).

Tabla 5: Componentes de la topología de varias VLAN

Propiedad

Configuraciones

Hardware del conmutador

Conmutador QFX3500 configurado con 48 puertos Ethernet de 10 Gbps (xe-0/0/0 a xe-0/0/47)

Nombres VLAN e ID de etiqueta

salesetiqueta 100 supportetiqueta 200

Subredes VLAN

sales: 192.0.2.0/25 (direcciones del 192.0.2.1 al 192.0.2.126) support: 192.0.2.128/25 (direcciones del 192.0.2.129 al 192.0.2.254)

Interfaces en VLAN sales

Servidores de archivos: xe-0/0/20 y xe-0/0/21

Interfaces en VLAN support

Servidores de archivos: xe-0/0/46 y xe-0/0/47

Interfaces no utilizadas

xe-0/0/2 y xe-0/0/25

En este ejemplo de configuración se crean dos subredes IP, una para la VLAN de ventas y la segunda para la VLAN de soporte. El conmutador une el tráfico dentro de una VLAN. Para el tráfico que pasa entre dos VLAN, el conmutador enruta el tráfico utilizando una interfaz de enrutamiento de capa 3 en la que ha configurado la dirección de la subred IP.

Para simplificar el ejemplo, los pasos de configuración muestran solo unos pocos dispositivos en cada una de las VLAN. Utilice el mismo procedimiento de configuración para agregar más dispositivos LAN.

Configuración

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente la conmutación de capa 2 para las dos VLAN (sales y support) y para configurar rápidamente el enrutamiento de capa 3 del tráfico entre las dos redes VLAN, copie los siguientes comandos y péguelos en la ventana de terminal del conmutador:

Procedimiento paso a paso

Configure las interfaces del conmutador y las VLAN a las que pertenecen. De forma predeterminada, todas las interfaces están en modo de acceso, por lo que no es necesario configurar el modo de puerto.

  1. Configure la interfaz para el servidor de archivos en la sales VLAN:

  2. Configure la interfaz para el servidor de archivos en la support VLAN:

  3. Cree la subred para el dominio de sales difusión:

  4. Cree la subred para el dominio de support difusión:

  5. Configure los ID de etiqueta VLAN para las sales VLAN y support :

  6. Para enrutar el tráfico entre las sales VLAN y support , defina las interfaces que son miembros de cada VLAN y asocie una interfaz de capa 3:

Resultados de la configuración

Mostrar los resultados de la configuración:

Consejo:

Para configurar rápidamente las interfaces VLAN de ventas y soporte, emita el load merge terminal comando. A continuación, copie la jerarquía y péguela en la ventana terminal del conmutador.

Verificación

Compruebe que las sales VLAN y support se hayan creado y funcionen correctamente, realice estas tareas:

Verificar que las VLAN se crearon y asociaron con las interfaces correctas

Propósito

Verifique que las sales VLAN y support se hayan creado en el conmutador y que todas las interfaces conectadas en el conmutador sean miembros de la VLAN correcta.

Acción

Para enumerar todas las VLAN configuradas en el conmutador, use el show vlans comando:

Significado

El comando show vlans enumera todas las VLAN configuradas en el conmutador y qué interfaces son miembros de cada VLAN. En este resultado de comando, se muestra que se crearon las VLAN sales y support. La sales VLAN tiene un ID de etiqueta de 100 y está asociada con las interfaces xe-0/0/0.0, xe-0/0/3.0, xe-0/0/20.0, y xe-0/0/22.0. La VLAN support tiene un ID de etiqueta de 200 y está asociada con las interfaces xe-0/0/24.0, xe-0/0/26.0, xe-0/0/44.0, y xe-0/0/46.0.

Verificar que el tráfico se enruta entre las dos VLAN

Propósito

Compruebe el enrutamiento entre las dos redes VLAN.

Acción

Enumere las rutas de capa 3 en la tabla ARP (Protocolo de resolución de direcciones) del conmutador:

Significado

El envío de paquetes IP en una red de acceso múltiple requiere la asignación de una dirección IP a una dirección MAC (la dirección física o de hardware). La tabla ARP muestra la asignación entre la dirección IP y la dirección MAC para vlan.0 (asociado con sales) y vlan.1 (asociado con support). Estas VLAN pueden enrutar el tráfico entre sí.

Verificar que el tráfico se está conmutando entre las dos VLAN

Propósito

Compruebe que las entradas aprendidas se están agregando a la tabla de conmutación Ethernet.

Acción

Enumere el contenido de la tabla de conmutación Ethernet:

Significado

El resultado muestra que las entradas aprendidas para las sales VLAN y support se agregaron a la tabla de conmutación Ethernet y están asociadas con interfaces xe-0/0/0.0 y xe-0/0/46.0. Aunque las VLAN se asociaron con más de una interfaz en la configuración, estas interfaces son las únicas que están funcionando actualmente.

Ejemplo: Conexión de conmutadores de acceso con soporte ELS a un conmutador de distribución con soporte ELS

Nota:

En este ejemplo se utiliza Junos OS para conmutadores serie EX compatibles con el estilo de configuración Enhanced Layer 2 Software (ELS). Para obtener detalles de ELS, consulte Uso de la CLI de Enhanced Layer 2 Software.

En las grandes redes de área local (LAN), normalmente se necesita agregar tráfico de varios conmutadores de acceso a un conmutador de distribución.

En este ejemplo se describe cómo conectar conmutadores de acceso a un conmutador de distribución:

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware y software:

  • Tres conmutadores de acceso de la serie EX.

  • Un conmutador de distribución de la serie EX.

    Nota:

    En una topología de conmutador de distribución de acceso, puede conectar conmutadores de la serie EX que ejecuten una versión de Junos OS compatible con ELS con conmutadores de la serie EX que no ejecuten una versión de Junos OS compatible con ELS. Sin embargo, en este ejemplo se usan conmutadores que ejecutan ELS solo para mostrar cómo configurar esta topología mediante la CLI de ELS.

  • Junos OS versión 12.3R2 o posterior que admite ELS para conmutadores de la serie EX.

Antes de conectar un conmutador de acceso a un conmutador de distribución, asegúrese de tener:

Descripción general y topología

En una oficina grande que se extiende por varios pisos o edificios, o en un centro de datos, se suele agregar tráfico de varios conmutadores de acceso a un conmutador de distribución. Este ejemplo de configuración muestra una topología sencilla para ilustrar cómo conectar tres conmutadores de acceso a un conmutador de distribución.

En la topología, la LAN se segmenta en dos VLAN, una para el departamento de ventas y la segunda para el equipo de soporte. Un puerto 1 Gigabit Ethernet en uno de los módulos de enlace ascendente del conmutador de acceso se conecta al conmutador de distribución, a un puerto 1 Gigabit Ethernet en el conmutador de distribución.

Figura 1 muestra un conmutador de distribución EX9200 conectado a tres conmutadores de acceso EX4300.

Figura 1: Ejemplo de topología de conmutador de distribución de acceso Ejemplo de topología de conmutador de distribución de acceso

Topología

Tabla 6 Describe los componentes de la topología de ejemplo. En el ejemplo se muestra cómo configurar uno de los tres conmutadores de acceso. Los demás conmutadores de acceso podrían configurarse de la misma manera.

Tabla 6: Componentes de la topología para conectar un conmutador de acceso a un conmutador de distribución
Propiedad Configuraciones

Hardware del conmutador de acceso

Tres conmutadores EX4300, cada uno con un módulo de enlace ascendente con puertos Ethernet de 1 Gigabit.

Hardware del conmutador de distribución

Un EX9208 con hasta tres tarjetas de línea EX9200-40T instaladas, que en dúplex completo puede proporcionar hasta 240 puertos 1-Gigabit.

Nombres VLAN e ID de etiqueta

salesetiqueta 100supportetiqueta 200

Subredes VLAN

sales: 192.0.2.0/25 (direcciones 192.0.2.1 a 192.0.2.126)support: 192.0.2.128/25 (direcciones 192.0.2.129 a 192.0.2.254)

Interfaces de puertos troncales

En el conmutador de acceso: ge-0/2/0En el conmutador de distribución: ge-0/0/0

Interfaces de puerto de acceso en VLAN sales (en el conmutador de acceso)

Teléfonos IP de Avaya: GE-0/0/3 a GE-0/0/19Puntos de acceso inalámbricos: GE-0/0/0 y GE-0/0/1Impresoras: GE-0/0/22 y GE-0/0/23Servidores de archivos: GE-0/0/20 y GE-0/0/21

Interfaces de puerto de acceso en VLAN support (en el conmutador de acceso)

Teléfonos IP de Avaya: ge-0/0/25 a ge-0/0/43Puntos de acceso inalámbricos: ge-0/0/24Impresoras: GE-0/0/44 y GE-0/0/45Servidores de archivos: GE-0/0/46 y GE-0/0/47

Configuración del conmutador de acceso

Para configurar el conmutador de acceso:

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente el conmutador de acceso, copie los siguientes comandos y péguelos en la ventana terminal del conmutador:

Procedimiento paso a paso

Para configurar el conmutador de acceso:

  1. Configure la interfaz 1 Gigabit Ethernet en el módulo de vínculo ascendente para que sea el puerto troncal que se conecta al conmutador de distribución:

  2. Especifique las VLAN que se agregarán en el puerto troncal:

  3. Para administrar paquetes sin etiquetar que se reciben en el puerto de troncalización, configure un ID de VLAN nativo y especifique que el puerto de troncalización es miembro de la VLAN nativa:

  4. Configure la VLAN de ventas:

  5. Configure la VLAN de soporte:

  6. Cree la subred para la VLAN de ventas:

  7. Cree la subred para la VLAN de soporte:

  8. Configure las interfaces en la VLAN de ventas:

  9. Configure las interfaces en la VLAN de soporte:

Resultados

Mostrar los resultados de la configuración:

Consejo:

Para configurar rápidamente el conmutador de acceso, emita el load merge terminal comando, copie la jerarquía y péguela en la ventana terminal del conmutador.

Configuración del conmutador de distribución

Para configurar el conmutador de distribución:

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente el conmutador de distribución, copie los siguientes comandos y péguelos en la ventana terminal del conmutador:

Procedimiento paso a paso

Para configurar el conmutador de distribución:

  1. Configure la interfaz en el conmutador para que sea el puerto troncal que se conecta al conmutador de acceso:

  2. Especifique las VLAN que se agregarán en el puerto troncal:

  3. Para administrar paquetes sin etiquetar que se reciben en el puerto de troncalización, configure un ID de VLAN nativo y especifique que el puerto de troncalización es miembro de la VLAN nativa:

  4. Configure la VLAN de ventas:

    La configuración de VLAN para el conmutador de distribución incluye el comando para enrutar el set l3-interface irb.0 tráfico entre las VLAN de ventas y de soporte. La configuración de VLAN para el conmutador de acceso no incluye esta instrucción porque el conmutador de acceso no supervisa las direcciones IP. En su lugar, el conmutador de acceso pasa las direcciones IP al conmutador de distribución para su interpretación.

  5. Configure la VLAN de soporte:

    La configuración de VLAN para el conmutador de distribución incluye el comando para enrutar el set l3-interface irb.1 tráfico entre las VLAN de ventas y de soporte. La configuración de VLAN para el conmutador de acceso no incluye esta instrucción porque el conmutador de acceso no supervisa las direcciones IP. En su lugar, el conmutador de acceso pasa las direcciones IP al conmutador de distribución para su interpretación.

  6. Cree la subred para la VLAN de ventas:

  7. Cree la subred para la VLAN de soporte:

Resultados

Mostrar los resultados de la configuración:

Consejo:

Para configurar rápidamente el conmutador de distribución, emita el load merge terminal comando, copie la jerarquía y péguela en la ventana terminal del conmutador.

Verificación

Para confirmar que la configuración funcione correctamente, realice las siguientes tareas:

Verificación de los miembros e interfaces de la VLAN en el conmutador de acceso

Propósito

Verifique que las sales VLAN y support se hayan creado en el conmutador.

Acción

Enumerar todas las VLAN configuradas en el conmutador:

Significado

El resultado muestra las sales VLAN y support las interfaces configuradas como miembros de las VLAN respectivas.

Verificación de los miembros e interfaces de la VLAN en el conmutador de distribución

Propósito

Verifique que las sales VLAN y support se hayan creado en el conmutador.

Acción

Enumerar todas las VLAN configuradas en el conmutador:

Significado

El resultado muestra las sales VLAN y support la interfaz (ge-0/0/0.0) que está configurada como miembro de ambas VLAN. La interfaz ge-0/0/0.0 es también la interfaz troncal conectada al conmutador de acceso.

Ejemplo: Configuración de puentes con varias VLAN para conmutadores de la serie EX

Para segmentar el tráfico de una LAN en dominios de difusión independientes, cree LAN virtuales (VLAN) independientes en un conmutador de la serie EX. Cada VLAN es una colección de nodos de red. Cuando se utilizan VLAN, las tramas cuyo origen y destino se encuentran en la misma VLAN se reenvían únicamente dentro de la VLAN local y sólo las tramas no destinadas a la VLAN local se reenvían a otros dominios de difusión. Por lo tanto, las VLAN limitan la cantidad de tráfico que fluye a través de toda la LAN, reduciendo el posible número de colisiones y retransmisiones de paquetes dentro de la LAN.

En este ejemplo se describe cómo configurar puentes para un conmutador de la serie EX y cómo crear dos VLAN para segmentar la LAN:

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware y software:

  • Un conmutador de chasis virtual EX4200-48P

  • Junos OS versión 9.0 o posterior para conmutadores serie EX

Antes de configurar puentes y VLAN, asegúrese de contar con lo siguiente:

Descripción general y topología

Los conmutadores de la serie EX conectan todos los dispositivos de una oficina o centro de datos en una sola LAN para compartir recursos comunes, como impresoras y servidores de archivos, y para permitir que los dispositivos inalámbricos se conecten a la LAN a través de puntos de acceso inalámbricos. La configuración predeterminada crea una sola VLAN y todo el tráfico del conmutador forma parte de ese dominio de difusión. La creación de segmentos de red independientes reduce el alcance del dominio de difusión y permite agrupar usuarios y recursos de red relacionados sin estar limitado por el cableado físico o por la ubicación de un dispositivo de red en el edificio o en la LAN.

En este ejemplo se muestra una configuración sencilla para ilustrar los pasos básicos para crear dos VLAN en un solo conmutador. Una VLAN, llamada sales, se usa para el grupo de ventas y marketing, y una segunda VLAN, llamada support, se usa para el equipo de soporte técnico al cliente. Cada grupo de ventas y soporte tiene sus propios servidores de archivos, impresoras y puntos de acceso inalámbrico dedicados. Para que los puertos del conmutador se segmenten en las dos VLAN, cada VLAN debe tener su propio dominio de difusión, identificado por un nombre y una etiqueta únicos (ID de VLAN). Además, cada VLAN debe estar en su propia subred IP distinta.

Topología

La topología de este ejemplo consta de un conmutador EX4200-48P, que tiene un total de 48 puertos Gigabit Ethernet, todos los cuales admiten alimentación por Ethernet (PoE). La mayoría de los puertos del conmutador se conectan a los teléfonos IP de Avaya. El resto de los puertos se conectan a puntos de acceso inalámbricos, servidores de archivos e impresoras. Tabla 7 Explica los componentes de la topología de ejemplo.

Tabla 7: Componentes de la topología de varias VLAN
Propiedad Configuraciones

Hardware del conmutador

EX4200-48P, 48 puertos Gigabit Ethernet, todos habilitados para PoE (ge-0/0/0 a )ge-0/0/47

Nombres VLAN e ID de etiqueta

salesetiqueta 100 supportetiqueta 200

Subredes VLAN

sales: 192.0.2.0/25 (direcciones del 192.0.2.1 al 192.0.2.126) support: 192.0.2.128/25 (direcciones del 192.0.2.129 al 192.0.2.254)

Interfaces en VLAN sales

Teléfonos IP de Avaya: ge-0/0/3 a través de ge-0/0/19Puntos de acceso inalámbricos: ge-0/0/0 y ge-0/0/1Impresoras: ge-0/0/22 y ge-0/0/23Servidores de archivos: ge-0/0/20 y ge-0/0/21

Interfaces en VLAN support

Teléfonos IP de Avaya: ge-0/0/25 a través de ge-0/0/43Puntos de acceso inalámbricos: ge-0/0/24Impresoras: ge-0/0/44 y ge-0/0/45Servidores de archivos: ge-0/0/46 y ge-0/0/47

Interfaces no utilizadas

ge-0/0/2 y ge-0/0/25

En este ejemplo de configuración se crean dos subredes IP, una para la VLAN de ventas y la segunda para la VLAN de soporte. El conmutador une el tráfico dentro de una VLAN. Para el tráfico que pasa entre dos VLAN, el conmutador enruta el tráfico utilizando una interfaz de enrutamiento de capa 3 en la que ha configurado la dirección de la subred IP.

Para simplificar el ejemplo, los pasos de configuración muestran solo unos pocos dispositivos en cada una de las VLAN. Utilice el mismo procedimiento de configuración para agregar más dispositivos LAN.

Configuración

Configure la conmutación de capa 2 para dos VLAN:

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente la conmutación de capa 2 para las dos VLAN (sales y support) y para configurar rápidamente el enrutamiento de capa 3 del tráfico entre las dos redes VLAN, copie los siguientes comandos y péguelos en la ventana de terminal del conmutador:

Procedimiento paso a paso

Configure las interfaces del conmutador y las VLAN a las que pertenecen. De forma predeterminada, todas las interfaces están en modo de acceso, por lo que no es necesario configurar el modo de puerto.

  1. Configure la interfaz para el punto de acceso inalámbrico en la VLAN de ventas:

  2. Configure la interfaz para el teléfono IP de Avaya en la VLAN de ventas:

  3. Configure la interfaz para la impresora en la VLAN de ventas:

  4. Configure la interfaz para el servidor de archivos en la VLAN de ventas:

  5. Configure la interfaz para el punto de acceso inalámbrico en la VLAN de soporte:

  6. Configure la interfaz para el teléfono IP de Avaya en la VLAN de soporte:

  7. Configure la interfaz para la impresora en la VLAN de soporte:

  8. Configure la interfaz para el servidor de archivos en la VLAN de soporte:

  9. Cree la subred para el dominio de difusión de ventas:

  10. Cree la subred para el dominio de difusión de soporte:

  11. Configure los ID de etiqueta de VLAN para las VLAN de ventas y soporte:

  12. Para enrutar el tráfico entre las VLAN de ventas y de soporte, defina las interfaces que son miembros de cada VLAN y asocie una interfaz de capa 3:

Resultados

Mostrar los resultados de la configuración:

Consejo:

Para configurar rápidamente las interfaces VLAN de ventas y soporte, emita el load merge terminal comando, copie la jerarquía y péguela en la ventana terminal del conmutador.

Verificación

Para comprobar que las VLAN de "ventas" y "soporte" se han creado y funcionan correctamente, realice estas tareas:

Verificar que las VLAN se crearon y asociaron a las interfaces correctas

Propósito

Verifique que las VLAN sales y support se crearon en el conmutador y que todas las interfaces conectadas en el conmutador sean miembros de la VLAN correcta.

Acción

Enumerar todas las VLAN configuradas en el conmutador:

Utilice los comandos del modo operativo:

Significado

El comando show vlans enumera todas las VLAN configuradas en el conmutador y qué interfaces son miembros de cada VLAN. En este resultado de comando, se muestra que se crearon las VLAN sales y support. La sales VLAN tiene un ID de etiqueta de 100 y está asociada con las interfaces ge-0/0/0.0, ge-0/0/3.0, ge-0/0/20.0, y ge-0/0/22.0. La VLAN support tiene un ID de etiqueta de 200 y está asociada con las interfaces ge-0/0/24.0, ge-0/0/26.0, ge-0/0/44.0, y ge-0/0/46.0.

Verificar que el tráfico se enruta entre las dos VLAN

Propósito

Compruebe el enrutamiento entre las dos redes VLAN.

Acción

Enumere las rutas de capa 3 en la tabla ARP (Protocolo de resolución de direcciones) del conmutador:

Significado

El envío de paquetes IP en una red de acceso múltiple requiere la asignación de una dirección IP a una dirección MAC (la dirección física o de hardware). La tabla ARP muestra la asignación entre la dirección IP y la dirección MAC para vlan.0 (asociado con sales) y vlan.1 (asociado con support). Estas VLAN pueden enrutar el tráfico entre sí.

Verificar que el tráfico se está conmutando entre las dos VLAN

Propósito

Compruebe que las entradas aprendidas se están agregando a la tabla de conmutación Ethernet.

Acción

Enumere el contenido de la tabla de conmutación Ethernet:

Significado

El resultado muestra que las entradas aprendidas para las sales VLAN y support se agregaron a la tabla de conmutación Ethernet y están asociadas con interfaces ge-0/0/0.0 y ge-0/0/46.0. Aunque las VLAN se asociaron con más de una interfaz en la configuración, estas interfaces son las únicas que están funcionando actualmente.

Consulte también

Ejemplo: Conexión de un conmutador de acceso a un conmutador de distribución

En las grandes redes de área local (LAN), normalmente se necesita agregar tráfico de varios conmutadores de acceso a un conmutador de distribución.

En este ejemplo se describe cómo conectar un conmutador de acceso a un conmutador de distribución:

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware y software:

  • Para el conmutador de distribución, un conmutador EX 4200-24F. Este modelo está diseñado para usarse como conmutador de distribución para topologías de red de núcleo colapsado o de agregación y en centros de datos con limitaciones de espacio. Tiene veinticuatro puertos SFP de fibra 1 Gigabit Ethernet y un módulo de enlace ascendente EX-UM-2XFP con dos puertos XFP Ethernet de 10 Gigabit.

  • Para el conmutador de acceso, un EX 3200-24P, que tiene veinticuatro puertos 1 Gigabit Ethernet, todos compatibles con alimentación a través de Ethernet (PoE), y un módulo de enlace ascendente con cuatro puertos 1 Gigabit Ethernet.

  • Junos OS versión 11.1 o posterior para la serie QFX

Descripción general y topología

En una oficina grande que se extiende por varios pisos o edificios, o en un centro de datos, se suele agregar tráfico de varios conmutadores de acceso a un conmutador de distribución. Este ejemplo de configuración muestra una topología sencilla para ilustrar cómo conectar un conmutador de acceso único a un conmutador de distribución.

En la topología, la LAN se segmenta en dos VLAN, una para el departamento de ventas y la segunda para el equipo de soporte. Un puerto 1 Gigabit Ethernet en el módulo de enlace ascendente del conmutador de acceso se conecta al conmutador de distribución, a un puerto 1 Gigabit Ethernet en el conmutador de distribución.

Topología

Tabla 8 Explica los componentes de la topología de ejemplo. En el ejemplo se muestra cómo configurar uno de los tres conmutadores de acceso. Los demás conmutadores de acceso podrían configurarse de la misma manera.

Tabla 8: Componentes de la topología para conectar un conmutador de acceso a un conmutador de distribución
Propiedad Configuraciones

Hardware del conmutador de acceso

EX 3200-24P, 24 puertos 1 Gigabit Ethernet, todos habilitados para PoE (ge-0/0/0 a ge-0/0/23); un módulo de enlace ascendente de 4 puertos y 1 Gigabit Ethernet (EX-UM-4SFP)

Hardware del conmutador de distribución

EX 4200-24F, 24 puertos SFP de fibra de 1 Gigabit Ethernet (ge-0/0/0 a ); ge-0/0/23un módulo de enlace ascendente XFP de 2 puertos 10–Gigabit Ethernet (EX-UM-4SFP)

Nombres VLAN e ID de etiqueta

sales, etiqueta 100support, etiqueta 200

Subredes VLAN

sales: 192.0.2.0/25 (direcciones del 192.0.2.1 al 192.0.2.126)support: 192.0.2.128/25 (direcciones del 192.0.2.129 al 192.0.2.254)

Interfaces de puertos troncales

En el conmutador de acceso: ge-0/1/0En el conmutador de distribución: ge-0/0/0

Interfaces de puerto de acceso en VLAN sales (en el conmutador de acceso)

Teléfonos IP de Avaya: ge-0/0/3 a través de ge-0/0/19puntos de acceso inalámbricos: ge-0/0/0 e ge-0/0/1Impresoras: ge-0/0/22 y ge-0/0/23Servidores de archivos: ge-0/0/20 y ge-0/0/21

Interfaces de puerto de acceso en VLAN support (en el conmutador de acceso)

Teléfonos IP de Avaya: ge-0/0/25 a través de ge-0/0/43puntos de acceso inalámbricos: ge-0/0/24Impresoras: ge-0/0/44 y ge-0/0/45Servidores de archivos: ge-0/0/46 y ge-0/0/47

Interfaces no utilizadas en el conmutador de acceso

ge-0/0/2 y ge-0/0/25

Configuración del conmutador de acceso

Para configurar el conmutador de acceso:

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente el conmutador de acceso, copie los siguientes comandos y péguelos en la ventana terminal del conmutador:

Procedimiento paso a paso

Para configurar el conmutador de acceso:

  1. Configure la interfaz 1 Gigabit Ethernet en el módulo de vínculo ascendente para que sea el puerto troncal que se conecta al conmutador de distribución:

  2. Especifique las VLAN que se agregarán en el puerto troncal:

  3. Configure el ID de VLAN que se usará para los paquetes que se reciben sin etiqueta dot1q (paquetes sin etiquetar):

  4. Configure la VLAN de ventas:

  5. Configure la VLAN de soporte:

  6. Cree la subred para el dominio de difusión de ventas:

  7. Cree la subred para el dominio de difusión de soporte:

  8. Configure las interfaces en la VLAN de ventas:

  9. Configure las interfaces en la VLAN de soporte:

  10. Configure descripciones e ID de etiqueta VLAN para las VLAN de ventas y soporte:

  11. Para enrutar el tráfico entre las VLAN de ventas y soporte y asociar una interfaz de capa 3 con cada VLAN:

Resultados

Mostrar los resultados de la configuración:

Consejo:

Para configurar rápidamente el conmutador de distribución, emita el load merge terminal comando, copie la jerarquía y péguela en la ventana terminal del conmutador.

Configuración del conmutador de distribución

Para configurar el conmutador de distribución:

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente el conmutador de distribución, copie los siguientes comandos y péguelos en la ventana terminal del conmutador:

Procedimiento paso a paso

Para configurar el conmutador de distribución:

  1. Configure la interfaz en el conmutador para que sea el puerto troncal que se conecta al conmutador de acceso:

  2. Especifique las VLAN que se agregarán en el puerto troncal:

  3. Configure el ID de VLAN que se usará para los paquetes que se reciben sin etiqueta dot1q (paquetes sin etiquetar):

  4. Configure la VLAN de ventas:

  5. Configure la VLAN de soporte:

  6. Cree la subred para el dominio de difusión de ventas:

  7. Cree la subred para el dominio de difusión de soporte:

Resultados

Mostrar los resultados de la configuración:

Consejo:

Para configurar rápidamente el conmutador de distribución, emita el load merge terminal comando, copie la jerarquía y péguela en la ventana terminal del conmutador.

Verificación

Para confirmar que la configuración funcione correctamente, realice las siguientes tareas:

Verificación de los miembros e interfaces de la VLAN en el conmutador de acceso

Propósito

Compruebe que se hayan creado y salessupport en el conmutador.

Acción

Enumerar todas las VLAN configuradas en el conmutador:

Significado

El resultado muestra las sales VLAN y support las interfaces asociadas a ellas.

Verificación de los miembros e interfaces de la VLAN en el conmutador de distribución

Propósito

Compruebe que se hayan creado y salessupport en el conmutador.

Acción

Enumerar todas las VLAN configuradas en el conmutador:

Significado

El resultado muestra las VLAN y support asociadas a la sales interfaz ge-0/0/0.0. La interfaz ge-0/0/0.0 es la interfaz troncal conectada al conmutador de acceso.

Configuración de una interfaz lógica para el modo de acceso

Los administradores de redes empresariales pueden configurar una única interfaz lógica para aceptar paquetes sin etiquetar y reenviar los paquetes dentro de una VLAN especificada. Una interfaz lógica configurada para aceptar paquetes sin etiquetar se denomina interfaz de acceso o puerto de acceso.

Puede incluir esta instrucción en los siguientes niveles jerárquicos:

  • [edit interfaces interface-name unit logical-unit-number family ethernet-switching]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family ethernet-switching]

Cuando se recibe un paquete sin etiquetar o etiquetado en una interfaz de acceso, se acepta el paquete, el ID de VLAN se agrega al paquete y el paquete se reenvía dentro de la VLAN configurada con el ID de VLAN correspondiente.

En el siguiente ejemplo se configura una interfaz lógica como puerto de acceso con un ID de VLAN de 20 en enrutadores y conmutadores compatibles con el software de capa 2 mejorado:

Consulte también

Configuración del identificador de VLAN nativo

Nota:

Esta tarea utiliza Junos OS para conmutadores serie EX y Junos OS para conmutadores QFX3500 y QFX3600 que no admiten el estilo de configuración Enhanced Layer 2 Software (ELS). Si su conmutador ejecuta software compatible con ELS, consulte Configuración del identificador de VLAN nativo en conmutadores compatibles con ELS. Para obtener detalles de ELS, consulte Uso de la CLI de Enhanced Layer 2 Software.

Los conmutadores de la serie EX admiten la recepción y el reenvío de tramas Ethernet enrutadas o con puente con etiquetas VLAN 802.1Q. La interfaz lógica en la que se recibirán los paquetes sin etiquetar debe configurarse con el mismo ID de VLAN nativo que el configurado en la interfaz física.

Para configurar el ID de VLAN nativo mediante la CLI:

  1. Configure el modo de puerto para que la interfaz esté en varias VLAN y pueda multiplexar el tráfico entre diferentes VLAN. Las interfaces troncales suelen conectarse a otros conmutadores y enrutadores en la LAN. Configure el modo de puerto como trunk:
  2. Configure el ID de VLAN nativo:

Configuración del identificador de VLAN nativo en conmutadores compatibles con ELS

Nota:

Esta tarea utiliza Junos OS para conmutadores serie EX y Junos OS para conmutadores QFX3500 y QFX3600 compatibles con el estilo de configuración Enhanced Layer 2 Software (ELS). Si el conmutador utiliza software que no admite ELS, consulte Configuración del identificador de VLAN nativo. Para obtener detalles de ELS, consulte Uso de la CLI de Enhanced Layer 2 Software.

Los conmutadores pueden recibir y reenviar tramas Ethernet enrutadas o puenteadas con etiquetas VLAN 802.1Q. Normalmente, los puertos de troncalización, que conectan conmutadores entre sí, aceptan paquetes de control sin etiquetar, pero no aceptan paquetes de datos sin etiquetar. Puede habilitar un puerto de troncalización para que acepte paquetes de datos sin etiquetar configurando un ID de VLAN nativo en la interfaz en la que desea que se reciban los paquetes de datos sin etiquetar. La interfaz lógica en la que se recibirán los paquetes sin etiquetar debe configurarse con el mismo ID de VLAN que el ID de VLAN nativo configurado en la interfaz física.

Para configurar el identificador de VLAN nativo mediante la interfaz de línea de comandos (CLI):

  1. En la interfaz en la que desea que se reciban los paquetes de datos sin etiquetar, establezca el modo de interfaz en trunk, que especifica que la interfaz se encuentra en varias VLAN y puede multiplexar el tráfico entre VLAN diferentes.:
  2. Configure el ID de VLAN nativo:
  3. Especifique que la interfaz lógica que recibirá los paquetes de datos sin etiquetar es miembro de la VLAN nativa:

Configuración de la encapsulación de VLAN

Para configurar la encapsulación en una interfaz, escriba la encapsulation instrucción en el nivel de [edit interfaces interface-name] jerarquía:

La siguiente lista contiene notas importantes sobre la encapsulación:

  • Las interfaces Ethernet en modo VLAN pueden tener varias interfaces lógicas. En los modos CCC y VPLS, los ID de VLAN del 1 al 511 se reservan para las VLAN normales y los ID de VLAN del 512 al 4094 están reservados para las VLAN CCC o VPLS. Para interfaces Fast Ethernet de 4 puertos, puede usar los ID de VLAN 512 a 1024 para VLAN CCC o VPLS.

  • Para el tipo flexible-ethernet-servicesde encapsulación , todos los ID de VLAN son válidos.

  • Para algunos tipos de encapsulación, incluidos los servicios Ethernet flexibles, Ethernet VLAN CCC y VLAN VPLS, también puede configurar el tipo de encapsulación que se utiliza dentro del propio circuito VLAN. Para ello, incluya la encapsulation instrucción:

    Puede incluir esta instrucción en los siguientes niveles jerárquicos:

    • [edit interfaces interface-name unit logical-unit-number]

    • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

  • No puede configurar una interfaz lógica con encapsulación VLAN CCC o VLAN VPLS a menos que también configure el dispositivo físico con la misma encapsulación o con encapsulación flexible de servicios Ethernet. En general, la interfaz lógica debe tener un ID de VLAN de 512 o superior; si el ID de VLAN es 511 o inferior, estará sujeto a las búsquedas normales del filtro de destino además del filtrado de direcciones de origen. Sin embargo, si configura la encapsulación de servicios Ethernet flexibles, se elimina esta restricción de ID de VLAN.

En general, la encapsulación de una interfaz se configura en el nivel de [edit interfaces interface-name] jerarquía.

Ejemplo: Configuración de la encapsulación de VLAN en una interfaz Gigabit Ethernet

Configure la encapsulación CCC de VLAN en una interfaz Gigabit Ethernet:

Ejemplo: Configuración de la encapsulación de VLAN en una interfaz Ethernet agregada

Configure la encapsulación CCC de VLAN en una interfaz Gigabit Ethernet agregada:

Consulte también

Tabla de historial de cambios

La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice Feature Explorer a fin de determinar si una función es compatible con la plataforma.

Liberación
Descripción
17.3R1
A partir de Junos OS versión 17.3, en conmutadores QFX10000, la cantidad de miembros virtuales aumentó en hasta 256 mil para interfaces de enrutamiento y puente integrados e interfaces Ethernet agregadas.
17.1R3
A partir de Junos OS versión 17.1R3, en QFX10000 conmutadores no se puede configurar una interfaz con ambos family ethernet-switching y flexible-vlan-tagging.