EX Series Switches için VLAN’ları Yapılandırma juniper

Neden bir VLAN Oluşturmalısınız?
 Geçişin başlaması için, ağınız basit olsa ve yalnızca bir yayın etki alanı olmasını istemiş olsanız bile, en az bir VLAN'ı açıkça yapılandırmanız gerekir.
 Birden fazla VLAN oluşturmanın bazı nedenleri şunlardır:
 Bir LAN'ın 200'den fazla cihazı var.
 Bir LAN büyük miktarda yayın trafiğine sahiptir.
 Bir grup müşteri, grubun cihazlarına giren veya çıkan trafiğe ortalamadan daha yüksek bir güvenlik seviyesi uygulanmasını gerektirir.
 Bir grup müşteri, grubun cihazlarının o anda aldıklarından daha az yayın trafiği almasını gerektirir; böylece grup içindeki veri hızı artar.
 Prosedürü Kullanarak VLAN Oluşturma
 Bir VLAN oluşturmak için bu adımlar gereklidir:
 VLAN'ı benzersiz şekilde tanımlayın. Bunu VLAN'a bir isim ve bir kimlik atayarak yaparsınız.
 İletişim için en az bir anahtar portu arayüzü VLAN'a atayın. VLAN'a bir veya daha fazla arayüz atadıktan sonra, arayüzler erişim modunda çalışır. Tek bir VLAN'daki tüm arayüzler, arayüzler farklı anahtarlarda olsa bile, tek bir yayın alanındadır. Trafik gönderen arabirime veya trafik gönderen cihazların MAC adreslerine başvurarak herhangi bir anahtarda trafik atayabilirsiniz.
 Aşağıdaki örnek yalnızca birkaç gerekli adımı kullanarak bir VLAN oluşturur. VLAN, employee-vlan adı ve  VLAN ID of 100 VLAN Kimliği ile oluşturulur. Ardından, bu VLAN'a üç arabirim atanır ve erişim modunda çalışan bu arabirimler kendi aralarında trafik iletir.

 [edit] set vlans employee-vlan
 [edit] set vlans employee-vlan vlan-id 100
 [edit] set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members employee-vlan
 [edit] set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members employee-vlan
 [edit] set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members employee-vlan

 Örnekte, ge-0/0/1, ge-0/0/2 ve ge-0/0/3 arabirimlerine bağlı olan tüm kullanıcılar birbirleriyle iletişim kurabilir, ancak bu ağdaki diğer arabirimlerdeki kullanıcılarla iletişim kuramazlar . VLAN'lar arasındaki iletişimi yapılandırmak için entegre bir yönlendirme ve köprüleme (IRB) arayüzü yapılandırmanız gerekir. Anahtarlar Üzerine Entegre Yönlendirme ve Köprüleme Arabirimlerini Yapılandırma (CLI Prosedürü) bölümüne bakınız.
 Tüm Seçenekleri Kullanarak VLAN Oluşturma

 Bir VLAN yapılandırmak için şu adımları izleyin:
 Benzersiz VLAN adını ayarlayarak VLAN'ı oluşturun:
 [edit vlans]
 user@switch# set vlan-name

 VLAN kimliğini veya VLAN için bir VLAN kimliği listesini yapılandırın. VLAN ID listesi seçeneğini kullanarak isteğe bağlı olarak bir VLAN Kimliği aralığı belirleyebilirsiniz.

 [edit vlans]
 user@switch# set vlan-name vlan-id vlan-id-number

 veya
 [edit vlans]
 user@switch# set vlan-name vlan-id-list [vlan-ids | vlan-id--vlan-id-]

 VLAN'a en az bir arayüz atayın:
 [edit interfaces]
 user@switch# set interface-name unit logical-unit-number family ethernet-switching vlan members [all | vlan-names | vlan-ids]

 (İsteğe bağlı) VLAN için bir alt ağ oluşturun, çünkü bir alt ağa ait tüm bilgisayarlar IP adreslerinde ortak, aynı, en anlamlı bit grubuyla adreslenir. Bu, VLAN üyelerini IP adresleriyle tanımlamayı kolaylaştırır. VLAN için alt ağ oluşturmak için:
 [edit interfaces]
 user@switch# set vlan unit logical-unit-number family inet address ip-address/destination-prefix

 (İsteğe bağlı) VLAN'ın açıklamasını belirtin:
 [edit vlans]
 user@switch# set vlan-name description text-description

 (İsteğe bağlı) Güvenlik nedeniyle, gelen veya giden paketlere uygulanacak bir VLAN güvenlik duvarı filtresi belirtin:
 [edit vlans]
 user@switch# set vlan-name filter (input | output) filter-name