Xin chào mọi người, bài viết này mình sẽ nói về tính năng Layer 3: IRB Interfaces trên Switch Juniper QFX.
I. Giới thiệu
Nói cách khác, tính năng này giúp cho switch hoạt động như một thiết bị Switch (Layer2) và Router (Layer3) cùng một thời điểm.
Như các bạn đã biết, để phân đoạn lưu lượng truy cập trên mạng LAN thành các miền quảng bá riêng biệt thì cần phải tạo nhiều VLAN khác nhau.
Ví dụ: bạn muốn tạo một VLAN bao gồm các nhân viên trong các phòng ban và chia sẻ tài nguyên giữa mọi người với nhau nhưng các bạn cũng muốn những nhân viên kể trên cũng có thể giao tiếp được với nhau và chia sẻ các tài nguyên trong VLAN khác.
Để làm được điều đó, trước tiên bạn cần một bộ định tuyến để kết nối các VLAN nhưng điều này quả thật là rất tiêu tốn tài nguyên và chi phí, vì vậy, trên các switch Juniper hiện nay có hỗ trợ 1 tính năng để thực hiện mong muốn ở trên, đó là tính năng định tuyến và bắc cầu tích hợp (IRB). Tính năng này cho phép thiết bị hoạt động như một thiết bị LAyer 2 và Layer 3 cùng một thời điểm.
II. Hướng dẫn cấu hình cơ bản tính năng IRB trên Switch Juniper QFX
Mô hình:
Yêu cầu: Cấu hình tính năng irb trên Switch Juniper QFX sao cho 2 PC có thể ping thấy nhau
Thực hiện:
Bước 1: Xóa cấu hình mặc định cho các port trên Switch Juniper QFX
Bước 2: Tạo vlan 10 và vlan 20
Bước 3: Cấu hình 2 cổng đấu xuống PC mode Access VLAN
Bước 4: Tiến hành assign VLAN cho cổng irb
Bước 5: Show kiểm tra cấu hình
Bước 6: Nhập lệnh commit check và commit để kiểm tra và lưu cấu hình
Bước 7: Tiến hành đặt IP và gateway cho 2 VPC
Trên VPC3
Trên VPC4
Tiến hành Ping từ VPC3 đến VPC4 và ngược lại
Cảm ơn các bạn đã xem!!!
I. Giới thiệu
Nói cách khác, tính năng này giúp cho switch hoạt động như một thiết bị Switch (Layer2) và Router (Layer3) cùng một thời điểm.
Như các bạn đã biết, để phân đoạn lưu lượng truy cập trên mạng LAN thành các miền quảng bá riêng biệt thì cần phải tạo nhiều VLAN khác nhau.
Ví dụ: bạn muốn tạo một VLAN bao gồm các nhân viên trong các phòng ban và chia sẻ tài nguyên giữa mọi người với nhau nhưng các bạn cũng muốn những nhân viên kể trên cũng có thể giao tiếp được với nhau và chia sẻ các tài nguyên trong VLAN khác.
Để làm được điều đó, trước tiên bạn cần một bộ định tuyến để kết nối các VLAN nhưng điều này quả thật là rất tiêu tốn tài nguyên và chi phí, vì vậy, trên các switch Juniper hiện nay có hỗ trợ 1 tính năng để thực hiện mong muốn ở trên, đó là tính năng định tuyến và bắc cầu tích hợp (IRB). Tính năng này cho phép thiết bị hoạt động như một thiết bị LAyer 2 và Layer 3 cùng một thời điểm.
II. Hướng dẫn cấu hình cơ bản tính năng IRB trên Switch Juniper QFX
Mô hình:
Yêu cầu: Cấu hình tính năng irb trên Switch Juniper QFX sao cho 2 PC có thể ping thấy nhau
Thực hiện:
Bước 1: Xóa cấu hình mặc định cho các port trên Switch Juniper QFX
Code:
root@Juniper-QFX# delete interfaces xe-0/0/0 unit 0
root@Juniper-QFX# delete interfaces xe-0/0/1 unit 0Bước 2: Tạo vlan 10 và vlan 20
Code:
root@Juniper-QFX# set vlans vlan10 vlan-id 10
root@Juniper-QFX# set vlans vlan20 vlan-id 20Bước 3: Cấu hình 2 cổng đấu xuống PC mode Access VLAN
Code:
root@Juniper-QFX# set interfaces xe-0/0/0 unit 0 family ethernet-switching interface-mode access vlan member 10
root@Juniper-QFX# set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode access vlan member 20Bước 4: Tiến hành assign VLAN cho cổng irb
Code:
root@Juniper-QFX# set vlans vlan10 l3-interface irb.10
root@Juniper-QFX# set interfaces irb.10 family inet address 10.10.10.250/24
root@Juniper-QFX# set vlans vlan20 l3-interface irb.20
root@Juniper-QFX# set interfaces irb.20 family inet address 10.10.20.250/24Bước 5: Show kiểm tra cấu hình
Code:
root@Juniper-QFX> show route
Code:
root@Juniper-QFX# show vlansBước 6: Nhập lệnh commit check và commit để kiểm tra và lưu cấu hình
Code:
root@JuniperQFX# commit check
root@JuniperQFX# commitBước 7: Tiến hành đặt IP và gateway cho 2 VPC
Trên VPC3
Trên VPC4
Tiến hành Ping từ VPC3 đến VPC4 và ngược lại
Cảm ơn các bạn đã xem!!!
Last edited: