Forum
Bildirimler
Hepsini Temizle
Juniper Networking
9
Yazılar
2
Üyeler
0
Reactions
1,914
Görüntüleme
Konu başlatıcı
Merhaba , metro ethernet conf. yapmaya çalışıyorum , bu ürünü telekomun switcinin önüne koyacağım , route tanımlamalarını bunun üzerinde yapıp , yine dhcp bunun üzerinde olup kullanıcları bu cihaz internete çıkaracak , nasıl yapabilirim ?
Gönderildi : 21/05/2016 14:36
Merhaba,
Juniper EX 2200 L3 Switch'tir ve Routing özellikleri mevcuttur. Bu switch'in bir portuna ISP'den gelen fiber kabloyu takarak sonlandırabilirsiniz.
Bu port config'inde ihtiyacınız olan şey, ISP'nin sizi hangi vlan'a aldığını söylemesi gerekiyor, sizde bu port için ilgili vlan'ı oluşturarak access port olarak tanımlamanız gerekiyor. Sonrasında yine ISP'nin size verdiği IP bloğunu ve default routing'i bu port üzerine tanımlamanız gerekiyor.
ÖRnek Routing set routing-options static route 0.0.0.0/0 next-hop 111.111.111.111
Örnek Port Config
set interfaces ge-0/0/1 unit 0 family ethernet-switching port-mode access
set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members WAN
set vlans WAN vlan-id 20
set vlans WAN l3-interface vlan.20
set interfaces vlan unit 20 description WAN
set interfaces vlan unit 20 family inet address 111.111.111.112
bu işlemleri yaptığınızda switch'in cli'i üzerinden internet erişiminizin olması gerekiyor.
Son olarak DHCP i EX2200 'de aktif edebilirsiniz, sanırım bunu LAN interface 'inde kullanmak istiyorsunuz, LAN tarafı içinde dhcp scope tanımlarını yaparak aktif edebilirsiniz.
DHCP config aşağıdaki gibidir.
set system services dhcp pool 192.168.10.0/24 address-range low 192.168.10.10
set system services dhcp pool 192.168.10.0/24 address-range high 192.168.10.200
set system services dhcp pool 192.168.10.0/24 maximum-lease-time 86400
set system services dhcp pool 192.168.10.0/24 default-lease-time 86400
set system services dhcp pool 192.168.10.0/24 name-server 192.168.10.100
set system services dhcp pool 192.168.10.0/24 name-server 192.168.10.101
set system services dhcp pool 192.168.10.0/24 router 192.168.10.1
NOT:en başta belirttiğim gibi EX2200 L3 Switch'tir, siz bir nevi firewall olarak kullanmak istiyorsunuz anladığım kadarı ile, ISP fiber sonlandırmasını üzerinde yapabilirsiniz OK, ama firewall olarak kullanmanızı önermem.
Gönderildi : 22/05/2016 21:22
Konu başlatıcı
Hocam çok teşekkür ederim , üç sorum olacak ,
- Switch üzerindeki portları default vlanda mı bırakmam gerek yoksa örnekteki 20 vlanına access mı yapmam gerek
- name server olarak , telekom yada google u göstermem gerek
- router 192.168.10.1 nereyi işaret ediyor.
Gönderildi : 23/05/2016 02:02
1- nasıl bir topoloji planladığınıza göre değişir , ISP size portun hangi vlan'da olması gerektiğini söylemelidir, vlan 20 örnek olarak yazdım, wan portunuz isp'nin size vereceği portta access olarak yapılandırılma. default vlan 'dan isp ile görüşemezsiniz.
2- eğer ortamınızda AD varsa kullanıcılarınız AD'i name server kullanmalıdır, eğer real ip dağıtmayı planlıyorsanız ( bu önerilmez ) , name server olarak hangi isp'den çıkış yapıyorsanız onun name server'ını tanımlamasınız. ancak local network'e real ip'li name server çok sağlıklı bir yöntem değil.
3- 192.168.10.1 örnek olarak verildi, sizin dhcp scope 'unuz ne olacaksa buna göre vermeniz gerekiyor.
switch üzerindeki portları Local Network'te kullanacakanız bunları access olarak tanımlamanız gerekir, default vlan'ı kullanmanızı önermem , local içinde bir vlan oluştururp onun üzerinden çalıştırabilirsiniz. Eğer local ortamınızda IP Telefon vb. bir voice network olacaksa portları trunk yaparak native vlan tanımı yapmalısınız.
kolay gelsin.
yB
Gönderildi : 23/05/2016 02:25
Konu başlatıcı
Hocam saygılar , teşekkür ederim.
Gönderildi : 23/05/2016 05:57
Konu başlatıcı
Yanlız hocam , ben juniper ı telekomun verdiği alcatel sw in arkasına koymayı planlıyordum , direk alcatel sw çıkarıp direk fiberi junipera taksam olur mu
Gönderildi : 24/05/2016 01:50
merhaba,
ilk post'ta önüne koymak istediğinizi belirtmiştiniz, arkasında konumlandıracaksanız durum farklı. ME switch'in arkasında normal olarak firewall sonlandırmanız gerekir, L3 sw ile kısıtlı işlemler yapabilirsiniz. Temel olarak local network'teki kullanıcılarınızı sınırsız internete çıkması dışında başka birşey yapamazsınız.
alcatel sw çıkartıp direk fiber'i juniper'da sonlandırabilirsiniz, alcatel'deki port config'i juniper'in ilgili portuna yapmanız gerekiyor. Ancak teknik olarak bu işlem size birşey kazandırır mı bilemiyorum. Genellikle tercihimiz ME switch'i başka bir iş için kullanmamaktır, ancak zaruri durumlarda aynı sw üzerinde kullanım tercih edilmelidir.
kolay gelsin,
yB
Gönderildi : 24/05/2016 02:42
Konu başlatıcı
o zaman ben alcatel sw devrecem çıkarıp , juniper sw konumlandırım , sizin yukdada gösterdiğiniz adımları takip edeceğim
Gönderildi : 24/05/2016 04:09
Konu başlatıcı
Hocam son durum şu
metro sw den gelen fiberi sw taktım ve arayüz yapılandırmasını yaptım telekomdan gelen vlan oluşturdum
sonra lokal için bir vlan oluştrudum ip adresi atatım , tüm portları bu vlana access yaptım
dhcp oluştrudum ama clientlar ip alıyor fakat metro ethernete ulaşamıyor yani metro ethernetin olduğu arayüze ping atamıyor
Gönderildi : 05/06/2016 04:58
