• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[Gelöst] Tagged VLAN (junOS)

gehrke

Administrator
Teammitglied
Moin *

Ist JunOS - Volk anwesend?

Ich blamiere mich gerade nach Kräften bei meinen allerersten Schritten, eine Juniper EX3400 per CLI zu konfigurieren. Ich möchte einfach nur ein paar VLANs tagged (802.1Q) auf einen Port setzen.

Anleitung: https://www.juniper.net/documentation/en_US/junos/topics/task/configuration/interfaces-enabling-vlan-tagging.html

Code:
{master:0}[edit interfaces ge-0/0/22]
root@switch4# vlan-tagging;
              ^
unknown command.

{master:0}[edit interfaces ge-0/0/22]
Ich fürchte, ich habe irgendwas vom Grundsatz her falsch verstanden. :???:
Kann wer helfen?
TNX

Glückauf, gehrke
 
OP
gehrke

gehrke

Administrator
Teammitglied
Das hier war scheinbar erfolgreich:
Code:
{master:0}[edit interfaces ge-0/0/22]
root@switch4# set vlan-tagging
Aber von 'set' steht in der referenzierten Dokumentation nix. Offenbar bin ich da falsch...
 
Ah, ok. War auch nur ein Versuch/Verdacht, da cisco ähnliche Fehlermeldungen auswirft wenn man im falschen mode ist. Funktioniert die Hilfe bei Juniper eigentlich auch wie bei cisco, sprich man gibt ein Fragezeichen ein und es werden die möglichen Befehle gelistet, bzw wenn man einen Befehl eingegeben hat und setzt dann das Fragezeichen dahinter das die Optionen aufgelistet werden?
 
OP
gehrke

gehrke

Administrator
Teammitglied
Cisco kenn ich nicht, aber ja, so funktioniert die Hilfe auch hier. Dank für den Hinweis.

Die hier zur Verfügung stehenden Kommandos sind irgendwie überhaupt nicht das, was ich erwarten würde. Ich bin da scheinbar föllig valsch und fühle mich gerade, wie der erste Mensch. :zensur:
 
Das mit dem "fühle mich wie der erste Mensch" kenne ich. Als ich meinen ersten Switch vorgesetzt bekommen hab, ging es mir genauso. Ich hab mir dann von der Firma das Cisco Vorbereitungsbuch zur Prüfung zum CCENT besorgen lassen. Damit kam dann ein gewisses Grundverständnis mit dem ich mich dann durchschlagen konnte. Lustiger Weise konnte ich dieses Wissen/Verständnis später auch auf Switche von HP übertragen. Klar mußte ich dann auch noch einzelne Befehle nach gucken aber ich kam wesentlich besser rein. Auf gewisse Weise arbeiten die Dinger mehr oder minder alle gleich, bzw lassen sich ähnlich konfigurieren.
Lustig ist es auch mit "Cisco Paket Tracer" Netzwerke virtuell zu bauen und zu konfigurieren. Ist natürlich nur dann sinnvoll wenn man sich mit dem ganzen Thema etwas intensiver beschäftigen möchte.

Schau doch mal ob es ein Einführungsbuch für Juniper gibt, wenn Du voraussichtlich häufiger mit den Dingern zu tun haben wirst. Einfach nur Befehle von schwindeligen Webseiten abzuschreiben ohne eigentlich zu wissen was oder warum man das so und nicht anders macht, ist unbefriedigend.

Achso, noch ein kleiner Tipp: Bei Cisco gibt es eine Tab-Vervollständigung wie bei Linux, von daher würde ich vermuten das es die bei Juniper auch gibt.
 
OP
gehrke

gehrke

Administrator
Teammitglied
Geier0815 schrieb:
Schau doch mal ob es ein Einführungsbuch für Juniper gibt, wenn Du voraussichtlich häufiger mit den Dingern zu tun haben wirst. Einfach nur Befehle von schwindeligen Webseiten abzuschreiben ohne eigentlich zu wissen was oder warum man das so und nicht anders macht, ist unbefriedigend.
Nun ja - die referenzierte Seite ist die des Herstellers. Und da hatte ich mir schon das letzte Wochenende Zeit für eine Einarbeitung genommen und fand auch, dass ich die Grundzüge verstanden hatte. Mir war ein POC gelungen, bei dem ich eine Config extern entwickeln und mit GIT versionieren konnte, um sie dann per SSH auf den Switch zu beamen und dort zu deployen. Und dort konnte ich dann noch nach QA zwischen Commit und Rollback wählen. Das funktionierte schon für einen Beispielkontext und ich war sehr zufrieden, weil das die von mir gewünschte Arbeitsweise ist.
Dabei war die Dokumentation des Herstellers sehr hilfreich.

Aber hier habe ich einfach das Gefühl, an irgendeiner Stelle falsch abgebogen zu sein und komplett im Nirvana zu stehen. Irgendwas mache ich momentan grundsätzlich falsch.
 
OP
gehrke

gehrke

Administrator
Teammitglied
Ich versuche es mal anders rum und formuliere eine konkrete Frage, vielleicht wird es dann leichter...

Wie kann ich den Port 'ge-0/0/22' so konfigurieren, dass auf ihm diese vier VLANs tagged liegen?
Code:
root@switch4# show vlans  
knx {
    vlan-id 20;
}
power {
    vlan-id 22;
}
print {
    vlan-id 18;
}
school {
    vlan-id 15;
}

{master:0}[edit]
 

Jägerschlürfer

Moderator
Teammitglied
ich kenne mich zwar auch nur mit HP Switchen aus, aber schaue mal ob dir das hier weiterhilft.

https://kb.juniper.net/InfoCenter/index?page=content&id=KB11057

Einfach dann die benötigten VLAN hintereinander schreiben,..

Add the new VLAN membership to the interface.
Code:
[edit]
user@switch# set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members support
user@switch# commit
Verify the changed VLAN membership.
Code:
user@switch> show ethernet-switching interfaces
Interface    Index      State     VLAN members

ge-0/0/1.0   67         UP        sales
ge-0/0/3.0   68         UP        support
ge-0/0/4.0   69         UP        sales
 
OP
gehrke

gehrke

Administrator
Teammitglied
Jägerschlürfer schrieb:
ich kenne mich zwar auch nur mit HP Switchen aus, aber schaue mal ob dir das hier weiterhilft.

https://kb.juniper.net/InfoCenter/index?page=content&id=KB11057
Danke, aber in deinem Beispiel liegen doch gar nicht mehrere VLANs auf einem Port?!?

Jägerschlürfer schrieb:
Einfach dann die benötigten VLAN hintereinander schreiben,..
Diese Variante war AFAIR die erste, die ich versucht habe.
Code:
{master:0}[edit]
root@switch4# set interfaces ge-0/0/22 unit 0 family ethernet-switching vlan members knx    

{master:0}[edit]
root@switch4# set interfaces ge-0/0/22 unit 0 family ethernet-switching vlan members print    

{master:0}[edit]
root@switch4# set interfaces ge-0/0/22 unit 0 family ethernet-switching vlan members power    

{master:0}[edit]
root@switch4# set interfaces ge-0/0/22 unit 0 family ethernet-switching vlan members school

Code:
{master:0}[edit]
root@switch4# show interfaces ge-0/0/22 
unit 0 {
    family ethernet-switching {
        vlan {
            members [ knx print power school ];
        }
        storm-control default;
    }
}
Bis hierhin sah es gut aus. Aber dann:
Code:
{master:0}[edit]
root@switch4# commit 
[edit interfaces ge-0/0/22 unit 0 family ethernet-switching]
  'vlan'
    Access interface can be part of only one vlan 
error: configuration check-out failed

{master:0}[edit]
Aber wenigstens eine konkrete Fehlermeldung, die man Startpagen kann.
 
OP
gehrke

gehrke

Administrator
Teammitglied
Ah, ich glaube, ich hab's. Das Stichwort lautet 'trunk mode'
Code:
{master:0}[edit]
root@switch4# set interfaces ge-0/0/22 unit 0 family ethernet-switching interface-mode trunk 

{master:0}[edit]
root@switch4# commit check                                                                      
configuration check succeeds

{master:0}[edit]
root@switch4# commit 
configuration check succeeds
commit complete

{master:0}[edit]
 
OP
gehrke

gehrke

Administrator
Teammitglied
So, das hier ist wohl die Lösung, die ich angestrebt hatte (inklusive Workflow):

Die Config liegt in einem GIT-Repository und kann mit beliebigen Mitteln auf beliebigem Client editiert und gebaut werden. Durch den Einsatz der Versionsverwaltung kann man zumindest theoretisch jederzeit kontrolliert einen älteren Konfigurationsstand wiederherstellen und/oder im Team arbeiten:
Code:
bash-5.0$ git add cli/vlans.conf && git commit -m 'first final' && git push

Code:
bash-5.0$ cat cli/vlans.conf
vlans {
    school {
      vlan-id 15;
    }
    print {
      vlan-id 18;
    }
    knx {
      vlan-id 20;
    }
    power {
      vlan-id 22;
    }
}

interfaces {
      ge-0/0/22 unit 0 {
        family ethernet-switching {
          interface-mode trunk;
          vlan members [ knx print power school ];
          }
      }
}

Das Deployment erfolgt via SSH über den dedizierten Out-Of-Band-Port des Switches:
Code:
bash-5.0$ scp cli/vlans.conf root@switch4:/root

Rollout der Config auf dem Switch - auch hier kontrolliert man noch via Check-Commit, ob die Config von der Syntax her korrekt ist und funktioniert, bevor es per Commit abgesegnet wird:
Code:
root@switch4:RE:0% cli
{master:0}
root@switch4> configure 
Entering configuration mode

{master:0}[edit]
root@switch4# load replace vlans.conf 
load complete

{master:0}[edit]
root@switch4# commit check  
configuration check succeeds

{master:0}[edit]
root@switch4# commit 
configuration check succeeds
commit complete

{master:0}[edit]
So gefällt mir das. Dank an alle Beteiligten.
 
Oben