Seite 1 von 1

[Gelöst] Tagged VLAN (junOS)

Verfasst: 20. Feb 2021, 17:39
von gehrke
Moin *

Ist JunOS - Volk anwesend?

Ich blamiere mich gerade nach Kräften bei meinen allerersten Schritten, eine Juniper EX3400 per CLI zu konfigurieren. Ich möchte einfach nur ein paar VLANs tagged (802.1Q) auf einen Port setzen.

Anleitung: https://www.juniper.net/documentation/e ... gging.html

Code: Alles auswählen

{master:0}[edit interfaces ge-0/0/22]
root@switch4# vlan-tagging;
              ^
unknown command.

{master:0}[edit interfaces ge-0/0/22]
Ich fürchte, ich habe irgendwas vom Grundsatz her falsch verstanden. :???:
Kann wer helfen?
TNX

Glückauf, gehrke

Re: Tagged VLAN (junOS)

Verfasst: 20. Feb 2021, 18:56
von Geier0815

Re: Tagged VLAN (junOS)

Verfasst: 20. Feb 2021, 19:04
von gehrke
Ich dachte, dafür steht das '[edit]' im Prompt?!?

Re: Tagged VLAN (junOS)

Verfasst: 20. Feb 2021, 19:08
von gehrke
Das hier war scheinbar erfolgreich:

Code: Alles auswählen

{master:0}[edit interfaces ge-0/0/22]
root@switch4# set vlan-tagging 

Aber von 'set' steht in der referenzierten Dokumentation nix. Offenbar bin ich da falsch...

Re: Tagged VLAN (junOS)

Verfasst: 20. Feb 2021, 19:14
von Geier0815
Ah, ok. War auch nur ein Versuch/Verdacht, da cisco ähnliche Fehlermeldungen auswirft wenn man im falschen mode ist. Funktioniert die Hilfe bei Juniper eigentlich auch wie bei cisco, sprich man gibt ein Fragezeichen ein und es werden die möglichen Befehle gelistet, bzw wenn man einen Befehl eingegeben hat und setzt dann das Fragezeichen dahinter das die Optionen aufgelistet werden?

Re: Tagged VLAN (junOS)

Verfasst: 20. Feb 2021, 19:28
von gehrke
Cisco kenn ich nicht, aber ja, so funktioniert die Hilfe auch hier. Dank für den Hinweis.

Die hier zur Verfügung stehenden Kommandos sind irgendwie überhaupt nicht das, was ich erwarten würde. Ich bin da scheinbar föllig valsch und fühle mich gerade, wie der erste Mensch. :zensur:

Re: Tagged VLAN (junOS)

Verfasst: 20. Feb 2021, 22:24
von Geier0815
Das mit dem "fühle mich wie der erste Mensch" kenne ich. Als ich meinen ersten Switch vorgesetzt bekommen hab, ging es mir genauso. Ich hab mir dann von der Firma das Cisco Vorbereitungsbuch zur Prüfung zum CCENT besorgen lassen. Damit kam dann ein gewisses Grundverständnis mit dem ich mich dann durchschlagen konnte. Lustiger Weise konnte ich dieses Wissen/Verständnis später auch auf Switche von HP übertragen. Klar mußte ich dann auch noch einzelne Befehle nach gucken aber ich kam wesentlich besser rein. Auf gewisse Weise arbeiten die Dinger mehr oder minder alle gleich, bzw lassen sich ähnlich konfigurieren.
Lustig ist es auch mit "Cisco Paket Tracer" Netzwerke virtuell zu bauen und zu konfigurieren. Ist natürlich nur dann sinnvoll wenn man sich mit dem ganzen Thema etwas intensiver beschäftigen möchte.

Schau doch mal ob es ein Einführungsbuch für Juniper gibt, wenn Du voraussichtlich häufiger mit den Dingern zu tun haben wirst. Einfach nur Befehle von schwindeligen Webseiten abzuschreiben ohne eigentlich zu wissen was oder warum man das so und nicht anders macht, ist unbefriedigend.

Achso, noch ein kleiner Tipp: Bei Cisco gibt es eine Tab-Vervollständigung wie bei Linux, von daher würde ich vermuten das es die bei Juniper auch gibt.

Re: Tagged VLAN (junOS)

Verfasst: 21. Feb 2021, 09:09
von gehrke
Geier0815 hat geschrieben: 20. Feb 2021, 22:24 Schau doch mal ob es ein Einführungsbuch für Juniper gibt, wenn Du voraussichtlich häufiger mit den Dingern zu tun haben wirst. Einfach nur Befehle von schwindeligen Webseiten abzuschreiben ohne eigentlich zu wissen was oder warum man das so und nicht anders macht, ist unbefriedigend.
Nun ja - die referenzierte Seite ist die des Herstellers. Und da hatte ich mir schon das letzte Wochenende Zeit für eine Einarbeitung genommen und fand auch, dass ich die Grundzüge verstanden hatte. Mir war ein POC gelungen, bei dem ich eine Config extern entwickeln und mit GIT versionieren konnte, um sie dann per SSH auf den Switch zu beamen und dort zu deployen. Und dort konnte ich dann noch nach QA zwischen Commit und Rollback wählen. Das funktionierte schon für einen Beispielkontext und ich war sehr zufrieden, weil das die von mir gewünschte Arbeitsweise ist.
Dabei war die Dokumentation des Herstellers sehr hilfreich.

Aber hier habe ich einfach das Gefühl, an irgendeiner Stelle falsch abgebogen zu sein und komplett im Nirvana zu stehen. Irgendwas mache ich momentan grundsätzlich falsch.

Re: Tagged VLAN (junOS)

Verfasst: 21. Feb 2021, 10:16
von gehrke
Ich versuche es mal anders rum und formuliere eine konkrete Frage, vielleicht wird es dann leichter...

Wie kann ich den Port 'ge-0/0/22' so konfigurieren, dass auf ihm diese vier VLANs tagged liegen?

Code: Alles auswählen

root@switch4# show vlans  
knx {
    vlan-id 20;
}
power {
    vlan-id 22;
}
print {
    vlan-id 18;
}
school {
    vlan-id 15;
}

{master:0}[edit]

Re: Tagged VLAN (junOS)

Verfasst: 26. Feb 2021, 08:45
von Jägerschlürfer
ich kenne mich zwar auch nur mit HP Switchen aus, aber schaue mal ob dir das hier weiterhilft.

https://kb.juniper.net/InfoCenter/index ... id=KB11057

Einfach dann die benötigten VLAN hintereinander schreiben,..
Add the new VLAN membership to the interface.

Code: Alles auswählen

[edit]
user@switch# set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members support
user@switch# commit
Verify the changed VLAN membership.

Code: Alles auswählen

user@switch> show ethernet-switching interfaces
Interface    Index      State     VLAN members

ge-0/0/1.0   67         UP        sales
ge-0/0/3.0   68         UP        support
ge-0/0/4.0   69         UP        sales

Re: Tagged VLAN (junOS)

Verfasst: 27. Feb 2021, 17:38
von gehrke
Jägerschlürfer hat geschrieben: 26. Feb 2021, 08:45 ich kenne mich zwar auch nur mit HP Switchen aus, aber schaue mal ob dir das hier weiterhilft.

https://kb.juniper.net/InfoCenter/index ... id=KB11057
Danke, aber in deinem Beispiel liegen doch gar nicht mehrere VLANs auf einem Port?!?
Jägerschlürfer hat geschrieben: 26. Feb 2021, 08:45 Einfach dann die benötigten VLAN hintereinander schreiben,..
Diese Variante war AFAIR die erste, die ich versucht habe.

Code: Alles auswählen

{master:0}[edit]
root@switch4# set interfaces ge-0/0/22 unit 0 family ethernet-switching vlan members knx    

{master:0}[edit]
root@switch4# set interfaces ge-0/0/22 unit 0 family ethernet-switching vlan members print    

{master:0}[edit]
root@switch4# set interfaces ge-0/0/22 unit 0 family ethernet-switching vlan members power    

{master:0}[edit]
root@switch4# set interfaces ge-0/0/22 unit 0 family ethernet-switching vlan members school   

Code: Alles auswählen

{master:0}[edit]
root@switch4# show interfaces ge-0/0/22 
unit 0 {
    family ethernet-switching {
        vlan {
            members [ knx print power school ];
        }
        storm-control default;
    }
}
Bis hierhin sah es gut aus. Aber dann:

Code: Alles auswählen

{master:0}[edit]
root@switch4# commit 
[edit interfaces ge-0/0/22 unit 0 family ethernet-switching]
  'vlan'
    Access interface can be part of only one vlan 
error: configuration check-out failed

{master:0}[edit]
Aber wenigstens eine konkrete Fehlermeldung, die man Startpagen kann.

Re: Tagged VLAN (junOS)

Verfasst: 27. Feb 2021, 18:01
von gehrke
Ah, ich glaube, ich hab's. Das Stichwort lautet 'trunk mode'

Code: Alles auswählen

{master:0}[edit]
root@switch4# set interfaces ge-0/0/22 unit 0 family ethernet-switching interface-mode trunk 

{master:0}[edit]
root@switch4# commit check                                                                      
configuration check succeeds

{master:0}[edit]
root@switch4# commit 
configuration check succeeds
commit complete

{master:0}[edit]

Re: Tagged VLAN (junOS)

Verfasst: 27. Feb 2021, 20:01
von gehrke
So, das hier ist wohl die Lösung, die ich angestrebt hatte (inklusive Workflow):

Code: Alles auswählen

bash-5.0$ git add cli/vlans.conf && git commit -m 'first final' && git push

Code: Alles auswählen

bash-5.0$ cat cli/vlans.conf
vlans {
    school {
      vlan-id 15;
    }
    print {
      vlan-id 18;
    }
    knx {
      vlan-id 20;
    }
    power {
      vlan-id 22;
    }
}

interfaces {
      ge-0/0/22 unit 0 {
        family ethernet-switching {
          interface-mode trunk;
          vlan members [ knx print power school ];
          }
      }
}

Code: Alles auswählen

bash-5.0$ scp cli/vlans.conf root@switch4:/root

Code: Alles auswählen

root@switch4:RE:0% cli
{master:0}
root@switch4> configure 
Entering configuration mode

{master:0}[edit]
root@switch4# load replace vlans.conf 
load complete

{master:0}[edit]
root@switch4# commit check  
configuration check succeeds

{master:0}[edit]
root@switch4# commit 
configuration check succeeds
commit complete

{master:0}[edit]
So gefällt mir das. Dank an alle Beteiligten.