Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

[Gelöst] Tagged VLAN (junOS)

Alles rund um das Internet, Internet-Anwendungen (E-Mail, Surfen, Cloud usw.) und das Einrichten von Netzwerken einschl. VPN unter Linux

Moderator: Moderatoren

Antworten
Benutzeravatar
gehrke
Moderator
Moderator
Beiträge: 2423
Registriert: 10. Nov 2012, 11:00

[Gelöst] Tagged VLAN (junOS)

Beitrag von gehrke »

Moin *

Ist JunOS - Volk anwesend?

Ich blamiere mich gerade nach Kräften bei meinen allerersten Schritten, eine Juniper EX3400 per CLI zu konfigurieren. Ich möchte einfach nur ein paar VLANs tagged (802.1Q) auf einen Port setzen.

Anleitung: https://www.juniper.net/documentation/e ... gging.html

Code: Alles auswählen

{master:0}[edit interfaces ge-0/0/22]
root@switch4# vlan-tagging;
              ^
unknown command.

{master:0}[edit interfaces ge-0/0/22]
Ich fürchte, ich habe irgendwas vom Grundsatz her falsch verstanden. :???:
Kann wer helfen?
TNX

Glückauf, gehrke
Keinen Bock mehr auf zentralisierte soziale Netzwerke von US-Konzernen?
https://www.kuketz-blog.de/das-fedivers ... nteressen/ (Join the fediverse: Friendica, Mastodon, Diaspora und vieles mehr)
Benutzeravatar
Geier0815
Guru
Guru
Beiträge: 4465
Registriert: 14. Jun 2004, 09:12

Re: Tagged VLAN (junOS)

Beitrag von Geier0815 »

Wenn Windows die Lösung ist...
kann ich dann bitte das Problem zurück haben?
Benutzeravatar
gehrke
Moderator
Moderator
Beiträge: 2423
Registriert: 10. Nov 2012, 11:00

Re: Tagged VLAN (junOS)

Beitrag von gehrke »

Ich dachte, dafür steht das '[edit]' im Prompt?!?
Keinen Bock mehr auf zentralisierte soziale Netzwerke von US-Konzernen?
https://www.kuketz-blog.de/das-fedivers ... nteressen/ (Join the fediverse: Friendica, Mastodon, Diaspora und vieles mehr)
Benutzeravatar
gehrke
Moderator
Moderator
Beiträge: 2423
Registriert: 10. Nov 2012, 11:00

Re: Tagged VLAN (junOS)

Beitrag von gehrke »

Das hier war scheinbar erfolgreich:

Code: Alles auswählen

{master:0}[edit interfaces ge-0/0/22]
root@switch4# set vlan-tagging 

Aber von 'set' steht in der referenzierten Dokumentation nix. Offenbar bin ich da falsch...
Keinen Bock mehr auf zentralisierte soziale Netzwerke von US-Konzernen?
https://www.kuketz-blog.de/das-fedivers ... nteressen/ (Join the fediverse: Friendica, Mastodon, Diaspora und vieles mehr)
Benutzeravatar
Geier0815
Guru
Guru
Beiträge: 4465
Registriert: 14. Jun 2004, 09:12

Re: Tagged VLAN (junOS)

Beitrag von Geier0815 »

Ah, ok. War auch nur ein Versuch/Verdacht, da cisco ähnliche Fehlermeldungen auswirft wenn man im falschen mode ist. Funktioniert die Hilfe bei Juniper eigentlich auch wie bei cisco, sprich man gibt ein Fragezeichen ein und es werden die möglichen Befehle gelistet, bzw wenn man einen Befehl eingegeben hat und setzt dann das Fragezeichen dahinter das die Optionen aufgelistet werden?
Wenn Windows die Lösung ist...
kann ich dann bitte das Problem zurück haben?
Benutzeravatar
gehrke
Moderator
Moderator
Beiträge: 2423
Registriert: 10. Nov 2012, 11:00

Re: Tagged VLAN (junOS)

Beitrag von gehrke »

Cisco kenn ich nicht, aber ja, so funktioniert die Hilfe auch hier. Dank für den Hinweis.

Die hier zur Verfügung stehenden Kommandos sind irgendwie überhaupt nicht das, was ich erwarten würde. Ich bin da scheinbar föllig valsch und fühle mich gerade, wie der erste Mensch. :zensur:
Keinen Bock mehr auf zentralisierte soziale Netzwerke von US-Konzernen?
https://www.kuketz-blog.de/das-fedivers ... nteressen/ (Join the fediverse: Friendica, Mastodon, Diaspora und vieles mehr)
Benutzeravatar
Geier0815
Guru
Guru
Beiträge: 4465
Registriert: 14. Jun 2004, 09:12

Re: Tagged VLAN (junOS)

Beitrag von Geier0815 »

Das mit dem "fühle mich wie der erste Mensch" kenne ich. Als ich meinen ersten Switch vorgesetzt bekommen hab, ging es mir genauso. Ich hab mir dann von der Firma das Cisco Vorbereitungsbuch zur Prüfung zum CCENT besorgen lassen. Damit kam dann ein gewisses Grundverständnis mit dem ich mich dann durchschlagen konnte. Lustiger Weise konnte ich dieses Wissen/Verständnis später auch auf Switche von HP übertragen. Klar mußte ich dann auch noch einzelne Befehle nach gucken aber ich kam wesentlich besser rein. Auf gewisse Weise arbeiten die Dinger mehr oder minder alle gleich, bzw lassen sich ähnlich konfigurieren.
Lustig ist es auch mit "Cisco Paket Tracer" Netzwerke virtuell zu bauen und zu konfigurieren. Ist natürlich nur dann sinnvoll wenn man sich mit dem ganzen Thema etwas intensiver beschäftigen möchte.

Schau doch mal ob es ein Einführungsbuch für Juniper gibt, wenn Du voraussichtlich häufiger mit den Dingern zu tun haben wirst. Einfach nur Befehle von schwindeligen Webseiten abzuschreiben ohne eigentlich zu wissen was oder warum man das so und nicht anders macht, ist unbefriedigend.

Achso, noch ein kleiner Tipp: Bei Cisco gibt es eine Tab-Vervollständigung wie bei Linux, von daher würde ich vermuten das es die bei Juniper auch gibt.
Wenn Windows die Lösung ist...
kann ich dann bitte das Problem zurück haben?
Benutzeravatar
gehrke
Moderator
Moderator
Beiträge: 2423
Registriert: 10. Nov 2012, 11:00

Re: Tagged VLAN (junOS)

Beitrag von gehrke »

Geier0815 hat geschrieben: 20. Feb 2021, 22:24 Schau doch mal ob es ein Einführungsbuch für Juniper gibt, wenn Du voraussichtlich häufiger mit den Dingern zu tun haben wirst. Einfach nur Befehle von schwindeligen Webseiten abzuschreiben ohne eigentlich zu wissen was oder warum man das so und nicht anders macht, ist unbefriedigend.
Nun ja - die referenzierte Seite ist die des Herstellers. Und da hatte ich mir schon das letzte Wochenende Zeit für eine Einarbeitung genommen und fand auch, dass ich die Grundzüge verstanden hatte. Mir war ein POC gelungen, bei dem ich eine Config extern entwickeln und mit GIT versionieren konnte, um sie dann per SSH auf den Switch zu beamen und dort zu deployen. Und dort konnte ich dann noch nach QA zwischen Commit und Rollback wählen. Das funktionierte schon für einen Beispielkontext und ich war sehr zufrieden, weil das die von mir gewünschte Arbeitsweise ist.
Dabei war die Dokumentation des Herstellers sehr hilfreich.

Aber hier habe ich einfach das Gefühl, an irgendeiner Stelle falsch abgebogen zu sein und komplett im Nirvana zu stehen. Irgendwas mache ich momentan grundsätzlich falsch.
Keinen Bock mehr auf zentralisierte soziale Netzwerke von US-Konzernen?
https://www.kuketz-blog.de/das-fedivers ... nteressen/ (Join the fediverse: Friendica, Mastodon, Diaspora und vieles mehr)
Benutzeravatar
gehrke
Moderator
Moderator
Beiträge: 2423
Registriert: 10. Nov 2012, 11:00

Re: Tagged VLAN (junOS)

Beitrag von gehrke »

Ich versuche es mal anders rum und formuliere eine konkrete Frage, vielleicht wird es dann leichter...

Wie kann ich den Port 'ge-0/0/22' so konfigurieren, dass auf ihm diese vier VLANs tagged liegen?

Code: Alles auswählen

root@switch4# show vlans  
knx {
    vlan-id 20;
}
power {
    vlan-id 22;
}
print {
    vlan-id 18;
}
school {
    vlan-id 15;
}

{master:0}[edit]
Keinen Bock mehr auf zentralisierte soziale Netzwerke von US-Konzernen?
https://www.kuketz-blog.de/das-fedivers ... nteressen/ (Join the fediverse: Friendica, Mastodon, Diaspora und vieles mehr)
Benutzeravatar
Jägerschlürfer
Moderator
Moderator
Beiträge: 4519
Registriert: 1. Jul 2005, 12:22
Wohnort: nahe Würzburg

Re: Tagged VLAN (junOS)

Beitrag von Jägerschlürfer »

ich kenne mich zwar auch nur mit HP Switchen aus, aber schaue mal ob dir das hier weiterhilft.

https://kb.juniper.net/InfoCenter/index ... id=KB11057

Einfach dann die benötigten VLAN hintereinander schreiben,..
Add the new VLAN membership to the interface.

Code: Alles auswählen

[edit]
user@switch# set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members support
user@switch# commit
Verify the changed VLAN membership.

Code: Alles auswählen

user@switch> show ethernet-switching interfaces
Interface    Index      State     VLAN members

ge-0/0/1.0   67         UP        sales
ge-0/0/3.0   68         UP        support
ge-0/0/4.0   69         UP        sales
>Linux-Club Foren FAQ< >LC-Wiki<

Know your enemy and know yourself Sun Tzu
Benutzeravatar
gehrke
Moderator
Moderator
Beiträge: 2423
Registriert: 10. Nov 2012, 11:00

Re: Tagged VLAN (junOS)

Beitrag von gehrke »

Jägerschlürfer hat geschrieben: 26. Feb 2021, 08:45 ich kenne mich zwar auch nur mit HP Switchen aus, aber schaue mal ob dir das hier weiterhilft.

https://kb.juniper.net/InfoCenter/index ... id=KB11057
Danke, aber in deinem Beispiel liegen doch gar nicht mehrere VLANs auf einem Port?!?
Jägerschlürfer hat geschrieben: 26. Feb 2021, 08:45 Einfach dann die benötigten VLAN hintereinander schreiben,..
Diese Variante war AFAIR die erste, die ich versucht habe.

Code: Alles auswählen

{master:0}[edit]
root@switch4# set interfaces ge-0/0/22 unit 0 family ethernet-switching vlan members knx    

{master:0}[edit]
root@switch4# set interfaces ge-0/0/22 unit 0 family ethernet-switching vlan members print    

{master:0}[edit]
root@switch4# set interfaces ge-0/0/22 unit 0 family ethernet-switching vlan members power    

{master:0}[edit]
root@switch4# set interfaces ge-0/0/22 unit 0 family ethernet-switching vlan members school   

Code: Alles auswählen

{master:0}[edit]
root@switch4# show interfaces ge-0/0/22 
unit 0 {
    family ethernet-switching {
        vlan {
            members [ knx print power school ];
        }
        storm-control default;
    }
}
Bis hierhin sah es gut aus. Aber dann:

Code: Alles auswählen

{master:0}[edit]
root@switch4# commit 
[edit interfaces ge-0/0/22 unit 0 family ethernet-switching]
  'vlan'
    Access interface can be part of only one vlan 
error: configuration check-out failed

{master:0}[edit]
Aber wenigstens eine konkrete Fehlermeldung, die man Startpagen kann.
Keinen Bock mehr auf zentralisierte soziale Netzwerke von US-Konzernen?
https://www.kuketz-blog.de/das-fedivers ... nteressen/ (Join the fediverse: Friendica, Mastodon, Diaspora und vieles mehr)
Benutzeravatar
gehrke
Moderator
Moderator
Beiträge: 2423
Registriert: 10. Nov 2012, 11:00

Re: Tagged VLAN (junOS)

Beitrag von gehrke »

Ah, ich glaube, ich hab's. Das Stichwort lautet 'trunk mode'

Code: Alles auswählen

{master:0}[edit]
root@switch4# set interfaces ge-0/0/22 unit 0 family ethernet-switching interface-mode trunk 

{master:0}[edit]
root@switch4# commit check                                                                      
configuration check succeeds

{master:0}[edit]
root@switch4# commit 
configuration check succeeds
commit complete

{master:0}[edit]
Keinen Bock mehr auf zentralisierte soziale Netzwerke von US-Konzernen?
https://www.kuketz-blog.de/das-fedivers ... nteressen/ (Join the fediverse: Friendica, Mastodon, Diaspora und vieles mehr)
Benutzeravatar
gehrke
Moderator
Moderator
Beiträge: 2423
Registriert: 10. Nov 2012, 11:00

Re: Tagged VLAN (junOS)

Beitrag von gehrke »

So, das hier ist wohl die Lösung, die ich angestrebt hatte (inklusive Workflow):

Die Config liegt in einem GIT-Repository und kann mit beliebigen Mitteln auf beliebigem Client editiert und gebaut werden. Durch den Einsatz der Versionsverwaltung kann man zumindest theoretisch jederzeit kontrolliert einen älteren Konfigurationsstand wiederherstellen und/oder im Team arbeiten:

Code: Alles auswählen

bash-5.0$ git add cli/vlans.conf && git commit -m 'first final' && git push

Code: Alles auswählen

bash-5.0$ cat cli/vlans.conf
vlans {
    school {
      vlan-id 15;
    }
    print {
      vlan-id 18;
    }
    knx {
      vlan-id 20;
    }
    power {
      vlan-id 22;
    }
}

interfaces {
      ge-0/0/22 unit 0 {
        family ethernet-switching {
          interface-mode trunk;
          vlan members [ knx print power school ];
          }
      }
}
Das Deployment erfolgt via SSH über den dedizierten Out-Of-Band-Port des Switches:

Code: Alles auswählen

bash-5.0$ scp cli/vlans.conf root@switch4:/root
Rollout der Config auf dem Switch - auch hier kontrolliert man noch via Check-Commit, ob die Config von der Syntax her korrekt ist und funktioniert, bevor es per Commit abgesegnet wird:

Code: Alles auswählen

root@switch4:RE:0% cli
{master:0}
root@switch4> configure 
Entering configuration mode

{master:0}[edit]
root@switch4# load replace vlans.conf 
load complete

{master:0}[edit]
root@switch4# commit check  
configuration check succeeds

{master:0}[edit]
root@switch4# commit 
configuration check succeeds
commit complete

{master:0}[edit]
So gefällt mir das. Dank an alle Beteiligten.
Zuletzt geändert von gehrke am 28. Feb 2021, 08:00, insgesamt 1-mal geändert.
Grund: Erläuterungstext hinzugefügt.
Keinen Bock mehr auf zentralisierte soziale Netzwerke von US-Konzernen?
https://www.kuketz-blog.de/das-fedivers ... nteressen/ (Join the fediverse: Friendica, Mastodon, Diaspora und vieles mehr)
Antworten