Forum

Juniper EX2200 Metr...
 
Bildirimler
Hepsini Temizle

Juniper EX2200 Metro İnternet

Hacı YILMAZ
(@HaciYILMAZ)
Üye

Merhaba , metro ethernet conf. yapmaya çalışıyorum , bu ürünü telekomun switcinin önüne koyacağım , route tanımlamalarını bunun üzerinde yapıp , yine dhcp bunun üzerinde olup kullanıcları bu cihaz internete çıkaracak , nasıl yapabilirim ?

Alıntı
Konu başlatıcı Gönderildi : 21/05/2016 14:36
Yilmaz BARCIN
(@yilmazbarcin)
Saygın Üye

Merhaba,

Juniper EX 2200 L3 Switch'tir ve Routing özellikleri mevcuttur. Bu switch'in bir portuna ISP'den gelen fiber kabloyu takarak sonlandırabilirsiniz.

Bu port config'inde ihtiyacınız olan şey, ISP'nin sizi hangi vlan'a aldığını söylemesi gerekiyor, sizde bu port için ilgili vlan'ı oluşturarak access port olarak tanımlamanız gerekiyor. Sonrasında yine ISP'nin size verdiği IP bloğunu ve default routing'i bu port üzerine tanımlamanız gerekiyor.

ÖRnek Routing set routing-options static route 0.0.0.0/0 next-hop 111.111.111.111

Örnek Port Config

set interfaces ge-0/0/1 unit 0 family ethernet-switching port-mode access
set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members WAN

set vlans WAN vlan-id 20
set vlans WAN l3-interface vlan.20
set interfaces vlan unit 20 description WAN
set interfaces vlan unit 20 family inet address 111.111.111.112

 

bu işlemleri yaptığınızda switch'in cli'i üzerinden internet erişiminizin olması gerekiyor.

Son olarak DHCP i EX2200 'de aktif edebilirsiniz, sanırım bunu LAN interface 'inde kullanmak istiyorsunuz, LAN tarafı içinde dhcp scope tanımlarını yaparak aktif edebilirsiniz.

DHCP config aşağıdaki gibidir.

 

set system services dhcp pool 192.168.10.0/24 address-range low 192.168.10.10
set system services dhcp pool 192.168.10.0/24 address-range high 192.168.10.200
set system services dhcp pool 192.168.10.0/24 maximum-lease-time 86400
set system services dhcp pool 192.168.10.0/24 default-lease-time 86400
set system services dhcp pool 192.168.10.0/24 name-server 192.168.10.100
set system services dhcp pool 192.168.10.0/24 name-server 192.168.10.101
set system services dhcp pool 192.168.10.0/24 router 192.168.10.1

 

NOT:en başta belirttiğim gibi EX2200 L3 Switch'tir, siz bir nevi firewall olarak kullanmak istiyorsunuz anladığım kadarı ile, ISP fiber sonlandırmasını üzerinde yapabilirsiniz OK, ama firewall olarak kullanmanızı önermem.

CevapAlıntı
Gönderildi : 22/05/2016 21:22
Hacı YILMAZ
(@HaciYILMAZ)
Üye

Hocam çok teşekkür ederim , üç sorum olacak ,

  1. Switch üzerindeki portları default vlanda mı bırakmam gerek yoksa örnekteki 20 vlanına access mı yapmam gerek
  2. name server olarak , telekom yada google u göstermem gerek
  3. router 192.168.10.1 nereyi işaret ediyor.
CevapAlıntı
Konu başlatıcı Gönderildi : 23/05/2016 02:02
Yilmaz BARCIN
(@yilmazbarcin)
Saygın Üye

1- nasıl bir topoloji planladığınıza göre değişir , ISP size portun hangi vlan'da olması gerektiğini söylemelidir, vlan 20 örnek olarak yazdım, wan portunuz isp'nin size vereceği portta access olarak yapılandırılma. default vlan 'dan isp ile görüşemezsiniz.

2- eğer ortamınızda AD varsa kullanıcılarınız AD'i name server kullanmalıdır, eğer real ip dağıtmayı planlıyorsanız ( bu önerilmez ) , name server olarak hangi isp'den çıkış yapıyorsanız onun name server'ını tanımlamasınız. ancak local network'e real ip'li name server çok sağlıklı bir yöntem değil.

3- 192.168.10.1 örnek olarak verildi, sizin dhcp scope 'unuz ne olacaksa buna göre vermeniz gerekiyor.

 

switch üzerindeki portları Local Network'te kullanacakanız bunları access olarak tanımlamanız gerekir, default vlan'ı kullanmanızı önermem , local içinde bir vlan oluştururp onun üzerinden çalıştırabilirsiniz. Eğer local ortamınızda IP Telefon vb. bir voice network olacaksa portları trunk yaparak native vlan tanımı yapmalısınız.

kolay gelsin.

yB

CevapAlıntı
Gönderildi : 23/05/2016 02:25
Hacı YILMAZ
(@HaciYILMAZ)
Üye

Hocam saygılar , teşekkür ederim.

CevapAlıntı
Konu başlatıcı Gönderildi : 23/05/2016 05:57
Hacı YILMAZ
(@HaciYILMAZ)
Üye

Yanlız hocam , ben juniper ı telekomun verdiği alcatel sw in arkasına koymayı planlıyordum , direk alcatel sw çıkarıp direk fiberi junipera taksam olur mu

CevapAlıntı
Konu başlatıcı Gönderildi : 24/05/2016 01:50
Yilmaz BARCIN
(@yilmazbarcin)
Saygın Üye

merhaba,

ilk post'ta önüne koymak istediğinizi belirtmiştiniz, arkasında konumlandıracaksanız durum farklı. ME switch'in arkasında normal olarak firewall sonlandırmanız gerekir, L3 sw ile kısıtlı işlemler yapabilirsiniz. Temel olarak local network'teki kullanıcılarınızı sınırsız internete çıkması dışında başka birşey yapamazsınız.

alcatel sw çıkartıp direk fiber'i juniper'da sonlandırabilirsiniz, alcatel'deki port config'i juniper'in ilgili portuna yapmanız gerekiyor. Ancak teknik olarak bu işlem size birşey kazandırır mı bilemiyorum.  Genellikle tercihimiz ME switch'i başka bir iş için kullanmamaktır, ancak zaruri durumlarda aynı sw üzerinde kullanım tercih edilmelidir.

kolay gelsin,

yB

CevapAlıntı
Gönderildi : 24/05/2016 02:42
Hacı YILMAZ
(@HaciYILMAZ)
Üye

o zaman ben alcatel sw devrecem çıkarıp , juniper sw konumlandırım , sizin yukdada gösterdiğiniz adımları takip edeceğim

CevapAlıntı
Konu başlatıcı Gönderildi : 24/05/2016 04:09
Hacı YILMAZ
(@HaciYILMAZ)
Üye

Hocam son durum şu

metro sw den gelen fiberi sw taktım ve arayüz yapılandırmasını yaptım telekomdan gelen vlan oluşturdum

sonra lokal için bir vlan oluştrudum ip adresi atatım , tüm portları bu vlana access yaptım

dhcp oluştrudum ama clientlar ip alıyor fakat metro ethernete ulaşamıyor yani metro ethernetin olduğu arayüze ping atamıyor

CevapAlıntı
Konu başlatıcı Gönderildi : 05/06/2016 04:58
Paylaş: