안녕하세요. 이번 글에서는 주니퍼 스위치에서 VLAN 32를 만들고, IRB(SVI)로 L3 게이트웨이를 구성한 뒤 VRRP로 이중화하는 설정을 예시로 정리해 보겠습니다.
본 예시는 Juniper QFX5100 장비 기준입니다.

전체 구성 개요

VLAN: 32 (vlan-id 32)
클라이언트 대역: 211.60.32.0/24
가상 게이트웨이(VRRP Virtual IP): 211.60.32.1
1호기 IRB IP: 211.60.32.2 (우선 Master)
2호기 IRB IP: 211.60.32.3 (Backup)
업링크(라우티드 포트): ge-0/0/46
- 1호기 업링크: 211.60.30.1/24 → next-hop 211.60.30.254
- 2호기 업링크: 211.60.31.1/24 → next-hop 211.60.31.254
VSTP: VLAN 32에서 Root 우선순위를 1호기가 더 높게(bridge-priority 낮게) 설정
VRRP Track: 업링크 ge-0/0/46가 죽으면 priority를 낮춰 상대 장비로 Master 역할을 넘기도록 구성

1호기 설정 + 상세 설명

1) VLAN 생성

set vlans vlan32 vlan-id 32

vlan32라는 VLAN 이름을 만들고, 실제 VLAN 태그는 32로 지정합니다.
이 단계만으로는 “포트가 VLAN32를 쓰게 되는 것”까지는 자동 적용되지 않아서, 포트에 VLAN 멤버로 추가하는 작업이 뒤에서 필요합니다.

2) 여러 포트에 Access VLAN 32 적용 (wildcard range)

wildcard range delet interfaces ge-0/0/[45,47] unit 0 family inet
wildcard range set interfaces ge-0/0/[45,47] unit 0 family ethernet-switching interface-mode access
wildcard range set interfaces ge-0/0/[45,47] unit 0 family ethernet-switching vlan members 32

여기서 핵심은 “해당 포트들은 L2 스위칭 포트(ethernet-switching) 로 쓰겠다”는 뜻입니다.

delete ... family inet
- 기존에 라우티드 포트처럼 family inet(L3 IP 설정)이 들어있으면, L2 스위칭 포트로 전환할 때 충돌이 납니다.
- 그래서 L3 설정 흔적을 제거해주는 목적입니다.
interface-mode access
- 해당 포트는 Access 포트(단일 VLAN만 수용)로 동작합니다.
- 단말/서버/장비를 VLAN 32에 “평문으로 꽂아 쓰는” 형태입니다.
vlan members 32
- 해당 포트를 VLAN 32 멤버로 넣어 실제로 VLAN이 적용되게 합니다.

wildcard range는 “여러 포트에 동일 설정”을 한 번에 적용할 때 매우 유용합니다.

다만 오타(예: delet, addres)가 있으면 커밋 시 에러가 날 수 있으니 최종 적용 전 확인이 필요합니다.

3) IRB(SVI) 구성: VLAN32의 L3 게이트웨이 IP 만들기

set interfaces irb unit 32 family inet addres 211.60.32.2/24
set vlans vlan32 l3-interface irb.32

irb.32는 “VLAN 32용 SVI(게이트웨이 인터페이스)”라고 이해하시면 됩니다.
irb unit 32에 IP를 넣으면, VLAN32 내부 장비들이 L3 라우팅을 위해 접근할 게이트웨이가 생깁니다.
그리고 set vlans vlan32 l3-interface irb.32로 VLAN과 IRB를 연결해야 VLAN32 트래픽이 irb.32로 라우팅됩니다.

L2 VLAN만 있으면 같은 VLAN 내 통신만 가능

IRB(SVI)를 붙이면 “VLAN32 ↔ 다른 네트워크” 라우팅이 가능해집니다.

4) 업링크 포트 ge-0/0/46를 라우티드 포트로 사용

delete interfaces ge-0/0/46 unit 0 family ethernet-switching
set interfaces ge-0/0/46 unit 0 family inet address 211.60.30.1/24

ge-0/0/46은 여기서 스위치 포트(L2)가 아니라 라우팅 포트(L3) 로 사용합니다.
따라서 ethernet-switching을 제거하고 family inet로 IP를 넣습니다.
이 포트는 보통 “상위 라우터/방화벽/ISP 장비” 등으로 연결되는 업링크 역할을 합니다.

주니퍼는 한 인터페이스(unit 0 기준)에서 ethernet-switching과 inet을 동시에 못 씁니다.

즉 “L2 포트냐, L3 포트냐”를 먼저 확실히 결정해야 합니다.

5) VSTP 설정 (스패닝트리 루트 우선순위)

set protocols vstp vlan 32 bridge-priority 4k
set protocols vstp vlan all interface all

bridge-priority는 낮을수록 Root가 되기 유리합니다.
1호기를 4k로 두고, 2호기를 8k로 두면 VLAN 32에서 1호기가 루트가 될 가능성이 높아집니다.
vlan all interface all은 VSTP를 전체 VLAN/전체 인터페이스에 적용한다는 의미로 이해하시면 됩니다.

6) 기본 경로(디폴트 라우트) 설정

set routing-options static route 0.0.0.0/0 next-hop 211.60.30.254

“모르는 목적지(기본값)” 트래픽은 211.60.30.254로 보내겠다는 뜻입니다.
VLAN32 사용자들이 인터넷/상위망으로 나가려면, 결국 스위치가 어디로 보내야 할지 알아야 하므로 기본 경로가 필요합니다.

7) VRRP 설정: 가상 게이트웨이(211.60.32.1) 제공 + 장애 전환

set interfaces irb unit 32 family inet addres 211.60.32.2/24 vrrp-group 32 virtual-address 211.60.32.1
set interfaces irb unit 32 family inet addres 211.60.32.2/24 vrrp-group 32 priority 200
set interfaces irb unit 32 family inet addres 211.60.32.2/24 vrrp-group 32 track interface ge-0/0/46 priority-cost 10
set interfaces irb unit 32 family inet addres 211.60.32.2/24  vrrp-group 32 preempt

(1) virtual-address

실제 단말은 게이트웨이를 211.60.32.1로 잡습니다.
하지만 1호기/2호기 중 누가 Master냐에 따라, 211.60.32.1을 들고 있는 장비가 바뀝니다.
덕분에 단말 설정을 바꾸지 않고도 게이트웨이 이중화가 됩니다.

(2) priority

1호기 priority 200, 2호기 191로 구성되어 있으니, 평상시에는 1호기가 Master가 됩니다.

(3) track interface + priority-cost

업링크인 ge-0/0/46이 다운되면, priority에서 10을 깎습니다.
목적은 명확합니다:
- 업링크가 죽은 장비가 계속 게이트웨이를 잡고 있으면 “단말은 게이트웨이로 가는데 밖으로 못 나가는” 상황이 됩니다.
- 그래서 업링크 장애 시 상대 장비로 Master 역할을 넘기도록 유도하는 것입니다.

참고: priority-cost 10은 “일부 상황에서 부족할 수” 있습니다.
예를 들어 1호기(200)가 10 깎이면 190인데, 2호기가 191이면 2호기가 올라옵니다.
즉 현재 값은 “정상적으로 전환되도록 계산된” 값입니다.

(4) preempt

preempt는 “우선순위 높은 장비가 복구되면 다시 Master로 돌아오는 기능”입니다.
장애 시 2호기가 Master로 올라갔다가, 1호기가 정상 복구되면 다시 1호기가 Master가 됩니다.

2호기 설정 + 상세 설명 (차이점 중심)

2호기는 전체 골격은 동일하고, IP/라우팅/우선순위 값만 다릅니다.

1) VLAN/Access 포트 구성

set vlans vlan32 vlan-id 32

wildcard range delet interfaces ge-0/0/[45,47] unit 0 family inet
wildcard range set interfaces ge-0/0/[45,47] unit 0 family ethernet-switching interface-mode access
wildcard range set interfaces ge-0/0/[45,47] unit 0 family ethernet-switching vlan members 32

1호기와 동일하게 VLAN 32로 단말 포트를 묶습니다.

2) IRB(SVI) IP

set interfaces vlan unit 32 family inet addres 211.60.32.3/24
set vlans vlan32 l3-interface irb.32

의도는 1호기와 동일하게 “VLAN32의 L3 인터페이스”를 만드는 것입니다.
다만 여기에는 interfaces vlan unit 32가 적혀 있고, 아래는 irb.32로 연결하고 있어서 표기 일관성 측면에서 주의가 필요합니다.
일반적으로 QFX 계열에서는 VLAN L3 인터페이스를 irb로 많이 구성합니다.

3) 업링크 포트와 기본 경로

set interfaces ge-0/0/46 unit 0 family inet address 211.60.31.1/24
set routing-options static route 0.0.0.0/0 next-hop 211.60.31.254

2호기는 업링크 대역이 211.60.31.0/24로 분리되어 있고, next-hop도 거기에 맞춰 설정합니다.

4) VSTP 우선순위 (1호기보다 높게=Root 덜 되게)

set protocols vstp vlan 32 bridge-priority 8k
set protocols vstp vlan all interface all

1호기(4k)가 Root가 되도록, 2호기는 8k로 둡니다.

5) VRRP (Backup 역할 + Track/Preempt)

set interfaces irb unit 32 family inet addres 211.60.32.3/24 vrrp-group 32 virtual-address 211.60.32.1
set interfaces irb unit 32 family inet addres 211.60.32.3/24 vrrp-group 32 priority 191
set interfaces irb unit 32 family inet addres 211.60.32.3/24 vrrp-group 32 track interface ge-0/0/46 priority-cost 10
set interfaces irb unit 32 family inet addres 211.60.32.3/24  vrrp-group 32 preempt

virtual-address는 동일하게 211.60.32.1을 공유합니다.
priority가 191이라서 기본적으로 Backup이 됩니다.
업링크 트래킹과 preempt로 장애 전환/복구 흐름이 자연스럽게 동작합니다.

장애 시나리오로 이해하기

✅ 평상시

1호기 priority 200 → VRRP Master
2호기 priority 191 → VRRP Backup
단말의 게이트웨이: 211.60.32.1 (항상 동일)

✅ 1호기 업링크(ge-0/0/46) 장애

1호기 priority가 10 감소(200→190)
2호기 191이 더 높아짐 → 2호기가 Master로 승격
단말은 여전히 211.60.32.1로 통신하지만, 게이트웨이를 잡은 장비가 2호기로 바뀜

✅ 1호기 복구

preempt 설정에 의해 1호기가 다시 우선순위가 높아지고 → Master로 복귀 가능

주니퍼 스위치 VLAN/IRB/VRRP 설정