Configure switches virtuais de Camada 2

Um switch virtual de Camada 2, que isola um segmento lan com sua instância de protocolo de árvores de abrangência e separa seu espaço VLAN ID, filtra e encaminha tráfego apenas na camada de enlace de dados. O roteamento de Camada 3 não é realizado. Cada domínio da ponte consiste em um conjunto de portas lógicas que participam do aprendizado e encaminhamento da Camada 2. Um switch virtual representa uma rede de Camada 2.

Dois tipos principais de interfaces são usados em hierarquias de switches virtuais:

• Interface lógica de Camada 2 — Esse tipo de interface usa o VLAN-ID como um identificador de circuito virtual e o escopo do VLAN-ID é local para a porta da interface. Esse tipo de interface costuma ser usada em aplicativos centrados em provedores de serviços.

• Interface de acesso ou tronco — esse tipo de interface usa um VLAN-ID com significado global. A interface de acesso ou tronco está implicitamente associada a domínios de ponte com base na adesão à VLAN. As interfaces de acesso ou tronco normalmente são usadas em aplicativos centrados na empresa.

  Nota:

  A diferença entre interfaces de acesso e interfaces de tronco é que as interfaces de acesso podem fazer parte de uma única VLAN e a interface normalmente é conectada a um dispositivo do usuário final (os pacotes estão implicitamente associados ao VLAN configurado). Em contraste, o tronco interliga o tráfego multiplex de várias VLANs e geralmente interconecta switches.

Para configurar um switch virtual de Camada 2, inclua as seguintes declarações:

Para habilitar um switch virtual, você deve especificar o switch virtual como o tipo de instância.

Para cada domínio de ponte que você configura para o switch virtual, especifique um bridge-domain-name. Você também deve especificar a ponte de valor para a domain-type declaração.

Para a vlan-id declaração, você pode especificar um identificador VLAN válido ou nenhuma ou todas as opções.

A opção toda não é suportada com IRB.

Nota:

Você não precisa especificar um identificador VLAN para um domínio de ponte. No entanto, você não pode especificar o mesmo identificador VLAN para mais de um domínio de ponte dentro de um switch virtual. Cada domínio de ponte dentro de um switch virtual deve ter um identificador VLAN exclusivo.

Nota:

Para um único domínio de ponte, você pode incluir a vlan-id declaração ou a vlan-tags declaração, mas não ambos. A vlan-id declaração, vlan-id-list a declaração e a vlan-tags declaração são mutuamente exclusivas.

A vlan-id-list declaração permite que você crie automaticamente vários domínios de ponte para cada vlan-id da lista.

Para especificar uma ou mais interfaces lógicas para incluir no domínio da ponte, especifique uma interface-name interface Ethernet configurada no nível de [edit interfaces] hierarquia. Para obter mais informações, consulte a Biblioteca de interfaces de rede do Junos OS para dispositivos de roteamento.

Apenas em roteadores da Série MX, use o virtual-switch tipo de instância de roteamento para isolar um segmento lan com sua instância de árvore de abrangência e separar seu espaço VLAN ID. Um domínio de ponte consiste em um conjunto de portas que compartilham as mesmas características de inundação ou transmissão. Cada switch virtual representa uma rede de Camada 2. Você pode configurar opcionalmente um switch virtual para oferecer suporte a roteamento integrado e ponte (IRB), o que facilita a ponte simultânea de Camada 2 e o roteamento IP de Camada 3 na mesma interface. Você também pode configurar protocolos de controle de Camada 2 para fornecer resolução de loop. Os protocolos suportados incluem o Protocolo de Árvores de Abrangência (STP), protocolos de árvores de abrangência rápida (RSTP), protocolo de múltiplas árvores de abrangência (MSTP) e protocolo VLAN spanning-tree (VSTP).

Para criar uma instância de roteamento para um switch virtual, inclua pelo menos as seguintes declarações na configuração:

Para obter mais informações sobre a configuração de switches virtuais, consulte Configurar um switch virtual de Camada 2 .

No Junos OS Release 9.3 e posterior, você pode configurar portas VPLS em um switch virtual para que as interfaces lógicas dos domínios da ponte de Camada 2 no switch virtual possam lidar com o tráfego de instâncias de roteamento VPLS. A configuração VPLS não requer mais uma instância de roteamento dedicada de vpls do tipo. Os pacotes recebidos em uma interface de tronco de Camada 2 são encaminhados dentro de um domínio de ponte que tem o mesmo identificador VLAN.

Uma interface de tronco está implicitamente associada a domínios de ponte baseados em membros VLAN. Considerando que as interfaces de acesso podem fazer parte de apenas um VLAN, o tronco interfaces de tráfego multiplex de várias VLANs e geralmente interconectar switches. Uma porta-tronco de Camada 2 também oferece suporte a IRB.

Para configurar portas VPLS em um switch virtual, execute as seguintes tarefas:

1. Para configurar as portas de tronco de Camada 2 que você associará aos domínios de ponte no switch virtual, inclua as seguintes declarações na configuração:

   Para configurar uma interface lógica como uma porta de tronco, inclua a interface-mode declaração e a opção de tronco no nível de [edit interfaces interface-name unit logical-unit-number family bridge] hierarquia.

   Para configurar todos os identificadores VLAN para associar-se a uma porta tronco de Camada 2, inclua a vlan-id-list [ vlan-id-numbers ] declaração no nível de [edit interfaces interface-name unit logical-unit-number family bridge] hierarquia.

   Cada uma das interfaces lógicas "L2-trunk-port-A" e "L2-trunk-port-B" aceita pacotes marcados com qualquer ID VLAN especificado nas respectivas vlan-id-list declarações.

2. Para configurar um switch virtual que consiste em um conjunto de domínios de ponte associados a uma ou mais interfaces lógicas configuradas como portas de tronco, inclua as seguintes declarações na configuração:

   Para começar a configurar um switch virtual, inclua a instance-type declaração e a opção de switch virtual no nível de [edit routing-instances routing-instance-name] hierarquia.

   Para configurar um switch virtual que consiste em um conjunto de domínios de ponte associados a uma ou mais interfaces lógicas configuradas como portas de tronco, você deve identificar cada interface lógica, incluindo a interface interface-name declaração no nível de [edit routing-instances routing-instance-name] hierarquia.

   Para cada VLAN configurado para uma porta de tronco, você deve configurar um domínio de ponte que inclui a interface lógica da porta do tronco e usa um identificador VLAN dentro da faixa transportada por essa interface do tronco. Para configurar, inclua a ponte do tipo domínio, vlan-id numbere declarações no nível de [edit routing-instances routing-instance-name bridge-domain bridge-domain-name] hierarquia.

Você pode associar uma ou mais interfaces de tronco de Camada 2 a um switch virtual. Uma interface de tronco de Camada 2 permite configurar uma interface lógica para representar várias VLANs na interface física. Dentro do switch virtual, você configura um domínio de ponte e um identificador VLAN para cada identificador VLAN configurado nas interfaces do tronco. Os pacotes recebidos em uma interface de tronco são encaminhados dentro de um domínio de ponte que tem o mesmo identificador VLAN. Cada switch virtual que você configura opera de forma independente e pode participar de uma rede de Camada 2 diferente.

Um switch virtual configurado com uma porta-tronco de Camada 2 também oferece suporte a IRB em um domínio de ponte. A IRB oferece suporte simultâneo para pontes de Camada 2 e roteamento IP de Camada 3 na mesma interface. Apenas uma interface configurada com a interface-mode (access | trunk) declaração pode ser associada a um switch virtual. Uma interface de acesso permite que você aceite pacotes sem identificador VLAN. Para obter mais informações sobre a configuração de interfaces de tronco e acesso, consulte a Junos OS Network Interfaces Library para dispositivos de roteamento.

Além disso, você pode configurar propriedades de aprendizado e encaminhamento de Camada 2 para o switch virtual.

Para configurar um switch virtual com uma interface de tronco de Camada 2, inclua as seguintes declarações:

Nota:

Você deve configurar um domínio de ponte e um identificador VLAN para cada identificador VLAN configurado para a interface do tronco.

As portas de tronco de Camada 2 são usadas em dois tipos distintos de configuração de switch virtual. Um método é chamado de estilo de provedor de serviços e o outro é chamado de estilo empresarial. Os dois métodos podem ser confusos porque ambos os métodos envolvem a configuração de interfaces conhecidas como interfaces de tronco. No entanto, ambos os tipos de configuração são distintos.

O estilo de provedor de serviços e o estilo empresarial têm benefícios e desvantagens.

• Estilo de provedor de serviços — oferece mais controle, mas requer mais cuidado na configuração. Os provedores de serviços podem usar todos os recursos de ponte em qualquer forma ou tamanho, mas para grandes designs em ponte, os requisitos de personalização crescem rapidamente.

• Estilo empresarial — oferece uma única rede de Camada 2 conectada por pontes simples. Mais fácil de usar, mas mais limitado na função. A configuração é simples, simples e condensada.

Nota:

Os termos "estilo de provedor de serviços" e "estilo empresarial" não implicam limitações com base no tipo ou tamanho da organização. Qualquer grande empresa pode usar configurações estilo provedor de serviços e um pequeno provedor de serviços regional é livre para usar o estilo empresarial. As diferenças se aplicam apenas aos estilos de configuração.

A maneira mais fácil de entender as diferenças na configuração dos dois estilos é compará-los usando as mesmas interfaces e IDs VLAN.

Você pode configurar vários domínios de ponte entre o mesmo par de interfaces Ethernet, por exemplo, xe-0/0/1 e xe-0/0/2. Se houver dois domínios de ponte necessários, você pode configurar um domínio de ponte como VLAN-100 e o outro como VLAN-200. No entanto, os requisitos de configuração são diferentes ao implementar o estilo de provedor de serviços ou o estilo empresarial. Aqui está uma olhada em ambos os estilos usando as mesmas interfaces e VLANs.

O estilo do provedor de serviços envolve configurar os valores para três parâmetros principais, além dos domínios de ponte para conectá-los:

• Marcação de VLAN — Configure as interfaces físicas em ponte para vlan-tagging permitir que elas operem no modo IEEE 802.1Q, também conhecida como interface de tronco.

• Ponte VLAN estendida — configure a interface física com o tipo extended-vlan-bridge de declaração de encapsulamento para permitir a ponte em cada interface lógica.

• Unidade lógica — configure uma unidade lógica para cada ID VLAN em ponte. Na maioria dos casos, você configura o número da unidade para ser o mesmo que o VLAN ID (ou seja, unidade 100 = VLAN ID 100).

• Domínios de ponte — configure os domínios da ponte VLAN para associar as interfaces lógicas com os IDs VLAN corretos.

Aqui está a configuração de estilo do provedor de serviços mostrando duas interfaces usadas para a ponte entre dois domínios de ponte, VLAN ID 100 e 200.

Observe que cada interface física tem a marcação VLAN habilitada, bem como o encapsulamento estendido da ponte VLAN. Existem muito mais parâmetros que podem ser configurados no estilo de provedor de serviços.

Em contraste, o estilo empresarial envolve configurar os valores para três parâmetros diferentes , além dos domínios de ponte para conectá-los:

• Família— Configure cada interface física em ponte com o tipo bridgede família.

• Modo de interface — configure uma interface lógica para que a interface física opere como uma porta de acesso não registrada (não mostrada neste tópico) ou como um IEEE 801Q trunk.

• VLAN ID — configure cada interface lógica com um VLAN ID para determinar com qual ponte a interface pertence.

• Domínio de ponte — configure os domínios da ponte VLAN para associar-se aos IDs VLAN corretos.

Nota:

O estilo empresarial é mais simples do que o estilo do provedor de serviços. O estilo empresarial coloca automaticamente interfaces em domínios de ponte quando a configuração é comprometida.

Aqui está a configuração de estilo empresarial mostrando as mesmas duas interfaces usadas para a ponte entre os mesmos dois domínios de ponte, VLAN ID 100 e 200.

Em troca da simplicidade, o estilo empresarial não permite configurar opções de marcação de VLAN ou tipo de encapsulamento. Você não cria uma interface lógica separada para cada ID VLAN.

Nota:

Você pode configurar mais parâmetros em cada estilo. Esses parâmetros adicionais estão além do escopo deste tópico básico de configuração.

O roteamento integrado e a ponte (IRB) oferecem suporte simultâneo para pontes de Camada 2 e roteamento IP de Camada 3 na mesma interface. O IRB permite rotear pacotes locais para outra interface roteada ou para outro domínio de ponte que tenha um protocolo de Camada 3 configurado. Você configura uma interface de roteamento lógico incluindo a irb declaração em [edit interfaces] nível de hierarquia e inclui essa interface no domínio da ponte. Para obter mais informações sobre como configurar uma interface de roteamento, consulte a Junos OS Network Interfaces Library para dispositivos de roteamento.

Nota:

Você pode incluir apenas uma interface de roteamento em um domínio de ponte.

Para configurar um switch virtual com suporte para IRB, inclua as seguintes declarações:

Para habilitar um switch virtual, você deve especificar o switch virtual como o tipo de instância. A instance-type virtual-switch declaração não é suportada no nível de [edit logical-systems logical-system-name] hierarquia.

Para cada domínio de ponte que você configura para o switch virtual, especifique um bridge-domain-name. Você também deve especificar a ponte de valor para a domain-type declaração.

Para a vlan-id declaração, você pode especificar um identificador VLAN válido ou nenhuma opção.

Nota:

Para um único domínio de ponte, você pode incluir a vlan-id declaração ou a vlan-tags declaração, mas não ambos.

Para incluir uma ou mais interfaces lógicas no domínio da ponte, especifique a interface-name inclusão de cada interface Ethernet no nível da [edit interfaces irb] hierarquia.

Para associar uma interface de roteamento a um domínio de ponte, inclua a routing-interface routing-interface-name declaração e especifique um routing-interface-name você configurado no nível de [edit interfaces irb] hierarquia. Você pode configurar apenas uma interface de roteamento para cada domínio da ponte. Para obter mais informações sobre como configurar interfaces lógicas e de roteamento, consulte a Junos OS Network Interfaces Library para dispositivos de roteamento.

Nota:

Se você configurar uma interface de roteamento para dar suporte à IRB em um domínio de ponte, você não pode usar toda a opção para a vlan-id declaração.

O roteamento integrado e a ponte (IRB) oferecem suporte simultâneo para pontes de Camada 2 e roteamento de Camada 3 na mesma interface. A IRB permite rotear pacotes para outra interface roteada ou para outro domínio de ponte que tenha uma interface IRB configurada. Você configura uma interface de roteamento lógico incluindo a irb declaração no nível de [edit interfaces] hierarquia e inclui essa interface no domínio da ponte. Para obter mais informações sobre como configurar uma interface de roteamento, consulte a Junos OS Network Interfaces Library para dispositivos de roteamento.

Nota:

Você pode incluir apenas uma interface de roteamento em um domínio de ponte.

A seguir, a lista de recursos suportados para IRB:

• Família inet, inet6e iso são suportados em uma interface IRB.

• Os protocolos de roteamento suportados em uma interface IRB são BGP, ISIS, OSPF, RIP, IGMP e PIM.

• O DHCP Relay com a opção 82 é suportado em uma interface IRB.

• O IRB pode ser adicionado em uma instância de roteamento VRF.

• O VRRP é suportado em uma inteface IRB.

• O protocolo de detecção de encaminhamento bidirecional (BFD) é suportado em uma interface IRB.

• As seguintes configurações de classe de serviço são suportadas em uma interface IRB:

  • O IRB classifica e reescreve em pacotes roteados.

  • O classificador fixo pode ser aplicado em uma interface lógica IRB.

  • Filtros de firewall (filtro multicampo) podem ser usados para atribuir prioridade de classe de encaminhamento e perda. Você deve definir um inet familiar ou filtro inet6 e aplicá-lo como o filtro de entrada em uma interface lógica IRB sob inet familiar.

    Nota:

    physical-interface-filter não tem suporte para o filtro inet6 da família na interface lógica IRB.

  • A reescreve só pode ser aplicada no nível da interface IRB.

  • dscp, inet-precedence, ieee-802.1 e ieee-802.1ad valores podem ser reescritos.

Os roteadores ACX não oferecem suporte às famílias MPLS na IRB.

A IRB pode ser configurada sob as seguintes hierarquias:

• [edit intefaces irb interface_type] nível de hierarquia

  • desativar a interface

  • gratuito-arp-reply — permite uma resposta gratuita de ARP

  • tempo de espera — mantenha o tempo de enlace para cima e para baixo

  • mtu — Tamanho máximo do pacote de transmissão (256.9192)

  • sem resposta gratuita do arp— Não permite uma resposta gratuita de ARP

  • sem solicitação gratuita de arp — ignora a solicitação gratuita de ARP

• [edit interfaces irb.unit family (inet | inet6 | iso)] nível de hierarquia

• [edit bridge-domains routing-interface interface irb.unit] nível de hierarquia

• [edit routing-instances instance-type vrf] nível de hierarquia

• [edit protocols (bgp | isis | ospf | rip | igmp | pim) interface irb.unit] nível de hierarquia

• [edit class-of-service interfaces irb]] nível de hierarquia

Nos roteadores ACX5048 e ACX5096, você pode configurar a IRB no [edit vlans vlan-name] l3-interface irb.unit; nível.

Nota:

As configurações de CLI de Camada 2 e os comandos de exibição para roteadores ACX5048 e ACX5096 diferem em comparação com outros roteadores da Série ACX. Para obter mais informações, consulte o modo de próxima geração de Camada 2 para a Série ACX.

Para configurar um domínio de ponte com suporte ao IRB, inclua as seguintes declarações:

Para cada domínio de ponte configurado, especifique um bridge-domain-name. Você também deve especificar a ponte de valor para a domain-type declaração.

Para a vlan-id declaração, você pode especificar um identificador VLAN válido ou nenhuma opção.

A vlan-tags declaração permite especificar um par de identificadores VLAN; uma tag externa e uma tag interna .

Nota:

Para um único domínio de ponte, você pode incluir a vlan-id declaração ou a vlan-tags declaração, mas não ambos.

Para incluir uma ou mais interfaces lógicas no domínio da ponte, especifique a interface-name inclusão de cada interface Ethernet no nível da [edit interfaces] hierarquia.

Nota:

No máximo, 4.000 interfaces lógicas ativas são suportadas em um domínio de ponte configurado para a ponte de Camada 2.

Para associar uma interface de roteamento a um domínio de ponte, inclua a routing-interface routing-interface-name declaração e especifique um routing-interface-name você configurado no nível de [edit interfaces irb] hierarquia. Você pode configurar apenas uma interface de roteamento para cada domínio da ponte. Para obter mais informações sobre como configurar interfaces lógicas e de roteamento, consulte a Junos OS Network Interfaces Library para dispositivos de roteamento.

No Junos OS Release 9.0 e posterior, as interfaces IRB são suportadas para bisbilhotamento multicast. Para obter mais informações sobre a espionagem multicast, consulte o Guia de usuário do Junos OS Multicast Protocols.

Nota:

Quando você configura várias interfaces lógicas IRB, todas as interfaces lógicas IRB compartilham o mesmo endereço MAC.

A seguir, uma configuração de amostra para IRB sobre domínio de ponte: