Configure a ponte de Camada 2
RESUMO
Configuração de um domínio de ponte
Um domínio de ponte deve incluir um conjunto de interfaces lógicas que participam do aprendizado e encaminhamento da Camada 2. Você pode configurar opcionalmente um identificador de VLAN e uma interface de roteamento para o domínio da ponte para também dar suporte ao roteamento IP de Camada 3.
Para habilitar um domínio de ponte, inclua as seguintes declarações:
[edit]
bridge-domains {
bridge-domain-name {
domain-type bridge:
interface interface-name;
routing-interface routing-interface-name;
vlan-id (none | all | number);
vlan-id-list [ vlan-id-numbers ];
vlan-tags outer number inner number);
}
}
As configurações de CLI de Camada 2 e os comandos de exibição para roteadores ACX5048 e ACX5096 diferem em comparação com outros roteadores da Série ACX. Para obter mais informações, consulte o modo de próxima geração de Camada 2 para a Série ACX.
Você não pode usar o personagem slash (/) em nomes de domínio de ponte. Se você fizer isso, a configuração não se confirma e um erro é gerado.
Para a vlan-id declaração, você pode especificar um identificador VLAN válido ou nenhuma ou todas as opções. Para obter informações sobre identificadores de VLAN e tags VLAN para um domínio de ponte, consulte Configurando identificadores VLAN para domínios de ponte e instâncias de roteamento VPLS.
Para incluir uma ou mais interfaces lógicas no domínio da ponte, especifique uma interface-name interface Ethernet configurada no nível de [edit interfaces] hierarquia.
Um máximo de 4.000 interfaces lógicas ativas são suportadas em um domínio de ponte ou em cada grupo de malha em uma instância de serviço de LAN privada virtual (VPLS) configurada para ponte de Camada 2.
Para configurar uma interface lógica de camada 2 a ser incluída em um domínio de ponte, você pode incluir a encapsulation vlan-bridge declaração sob a interface lógica ou a encapsulation ethernet-bridge declaração sob a interface física.
Nos roteadores da Série ACX, um máximo de 1000 interfaces lógicas podem ser configuradas em uma interface física. Você pode configurar um máximo de 3000 domínios de ponte em um roteador da Série ACX.
Por padrão, cada domínio da ponte mantém um banco de dados de encaminhamento de Camada 2 que contém endereços de controle de acesso de mídia (MAC) aprendidos com pacotes recebidos nas portas que pertencem ao domínio da ponte. Você pode modificar propriedades de encaminhamento de Camada 2, incluindo a desativação do aprendizado MAC para todo o sistema ou um domínio de ponte, adicionando endereços MAC estáticos para interfaces lógicas específicas e limitando o número de endereços MAC aprendidos por todo o sistema, o domínio da ponte ou uma interface lógica.
Você também pode configurar protocolos de árvore de abrangência para evitar loops de encaminhamento. .
No Junos OS Release 8.5 e posterior, você pode configurar o IGMP bisbilhotando para um domínio de ponte. Para obter mais informações, consulte o Guia de usuário do Junos OS Multicast Protocols.
O roteamento integrado e a ponte (IRB) oferecem suporte simultâneo para pontes de Camada 2 e roteamento de Camada 3 na mesma interface. A IRB permite rotear pacotes para outra interface roteada ou para outro domínio de ponte que tenha uma interface IRB configurada. Você configura uma interface de roteamento lógico incluindo a irb declaração no nível de [edit interfaces] hierarquia e inclui essa interface no domínio da ponte. Para obter mais informações sobre como configurar uma interface de roteamento, consulte a Junos OS Network Interfaces Library para dispositivos de roteamento.
Você pode incluir apenas uma interface de roteamento em um domínio de ponte.
Para configurar um domínio de ponte com suporte ao IRB, inclua as seguintes declarações:
[edit] bridge-domains { bridge-domain-name { domain-type bridge; interface interface-name; routing-interface routing-interface-name; service-id number; vlan-id (none | number); vlan-tags outer number inner number; } }
Para cada domínio de ponte configurado, especifique um bridge-domain-name. Você também deve especificar a ponte de valor para a domain-type declaração.
Para a vlan-id declaração, você pode especificar um identificador VLAN válido ou nenhuma opção.
Se você configurar uma interface de roteamento para dar suporte à IRB em um domínio de ponte, você não pode usar toda a opção para a vlan-id declaração.
A vlan-tags declaração permite especificar um par de identificadores VLAN; uma tag externa e uma tag interna .
Para um único domínio de ponte, você pode incluir a vlan-id declaração ou a vlan-tags declaração, mas não ambos.
Para domínios de ponte MC-LAG, quando o identificador VLAN for none, use a service-id declaração para facilitar a sincronização do controle de acesso de mídia (MAC) e do Protocolo de Resolução de Endereços (ARP) entre os pares MC-LAG.
Para incluir uma ou mais interfaces lógicas no domínio da ponte, especifique o nome da interface para cada interface Ethernet para incluir o que você configurou no nível de [edit interfaces] hierarquia.
Um máximo de 4000 interfaces lógicas ativas são suportadas em um domínio de ponte ou em cada grupo de malha em uma instância de roteamento VPLS configurada para ponte de Camada 2.
Para associar uma interface de roteamento a um domínio de ponte, inclua a routing-interface routing-interface-name declaração e especifique um routing-interface-name você configurado no nível de [edit interfaces irb] hierarquia. Você pode configurar apenas uma interface de roteamento para cada domínio da ponte. Para obter mais informações sobre como configurar interfaces lógicas e de roteamento, consulte a Junos OS Network Interfaces Library para dispositivos de roteamento.
No Junos OS Release 9.0 e posterior, as interfaces IRB são suportadas para bisbilhotamento multicast. Para obter mais informações sobre a espionagem multicast, consulte o Understanding Multicast Snooping e o VPLS Root Protection.
No Junos 11.4 e posterior, o multicast IP é suportado em portas de tronco de Camada 2 por meio de interfaces IRB usando o chipset Trio.
No Junos OS Release 9.6 e posterior, em configurações VPLS multihomed, você pode configurar o VPLS para manter uma conexão VPLS ativada se apenas uma interface IRB estiver disponível configurando a opção irb para a connectivity-type declaração no nível de [edit routing-instances routing-instance-name protocols vpls] hierarquia. A connectivity-type declaração tem duas opções, ce e irb. A opção ce é o padrão e especifica que uma interface CE é necessária para manter a conexão VPLS. Por padrão, se apenas uma interface IRB estiver disponível, a conexão VPLS será derrubada. Para obter mais informações sobre a configuração de VPNs, consulte o Junos VPN Configuration Guide.
Quando você configura interfaces IRB em mais de um sistema lógico em um dispositivo, todas as interfaces lógicas IRB compartilham o mesmo endereço MAC.
Interfaces integradas de ponte e roteamento (IRB) são usadas para unir domínios comutados de Camada 2 e Camada 3 em roteadores MX. Os roteadores MX oferecem suporte a classificadores e reescrevem regras na interface IRB no [edit class-of-service interfaces irb unit logical-unit-number] nível da hierarquia. Todos os tipos de classificadores e regras de reescrita são permitidos, incluindo o IEEE 802.1p.
Os classificadores de IRB e as regras de reescrita são usados apenas para pacotes roteados ; em outras palavras, é para o tráfego que se originou no domínio da Camada 2 e depois é roteado pelo IRB para o domínio da Camada 3, ou vice-versa. Apenas classificadores IEEE e regras de reescrita do IEEE são permitidos para interfaces de Camada 2 puras em um domínio de ponte.
Configuração de identificadores VLAN para domínios de ponte e instâncias de roteamento VPLS
Para um domínio de ponte que está realizando apenas comutação de Camada 2, você não precisa especificar um identificador VLAN.
Para um domínio de ponte que está realizando o roteamento IP de Camada 3, você deve especificar um identificador VLAN ou tags de identificador VLAN duplos.
Para uma instância de roteamento VPLS, você deve especificar um identificador de VLAN ou tags de identificador VLAN duplos.
Você pode configurar identificadores VLAN para um domínio de ponte ou uma instância de roteamento VPLS das seguintes maneiras:
Ao usar o mapa de entrada vlan e as
output-vlan-mapdeclarações no nível ou[edit logical-systems logical-system-name interfaces interface-name]hierarquia para configurar o[edit interfaces interface-name]mapeamento VLAN. Para obter informações sobre a configuração de mapas VLAN de entrada e saída para empilhar e reescrever tags VLAN em quadros de entrada ou saída, consulte a Junos OS Network Interfaces Library para dispositivos de roteamento.Usando a
vlan-iddeclaração ou avlan-tagsdeclaração para configurar um identificador VLAN normalizador. Este tópico descreve como os identificadores VLAN normalizados são processados e traduzidos em um domínio de ponte ou em uma instância de roteamento VPLS.
O vlan-id e vlan-tags as declarações são usados para especificar o identificador VLAN normalizador sob a instância de roteamento de ponte ou VPLS. O identificador VLAN normalizador é usado para executar as seguintes funções:
Traduza ou normalize as tags VLAN de pacotes recebidos recebidos em um identificador VLAN.
Crie vários domínios de aprendizado que cada um contém um identificador VLAN. Um domínio de aprendizado é um banco de dados de endereço MAC ao qual os endereços MAC são adicionados com base no identificador VLAN.
Você não pode configurar o mapeamento VLAN usando o mapa e output-vlan-map as declarações de entrada vlan se configurar um identificador VLAN normalizador para uma instância de roteamento de ponte ou VPLS usando o vlan-id ou vlan-tags declarações.
Para configurar um identificador VLAN para um domínio de ponte, inclua o vlan-id ou a vlan-tags declaração no [edit interfaces interface-name unit logic-unit-number family bridge] nível ou [edit logical-systems logical-system-name interfaces interface-name unit logic-unit-number family bridge] hierarquia e, em seguida, inclua essa interface lógica na configuração do domínio da ponte. Para obter mais informações sobre a configuração de um domínio de ponte, consulte Configurar um domínio de ponte.
Para uma instância de roteamento VPLS, inclua o vlan-id ou vlan-tags a [edit interfaces interface-name unit logic-unit-number] declaração no nível ou [edit logical-systems logical-system-name interfaces interface-name unit logic-unit-number] hierarquia e inclua essa interface lógica na configuração da instância de roteamento VPLS. Para obter mais informações sobre a configuração de uma instância de roteamento VPLS, consulte a Biblioteca de VPNs do Junos OS para dispositivos de roteamento.
O número máximo de interfaces de Camada 2 que você pode associar com um domínio de ponte ou uma instância VPLS em roteadores da Série MX é 4000.
Para um único domínio de ponte ou instância de roteamento VPLS, você pode incluir o vlan-id ou a vlan-tags declaração, mas não ambos. Se você não configurar um vlan-id, vlan-tags ou vlan-id-list [ vlan-id-numbers ] para o domínio da ponte ou a instância de roteamento VPLS, os pacotes de Camada 2 recebidos são encaminhados para a interface de Camada 2 de saída sem ter a tag VLAN modificada a menos que um mapa de saída vlan seja configurado na interface de Camada 2. Isso resulta em um quadro sendo encaminhado para uma interface de Camada 2 com uma tag VLAN diferente do que está configurado para a interface de Camada 2. Observe que um quadro recebido da interface de Camada 2 ainda é necessário para combinar com a(s) tag(s) VLAN especificada na configuração da interface. A configuração inválida pode causar a ocorrência de um loop de Camada 2.
As tags VLAN associadas à interface lógica de entrada são comparadas com o identificador VLAN normalizador. Se as etiquetas forem diferentes, elas serão reescritas conforme descrito na Tabela 1. O endereço MAC de origem de um pacote recebido é aprendido com base no identificador VLAN normalizador.
Você não precisa especificar um identificador VLAN para um domínio de ponte que está realizando apenas comutação de Camada 2. Para dar suporte ao roteamento IP de Camada 3, você deve especificar um identificador VLAN ou um par de tags VLAN. No entanto, você não pode especificar o mesmo identificador VLAN para mais de um domínio de ponte em uma instância de roteamento. Cada domínio da ponte deve ter um identificador VLAN exclusivo.
Se as tags VLAN associadas à interface lógica de saída e ao identificador VLAN normalizador forem diferentes, o identificador VLAN normalizador é reescrito para combinar com as tags VLAN da interface lógica de saída, conforme descrito na Tabela 2.
Para que os pacotes enviados pela instância de roteamento VPLS sejam marcados pelo identificador VLAN normalizador, inclua uma das seguintes declarações de configuração:
vlan-id number para marcar todos os pacotes enviados pelas interfaces de túnel virtual (VT) VPLS com o identificador VLAN.
vlan-tags externas number internas number para marcar todos os pacotes enviados pelas interfaces VT VPLS com tags VLAN duplas externas e internas.
Use a vlan-id none declaração para remover as tags VLAN de pacotes associados a uma interface lógica de entrada quando esses pacotes são enviados por interfaces VPLS VT. Observe que esses pacotes ainda podem ser enviados com outras tags VLAN do cliente.
A vlan-id all declaração permite configurar a ponte para várias VLANs com uma quantidade mínima de configuração. Configurar esta declaração cria um domínio de aprendizado para:
Cada VLAN interna, ou aprender VLAN, identificador de uma interface lógica configurada com duas tags VLAN
Cada VLAN, ou aprender VLAN, identificador de uma interface lógica configurada com uma tag VLAN
Recomendamos que você não use IDs VLAN de clientes em uma instância de roteamento VPLS porque os IDs VLAN do cliente são usados apenas para aprendizado.
Você deve usar o serviço VLAN ID em uma instância de roteamento VPLS, como na configuração a seguir:
[edit]
interface ge-1/1/1 {
vlan-tagging;
unit 1 {
vlan-id s1; /* Service vlan */
encapsulation vlan-vpls;
input-vlan-map pop; /* Pop the service vlan on input */
output-vlan-map push; /* Push the service vlan on output */
}
}
interface ge-1/1/2 {
encapsulation ethernet-vpls;
unit 0;
}
routing-instance {
V1 {
instance-type vpls;
vlan-id all;
interface ge-1/1/1.1;
interface ge-1/1/2.0;
}
}
Se você configurar a vlan-id all declaração em uma instância de roteamento VPLS, recomendamos usar o pop do mapa de entrada vlan e output-vlan-map push as declarações na interface lógica para colocar o VLAN ID de serviço na entrada e pressionar o VLAN ID de serviço na saída e, dessa forma, limitar o impacto de quadros duplamente marcados no dimensionamento. Você não pode usar a declaração nativa vlan- id quando a vlan-id all declaração estiver incluída na configuração.
A vlan-id-list [ vlan-id-numbers ] declaração permite configurar a ponte para várias VLANs em uma interface de tronco. Configurar esta declaração cria um domínio de aprendizado para:
Cada VLAN listado:
vlan-id-list [ 100 200 300 ]Cada VLAN em uma variedade:
vlan-id-list [ 100-200 ]Cada VLAN em uma combinação de lista e alcance:
vlan-id-list [ 50, 100-200, 300 ]
As etapas a seguir descrevem o processo de ponte de um pacote recebido por uma interface lógica de Camada 2 quando você especifica um identificador VLAN normalizado usando o vlan-id number ou vlan-tags a declaração para um domínio de ponte ou uma instância de roteamento VPLS:
- Quando um pacote é recebido em uma porta física, ele só é aceito se o identificador de VLAN do pacote corresponda ao identificador VLAN de uma das interfaces lógicas configuradas nessa porta.
- As tags VLAN do pacote recebido são então comparadas com o identificador VLAN normalizador. Se as tags VLAN do pacote forem diferentes do identificador VLAN normalizador, as tags VLAN serão reescritas conforme descrito na Tabela 1.
- Se o endereço MAC de origem do pacote recebido não estiver presente na tabela MAC de origem, ele será aprendido com base no identificador VLAN normalizador.
- O pacote é então encaminhado em direção a uma ou mais interfaces lógicas de Camada 2 de saída com base no endereço MAC de destino. Um pacote com um endereço MAC de destino unicast conhecido é encaminhado apenas para uma interface lógica de saída. Para cada interface lógica de Camada 2 de saída, o identificador VLAN normalizador configurado para a instância de roteamento VPLS ou domínio de ponte é comparado com as tags VLAN configuradas nessa interface lógica. Se as tags VLAN associadas a uma interface lógica de saída não combinarem com o identificador VLAN normalizador configurado para a instância de roteamento de ponte ou VPLS, as tags VLAN serão reescritas conforme descrito na Tabela 2.
As tabelas abaixo mostram como as tags VLAN são aplicadas para o tráfego enviado de e para o domínio da ponte, dependendo de como o vlan-id e vlan-tags as declarações são configurados para o domínio da ponte e sobre como os identificadores VLAN são configurados para as interfaces lógicas em uma instância de roteamento VPLS ou domínio de ponte. Dependendo da sua configuração, as seguintes operações de reescrita são realizadas em tags VLAN:
pop — Remova uma tag VLAN do topo da pilha de tags VLAN.
pop-pop — Remova as tags VLAN externas e internas do quadro.
pop-swap — Remova a tag VLAN externa do quadro e substitua a tag VLAN interna do quadro.
troca — Substitua a tag VLAN do quadro.
push — Adicione uma nova tag VLAN ao topo da pilha VLAN.
push-push — Empurre duas tags VLAN na frente do quadro.
swap-push — Substitua a tag VLAN do quadro e adicione uma nova tag VLAN ao topo da pilha VLAN.
swap-swap — Substitua as tags VLAN externas e internas do quadro.
A Tabela 1 mostra exemplos específicos de como as tags VLAN para pacotes enviados para o domínio da ponte são processadas e traduzidas, dependendo da sua configuração. "-" significa que a declaração não é suportada para o identificador VLAN de interface lógica especificado. "Nenhuma operação" significa que as tags VLAN do pacote recebido não são traduzidas para a interface lógica de entrada especificada.
Identificador VLAN de interface lógica |
Configurações de VLAN para domínio de ponte |
|||
|---|---|---|---|---|
vlan-id nenhum |
vlan-id 200 |
vlan-id |
tags vlan externas 100 internas 300 |
|
Nenhum |
Sem operação |
push 200 |
– |
push 100, push 300 |
200 |
pop 200 |
Sem operação |
Sem operação |
troca de 200 a 300, push 100 |
1000 |
pop 1000 |
troca de 1000 a 200 |
Sem operação |
troca de 1000 a 300, push 100 |
vlan-tags externos 2000 interno 300 |
pop 2000, pop 300 |
pop 2000, swap de 300 a 200 |
pop 2000 |
swap de 2000 a 100 |
vlan-tags externos 100 interno 400 |
pop 100, pop 400 |
pop 100, swap de 400 a 200 |
pop 100 |
troca de 400 a 300 |
vlan-id-range 10-100 |
– |
– |
Sem operação |
– |
vlan-tags 200 de alcance interno 10-100 |
– |
– |
pop 200 |
– |
A Tabela 2 mostra exemplos específicos de como as tags VLAN para pacotes enviados do domínio da ponte são processadas e traduzidas, dependendo da sua configuração. "-" significa que a declaração não é suportada para o identificador VLAN de interface lógica especificado. "Sem operação" significa que as tags VLAN do pacote de saída não são traduzidas para a interface lógica de saída especificada.
Identificador VLAN de interface lógica |
Configurações de VLAN para domínio de ponte |
|||
|---|---|---|---|---|
vlan-id nenhum |
vlan-id 200 |
vlan-id |
tags vlan externas 100 internas 300 |
|
Nenhum |
sem operação |
pop 200 |
– |
pop 100, pop 300 |
200 |
push 200 |
Sem operação |
Sem operação |
pop 100, swap de 300 a 200 |
1000 |
push 1000 |
troca de 200 a 1000 |
Sem operação |
pop 100, swap de 300 a 1000 |
vlan-tags externos 2000 interno 300 |
push 2000, push 300 |
troca de 200 a 300, push 2000 |
push 2000 |
troca de 100 a 2000 |
vlan-tags externos 100 interno 400 |
push 100, push 400 |
troca de 200 a 400, push 100 |
push 100 |
troca de 300 a 400 |
vlan-id-range 10-100 |
– |
– |
Sem operação |
– |
vlan-tags 200 de alcance interno 10-100 |
– |
– |
push 200 |
– |
Configuração de identificadores VLAN para domínios de ponte na Série ACX
Você pode configurar identificadores VLAN para um domínio de ponte para normalização das seguintes maneiras:
Configure o mapeamento VLAN usando o mapa de entrada vlan e as
output-vlan-mapdeclarações no nível de[edit interfaces interface-name]hierarquia.Configure um identificador VLAN normalizador implícito sob o domínio da ponte usando a declaração vlan-id no nível de
[edit bridge-domains bridge-domain-name]hierarquia.
Você não pode configurar o mapeamento VLAN usando o mapa e output-vlan-map as declarações de entrada vlan se configurar um identificador VLAN normalizador para um domínio de ponte usando a declaração vlan-id.
Você pode usar a vlan-id-list [ vlan-id-numbers ] declaração para configurar a ponte para várias VLANs. Configurar esta declaração cria um domínio de ponte para:
Cada VLAN listada — por exemplo,
vlan-id-list [ 100 200 300 ]Cada VLAN em uma faixa — por exemplo,
vlan-id-list [ 100-200 ]Cada VLAN em uma combinação de lista e alcance — por exemplo,
vlan-id-list [ 50, 100-200, 300 ]
Exemplo: configurar a comutação básica de Camada 2 na Série MX
Este exemplo mostra como configurar a comutação de Camada 2 com todas as interfaces participantes de uma única VLAN.
Requisitos
Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.
Este exemplo usa um dispositivo da Série MX para realizar comutação de Camada 2.
Visão geral
Neste exemplo, um único dispositivo da Série MX está configurado para funcionar como um switch VLAN único básico. Existem três conexões. As conexões do dispositivo da Série MX são anexadas aos roteadores Junos OS, mas os roteadores são usados aqui apenas para fins de teste. No lugar dos roteadores, você pode usar qualquer dispositivo de rede IP.
Topologia
A Figura 1 mostra a rede amostral.
básica de Camada 2
A configuração rápida da CLI mostra a configuração para todos os dispositivos da Figura 1.
Configuração
Configuração rápida da CLI
Para configurar rapidamente este exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere os detalhes necessários para combinar com a configuração de sua rede e, em seguida, copie e cole os comandos na CLI no nível de [edit] hierarquia.
Dispositivo S1
set interfaces ge-2/0/0 vlan-tagging set interfaces ge-2/0/0 encapsulation extended-vlan-bridge set interfaces ge-2/0/0 unit 0 vlan-id 600 set interfaces ge-2/0/1 vlan-tagging set interfaces ge-2/0/1 encapsulation extended-vlan-bridge set interfaces ge-2/0/1 unit 0 vlan-id 600 set interfaces ge-2/0/2 vlan-tagging set interfaces ge-2/0/2 encapsulation extended-vlan-bridge set interfaces ge-2/0/2 unit 0 vlan-id 600 set bridge-domains customer1 domain-type bridge set bridge-domains customer1 interface ge-2/0/0.0 set bridge-domains customer1 interface ge-2/0/2.0 set bridge-domains customer1 interface ge-2/0/1.0
Dispositivo R1
set interfaces ge-1/3/2 vlan-tagging set interfaces ge-1/3/2 unit 0 vlan-id 600 set interfaces ge-1/3/2 unit 0 family inet address 10.0.0.1/24
Dispositivo R2
set interfaces ge-3/1/0 vlan-tagging set interfaces ge-3/1/0 unit 0 vlan-id 600 set interfaces ge-3/1/0 unit 0 family inet address 10.0.0.2/24
Dispositivo R3
set interfaces ge-2/0/1 vlan-tagging set interfaces ge-2/0/1 unit 0 vlan-id 600 set interfaces ge-2/0/1 unit 0 family inet address 10.0.0.3/24
Procedimento
Procedimento passo a passo
O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar pela CLI, consulte o uso do editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.
Para configurar o dispositivo S1:
Configure as interfaces do dispositivo.
[edit interfaces] user@S1# set interfaces ge-2/0/0 vlan-tagging user@S1# set interfaces ge-2/0/0 encapsulation extended-vlan-bridge user@S1# set interfaces ge-2/0/0 unit 0 vlan-id 600 user@S1# set interfaces ge-2/0/1 vlan-tagging user@S1# set interfaces ge-2/0/1 encapsulation extended-vlan-bridge user@S1# set interfaces ge-2/0/1 unit 0 vlan-id 600 user@S1# set interfaces ge-2/0/2 vlan-tagging user@S1# set interfaces ge-2/0/2 encapsulation extended-vlan-bridge user@S1# set interfaces ge-2/0/2 unit 0 vlan-id 600
Configure o domínio da ponte.
[edit interfaces] user@S1# set bridge-domains customer1 domain-type bridge user@S1# set bridge-domains customer1 interface ge-2/0/0.0 user@S1# set bridge-domains customer1 interface ge-2/0/2.0 user@S1# set bridge-domains customer1 interface ge-2/0/1.0
Resultados
A partir do modo de configuração, confirme sua configuração inserindo os show interfaces comandos e show bridge-domains os comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.
user@S1# show interfaces
ge-2/0/0 {
vlan-tagging;
encapsulation extended-vlan-bridge;
unit 0 {
vlan-id 600;
}
}
ge-2/0/1 {
vlan-tagging;
encapsulation extended-vlan-bridge;
unit 0 {
vlan-id 600;
}
}
ge-2/0/2 {
vlan-tagging;
encapsulation extended-vlan-bridge;
unit 0 {
vlan-id 600;
}
}
user@S1# show bridge-domains
customer1 {
domain-type bridge;
interface ge-2/0/0.0;
interface ge-2/0/2.0;
interface ge-2/0/1.0;
}
Se você terminar de configurar o dispositivo, entre no commit modo de configuração.
Verificação
Confirme que a configuração está funcionando corretamente.
- Confirmando o aprendizado de endereço MAC
- Garantir que os dispositivos conectados possam se alcançar
- Verificando o domínio da ponte
- Verificando as estatísticas da ponte
- Verificando a inundação da ponte
- Verificando o aprendizado da Camada 2
Confirmando o aprendizado de endereço MAC
Propósito
Exibir informações de endereço MAC da Camada 2.
Ação
A partir do Dispositivo S1, execute o
show bridge mac-tablecomando.user@S1> show bridge mac-table MAC flags (S -static MAC, D -dynamic MAC, L -locally learned, C -Control MAC SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC) Routing instance : default-switch Bridging domain : customer1, VLAN : NA MAC MAC Logical NH RTR address flags interface Index ID 00:12:1e:ee:34:dd D ge-2/0/2.0 00:1d:b5:5e:86:79 D ge-2/0/0.0 00:21:59:0f:35:2b D ge-2/0/1.0A partir do Dispositivo S1, execute o
show bridge mac-table extensivecomando.user@S1> show bridge mac-table extensive MAC address: 00:12:1e:ee:34:dd Routing instance: default-switch Bridging domain: customer1, VLAN : NA Learning interface: ge-2/0/2.0 Layer 2 flags: in_hash,in_ifd,in_ifl,in_vlan,in_rtt,kernel,in_ifbd Epoch: 1 Sequence number: 0 Learning mask: 0x00000004 MAC address: 00:1d:b5:5e:86:79 Routing instance: default-switch Bridging domain: customer1, VLAN : NA Learning interface: ge-2/0/0.0 Layer 2 flags: in_hash,in_ifd,in_ifl,in_vlan,in_rtt,kernel,in_ifbd Epoch: 1 Sequence number: 0 Learning mask: 0x00000004 MAC address: 00:21:59:0f:35:2b Routing instance: default-switch Bridging domain: customer1, VLAN : NA Learning interface: ge-2/0/1.0 Layer 2 flags: in_hash,in_ifd,in_ifl,in_vlan,in_rtt,kernel,in_ifbd Epoch: 3 Sequence number: 0 Learning mask: 0x00000004
Significado
A saída mostra que os endereços MAC foram aprendidos.
Garantir que os dispositivos conectados possam se alcançar
Propósito
Verifique a conectividade.
Ação
user@R1> ping 10.0.0.2 PING 10.0.0.2 (10.0.0.2): 56 data bytes 64 bytes from 10.0.0.2: icmp_seq=0 ttl=64 time=1.178 ms 64 bytes from 10.0.0.2: icmp_seq=1 ttl=64 time=1.192 ms 64 bytes from 10.0.0.2: icmp_seq=2 ttl=64 time=1.149 ms ^C --- 10.0.0.2 ping statistics --- 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max/stddev = 1.149/1.173/1.192/0.018 ms
user@R1> ping 10.0.0.3 PING 10.0.0.3 (10.0.0.3): 56 data bytes 64 bytes from 10.0.0.3: icmp_seq=0 ttl=64 time=1.189 ms 64 bytes from 10.0.0.3: icmp_seq=1 ttl=64 time=1.175 ms 64 bytes from 10.0.0.3: icmp_seq=2 ttl=64 time=1.178 ms 64 bytes from 10.0.0.3: icmp_seq=3 ttl=64 time=1.133 ms ^C --- 10.0.0.3 ping statistics --- 4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max/stddev = 1.133/1.169/1.189/0.021 ms
user@R2> ping 10.0.0.3 PING 10.0.0.3 (10.0.0.3): 56 data bytes 64 bytes from 10.0.0.3: icmp_seq=0 ttl=64 time=0.762 ms 64 bytes from 10.0.0.3: icmp_seq=1 ttl=64 time=0.651 ms 64 bytes from 10.0.0.3: icmp_seq=2 ttl=64 time=0.722 ms 64 bytes from 10.0.0.3: icmp_seq=3 ttl=64 time=0.705 ms ^C --- 10.0.0.3 ping statistics --- 4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max/stddev = 0.651/0.710/0.762/0.040 ms
Significado
A saída mostra que os dispositivos conectados estabeleceram conectividade de Camada 3, com o Dispositivo S1 fazendo pontes transparentes de Camada 2.
Verificando o domínio da ponte
Propósito
Exibir informações de domínio da ponte.
Ação
user@S1> show bridge domain extensive
Routing instance: default-switch
Bridge domain: customer1 State: Active
Bridge VLAN ID: NA
Interfaces:
ge-2/0/0.0
ge-2/0/1.0
ge-2/0/2.0
Total MAC count: 3
Significado
A saída mostra que o domínio da ponte está ativo.
Verificando as estatísticas da ponte
Propósito
Exibir estatísticas da ponte.
Ação
user@S1> show bridge statistics
Local interface: ge-2/0/0.0, Index: 65543
Broadcast packets: 0
Broadcast bytes : 0
Multicast packets: 80
Multicast bytes : 8160
Flooded packets : 0
Flooded bytes : 0
Unicast packets : 1
Unicast bytes : 64
Current MAC count: 1 (Limit 1024)
Local interface: ge-2/0/2.0, Index: 324
Broadcast packets: 0
Broadcast bytes : 0
Multicast packets: 80
Multicast bytes : 8160
Flooded packets : 1
Flooded bytes : 74
Unicast packets : 52
Unicast bytes : 4332
Current MAC count: 1 (Limit 1024)
Local interface: ge-2/0/1.0, Index: 196613
Broadcast packets: 2
Broadcast bytes : 128
Multicast packets: 0
Multicast bytes : 0
Flooded packets : 1
Flooded bytes : 93
Unicast packets : 51
Unicast bytes : 4249
Current MAC count: 1 (Limit 1024)
Significado
A saída mostra que as interfaces de domínio da ponte estão enviando e recebendo pacotes.
Verificando a inundação da ponte
Propósito
Exibir informações sobre inundações de pontes.
Ação
user@S1> show bridge flood extensive
Name: __juniper_private1__
CEs: 0
VEs: 0
Name: default-switch
CEs: 3
VEs: 0
Bridging domain: customer1
Flood route prefix: 0x30003/51
Flood route type: FLOOD_GRP_COMP_NH
Flood route owner: __all_ces__
Flood group name: __all_ces__
Flood group index: 1
Nexthop type: comp
Nexthop index: 568
Flooding to:
Name Type NhType Index
__all_ces__ Group comp 562
Composition: split-horizon
Flooding to:
Name Type NhType Index
ge-2/0/0.0 CE ucst 524
ge-2/0/1.0 CE ucst 513
ge-2/0/2.0 CE ucst 523
Flood route prefix: 0x30005/51
Flood route type: FLOOD_GRP_COMP_NH
Flood route owner: __re_flood__
Flood group name: __re_flood__
Flood group index: 65534
Nexthop type: comp
Nexthop index: 565
Flooding to:
Name Type NhType Index
__all_ces__ Group comp 562
Composition: split-horizon
Flooding to:
Name Type NhType Index
ge-2/0/0.0 CE ucst 524
ge-2/0/1.0 CE ucst 513
ge-2/0/2.0 CE ucst 523
Significado
Se o endereço MAC de destino de um pacote for desconhecido para o dispositivo (ou seja, o endereço MAC de destino no pacote não tem uma entrada na tabela de encaminhamento), o dispositivo duplica o pacote e o inunda em todas as interfaces do domínio da ponte que não seja a interface na qual o pacote chegou. Isso é conhecido como inundação de pacotes e é o comportamento padrão do dispositivo para determinar a interface de saída para um endereço MAC de destino desconhecido.
Verificando o aprendizado da Camada 2
Propósito
Exibir informações de aprendizado de Camada 2 para todas as interfaces.
Ação
user@S1> show l2-learning interface
Routing Instance Name : default-switch
Logical Interface flags (DL -disable learning, AD -packet action drop,
LH - MAC limit hit, DN - Interface Down )
Logical BD MAC STP Logical
Interface Name Limit State Interface flags
ge-2/0/2.0 0
custom.. 1024 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL -disable learning, AD -packet action drop,
LH - MAC limit hit, DN - Interface Down )
Logical BD MAC STP Logical
Interface Name Limit State Interface flags
ge-2/0/0.0 0
custom.. 1024 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL -disable learning, AD -packet action drop,
LH - MAC limit hit, DN - Interface Down )
Logical BD MAC STP Logical
Interface Name Limit State Interface flags
ge-2/0/1.0 0
custom.. 1024 Forwarding