Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configure a ponte de Camada 2

RESUMO

Configuração de um domínio de ponte

Um domínio de ponte deve incluir um conjunto de interfaces lógicas que participam do aprendizado e encaminhamento da Camada 2. Você pode configurar opcionalmente um identificador de VLAN e uma interface de roteamento para o domínio da ponte para também oferecer suporte ao roteamento IP de Camada 3.

Para habilitar um domínio de ponte, inclua as seguintes declarações:

Nota:

As configurações de CLI de Camada 2 e os comandos de exibição para roteadores de ACX5048 e ACX5096 diferem em comparação com outros roteadores da Série ACX. Para obter mais informações, veja o modo de próxima geração de Camada 2 para a Série ACX.

Você não pode usar o caractere de corte (/) em nomes de domínio de ponte. Se você fizer isso, a configuração não se confirma e um erro é gerado.

Para a vlan-id declaração, você pode especificar um identificador VLAN válido ou nenhuma ou todas as opções. Para obter informações sobre identificadores de VLAN e tags VLAN para um domínio de ponte, consulte Configurando identificadores VLAN para domínios de ponte e instâncias de roteamento VPLS.

Para incluir uma ou mais interfaces lógicas no domínio da ponte, especifique uma interface-name interface Ethernet que você configurou no nível de [edit interfaces] hierarquia.

Nota:

No máximo 4000 interfaces lógicas ativas são suportadas em um domínio de ponte ou em cada grupo de malha em uma instância de serviço de LAN privada virtual (VPLS) configurada para pontes de Camada 2.

Para configurar uma interface lógica de camada 2 a ser incluída em um domínio de ponte, você pode incluir a encapsulation vlan-bridge declaração sob a interface lógica ou a encapsulation ethernet-bridge declaração sob a interface física.

Nota:

Nos roteadores da Série ACX, um máximo de 1000 interfaces lógicas podem ser configuradas em uma interface física. Você pode configurar um máximo de 3000 domínios de ponte em um roteador da Série ACX.

Por padrão, cada domínio da ponte mantém um banco de dados de encaminhamento de Camada 2 que contém endereços de controle de acesso de mídia (MAC) aprendidos com pacotes recebidos nas portas que pertencem ao domínio da ponte. Você pode modificar propriedades de encaminhamento de Camada 2, incluindo a desativação do aprendizado MAC para todo o sistema ou um domínio de ponte, adicionando endereços MAC estáticos para interfaces lógicas específicas e limitando o número de endereços MAC aprendidos por todo o sistema, o domínio da ponte ou uma interface lógica.

Você também pode configurar protocolos de árvores de abrangência para evitar loops de encaminhamento. .

No Junos OS Release 8.5 e posterior, você pode configurar o snooping de IGMP para um domínio de ponte. Para obter mais informações, consulte o Guia de usuário de protocolos multicast do Junos OS.

O roteamento integrado e a ponte (IRB) oferecem suporte simultâneo para pontes de Camada 2 e roteamento de Camada 3 na mesma interface. A IRB permite que você encaminhe pacotes para outra interface roteada ou para outro domínio de ponte que tenha uma interface IRB configurada. Você configura uma interface de roteamento lógico incluindo a irb declaração no nível de [edit interfaces] hierarquia e inclui essa interface no domínio da ponte. Para obter mais informações sobre como configurar uma interface de roteamento, consulte a Biblioteca de interfaces de rede do Junos OS para dispositivos de roteamento.

Nota:

Você pode incluir apenas uma interface de roteamento em um domínio de ponte.

Para configurar um domínio de ponte com suporte de IRB, inclua as seguintes declarações:

Para cada domínio de ponte que você configura, especifique um bridge-domain-name. Você também deve especificar a ponte de valor para a domain-type declaração.

Para a vlan-id declaração, você pode especificar um identificador VLAN válido ou nenhuma opção.

Nota:

Se você configurar uma interface de roteamento para oferecer suporte à IRB em um domínio de ponte, não poderá usar toda a opção para a vlan-id declaração.

A vlan-tags declaração permite especificar um par de identificadores VLAN; uma tag externa e uma tag interna .

Nota:

Para um único domínio de ponte, você pode incluir a vlan-id declaração ou a vlan-tags declaração, mas não ambos.

Para domínios de ponte MC-LAG, quando o identificador VLAN estiver none, use a service-id declaração para facilitar a sincronização do controle de acesso ao meio (MAC) e do protocolo de resolução de endereços (ARP) entre os pares MC-LAG.

Para incluir uma ou mais interfaces lógicas no domínio da ponte, especifique o nome da interface para cada interface Ethernet para incluir que você configurou no nível de [edit interfaces] hierarquia.

Nota:

No máximo 4000 interfaces lógicas ativas são suportadas em um domínio de ponte ou em cada grupo de malha em uma instância de roteamento VPLS configurada para pontes de Camada 2.

Para associar uma interface de roteamento a um domínio de ponte, inclua a routing-interface routing-interface-name declaração e especifique um routing-interface-name você configurado no nível de [edit interfaces irb] hierarquia. Você pode configurar apenas uma interface de roteamento para cada domínio de ponte. Para obter mais informações sobre como configurar interfaces lógicas e de roteamento, consulte a Biblioteca de interfaces de rede do Junos OS para dispositivos de roteamento.

No Junos OS Release 9.0 e posteriores, as interfaces IRB são suportadas para snooping multicast. Para obter mais informações sobre snooping multicast, veja o Understanding Multicast Snooping e o VPLS Root Protection.

No Junos 11.4 e posteriores, o IP multicast é suportado em portas de tronco de Camada 2 através de interfaces IRB usando o chipset Trio.

No Junos OS Release 9.6 e posterior, em configurações VPLS multihomed, você pode configurar o VPLS para manter uma conexão VPLS ativada se apenas uma interface IRB estiver disponível configurando a opção irb para a connectivity-type declaração no [edit routing-instances routing-instance-name protocols vpls] nível hierárquica. A connectivity-type declaração tem duas opções, ce e irb. A opção ce é o padrão e especifica que uma interface CE é necessária para manter a conexão VPLS. Por padrão, se apenas uma interface IRB estiver disponível, a conexão VPLS será derrubada. Para obter mais informações sobre a configuração de VPNs, consulte o Guia de configuração do Junos VPN.

Nota:

Quando você configura interfaces IRB em mais de um sistema lógico em um dispositivo, todas as interfaces lógicas IRB compartilham o mesmo endereço MAC.

Interfaces integradas de ponte e roteamento (IRB) são usadas para unir domínios roteados de Camada 2 e Camada 3 em roteadores MX. Os roteadores MX oferecem suporte a classificadores e reescrevem regras na interface IRB no [edit class-of-service interfaces irb unit logical-unit-number] nível da hierarquia. Todos os tipos de classificadores e regras de reescrita são permitidos, incluindo o IEEE 802.1p.

Nota:

Os classificadores IRB e as regras de reescrita são usados apenas para pacotes roteados ; em outras palavras, é para o tráfego que se originou no domínio de Camada 2 e, em seguida, é roteado através da IRB para o domínio de Camada 3, ou vice-versa. Apenas classificadores IEEE e regras de reescrita do IEEE são permitidos para interfaces de Camada 2 puras dentro de um domínio de ponte.

Configuração de identificadores VLAN para instâncias de roteamento VPLS e domínios de ponte

Para um domínio de ponte que está realizando apenas comutação de Camada 2, você não precisa especificar um identificador de VLAN.

Para um domínio de ponte que está realizando o roteamento IP de Camada 3, você deve especificar um identificador de VLAN ou tags de identificador VLAN duplo.

Para uma instância de roteamento VPLS, você deve especificar um identificador de VLAN ou tags de identificador VLAN duplo.

Você pode configurar identificadores de VLAN para um domínio de ponte ou uma instância de roteamento VPLS das seguintes maneiras:

  • Ao usar o mapa de entrada-vlan e as output-vlan-map declarações no nível ou [edit logical-systems logical-system-name interfaces interface-name] hierarquia para configurar o [edit interfaces interface-name] mapeamento de VLAN. Para obter informações sobre a configuração de mapas VLAN de entrada e saída para empilhar e reescrever tags VLAN em quadros de entrada ou saída, consulte a Biblioteca de interfaces de rede do Junos OS para dispositivos de roteamento.

  • Ao usar a vlan-id declaração ou a vlan-tags declaração para configurar um identificador VLAN normalizador. Este tópico descreve como a normalização dos identificadores de VLAN é processada e traduzida em um domínio de ponte ou em uma instância de roteamento VPLS.

O vlan-id e vlan-tags as declarações são usados para especificar o identificador VLAN normalizador sob o domínio da ponte ou instância de roteamento VPLS. O identificador VLAN normalizador é usado para executar as seguintes funções:

  • Traduza ou normalize as tags VLAN de pacotes recebidos recebidos em um identificador VLAN.

  • Crie vários domínios de aprendizado que cada um deles contém um identificador VLAN. Um domínio de aprendizado é um banco de dados de endereços MAC ao qual os endereços MAC são adicionados com base no identificador VLAN.

Nota:

Você não pode configurar o mapeamento VLAN usando o mapa de entrada vlan e output-vlan-map as declarações se configurar um identificador VLAN normalizador para uma instância de roteamento VPLS ou domínio de ponte usando o vlan-id ou vlan-tags declarações.

Para configurar um identificador VLAN para um domínio de ponte, inclua o vlan-id ou a vlan-tags declaração no nível ou [edit logical-systems logical-system-name interfaces interface-name unit logic-unit-number family bridge] hierarquia e, em [edit interfaces interface-name unit logic-unit-number family bridge] seguida, inclua essa interface lógica na configuração de domínio da ponte. Para obter mais informações sobre a configuração de um domínio de ponte, consulte Configurando um domínio de ponte.

Para uma instância de roteamento VPLS, inclua o vlan-id ou vlan-tags a [edit interfaces interface-name unit logic-unit-number] declaração no nível ou [edit logical-systems logical-system-name interfaces interface-name unit logic-unit-number] hierarquia e, em seguida, inclua essa interface lógica na configuração da instância de roteamento VPLS. Para obter mais informações sobre a configuração de uma instância de roteamento VPLS, consulte a Biblioteca de VPNs do Junos OS para dispositivos de roteamento.

Nota:

O número máximo de interfaces de Camada 2 que você pode associar com um domínio de ponte ou uma instância VPLS em roteadores da Série MX é 4000.

Nota:

Para uma única instância de domínio de ponte ou roteamento VPLS, você pode incluir o vlan-id ou a vlan-tags declaração, mas não ambos. Se você não configurar um vlan-id, vlan-tags ou vlan-id-list [ vlan-id-numbers ] para o domínio de ponte ou a instância de roteamento VPLS, os pacotes de Camada 2 recebidos são encaminhados para a interface de Camada 2 de saída sem ter a tag VLAN modificada a menos que um mapa de saída vlan esteja configurado na interface de Camada 2. Isso resulta em um quadro sendo encaminhado para uma interface de Camada 2 com uma tag VLAN que é diferente do que está configurado para a interface de Camada 2. Observe que um quadro recebido da interface de Camada 2 ainda é necessário para combinar com a(s) tag(s) VLAN especificada na configuração da interface. A configuração inválida pode causar a ocorrência de um loop de Camada 2.

As tags VLAN associadas à interface lógica de entrada são comparadas com o identificador VLAN normalizador. Se as etiquetas forem diferentes, elas serão reescritas conforme descrito na Tabela 1. O endereço MAC de origem de um pacote recebido é aprendido com base no identificador VLAN normalizador.

Nota:

Você não precisa especificar um identificador de VLAN para um domínio de ponte que está realizando apenas comutação de Camada 2. Para oferecer suporte ao roteamento IP de Camada 3, você deve especificar um identificador de VLAN ou um par de tags VLAN. No entanto, você não pode especificar o mesmo identificador de VLAN para mais de uma ponte de domínio em uma instância de roteamento. Cada domínio de ponte deve ter um identificador VLAN exclusivo.

Se as tags VLAN associadas à interface lógica de saída e ao identificador VLAN normalizador forem diferentes, o identificador VLAN normalizador será reescrito para combinar com as tags VLAN da interface lógica de saída, conforme descrito na Tabela 2.

Para que os pacotes enviados pela instância de roteamento VPLS sejam marcados pelo identificador VLAN normalizador, inclua uma das seguintes declarações de configuração:

  • vlan-id number para marcar todos os pacotes enviados pelas interfaces de túnel virtual (VT) VPLS com o identificador VLAN.

  • vlan-tags externas number numberinternas para marcar todos os pacotes enviados pelas interfaces VT VPLS com tags VLAN externas e internas duplas.

Use a vlan-id none declaração para remover as tags VLAN de pacotes associados a uma interface lógica de entrada quando esses pacotes são enviados por interfaces VT VPLS. Observe que esses pacotes ainda podem ser enviados com outras tags VLAN do cliente.

A vlan-id all declaração permite configurar a ponte para várias VLANs com uma quantidade mínima de configuração. Configurar essa declaração cria um domínio de aprendizado para:

  • Cada VLAN interior, ou aprender VLAN, identificador de uma interface lógica configurada com duas tags VLAN

  • Cada VLAN, ou aprender VLAN, identificador de uma interface lógica configurada com uma tag VLAN

Recomendamos que você não use IDs VLAN de clientes em uma instância de roteamento VPLS porque os IDs VLAN do cliente são usados apenas para aprendizado.

Você deve usar o serviço VLAN ID em uma instância de roteamento VPLS, como na configuração a seguir:

Nota:

Se você configurar a vlan-id all declaração em uma instância de roteamento VPLS, recomendamos usar o pop de mapa de entrada vlan e output-vlan-map push as declarações na interface lógica para colocar o VLAN ID de serviço na entrada e empurrar o ID VLAN de serviço na saída e, dessa forma, limitar o impacto de quadros duplamente marcados no dimensionamento. Você não pode usar a declaração nativa vlan- id quando a vlan-id all declaração estiver incluída na configuração.

A vlan-id-list [ vlan-id-numbers ] declaração permite configurar a ponte para várias VLANs em uma interface de tronco. Configurar essa declaração cria um domínio de aprendizado para:

  • Cada VLAN listada: vlan-id-list [ 100 200 300 ]

  • Cada VLAN em um intervalo: vlan-id-list [ 100-200 ]

  • Cada VLAN em uma combinação de lista e alcance: vlan-id-list [ 50, 100-200, 300 ]

As etapas a seguir descrevem o processo de ponte de um pacote recebido em uma interface lógica de Camada 2 quando você especifica um identificador VLAN normalizador usando o vlan-id number ou vlan-tags a declaração para um domínio de ponte ou uma instância de roteamento VPLS:

  1. Quando um pacote é recebido em uma porta física, ele só é aceito se o identificador de VLAN do pacote corresponde ao identificador VLAN de uma das interfaces lógicas configuradas nessa porta.
  2. As tags VLAN do pacote recebido são então comparadas com o identificador VLAN normalizador. Se as tags VLAN do pacote forem diferentes do identificador VLAN normalizador, as etiquetas VLAN serão reescritas conforme descrito na Tabela 1.
  3. Se o endereço MAC de origem do pacote recebido não estiver presente na tabela MAC de origem, ele será aprendido com base no identificador VLAN normalizador.
  4. O pacote é então encaminhado em direção a uma ou mais interfaces lógicas de Camada 2 de saída com base no endereço MAC de destino. Um pacote com um endereço MAC de destino unicast conhecido é encaminhado apenas para uma interface lógica de saída. Para cada interface lógica de Camada 2 de saída, o identificador VLAN normalizador configurado para a instância de roteamento de bridge ou VPLS é comparado com as tags VLAN configuradas nessa interface lógica. Se as tags VLAN associadas a uma interface lógica de saída não corresponderem ao identificador VLAN normalizador configurado para a instância de roteamento de bridge ou VPLS, as etiquetas VLAN serão reescritas conforme descrito na Tabela 2.

As tabelas abaixo mostram como as tags VLAN são aplicadas para o tráfego enviado de e para o domínio da ponte, dependendo de como o vlan-id e vlan-tags as declarações são configurados para o domínio da ponte e sobre como os identificadores VLAN são configurados para as interfaces lógicas em um domínio de ponte ou instância de roteamento VPLS. Dependendo da sua configuração, as seguintes operações de reescrita são realizadas em tags de VLAN:

  • pop — Remova uma tag VLAN do topo da tag stack de VLAN.

  • pop-pop — Remova as tags VLAN externas e internas do quadro.

  • pop-swap — Remova a tag VLAN externa do quadro e substitua a tag VLAN interna do quadro.

  • troca — Substitua a tag VLAN do quadro.

  • push — Adicione uma nova tag VLAN ao topo da pilha de VLAN.

  • push-push — Empurre duas tags VLAN na frente do quadro.

  • swap-push — Substitua a tag VLAN do quadro e adicione uma nova tag VLAN ao topo da pilha VLAN.

  • swap-swap — Substitua as tags VLAN externas e internas do quadro.

A Tabela 1 mostra exemplos específicos de como as tags VLAN para pacotes enviados para o domínio da ponte são processadas e traduzidas, dependendo da sua configuração. "— significa que a declaração não é suportada para o identificador VLAN de interface lógica especificado. "Sem operação" significa que as tags VLAN do pacote recebido não são traduzidas para a interface lógica de entrada especificada.

Tabela 1: Operações de reescrita de uso de declarações e entradas para identificadores VLAN para um domínio de ponte

Identificador VLAN de interface lógica

Configurações de VLAN para domínio da ponte

vlan-id nenhum

vlan-id 200

vlan-id

tags vlan externas 100 interiores 300

nenhum

Sem operação

push 200

push 100, push 300

200

pop 200

Sem operação

Sem operação

troca de 200 a 300, push 100

1000

pop 1000

troca de 1000 a 200

Sem operação

troca de 1000 a 300, push 100

vlan-tags exterior 2000 interior 300

pop 2000, pop 300

pop 2000, swap de 300 a 200

pop 2000

troca de 2000 a 100

vlan-tags 100 interiores 400

pop 100, pop 400

pop 100, swap de 400 a 200

pop 100

trocar de 400 a 300

vlan-id-range 10-100

Sem operação

vlan-tags externos 200 de alcance interno 10-100

pop 200

A Tabela 2 mostra exemplos específicos de como as tags VLAN para pacotes enviados do domínio da ponte são processadas e traduzidas, dependendo da sua configuração. "— significa que a declaração não é suportada para o identificador VLAN de interface lógica especificado. "Sem operação" significa que as tags VLAN do pacote de saída não são traduzidas para a interface lógica de saída especificada.

Tabela 2: Operações de reescrita de uso e saída de declaração para identificadores VLAN para um domínio de ponte

Identificador VLAN de interface lógica

Configurações de VLAN para domínio da ponte

vlan-id nenhum

vlan-id 200

vlan-id

tags vlan externas 100 interiores 300

nenhum

sem operação

pop 200

pop 100, pop 300

200

push 200

Sem operação

Sem operação

pop 100, swap de 300 a 200

1000

push 1000

troca de 200 a 1000

Sem operação

pop 100, swap de 300 a 1000

vlan-tags exterior 2000 interior 300

push 2000, push 300

troca de 200 a 300, push 2000

push 2000

troca de 100 a 2000

vlan-tags 100 interiores 400

push 100, push 400

troca de 200 a 400, push 100

push 100

troca de 300 a 400

vlan-id-range 10-100

Sem operação

vlan-tags externos 200 de alcance interno 10-100

push 200

Configuração de identificadores VLAN para domínios de ponte na Série ACX

Você pode configurar identificadores de VLAN para um domínio de ponte para normalização das seguintes maneiras:

  • Configure o mapeamento de VLAN usando o mapa de entrada vlan e as output-vlan-map declarações no nível de [edit interfaces interface-name] hierarquia.

  • Configure um identificador VLAN normalizador implícito sob o domínio da ponte usando a declaração vlan-id no nível de [edit bridge-domains bridge-domain-name] hierarquia.

Nota:

Você não pode configurar o mapeamento VLAN usando o mapa de entrada vlan e output-vlan-map as declarações se configurar um identificador VLAN normalizador para um domínio de ponte usando a declaração vlan-id .

Você pode usar a vlan-id-list [ vlan-id-numbers ] declaração para configurar a ponte para várias VLANs. A configuração dessa declaração cria um domínio de ponte para:

  • Cada VLAN listada — por exemplo, vlan-id-list [ 100 200 300 ]

  • Cada VLAN em um intervalo — por exemplo, vlan-id-list [ 100-200 ]

  • Cada VLAN em uma combinação de lista e alcance — por exemplo, vlan-id-list [ 50, 100-200, 300 ]

Exemplo: Configuração da comutação básica de Camada 2 na Série MX

Este exemplo mostra como configurar a comutação de Camada 2 com todas as interfaces participantes de uma única VLAN.

Requisitos

Nenhuma configuração especial além da inicialização do dispositivo é necessária antes de configurar este exemplo.

Este exemplo usa um dispositivo da Série MX para realizar comutação de Camada 2.

Visão geral

Neste exemplo, um único dispositivo da Série MX está configurado para funcionar como um switch de VLAN único básico. Existem três conexões. As conexões do dispositivo da Série MX são anexadas aos roteadores Junos OS, mas os roteadores são usados aqui apenas para fins de teste. No lugar dos roteadores, você pode usar qualquer dispositivo de rede IP.

Topologia

A Figura 1 mostra a rede de amostra.

Figura 1: Comutação Basic Layer 2 Switching básica de Camada 2

A configuração rápida da CLI mostra a configuração para todos os dispositivos na Figura 1.

Configuração

Configuração rápida da CLI

Para configurar este exemplo rapidamente, copie os seguintes comandos, cole-os em um arquivo de texto, remova qualquer quebra de linha, altere os detalhes necessários para combinar com a configuração da sua rede e, em seguida, copie e cole os comandos no CLI no nível de [edit] hierarquia.

Dispositivo S1

Dispositivo R1

Dispositivo R2

Dispositivo R3

Procedimento

Procedimento passo a passo

O exemplo a seguir exige que você navegue por vários níveis na hierarquia de configuração. Para obter informações sobre como navegar na CLI, consulte Usando o Editor de CLI no modo de configuração no Guia de usuário do Junos OS CLI.

Para configurar o dispositivo S1:

  1. Configure as interfaces do dispositivo.

  2. Configure o domínio da ponte.

Resultados

A partir do modo de configuração, confirme sua configuração inserindo os show interfaces comandos e show bridge-domains os comandos. Se a saída não exibir a configuração pretendida, repita as instruções neste exemplo para corrigir a configuração.

Se você terminar de configurar o dispositivo, entre no commit modo de configuração.

Verificação

Confirme se a configuração está funcionando corretamente.

Confirmando o aprendizado de endereço MAC

Propósito

Exibir informações de endereço MAC de Camada 2.

Ação
  • A partir do Dispositivo S1, execute o show bridge mac-table comando.

  • A partir do Dispositivo S1, execute o show bridge mac-table extensive comando.

Significado

A saída mostra que os endereços MAC foram aprendidos.

Certificando-se de que os dispositivos conectados podem alcançar uns aos outros

Propósito

Verifique a conectividade.

Ação
Significado

A saída mostra que os dispositivos conectados estabeleceram conectividade de Camada 3, com o Dispositivo S1 fazendo pontes transparentes de Camada 2.

Verificando o domínio da ponte

Propósito

Exibir informações de domínio da ponte.

Ação
Significado

A saída mostra que o domínio da ponte está ativo.

Verificando as estatísticas da ponte

Propósito

Exibir estatísticas da ponte.

Ação
Significado

A saída mostra que as interfaces de domínio bridge estão enviando e recebendo pacotes.

Verificando a inundação da ponte

Propósito

Exibir informações sobre a inundação da ponte.

Ação
Significado

Se o endereço MAC de destino de um pacote é desconhecido para o dispositivo (ou seja, o endereço MAC de destino no pacote não tem uma entrada na tabela de encaminhamento), o dispositivo duplica o pacote e o inunda em todas as interfaces no domínio da ponte além da interface em que o pacote chegou. Isso é conhecido como inundação de pacotes e é o comportamento padrão do dispositivo para determinar a interface de saída para um endereço MAC de destino desconhecido.

Verificando o aprendizado da camada 2

Propósito

Exibir informações de aprendizado de Camada 2 para todas as interfaces.

Ação