Comutação de ethernet em cluster de chassi
Você pode configurar um cluster de chassi para atuar como um switch Ethernet de Camada 2. Para obter mais informações, consulte os seguintes tópicos:.
Capacidade de comutação de Ethernet de Camada 2 em um modo de cluster de chassi
- Entender a capacidade de comutação de Ethernet de Camada 2 em um cluster de chassi em dispositivos da Série SRX
- Entender o failover do cluster de chassi e novas eleições primárias
- Benefícios da comutação de ethernet em cluster de chassi
Entender a capacidade de comutação de Ethernet de Camada 2 em um cluster de chassi em dispositivos da Série SRX
As portas Ethernet oferecem suporte a vários recursos de Camada 2, como protocolos de árvores de abrangência (STPs), IEEE 802.1x, Link Layer Discovery Protocol (LLDP) e Protocolo de registro de VLAN múltiplo (MVRP). Com a extensão da capacidade de comutação de Camada 2 para dispositivos em um cluster de chassi, você pode usar recursos de comutação Ethernet em ambos os nós de um cluster de chassi.
Para garantir que a comutação de Camada 2 funcione perfeitamente nos nós de cluster do chassi, é necessário um enlace físico dedicado que conecta os nós. Esse tipo de link é chamado de switching fabric interface. Seu objetivo é transportar tráfego de Camada 2 entre nós.
Configurar um LAG com
family ethernet-switchingnão é suportado.A configuração de uma reth com
family ethernet-switchingnão é suportada. Isso só é suportado no modo Transparente.Se uma interface de malha de comutação (swfab) não estiver configurada em ambos os nós, e se você tentar configurar recursos relacionados à comutação Ethernet nos nós, o comportamento dos nós pode ser imprevisível.
Entender o failover do cluster de chassi e novas eleições primárias
Quando ocorre o failover do cluster do chassi, um novo nó primário é eleito e o processo de comutação Ethernet (eswd) é executado em um nó diferente. Durante o failover, o subsistema de controle do chassi é reiniciado. Também durante o failover, a interrupção de tráfego ocorre até que os PICs estejam em alta e as entradas VLAN sejam reprogramadas. Após o failover, todos os protocolos de Camada 2 se reconverem porque os estados de protocolo de Camada 2 não são mantidos no nó secundário.
O recurso Q-in-Q no modo cluster de chassi não é suportado devido à limitação do chip para a configuração da interface swfab em chipsets Broadcom.
Benefícios da comutação de ethernet em cluster de chassi
Permite a funcionalidade de comutação Ethernet em ambos os nós de um cluster de chassi e oferece a opção de configurar as portas Ethernet em ambos os nós para comutação Ethernet familiar.
Permite configurar um domínio VLAN de Camada 2 com portas membros de nós e protocolos de comutação de Camada 2 em ambos os dispositivos.
Veja também
Exemplo: configurar interfaces de malha de switch para habilitar a comutação no modo cluster do chassi em um dispositivo de segurança
Este exemplo mostra como configurar interfaces de malha de comutação para permitir a comutação no modo cluster do chassi.
Requisitos
O enlace físico usado como membro da malha do switch deve ser conectado diretamente ao dispositivo.
As interfaces de malha de comutação devem ser configuradas em portas com suporte a recursos de comutação. Consulte a visão geral de comutação de portas Ethernet para dispositivos de segurança para obter informações sobre as portas em que os recursos de comutação são suportados.
O enlace físico usado como membro da malha do switch deve ser conectado diretamente ao dispositivo. As portas suportadas por comutação devem ser usadas para interfaces de malha de comutação. Consulte a visão geral da comutação de portas Ethernet para dispositivos de segurança para portas suportadas por comutação.
Antes de começar, veja exemplo: configurar as interfaces de malha de cluster de chassi.
Visão geral
Neste exemplo, as pseudointerfaces swfab0 e swfab1 são criadas para a funcionalidade da malha de Camada 2. Você também configura portas Ethernet dedicadas em cada nó para serem associadas às interfaces swfab.
Configuração
Procedimento
Configuração rápida da CLI
Para configurar rapidamente esta seção do exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede, copiar e colar os comandos na CLI no nível de [edit] hierarquia e, em seguida, entrar no commit modo de configuração.
set interfaces swfab0 fabric-options member-interfaces ge-0/0/3 set interfaces swfab1 fabric-options member-interfaces ge-9/0/3
Procedimento passo a passo
Para configurar interfaces swfab:
Configure swfab0 e swfab1 e associe essas interfaces de malha de switch para permitir a comutação nos nós. Observe que o swfab0 corresponde ao nó 0 e ao swfab1 corresponde ao nó 1.
{primary:node0} [edit] user@host# set interfaces swfab0 fabric-options member-interfaces ge-0/0/3 user@host# set interfaces swfab1 fabric-options member-interfaces ge-9/0/3Se você terminar de configurar o dispositivo, comprometa a configuração.
{primary:node0} [edit] user@host# commit
Resultados
A partir do modo de configuração, confirme sua configuração entrando no show interfaces swfab0 comando. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigir a configuração.
[edit]
user@host# show interfaces swfab0
fabric-options{
member-interfaces {
ge-0/0/3;
}
}
Verificação
Para confirmar se a configuração está funcionando corretamente, execute essas tarefas:
Verificação de portas de malha de comutação
Propósito
Verifique se você é capaz de configurar várias portas como membros de portas de malha de comutação.
Ação
A partir do modo de configuração, entre no show interfaces swfab0 comando para visualizar as interfaces configuradas para cada porta.
user@host# show interfaces swfab0
fabric-options{
member-interfaces {
ge-0/0/3;
}
}
Do modo operacional, entre no show chassis cluster ethernet-switching interfaces comando para visualizar as interfaces de membro apropriadas.
user@host> show chassis cluster ethernet-switching interfaces
swfab0:
Name Status
ge-0/0/3 up
swfab1:
Name Status
ge-9/0/3 up
Exemplo: configure IRB e VLAN com membros em dois nós em um dispositivo de segurança usando Tagged
Nossa equipe de testes de conteúdo validou e atualizou este exemplo.
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
configure uma interface de malha de comutação em ambos os nós para configurar recursos relacionados à comutação Ethernet nos nós. Veja exemplo: configurar interfaces de malha de switch para habilitar a comutação no modo cluster do chassi em um dispositivo de segurança
Dispositivo de segurança SRX550
interface-modeé suportado na versão 15.1X49.port-modeé suportado em versões 12.1 e 12.3X48.
Visão geral
Este exemplo mostra a configuração de uma VLAN com membros em nós 0 e nó 1.
Topologia
A Figura 1 mostra a comutação de Ethernet de Camada 2 nos nós de cluster do chassi usando tráfego marcado.
marcado
Configuração
Procedimento
Configuração rápida da CLI
Para configurar rapidamente esta seção do exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede, copiar e colar os comandos na CLI no nível de [edit] hierarquia e, em seguida, entrar no commit modo de configuração.
set security zones security-zone trust host-inbound-traffic system-services all set security zones security-zone trust interfaces irb.100 set security zones security-zone trust interfaces irb.200 set interfaces ge-0/0/4 unit 0 family ethernet-switching interface-mode trunk set interfaces ge-0/0/4 unit 0 family ethernet-switching vlan members v100 set interfaces ge-0/0/5 unit 0 family ethernet-switching interface-mode trunk set interfaces ge-0/0/5 unit 0 family ethernet-switching vlan members v200 set interfaces ge-9/0/4 unit 0 family ethernet-switching interface-mode trunk set interfaces ge-9/0/4 unit 0 family ethernet-switching vlan members v100 set interfaces ge-9/0/5 unit 0 family ethernet-switching interface-mode trunk set interfaces ge-9/0/5 unit 0 family ethernet-switching vlan members v200 set interfaces fab0 fabric-options member-interfaces ge-0/0/2 set interfaces fab1 fabric-options member-interfaces ge-9/0/2 set interfaces irb unit 100 family inet address 10.1.100.254/24 set interfaces irb unit 200 family inet address 10.1.200.254/24 set interfaces swfab0 fabric-options member-interfaces ge-0/0/3 set interfaces swfab1 fabric-options member-interfaces ge-9/0/3 set vlans v100 vlan-id 100 set vlans v100 l3-interface irb.100 set vlans v200 vlan-id 200 set vlans v200 l3-interface irb.200
Procedimento passo a passo
Para configurar a IRB e uma VLAN:
Configure zonas de segurança.
{primary:node0} [edit security zones] user@host# set security-zone trust host-inbound-traffic system-services all user@host# set security-zone trust interfaces irb.100 user@host# set security-zone trust interfaces irb.200Configure a comutação Ethernet nas interfaces node0.
{primary:node0} [edit interfaces] user@host# set ge-0/0/4 unit 0 family ethernet-switching interface-mode trunk user@host# set ge-0/0/4 unit 0 family ethernet-switching vlan members v100 user@host# set ge-0/0/5 unit 0 family ethernet-switching interface-mode trunk user@host# set ge-0/0/5 unit 0 family ethernet-switching vlan members v200 user@host# set ge-9/0/4 unit 0 family ethernet-switching interface-mode trunk user@host# set ge-9/0/4 unit 0 family ethernet-switching vlan members v100 user@host# set ge-9/0/5 unit 0 family ethernet-switching interface-mode trunk user@host# set ge-9/0/5 unit 0 family ethernet-switching vlan members v200Defina as interfaces usadas para a conexão fab (links de plano de dados para RTOsync) usando portas físicas de cada nó. Essas interfaces devem ser conectadas de costas para trás ou por meio de uma infraestrutura de Camada 2.
{primary:node0} [edit interfaces] user@host# set fab0 fabric-options member-interfaces ge-0/0/2 user@host# set fab1 fabric-options member-interfaces ge-9/0/2configure uma interface de malha de comutação em ambos os nós para configurar recursos relacionados à comutação Ethernet nos nós.
{primary:node0} [edit interfaces] user@host# set swfab0 fabric-options member-interfaces ge-0/0/3 user@host# set swfab1 fabric-options member-interfaces ge-9/0/3Configure a interface irb.
{primary:node0} [edit interfaces] user@host# set irb unit 100 family inet address 10.1.100.254/24 user@host# set irb unit 200 family inet address 10.1.200.254/24Crie e associe uma interface VLAN com o VLAN.
{primary:node0} [edit vlans] user@host# set v100 vlan-id 100 user@host# set v100 l3-interface irb.100 user@host# set v200 vlan-id 200 user@host# set v200 l3-interface irb.200Se você terminar de configurar o dispositivo, comprometa a configuração.
[edit] user@host# commit
Resultados
A partir do modo de configuração, confirme sua configuração entrando no show securitye show interfacesshow vlans nos comandos. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigir a configuração.
[edit]
user@host# show security
zones {
security-zone trust {
host-inbound-traffic {
system-services {
all;
}
}
interfaces {
irb.100;
irb.200;
}
}
}
[edit]
user@host# show interfaces
ge-0/0/4 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members v100;
}
}
}
}
ge-0/0/5 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members v200;
}
}
}
}
ge-9/0/4 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members v100;
}
}
}
}
ge-9/0/5 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members v200;
}
}
}
}
fab0 {
fabric-options {
member-interfaces {
ge-0/0/2;
}
}
}
fab1 {
fabric-options {
member-interfaces {
ge-9/0/2;
}
}
}
irb {
unit 100 {
family inet {
address 10.1.100.254/24;
}
}
unit 200 {
family inet {
address 10.1.200.254/24;
}
}
}
swfab0 {
fabric-options {
member-interfaces {
ge-0/0/3;
}
}
}
swfab1 {
fabric-options {
member-interfaces {
ge-9/0/3;
}
}
}
[edit]
user@host# show vlans
v100 {
vlan-id 100;
l3-interface irb.100;
}
v200 {
vlan-id 200;
l3-interface irb.200;
}
Verificação
Verificação da VLAN marcada com IRB
Propósito
Verifique se a configuração da VLAN marcada com IRB está funcionando corretamente.
Ação
Do modo operacional, entre no show chassis cluster interfaces comando.
user@host> show chassis cluster interfaces
Control link status: Up
Control interfaces:
Index Interface Monitored-Status Internal-SA Security
0 fxp1 Up Disabled Disabled
Fabric link status: Up
Fabric interfaces:
Name Child-interface Status Security
(Physical/Monitored)
fab0 ge-0/0/2 Up / Up Enabled
fab0
fab1 ge-9/0/2 Up / Up Enabled
fab1
Redundant-pseudo-interface Information:
Name Status Redundancy-group
lo0 Up 0 Do modo operacional, entre no show ethernet-switching table comando.
user@host> show ethernet-switching table
MAC flags (S - static MAC, D - dynamic MAC, L - locally learned, P - Persistent static, C - Control MAC
SE - statistics enabled, NM - non configured MAC, R - remote PE MAC, O - ovsdb MAC)
Ethernet switching table : 4 entries, 4 learned
Routing instance : default-switch
Vlan MAC MAC Age Logical NH RTR
name address flags interface Index ID
v100 08:81:f4:8a:eb:52 D - ge-9/0/4.0 0 0
v100 08:81:f4:8a:eb:54 D - ge-0/0/4.0 0 0
v200 08:81:f4:8a:eb:53 D - ge-9/0/5.0 0 0
v200 08:81:f4:8a:eb:55 D - ge-0/0/5.0 0 0Do modo operacional, entre no show arp comando.
user@host> show arp
MAC Address Address Name Interface Flags
08:81:f4:8a:eb:54 10.1.100.1 10.1.100.1 irb.100 none
08:81:f4:8a:eb:52 10.1.100.2 10.1.100.2 irb.100 none
08:81:f4:8a:eb:55 10.1.200.1 10.1.200.1 irb.200 none
08:81:f4:8a:eb:53 10.1.200.2 10.1.200.2 irb.200 none
ec:3e:f7:c6:81:b0 30.17.0.2 30.17.0.2 fab0.0 permanent
f0:4b:3a:09:cb:30 30.18.0.1 30.18.0.1 fab1.0 permanent
ec:3e:f7:c6:80:81 130.16.0.1 130.16.0.1 fxp1.0 none
Total entries: 7
Do modo operacional, entre no show ethernet-switching interface comando para ver as informações sobre interfaces de comutação Ethernet.
user@host> show ethernet-switching interface
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down,
MMAS - Mac-move action shutdown, AS - Autostate-exclude enabled,
SCTL - shutdown by Storm-control, MI - MAC+IP limit hit)
Logical Vlan TAG MAC MAC+IP STP Logical Tagging
interface members limit limit state interface flags
ge-0/0/5.0 16383 8192 tagged
v200 200 1024 1024 Forwarding tagged
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down,
MMAS - Mac-move action shutdown, AS - Autostate-exclude enabled,
SCTL - shutdown by Storm-control, MI - MAC+IP limit hit)
Logical Vlan TAG MAC MAC+IP STP Logical Tagging
interface members limit limit state interface flags
ge-0/0/4.0 16383 8192 tagged
v100 100 1024 1024 Forwarding tagged
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down,
MMAS - Mac-move action shutdown, AS - Autostate-exclude enabled,
SCTL - shutdown by Storm-control, MI - MAC+IP limit hit)
Logical Vlan TAG MAC MAC+IP STP Logical Tagging
interface members limit limit state interface flags
ge-9/0/4.0 16383 8192 tagged
v100 100 1024 1024 Forwarding tagged
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down,
MMAS - Mac-move action shutdown, AS - Autostate-exclude enabled,
SCTL - shutdown by Storm-control, MI - MAC+IP limit hit)
Logical Vlan TAG MAC MAC+IP STP Logical Tagging
interface members limit limit state interface flags
ge-9/0/5.0 16383 8192 tagged
v200 200 1024 1024 Forwarding tagged Significado
A saída mostra que as VLANs estão configuradas e funcionando bem.
Exemplo: configure IRB e VLAN com membros em dois nós em um dispositivo de segurança usando tráfego não registrado
Nossa equipe de testes de conteúdo validou e atualizou este exemplo.
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
configure uma interface de malha de comutação em ambos os nós para configurar recursos relacionados à comutação Ethernet nos nós. Veja exemplo: configurar interfaces de malha de switch para habilitar a comutação no modo cluster do chassi em um dispositivo de segurança
Dispositivo de segurança SRX550
interface-modeé suportado na versão 15.1X49.port-modeé suportado em versões 12.1 e 12.3X48.
Visão geral
Este exemplo mostra a configuração de uma VLAN com membros em nós 0 e nó 1.
Topologia
A Figura 2 mostra a comutação de Ethernet de Camada 2 nos nós de cluster do chassi usando tráfego não registrado.
não registrado
Configuração
Procedimento
Configuração rápida da CLI
Para configurar rapidamente esta seção do exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede, copiar e colar os comandos na CLI no nível de [edit] hierarquia e, em seguida, entrar no commit modo de configuração.
set security zones security-zone trust host-inbound-traffic system-services all set security zones security-zone trust interfaces irb.100 set security zones security-zone trust interfaces irb.200 set interfaces ge-0/0/4 unit 0 family ethernet-switching interface-mode access set interfaces ge-0/0/4 unit 0 family ethernet-switching vlan members v100 set interfaces ge-0/0/5 unit 0 family ethernet-switching interface-mode access set interfaces ge-0/0/5 unit 0 family ethernet-switching vlan members v200 set interfaces ge-9/0/4 unit 0 family ethernet-switching interface-mode access set interfaces ge-9/0/4 unit 0 family ethernet-switching vlan members v100 set interfaces ge-9/0/5 unit 0 family ethernet-switching interface-mode access set interfaces ge-9/0/5 unit 0 family ethernet-switching vlan members v200 set interfaces fab0 fabric-options member-interfaces ge-0/0/2 set interfaces fab1 fabric-options member-interfaces ge-9/0/2 set interfaces irb unit 100 family inet address 10.1.100.254/24 set interfaces irb unit 200 family inet address 10.1.200.254/24 set interfaces swfab0 fabric-options member-interfaces ge-0/0/3 set interfaces swfab1 fabric-options member-interfaces ge-9/0/3 set vlans v100 vlan-id 100 set vlans v100 l3-interface irb.100 set vlans v200 vlan-id 200 set vlans v200 l3-interface irb.200
Procedimento passo a passo
Para configurar a IRB e uma VLAN:
Configure zonas de segurança.
{primary:node0} [edit security zones] user@host# set security-zone trust host-inbound-traffic system-services all user@host# set security-zone trust interfaces irb.100 user@host# set security-zone trust interfaces irb.200Configure a comutação Ethernet nas interfaces node0.
{primary:node0} [edit interfaces] user@host# set ge-0/0/4 unit 0 family ethernet-switching interface-mode access user@host# set ge-0/0/4 unit 0 family ethernet-switching vlan members v100 user@host# set ge-0/0/5 unit 0 family ethernet-switching interface-mode access user@host# set ge-0/0/5 unit 0 family ethernet-switching vlan members v200 user@host# set ge-9/0/4 unit 0 family ethernet-switching interface-mode access user@host# set ge-9/0/4 unit 0 family ethernet-switching vlan members v100 user@host# set ge-9/0/5 unit 0 family ethernet-switching interface-mode access user@host# set ge-9/0/5 unit 0 family ethernet-switching vlan members v200Defina as interfaces usadas para as conexões fab (links de plano de dados para RTOsync) usando portas físicas de cada nó. Essas interfaces devem ser conectadas de costas para trás ou por meio de uma infraestrutura de Camada 2.
{primary:node0} [edit interfaces] user@host# set fab0 fabric-options member-interfaces ge-0/0/2 user@host# set fab1 fabric-options member-interfaces ge-9/0/2configure uma interface de malha de comutação em ambos os nós para configurar recursos relacionados à comutação Ethernet nos nós.
{primary:node0} [edit interfaces] user@host# set swfab0 fabric-options member-interfaces ge-0/0/3 user@host# set swfab1 fabric-options member-interfaces ge-9/0/3Configure a interface irb.
{primary:node0} [edit interfaces] user@host# set irb unit 100 family inet address 10.1.100.254/24 user@host# set irb unit 200 family inet address 10.1.200.254/24Crie e associe uma interface VLAN com o VLAN.
{primary:node0} [edit vlans] user@host# set v100 vlan-id 100 user@host# set v100 l3-interface irb.100 user@host# set v200 vlan-id 200 user@host# set v200 l3-interface irb.200Se você terminar de configurar o dispositivo, comprometa a configuração.
[edit] user@host# commit
Resultados
A partir do modo de configuração, confirme sua configuração entrando no show securitye show interfacesshow vlans nos comandos. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigir a configuração.
[edit]
user@host# show security
zones {
security-zone trust {
host-inbound-traffic {
system-services {
all;
}
}
interfaces {
irb.100;
irb.200;
}
}
}
[edit]
user@host# show interfaces
ge-0/0/4 {
unit 0 {
family ethernet-switching {
interface-mode access;
vlan {
members v100;
}
}
}
}
ge-0/0/5 {
unit 0 {
family ethernet-switching {
interface-mode access;
vlan {
members v200;
}
}
}
}
ge-9/0/4 {
unit 0 {
family ethernet-switching {
interface-mode access;
vlan {
members v100;
}
}
}
}
ge-9/0/5 {
unit 0 {
family ethernet-switching {
interface-mode access;
vlan {
members v200;
}
}
}
}
fab0 {
fabric-options {
member-interfaces {
ge-0/0/2;
}
}
}
fab1 {
fabric-options {
member-interfaces {
ge-9/0/2;
}
}
}
irb {
unit 100 {
family inet {
address 10.1.100.254/24;
}
}
unit 200 {
family inet {
address 10.1.200.254/24;
}
}
}
swfab0 {
fabric-options {
member-interfaces {
ge-0/0/3;
}
}
}
swfab1 {
fabric-options {
member-interfaces {
ge-9/0/3;
}
}
}
[edit]
user@host# show vlans
v100 {
vlan-id 100;
l3-interface irb.100;
}
v200 {
vlan-id 200;
l3-interface irb.200;
}
Verificação
Verificação de VLAN não registrada com IRB
Propósito
Verifique se a configuração de VLAN não registrada com IRB está funcionando corretamente.
Ação
Do modo operacional, entre no show chassis cluster interfaces comando.
user@host> show chassis cluster interfaces
Control link status: Up
Control interfaces:
Index Interface Monitored-Status Internal-SA Security
0 fxp1 Up Disabled Disabled
Fabric link status: Up
Fabric interfaces:
Name Child-interface Status Security
(Physical/Monitored)
fab0 ge-0/0/2 Up / Up Enabled
fab0
fab1 ge-9/0/2 Up / Up Enabled
fab1
Redundant-pseudo-interface Information:
Name Status Redundancy-group
lo0 Up 0 Do modo operacional, entre no show ethernet-switching table comando.
user@host> show ethernet-switching table
MAC flags (S - static MAC, D - dynamic MAC, L - locally learned, P - Persistent static, C - Control MAC
SE - statistics enabled, NM - non configured MAC, R - remote PE MAC, O - ovsdb MAC)
Ethernet switching table : 4 entries, 4 learned
Routing instance : default-switch
Vlan MAC MAC Age Logical NH RTR
name address flags interface Index ID
v100 08:81:f4:8a:eb:52 D - ge-9/0/4.0 0 0
v100 08:81:f4:8a:eb:54 D - ge-0/0/4.0 0 0
v200 08:81:f4:8a:eb:53 D - ge-9/0/5.0 0 0
v200 08:81:f4:8a:eb:55 D - ge-0/0/5.0 0 0Do modo operacional, entre no show arp comando.
user@host> show arp
MAC Address Address Name Interface Flags
08:81:f4:8a:eb:54 10.1.100.1 10.1.100.1 irb.100 none
08:81:f4:8a:eb:52 10.1.100.2 10.1.100.2 irb.100 none
08:81:f4:8a:eb:55 10.1.200.1 10.1.200.1 irb.200 none
08:81:f4:8a:eb:53 10.1.200.2 10.1.200.2 irb.200 none
ec:3e:f7:c6:81:b0 30.17.0.2 30.17.0.2 fab0.0 permanent
f0:4b:3a:09:cb:30 30.18.0.1 30.18.0.1 fab1.0 permanent
ec:3e:f7:c6:80:81 130.16.0.1 130.16.0.1 fxp1.0 none
Total entries: 7
Do modo operacional, entre no show ethernet-switching interface comando para ver as informações sobre interfaces de comutação Ethernet.
user@host> show ethernet-switching interface
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down,
MMAS - Mac-move action shutdown, AS - Autostate-exclude enabled,
SCTL - shutdown by Storm-control, MI - MAC+IP limit hit)
Logical Vlan TAG MAC MAC+IP STP Logical Tagging
interface members limit limit state interface flags
ge-0/0/5.0 16383 8192 untagged
v200 200 1024 1024 Forwarding untagged
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down,
MMAS - Mac-move action shutdown, AS - Autostate-exclude enabled,
SCTL - shutdown by Storm-control, MI - MAC+IP limit hit)
Logical Vlan TAG MAC MAC+IP STP Logical Tagging
interface members limit limit state interface flags
ge-0/0/4.0 16383 8192 untagged
v100 100 1024 1024 Forwarding untagged
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down,
MMAS - Mac-move action shutdown, AS - Autostate-exclude enabled,
SCTL - shutdown by Storm-control, MI - MAC+IP limit hit)
Logical Vlan TAG MAC MAC+IP STP Logical Tagging
interface members limit limit state interface flags
ge-9/0/4.0 16383 8192 untagged
v100 100 1024 1024 Forwarding untagged
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down,
MMAS - Mac-move action shutdown, AS - Autostate-exclude enabled,
SCTL - shutdown by Storm-control, MI - MAC+IP limit hit)
Logical Vlan TAG MAC MAC+IP STP Logical Tagging
interface members limit limit state interface flags
ge-9/0/5.0 16383 8192 untagged
v200 200 1024 1024 Forwarding untaggedSignificado
A saída mostra que as VLANs estão configuradas e funcionando bem.
Exemplo: configurar o VLAN com membros em dois nós em um dispositivo de segurança
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
configure uma interface de malha de comutação em ambos os nós para configurar recursos relacionados à comutação Ethernet nos nós. Veja exemplo: configurar interfaces de malha de switch para habilitar a comutação no modo cluster do chassi em um dispositivo de segurança
dispositivo de segurança SRX240
Junos OS 12.3X48-D90
o modo de interface é suportado na versão 15.1X49.
o modo de porta é suportado em versões 12.1 e 12.3X48.
Visão geral
Este exemplo mostra a configuração de uma VLAN com membros em nós 0 e nó 1.
Configuração
Procedimento
Configuração rápida da CLI
Para configurar rapidamente esta seção do exemplo, copie os seguintes comandos, cole-os em um arquivo de texto, remova quaisquer quebras de linha, altere todos os detalhes necessários para combinar com sua configuração de rede, copiar e colar os comandos na CLI no nível de [edit] hierarquia e, em seguida, entrar no commit modo de configuração.
set interfaces ge-0/0/3 unit 0 family ethernet-switching port-mode access set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members vlan100 set interfaces ge0/0/4 unit 0 family ethernrt-switching port-mode access set interfaces ge-0/0/4 unit 0 family ethernet-switching vlan members vlan100 set interfaces ge-7/0/5 unit 0 family ethernet-switching port-mode trunk set interfaces ge-7/0/5 unit 0 family ethernet-switching vlan members vlan100 set interfaces vlan unit 100 family inet address 11.1.1.1/24 set vlans vlan100 vlan-id 100 set vlans vlan100 l3-interface vlan.100
Procedimento passo a passo
Para configurar o VLAN:
Configure a comutação Ethernet na interface do nó0.
{primary:node0} [edit] user@host# set interfaces ge-0/0/3 unit 0 family ethernet-switching port-mode access user@host# set interfaces ge0/0/4 unit 0 family ethernet-switching port-mode accessConfigure a comutação Ethernet na interface do nó1.
{primary:node0} [edit] user@host# set interfaces ge-7/0/5 unit 0 family ethernet-switching port-mode trunkCrie vLAN vlan100 com vlan-id 100.
{primary:node0} [edit] user@host# set vlans vlan100 vlan-id 100Adicione interfaces de ambos os nós à VLAN.
{primary:node0} [edit] user@host# set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members vlan100 user@host# set interfaces ge-0/0/4 unit 0 family ethernet-switching vlan members vlan100 user@host# set interfaces ge-7/0/5 unit 0 family ethernet-switching vlan members vlan100Crie uma interface VLAN.
user@host# set interfaces vlan unit 100 family inet address 11.1.1.1/24
Associe uma interface VLAN com a VLAN.
user@host# set vlans vlan100 l3-interface vlan.100
Se você terminar de configurar o dispositivo, comprometa a configuração.
[edit] user@host# commit
Resultados
A partir do modo de configuração, confirme sua configuração inserindo os show vlans comandos e show interfaces os comandos. Se a saída não exibir a configuração pretendida, repita as instruções de configuração neste exemplo para corrigir a configuração.
[edit]
user@host# show vlans
vlan100 {
vlan-id 100;
l3-interface vlan.100;
}
[edit]
user@host# show interfaces
ge-0/0/3 {
unit 0 {
family ethernet-switching {
port-mode access;
vlan {
members vlan100;
}
}
}
}
ge-0/0/4 {
unit 0 {
family ethernet-switching {
port-mode access;
vlan {
members vlan100;
}
}
}
}
ge-7/0/5 {
unit 0 {
family ethernet-switching {
port-mode trunk;
vlan {
members vlan100;
}
}
}
}
Verificação
Verificação de VLAN
Propósito
Verifique se a configuração da VLAN está funcionando corretamente.
Ação
Do modo operacional, entre no show interfaces terse ge-0/0/3 comando para ver a interface do nó 0.
user@host> show interfaces terse ge-0/0/3 Interface Admin Link Proto Local Remote ge-0/0/3 up up ge-0/0/3.0 up up eth-switch
Do modo operacional, entre no show interfaces terse ge-0/0/4 comando para ver a interface do nó 0.
user@host> show interfaces terse ge-0/0/4 Interface Admin Link Proto Local Remote ge-0/0/4 up up ge-0/0/4.0 up up eth-switch
Do modo operacional, entre no show interfaces terse ge-7/0/5 comando para visualizar a interface do nó1.
user@host> show interfaces terse ge-7/0/5 Interface Admin Link Proto Local Remote ge-7/0/5 up up ge-7/0/5.0 up up eth-switch
Do modo operacional, entre no show vlans comando para visualizar a interface VLAN.
user@host> show vlans
Routing instance VLAN name Tag Interfaces
default-switch default 1
default-switch vlan100 100 ge-0/0/3.0*
ge-0/0/4.0*
ge-7/0/5.0*
Do modo operacional, entre no show ethernet-switching interface comando para ver as informações sobre interfaces de comutação Ethernet.
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down,
MMAS - Mac-move action shutdown, AS - Autostate-exclude enabled,
SCTL - shutdown by Storm-control )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
ge-0/0/3.0 16383 DN untagged
vlan100 100 1024 Discarding untagged
ge-0/0/4.0 16383 DN untagged
vlan100 100 1024 Discarding untagged
ge-7/0/5.0 16383 DN tagged
vlan100 100 1024 Discarding tagged
Significado
A saída mostra que as VLANs estão configuradas e funcionando bem.