Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuração de domínios bridge em PVLANs em roteadores da Série MX

Os recursos de domínio de ponte são usados para oferecer suporte a PVLANs em roteadores da Série MX. Embora essa funcionalidade seja semelhante ao mecanismo PVLAN nos switches da Série EX, a diferença é que apenas um VLAN de isolamento pode ser configurado para todas as portas isoladas em roteadores MX em vez de um único VLAN permitido por porta isolada em switches da Série EX.

Assuma uma implantação de amostra na qual uma VLAN primária nomeada como VP contém portas p1, p2, t1, t2, i1, i2, cx1 e cx2. Os tipos de porta dessas portas configuradas são os seguintes:

  • Portas promíscuas = p1, p2

  • Portas ISL = t1, t2

  • Portas isoladas = i1, i2

  • VLAN da comunidade = Cx

  • Portas comunitárias = cx1, cx2

Os domínios bridge são provisionados para cada uma das VLANs, ou seja, Vp, Vi e Vcx. Assuma que os domínios da ponte sejam configurados da seguinte forma:

Vp — BD_primary_Vp (as portas contidas são p1, t1, i1, i2, cx1, cx2)

Vi — BD_isolate_Vi (portas contidas são p1, t1, *i1, *i2)

Vcx — BD_community_Vcx (as portas contidas são p1, t1, cx1, cx2)

Os domínios de ponte para VLANs comunitárias, primárias e isoladas são criados automaticamente pelo sistema internamente quando você configura um domínio de ponte com uma interface de tronco, interface de acesso ou link interswitch. Os domínios da ponte contêm o mesmo ID VLAN correspondente às VLANs. Para usar domínios de ponte para PVLANs, você deve configurar os seguintes atributos adicionais:

  • community-vlans opção — Essa opção é especificada em todos os vlans da comunidade e para BDs comunitários criados internamente.

  • isolated-vlan opção — Essa opção denota a tag vlan a ser usada para BD de isolamento criada internamente para cada PVLAN/BD. Essa configuração é necessária.

  • inter-switch-link opção com a interface-mode trunk declaração no [edit interfaces interface-name family bridge] nível da hierarquia ou [edit interfaces interface-name unit logical-unit-number family bridge] — essa configuração especifica se a interface em particular assume a função de link interswitch para os domínios PVLAN dos quais ele é um membro.

Você pode usar a vlan-id declaração de configuração para portas PVLAN para identificar a função de porta. Todas as interfaces lógicas envolvidas em PVLANs devem ser configuradas com um ID VLAN e o processo de Camada 2 usa essa tag VLAN para classificar uma função de porta como uma porta promíscua, isolada ou comunitária comparando esse valor com as VLANs configuradas no domínio da ponte PVLAN (usando a bridge-domains declaração no nível de [edit] hierarquia). A função de porta ISL é identificada pela opção inter-switch-link . O VLAN ID para a porta ISL é necessário e deve ser definido para o ID VLAN primário. O ISL deve ser uma interface de tronco. Uma lista de IDs VLAN não é necessária porque o processo de Camada 2 cria essa lista internamente com base na configuração de domínio da ponte PVLAN. Para interfaces ou portas lógicas promíscuas, isoladas ou comunitárias não registradas, o modo de acesso deve ser usado como modo de interface. Para interfaces promíscuas, isoladas ou comunitárias, o modo tronco deve ser especificado como o modo de interface.

As famílias de interface de domínio da ponte são aprimoradas para incluir associação somente de entrada e saída. A associação para o domínio de ponte da família de interface (IFBD) é criada da seguinte maneira:

  • Para BD_primary_Vp, o IFBD para i1, i2, cx1 e cx2 são apenas saídas.

  • BD_isolate_Vi, o IFBD para p1 será apenas saída e para i1 e i2 são apenas de entrada.

  • BD_community_Vcx, IFBD para p1 são apenas saídas. As regras de tradução de VLAN garantem que os seguintes mapeamentos de VLAN funcionem corretamente:

    • Mapeamento de VLAN em portas promíscuas: Em portas promíscuas, o Vlan Vi é mapeado para Vlan Vp em interfaces de saída. Da mesma forma em portas promíscuas, a Vcx também é mapeada para Vp.

    • Mapeamento de VLAN em portas de isolamento: Em portas isoladas com tags, a tag VLAN, Vp, é mapeada para Vi na saída.

    • Mapeamento de VLAN em portas da comunidade: Nas portas da comunidade com tags, a tag VLAN, Vp, é mapeada para Vcx na saída.

Um domínio de ponte de gerenciamento para PVLAN que existe apenas no processo de aprendizado de endereços de Camada 2 chamado PBD para denotar o domínio de ponte para VLAN é usado pelo sistema. Este domínio de ponte tem o mesmo nome do nome configurado pelo usuário. Sob este domínio de ponte, um domínio primário da ponte PVLAN para o vlan primário, um domínio de ponte de isolamento para o vlan de isolamento e um domínio de ponte comunitária para cada vlan da comunidade são programados internamente. Você pode encontrar domínios de ponte separados para que as portas PVLAN sejam úteis se quiser configurar uma política para uma VLAN de comunidade específica ou VLAN de isolamento.

O domínio da ponte de gerenciamento mantém uma lista para incluir todos os domínios de ponte interna que pertencem a este domínio de ponte PVLAN. Os domínios de isolamento e ponte comunitária contêm um ponteiro ou uma bandeira para indicar que este domínio de ponte é para PVLANs e manter as informações sobre o índice de domínio da ponte primária e o VLAN primário. Todas essas informações estão disponíveis nas interfaces de domínio da ponte que são mapeadas para este domínio de ponte. O aprendizado MAC ocorre apenas no domínio principal da ponte e a entrada de encaminhamento MAC é programada apenas no domínio principal da ponte. Como resultado, o domínio da ponte de isolamento e todos os domínios de pontes da comunidade compartilham a mesma tabela de encaminhamento que o domínio principal da ponte.

Para o domínio da ponte de isolamento, BD_isolate_Vi, a porta de isolamento i1 e i2 funcionam como uma porta de acesso não local e o grupo de inundação para este domínio de ponte contém apenas as portas promíscuas, p1 e ISL, t1 e t2.