NESTA PÁGINA
Exemplo: configurando a administração automática de VLAN usando MVRP em roteadores da série MX
Múltiplos protocolos de registro de VLAN (MVRP) são usados nas redes de Camada 2 para compartilhar dinamicamente informações de LAN virtual (VLAN) e configurar automaticamente as informações de VLAN necessárias. Configurar VLANs automaticamente em portas com base na configuração de rede atual garante que um roteador não envie tráfego para uma interface na rede com um VLAN inativo. Dessa forma, o MVRP reduz a sobrecarga da rede limitando o escopo do tráfego broadcast, unicast desconhecido e multicast (BUM) apenas para dispositivos interessados. O MVRP também fornece a cura rápida de falhas de rede sem interromper serviços a VLANs não afetadas e melhora os tempos de convergência.
MVRP é um protocolo de rede de Camada IEEE 2 com base na alteração padrão 802.1ak de 802.1ak para 802.1Q-2005, padrão para redes locais e metropolitanas Virtual Bridged Local Area Networks - Alteração 07: Protocolode registro múltiplo .
Este exemplo descreve como usar o MVRP para automatizar a administração das alterações de filiação VLAN na sua rede e criar VLANs dinamicamente:
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Dois roteadores da Série MX que atuam como switches de borda
Um roteador da série MX que funciona como um switch de agregação
Junos OS Release 10.1 ou mais tarde para roteadores da Série MX
Visão geral e topologia
As VLANs estão configuradas estaticamente em interfaces de acesso em roteadores da Série MX que atuam como switches de borda. As informações de adesão à VLAN são propagadas para o roteador da Série MX que funciona como um switch de agregação no núcleo, capacitando o MVRP em duas interfaces de tronco: uma conectando o switch de borda 1 (ES1) ao switch de agregação 1 (AS1) e a outra conectando ES2 a AS1. Ativar o MVRP na interface de tronco de cada roteador da Série MX na sua rede garante que as informações VLAN ativas para os roteadores da rede seja propagada para cada roteador pelas interfaces de tronco (o modo de registro padrão para MVRP).
O MVRP garante que as informações de adesão à VLAN na interface de tronco são atualizadas conforme as interfaces de acesso do switch de borda se tornam ativas ou inativas.
Você não precisa vincular explicitamente uma VLAN à interface do tronco. Quando o MVRP está ativado, a interface do tronco anuncia todas as VLANs ativas (ligadas a interfaces de acesso) nesse switch. Uma interface de tronco habilitada por MVRP não anuncia VLANs que foram configuradas no switch, mas que no momento não estão vinculados a uma interface de acesso. Por exemplo, o ES1 na topologia não encaminha tráfego para VLAN 300 inativo no ES2.
O Rapid Spanning Tree Protocol (RSTP) também está configurado nas interfaces de tronco para promover uma topologia sem loop.
Este exemplo mostra uma rede com dois sites de clientes, site-1 e site-2,usando VLANs 100, 200e 300.
O ES1 aceita todos os três VLANS, e todos os três VLANS estão ativos e vinculados a interfaces conectadas a três clientes no local– 1:
ge-11/2/6— Porta de acesso que conecta o cliente3–site1, ID VLAN 100.
ge-11/2/7— Porta de acesso que conecta o cliente2–site1, ID VLAN 200.
ge-11/2/8— Porta de acesso que conecta o cliente1-site1, ID VLAN 300.
ge-11/3/0— Porta de tronco que conecta ES1 a AS1.
O ES2 foi configurado para dar suporte a dois VLANS, e ambos os VLANS estão ativos e vinculados a interfaces conectadas a dois clientes no local–2:
ge-0/1/1— Porta de acesso que conecta o cliente1-site2, ID VLAN 100.
ge-0/2/0— Porta de acesso que conecta o cliente2–site2, ID VLAN 200.
ge-0/0/5— Porta de tronco que conecta ES2 a AS1.
AS1 aprende as VLANs dinamicamente usando MVRP por meio da conexão com os switches de borda. O AS1 tem duas interfaces de tronco:
ge-3/3/0— Conecta o roteador ao switch de borda ES1 na interface ge-11/3/0.
ge-3/0/5— Conecta o roteador ao switch de borda ES2 na interface ge-0/0/5.
O modo de registro da interface MVRP padrão é normal e é usado neste exemplo. Uma interface no modo de registro normal participa do MVRP quando o MVRP está ativado no roteador. Para obter informações sobre como alterar o modo de registro do MVRP, consulte Controlando o estado de gerenciamento de uma VLAN nas configurações do MVRP.
Topologia
A Figura 1 mostra o MVRP configurado em três roteadores da Série MX: dois roteadores funcionando como switches de borda e um roteador funcionando como um switch de agregação.
A Tabela 1 explica os componentes da topologia de exemplo.
| Configurações | de propriedade |
|---|---|
Roteadores da Série MX |
|
IDs de tags VLAN associados a bd de domínio de ponte |
100, 200e 300 |
interfaces ES1 |
Interfaces ES1:
|
interfaces ES2 |
Interfaces ES2:
|
interfaces AS1 |
interfaces AS1:
|
Configuração
Para habilitar MVRP e RSTP na interface do tronco, além de configurar interfaces de acesso ES1 e o domínio da ponte, realize essas tarefas:
Configuração do MVRP no ES1
Configuração rápida CLI
Para configurar rapidamente o ES1 para MVRP, copie os seguintes comandos e os confique na janela do terminal do switch do ES1:
[edit] set interfaces ge-11/2/6 description "connected to customer3-site-1" set interfaces ge-11/2/6 unit 0 family bridge interface-mode access set interfaces ge-11/2/6 unit 0 family bridge vlan-id 300 set interfaces ge-11/2/7 description "connected to customer2-site-1" set interfaces ge-11/2/7 unit 0 family bridge interface-mode access set interfaces ge-11/2/7 unit 0 family bridge vlan-id 200 set interfaces ge-11/2/8 description "connected to customer1-site-1" set interfaces ge-11/2/8 unit 0 family bridge interface-mode access set interfaces ge-11/2/8 unit 0 family bridge vlan-id 100 set interfaces ge-11/3/0 description "connected to AS1 interface ge-3/3/0" set interfaces ge-11/3/0 unit 0 family bridge interface-mode trunk set bridge-domains bd vlan-id-list [100 200 300] set protocols mvrp interface ge-11/3/0 set protocols rstp interface ge-11/3/0
Como recomendamos como uma melhor prática, os temporizadores MVRP padrão são usados neste exemplo. Os valores padrão associados a cada temporizador MVRP são de 200 ms para o temporizador de junção, 1000 ms para o temporizador de licença e 10000 ms para o temporizador leaveall. Modificar temporizadores a valores não apropriados pode causar um desequilíbrio na operação do MVRP.
Procedimento passo a passo
Para configurar o MVRP no ES1:
Configure as interfaces de acesso para clientes no local do cliente 1 e a interface de tronco que conecta ES1 a AS1:
[edit interfaces] user@es1# set ge-11/2/6 description "connected to customer3-site-1" user@es1# set ge-11/2/6 unit 0 family bridge interface-mode access user@es1# set ge-11/2/6 unit 0 family bridge vlan-id 300 user@es1# set ge-11/2/7 description "connected to customer2-site-1" user@es1# set ge-11/2/7 unit 0 family bridge interface-mode access user@es1# set ge-11/2/7 unit 0 family bridge vlan-id 200 user@es1# set ge-11/2/8 description "connected to customer1-site-1" user@es1# set ge-11/2/8 unit 0 family bridge interface-mode access user@es1# set ge-11/2/8 unit 0 family bridge vlan-id 100 user@es1# set ge-11/3/0 description "connected to AS1 interface ge-3/3/0" user@es1# set ge-11/3/0 unit 0 family bridge interface-mode trunk
Configure o bd do domínio da ponte e as IDs VLAN associadas ao domínio da ponte:
[edit bridge-domains] user@es1# set bd vlan-id-list [100 200 300]
Ative o MVRP na interface do tronco:
[edit protocols] user@es1# set mvrpinterface ge-11/3/0
Habilitar RSTP na interface do tronco:
[edit protocols] user@es1# set rstp interface ge-11/3/0
Resultados
Veja os resultados da configuração:
user@es1> show configuration
interfaces {
ge-11/2/6 {
description "connected to customer3-site-1";
unit 0 {
family bridge {
interface-mode access;
vlan-id 300;
}
}
}
ge-11/2/7 {
description "connected to customer2-site-1";
unit 0 {
family bridge {
interface-mode access;
vlan-id 200;
}
}
}
ge-11/2/8 {
description "connected to customer1-site-1";
unit 0 {
family bridge {
interface-mode access;
vlan-id 100;
}
}
}
ge-11/3/0 {
description "connected to AS1 interface ge-3/3/0";
unit 0 {
family bridge {
interface-mode trunk;
}
}
}
}
bridge-domains {
bd {
vlan-id-list [ 100 200 300 ];
}
}
protocols {
mvrp {
interface ge-11/3/0;
}
rstp {
interface ge-11/3/0;
}
}
Configuração do MVRP no ES2
Configuração rápida CLI
Para configurar rapidamente o ES2 para MVRP, copie os seguintes comandos e os confique na janela do terminal do switch do ES2:
[edit] set interfaces ge-0/0/5 description "connected to AS1 interface ge-3/0/5" set interfaces ge-0/0/5 unit 0 family bridge interface-mode trunk set interfaces ge-0/1/1 description "connected to customer1-site-2" set interfaces ge-0/1/1 unit 0 family bridge interface-mode access set interfaces ge-0/1/1 unit 0 family bridge vlan-id 100 set interfaces ge-0/2/0 description "connected to customer2-site-2" set interfaces ge-0/2/0 unit 0 family bridge interface-mode access set interfaces ge-0/2/0 unit 0 family bridge vlan-id 200 set bridge-domains bd vlan-id-list [100 200] set protocols mvrp interface ge-0/0/5 set protocols rstp interface ge-0/0/5
Como recomendamos como uma melhor prática, os temporizadores MVRP padrão são usados neste exemplo. Os valores padrão associados a cada temporizador MVRP são de 200 ms para o temporizador de junção, 1000 ms para o temporizador de licença e 10000 ms para o temporizador leaveall. Modificar temporizadores a valores não apropriados pode causar um desequilíbrio na operação do MVRP.
Procedimento passo a passo
Para habilitar MVRP e RSTP na interface do tronco, além de configurar interfaces de acesso ES2 e o domínio da ponte:
Configure as interfaces de acesso para clientes no local do cliente-2 e a interface de tronco que conecta ES2 a AS1:
[edit interfaces] user@es2# set ge-0/0/5 description "connected to AS1 interface ge-3/0/5" user@es2# set ge-0/0/5 unit 0 family bridge interface-mode trunk user@es2# set ge-0/1/1 description "connected to customer1-site-2" user@es2# set ge-0/1/1 unit 0 family bridge interface-mode access user@es2# set ge-0/1/1 unit 0 family bridge vlan-id 100 user@es2# set ge-0/2/0 description "connected to customer2-site-2" user@es2# set ge-0/2/0 unit 0 family bridge interface-mode access user@es2# set ge-0/2/0 unit 0 family bridge vlan-id 200
Configure o bd do domínio da ponte e as IDs VLAN associadas ao domínio da ponte:
[edit bridge-domains] user@es2# set bd vlan-id-list [100 200]
Ative o MVRP na interface do tronco:
[edit protocols] user@es2# set mvrpinterface ge-0/0/5
Habilitar RSTP na interface do tronco:
[edit protocols] user@es2# set rstp interface ge-0/0/5
Resultados
Veja os resultados da configuração:
user@es2> show configuration
interfaces {
ge-0/0/5 {
description "connected to AS1 interface ge-3/0/5";
unit 0 {
family bridge {
interface-mode trunk;
}
}
}
ge-0/1/1 {
description "connected to customer1-site-2";
unit 0 {
family bridge {
interface-mode access;
vlan-id 100;
}
}
}
ge-0/2/0 {
description "connected to customer2-site-2";
unit 0 {
family bridge {
interface-mode access;
vlan-id 200;
}
}
}
}
bridge-domains {
bd {
vlan-id-list [ 100 200 ];
}
}
protocols {
mvrp {
interface ge-0/0/5;
}
rstp {
interface ge-0/0/5;
}
}
Configuração do MVRP no AS1
Configuração rápida CLI
Para configurar rapidamente o AS1 para MVRP, copie os seguintes comandos e os confique na janela do terminal do switch do AS1:
[edit] set interfaces ge-3/0/5 description "connected to ES2 interface ge-0/0/5” set interfaces ge-3/0/5 unit 0 family bridge interface-mode trunk set interfaces ge-3/3/0 description "connected to ES1 interface ge-11/3/0" set interfaces ge-3/3/0 unit 0 family bridge interface-mode trunk set protocols mvrp interface ge-3/0/5 set protocols mvrp interface ge-3/3/0 set protocols rstp bridge-priority 0 set protocols rstp interface ge-3/0/5 set protocols rstp interface ge-3/3/0
Como recomendamos como uma melhor prática, os temporizadores MVRP padrão são usados neste exemplo. Os valores padrão associados a cada temporizador MVRP são de 200 ms para o temporizador de junção, 1000 ms para o temporizador de licença e 10000 ms para o temporizador leaveall. Modificar temporizadores a valores não apropriados pode causar um desequilíbrio na operação do MVRP.
Procedimento passo a passo
Para habilitar MVRP e RSTP nas interfaces de tronco no AS1:
Configure as interfaces de tronco que conectam AS1 a ES1 e ES2:
[edit interfaces] user@as1# set ge-3/0/5 description "connected to ES2 interface ge-0/0/5” user@as1# set ge-3/0/5 unit 0 family bridge interface-mode trunk user@as1# set ge-ge-3/3/0 description "connected to ES1 interface ge-11/3/0" user@as1# set ge-3/3/0 unit 0 family bridge interface-mode trunk
Ative o MVRP nas interfaces de tronco:
[edit protocols] user@as1# set mvrp interface ge-3/0/5 user@as1# set mvrp interface ge-3/3/0
Habilitar RSTP nas interfaces de tronco:
[edit protocols] user@as1# set rstp bridge-priority 0 user@as1# set rstp interface ge-3/0/5 user@as1# set rstp interface ge-3/3/0
Resultados
Veja os resultados da configuração:
user@as1> show configuration
interfaces {
ge-3/0/5 {
description "connected to ES2 interface ge-0/0/5";
unit 0 {
family bridge {
interface-mode trunk;
}
}
}
ge-3/3/0 {
description "connected to ES1 interface ge-11/3/0";
unit 0 {
family bridge {
interface-mode trunk;
}
}
}
}
protocols {
mvrp {
interface ge-3/0/5;
interface ge-3/3/0;
}
rstp {
bridge-priority 0;
interface ge-3/0/5;
interface ge-3/3/0;
}
}
Verificação
Para confirmar se a configuração está atualizando a adesão ao VLAN, execute essas tarefas:
- Verificar se o MVRP está ativado no ES1
- Verificação do registro de MVRP no ES1
- Verificar membros da VLAN dinâmica no ES1
- Verificar se o MVRP está ativado no ES2
- Verificação do registro de MVRP no ES2
- Verificar membros da VLAN dinâmica no ES2
- Verificar se o MVRP está ativado no AS1
- Verificação do registro de MVRP no AS1
- Verificar se a MVRP está atualizando a adesão à VLAN no AS1
Verificar se o MVRP está ativado no ES1
Propósito
Verificar se o MVRP está ativado no ES1.
Ação
Mostrar o estado do candidato do MVRP:
user@es1> show mvrp applicant-state
MVRP applicant state for routing instance 'default-switch'
(VO) Very anxious observer, (VP) Very anxious passive, (VA) Very anxious new,
(AN) Anxious new, (AA) Anxious active, (QA) Quiet active, (LA) Leaving active,
(AO) Anxious observer, (QO) Quiet observer, (LO) Leaving observer,
(AP) Anxious passive, (QP) Quiet passive
VLAN Id Interface State
100 ge-11/3/0 Declaring (QA)
200 ge-11/3/0 Declaring (QA)
300 ge-11/3/0 Declaring (QA)
Significado
A saída exibido mostra que a interface de tronco ge-11/3/0 no ES1 declara (envio) interesse em IDs VLAN 100, 200e 300.
Verificação do registro de MVRP no ES1
Propósito
Verificar as VLANs que estão se registrando no ES1.
Ação
Liste VLANs no estado registrado:
user@es1> show mvrp registration-state
MVRP registration state for routing instance 'default-switch'
VLAN Id Interface Registrar Forced Managed STP
State State State State
100 ge-11/3/0 Registered Registered Normal Forwarding
200 ge-11/3/0 Registered Registered Normal Forwarding
300 ge-11/3/0 Empty Empty Normal Forwarding
Significado
A saída exibido mostra o estado do registrar para VLANs 100 e 200 está registrado,indicando que essas VLANs estão recebendo tráfego do site do cliente-2. O VLAN 300 está em um estado vazio e não está recebendo tráfego do site-2.
Verificar membros da VLAN dinâmica no ES1
Propósito
Verificar se as inundações não estão ocorrendo em VLANs não-registro.
Ação
Lista de membros da VLAN dinâmica:
user@es1> show mvrp dynamic-vlan-memberships
MVRP dynamic vlans for routing instance 'default-switch'
(s) static vlan, (f) fixed registration
VLAN Id Interfaces
100 (s) ge-11/3/0
200 (s) ge-11/3/0
300 (s)
Significado
A saída exibido mostra que a VLAN 300 não está associada à interface de tronco ge-11/3/0 conectada ao AS1. Nenhum tráfego desnecessária está inundando a interface do VLAN 300 em direção ao site-2 do ES2.
Verificar se o MVRP está ativado no ES2
Propósito
Verificar se o MVRP está ativado no ES2.
Ação
Mostrar o estado do candidato do MVRP:
user@es2> show mvrp applicant-state
MVRP applicant state for routing instance 'default-switch'
(VO) Very anxious observer, (VP) Very anxious passive, (VA) Very anxious new,
(AN) Anxious new, (AA) Anxious active, (QA) Quiet active, (LA) Leaving active,
(AO) Anxious observer, (QO) Quiet observer, (LO) Leaving observer,
(AP) Anxious passive, (QP) Quiet passive
VLAN Id Interface State
100 ge-0/0/5 Declaring (QA)
200 ge-0/0/5 Declaring (QA)
300 ge-0/0/5 Idle (VO)
Significado
A saída exibida mostra que a interface de tronco ge-0/0/5 no ES2 declara (envio) interesse em IDs VLAN 100 e 200, mas não declara interesse por VLAN 300. O estado exibido para VLAN 300 é ocioso.
Verificação do registro de MVRP no ES2
Propósito
Verificar as VLANs que estão se registrando no ES2.
Ação
Liste VLANs no estado registrado:
user@es2> show mvrp registration-state
MVRP registration state for routing instance 'default-switch'
VLAN Id Interface Registrar Forced Managed STP
State State State State
100 ge-0/0/5 Registered Registered Normal Forwarding
200 ge-0/0/5 Registered Registered Normal Forwarding
300 ge-0/0/5 Registered Registered Normal Forwarding
Significado
A saída exibido mostra que o estado do registrador para VLANs 100, 200e 300 está registrado indicando que essas VLANs estão recebendo tráfego do site do cliente-1.
Verificar membros da VLAN dinâmica no ES2
Propósito
Verificar a adesão ao VLAN dinâmico.
Ação
Lista de membros da VLAN dinâmica:
user@es2> show mvrp dynamic-vlan-memberships
MVRP dynamic vlans for routing instance 'default-switch'
(s) static vlan, (f) fixed registration
VLAN Id Interfaces
100 (s) ge-0/0/5
200 (s) ge-0/0/5
300 ge-0/0/5
Significado
A saída visualizada mostra que a VLAN 300 não é uma VLAN estática. Uma VLAN estática é indicada pelos s ao lado do VLAN ID. VLAN 300 adicionada ao ES2 mostra que a adesão à VLAN está sendo atualizada.
Verificar se o MVRP está ativado no AS1
Propósito
Verificar se o MVRP está ativado no AS1.
Ação
Mostrar o estado do candidato do MVRP:
user@es2> show mvrp applicant-state
MVRP applicant state for routing instance 'default-switch'
(VO) Very anxious observer, (VP) Very anxious passive, (VA) Very anxious new,
(AN) Anxious new, (AA) Anxious active, (QA) Quiet active, (LA) Leaving active,
(AO) Anxious observer, (QO) Quiet observer, (LO) Leaving observer,
(AP) Anxious passive, (QP) Quiet passive
VLAN Id Interface State
100 ge-3/3/0 Declaring (QA)
ge-3/0/5 Declaring (QA)
200 ge-3/3/0 Declaring (QA)
ge-3/0/5 Declaring (QA)
300 ge-3/3/0 Idle (VO)
ge-3/0/5 Declaring (QA)
Significado
A saída exibido mostra que as interfaces de tronco ge-3/3/0 (conectadas ao ES1) e ge-3/0/5 (conectadas ao ES2) estão declarando interesse (envio) nas IDs VLAN 100 e 200. A interface ge-3/0/5 declara interesse pela VLAN 300 (em direção ao ES2), mas não declara interesse por VLAN 300 na interface ge-3/3/0 (em direção ao ES1).
Verificação do registro de MVRP no AS1
Propósito
Verificar as VLANs que estão se registrando no AS1.
Ação
Liste VLANs no estado registrado:
user@as1> show mvrp registration-state
MVRP registration state for routing instance 'default-switch'
VLAN Id Interface Registrar Forced Managed STP
State State State State
100 ge-3/3/0 Registered Registered Normal Forwarding
ge-3/0/5 Registered Registered Normal Forwarding
200 ge-3/3/0 Registered Registered Normal Forwarding
ge-3/0/5 Registered Registered Normal Forwarding
300 ge-3/3/0 Registered Registered Normal Forwarding
ge-3/0/5 Empty Empty Normal Forwarding
Significado
A saída exibido mostra que o estado do registrar para VLANs 100 e 200 está registrado em ambos os lados do AS1 (ES1 e ES2), indicando que o tráfego está sendo transmitido e recebido por meio dessas VLANs entre o site do cliente-1 e o site-2. O estado do registrador para VLAN 300 está registrado na interface ge-3/3/0 (conectado ao ES1), mas não na interface ge-3/0/5 (conectada ao ES2).
Verificar se a MVRP está atualizando a adesão à VLAN no AS1
Propósito
Verifique se o MVRP está atualizando a adesão à VLAN no AS1 exibindo a adesão dinâmica da VLAN no AS1.
Ação
Liste as VLANs no AS1 que foram criadas dinamicamente usando MVRP:
user@as1> show mvrp dynamic-vlan-memberships
MVRP dynamic vlans for routing instance 'default-switch'
(s) static vlan, (f) fixed registration
VLAN Id Interfaces
100 ge-3/3/0
ge-3/0/5
200 ge-3/3/0
ge-3/0/5
300 ge-3/3/0
Significado
As VLANs só estão configuradas estáticamente nos switches de borda. A saída exibida mostra que todas as VLANs foram aprendidas dinamicamente. Não é adicionado nenhum (s) ao lado das IDs VLAN, indicando que elas foram criadas dinamicamente e não adicionadas estáticamente.