配置第 2 层虚拟交换机
第 2 层虚拟交换机,用于将 LAN 分段与其生成树协议实例隔离,并分离其 VLAN ID 空间,过滤并仅在数据链路层转发流量。不执行第 3 层路由。每个网桥域都包含一组参与第 2 层学习和转发的逻辑端口。虚拟交换机代表第 2 层网络。
虚拟交换机层次结构中使用了两种主要接口类型:
第 2 层逻辑接口 — 这种类型的接口使用 VLAN-ID 作为虚拟电路标识符,VLAN-ID 的范围位于接口端口本地。这种类型的接口通常用于以服务提供商为中心的应用程序中。
接入接口或中继接口 — 这种类型的接口使用具有全局意义的 VLAN ID。接入接口或中继接口根据 VLAN 成员资格与网桥域隐式关联。接入接口或中继接口通常用于以企业为中心的应用程序。
注意:接入接口和中继接口之间的区别在于,接入接口只能是一个 VLAN 的一部分,并且接口通常连接到最终用户设备(数据包与配置的 VLAN 隐式关联)。相比之下,中继接口是来自多个 VLAN 的多路流量,通常互连交换机。
要配置第 2 层虚拟交换机,请添加以下语句:
[edit]
routing-instances {
routing-instance-name (
instance-type virtual-switch;
bridge-domains {
bridge-domain-name {
domain-type bridge;
interface interface-name;
vlan-id (all | none | number); # Cannot be used with ’vlan-tags’ statement
vlan-id-list [ vlan-id-numbers ];
vlan-tags outer number inner number; # Cannot be used with ’vlan-id’ statement
}
}
protocols {
mstp {
...mstp-configuration ...
}
}
}
}
要启用虚拟交换机,必须将 虚拟交换机 指定为 实例类型。
对于您为虚拟交换机配置的每个网桥域,请指定一个bridge-domain-name。您还必须为domain-type语句指定值桥接。
对于语句 vlan-id ,您可以指定有效的 VLAN 标识符,也可以指定 无 选项或 所有 选项。
IRB 不支持 All 选项。
您不必为网桥域指定 VLAN 标识符。但是,您不能为虚拟交换机内的多个网桥域指定相同的 VLAN 标识符。虚拟交换机中的每个网桥域都必须具有唯一的 VLAN 标识符。
对于单个网桥域,您可以添加 vlan-id 语句或 vlan-tags 语句,但不能同时包含两者。语句 vlan-id 、 vlan-id-list 语句和 vlan-tags 语句相互排斥。
您可以通过该 vlan-id-list 语句为列表中的每个 VLAN ID 自动创建多个网桥域。
要指定要包括在网桥域中的一个或多个逻辑接口,请为在[edit interfaces]层级配置的以太网接口指定一个interface-name。有关更多信息,请参阅路由设备的 Junos OS 网络接口库。