Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

MX 系列路由器上 PVLAN 中的桥接域设置

桥接域功能用于支持 MX 系列路由器上的 PVLAN。虽然此功能类似于 EX 系列交换机上的 PVLAN 机制,但不同之处在于只能为 MX 路由器上的所有隔离端口配置一个隔离 VLAN,而不是 EX 系列交换机上每个隔离端口允许一个隔离 VLAN。

假设部署示例,其中名为 VP 的主 VLAN 包含端口 p1、p2、t1、t2、i1、i2、cx1 和 cx2。这些已配置端口的端口类型如下:

  • 混合端口 = p1、p2

  • ISL 端口 = t1、t2

  • 隔离端口 = i1、i2

  • 公共组 VLAN = Cx

  • 社区端口 = cx1, cx2

为每个 VLAN(即 Vp、Vi 和 Vcx)调配桥接域。假设桥接域配置如下:

Vp —BD_primary_Vp(包含的端口为 p1、t1、i1、i2、cx1、cx2)

Vi—BD_isolate_Vi(包含的端口为 p1、t1、*i1、*i2)

Vcx — BD_community_Vcx(包含的端口为 p1、t1、cx1、cx2)

当您配置具有中继接口、接入接口或交换机间链路的桥接域时,系统会在内部自动创建公共组、主 VLAN 和隔离 VLAN 的桥接域。桥接域包含与 VLAN 对应的相同 VLAN ID。要将桥接域用于 PVLAN,必须配置以下附加属性:

  • community-vlans 选项 - 在所有社区 VLAN 和内部创建的社区 BD 上指定此选项。

  • isolated-vlan 选项 — 此选项表示要用于隔离 BD 的 VLAN 标记 内部为每个 PVLAN/BD 创建的 BD。此设置是必需的。

  • inter-switch-linkinterface-mode trunk选项,或[edit interfaces interface-name unit logical-unit-number family bridge]层次结构级别的语句 [edit interfaces interface-name family bridge] — 此配置指定特定接口是否为其所属的 PVLAN 域承担交换机间链路的角色。

您可以使用 PVLAN 端口的配置语句来 vlan-id 标识端口角色。PVLAN 中涉及的所有逻辑接口都必须配置 VLAN ID,第 2 层进程使用此 VLAN 标记将此端口角色分类为混合端口、隔离端口或社区端口,方法是将此值与 PVLAN 桥接域中配置的 VLAN 进行比较(在 bridge-domains 层次结构级别使用该 [edit] 语句)。ISL 端口角色由 inter-switch-link 选项标识。ISL 端口的 VLAN ID 是必需的,并且必须设置为主 VLAN ID。ISL 必须是中继接口。不需要 VLAN ID 列表,因为第 2 层进程会基于 PVLAN 网桥域配置在内部创建此类列表。对于未标记的混合、隔离或社区、逻辑接口或端口,必须将接入模式用作接口模式。对于标记的混合、隔离或社区接口,必须将中继模式指定为接口模式。

桥接域接口系列得到增强,可包括仅入口和仅出口关联。接口家族桥域 (IFBD) 的关联按以下方式创建:

  • 对于BD_primary_Vp,i1、i2、cx1 和 cx2 的 IFBD 仅是出口。

  • BD_isolate_Vi,p1 的 IFBD 将仅为出口,而 i1 和 i2 的 IFBD 仅为入口。

  • BD_community_Vcx,p1 的 IFBD 仅是出口。VLAN 转换规则可确保以下 VLAN 映射正常工作:

    • 混合端口上的 VLAN 映射:在混合端口上,Vlan Vi 映射到出口接口上的 Vlan Vp。同样,在混合端口上,Vcx 也会映射到 Vp。

    • 隔离端口上的 VLAN 映射:在标记隔离端口上,VLAN 标记 Vp 映射到出口端的 Vi。

    • 社区端口上的 VLAN 映射:在带标记的社区端口上,VLAN 标记 Vp 映射到出口端的 Vcx。

系统使用仅存在于第 2 层地址学习过程中的 PVLAN 管理网桥域,称为 PBD,表示 VLAN 的桥接域。此桥接域的名称与用户配置的名称相同。在此网桥域下,内部对一个用于主 VLAN 的主 PVLAN 网桥域、一个用于隔离 VLAN 的隔离网桥域以及每个社区 VLAN 的一个社区网桥域进行编程。如果要为特定公共组 VLAN 或隔离 VLAN 配置策略,您可能会发现 PVLAN 端口的单独桥接域非常有用。

管理网桥域维护一个列表,以包括属于此 PVLAN 网桥域的所有内部网桥域。隔离和社区网桥域包含一个指针或标志,用于指示此网桥域用于 PVLAN,并维护有关主网桥域索引和主 VLAN 的信息。所有这些信息都可以通过映射到此桥接域的桥接域接口获得。MAC 学习仅在主桥域中进行,MAC 转发条目仅编程到主桥域中。因此,隔离网桥域和所有社区网桥域与主网桥域共享相同的转发表。

对于隔离网桥域,隔离端口 i1 和 i2 BD_isolate_Vi用作非本地交换机接入端口,此网桥域的泛洪组仅包含混合端口 p1 和 ISL 端口 t1 和 t2。