Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

在增强的 LAN 模式下的 MX 系列路由器上的 PVLAN Bridge 域中配置 IRB 接口

您可在单个 MX 路由器上的专用 VLAN (PVLAN)中配置集成路由和桥接(IRB)接口,以跨越多个 MX 路由器。PVLAN 通过成员交换机端口(称为"专用端口")限制信息流,从而限制 VLAN 中的通信,以便这些端口仅与指定的上行链路中继端口或同一 VLAN 内的指定端口进行通信。IRB 提供对同一接口上第2层桥接和第3层路由的同时支持。IRB 允许您将数据包路由到另一个路由接口或另一个配置为 IRB 接口的桥接域。您可以配置逻辑路由接口,并将该接口包含在包含桥接域的虚拟交换机实例中。您可以在桥接域中将次要 Vlan 指定为隔离或社区 Vlan。

开始配置 PVLAN 之前,请确保您已:

  • 创建并配置了必要的 Vlan。请参阅配置 VLAN 和扩展 Vlan 封装启用 VLAN 标记

  • 通过在network-services lan[edit chassis]层次结构级别输入语句,可将 MX240、MX480 和 MX960 路由器配置为在增强型 LAN 模式下工作。

    在路由器上配置或删除增强型 LAN 模式时,必须重新启动路由器。配置此network-services lan选项意味着系统在增强型 IP 模式下运行。将设备配置为在 MX LAN 模式下工作时,CLI 界面中仅显示可用于在此模式中启用或查看的受支持配置语句和操作性显示命令。

    如果您的系统包含配置文件中 MX LAN 模式不支持的参数,则无法提交这些不支持的属性。您必须删除不受支持的设置,然后提交配置。在成功执行 CLI 提交后,必须重新启动系统才能使属性生效。同样,如果您卸下该network-services lan语句,系统不会在 MX LAN 模式下运行。因此,在 MX LAN 模式之外支持的所有设置都将显示,并可用于 CLI 界面中的定义。如果您的配置文件包含仅在 MX LAN 模式下支持的设置,则必须在提交配置之前删除这些属性。在成功执行 CLI 提交后,需要重新启动系统才能使 CLI 参数生效。MX LAN 模式支持第2层下一代 CLI 配置设置。因此,MX LAN 模式中的 CLI 配置的典型格式可能不同。

要在与虚拟交换机实例相关联的 PVLAN 桥接域中配置 IRB 接口:

  1. 为 PVLAN 创建一个混杂端口。
  2. 为 PVLAN 创建交换机间链路(ISL)中继端口。
  3. 为 PVLAN 创建隔离端口。该端口基于 VLAN ID 或接口所对应的 VLAN Id 列表来识别为隔离端口或社区端口。例如,如果您配置 VLAN ID 为50的端口,并且您将 VLAN ID 50 指定为网桥域中的隔离 VLAN 或标记,则该端口被视为隔离端口。
  4. 创建 PVLAN 的社区端口。该端口基于 VLAN ID 或接口所对应的 VLAN Id 列表来识别为隔离端口或社区端口。例如,如果您配置 VLAN ID 为50的端口,并且在桥接域中将 VLAN ID 50 指定为社区 VLAN 或标记,则该端口被视为群组端口。
  5. 使用网桥域创建虚拟交换机实例并关联逻辑接口。
  6. 创建一个 IRB 接口,并在与虚拟交换机实例相关联的桥接域中指定 IRB 接口。IRB 在同一接口上同时支持第 2 层桥接和 3 层 IP 路由。IRB 允许您将本地数据包路由到另一个路由接口或另一个已配置第 3 层协议的桥接域。
  7. 指定主要、隔离和社区 VLAN Id,并将 Vlan 与网桥域相关联。