Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

在增强型 LAN 模式下在 MX 系列路由器上配置 PVLAN

您可以在单个 MX 系列路由器上配置专用 VLAN (PVLAN),以跨越多个 MX 系列路由器。VLAN 可将广播限制到指定用户。您需要为 PVLAN 指定交换机间链路 (ISL)、PVLAN 端口类型和 PVLAN 的辅助 VLAN。您必须创建具有桥接域的虚拟交换机路由实例,并将接口与桥接域关联。您可以将辅助 VLAN 指定为桥接域中的隔离 VLAN 或公共组 VLAN。

在开始配置 PVLAN 之前,请确保您已:

  • 创建并配置了必要的 VLAN。请参阅 配置 VLAN 和扩展 VLAN 封装启用 VLAN 标记

  • 通过在层次结构级别输入 network-services lan 语句 [edit chassis] ,将 MX240、MX480 和 MX960 路由器配置为在增强型 LAN 模式下运行。

    在路由器上配置或删除增强型 LAN 模式时,必须重新启动路由器。配置该 network-services lan 选项意味着系统正在增强型 IP 模式下运行。将设备配置为在 MX-LAN 模式下工作时,CLI 界面中仅显示可用于在此模式下启用或查看的受支持的配置语句和操作 show 命令。

    如果您的系统在配置文件中包含 MX-LAN 模式下不支持的参数,则无法提交这些不受支持的属性。您必须删除不受支持的设置,然后提交配置。CLI 成功提交后,需要重新启动系统才能使属性生效。同样,如果删除该 network-services lan 语句,系统将不会在 MX-LAN 模式下运行。因此,将显示 MX-LAN 模式之外支持的所有设置,并可在 CLI 界面中进行定义。如果配置文件包含仅在 MX-LAN 模式下支持的设置,则必须在提交配置之前删除这些属性。CLI 提交成功后,需要重新启动系统才能使 CLI 参数生效。MX-LAN 模式支持第 2 层新一代 CLI 配置设置。因此,CLI 配置的典型格式在 MX-LAN 模式下可能会有所不同。

要配置 PVLAN,请执行以下操作:

  1. 为 PVLAN 创建混合端口。
  2. 为 PVLAN 创建交换机间链路 (ISL) 中继端口。
  3. 为 PVLAN 创建隔离端口。该端口根据接口对应的 VLAN ID 或 VLAN ID 列表被标识为隔离端口或社区端口。例如,如果将端口的 VLAN ID 配置为 50,并且将 VLAN ID 指定为 50 作为桥接域中的隔离 VLAN 或标记,则该端口将被视为隔离端口。
  4. 为 PVLAN 创建公共组端口。该端口根据接口对应的 VLAN ID 或 VLAN ID 列表被标识为隔离端口或社区端口。例如,如果将 VLAN ID 配置为 50 的端口,并将 VLAN ID 指定为 50 作为桥接域中的公共组 VLAN 或标记,则该端口将被视为社区端口。
  5. 创建具有桥接域的虚拟交换机实例并关联逻辑接口。
  6. 指定主 VLAN ID、隔离 VLAN 和社区 VLAN ID,并将 VLAN 与桥接域关联。