本页内容
集成路由和桥接
了解集成路由和桥接
要将 LAN 上的流量分段到单独的广播域中,请创建单独的虚拟 LAN (VLAN)。VLAN 可限制通过整个 LAN 的流量,从而减少 LAN 内可能出现的冲突次数和数据包重新传输的次数。例如,您可能希望创建一个包括部门员工及其常用资源(如打印机、服务器等)的 VLAN。
图 1 显示了使用这些接口中的其中一个接口在两个接入层交换机之间通过路由方式发送 VLAN 流量的交换机。
当然,您也可能希望这些员工能够与其他 VLAN 中的人员和资源进行通信。要在 VLAN 之间转发数据包,通常需要一台可以连接 VLAN 的路由器。而通过配置集成路由和桥接 (IRB) 接口,无需使用路由器即可在交换机上实现上述转发。(这些接口也称为 路由 VLAN 接口或 RVI)。使用此方法可降低复杂性,节省对额外设备进行采购、安装、管理、供电和冷却的相关成本。
IRB 是一种特殊类型的第 3 层虚拟接口,称为 vlan。像正常的第 3 层接口一样, vlan 接口需要有一个逻辑单元号和一个 IP 地址。事实上,为了真正有用,IRB 至少需要两个逻辑单元和两个 IP 地址,您必须在与要路由流量的 VLAN 关联的每个子网中创建带有地址的单元。也就是说,如果您有两个带有相应子网的 VLAN(例如 VLAN red 和 VLAN blue),则您的 IRB 必须有一个地址位于 的 red 逻辑单元,和一个地址位于 的 blue子网中的逻辑单元。交换机会自动创建通向这些子网的直接路径,并使用这些路径在 VLAN 之间转发流量。到达第 2 层接口且发往设备 MAC 地址的数据包被归类为第 3 层流量,而不发往设备的 MAC 地址的数据包被归类为第 2 层流量。发往设备 MAC 地址的数据包将发送到 IRB 接口。来自设备路由引擎的数据包将通过 IRB 接口发送出。
如果已在 VLAN 配置中指定 VLAN 标识符列表,则无法为 VLAN 配置 IRB 接口。
如果您使用的 Junos OS 版本支持增强型第 2 层软件 (ELS),您还可以创建一个命名为 的第 3 层虚拟接口irbvlan,也就是说,两种语句均受 ELS 支持
支持增强型第 2 层软件 (ELS) 配置样式的 IRB 接口和支持非 ELS 交换机的 RVI 可提供相同的功能。鉴于这两种接口提供的功能相同,本主题将使用这些 接口 这一说法统称 IRB 接口和 RVI。如果两种功能之间存在差异,本主题会将相应端口单独称为 IRB 接口和 RVI。
表 1 显示了配置 IRB 时可能会用到的值:
| 属性 | 设置 |
|---|---|
| VLAN 名称和标记 (ID) |
|
| 与 VLAN 关联的子网 |
|
| IRB 名称 |
接口 |
| IRB 单元和地址 |
逻辑单元 100: 逻辑单元 200: |
为保持一致性并避免产生混淆, 表 1 显示了与相应 VLAN ID 匹配的 IRB 逻辑单元号。但是,您不必分配与 VLAN ID 匹配的逻辑单元号,您可以使用任何值作为单位。要将 IRB 的逻辑单元绑定到相应的 VLAN,请使用 l3-interface 语句。
由于 IRB 在第 3 层运行,因此您可以借助 IRB 使用防火墙过滤器或 CoS 重写等第 3 层服务。
表 2 显示了每个 QFX 平台支持的 IRB/RVI 数量。
| 平台 | 受支持的 IRB/RVI 数量 |
| QFX3500 |
1200 |
| QFX3000-G |
1024 |
| QFX3000-M |
1024 |
- SRX 系列设备上的 IRB 接口
- 何时应使用 IRB 接口或 RVI?
- IRB 接口或 RVI 的工作原理是怎样的?
- 创建 IRB 接口或 RVI
- 查看 IRB 接口和 RVI 统计数据
- IRB 接口和 RVI 的功能和其他技术
SRX 系列设备上的 IRB 接口
在 SRX1400、SRX1500、SRX3400、SRX3600、SRX4100、SRX4200、SRX4600、SRX5600 和 SRX5800 设备上,瞻博网络支持 IRB 接口,该接口允许您在透明模式终止管理连接。但是,您不能在该接口上路由流量,也不能终止 IPsec VPN。
在 SRX300、SRX320、SRX340、SRX345 和 SRX550M 设备上, IRB 接口不支持以下功能:
-
IS-IS(族式 ISO)
-
VLAN 接口上的封装(Ether CCC、VLAN CCC、VPLS、PPPoE 等)
-
CLNS
-
DVMRP
-
VLAN 接口的 MAC 变更
-
G-ARP
-
VLAN 接口的 VLAN ID 变更
您只能为每个 VLAN 配置一个 IRB 逻辑接口。
从 Junos OS 15.1X49-D60 版本和 17.3R1 Junos OS版本开始,SRX300、SRX320、SRX340、SRX345 和 SRX550M 设备的 IRB 逻辑接口支持接口统计数据。
要验证 IRB 逻辑接口统计数据,请输入 和 show interfaces irb.<index>statistics 命令show interfaces irb.<index> extensive。
何时应使用 IRB 接口或 RVI?
如果需要实现以下功能,请为 VLAN 配置 IRB 接口或 RVI:
-
允许在 VLAN 之间路由流量。
-
为交换机提供第 3 层 IP 连接。
-
对单个 VLAN 进行监控以计费。为实现这一目的,服务提供商通常需要对流量进行监控,但是对于各项目组均摊网络成本的企业而言,此功能可能也很有用。
IRB 接口或 RVI 的工作原理是怎样的?
对于 IRB 接换机提供名称 irb,而对于 RVI,交换机提供名称 vlan。与所有第 3 层接口类似,系统需要向这些接口分配一个逻辑单元号和一个 IP 地址。事实上,在拥有多个 VLAN 的企业中实施这些接口至少需要两个逻辑单元和两个 IP 地址,并且必须在与要路由流量的 VLAN 关联的每个子网中创建地址单元。也就是说,如果您有两个带有相应子网的 VLAN(例如 VLAN 红色 和 VLAN 蓝色),则您的接口必须有一个带有 红色子网 地址的逻辑单元,而一个带有 蓝色子网地址的逻辑单元。交换机会自动创建通向这些子网的直接路径,并使用这些路径在 VLAN 之间转发流量。
交换机上的接口会检测 MAC 地址和 IP 地址,然后将数据路由到路由器或其他交换机上的第 3 层接口上。这些接口可以检测 IPv4 和 IPv6 单播和组播虚拟路由和转发 (VRF) 流量。每个 逻辑接口 只能属于一个路由实例,并进一步细分为逻辑接口,每个逻辑接口的逻辑接口编号作为名称 irb 和 vlan 的后缀附加,例如 irb.10 和 vlan.10。
创建 IRB 接口或 RVI
您可以采用类似第 3 层接口的方式创建 IRB 逻辑接口 ,但 IRB 接口不支持流量转发或路由。无法将 IRB 接口分配到安全区域;但是,您可以为每个区域配置特定的服务,以允许将主机入站流量用于设备管理。通过此方式,您可以控制到达设备的流量类型,这些流量源于已绑定特定区域的接口。
创建 IRB 接口或 RVI 有四个基本步骤,如 图 2 所示。
以下说明对应创建 VLAN 的四个步骤,如 图 2 所示。
-
配置 VLAN — 虚拟 LAN 是一组主机,其通信方式就像连接到同一广播流一样。VLAN 由软件创建,无需物理路由器进行流量转发。VLAN 是第 2 层结构。
-
为 VLAN 创建 IRB 接口或 RVI — 交换机的 IRB 接口和 RVI 使用第 3 层逻辑接口(与路由器不同,路由器可以使用物理或逻辑接口)。
-
为每个 VLAN 分配一个 IP 地址 — 除非与物理接口相关联,否则无法激活 IRB 接口或 RVI。
-
将 VLAN 绑定到逻辑接口 — VLAN 与 IRB 接口或 RVI 之间存在一对一映射,这意味着这些接口中只能有一个映射到 VLAN。
有关创建 IRB 接口的具体说明,请参阅在交换机上配置集成路由和桥接接口(CLI 过程)。有关 RVI 的信息,请参阅在交换机上配置路由 VLAN 接口(CLI 过程)。
查看 IRB 接口和 RVI 统计数据
某些交换机可自动跟踪 IRB 接口和 RVI 的流量统计数据。而其他交换机则允许您对跟踪进行配置。 表 3 展示了各种交换机上的 IRB 接口和 RVI 跟踪功能。
| 交换机 |
输入(入口) |
输出(出口) |
|---|---|---|
| EX4300 |
自动 |
自动 |
| EX3200、EX4200 |
自动 |
– |
| EX8200 |
可配置 |
自动 |
| EX2200、EX3300、EX4500、EX6200 |
– |
– |
您可使用以下命令查看输入(入口)和输出(出口)总数:
-
对于 IRB 接口,请使用命令
show interfaces irb extensive。查看“传输统计数据”字段中的输入和输出值,以获取 IRB 接口活动值。 -
对于 RVI,请使用命令
show interfaces vlan extensive。查看“传输统计数据”字段中的输入和输出值,以获取 RVI 活动值。
IRB 接口和 RVI 的功能和其他技术
IRB 接口与 RVI 的功能和交换机虚拟接口 (SVI) 与桥接组虚拟接口 (BVI) 的功能相似,均在其他供应商的设备上受支持。它们还可与其他功能组合使用:
-
VRF 通常与第 3 层 子接口组合使用,可以对单个物理接口上的流量进行区分,还可与多个虚拟路由器进行关联。有关 VRF 的详细信息,请参阅 了解 EX 系列交换机上的虚拟路由实例 。
-
您可以将 IRB 接口或 RVI 与桥接和虚拟专用 LAN 服务 (VPLS) 环境中的虚拟路由器冗余协议 (VRRP) 实施相结合,以实现冗余。有关 VRRP 的详细信息,请参阅 了解 VRRP。
也可以看看
在交换机上配置 IRB 接口
集成路由和桥接 (IRB) 接口可以让交换机识别发送到本地地址的数据包,以便尽可能对这些数据包进行桥接,并且仅在需要时才进行路由。只要可以交换数据包,而不需要路由,就无需再进行多层处理。交换还可以减少地址查找的次数。
在不支持增强型第 2 层软件 (ELS) 的 Junos OS 版本中,这种类型的接口称为路由 VLAN 接口 (RVI)。
从 Junos OS 15.1X53 版升级到 Junos OS 17.3R1 版时,必须同时 [edit vlans l3-interface] 在 和 [edit interfaces irb] 层次结构上定义 IRB 接口,否则将出现提交错误。
要配置路由 VLAN 接口,请执行以下操作:
中继端口上的第 3 层接口允许接口在多个 VLAN 之间传输流量。在 VLAN 之内,以桥接的方式传输流量,而在 VLAN 之间,则以路由的方式传输流量。
您可以显示以下配置设置:
user@switch> show interfaces irb terse Interface Admin Link Proto Local Remote vlan up up irb.111 up up inet 10.0.0.0/8
user@switch> show vlans
Name Tag Interfaces
default
None
employee-vlan 20
ge-1/0/0.0, ge-1/0/1.0, ge-1/0/2.0
marketing 40
ge-1/0/10.0, ge-1/0/20.0, ge-1/0/30.0
support 111
ge-0/0/18.0
mgmt
bme0.32769, bme0.32771*
user@switch> show ethernet-switching table Ethernet-switching table: 1 entries, 0 learned VLAN MAC address Type Age Interfaces support 00:19:e2:50:95:a0 Static - Router
为 VLAN 配置集成路由和桥接
集成路由和桥接 (IRB) 可同时支持在相同接口上进行第 2 层 桥接和第 3 层 路由。您可以通过 IRB 将数据包路由到另一个路由接口或另一个配置了 IRB 接口的 VLAN。在层次结构级别指定[edit interfaces]接口名称,并将该接口加入 VLAN,即可irb配置逻辑路由接口。
一个 VLAN 中只能包含一个第 3 层接口。
要配置支持 IRB 的 VLAN,请加入以下语句:
[edit]
vlans {
vlan-name {
domain-type bridge;
interface interface-name;
l3-interface (VLAN) interface-name;
vlan-id (none | number);
vlan-tags outer number inner number;
}
}
对于您配置的每个 VLAN,指定一个 vlan-name。还必须为domain-type语句指定值网桥。
对于该 vlan-id 语句,您可以指定有效的 VLAN 标识符或 none 选项。
如果将第 3 层接口配置为支持 VLAN 中的 IRB,则不能对语句使用 vlan-id all 选项。
通过 vlan-tags 该语句,您可以指定一对 VLAN 标识符;一个 外部 标记和 一个内部 标记。
对于单个 VLAN,您可以添加语句或vlan-tags语句,但不能同时添加vlan-id两者。
要在 VLAN 中加入一个或多个逻辑接口,请为每个以太网接口指定要包含您在层次结构级别上[edit interfaces]配置的接口。interface-name
对于一个 VLAN 或为第 2 层 桥接配置的 VPLS 路由实例中的每个网格组,最多支持 4096 个活动逻辑接口。
要将第 3 层接口与 VLAN 进行关联,请包含该 l3-interface interface-name 语句并指定 interface-name 您在层次结构级别上 [edit interfaces irb] 配置的 。您只能为每个 VLAN 配置一个第 3 层接口。
IRB 接口支持组播侦听。
在多宿主 VPLS 配置中,您可以通过在层次结构级别上[edit routing-instances routing-instance-name protocols vpls]配置语句的 connectivity-type irb 选项,将 VPLS 配置为仅在 IRB 接口可用时保持 VPLS 连接正常运行。该connectivity-type语句具有 ce 和 irb 选项。ce 是默认设置,用于指定需要客户边缘接口来维护 VPLS 连接。默认情况下,如果只有一个 IRB 接口可用,VPLS 连接将被关闭。
在设备上的多个逻辑系统中配置 IRB 接口时,所有 IRB 逻辑接口共享同一个 MAC 地址。
在交换机上配置集成路由和桥接接口 (CLI 过程)
集成路由和桥接 (IRB) 接口允许交换机识别发送到本地地址的数据包,以便尽可能对这些数据包进行桥接(交换),并且仅在必要时才进行路由。只要可以交换数据包,而不需要路由,就无需再进行多层处理。
名为 RIB 的接口可充当逻辑路由器,您可以在该上为每个虚拟LAN (VLAN) 配置一个第 3 层 逻辑接口。为实现冗余,您可以将 IRB 接口与桥接和虚拟专用 LAN 服务 (VPLS) 环境中虚拟路由器冗余协议 (VRRP) 的实现相结合。
IRB 接口支持超长帧,最高可达 9216 字节。要在 IRB 接口上路由大型数据包,您必须在与 IRB 接口关联的 VLAN 的成员物理接口上配置大容量 MTU 大小以及 IRB 接口本身(名为 RIB 的接口)。
在交换机传输数据包的同时,在 IRB 接口(名为 RIB 的接口)上设置或删除大容量 MTU 大小可能会导致数据包丢失。
要配置 IRB 接口,请执行以下操作:
在交换机上的专用 VLAN 中使用 IRB 接口
VLAN 可将广播限制到指定用户。专用 VLAN (PVLAN) 可将广播域拆分为多个独立的广播子域,并在实质上将辅助 VLAN 放入主 VLAN 中,从而进一步实现了此概念。PVLAN 会限制通过其成员交换机端口(称为“专用端口”)的流量,以便这些端口仅与指定的上行链路中继端口或同一个 VLAN 内的指定端口进行通信。PVLAN 可用于限制广播和未知单播流量,以及限制已知主机之间的通信。服务提供商可通过 PVLAN 保持客户彼此相互隔离。
与常规 VLAN 类似,PVLAN 在第 2 层 是隔离的,并且通常需要使用第 3 层 设备才能路由流量。从 Junos OS 14.1X53-D30 开始,您可以使用路由和桥接 (IRB) 集成接口在连接到 PVLAN 的设备之间路由第 3 层 流量。以这种方式使用 IRB 接口还允许 PVLAN 中的设备在第 3 层 与 PVLAN 之外的设备进行通信。
在专用 VLAN 中配置 IRB 接口
在 PVLAN 中配置 IRB 接口时,请遵循以下准则:
无论有多少台交换机加入 PVLAN,您都只能在 PVLAN 中创建一个 IRB 接口。
IRB 接口必须是 PVLAN 中的主 VLAN 成员。
每个要接入第 3 层的主机设备都必须将 IRB 的 IP 地址用作其默认网关地址。
• 由于主机设备在第 2 层是隔离的,因此您必须为 IRB 接口配置以下语句,以允许进行 ARP 解析:
set interfaces irb unit unit-number proxy-arp unrestricted
PVLAN 中的 IRB 接口限制
若 PVLAN 中包含多台交换机,且在没有 IRB 接口的交换机上未对以太网交换表进行清理,则会出现问题。如果交换机在转发第 3 层数据包时还未重新学习其目的 MAC 地址,则该数据包将被广播至所有连接到 PVLAN 的第 3 层主机。
示例:使用 IRB 接口在交换机上配置 VLAN 间的路由
要将 LAN 上的流量分段到单独的广播域中,请创建单独的虚拟 LAN (VLAN)。例如,您可能希望创建一个包括部门员工及其常用资源(如打印机、服务器等)的 VLAN。
当然,您也可能希望这些员工能够与其他 VLAN 中的人员和资源进行通信。要在 VLAN 之间转发数据包,通常需要一台可以连接 VLAN 的路由器。不过,无需使用路由器即可在瞻博网络交换机上通过配置集成路由和桥接 (IRB) 接口(在不支持增强型第 2 层软件的 Junos OS 版本中也称为路由 VLAN 接口 (或 RVI))来实现此目的。使用此方法可降低复杂性,节省对额外设备进行采购、安装、管理、供电和冷却的相关成本。
要求
此示例使用以下硬件和软件组件:
一台交换机
Junos OS 11.1 或更高版本
概述和拓扑
此示例使用 IRB 在同一交换机上的两个 VLAN 之间路由流量。拓扑如 图 3 所示。
实现的 IRB
此示例显示了一个简单配置,说明了如何通过在单个交换机上创建两个 VLAN 并配置 IRB,从而在 VLAN 之间启用路由的基本步骤。一个 VLAN 称为 blue,用于销售和市场营销团队,另一个 VLAN 称为 red,用于客户支持团队。每个销售和支持组都有自己的文件服务器和无线接入点。每个 VLAN 都必须具有唯一的名称、标记 (VLAN ID) 和不同的 IP 子网。 表 4 列出了示例拓扑的组件。
拓扑结构
| 属性 | 设置 |
|---|---|
VLAN 名称和标记 ID |
|
与 VLAN 关联的子网 |
|
VLAN 中的接口 |
销售服务器端口: |
VLAN 中的接口 |
支持服务器端口: |
IRB 名称 |
接口 |
IRB 单元和地址 |
逻辑单元 100: 逻辑单元 200: |
此配置示例创建两个 IP 子网,一个用于蓝色 VLAN,另一个用于红色 VLAN。交换机在 VLAN 内桥接流量。对于在两个 VLAN 之间传输的流量,交换机使用您在每个 IP 子网中配置了地址的 IRB 来路由流量。
为了使示例简单易懂,配置步骤仅显示几个接口和 VLAN。使用相同的配置过程添加更多接口和 VLAN。默认情况下,所有接口都处于接入模式,因此您无需配置端口模式。
为两个 VLAN 配置第 2 层交换
过程
CLI 快速配置
要为两个 VLAN(blue 和 red)快速配置第 2 层交换并快速配置这两个 VLAN 之间的第 3 层流量路由,请复制以下命令并将其粘贴到交换机终端窗口中:
下面的示例使用的是支持增强型第 2 层软件 (ELS) 的 Junos OS 版本。使用 ELS 时,您将创建一个名为 irb 的第 3 层虚拟接口。如果您使用不支持 ELS 的 Junos OS 版本,则需要创建一个名为 vlan的第 3 层虚拟接口。
[edit] set interfaces xe-0/0/4 unit 0 description “Sales server port” set interfaces xe-0/0/4 unit 0 family ethernet-switching vlan members blue set interfaces xe-0/0/6 unit 0 description “Sales wireless access point port” set interfaces xe-0/0/6 unit 0 family ethernet-switching vlan members blue set interfaces xe-0/0/0 unit 0 description “Support servers” set interfaces xe-0/0/0 unit 0 family ethernet-switching vlan members red set interfaces xe-0/0/2 unit 0 description “Support wireless access point port” set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members red set interfaces irb unit 100 family inet address 192.0.2.1/25 set interfaces irb unit 200 family inet address 192.0.2.129/25 set vlans blue l3-interface irb.100 set vlans blue vlan-id 100 set vlans red vlan-id 200 set vlans red l3-interface irb.200
分步程序
要配置交换机接口及其所属的 VLAN,请执行以下操作:
配置蓝色 VLAN 中的销售服务器接口:
[edit interfaces xe-0/0/4 unit 0] user@switch# set description “Sales server port” user@switch# set family ethernet-switching vlan members blue
配置蓝色 VLAN 中的无线接入点接口:
[edit interfaces xe-0/0/6 unit 0] user@switch# set description “Sales wireless access point port” user@switch# set family ethernet-switching vlan members blue
配置红色 VLAN 中的支持服务器接口:
[edit interfaces xe-0/0/0 unit 0] user@switch# set description “Support server port” user@switch# set family ethernet-switching vlan members red
配置红色 VLAN 中的无线接入点接口:
[edit interfaces xe-0/0/2 unit 0] user@switch# set description “Support wireless access point port” user@switch# set family ethernet-switching vlan members red
分步程序
现在创建 VLAN 和 IRB。IRB 在两个 VLAN 的广播域中均会拥有逻辑单元。
通过配置 VLAN ID 来创建红色和蓝色 VLAN 配置:
[edit vlans] user@switch# set blue vlan-id 100 user@switch# set red vlan-id 200
创建使用销售广播域(蓝色 VLAN)中的逻辑单元命名
irb的接口:[edit interfaces] user@switch# set irb unit 100 family inet address 192.0.2.1/25
单元号为任意号码,不必与 VLAN 标记 ID 匹配。但是,将单元号配置为与 VLAN ID 匹配有助于避免混淆。
将支持广播域(红色 VLAN)
irb中的逻辑单元添加到接口:[edit interfaces] user@switch# set irb unit 200 family inet address 192.0.2.129/25
通过将红色和蓝色 VLAN(第 2 层)与接口的
irb相应逻辑单元(第 3 层)进行捆绑来完成 IRB 配置:[edit vlans] user@switch# set blue l3-interface irb.100 user@switch# set red l3-interface irb.200
配置结果
显示配置结果:
user@switch> show configuration
interfaces {
xe-0/0/4 {
unit 0 {
description “Sales server port”;
family ethernet-switching {
vlan members blue;
}
}
}
xe-0/0/6 {
unit 0 {
description “Sales wireless access point port”;
family ethernet-switching {
vlan members blue;
}
}
}
xe-0/0/0 {
unit 0 {
description “Support server port”;
family ethernet-switching {
vlan members red;
}
}
}
xe-0/0/2 {
unit 0 {
description “Support wireless access point port”;
family ethernet-switching {
vlan members red;
}
}
}
irb {
unit 100 {
family inet address 192.0.2.1/25;
}
unit 200 {
family inet address 192.0.2.129/25;
}
}
}
}
vlans {
blue {
vlan-id 100;
interface xe-0/0/4.0:
interface xe-0/0/6.0;
l3-interface irb 100;
}
red {
vlan-id 200;
interface xe-0/0/0.0:
interface xe-0/0/2.0;
l3-interface irb 200;
}
}
要快速配置蓝色和红色 VLAN 接口,请发出 load merge terminal 命令,复制层次结构,然后将其粘贴到交换机终端窗口中。
验证
要验证 blue 是否已创建 和 redVLAN 以及是否可以正常运行,请执行以下任务:
验证是否已创建 VLAN,以及是否已与正确的接口关联
目的
验证是否已在交换机上创建 VLAN blue red ,以及交换机上的所有已连接接口是否均为正确 VLAN 的成员。
行动
列出交换机上配置的所有 VLAN:
user@switch> show vlans Name Tag Interfaces default xe-0/0/0.0, xe-0/0/2.0, xe-0/0/4.0, xe-0/0/6.0, blue 100 xe-0/0/4.0, xe-0/0/6, red 200 xe-0/0/0.0, xe-0/0/2.0, * mgmt me0.0*
意义
该show vlans命令将列出交换机上配置的所有 VLAN 以及每个 VLAN 的成员接口。此命令输出显示bluered已创建的 VLAN 和 VLAN。blue VLAN 的标记 ID 为 100,并与接口和 xe-0/0/6.0相关联。xe-0/0/4.0VLAN red 的标记 ID 为 200,与接口xe-0/0/0.0和 xe-0/0/2.0相关联。
验证是否可在两个 VLAN 之间路由流量
目的
验证两个 VLAN 之间的路由。
行动
验证 IRB 逻辑单元是否已开启:
user@switch> show interfaces terse irb.100 up up inet 192.0.2.1/25 irb.200 up up inet 192.0.2.129/25
必须至少为将要开启的接口开 irb 启一个分配了相应 VLAN 的端口(接入端口或中继端口)。
验证交换机是否已创建使用 IRB 逻辑单元的路由:
user@switch> show route
192.0.2.0/25 *[Direct/0] 1d 03:26:45
> via irb.100
192.0.2.1/32 *[Local/0] 1d 03:26:45
Local via irb.100
192.0.2.128/25 *[Direct/0] 1d 03:26:45
> via irb.200
192.0.2.129/32 *[Local/0] 1d 03:26:45
Local via irb.200
列出交换机地址解析协议 (ARP) 表中的第 3 层路由:
user@switch> show arp MAC Address Address Name Flags 00:00:0c:06:2c:0d 192.0.2.7 irb.100 None 00:13:e2:50:62:e0 192.0.2.132 irb.200 None
意义
和 show route 命令的show interfaces输出显示第 3 层 IRB 逻辑单元正在工作,且交换机已使用这些命令创建用于在 VLAN 子网之间转发流量的直接路由。该show arp命令将显示两个irb.100(与 VLAN blue关联)和irb.200(与 VLAN red关联)上的设备 IP 地址和 MAC 地址之间的映射。这两台设备可以通信。
示例:在安全性设备上配置 IRB 接口
此示例显示如何配置 IRB 接口,以便将其用作 VLAN 的第 3 层路由接口。
要求
开始之前,使用一个 VLAN 标识符配置 VLAN。请参阅 示例:在安全性设备上配置 VLAN。
概述
在此示例中,您可将 IRB 逻辑接口单元 0 配置为系列类型 inet 和 IP 地址 10.1.1.1/24,然后引用 vlan10 配置中的 IRB 接口 IRB.10。然后在 IRB 接口上启用 Web 身份验证,并激活设备上的 Web 服务器。
要完成 Web 身份验证配置,您必须执行以下操作:
定义 Web 身份验证客户端的访问配置文件和密码。
定义为客户端启用 Web 身份验证的安全策略。
本地数据库或外部身份验证服务器均可用作 Web 身份验证服务器。
配置
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,将命令复制并粘贴到层次结构级别的 [edit] CLI 中,然后从配置模式进入。commit
set interfaces ge-1/0/0 unit 0 family ethernet-switching interface-mode trunk set interfaces ge-1/0/0 unit 0 family ethernet-switching vlan members 10 set interface irb unit 10 family inet address 10.1.1.1/24 web-authentication http set vlans vlan10 vlan-id 10 set vlans vlan10 l3-interface irb.10 set system services web-management http
过程
分步程序
下面的示例要求您在各个配置层级中进行导航。有关如何执行此操作的说明,请参阅《CLI 用户指南》中的在配置模式下使用 CLI 编辑器。
要配置 IRB 接口,请执行以下操作:
创建一个第 2 层中继接口。
[edit] user@host# set interfaces ge-1/0/0 unit 0 family ethernet-switching interface-mode trunk user@host# set interfaces ge-1/0/0 unit 0 family ethernet-switching vlan members 10
创建一个 IRB 逻辑接口。
[edit] user@host# set interface irb unit 10 family inet address 10.1.1.1/24 web-authentication http
创建一个第 2 层 VLAN。
[edit] user@host# set vlans vlan10 vlan-id 10
将 IRB 接口与 VLAN 进行关联。
[edit] user@host# set vlans vlan10 l3-interface irb.10
激活 Web 服务器。
[edit] user@host# set system services web-management http
如果完成设备配置,请提交配置。
[edit] user@host# commit
验证
要验证配置是否工作正常,请输入 show interface irb 和 show vlans 命令。
示例:在安全性设备上的两个节点上配置带有成员的 VLAN
要求
此示例使用以下硬件和软件组件:
在两个节点上配置一个交换矩阵接口,以便在节点上配置与以太网交换相关的功能。请参阅 示例:配置交换机交换矩阵接口,以在安全性设备上的机箱群集模式下启用交换
SRX240 安全设备
Junos OS 12.3X48-D90
15.1X49 版本支持接口模式。
12.1 和 12.3X48 版本支持端口模式。
概述
此示例显示了使用跨节点 0 和节点 1 成员的 VLAN 配置。
配置
过程
CLI 快速配置
要快速配置示例的此部分,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,将命令复制并粘贴到层次结构级别的 [edit] CLI 中,然后从配置模式进入。commit
set interfaces ge-0/0/3 unit 0 family ethernet-switching port-mode access set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members vlan100 set interfaces ge0/0/4 unit 0 family ethernrt-switching port-mode access set interfaces ge-0/0/4 unit 0 family ethernet-switching vlan members vlan100 set interfaces ge-7/0/5 unit 0 family ethernet-switching port-mode trunk set interfaces ge-7/0/5 unit 0 family ethernet-switching vlan members vlan100 set interfaces vlan unit 100 family inet address 11.1.1.1/24 set vlans vlan100 vlan-id 100 set vlans vlan100 l3-interface vlan.100
分步程序
要配置 VLAN:
在 node0 接口上配置以太网交换。
{primary:node0} [edit] user@host# set interfaces ge-0/0/3 unit 0 family ethernet-switching port-mode access user@host# set interfaces ge0/0/4 unit 0 family ethernet-switching port-mode access在 node1 接口上配置以太网交换。
{primary:node0} [edit] user@host# set interfaces ge-7/0/5 unit 0 family ethernet-switching port-mode trunk创建 vlan id 为 100 的 VLAN vlan100。
{primary:node0} [edit] user@host# set vlans vlan100 vlan-id 100将两个节点中的接口添加到 VLAN。
{primary:node0} [edit] user@host# set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members vlan100 user@host# set interfaces ge-0/0/4 unit 0 family ethernet-switching vlan members vlan100 user@host# set interfaces ge-7/0/5 unit 0 family ethernet-switching vlan members vlan100创建 VLAN 接口。
user@host# set interfaces vlan unit 100 family inet address 11.1.1.1/24
将 VLAN 接口与 VLAN 进行关联。
user@host# set vlans vlan100 l3-interface vlan.100
如果完成设备配置,请提交配置。
[edit] user@host# commit
结果
在配置模式下,输入和show vlansshow interfaces命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的配置说明以更正配置。
[edit]
user@host# show vlans
vlan100 {
vlan-id 100;
l3-interface vlan.100;
}
[edit]
user@host# show interfaces
ge-0/0/3 {
unit 0 {
family ethernet-switching {
port-mode access;
vlan {
members vlan100;
}
}
}
}
ge-0/0/4 {
unit 0 {
family ethernet-switching {
port-mode access;
vlan {
members vlan100;
}
}
}
}
ge-7/0/5 {
unit 0 {
family ethernet-switching {
port-mode trunk;
vlan {
members vlan100;
}
}
}
}
验证
验证 VLAN
目的
验证 VLAN 的配置是否工作正常。
行动
在操作模式下,输入命令 show interfaces terse ge-0/0/3 以查看节点 0 接口。
user@host> show interfaces terse ge-0/0/3 Interface Admin Link Proto Local Remote ge-0/0/3 up up ge-0/0/3.0 up up eth-switch
在操作模式下,输入命令 show interfaces terse ge-0/0/4 以查看节点 0 接口。
user@host> show interfaces terse ge-0/0/4 Interface Admin Link Proto Local Remote ge-0/0/4 up up ge-0/0/4.0 up up eth-switch
在操作模式下,输入命令 show interfaces terse ge-7/0/5 以查看节点 1 接口。
user@host> show interfaces terse ge-7/0/5 Interface Admin Link Proto Local Remote ge-7/0/5 up up ge-7/0/5.0 up up eth-switch
在操作模式下,输入命令 show vlans 以查看 VLAN 接口。
user@host> show vlans
Routing instance VLAN name Tag Interfaces
default-switch default 1
default-switch vlan100 100 ge-0/0/3.0*
ge-0/0/4.0*
ge-7/0/5.0*
在操作模式下,输入命令 show ethernet-switching interface 以查看以太网交换接口相关信息。
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down,
MMAS - Mac-move action shutdown, AS - Autostate-exclude enabled,
SCTL - shutdown by Storm-control )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
ge-0/0/3.0 16383 DN untagged
vlan100 100 1024 Discarding untagged
ge-0/0/4.0 16383 DN untagged
vlan100 100 1024 Discarding untagged
ge-7/0/5.0 16383 DN tagged
vlan100 100 1024 Discarding tagged
意义
输出显示,VLAN 已配置且工作正常。
示例:通过 MPLS 核心网络在 QFX5100 交换机上配置 IRB 接口
从 Junos OS 14.1X53-D40 和 Junos OS 17.1R1 版本开始,QFX5100 交换机通过 MPLS 核心网络支持集成路由和桥接 (IRB) 接口。IRB 接口是用于在 VLAN 之间路由流量的逻辑第 3 层 VLAN 接口。
根据定义,VLAN 将 LAN 的广播环境划分为隔离的虚拟广播域,从而限制流经整个 LAN 的流量,并减少 LAN 内可能出现的冲突次数和数据包重新传输的次数。要在不同 VLAN 之间转发数据包,通常需要一台可以连接 VLAN 的路由器。但是,使用 Junos OS,只需在交换机上配置 IRB 接口,即可在不使用路由器的情况下完成这种 VLAN 之间的数据包转发。
IRB 接口可以充当一个逻辑交换机,您可以在该交换机上为每个 VLAN 配置一个第 3 层逻辑接口。交换机可凭借其第 3 层功能在 VLAN 之间提供这种基本路由功能。借助 IRB 接口,您可以配置标签交换路径 (LSP),使交换机能够识别到正在将哪些数据包发送到本地地址,以便尽可能对这些数据包进行桥接(交换),并且仅在必要时才进行路由。只要可以交换数据包,而不需要路由,就无需再进行多层处理。
此示例将展示如何使用 QFX5100 交换机通过 MPLS 核心网络配置 IRB 接口。
要求
此示例使用以下硬件和软件组件:
三台 QFX5100 交换机
Junos OS 14.1X53-D40 或更高版本
开始之前,确保您具备以下条件:
了解 IRB 概念。请参阅 了解集成路由和桥接 ,了解 IRB 概况。
交换机具备所需的三态内容寻址存储器 (TCAM) 空间。配置和实施 IRB 时,必须遵守 TCAM 规则。详细信息,请参阅 QFX 系列和 EX4600 交换机的 MPLS 限制。
概述和拓扑
图 4 展示了通过 MPLS 核心网络配置 IRB 的示例拓扑。此示例将在入口提供商边缘交换机 (PE1) 和提供商边缘出换机 (PE2) 之间建立 LSP。交换机 P 和 PE2 上配置了 IRB 第 3 层接口 (IRB),并与 VLAN 100 进行了关联。在此配置中,P 交换机使用新标签替代(交换)标签堆栈顶部的标签,将 VLAN 标识符 100 添加到 MPLS 数据包,之后通过 IRB 接口发出数据包。PE2 接收此带有 VLAN 标记的 MPLS 数据包,从标签堆栈顶部移除(弹出)标签,执行常规 IP 路由查找,然后将带有其 IP 报头的数据包转发至下一跳地址。
的 IRB 拓扑
配置
要在此示例中配置拓扑结构,请执行以下操作:
配置本地入口 PE 交换机
CLI 快速配置
要快速配置本地入口 PE 交换机 (PE1),请将以下命令复制并粘贴到交换机 PE1 的交换机终端窗口中:
set interfaces xe-0/0/12 unit 0 family inet address 10.0.0.1/24 set interfaces xe-0/0/12 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.0.1/32 set routing-options router-id 192.168.0.1 set routing-options autonomous-system 65550 set policy-options policy-statement pplb then load-balance per-packet set routing-options forwarding-table export pplb set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface em0.0 disable set protocols mpls interface all set protocols ldp interface xe-0/0/12.0 set protocols ldp interface lo0.0
分步程序
要配置入口 PE 交换机 (PE1):
配置接口。
[edit interfaces] user@switchPE1# set xe-0/0/12 unit 0 family inet address 10.0.0.1/24 user@switchPE1# set xe-0/0/12 unit 0 family mpls user@switchPE1# set lo0 unit 0 family inet address 192.168.0.1/32
配置路由器 ID 和自治系统 (AS) 编号。
注意:如果环路接口上的接口地址发生变化,我们建议在层次结构级别下
[edit routing-options]显式配置路由器标识符,以防止出现不可预测的行为。[edit routing-options] user@switchPE1# set router-id 192.168.0.1/32 user@switchPE1# set autonomous-system 65550
为按数据包实现负载平衡,配置导出路由策略并将其应用到转发表。
[edit policy-options] user@switchPE1# set policy-statement pplb then load-balance per-packet [edit routing-options] user@switchPE1# set forwarding-table export pplb
创建 OSPF 区域并将环路地址设置为被动地址。
[edit protocols ospf] user@switchPE1# set area 0.0.0.0 interface all user@switchPE1# set area 0.0.0.0 interface lo0.0 passive user@switchPE1# set area 0.0.0.0 interface em0.0 disable
在所有接口上启用 MPLS。
[edit protocols mpls] user@switchPE1# set interface all
在面向提供商的环路接口上配置 LDP。
[edit protocols ldp] user@switchPE1# set interface xe-0/0/12.0 user@switchPE1# set interface lo0.0
结果
显示 PE1 交换机配置的结果:
user@switchPE1# show
interfaces {
xe-0/0/12 {
unit 0 {
family inet {
address 10.0.0.1/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.1/32;
}
}
}
}
}
routing-options {
router-id 192.168.0.1;
autonomous-system 65550;
forwarding-table {
export pplb;
}
}
protocols {
mpls {
interface all;
}
ospf {
area 0.0.0.0 {
interface all;
interface lo0.0 {
passive;
}
interface em0.0 {
disable;
}
}
}
ldp {
interface xe-0/0/12.0
interface lo0.0;
}
}
policy-options {
policy-statement pplb {
then {
load-balance per-packet;
}
}
}
配置提供商交换机
CLI 快速配置
要快速配置提供商交换机 (P),请将以下命令复制并粘贴到 P 交换机的交换机终端窗口中:
set interfaces xe-0/0/12 unit 0 family inet address 10.0.0.2/24 set interfaces xe-0/0/12 unit 0 family mpls set interfaces xe-0/0/10 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/10 unit 0 family ethernet-switching vlan members v100 set interfaces lo0 unit 0 family inet address 192.168.0.2/32 set interfaces irb unit 0 family inet address 10.0.1.2/24 set interfaces irb unit 0 family mpls set routing-options router-id 192.168.0.2 set routing-options autonomous-system 65550 set policy-options policy-statement pplb then load-balance per-packet set routing-options forwarding-table export pplb set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface em0.0 disable set protocols mpls interface all set protocols ldp interface all set vlans v100 vlan-id 100 set vlans v100 l3-interface irb.0
分步程序
要配置提供商交换机 (P),请执行以下操作:
配置物理接口和环路接口。
[edit interfaces] user@switchP# set xe-0/0/12 unit 0 family inet address 10.0.0.2/24 user@switchP# set xe-0/0/12 unit 0 family mpls user@switchP# set xe-0/0/10 unit 0 family ethernet-switching interface-mode trunk user@switchP# set xe-0/0/10 unit 0 family ethernet-switching vlan members v100 user@switchP# set lo0 unit 0 family inet address 192.168.0.2/32
配置 IRB 接口。
[edit interfaces] user@switchP# set irb unit 0 family inet address 10.0.1.2/24 user@switchP# set irb unit 0 family mpls
配置路由器 ID 和 AS 编号。
注意:如果环路接口上的接口地址发生变化,我们建议在层次结构级别下
[edit routing-options]显式配置路由器标识符,以避免出现不可预测的行为。[edit routing-options] user@switchP# router-id 192.168.0.2 user@switchP# set autonomous-system 65550
为按数据包实现负载平衡,配置导出路由策略并将其应用到转发表。
[edit policy-options] user@switchP# set policy-statement pplb then load-balance per-packet [edit routing-options] user@switchP# set forwarding-table export pplb
启用 OSPF 并将环路地址设置为被动地址。
[edit protocols ospf] user@switchP# set area 0.0.0.0 interface all user@switchP# set area 0.0.0.0 interface lo0.0 passive user@switchP# set area 0.0.0.0 interface em0.0 disable
在所有接口上启用 MPLS。
[edit protocols mpls] user@switchP# set interface all
将 LDP 配置为包括所有接口。
[edit protocols ldp] user@switchP# set interface all
创建 VLAN 并将 IRB 接口与之关联。
[edit vlans] user@switchP# set v100 vlan-id 100 user@switchP# set v100 l3-interface irb.0
注意:中继端口上的第 3 层接口允许接口在多个 VLAN 之间传输流量。在 VLAN 之内,以交换的方式传输流量,而在 VLAN 之间,则以路由的方式传输流量。
结果
显示提供商交换机配置的结果:
user@switchP# show
interfaces {
xe-0/0/10 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members v100;
}
}
}
}
xe-0/0/12 {
unit 0
family inet {
address 10.0.0.2/24;
}
family mpls;
}
irb {
unit 0 {
family inet {
address 10.0.1.2/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.2/32;
}
}
}
}
routing-options {
router-id 192.168.0.2;
autonomous-system 65550;
forwarding-table {
export pplb;
}
}
protocols {
mpls {
interface all;
}
ospf {
area 0.0.0.0 {
interface all;
interface lo0.0 {
passive;
}
interface em0.0 {
disable;
}
}
}
ldp {
interface all;
}
}
policy-options {
policy-statement pplb {
then {
load-balance per-packet;
}
}
}
vlans {
v100 {
vlan-id 100;
l3-interface irb.0;
}
}
配置远程出口 PE 交换机
CLI 快速配置
要快速配置远程出口 PE 交换机 (PE2),请将以下命令复制并粘贴到 PE2 的交换机终端窗口中:
set interfaces xe-0/0/10 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/10 unit 0 family ethernet-switching vlan members v100 set interfaces irb unit 0 family inet address 10.0.1.3/24 set interfaces lo0 unit 0 family inet address 192.168.0.3/32 set interfaces irb unit 0 family mpls set routing-options router-id 192.168.0.3 set routing-options autonomous-system 65550 set policy-options policy-statement pplb then load-balance per-packet set routing-options forwarding-table export pplb set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface em0.0 disable set protocols mpls interface all set protocols ldp interface all set vlans v100 vlan-id 100 set vlans v100 l3-interface irb.0
分步程序
要配置远程 PE 交换机 (PE2),请执行以下操作:
配置物理接口和环路接口。
[edit interfaces] user@switchPE2# set xe-0/0/10 unit 0 family ethernet-switching interface-mode trunk user@switchPE2# set xe-0/0/10 unit 0 family ethernet-switching vlan members v100 user@switchPE2# set lo0 unit 0 family inet address 192.168.0.3/32
配置 IRB 接口。
[edit interfaces] user@switchPE2# set irb unit 0 family inet address 10.0.1.3/24 user@switchPE2# set irb unit 0 family mpls
配置路由器 ID 和 AS 编号。
[edit routing-options] user@switchPE2# set router-id 192.168.0.3/32 user@switchPE2# set autonomous-system 65550
为按数据包实现负载平衡,配置导出路由策略并将其应用到转发表。
[edit policy-options] user@switchPE2# set policy-statement pplb then load-balance per-packet [edit routing-options] user@switchPE2# set forwarding-table export pplb
启用 OSPF。
[edit protocols ospf] user@switchPE2# set area 0.0.0.0 interface all user@switchPE2# set area 0.0.0.0 interface lo0.0 passive user@switchPE2# set area 0.0.0.0 interface em0.0 disable
在所有接口上启用 MPLS。
[edit protocols mpls] user@switchPE2# set interface all
将 LDP 配置为包括所有接口。
[edit protocols ldp] user@switchPE2# set interface all
创建 VLAN 并将 IRB 接口与之关联。
[edit vlans] user@switchPE2# set v100 vlan-id 100 user@switchPE2# set v100 l3-interface irb.0
结果
显示 PE2 交换机配置的结果:
user@switchPE2# show
interfaces {
xe-0/0/10 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members v100;
}
}
}
irb {
unit 0 {
family inet {
address 10.0.1.3/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.3;
}
}
}
}
routing-options {
router-id 192.168.0.3;
autonomous-system 65550;
forwarding-table {
export pplb;
}
}
protocols {
mpls {
interface all;
}
ospf {
area 0.0.0.0 {
interface all;
interface lo0.0 {
passive;
}
interface em0.0 {
disable;
}
}
}
ldp {
interface all;
}
}
policy-options {
policy-statement pplb {
then {
load-balance per-packet;
}
}
}
vlans {
v100 {
vlan-id 100;
l3-interface irb.0;
}
}
示例:在安全性设备 IRB 接口上配置较大的延迟缓冲区
此示例演示如何在 IRB 接口上配置较大的延迟缓冲区,以帮助低速接口在收到大量猝发流量时避免出现拥塞和丢包的情况。
要求
开始之前,在 IRB 接口上启用大缓冲区功能,然后在 CoS 调度器中为每个队列配置缓冲区大小。请参阅 调度器缓冲区大小概述。
概述
在设备上,您可以在 IRB 接口上配置较大的延迟缓冲区。
在此示例中,您将配置调度器图,以便将调度器关联到定义的转发类 、 、 ,并nc-class使用 调度器图 large-buf-sched-map。 af-classef-class be-class您可将调度器图应用于 IRB 接口,并为 IRB 接口定义按单元使用的调度器。
配置
过程
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改详细信息,以便与网络配置匹配,将命令复制并粘贴到层次结构级别的 [edit] CLI 中,然后从配置模式进入。commit
set class-of-service scheduler-maps large-buf-sched-map forwarding-class be-class scheduler be-scheduler set class-of-service scheduler-maps large-buf-sched-map forwarding-class ef-class scheduler ef-scheduler set class-of-service scheduler-maps large-buf-sched-map forwarding-class af-class scheduler af-scheduler set class-of-service scheduler-maps large-buf-sched-map forwarding-class nc-class scheduler nc-scheduler set class-of-service interfaces irb unit 0 scheduler-map large-buf-sched-map set interfaces irb per-unit-scheduler
分步程序
下面的示例要求您在各个配置层级中进行导航。有关操作说明,请参阅《Junos OS CLI 用户指南》中的在配置模式下使用CLI编辑器。
要在信道化 T1 接口上配置大延迟缓冲区,请执行以下操作:
配置调度器图,以便将调度器与定义的转发类相关联。
[edit class-of-service] set scheduler-maps large-buf-sched-map forwarding-class be-class scheduler be-scheduler set scheduler-maps large-buf-sched-map forwarding-class ef-class scheduler ef-scheduler set scheduler-maps large-buf-sched-map forwarding-class af-class scheduler af-scheduler set scheduler-maps large-buf-sched-map forwarding-class nc-class scheduler nc-scheduler
将调度器图应用于 IRB 接口。
[edit ] user@host# set interfaces irb unit 0 scheduler-map large-buf-sched-map
为 IRB 接口定义按单元使用的调度器。
[edit ] user@host# set interfaces irb per-unit-scheduler
结果
在配置模式下,输入和show class-of-serviceshow chassis命令以确认您的配置。如果输出未显示预期的配置,请重复此示例中的配置说明进行更正。
[edit]
user@host# show class-of-service
interfaces {
irb {
unit 0 {
scheduler-map large-buf-sched-map;
}
}
}
scheduler-maps {
large-buf-sched-map {
forwarding-class be-class scheduler be-scheduler;
forwarding-class ef-class scheduler ef-scheduler;
forwarding-class af-class scheduler af-scheduler;
forwarding-class nc-class scheduler nc-scheduler;
}
}
如果完成设备配置,请从配置模式进入。commit
验证
验证大延迟缓冲区配置
目的
验证大延迟缓冲区配置是否正确。
行动
从配置模式,输入命令 show class-of-service interface irb 。
user@host> show class-of-service interface irb Physical interface: irb, Index: 132 Maximum usable queues: 8, Queues in use: 4Code point type: dscp Scheduler map: <default>, Index :2 Congestion-notification: Disabled Logical interface: irb.10, Index: 73 Object Name Type Index Classifier ipprec-compatibility ip 13
意义
按预期在 IRB 接口上配置了大延迟缓冲区。
将一组 VLAN 配置为用作第 2 层 中继端口的交换机
您可以配置一组与第 2 层 中继端口相关联的 VLAN。VLAN 组可作为交换机运行。在中继接口上收到的数据包会在具有相同 VLAN 标识符的 VLAN 内部进行转发。中继接口还支持 IRB,进而支持同一接口上的第 2 层 桥接和第 3 层 IP 路由。
要配置第 2 层 中继端口和 VLAN 组,请添加以下语句:
[edit interfaces]
interface-name {
unit number {
family ethernet-switching {
interface-mode access;
vlan-members (vlan-name | vlan-tag);
}
}
}
interface-name {
native-vlan-id number;
unit number {
family ethernet-switching {
interface-mode trunk;
vlan-members (vlan-name | vlan-tag);
}
}
}
[edit vlans ]
vlan-name {
vlan-id number;
vlan-id-list [ vlan-id-numbers ];
. . . .
}
您必须为与中继接口关联的每个 VLAN 均配置 VLAN 和 VLAN 标识符。您可以在层次结构级别配置 [edit interfaces] 一个或多个中继或接入接口。您可以通过接入接口接受不带 VLAN 标识符的数据包。
从 QFX 系列交换机上的状态计算中排除 IRB 接口
IRB 接口用于将特定 VLAN 绑定到第 3 层接口,以便让交换机可以在这些 VLAN 之间转发数据包,而无需配置其他设备(如路由器)即可连接 VLAN。由于 IRB 接口在单个 VLAN 中通常具有多个端口,因此 VLAN 成员的状态计算可能包括出现故障并可能导致流量丢失的端口。
从 QFX5100 交换机使用的 Junos OS 14.1X53-D40 和 Junos OS 17.3R1 版本开始,您就可以通过此功能从状态计算中排除中继接口或接入接口,这意味着只要分配给成员 VLAN 的端口出现问题,VLAN 的 IRB 接口也会被标为故障。通常情况下,接口上的一个端口会被分配给单个 VLAN,而该接口上的第二个端口则会被分配给将在多个 VLAN 之间传输流量的中继接口。第三个端口通常也会被分配给接入接口,用于将 VLAN 连接到网络设备。
开始之前:
配置 VLAN
为 VLAN 配置 IRB 接口。
有关配置 IRB 接口的详细信息,请参阅 示例:使用 IRB 接口在一个交换机上配置 VLAN 之间的路由。
要从 IRB 接口的状态计算中排除接入接口或 802.1Q 中继接口,请执行以下操作:
验证 EX 系列交换机上的集成路由和桥接接口状态和统计信息
目的
确定集成路由和桥接 (IRB) 接口的状态信息和流量统计数据。
行动
显示 IRB 接口及其当前状态:
user@switch> show interfaces irb terse Interface Admin Link Proto Local Remote irb up up irb.111 up up inet 10.111.111.1/24 ...
显示第 2 层 VLAN,包括分配给 VLAN 的所有标记以及与 VLAN 关联的接口:
user@switch> show vlans
Routing instance VLAN name Tag Interfaces
default-switch irb 101
default-switch support 111
ge-0/0/18.0
...
显示连接到 IRB 接口的 VLAN 的以太网交换表条目:
user@switch> show ethernet-switching table
MAC flags (S -static MAC, D -dynamic MAC, L -locally learned
SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC)
Routing instance : default-switch
Vlan MAC MAC Age Logical
Name address flags interface
support 00:01:02:03:04:05 S - ge-0/0/18.0
...
使用命令或show interfaces irb extensive 命令显示 show interfaces irb detail IRB 接口的入口计数统计信息。入口计数显示为 输入字节 (Input bytes) 和输入数据包 (Input packets),出口计数显示为 Output bytes Output packets (Transit Statistics) 和 传输统计数据 (Transit Statistics) 之下。
user@switch> show interfaces irb .111 detail Logical interface irb.111 (Index 65) (SNMP ifIndex 503) (HW Token 100) (Generation 131) Flags: SNMP-Traps 0x4000 Encapsulation: ENET2 Bandwidth: 1000mbps Routing Instance: default-switch Bridging Domain: irb+111 Traffic statistics: Input bytes: 17516756 Output bytes: 411764 Input packets: 271745 Output packets: 8256 Local statistics: Input bytes: 3240 Output bytes: 411764 Input packets: 54 Output packets: 8256 Transit statistics: Input bytes: 17513516 0 bps Output bytes: 0 0 bps Input packets: 271745 0 pps Output packets: 0 0 pps Protocol inet, MTU: 1514, Generation: 148, Route table: 0 Flags: None Addresses, Flags: iS-Preferred Is-Primary Destination: 10.1.1/24, Local: 10.1.1.1, Broadcast: 10.1.1.255, Generation: 136
意义
show interfaces irb terse显示接口列表,包括 IRB 接口及其当前状态(正常、故障)。show vlans显示 VLAN 列表,包括分配给 VLAN 的所有标记以及与 VLAN 关联的接口。show ethernet-switching table显示以太网交换表条目,包括连接到 IRB 接口的 VLAN。show interfaces irb detail显示 IRB 接口入口计数为Input BytesInput Packets和 。Transit Statistics
变更历史表
是否支持某项功能取决于您使用的平台和版本。使用 功能资源管理器 确定您的平台是否支持某个功能。