2 层虚拟交换机实例
了解第 2 层虚拟交换机实例
使用第 2 层虚拟交换机实例的优势:
通过使用虚拟交换机实例拆分第 2 层流量,您可以在逻辑上将第 2 层流量组织成多个“虚拟”第 2 层网络。
在 2 层,您可以将一个或多个 VLAN 分组为一个路由实例,以形成一个虚拟交换机实例。虚拟交换机实例由 VLAN 组成。虚拟交换机实例将一个 LAN 分段隔离,并包含大多数第 2 层功能,如生成树协议实例和 VLAN ID 空间,集成到它自己的较小的逻辑网络中。通过使用虚拟交换机实例拆分第 2 层流量,您可以在逻辑上将第 2 层流量组织成多个“虚拟”第 2 层网络。
配置虚拟交换机后,会自动创建称为默认交换机的默认虚拟交换机。未分配给虚拟交换机中 VLAN 的所有第 2 层流量都会自动成为默认虚拟交换机的一部分。
您可以将虚拟交换机配置为仅参与第 2 层桥接,并根据需要执行第 3 层路由。此外,您还可以在虚拟交换机中配置生成树协议 (STP),以防止转发环路。有关如何在接口上配置第 2 层逻辑端口的更多信息,请参阅 路由设备的 Junos OS 网络接口库。
您可以将一个或多个配置为中继接口的逻辑接口与虚拟交换机相关联。中继接口或第 2 层中继端口允许您将 逻辑接口 配置为表示物理接口上的多个 VLAN。有关如何配置中继接口的更多信息,请参阅 路由设备的 Junos OS 网络接口库。
您还可以为虚拟交换机配置第 2 层转发和学习属性。
在 EX 系列交换机上配置第 2 层虚拟交换机
第 2 层虚拟交换机,用于将 LAN 分段与其生成树协议实例隔离,并分离其 VLAN ID 空间,过滤并仅在数据链路层转发流量。每个 VLAN 都包含一组参与第 2 层学习和转发的逻辑端口。虚拟交换机代表第 2 层网络。
虚拟交换机层次结构中使用了两种主要接口类型:
第 2 层逻辑接口 — 这种类型的接口使用 VLAN-ID 作为虚拟电路标识符,VLAN-ID 的范围位于接口端口本地。这种类型的接口通常用于以服务提供商为中心的应用程序中。
接入接口或中继接口 — 这种类型的接口使用具有全局意义的 VLAN ID。接入接口或中继接口根据 VLAN 成员资格与 VLAN 隐式关联。接入接口或中继接口通常用于以企业为中心的应用程序。
注:接入接口和中继接口之间的区别在于,接入接口只能是一个 VLAN 的一部分,并且接口通常连接到最终用户设备(数据包与配置的 VLAN 隐式关联)。相比之下,中继接口是来自多个 VLAN 的多路流量,通常互连交换机。
要配置第 2 层虚拟交换机,请添加以下语句:
[edit]
routing-instances {
routing-instance-name (
instance-type virtual-switch;
vlans vlan-name{
vlan-id (all | none | number);
[...configure optional VLAN parameters]
}
}
}
要启用虚拟交换机,必须指定 virtual-switch 为 instance-type。
虚拟交换机中包含语句指定的 vlan-id VLAN。
您可以在虚拟交换机中配置其他可选 VLAN 参数。
使用第 2 层中继端口配置第 2 层虚拟交换机
您可以将一个或多个第 2 层中继接口与虚拟交换机相关联。
使用第 2 层中继端口配置的虚拟交换机还支持 VLAN 中的 IRB。IRB 在同一接口上同时支持第 2 层桥接和第 3 层 IP 路由。只有使用 interface-mode (access | trunk) 语句配置的接口才能与虚拟交换机相关联。通过接入接口,您可以接受不带 VLAN 标识符的数据包。
此外,您还可以为虚拟交换机配置第 2 层学习和转发属性。
要配置带有第 2 层中继接口的虚拟交换机,请添加以下语句:
[edit]
routing-instances {
routing-instance-name {
instance-type virtual-switch;
interface interface-name;
vlans name{
vlan-id (all | none | number);
[...configure optional VLAN parameters]
}
}
}