Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

多 VLAN 注册协议

了解多 VLAN 注册协议 (MVRP)

多 VLAN 注册协议 (MVRP) 是一种第 2 层消息协议,可自动创建和管理虚拟 LAN,从而缩短您花在这些任务上的时间。在瞻博网络交换机上使用 MVRP 在中继接口上动态注册和取消注册活动 VLAN。使用 MVRP 意味着您无需在所有连接上手动注册 VLAN,也就是说,您无需将 VLAN 显式绑定到每个中继接口。使用 MVRP,您可在一个交换机接口上配置 VLAN,并且 VLAN 配置通过域中的所有活动交换机分发。

注:

MVRP 是多注册协议 (MRP) 的应用程序协议,在 IEEE 802.1ak 标准中定义。MRP 和 MVRP 取代了通用属性注册协议 (GARP) 和 GARP VLAN 注册协议 (GVRP),克服了 GARP 和 GVRP 的限制。

注:

QFabric 系统上的 MVRP 不支持专用 VLAN。

如果您的 QFabric 系统连接到托管许多需要自己 VLAN 的虚拟机的服务器,则使用 MVRP 可以为您节省在连接到服务器的端口上手动创建和管理 VLAN 所需的时间和工作量。例如,如果虚拟机在服务器之间移动,从而连接到不同的冗余服务器节点组接口,MVRP 可在新服务器节点组接口上配置适当的 VLAN 成员资格。

在 QFabric 系统上使用 MVRP 时,您必须在 QFabric 上手动创建附加服务器上存在的 VLAN,因为 MVRP 的 QFabric 实施不允许动态创建 VLAN。但是,您无需为连接到服务器的 QFabric 端口手动分配 VLAN 成员资格。MVRP 从连接的服务器了解 VLAN 时,会自动将 VLAN 成员资格分配给面向服务器的 QFabric 端口。

MVRP 运维

MVRP 使用 MVRP 协议数据单元 (PDU) 保持同步。这些 PDU 指定哪些 QFabric 系统和交换机是哪些 VLAN 的成员,哪些交换机接口位于每个 VLAN 中。当 MVRP 状态发生变化时,MVRP PDU 会发送至 QFabric 系统中的其他交换机,接收交换机将相应更新其 MVRP 状态。MVRP 定时器规定何时可以发送 PDU,并且接收 MVRP PDU 的交换机可以更新其 MVRP 信息。

除此行为外,QFX 交换机还包括一种称为被动模式的模式,其中 MVRP 配置的接口不会在 VLAN 中通告其成员资格或发送任何 VLAN 声明(更新),除非其从该接口上的对等方(服务器)收到该 VLAN 的注册。默认情况下,MVRP 配置的接口以标准方式运行,并自动发送 PDU 更新以通告任何 VLAN 更改。(这称为活动模式。)

要在接口上启用被动模式,请输入并提交此语句:

集协议 mvrp 接 口接口名称 被动

为保持 VLAN 成员信息的当前状态,MVRP 会在交换机和接口不可用时将其移除。删除 VLAN 信息具有以下好处:

  • 将网络 VLAN 配置限制为活动参与者,从而减少网络开销。

  • 将广播、未知单播和组播 (BUM) 流量限制至相关设备。

默认情况下,MVRP 禁用,仅对中继接口有效。

MVRP 如何更新、创建和删除交换机上的 VLAN

更改任何 MVRP 成员 VLAN 时,该 VLAN 会将协议数据单元 (PDU) 发送至所有其他 MVRP 成员活动 VLAN。PDU 通知其他 VLAN 当前属于发送 VLAN 的交换机和接口。这样,所有 MVRP 成员 VLAN 始终更新所有其他 MVRP 成员 VLAN 的当前 VLAN 状态。定时器规定何时可以发送 PDU,以及接收 MVRP PDU 的交换机何时可以更新其 MVRP VLAN 信息。

除了发送 PDU 更新,当在任何一个接口中添加新 VLAN 时,MVRP 还可在成员接口上动态创建 VLAN。这样,在一个成员交换机上创建的 VLAN 将传播到其他成员交换机,作为 MVRP 消息交换流程的一部分。

为保持 VLAN 成员信息的当前状态,MVRP 会在交换机和接口不可用时将其移除。删除 VLAN 信息具有以下好处:

  • 将网络 VLAN 配置限制为活动参与者,从而减少网络开销。

  • 将广播、未知单播和组播 (BUM) 流量限制至相关设备。

交换机上默认禁用 MVRP

交换机上默认禁用 MVRP,启用时仅影响中继接口。启用 MVRP 后,交换机上的所有 VLAN 接口都属于 MVRP(默认 normal 注册模式),这些接口接受 PDU 消息并发送自己的 PDU 消息。为了防止一个或多个接口参与 MVRP,您可以特别将接口配置为 forbidden 注册模式,而不是默认 normal 模式。

启用 MVRP 时,通过 MVRP 进行 VLAN 更新、动态 VLAN 配置和 VLAN 删除都在中继接口上处于活动状态。

MRP 时间器控制 MVRP 更新

MVRP 注册和更新由作为 MRP 一部分的时间表控制。定时器定义何时可以发送 MVRP PDU 以及何时可以在交换机上更新 MVRP 信息。

定时器按接口设置,在使用瞻博网络 Junos 操作系统 (Junos OS) 且支持增强型第 2 层软件 (ELS) 配置样式的 EX 系列交换机上,还按交换机设置定时器。

在使用支持 ELS 的 Junos OS 的 EX 系列交换机上,如果接口级别上的计时器值与交换机上设置的值不同,则接口级别上的值优先。

以下 MRP 定时器用于控制 MVRP 的操作:

  • 加入计时器 — 控制下一个 MVRP PDU 传输机会的间隔。

  • 离开计时器 — 控制交换机上接口在休假状态中等待的时间段,然后再更改为未注册状态。

  • 离开 所有计时器 — 控制接口生成 LeaveAll 消息的频率。

优秀实践:

除非有令人信服的理由来更改计时器设置,否则请将默认设置保留到位。将计时器修改为不适当的值可能会导致 MVRP 操作失衡。

MVRP 使用 MRP 消息传输交换机和 VLAN 状态

MVRP 使用 MRP 消息对交换机或 VLAN 进行注册并声明 MVRP 状态,并通知交换网络交换机或 VLAN 将离开 MVRP。这些消息作为由任何交换机接口发送至网络中其他交换机的 PDU 的一部分进行通信。

为 MVRP 通信以下 MRP 消息:

  • 空 — MVRP 信息未申报且未注册 VLAN。

  • 中 — 未声明 MVRP 信息,但已注册 VLAN。

  • JoinEmpty — MVRP 信息已申报,但未注册 VLAN。

  • 加入In — 宣布 MVRP 信息并注册 VLAN。

  • 离开 — 先前宣布的 MVRP 信息将撤回。

  • 离开All — 取消交换机上所有 VLAN 的注册。VLAN 必须重新注册才能加入 MVRP。

  • 新 - MVRP 信息是新的,可能尚未注册 VLAN。

Junos OS MVRP 版本的兼容性问题

除了 Junos OS 版本 11.2 和更低版本之外,MVRP 已符合 IEEE 标准 802.1ak 和 IEEE 草案 802.1Q,即在 MVRP 发送和接收的协议数据单元 (PDU) 中包含额外字节。 表 1 概述 MVRP 版本以及每个版本是否在 PDU 中包含额外字节。 表 1 还会为每个 MVRP 版本贴上场景编号的标签,此情景编号在整个讨论的剩余时间里用于简洁性。

表 1: Junos OS MVRP 版本和在 PDU 中加入额外字节

Junos OS 版本中的 MVRP 为不支持增强型第 2 层软件 (ELS) 配置样式的 EX 系列交换机提供 11.2 和更高版本

场景 1

Junos OS 版本 11.3 和更高版本中的 MVRP 不支持 ELS 的 EX 系列交换机

场景 2

Junos OS 版本中的 MVRP 为支持 ELS 的 EX 系列交换机提供 13.2 和更高版本

场景 3

在 PDU 中包含额外的字节

默认情况下,PDU 中不包含额外的字节

默认情况下,PDU 中包含额外的字节

由于版本 11.2 和早期不一致,以及有关额外字节的标准发生变化,MVRP 的某些 Junos OS 版本之间存在兼容性问题。此问题可能导致某些版本的 MVRP 不识别 PDU 而没有额外字节。

要解决此兼容性问题,情景 2 和 3 中所述的 MVRP 版本包括控制 PDU 是否包含额外字节的能力。但是,在使用这些控制措施之前,您必须了解适用于您的环境的每种情景,并仔细规划,以免在情景 2 和 3 中无意中在 MVRP 版本之间创建额外的兼容性问题。

表 2 提供了包括各种 MVRP 情景的环境汇总,以及特定环境是否要求您采取行动。

表 2: MVRP 环境和所需操作说明

环境

所需操作?

操作说明

仅情景 1 中包含 MVRP 版本

仅情景 2 中包含 MVRP 版本

仅情景 3 中包含 MVRP 版本

在场景 1 和 2 中包含 MVRP 版本。情景 2 中的 MVRP 版本处于默认状态。

在情景 2 中运行 MVRP 版本的交换机上,请使用 语 add-attribute-length-in-pdu 句。有关详细信息,请参阅 在交换机上配置多个 VLAN 注册协议 (MVRP)

在场景 1 和 3 中包含 MVRP 版本。场景 3 中的 MVRP 版本处于默认状态。

在情景 2 和 3 中包括 MVRP 版本,且两个版本均处于各自的默认状态

执行以下操作之一:

QFabric 要求

在 QFabric 系统上配置 MVRP 时,您可以全局启用或仅在需要从所连接的服务器承载 VLAN 流量的中继端口上启用。您还必须手动创建预期的 VLAN,但您不必将 VLAN 成员资格分配给面向服务器的冗余服务器节点端口(如前所述)。但是,您 必须 手动将 VLAN 成员资格分配给将承载 VLAN 流量的冗余服务器节点组和网络节点组设备上的上行链路端口。 表 3 汇总了冗余服务器节点组和网络节点组的 VLAN 要求:

表 3: 节点设备的 MVRP VLAN 要求
节点组类型 界面 将 VLAN 成员资格分配给中继端口?

冗余服务器节点组

面向服务器的中继

冗余服务器节点组

上行链路中继(互连设备)

网络节点组

上行链路中继(互连设备)

确定 MVRP 是否工作

通过发出 show mvrp statistics 命令,您可以确定网络中的交换机是否运行不兼容的 MVRP 版本。有关诊断和纠正此 MVRP 兼容性的详细信息,请参阅 在交换机上配置多个 VLAN 注册协议 (MVRP)

了解动态 VLAN 注册的多个 VLAN 注册协议 (MVRP)

多个 VLAN 注册协议 (MVRP) 是一种第 2 层消息协议,用于管理活动虚拟 LAN 的添加、删除和重命名,从而减少网络管理员花在这些任务上的时间。在瞻博网络 MX 系列路由器、EX 系列交换机和 SRX 设备上使用 MVRP 在中继接口上动态注册和非注册活动 VLAN。使用 MVRP 意味着您无需在所有连接上手动注册 VLAN,也就是说,您无需将 VLAN 显式绑定到每个中继接口。借助 MVRP,您可在一个接口上配置 VLAN,并且 VLAN 配置通过域中的所有活动接口分发。

MVRP 的主要用途是管理第 2 层网络中的动态 VLAN 注册。在管理动态 VLAN 注册时,MVRP 还会删除 VLAN 信息。

MVRP 是多注册协议 (MRP) 的第 2 层应用协议,在 IEEE 802.1ak 标准中定义。MRP 和 MVRP 由 IEEE 设计,可执行与通用属性注册协议 (GARP) 和 GARP VLAN 注册协议 (GVRP) 相同的功能,同时克服某些 GARP 和 GVRP 限制,特别是涉及带宽使用和在具有大量 VLAN 的大型网络中的融合时间的限制。

MVRP 由 IEEE 创建,用作 GVRP 的替代应用程序。MVRP 和 GVRP 不能同时运行以在第 2 层网络中共享 VLAN 信息。

本主题介绍:

MVRP 的工作原理

更改任何 MVRP 成员 VLAN 时,该 VLAN 会将协议数据单元 (PDU) 发送至所有其他 MVRP 成员活动 VLAN。PDU 会通知其他 VLAN,哪些设备和接口当前属于发送 VLAN。这样,所有 MVRP 成员 VLAN 始终更新所有其他 MVRP 成员 VLAN 的当前 VLAN 状态。定时器规定何时可以发送 PDU,以及接收 MVRP PDU 的设备何时可以更新其 MVRP VLAN 信息。

由 MVRP 协议数据单元 (PDU) 发送的 VLAN 注册信息包括当前 VLAN 成员资格(即哪个路由器是哪些 VLAN 的成员)以及 VLAN 所在的路由器接口。MVRP 与第 2 层网络中参与 MVRP 的所有路由器共享 PDU 中的所有信息。

MVRP 使用这些 PDU 保持同步。参与 MVRP 的网络中的路由器将在状态更改期间接收这些 PDU,并相应更新其 MVRP 状态。MVRP 定时器规定何时可以发送 PDU,以及接收 MVRP PDU 的路由器何时可以更新其 MVRP 信息。

除了发送 PDU 更新,当在任何一个接口中添加新 VLAN 时,MVRP 还可在成员接口上动态创建 VLAN。这样,在一个成员设备上创建的 VLAN 将传播到其他成员设备,作为 MVRP 消息交换流程的一部分。

VLAN 信息作为 MVRP 消息交换流程的一部分分发,可用于动态创建 VLAN,VLAN 是在一台交换机上创建的,并作为 MVRP 消息交换流程的一部分传播到其他路由器。使用 MVRP 创建的动态 VLAN 默认启用,但可禁用。

为确保 VLAN 成员信息为当前状态,MVRP 可在 VLAN 信息不可用时从其中移除路由器和接口。删除 VLAN 信息具有以下好处:

  • 仅将网络 VLAN 配置限制为活动参与者,从而降低网络开销。

  • 仅针对相关设备的广播、未知单播和组播 (BUM) 流量范围。

使用 MVRP

设备默认禁用 MVRP,启用时仅影响中继接口。启用 MVRP 后,设备上的所有 VLAN 接口都属于 MVRP(默认 normal 注册模式),这些接口接受 PDU 消息并发送自己的 PDU 消息。为了防止一个或多个接口参与 MVRP,您可以特别将接口配置为 forbidden 注册模式,而不是默认 normal 模式。

启用 MVRP 时,通过 MVRP 进行 VLAN 更新、动态 VLAN 配置和 VLAN 删除都在中继接口上处于活动状态。

MVRP 注册模式

MVRP 注册模式定义接口是否参与 MVRP。

以下 MVRP 注册模式可配置:

  • 禁用 — 接口不会注册或声明 VLANS(静态配置的 VLAN 除外)。

  • 正常 — 接口接受 MVRP 消息并参与 MVRP。这是默认注册模式设置。

  • 受限 — 接口会忽略为接口上未静态配置的 VLAN 收到的所有 MVRP JOIN 消息。

MRP 时间器控制 MVRP 更新

MVRP 注册和更新由作为 MRP 协议一部分的时间表控制。这些定时器按接口设置,并定义何时可以发送 MVRP PDU 以及何时可以在交换机上更新 MVRP 信息。

以下定时器用于控制 MVRP 的操作:

  • 加入计时器 — 控制下一个 MVRP PDU 传输机会的间隔。

  • 离开计时器 — 控制交换机上接口在“离开”状态中等待的时间段,然后再更改为未注册状态。

  • 离开 所有计时器 — 控制接口生成 LeaveAll 消息的频率。

优秀实践:

除非有令人信服的理由更改设置,否则请维护默认计时器设置。将计时器修改为不适当的值可能会导致 MVRP 操作失衡。

MVRP 使用 MRP 消息传输设备和 VLAN 状态

MVRP 使用 MRP 消息对交换机进行注册并声明 MVRP 状态,并通知第 2 层网络交换机将留下 MVRP。这些消息作为 PDU 的一部分进行通信,以便将第 2 层网络上特定交换机接口的状态传输到网络中的其他交换机。

为 MVRP 传达以下消息:

  • 空的 — 未声明 VLAN 信息,未进行注册。

  • In — 未宣布 VLAN 信息,但已注册。

  • JoinEmpty — VLAN 信息正在申报中,但尚未注册。

  • 加入In — VLAN 信息正在申报和注册中。

  • 离开 — 以前注册的 VLAN 信息正在撤回。

  • LeaveAll —所有注册都将取消注册。要参加 MVRP 的参与者需要重新注册。

  • 新 - VLAN 信息是新信息,以前可能未注册。

MVRP 限制

配置 MVRP 时,存在以下限制:

  • MVRP 与快速生成树协议 (RSTP) 和多生成树协议 (MSTP) 配合使用,但不与 VLAN 生成树协议 (VSTP) 配合使用。

  • MVRP 仅允许在单个标记中继端口上使用。

  • 如果物理接口具有多个 逻辑接口,则不允许 MVRP。

  • 只有在逻辑中继接口(单位 0)的情况下才允许 MVRP。

在交换机上配置多个 VLAN 注册协议 (MVRP)

多个 VLAN 注册协议 (MVRP) 用于管理 LAN 中的动态 VLAN 注册。您可以在 QFX 交换机和支持或不支持 ELS 的 EX 系列交换机上使用 MVRP。

默认情况下,MVRP 会禁用。

要启用 MVRP 或设置 MVRP 选项,请遵循以下说明:

在支持 ELS 的交换机上启用 MVRP

此示例使用支持增强型第 2 层软件 (ELS) 配置样式的 EX 系列交换机的 Junos OS。MVRP 只能在中继接口上启用。

注:

有关 ELS 详细信息,请参阅 使用增强型第 2 层软件 CLI

MVRP 只能在中继接口上启用。要在中继接口上启用 MVRP:

在不支持 ELS 的交换机上启用 MVRP

此示例使用不支持增强型第 2 层软件 (ELS) 配置样式的 EX 系列交换机的 Junos OS。有关 ELS 详细信息,请参阅 使用增强型第 2 层软件 CLI

多个 VLAN 注册协议 (MVRP) 用于管理 LAN 中的动态 VLAN 注册。您可以在 EX 系列交换机上使用 MVRP。

默认情况下,EX 系列交换机上禁用 MVRP。

MVRP 只能在中继接口上启用。要在中继接口上启用 MVRP:

要在特定中继接口上启用 MVRP:

在支持 QFX 的交换机上启用 MVRP

多个 VLAN 注册协议 (MVRP) 可自动创建和管理 VLAN。在 QFabric 系统上使用 MVRP 时,您必须在 QFabric 上手动创建附加服务器上存在的 VLAN,因为 MVRP 的 QFabric 实施不允许动态创建 VLAN。但是,您无需为连接到服务器的 QFabric 端口手动分配 VLAN 成员资格。MVRP 从连接的服务器了解 VLAN 时,会自动将 VLAN 成员资格分配给面向服务器的 QFabric 端口。.

默认情况下,MVRP 会禁用。要启用 MVRP 或设置 MVRP 选项,请遵循以下说明:

此示例使用支持增强型第 2 层软件 (ELS) 配置样式的 EX 系列交换机的 Junos OS。MVRP 只能在中继接口上启用。

注:

有关 ELS 详细信息,请参阅 使用增强型第 2 层软件 CLI

MVRP 只能在中继接口上启用。要在中继接口上启用 MVRP:

注:

在 QFX 系列交换机上,您必须配置特定接口,不能指定 interface all。您可以在接口范围上启用 MVRP。

禁用 MVRP

默认情况下,MVRP 会禁用。仅在之前启用了 MVRP 的情况下才执行此过程。

您只能在全球范围内禁用 MVRP。要在支持 ELS 的交换机上的所有中继接口上禁用 MVRP,请使用以下命令之一:

要禁用 QFX 交换机的所有中继接口上的 MVRP,请使用不支持 ELS 的 EX 交换机或整个 QFabric 系统:

要在不支持接口支持的特定中继 QFX 交换机或 EX 交换机上禁用 MVRP:

禁用 EX 系列交换机上的动态 VLAN

默认情况下,可以在参与 MVRP 的接口上创建动态 VLAN。动态 VLAN 是在一个交换机上创建的 VLAN,在此情况下,使用 MVRP 动态传播到其他交换机。

每个交换机接口不能禁用通过 MVRP 创建的动态 VLAN。要禁用参与 MVRP 的接口的动态 VLAN 创建,必须在交换机上的所有接口禁用该 VLAN。

要禁用动态 VLAN 创建:

配置定时器值

MVRP 中的定时器定义交换机上或特定接口等待加入或离开 MVRP 或在收到 MVRP PDU 后为交换机发送或处理 MVRP 信息的时间量。加入计时器控制交换机等待接受注册请求的时间,离开计时器控制交换机在“离开”状态中等待的时间,然后再更改为未注册状态,而离开所有计时器控制 LeaveAll 消息通信的频率。

默认 MVRP 计时器值为加入计时器 200 毫秒,离开计时器为 1000 毫秒,离开所有计时器为 10 秒。

优秀实践:

除非有令人信服的理由更改设置,否则请维护默认计时器设置。将计时器修改为不适当的值可能会导致 MVRP 操作失衡。

在使用支持 ELS 的 Junos OS 的 EX 系列交换机上,如果接口级别上的计时器值与交换机级别上的值设置不同,则接口级别上的值优先。

要为交换机上的所有接口设置加入计时器:

要为特定接口设置加入计时器:

要为交换机上的所有接口设置离开计时器:

要为特定接口设置离开计时器:

要为交换机上的所有接口设置离开所有计时器:

要将离开所有计时器设置为特定接口:

在 QFX 交换机上配置被动模式

QFX 交换机包括一种称为被动模式的模式,其中 MVRP 配置的接口不会在 VLAN 中通告其成员资格或发送任何 VLAN 声明(更新),除非它从对等方(服务器)收到该 VLAN 的注册。

要配置接口以在被动模式下运行:

在 EX 交换机上配置 MVRP 注册模式

注:

QFabric 中不受支持。

参与 MVRP 的任何接口的默认 MVRP 注册模式正常。当交换机上启用 MVRP 时,正常注册模式下的接口将参与 MVRP。

您可以将特定接口的注册模式更改为 forbidden。禁用注册模式中的接口即使在交换机上启用了 MVRP,也不会参与 MVRP。

要将接口设置为禁止注册模式:

要将接口设置为正常注册模式:

要将所有接口设置为正常注册模式:

在混合版本 EX 系列交换网络中使用 MVRP

除了 Junos OS 版本 11.2 和更低版本之外,MVRP 已符合 IEEE 标准 802.1ak 和 IEEE 草案 802.1Q,即在 MVRP 发送和接收的协议数据单元 (PDU) 中包含额外字节。

由于版本 11.2 及更低版本的不合规性以及有关额外字节的标准发生变化,EX 系列交换机中可能会出现以下混合环境,而无需 ELS 支持:

  • 混合环境 A:Junos OS 版本 11.2 和更高版本中的 MVRP 包括额外字节,而 Junos OS 版本 11.3 和更高版本中的 MVRP 不支持增强型第 2 层软件 (ELS) 配置样式的 EX 系列交换机的 MVRP 不包括额外字节。

  • 混合环境 B:Junos OS 版本 13.2 和更高版本中的 MVRP 为支持 ELS 的 EX 系列交换机提供额外字节,而 Junos OS 版本 11.3 和更高版本中的 MVRP 不包含额外字节。

由于对额外字节的标准发生变化,支持增强型第 2 层软件 (ELS) 的 EX 系列交换机的 Junos OS 版本 13.2 和更高版本中的 MVRP 包括额外字节,而 Junos OS 版本 11.3 和更高版本中的 MVRP 不包含额外字节。出现兼容性问题,其中 MVRP 的 ELS 版本无法识别 PDU,而没有非 ELS 版本的 MVRP 发送的额外字节。

在混合环境 A 和 B 中出现兼容性问题,其中包含额外字节的 MVRP 版本不识别不包括额外字节的 PDU。

如果您的网络混合使用 MVRP 版本,则可以在不支持 ELS 的交换机上更改运行版本 11.3 和更高版本的交换机上的 MVRP,以便这些交换机在 PDU 中包含额外的字节,因此与其他 MVRP 版本兼容。

在混合环境 A 和 B 中出现兼容性问题,其中包含额外字节的 MVRP 版本不识别不包括额外字节的 PDU。

有关这些问题的详细信息,请参阅 了解多 VLAN 注册协议 (MVRP)

要使不支持 ELS 的交换机上的 MVRP(版本 11.3 或更高版本)与其他版本中的 MVRP 兼容:

如果您的网络包含运行 ELS 和非 ELS 版本 MVRP 的 EX 系列交换机的组合,则可以在运行 ELS 版本 MVRP 的交换机上输入以下命令,从而消除兼容性问题:

no-attribute-length-in-pdu 语句会阻止 ELS 版本的 MVRP 使用额外字节发送 PDU,从而消除与 MVRP 非 ELS 版本的兼容性问题。

通过观察运行 MVRP 版本的 ELS 版本的交换机,您可以识别 MVRP 版本的兼容性问题。由于运行 ELS 版本的 MVRP 的交换机无法从运行 MVRP 非 ELS 版本的交换机中解释未修改的 PDU,因此交换机不会从 MVRP 的非 ELS 版本中添加 VLAN。在 MVRP 的 ELS 版本中使用 show mvrp statistics 命令时,即使已增加的值,其值 Received Join EmptyReceived Join In 将误显示为 Received MVRP PDUs without error 零。另一个表明 MVRP 存在版本兼容性问题的指示是,运行 MVRP 版本的交换机上发生了意外的 VLAN 活动,例如,在运行 ELS 版本 MVRP 的交换机上发生多个 VLAN 活动。

配置多个 VLAN 注册协议 (MVRP) 以管理安全设备上的动态 VLAN 注册

从 Junos OS 版本 15.1X49-D80 开始,SRX1500 设备支持使用多个 VLAN 注册协议 (MVRP) 来管理动态 VLAN 注册。多 VLAN 注册协议 (MVRP) 用于在第 2 层网络中管理动态 VLAN 注册。您可以在 SRX 系列设备上配置 MVRP。

默认情况下,SRX 系列设备将禁用 MVRP。

要启用 MVRP 并设置 MVRP 选项,请遵循以下说明:

启用 MVRP

MVRP 只能在中继接口上启用。

要在特定中继接口上启用 MVRP(此处为 ge-0/0/1):

将注册模式更改为禁用动态 VLAN

如果将接口的注册模式设置 normal 为(默认),则会在参与 MVRP 的接口上创建动态 VLAN。然后,在一个 SRX 系列设备上创建的动态 VLAN 将通过 MVRP 传播到拓扑中的其他 SRX 系列设备。

但是,所有中继接口或单个中继接口均可禁用通过 MVRP 创建动态 VLAN。

配置定时器值

MVRP 中的计时器定义接口等待加入或离开 MVRP 或在收到 MVRP PDU 后为路由器或交换机发送或处理 MVRP 信息的时间量:

  • 加入计时器控制路由器或交换机等待接受注册请求的时间。

  • 离开计时器控制路由器或交换机在“离开”状态中等待的时间,然后再更改为未注册状态。

  • 离开所有计时器控制 Leave 所有消息的通信频率。

默认 MVRP 计时器值为加入计时器 200 毫秒,离开计时器为 1000 毫秒,离开所有计时器为 60 秒。

优秀实践:

除非有令人信服的理由更改设置,否则请维护默认计时器设置。将计时器修改为不适当的值可能会导致 MVRP 操作失衡。

要将加入计时器设置为 300 毫秒以用于特定接口(此处为接口 ge-0/0/1):

要将离开计时器设置为 400 毫秒以用于特定接口(此处为接口 ge-0/0/1):

要在 20 秒内将离开所有计时器设置为特定接口(此处为接口 ge-0/0/1):

为 MVRP 配置组播 MAC 地址

MVRP 在启用 MVRP 时使用客户 MVRP 组播 MAC 地址。但是,您可以配置 MVRP 以使用提供商 MVRP 组播 MAC 地址。

要配置 MVRP 以使用提供商 MVRP 组播 MAC 地址:

将 MVRP 接口配置为点对点接口

指定已配置的接口已连接点对点。如果指定,MRP 状态机的点对点子集将提供一种更简单、更高效的方法来加速网络上的融合。

要指定 MVRP 接口为点对点(此处为接口 ge-0/0/1):

配置 MVRP 跟踪选项

设置 MVRP 协议级别追踪选项。

要指定 MVRP 协议追踪(此处的文件是 /var/log/mvrp-log,大小是 2m,文件数量为 28,选项 world-readable 表示用户可读取日志,且 MVRP 标记 events):

禁用 MVRP

默认情况下,MVRP 会禁用。只有当 MVRP 之前已启用时,您才需要执行此过程。

要禁用所有中继接口上的 MVRP,请使用以下命令之一:

示例:使用 MVRP 在 QFX 交换机上配置自动 VLAN 管理

随着连接到 QFabric 系统的服务器和 VLAN 数量的增加,VLAN 管理变得复杂,在多个冗余服务器节点组设备上高效配置 VLAN 的任务也变得越来越困难。要部分自动化 VLAN 管理,您可以在 QFabric 系统上启用多个 VLAN 注册协议 (MVRP)。如果您的 QFabric 系统连接到托管许多需要自己 VLAN 的虚拟机的服务器,则使用 MVRP 可以为您节省手动配置和管理连接到服务器的接口上的 VLAN 所需的时间和工作量。例如,如果虚拟机在服务器之间移动,从而连接到不同的冗余服务器节点组接口,MVRP 可在新服务器节点组接口上配置适当的 VLAN 成员资格。

注:

只有中继接口才能为 MVRP 启用。

此示例介绍如何在 QFabric 系统上配置 MVRP。

要求

此示例使用以下硬件和软件组件:

  • 一个 QFabric 系统

  • QFX 系列的 Junos OS 版本 13.1

概述和拓扑

MVRP 可确保在静态或动态 VLAN 创建设置中交换机的接入接口处于活动状态或处于非活动状态时,中继接口上的 VLAN 成员信息会更新。

您无需将 VLAN 显式绑定到中继接口。启用 MVRP 时,中继接口将通告该交换机上的所有活动(绑定到接入接口)的 VLAN。支持 MVRP 的中继接口不会通告已在交换机上配置的 VLAN,但当前未绑定到接入接口。因此,MVRP 可通过仅限制向相关设备传输的广播、未知单播和组播 (BUM) 流量来减少网络开销。

当 VLAN 接入接口处于活动状态或处于非活动状态时,MVRP 可确保在中继接口上通告更新的信息。因此,在此示例中,分布式交换机 C 不会将流量转发至非活动 VLAN。

冗余服务器节点组设备连接到为三个客户托管虚拟机的服务器,每个客户都需要自己的 VLAN。

  • customer-1: VLAN ID 100

  • customer-2: VLAN ID 200

  • customer-3: VLAN ID 300

拓扑

表 4 解释示例拓扑的组件。

表 4: 示例拓扑的组件
设置 设置

硬件

  • 冗余服务器节点组设备

  • 网络节点组设备

VLAN 名称和 ID

  • customer-1、VLAN ID(标记)100

  • customer-2、VLAN ID(标记)200

  • customer-3、VLAN ID(标记)300

接口

冗余服务器节点组设备接口:

  • RSNG:xe-0/1/1—互连设备的上行链路

  • RSNG:xe-0/0/1—面向服务器的接口

网络节点组设备接口:

  • NNG:xe-0/0/1—互连设备的上行链路

配置 VLAN 和网络节点组接口

要配置 VLAN,请将 VLAN 绑定到面向服务器的中继接口,并在网络节点组设备的中继接口上启用 MVRP,请执行以下任务:

程序

CLI 快速配置

要在 QFabric 系统上快速配置 VLAN,请将 VLAN 成员资格分配给网络节点组设备上的上行链路端口,并将上行链路端口配置为中继端口:

注:

按照建议的最佳做法,此示例中使用默认 MVRP 定时器,因此不会配置。与每个 MVRP 计时器关联的默认值包括:200 毫秒(加入计时器)、1000 毫秒(用于休假计时器)和 10000 毫秒(用于离休时器)。将计时器修改为不适当的值可能会导致 MVRP 操作失衡。

逐步过程

要创建 VLAN 并为 MVRP 配置网络节点组设备,请遵循以下步骤。请注意,您正在为整个 QFabric 系统创建 VLAN,因此无需在特定 QFabric 设备上创建它们。

  1. 为客户配置 VLAN 1:

  2. 为客户配置 VLAN 2:

  3. 为客户配置 VLAN 3:

  4. 将上行链路接口(连接到互连设备的接口)配置为中继器:

  5. 将上行链路接口配置为所有三个 VLAN 的成员:

    注:

    如果您希望上行链路接口成为 QFabric 系统中所有 VLAN 的成员,则可以输入 all 而不是指定单个 VLAN。

结果

检查网络节点组设备上的配置结果:

配置冗余服务器节点组

程序

CLI 快速配置

要为 MVRP 快速配置冗余服务器节点组设备:

逐步过程

要配置冗余服务器节点组设备,请遵循以下步骤。请注意,您无需在面向服务器的接口 (RSNG:xe-0/0/1) 上配置 VLAN,但您确实需要在上行链路接口上配置 VLAN。另请注意,在此示例中,您可将面向服务器的接口配置为被动接口,这意味着除非从服务器收到该 VLAN 的注册,否则不会在 VLAN 中宣布其成员资格或发送任何 VLAN 声明(更新)。

  1. 将上行链路接口(连接到互连设备的接口)配置为中继器:

  2. 将上行链路接口配置为所有三个 VLAN 的成员:

  3. 将连接到托管多个虚拟机的服务器的接口配置为中继器:

  4. 在面向服务器的中继接口上启用 MVRP 并将其配置为被动:

结果

检查冗余服务器节点组的配置结果:

验证

要确认配置更新了 VLAN 成员资格,请执行以下任务:

验证 QFabric 系统上是否启用了 MVRP

目的

验证是否在适当的接口上启用了 MVRP

行动

显示 MVRP 配置:

意义

结果表明,MVRP 在适当的网络节点组和冗余服务器节点组接口上启用,并且使用默认定时器。

示例:在支持 ELS 的 EX 系列交换机上使用 MVRP 配置自动 VLAN 管理

注:

此示例使用支持增强型第 2 层软件 (ELS) 配置样式的 EX 系列交换机的 Junos OS。如果您的交换机运行的软件不支持 ELS,请参阅 示例:在 EX 系列交换机上使用 MVRP 配置自动 VLAN 管理。有关 ELS 详细信息,请参阅 使用增强型第 2 层软件 CLI

随着网络的扩展以及客户端和 VLAN 数量的增加,VLAN 管理变得复杂,在多台 EX 系列交换机上高效配置 VLAN 的任务也变得越来越困难。但是,您可以在网络上启用多个 VLAN 注册协议 (MVRP),从而实现 VLAN 管理自动化。

MVRP 还会动态创建 VLAN,进一步简化静态配置 VLAN 所需的网络开销。

注:

只有中继接口才能为 MVRP 启用。

此示例介绍如何使用 MVRP 自动管理网络中的 VLAN 成员变更,以及如何使用 MVRP 动态创建 VLAN:

要求

此示例使用以下硬件和软件组件:

  • 两台 EX 系列接入交换机

  • 一台 EX 系列分布式交换机

  • EX 系列交换机的 Junos OS 13.2X50-D10 或更高版本

在接口上配置 MVRP 之前,您必须在该接口上启用以下生成树协议之一:

  • 快速生成树协议 (RSTP)。有关 RSTP 的详细信息,请参阅 了解 RSTP

  • 多生成树协议 (MSTP)。有关 MSTP 的详细信息,请参阅 了解 MSTP

概述和拓扑

MVRP 用于管理 LAN 中的动态 VLAN 注册。它还可用于动态创建 VLAN。

此示例使用 MVRP 在交换网络上动态创建 VLAN。或者,您也可以禁用动态 VLAN 创建并静态创建 VLAN。假设为 MVRP 启用动态 VLAN 创建,在交换网络中每个交换机的中继接口上启用 MVRP 时,可确保网络中交换机的活动 VLAN 信息通过中继接口传播到每台交换机。

MVRP 可确保在静态或动态 VLAN 创建设置中交换机的接入接口处于活动状态或处于非活动状态时,中继接口上的 VLAN 成员信息会更新。

您无需将 VLAN 显式绑定到中继接口。启用 MVRP 时,中继接口将通告该交换机上的所有活动(绑定到接入接口)的 VLAN。支持 MVRP 的中继接口不会通告交换机上配置但当前未绑定到接入接口的 VLAN。因此,MVRP 可通过仅限制向相关设备传输的广播、未知单播和组播 (BUM) 流量来减少网络开销。

当 VLAN 接入接口处于活动状态或处于非活动状态时,MVRP 可确保在中继接口上通告更新的信息。因此,在此示例中,分布式交换机 C 不会将流量转发至非活动 VLAN。

注:

此示例显示具有三个 VLAN 的网络:financesaleslab. 所有三个 VLAN 都运行相同版本的 Junos OS。如果此网络中的交换机运行包含版本 11.3 的 Junos OS 版本的组合,则需要附加配置 — 请参阅 在交换机上配置多个 VLAN 注册协议 (MVRP) 了解详细信息。

拓扑

图 1 显示了在两个接入交换机和一个分配交换机上配置的 MVRP。

图 1: 在两台接入交换机和一台分配交换机上配置 MVRP,用于自动 VLAN 管理在两台接入交换机和一台分配交换机上配置 MVRP,用于自动 VLAN 管理

表 5 解释示例拓扑的组件。

表 5: 网络拓扑的组件
设置 设置

交换机硬件

  • 接入交换机 A

  • 接入交换机 B

  • 分配交换机 C

VLAN 名称和标记 ID

finance标记 100 lab标记 200 sales标记 300

接口

接入交换机 A 接口:

  • ge-0/0/1 — 连接 PC1 以访问交换机 A。

  • ge-0/0/2 — 连接 PC2 以访问交换机 A。

  • ge-0/0/3 — 连接 PC3 以访问交换机 A。

  • xe-0/1/1 —将接入交换机 A 连接到分布式交换机 C(中继)。

接入交换机 B 接口:

  • ge-0/0/0 — 将 PC4 连接到接入交换机 B。

  • ge-0/0/1 — 连接 PC5 以访问交换机 B。

  • ge-0/0/2 — 保留供将来使用,

  • xe-0/1/0 —将接入交换机 B 连接到分布式交换机 C。(中继)

分布式交换机 C 接口:

  • xe-0/1/1 —将分配交换机 C 连接到接入交换机 A。 (中继)

  • xe-0/1/0 —将分配交换机 C 连接到接入交换机 B.(中继)

在接入交换机 A 上配置 VLAN 和 MVRP

要在交换机上配置 VLAN,请将接入接口绑定到 VLAN,并在接入交换机 A 的中继接口上启用 MVRP,请执行以下任务:

程序

CLI 快速配置

要为 MVRP 快速配置接入交换机 A,请复制以下命令并将其粘贴到交换机 A 的交换机终端窗口中:

注:

此示例使用默认 MVRP 时间器。与每个 MVRP 计时器关联的默认值包括:加入计时器 200 毫秒,离开计时器 1000 毫秒,离位器 10000 毫秒(10 秒)。我们建议保留使用默认计时器值,因为将计时器修改为不适当的值可能会导致 MVRP 操作失衡。但是,如果您选择更改默认设置,请记住,在使用 Junos OS 支持 ELS 的 EX 系列交换机上,如果接口级别上的计时器值与交换机级别上的值设置不同,则接口级别上的值优先。

逐步过程

要为 MVRP 配置接入交换机 A:

  1. 配置财务 VLAN:

  2. 配置实验室 VLAN:

  3. 配置销售 VLAN:

  4. 将以太网接口配置为财务 VLAN 的成员:

  5. 将以太网接口配置为实验室 VLAN 的成员:

  6. 将以太网接口配置为销售 VLAN 的成员:

  7. 配置中继接口:

  8. 在中继接口上启用 MVRP:

结果

检查交换机 A 上的配置结果:

在接入交换机 B 上配置 VLAN 和 MVRP

要在交换机上配置三个 VLAN,将 PC4 和 PC5 的接入接口绑定到 VLAN,并在接入交换机 B 的中继接口上启用 MVRP,请执行以下任务:

程序

CLI 快速配置

要为 MVRP 快速配置接入交换机 B,请复制以下命令并将其粘贴到交换机 B 的交换机终端窗口中:

逐步过程

要为 MVRP 配置接入交换机 B:

  1. 配置财务 VLAN:

  2. 配置实验室 VLAN:

  3. 配置销售 VLAN:

  4. 将以太网接口配置为财务 VLAN 的成员:

  5. 将以太网接口配置为实验室 VLAN 的成员:

  6. 配置中继接口:

  7. 在中继接口上启用 MVRP:

    注:

    此示例使用默认 MVRP 时间器。与每个 MVRP 计时器关联的默认值包括:加入计时器 200 毫秒,离开计时器 1000 毫秒,离位器 10000 毫秒(10 秒)。我们建议保留使用默认计时器值,因为将计时器修改为不适当的值可能会导致 MVRP 操作失衡。但是,如果您选择更改默认值,请记住,在使用 Junos OS 支持 ELS 的 EX 系列交换机上,如果接口级别上的计时器值与交换机级别上的值设置不同,则接口级别上的值优先。

结果

检查交换机 B 的配置结果:

在分布式交换机 C 上配置 VLANS 和 MVRP

程序

CLI 快速配置

要为 MVRP 快速配置分配交换机 C,请复制以下命令并将其粘贴到分配交换机 C 的交换机终端窗口中:

逐步过程

要为 MVRP 配置分配交换机 C:

  1. 将中继接口配置为访问交换机 A:

  2. 将中继接口配置为访问交换机 B:

  3. 在中继接口上启用 MVRP,以实现 xe-0/1/1

  4. 在中继接口上启用 MVRP,以实现 xe-0/1/0

结果

检查交换机 C 的配置结果:

验证

要确认配置更新了 VLAN 成员资格,请执行以下任务:

验证接入交换机 A 上是否启用了 MVRP

目的

验证交换机上是否启用了 MVRP。

行动

显示 MVRP 配置:

意义

结果表明,MVRP 在交换机 A 的中继接口上启用,并且使用默认定时器。

验证 MVRP 是否在访问交换机上更新 VLAN 成员资格 A

目的

通过显示在交换机上活动的以太网交换接口和关联的 VLAN,验证 MVRP 是否更新了 VLAN 成员资格。

行动

列出交换机上的以太网交换接口:

意义

MVRP 已自动添加 financelab 作为中继接口上的 VLAN 成员,因为它们是由访问交换机 B 通告的。

验证接入交换机 B 是否启用了 MVRP

目的

验证交换机上是否启用了 MVRP。

行动

显示 MVRP 配置:

意义

结果表明,MVRP 在交换机 B 的中继接口上启用,并且使用默认定时器。

验证 MVRP 是否在访问交换机上更新 VLAN 成员资格 B

目的

通过显示在交换机上活动的以太网交换接口和关联的 VLAN,验证 MVRP 是否更新了 VLAN 成员资格。

行动

列出交换机上的以太网交换接口:

意义

MVRP 已自动添加financelab, 和sales作为中继接口上的 VLAN 成员,因为它们是由接入交换机 A 通告的。

验证分配交换机 C 是否启用了 MVRP

目的

验证交换机上是否启用了 MVRP。

行动

显示 MVRP 配置:

意义

结果表明,MVRP 已在交换机 C 的中继接口上启用,并且使用默认定时器。

验证 MVRP 是否在分配交换机 C 上更新 VLAN 成员资格

目的

验证 MVRP 是否通过在分布式交换机 C 上显示以太网交换接口和相关 VLAN 来更新分配交换机 C 上的 VLAN 成员资格。

行动

列出交换机上的以太网交换接口:

列出在交换机上使用 MVRP 动态创建的 VLAN:

请注意,此情景没有任何固定注册,这是启用 MVRP 时的典型记录。

意义

分配交换机 C 有两个中继接口。接口 xe-0/1/1.0 将分布式交换机 C 连接到接入交换机 A,因此更新后将显示它是交换机 A 上处于活动状态的所有 VLAN 的成员。这些 VLAN 的任何流量都将通过接口 xe-0/1/1.0从交换机 C 传输到交换机 A。接口xe-0/1/0.0将交换机 C 连接到交换机 B,并已更新,以显示它是在交换机 B 上处于活动状态的两个 VLAN 的成员。因此,交换机 C 会向交换机 A 和lab交换机 B 发送信息流finance。但是,交换机 C 仅将信息流sales发送至交换机 A。

交换机 C 还具有使用 MVRP 创建的三个动态 VLAN:mvrp_100mvrp_200mvrp_300. 动态创建的 VLAN mvrp_100mvrp_200 接口上处于活动状态 xe-0/1/1.0 ,并且 xe-0/1/0.0动态创建的 VLAN mvrp_300 在接口上处于活动状态 xe-0/1/1.0

示例:在 EX 系列交换机上使用 MVRP 配置自动 VLAN 管理

注:

此示例使用不支持增强型第 2 层软件 (ELS) 配置样式的 EX 系列交换机的 Junos OS。如果您的交换机运行支持 ELS 的软件,请参阅 示例:在支持 ELS 的 EX 系列交换机上使用 MVRP 配置自动 VLAN 管理。有关 ELS 详细信息,请参阅 使用增强型第 2 层软件 CLI

随着网络的扩展以及客户端和 VLAN 数量的增加,VLAN 管理变得复杂,在多台 EX 系列交换机上高效配置 VLAN 的任务也变得越来越困难。要实现 VLAN 管理自动化,您可以在网络上启用多个 VLAN 注册协议 (MVRP)。

MVRP 还会动态创建 VLAN,进一步简化静态配置 VLAN 所需的网络开销。

注:

只有中继接口才能为 MVRP 启用。

此示例介绍如何使用 MVRP 自动管理网络中的 VLAN 成员变更,以及如何使用 MVRP 动态创建 VLAN:

要求

此示例使用以下硬件和软件组件:

  • 两台 EX 系列接入交换机

  • 一台 EX 系列分布式交换机

  • EX 系列交换机的 Junos OS 10.0 或更高版本

概述和拓扑

MVRP 用于管理 LAN 中的动态 VLAN 注册。它还可用于动态创建 VLAN。

此示例使用 MVRP 在交换网络上动态创建 VLAN。您可以根据需要禁用动态 VLAN 创建并静态创建 VLAN。假设为 MVRP 启用动态 VLAN 创建,在交换网络中每个交换机的中继接口上启用 MVRP 时,可确保网络中交换机的活动 VLAN 信息通过中继接口传播到每台交换机。

MVRP 可确保在静态或动态 VLAN 创建设置中交换机的接入接口处于活动状态或处于非活动状态时,中继接口上的 VLAN 成员信息会更新。

您无需将 VLAN 显式绑定到中继接口。启用 MVRP 时,中继接口将通告该交换机上的所有活动(绑定到接入接口)的 VLAN。支持 MVRP 的中继接口不会通告已在交换机上配置的 VLAN,但当前未绑定到接入接口。因此,MVRP 可通过仅限制向相关设备传输的广播、未知单播和组播 (BUM) 流量来减少网络开销。

当 VLAN 接入接口处于活动状态或处于非活动状态时,MVRP 可确保在中继接口上通告更新的信息。因此,在此示例中,分布式交换机 C 不会将流量转发至非活动 VLAN。

注:

此示例显示具有三个 VLAN 的网络:financesaleslab. 所有三个 VLAN 都运行相同版本的 Junos OS。如果此网络中的交换机运行包含版本 11.3 的 Junos OS 版本的组合,则需要附加配置 — 请参阅 在交换机上配置多个 VLAN 注册协议 (MVRP) 了解详细信息。

接入交换机 A 已配置为支持所有三个 VLANS,并且所有三个 VLANS 均处于活动状态,与连接到个人计算机的接口绑定:

  • ge-0/0/1—将 PC1 连接为 VLAN ID 100 的成员finance

  • ge-0/0/2—将 PC2 连接为 VLAN ID 200 的成员lab

  • ge-0/0/3—将 PC3 连接为 VLAN ID 300 的成员sales

接入交换机 B 也已配置为支持三个 VLANS。但是,目前只有两个 VLAN 处于活动状态,它们与连接到个人计算机的接口绑定:

  • ge-0/0/0—将 PC4 连接为 VLAN ID 100 的成员finance

  • ge-0/0/1—将 PC5 连接为 VLAN ID 200 的成员lab

分布式交换机 C 通过与接入交换机的连接使用 MVRP 动态学习 VLAN。分配交换机 C 有两个中继接口:

  • xe-0/1/1—将交换机连接到交换机 A。

  • xe-0/1/0—将交换机连接到交换机 B。

拓扑

图 2 显示了在两个接入交换机和一个分配交换机上配置的 MVRP。

图 2: 在两台接入交换机和一台分配交换机上配置 MVRP,用于自动 VLAN 管理在两台接入交换机和一台分配交换机上配置 MVRP,用于自动 VLAN 管理

表 6 解释示例拓扑的组件。

表 6: 网络拓扑的组件
设置 设置

交换机硬件

  • 接入交换机 A

  • 接入交换机 B

  • 分配交换机 C

VLAN 名称和标记 ID

finance标记 100 lab标记 200 sales标记 300

接口

接入交换机 A 接口:

  • ge-0/0/1—将 PC1 连接到交换机 A。

  • ge-0/0/2—将 PC2 连接到交换机 A。

  • ge-0/0/3—将 PC3 连接到交换机 A。

  • xe-0/1/1—将接入交换机 A 连接到分配交换机 C(中继)。

接入交换机 B 接口:

  • ge-0/0/0—将 PC4 连接到交换机 B。

  • ge-0/0/1—将 PC5 连接到交换机 B。

  • xe-0/1/0—将接入交换机 B 连接到分布式交换机 C。(中继)

分布式交换机 C 接口:

  • xe-0/1/1—将分配交换机 C 连接到接入交换机 A。(中继)

  • xe-0/1/0—将分配交换机 C 连接到接入交换机 B.(中继)

在接入交换机 A 上配置 VLAN 和 MVRP

要在交换机上配置 VLAN,请将接入接口绑定到 VLAN,并在接入交换机 A 的中继接口上启用 MVRP,请执行以下任务:

程序

CLI 快速配置

要为 MVRP 快速配置接入交换机 A,请复制以下命令并将其粘贴到交换机 A 的交换机终端窗口中:

注:

按照建议的最佳做法,此示例中使用默认 MVRP 定时器。与每个 MVRP 计时器关联的默认值包括:200 毫秒(加入计时器)、1000 毫秒(用于休假计时器)和 10000 毫秒(用于离休时器)。将计时器修改为不适当的值可能会导致 MVRP 操作失衡。

逐步过程

要为 MVRP 配置接入交换机 A:

  1. 配置财务 VLAN:

  2. 配置实验室 VLAN:

  3. 配置销售 VLAN:

  4. 将以太网接口配置为财务 VLAN 的成员:

  5. 将以太网接口配置为实验室 VLAN 的成员:

  6. 将以太网接口配置为销售 VLAN 的成员:

  7. 配置中继接口:

  8. 在中继接口上启用 MVRP:

结果

检查交换机 A 上的配置结果:

在接入交换机 B 上配置 VLAN 和 MVRP

要在交换机上配置三个 VLAN,将 PC4 和 PC5 的接入接口绑定到 VLAN,并在接入交换机 B 的中继接口上启用 MVRP,请执行以下任务:

程序

CLI 快速配置

要为 MVRP 快速配置接入交换机 B,请复制以下命令并将其粘贴到交换机 B 的交换机终端窗口中:

逐步过程

要为 MVRP 配置接入交换机 B:

  1. 配置财务 VLAN:

  2. 配置实验室 VLAN:

  3. 配置销售 VLAN:

  4. 将以太网接口配置为财务 VLAN 的成员:

  5. 将以太网接口配置为实验室 VLAN 的成员:

  6. 配置中继接口:

  7. 在中继接口上启用 MVRP:

    注:

    正如我们建议的最佳做法一样,此示例中使用默认 MVRP 定时器。与每个 MVRP 计时器关联的默认值包括:200 毫秒(加入计时器)、1000 毫秒(用于休假计时器)和 10000 毫秒(用于离休时器)。将计时器修改为不适当的值可能会导致 MVRP 操作失衡。

结果

检查交换机 B 的配置结果:

在分布式交换机 C 上配置 VLANS 和 MVRP

程序

CLI 快速配置

要为 MVRP 快速配置分配交换机 C,请复制以下命令并将其粘贴到分配交换机 C 的交换机终端窗口中:

逐步过程

要为 MVRP 配置分配交换机 C:

  1. 将中继接口配置为访问交换机 A:

  2. 将中继接口配置为访问交换机 B:

  3. 在中继接口上启用 MVRP,以实现 xe-0/1/1

  4. 在中继接口上启用 MVRP,以实现 xe-0/1/0

结果

检查交换机 C 的配置结果:

验证

要确认配置更新了 VLAN 成员资格,请执行以下任务:

验证接入交换机 A 上是否启用了 MVRP

目的

验证交换机上是否启用了 MVRP。

行动

显示 MVRP 配置:

意义

结果表明,MVRP 在交换机 A 的中继接口上启用,并且使用默认定时器。

验证 MVRP 是否在访问交换机上更新 VLAN 成员资格 A

目的

通过显示在交换机上活动的以太网交换接口和关联的 VLAN,验证 MVRP 是否更新了 VLAN 成员资格。

行动

列出交换机上的以太网交换接口:

意义

MVRP 已自动添加 financelab 作为中继接口上的 VLAN 成员,因为它们是由访问交换机 B 通告的。

验证接入交换机 B 是否启用了 MVRP

目的

验证交换机上是否启用了 MVRP。

行动

显示 MVRP 配置:

意义

结果表明,MVRP 在交换机 B 的中继接口上启用,并且使用默认定时器。

验证 MVRP 是否在访问交换机上更新 VLAN 成员资格 B

目的

通过显示在交换机上活动的以太网交换接口和关联的 VLAN,验证 MVRP 是否更新了 VLAN 成员资格。

行动

列出交换机上的以太网交换接口:

意义

MVRP 已自动添加financelab, 和sales作为中继接口上的 VLAN 成员,因为它们是由接入交换机 A 通告的。

验证分配交换机 C 是否启用了 MVRP

目的

验证交换机上是否启用了 MVRP。

行动

显示 MVRP 配置:

验证 MVRP 是否在分配交换机 C 上更新 VLAN 成员资格

目的

验证 MVRP 是否通过在分布式交换机 C 上显示以太网交换接口和相关 VLAN 来更新分配交换机 C 上的 VLAN 成员资格。

行动

列出交换机上的以太网交换接口:

列出在交换机上使用 MVRP 动态创建的 VLAN:

请注意,此情景没有任何固定注册,这是启用 MVRP 时的典型记录。

意义

分配交换机 C 有两个中继接口。接口 xe-0/1/1.0 将分配交换机 C 连接到接入交换机 A,因此更新以显示它是交换机 A 上所有 VLAN 的成员。这些 VLAN 的任何流量都将通过接口 xe-0/1/1.0从分配交换机 C 传递到交换机 A。接口 xe-0/1/0.0 将分配交换机 C 连接到交换机 B,并已更新,以显示它是在交换机 B 上处于活动状态的两个 VLAN 的成员。因此,分配交换机 C 会为 finance 交换机 A 和 lab 交换机 B 发送信息流。但是分布式交换机 C 只会将 sales 信息流发送至交换机 A。

分布式交换机 C 还具有使用 MVRP 创建的三个动态 VLAN:mvrp_100mvrp_200mvrp_300. 动态创建的 VLAN mvrp_100mvrp_200 接口上处于活动状态 xe-0/1/1.0 ,并且 xe-0/1/1.0动态创建的 VLAN mvrp_300 在接口上处于活动状态 xe-0/1/1.0

验证 MVRP 是否在交换机上正确运行

目的

将交换机配置为加入 MVRP 后,验证配置是否正确设置以及是否在交换机上发送和接收 MVRP 消息。

行动

  1. 确认交换机上已启用 MVRP。

  2. 确认交换机上正在发送和接收 MVRP 消息。

意义

显示接口xe-0/1/1.0已启用以供 MVRP 参与的show mvrp输出,如字段中的Interface based configuration状态所示。

确认 MVRP 消息正在接口上传输和接收的输出 show mvrp statistics interface xe-0/1/1.0

注:

通过查看此命令的输出,您可以识别 EX 系列交换机上的 MVRP 兼容性问题。如果 收到的 Join Empty and Join In 在收到 错误的情况下显示为零,即使 收到的 MRPDU 值有所提高,您也可能在该网络的交换机上运行不同版本的 Junos OS,包括版本 11.3。另一个表明 MVRP 存在版本问题的迹象表明,运行早期版本的交换机上发生了意外的 VLAN 活动,例如多个 VLAN 创建。要解决这些问题,请参阅 在交换机上配置多个 VLAN 注册协议 (MVRP)

验证 MVRP 是否在支持 ELS 的 EX 系列交换机上正确运行

目的

注:

此任务使用支持增强型第 2 层软件 (ELS) 配置样式的 EX 系列交换机的 Junos OS。如果交换机运行的软件不支持 ELS,请参阅 验证 MVRP 是否在交换机上正常工作。有关 ELS 详细信息,请参阅 使用增强型第 2 层软件 CLI

将 EX 系列交换机配置为参与 MVRP 之后,验证配置是否正确设置以及交换机上是否正在发送和接收 MVRP 消息。

行动

  1. 确认交换机上已启用 MVRP。

  2. 确认交换机上正在发送和接收 MVRP 消息。

意义

显示接口 xe-0/1/1 的输出 show mvrp 已启用以供 MVRP 参与。

确认 MVRP 消息是否在接口 xe-0/1/1 上传输和接收的输出 show mvrp statistics

注:

您可通过观察此命令的输出来识别 MVRP 兼容性问题。Received Join In 如果Received Join Empty误显示为Received MVRP PDUs without error零,即使值已提高,您也可能在该网络的交换机上运行不同版本的 Junos OS。另一个表明 MVRP 存在版本问题的迹象表明,运行早期版本的交换机上发生了意外的 VLAN 活动,例如多个 VLAN 创建。要解决这些问题,请参阅 在交换机上配置多个 VLAN 注册协议 (MVRP)

验证 MVRP 是否工作正常

目的

将 MX 系列路由器或 EX 系列交换机配置为参与多个 VLAN 注册协议 (MVRP) 后,验证配置是否正确设置以及交换机上是否正在发送和接收 MVRP 消息。

行动

  1. 确认路由器已申报 VLAN。

    显示已启用 MVRP:

    显示 MVRP 申请人状态:

  2. 确认 VLAN 已在接口上注册。

    在注册状态中列出 VLAN:

  3. 显示动态创建的 VLAN 列表。

    列出动态 VLAN 成员资格:

意义

show mvrp applicant-state显示中继接口ge-11/3/0正在声明(发送)对 VLAN ID 100的兴趣,200并且 300MVRP 正在正常运行。

输出显示 VLAN 200100show mvrp registrant-state注册符状态,表示Registered这些 VLAN 正在从客户站点接收流量。VLAN 300 处于状态 Empty ,未从客户站点接收信息流。

show mvrp dynamic-vlan-membership输出显示 VLAN 100200动态创建(此处在作为作为边缘交换机运行的 MX 系列路由器之间的聚合交换机的 MX 系列路由器上)。静态创建的 VLAN 标记 (s) 为(此输出中未指示)。

发布历史记录表
版本
说明
15.1X49-D80
从 Junos OS 版本 15.1X49-D80 开始,SRX1500 设备支持使用多个 VLAN 注册协议 (MVRP) 来管理动态 VLAN 注册。