配置 VPLS 以及集成路由和桥接
传统的第 2 层交换环境由将数据划分为广播域的第 2 层设备(如交换机)组成。广播域可以通过物理拓扑创建,也可以通过虚拟局域网 (VLAN) 以逻辑方式创建。对于 MX 系列路由器,您可以在路由实例中使用 instance-type virtual-switch、路由实例 vpls或桥接域在逻辑上配置广播域。各个路由实例或桥接域通过 VLAN 标识符进行区分,这些实例或域的功能与传统 VLAN 非常相似。
要配置支持 IRB 的 VLAN,请加入以下语句:
[edit]
routing-instances {
instance-name {
instance-type vpls;
vlan-id id;
route-distinguisher distinguisher;
vrf-target target;
interface interface-name;
interface interface-name;
routing-interface interface-name;
}
}
ACX7000 系列不支持 instance-type vpls 的路由实例。ACX7000 系列上的 VPLS 路由实例的实例类型 virtual-switch为 。有关在ACX7000上配置实例类型为 的 virtual-switch IRB 的信息,请参阅 在 ACX7000 系列 上的 VPLS 网络中配置 IRB。
在多宿主 VPLS 配置中,您可以通过在层次结构级别配置[edit routing-instances routing-instance-name protocols vpls]语句选项connectivity-type,将 irb VPLS 配置为仅在 IRB 接口可用时保持 VPLS 连接正常运行。connectivity-type该语句具有 ce 和 irb 选项。该ce选项是默认设置,用于指定需要客户边缘接口来保留 VPLS 连接。默认情况下,如果只有一个 IRB 接口可用,VPLS 连接将被关闭。
对于一个 VLAN 或为第 2 层桥接配置的 VPLS 路由实例中的每个网格组,最多支持 4096 个活动逻辑接口。
有关桥接域和生成树协议的详细信息和配置说明,请参阅适用于 路由设备的 Junos OS 网络接口库 和 Junos OS 路由协议库。
以下章节提供特定于 VPLS 的有关集成路由和桥接的配置信息:
配置 VPLS 的 MAC 地址泛洪和学习
在 VPLS 路由实例或网桥域中,当从 客户边缘接口接收到帧时,如果未学习目标 MAC 地址,或者帧是广播或组播,则该帧将泛洪到其他 客户边缘接口和所有 VE 接口。如果在另一台客户边缘设备上学习了目标 MAC 地址,则此类帧将单播到学习 MAC 地址的客户边缘接口。如果服务提供商不希望客户边缘设备直接相互通信,则这种方式可能不可取。
要防止客户边缘设备直接通信,请在层次结构级别包含该 no-local-switching 语句 [edit bridge-domains bridge-domain-name] :
[edit bridge-domains bridge-domain-name] no-local-switching;
包含该 no-local-switching 语句时,到达客户边缘接口的帧仅会发送到 VE 或面向核心的接口。
在层次结构级别配置[edit bridge-domains bridge-domain-name]命令no-local-switching时,可能无法阻止在桥接域面向客户边缘的接口之间转发组播流量。广播、未知单播和已知组播流量不会表现出此行为。
为 VPLS 配置 MSTP
配置集成路由和桥接时,可能还需要配置多生成树协议 (MSTP)。在运行 VPLS 的提供商边缘 (PE) 路由器上配置 MSTP 时,还必须在面向客户的接口上配置 ethernet-vpls 封装。MSTP 不支持基于 VLAN 的 VPLS 接口封装。
在 ACX7000 系列的 VPLS 网络中配置 IRB
Junos OS 演化版不支持实例类型vpls为 的路由实例。您必须使用实例类型为和virtual-switchvpls协议类型配置路由实例。要在运行 Junos OS 演化版的设备上的 VPLS 网络中配置 IRB 支持,请加入以下语句:
set routing-instances routing-instance-name instance-type virtual-switch set routing-instances routing-instance-name protocols vpls neighbor ip-address set routing-instances routing-instance-name protocols vpls no-tunnel-services set routing-instances routing-instance-name protocols vpls vpls-id number set routing-instances routing-instance-name vlans vlan-name vlan-id number set routing-instances routing-instance-name vlans vlan-name interface interface-name set routing-instances routing-instance-name l3-interface interface-name set interfaces interface-name unit number family inet address ip-address arp ip-address mac mac-address
以下示例配置显示了 IRB 接口上实例类型为 的 virtual-switch路由实例:
user@router# show routing-instances
green0 {
instance-type virtual-switch;
protocols {
vpls {
neighbor 192.168.1.1;
control-word;
no-tunnel-services;
vpls-id 200;
}
}
vlans {
bd1 {
vlan-id 1;
interface et-1/0/0.0;
interface et-1/0/1.0;
l3-interface irb.0;
}
}
}
user@router# show interfaces irb
unit 0 {
family inet {
address 10.1.1.1/24 {
arp 10.1.1.10 mac 00:00:05:00:53:01;
}
}
}