Konfigurieren eines virtuellen Layer 2-Switches
Ein virtueller Layer 2-Switch, der ein LAN-Segment mit seiner Spanning-Tree-Protokollinstanz isoliert und den VLAN-ID-Speicherplatz trennt, den Datenverkehr nur auf der Datenverbindungsebene weiterleite. Layer 3-Routing wird nicht durchgeführt. Jede Bridge-Domain besteht aus einer Reihe von logischen Ports, die am Lernen und Weiterleiten von Layer 2 teilnehmen. Ein virtueller Switch stellt ein Layer-2-Netzwerk dar.
In virtuellen Switch-Hierarchien werden hauptsächlich zwei Arten von Schnittstellen verwendet:
Logische Layer 2-Schnittstelle: Diese Art von Schnittstelle verwendet die VLAN-ID als virtuelle Circuit-Kennung, und der Umfang der VLAN-ID ist lokal am Schnittstellenport. Diese Art von Schnittstelle wird häufig in service Provider-zentrierten Anwendungen verwendet.
Zugriffs- oder Trunk-Schnittstelle: Diese Art von Schnittstelle verwendet eine VLAN-ID mit globaler Bedeutung. Die Zugriffs- oder Trunk-Schnittstelle ist implizit mit Bridge-Domänen verknüpft, die auf der VLAN-Mitgliedschaft basieren. Zugriffs- oder Trunk-Schnittstellen werden in der Regel in unternehmenszentrierten Anwendungen verwendet.
Hinweis:Der Unterschied zwischen Zugriffs- und Trunk-Schnittstellen besteht darin, dass Zugriffsschnittstellen nur Teil eines VLANs sein können und die Schnittstelle normalerweise mit einem Endbenutzergerät verbunden ist (Pakete werden implizit mit dem konfigurierten VLAN verknüpft). Im Gegensatz dazu verbindet Trunk den Datenverkehr von mehreren VLANs und in der Regel Switches miteinander.
Um einen virtuellen Layer 2-Switch zu konfigurieren, fügen Sie die folgenden Anweisungen ein:
[edit]
routing-instances {
routing-instance-name (
instance-type virtual-switch;
bridge-domains {
bridge-domain-name {
domain-type bridge;
interface interface-name;
vlan-id (all | none | number); # Cannot be used with ’vlan-tags’ statement
vlan-id-list [ vlan-id-numbers ];
vlan-tags outer number inner number; # Cannot be used with ’vlan-id’ statement
}
}
protocols {
mstp {
...mstp-configuration ...
}
}
}
}
Um einen virtuellen Switch zu aktivieren, müssen Sie den virtuellen Switch als Instanztyp angeben.
Geben Sie für jede Bridge-Domäne, die Sie für den virtuellen Switch konfigurieren, einen bridge-domain-name. Sie müssen auch den Wert Bridge für die domain-type Anweisung angeben.
Für die vlan-id Anweisung können Sie entweder einen gültigen VLAN-Bezeichner oder die keine oder alle Optionen angeben.
Die All-Option wird von IRB nicht unterstützt.
Sie müssen keinen VLAN-Bezeichner für eine Bridge-Domäne angeben. Sie können jedoch nicht dieselbe VLAN-Kennung für mehr als eine Bridge-Domäne innerhalb eines virtuellen Switches angeben. Jede Bridge-Domain innerhalb eines virtuellen Switches muss über einen eindeutigen VLAN-Bezeichner verfügen.
Für eine einzelne Bridge-Domäne können Sie entweder die vlan-id Anweisung oder die vlan-tags Anweisung einschließen, aber nicht beide. Aussagen vlan-id , vlan-id-list Aussagen und vlan-tags Aussagen schließen sich gegenseitig aus.
Mit vlan-id-list der Anweisung können Sie automatisch mehrere Bridge-Domänen für jede vlan-id in der Liste erstellen.
Um eine oder mehrere logische Schnittstellen anzugeben, die in die Bridge-Domäne einbezogen werden sollen, geben Sie eine interface-name für eine Ethernet-Schnittstelle an, die [edit interfaces] Sie auf Hierarchieebene konfiguriert haben. Weitere Informationen finden Sie in der Junos OS Network Interfaces Library for Routing Devices.