Konfigurieren eines virtuellen Layer-2-Switches mit einem Layer-2-Trunk-Port
Sie können eine oder mehrere Layer-2-Trunk-Schnittstellen mit einem virtuellen Switch verknüpfen. Mit einer Layer-2-Trunk-Schnittstelle können Sie eine logische Schnittstelle so konfigurieren, dass sie mehrere VLANs auf der physischen Schnittstelle darstellt. Innerhalb des virtuellen Switches konfigurieren Sie eine Bridge-Domäne und eine VLAN-Kennung für jede VLAN-Kennung, die auf den Trunk-Schnittstellen konfiguriert ist. Pakete, die auf einer Trunk-Schnittstelle empfangen werden, werden innerhalb einer Bridge-Domäne weitergeleitet, die dieselbe VLAN-Kennung hat. Jeder virtuelle Switch, den Sie konfigurieren, arbeitet unabhängig und kann an einem anderen Layer-2-Netzwerk teilnehmen.
Ein virtueller Switch, der mit einem Layer-2-Trunk-Port konfiguriert ist, unterstützt auch IRB innerhalb einer Bridge-Domäne. IRB bietet gleichzeitige Unterstützung für Layer-2-Bridging und Layer-3-IP-Routing auf derselben Schnittstelle. Nur eine Schnittstelle, die mit der interface-mode (access | trunk) Anweisung konfiguriert ist, kann einem virtuellen Switch zugeordnet werden. Eine Zugriffsschnittstelle ermöglicht es Ihnen, Pakete ohne VLAN-Kennung zu akzeptieren. Weitere Informationen zum Konfigurieren von Trunk- und Zugriffsschnittstellen finden Sie in der Junos OS Network Interfaces Library for Routing Devices.
Darüber hinaus können Sie Layer-2-Lern- und Weiterleitungseigenschaften für den virtuellen Switch konfigurieren.
Um einen virtuellen Switch mit einer Layer-2-Trunk-Schnittstelle zu konfigurieren, geben Sie die folgenden Anweisungen an:
[edit]
routing-instances {
routing-instance-name {
instance-type virtual-switch;
interface interface-name;
bridge-domains {
bridge-domain-name {
vlan-id number;
}
}
}
}
Sie müssen für jede VLAN-Kennung, die für die Trunk-Schnittstelle konfiguriert ist, eine Bridge-Domäne und eine VLAN-Kennung konfigurieren.
Layer-2-Trunk-Ports werden in zwei verschiedenen Arten von virtuellen Switch-Konfigurationen verwendet. Eine Methode wird als Service Provider-Stil und die andere als Enterprise-Stil bezeichnet. Die beiden Methoden können verwirrend sein, da beide Methoden die Konfiguration von Schnittstellen beinhalten, die als Trunkschnittstellen bezeichnet werden. Beide Arten der Konfiguration unterscheiden sich jedoch.
Der Service-Provider-Stil und der Enterprise-Stil haben jeweils Vor- und Nachteile.
Service Provider-Stil: Bietet mehr Kontrolle, erfordert jedoch mehr Sorgfalt bei der Konfiguration. Service Provider können alle Bridging-Funktionen in jeder Form und Größe verwenden, aber bei großen Bridged-Designs wachsen die Anpassungsanforderungen schnell.
Enterprise Style: Bietet ein einzelnes Layer-2-Netzwerk, das über einfache Bridges verbunden ist. Einfacher zu bedienen, aber eingeschränkter in der Funktion. Die Konfiguration ist einfach, unkompliziert und kompakt.
Die Begriffe "Service Provider-Stil" und "Unternehmensstil" implizieren keine Einschränkungen aufgrund von Organisationstyp oder -größe. Jedes große Unternehmen kann Konfigurationen im Stil eines Service Providers verwenden, und ein kleiner regionaler Service Provider kann Konfigurationen im Enterprise-Stil verwenden. Die Unterschiede gelten nur für die Konfigurationsstile.
Der einfachste Weg, die Unterschiede in der Konfiguration der beiden Stile zu verstehen, besteht darin, sie mit denselben Schnittstellen und VLAN-IDs zu vergleichen.
Sie können mehrere Bridge-Domänen zwischen demselben Paar von Ethernet-Schnittstellen konfigurieren, xe-0/0/1 z. B. und xe-0/0/2. Wenn zwei Bridge-Domänen benötigt werden, können Sie eine Bridge-Domäne als und die andere als VLAN-100 VLAN-200konfigurieren. Die Konfigurationsanforderungen unterscheiden sich jedoch bei der Implementierung im Service Provider- oder Enterprise-Stil. Hier ist ein Blick auf beide Stile, die dieselben Schnittstellen und VLANs verwenden.
Der Service Provider-Stil umfasst die Konfiguration der Werte für drei Hauptparameter sowie der Bridge-Domänen, um sie zu verbinden:
VLAN-Tagging: Konfigurieren Sie die überbrückten physischen Schnittstellen mit
vlan-tagging, damit sie im IEEE 802.1Q-Modus, auch bekannt als Trunk-Schnittstelle, betrieben werden können.Extended VLAN Bridge: Konfigurieren Sie die physische Schnittstelle mit dem Anweisungstyp
extended-vlan-bridgeencapsulation, um Bridging auf jeder logischen Schnittstelle zu ermöglichen.Logical unit (Logische Einheit): Konfigurieren Sie eine logische Einheit für jede überbrückte VLAN-ID. In den meisten Fällen konfigurieren Sie die Einheitennummer so, dass sie mit der VLAN-ID übereinstimmt (d. h. Einheit 100 = VLAN-ID 100).
Bridge-Domänen - Konfigurieren Sie die VLAN-Bridge-Domänen so, dass die logischen Schnittstellen den richtigen VLAN-IDs zugeordnet werden.
Hier sehen Sie die Konfiguration im Service Provider-Stil, die zwei Schnittstellen zeigt, die für das Bridging über zwei Bridge-Domänen hinweg verwendet werden: VLAN-ID 100 und 200.
[edit]
interfaces {
xe-0/0/1 {
vlan-tagging;
encapsulation extended-vlan-bridge;
unit 100 {
vlan-id 100;
}
unit 200 {
vlan-id 200;
}
}
xe-0/0/2 {
vlan-tagging;
encapsulation extended-vlan-bridge;
unit 100 {
vlan-id 100;
}
unit 200 {
vlan-id 200;
}
}
}
bridge-domains {
VLAN-100 {
vlan-id 100;
interface xe-0/0/1.100;
interface xe-0/0/2.100;
}
VLAN-200 {
vlan-id 200;
interface xe-0/0/1.200;
interface xe-0/0/2.200;
}
}
Beachten Sie, dass für jede physische Schnittstelle VLAN-Tagging sowie eine erweiterte VLAN-Bridge-Kapselung aktiviert sind. Es gibt noch viele weitere Parameter, die im Service Provider-Stil konfiguriert werden können.
Im Gegensatz dazu werden beim Unternehmensstil die Werte für drei verschiedene Parameter sowie die Bridge-Domänen konfiguriert, um sie zu verbinden:
Familie— Konfigurieren Sie jede überbrückte physische Schnittstelle mit dem Familientyp
bridge.Schnittstellenmodus: Konfigurieren Sie die logische Schnittstelle so, dass die physische Schnittstelle entweder als nicht getaggter Zugriffsport (in diesem Thema nicht gezeigt) oder als IEEE 801Q
trunkfungiert.VLAN-ID: Konfigurieren Sie jede logische Schnittstelle mit einer VLAN-ID, um zu bestimmen, zu welcher Bridge die Schnittstelle gehört.
Bridge-Domain: Konfigurieren Sie die VLAN-Bridge-Domänen so, dass sie den richtigen VLAN-IDs zugeordnet werden.
Der Unternehmensstil ist einfacher als der Dienstanbieterstil. Im Enterprise-Stil werden Schnittstellen automatisch in Bridge-Domänen platziert, wenn die Konfiguration festgeschrieben wird.
Hier sehen Sie die Konfiguration im Unternehmensstil, die dieselben zwei Schnittstellen zeigt, die für das Bridging über dieselben beiden Bridge-Domänen verwendet werden, VLAN-ID 100 und 200.
[edit]
interfaces {
xe-0/0/1 {
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list [ 100 200 ];
}
}
}
xe-0/0/2 {
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list [ 100 200 ];
}
}
}
}
bridge-domains {
VLAN-100 {
vlan-id 100;
}
VLAN-200 {
vlan-id 200;
}
}
Im Gegenzug der Einfachheit können Sie im Unternehmensstil keine VLAN-Tagging-Optionen oder den Kapselungstyp konfigurieren. Sie erstellen nicht für jede VLAN-ID eine separate logische Schnittstelle.
Sie können in jedem Stil weitere Parameter konfigurieren. Diese weiteren Parameter würden den Rahmen dieses grundlegenden Konfigurationsthemas sprengen.