Konfigurieren virtueller Layer 2-Switches

Ein virtueller Layer-2-Switch, der ein LAN-Segment mit seiner Spanning-Tree-Protokollinstanz isoliert und seinen VLAN-ID-Bereich trennt, filtert und leitet Datenverkehr nur auf der Datenverbindungsschicht weiter. Layer-3-Routing wird nicht durchgeführt. Jede Bridge-Domäne besteht aus einer Reihe logischer Ports, die am Layer-2-Lernen und -Weiterleiten beteiligt sind. Ein virtueller Switch stellt ein Layer-2-Netzwerk dar.

In virtuellen Switch-Hierarchien werden zwei Haupttypen von Schnittstellen verwendet:

• Logische Layer-2-Schnittstelle: Diese Art von Schnittstelle verwendet die VLAN-ID als Virtual Circuit Identifier und der Bereich der VLAN-ID ist lokal für den Schnittstellenport. Diese Art von Schnittstelle wird häufig in Anwendungen verwendet, die auf Dienstanbieter ausgerichtet sind.

• Zugriffs- oder Trunk-Schnittstelle: Dieser Schnittstellentyp verwendet eine VLAN-ID mit globaler Bedeutung. Die Zugriffs- oder Trunk-Schnittstelle ist basierend auf der VLAN-Mitgliedschaft implizit Bridge-Domänen zugeordnet. Zugriffs- oder Trunk-Schnittstellen werden in der Regel in unternehmensorientierten Anwendungen verwendet.

  Anmerkung:

  Der Unterschied zwischen Zugriffsschnittstellen und Trunk-Schnittstellen besteht darin, dass Zugriffsschnittstellen nur Teil eines VLANs sein können und die Schnittstelle normalerweise mit einem Endbenutzergerät verbunden ist (Pakete sind implizit mit dem konfigurierten VLAN verknüpft). Im Gegensatz dazu multiplexen Trunk-Schnittstellen den Datenverkehr von mehreren VLANs und verbinden in der Regel Switches miteinander.

Um einen virtuellen Layer 2-Switch zu konfigurieren, geben Sie die folgenden Anweisungen an:

Um einen virtuellen Switch zu aktivieren, müssen Sie virtual-switch als Instance-Typ angeben.

Geben Sie für jede Bridge-Domäne, die Sie für den virtuellen Switch konfigurieren, eine bridge-domain-name. Sie müssen auch die Wertebrücke für die domain-type Anweisung angeben.

Für die vlan-id Anweisung können Sie entweder eine gültige VLAN-Kennung oder die Optionen none oder all angeben.

Die Option all wird von IRB nicht unterstützt.

Anmerkung:

Sie müssen keine VLAN-Kennung für eine Bridge-Domäne angeben. Es ist jedoch nicht möglich, dieselbe VLAN-Kennung für mehr als eine Bridge-Domäne innerhalb eines virtuellen Switches anzugeben. Jede Bridge-Domäne innerhalb eines virtuellen Switches muss über eine eindeutige VLAN-Kennung verfügen.

Anmerkung:

Für eine einzelne Bridge-Domäne können Sie entweder die vlan-id Anweisung oder die vlan-tags Anweisung einschließen, aber nicht beides. Die Aussage, vlan-id-list die Aussage und vlan-tags die vlan-id Anweisung schließen sich gegenseitig aus.

Mit dieser vlan-id-list Anweisung können Sie automatisch mehrere Bridge-Domänen für jede VLAN-ID in der Liste erstellen.

Wenn Sie eine oder mehrere logische Schnittstellen angeben möchten, die in die Bridge-Domäne aufgenommen werden sollen, geben Sie an interface-name für eine Ethernet-Schnittstelle an, die Sie auf Hierarchieebene [edit interfaces] konfiguriert haben. Weitere Informationen finden Sie in der Junos OS Network Interfaces Library for Routing Devices.

Verwenden Sie den virtual-switch Routing-Instance-Typ nur auf Routern der MX-Serie, um ein LAN-Segment mit seiner Spanning-Tree-Instanz zu isolieren und seinen VLAN-ID-Bereich zu trennen. Eine Bridge-Domäne besteht aus einer Reihe von Ports, die die gleichen Flooding- oder Broadcast-Eigenschaften aufweisen. Jeder virtuelle Switch repräsentiert ein Layer-2-Netzwerk. Optional können Sie einen virtuellen Switch so konfigurieren, dass er integriertes Routing und Bridging (IRB) unterstützt, das gleichzeitiges Layer-2-Bridging und Layer-3-IP-Routing auf derselben Schnittstelle ermöglicht. Sie können auch Layer-2-Steuerungsprotokolle konfigurieren, um eine Schleifenauflösung bereitzustellen. Zu den unterstützten Protokollen gehören das Spanning-Tree Protocol (STP), Rapid Spanning-Tree Protocols (RSTP), Multiple Spanning-Tree Protocol (MSTP) und VLAN Spanning-Tree Protocol (VSTP).

Um eine Routing-Instanz für einen virtuellen Switch zu erstellen, schließen Sie mindestens die folgenden Anweisungen in die Konfiguration ein:

Weitere Informationen zum Konfigurieren virtueller Switches finden Sie unter Konfigurieren eines virtuellen Layer-2-Switches .

In Junos OS Version 9.3 und höher können Sie VPLS-Ports in einem virtuellen Switch so konfigurieren, dass die logischen Schnittstellen der Layer-2-Bridge-Domänen im virtuellen Switch den Datenverkehr der VPLS-Routing-Instance verarbeiten können. Für die VPLS-Konfiguration ist keine dedizierte Routing-Instanz vom Typ VPLS mehr erforderlich. Pakete, die auf einer Layer-2-Trunk-Schnittstelle empfangen werden, werden innerhalb einer Bridge-Domäne weitergeleitet, die dieselbe VLAN-Kennung hat.

Eine Trunk-Schnittstelle ist basierend auf der VLAN-Mitgliedschaft implizit Bridge-Domänen zugeordnet. Während Zugriffsschnittstellen nur Teil eines VLANs sein können, multiplexen Trunk-Schnittstellen den Datenverkehr von mehreren VLANs und verbinden in der Regel Switches. Ein Layer-2-Trunk-Port unterstützt auch IRB.

Führen Sie die folgenden Aufgaben aus, um VPLS-Ports in einem virtuellen Switch zu konfigurieren:

1. Um die Layer-2-Trunk-Ports zu konfigurieren, die Sie den Bridge-Domänen im virtuellen Switch zuordnen möchten, fügen Sie die folgenden Anweisungen in die Konfiguration ein:

   Um eine logische Schnittstelle als Trunk-Port zu konfigurieren, schließen Sie die interface-mode Anweisung und die Option trunk auf Hierarchieebene [edit interfaces interface-name unit logical-unit-number family bridge] ein.

   Um alle VLAN-IDs für die Zuordnung zu einem Layer-2-Trunk-Port zu konfigurieren, schließen Sie die vlan-id-list [ vlan-id-numbers ] Anweisung auf Hierarchieebene [edit interfaces interface-name unit logical-unit-number family bridge] ein.

   Jede der logischen Schnittstellen "L2-trunk-port-A" und "L2-trunk-port-B" akzeptiert Pakete, die mit einer beliebigen VLAN-ID gekennzeichnet sind, die in den jeweiligen vlan-id-list Anweisungen angegeben ist.

2. Um einen virtuellen Switch zu konfigurieren, der aus einer Reihe von Bridge-Domänen besteht, die einer oder mehreren logischen Schnittstellen zugeordnet sind, die als Trunk-Ports konfiguriert sind, schließen Sie die folgenden Anweisungen in die Konfiguration ein:

   Um mit der Konfiguration eines virtuellen Switches zu beginnen, schließen Sie die instance-type Anweisung und die Option virtual-switch auf Hierarchieebene [edit routing-instances routing-instance-name] ein.

   Um einen virtuellen Switch zu konfigurieren, der aus einer Reihe von Bridge-Domänen besteht, die einer oder mehreren logischen Schnittstellen zugeordnet sind, die als Trunk-Ports konfiguriert sind, müssen Sie jede logische Schnittstelle identifizieren, indem Sie die interface interface-name Anweisung auf Hierarchieebene [edit routing-instances routing-instance-name] einfügen.

   Für jedes VLAN, das für einen Trunk-Port konfiguriert ist, müssen Sie eine Bridge-Domäne konfigurieren, die die logische Schnittstelle des Trunk-Ports enthält und eine VLAN-Kennung innerhalb des Bereichs verwendet, der von dieser Trunk-Schnittstelle übertragen wird. Fügen Sie zur Konfiguration die Domänentyp-Bridge, die VLAN-ID numberund Anweisungen auf Hierarchieebene [edit routing-instances routing-instance-name bridge-domain bridge-domain-name] hinzu.

Sie können eine oder mehrere Layer-2-Trunk-Schnittstellen mit einem virtuellen Switch verknüpfen. Mit einer Layer-2-Trunk-Schnittstelle können Sie eine logische Schnittstelle so konfigurieren, dass sie mehrere VLANs auf der physischen Schnittstelle darstellt. Innerhalb des virtuellen Switches konfigurieren Sie eine Bridge-Domäne und eine VLAN-Kennung für jede VLAN-Kennung, die auf den Trunk-Schnittstellen konfiguriert ist. Pakete, die auf einer Trunk-Schnittstelle empfangen werden, werden innerhalb einer Bridge-Domäne weitergeleitet, die dieselbe VLAN-Kennung hat. Jeder virtuelle Switch, den Sie konfigurieren, arbeitet unabhängig und kann an einem anderen Layer-2-Netzwerk teilnehmen.

Ein virtueller Switch, der mit einem Layer-2-Trunk-Port konfiguriert ist, unterstützt auch IRB innerhalb einer Bridge-Domäne. IRB bietet gleichzeitige Unterstützung für Layer-2-Bridging und Layer-3-IP-Routing auf derselben Schnittstelle. Nur eine Schnittstelle, die mit der interface-mode (access | trunk) Anweisung konfiguriert ist, kann einem virtuellen Switch zugeordnet werden. Eine Zugriffsschnittstelle ermöglicht es Ihnen, Pakete ohne VLAN-Kennung zu akzeptieren. Weitere Informationen zum Konfigurieren von Trunk- und Zugriffsschnittstellen finden Sie in der Junos OS Network Interfaces Library for Routing Devices.

Darüber hinaus können Sie Layer-2-Lern- und Weiterleitungseigenschaften für den virtuellen Switch konfigurieren.

Um einen virtuellen Switch mit einer Layer-2-Trunk-Schnittstelle zu konfigurieren, geben Sie die folgenden Anweisungen an:

Anmerkung:

Sie müssen für jede VLAN-Kennung, die für die Trunk-Schnittstelle konfiguriert ist, eine Bridge-Domäne und eine VLAN-Kennung konfigurieren.

Layer-2-Trunk-Ports werden in zwei verschiedenen Arten von virtuellen Switch-Konfigurationen verwendet. Eine Methode wird als Service Provider-Stil und die andere als Enterprise-Stil bezeichnet. Die beiden Methoden können verwirrend sein, da beide Methoden die Konfiguration von Schnittstellen beinhalten, die als Trunkschnittstellen bezeichnet werden. Beide Arten der Konfiguration unterscheiden sich jedoch.

Der Service-Provider-Stil und der Enterprise-Stil haben jeweils Vor- und Nachteile.

• Service Provider-Stil: Bietet mehr Kontrolle, erfordert jedoch mehr Sorgfalt bei der Konfiguration. Service Provider können alle Bridging-Funktionen in jeder Form und Größe verwenden, aber bei großen Bridged-Designs wachsen die Anpassungsanforderungen schnell.

• Enterprise Style: Bietet ein einzelnes Layer-2-Netzwerk, das über einfache Bridges verbunden ist. Einfacher zu bedienen, aber eingeschränkter in der Funktion. Die Konfiguration ist einfach, unkompliziert und kompakt.

Anmerkung:

Die Begriffe "Service Provider-Stil" und "Unternehmensstil" implizieren keine Einschränkungen aufgrund von Organisationstyp oder -größe. Jedes große Unternehmen kann Konfigurationen im Stil eines Service Providers verwenden, und ein kleiner regionaler Service Provider kann Konfigurationen im Enterprise-Stil verwenden. Die Unterschiede gelten nur für die Konfigurationsstile.

Der einfachste Weg, die Unterschiede in der Konfiguration der beiden Stile zu verstehen, besteht darin, sie mit denselben Schnittstellen und VLAN-IDs zu vergleichen.

Sie können mehrere Bridge-Domänen zwischen demselben Paar von Ethernet-Schnittstellen konfigurieren, xe-0/0/1 z. B. und xe-0/0/2. Wenn zwei Bridge-Domänen benötigt werden, können Sie eine Bridge-Domäne als VLAN-100 und die andere als VLAN-200konfigurieren. Die Konfigurationsanforderungen unterscheiden sich jedoch bei der Implementierung im Service Provider- oder Enterprise-Stil. Hier ist ein Blick auf beide Stile, die dieselben Schnittstellen und VLANs verwenden.

Der Service Provider-Stil umfasst die Konfiguration der Werte für drei Hauptparameter sowie der Bridge-Domänen, um sie zu verbinden:

• VLAN-Tagging: Konfigurieren Sie die überbrückten physischen Schnittstellen mit vlan-tagging , damit sie im IEEE 802.1Q-Modus, auch bekannt als Trunk-Schnittstelle, betrieben werden können.

• Extended VLAN Bridge: Konfigurieren Sie die physische Schnittstelle mit dem Anweisungstyp extended-vlan-bridge encapsulation, um Bridging auf jeder logischen Schnittstelle zu ermöglichen.

• Logical unit (Logische Einheit): Konfigurieren Sie eine logische Einheit für jede überbrückte VLAN-ID. In den meisten Fällen konfigurieren Sie die Einheitennummer so, dass sie mit der VLAN-ID übereinstimmt (d. h. Einheit 100 = VLAN-ID 100).

• Bridge-Domänen - Konfigurieren Sie die VLAN-Bridge-Domänen so, dass die logischen Schnittstellen den richtigen VLAN-IDs zugeordnet werden.

Hier sehen Sie die Konfiguration im Service Provider-Stil, die zwei Schnittstellen zeigt, die für das Bridging über zwei Bridge-Domänen hinweg verwendet werden: VLAN-ID 100 und 200.

Beachten Sie, dass für jede physische Schnittstelle VLAN-Tagging sowie eine erweiterte VLAN-Bridge-Kapselung aktiviert sind. Es gibt noch viele weitere Parameter, die im Service Provider-Stil konfiguriert werden können.

Im Gegensatz dazu werden beim Unternehmensstil die Werte für drei verschiedene Parameter sowie die Bridge-Domänen konfiguriert, um sie zu verbinden:

• Familie— Konfigurieren Sie jede überbrückte physische Schnittstelle mit dem Familientyp bridge.

• Schnittstellenmodus: Konfigurieren Sie die logische Schnittstelle so, dass die physische Schnittstelle entweder als nicht getaggter Zugriffsport (in diesem Thema nicht gezeigt) oder als IEEE 801Q trunkfungiert.

• VLAN-ID: Konfigurieren Sie jede logische Schnittstelle mit einer VLAN-ID, um zu bestimmen, zu welcher Bridge die Schnittstelle gehört.

• Bridge-Domain: Konfigurieren Sie die VLAN-Bridge-Domänen so, dass sie den richtigen VLAN-IDs zugeordnet werden.

Anmerkung:

Der Unternehmensstil ist einfacher als der Dienstanbieterstil. Im Enterprise-Stil werden Schnittstellen automatisch in Bridge-Domänen platziert, wenn die Konfiguration festgeschrieben wird.

Hier sehen Sie die Konfiguration im Unternehmensstil, die dieselben zwei Schnittstellen zeigt, die für das Bridging über dieselben beiden Bridge-Domänen verwendet werden, VLAN-ID 100 und 200.

Im Gegenzug der Einfachheit können Sie im Unternehmensstil keine VLAN-Tagging-Optionen oder den Kapselungstyp konfigurieren. Sie erstellen nicht für jede VLAN-ID eine separate logische Schnittstelle.

Anmerkung:

Sie können in jedem Stil weitere Parameter konfigurieren. Diese weiteren Parameter würden den Rahmen dieses grundlegenden Konfigurationsthemas sprengen.

Integriertes Routing und Bridging (IRB) bietet gleichzeitige Unterstützung für Layer-2-Bridging und Layer-3-IP-Routing auf derselben Schnittstelle. Mit IRB können Sie lokale Pakete an eine andere geroutete Schnittstelle oder an eine andere Bridge-Domäne weiterleiten, für die ein Layer-3-Protokoll konfiguriert ist. Sie konfigurieren eine logische Routingschnittstelle, indem Sie die irb Anweisung auf [edit interfaces] Hierarchieebene einschließen und diese Schnittstelle in die Bridgedomäne einschließen. Weitere Informationen zum Konfigurieren einer Routing-Schnittstelle finden Sie in der Junos OS Network Interfaces Library for Routing Devices.

Anmerkung:

Sie können nur eine Routing-Schnittstelle in eine Bridge-Domäne einschließen.

Um einen virtuellen Switch mit IRB-Unterstützung zu konfigurieren, geben Sie die folgenden Anweisungen an:

Um einen virtuellen Switch zu aktivieren, müssen Sie virtual-switch als Instance-Typ angeben. Die instance-type virtual-switch Anweisung wird auf Hierarchieebene [edit logical-systems logical-system-name] nicht unterstützt.

Geben Sie für jede Bridge-Domäne, die Sie für den virtuellen Switch konfigurieren, eine bridge-domain-name. Sie müssen auch die Wertebrücke für die domain-type Anweisung angeben.

Für die vlan-id Anweisung können Sie entweder eine gültige VLAN-Kennung oder die Option none angeben.

Anmerkung:

Für eine einzelne Bridge-Domäne können Sie entweder die vlan-id Anweisung oder die vlan-tags Anweisung einschließen, aber nicht beides.

Um eine oder mehrere logische Schnittstellen in die Bridge-Domäne aufzunehmen, geben Sie für jede Ethernet-Schnittstelle an, die interface-name Sie auf Hierarchieebene [edit interfaces irb] konfiguriert haben.

Um eine Routingschnittstelle mit einer Bridge-Domäne zu verknüpfen, fügen Sie die routing-interface routing-interface-name Anweisung ein, und geben Sie a routing-interface-name an, die Sie auf Hierarchieebene [edit interfaces irb] konfiguriert haben. Sie können für jede Bridge-Domäne nur eine Routing-Schnittstelle konfigurieren. Weitere Informationen zum Konfigurieren von logischen Schnittstellen und Routing-Schnittstellen finden Sie in der Junos OS Network Interfaces Library for Routing Devices.

Anmerkung:

Wenn Sie eine Routingschnittstelle so konfigurieren, dass sie IRB in einer Bridge-Domäne unterstützt, können Sie die Option all nicht für die vlan-id Anweisung verwenden.

Integriertes Routing und Bridging (IRB) bietet gleichzeitige Unterstützung für Layer-2-Bridging und Layer-3-Routing auf derselben Schnittstelle. Mit IRB können Sie Pakete an eine andere geroutete Schnittstelle oder an eine andere Bridge-Domäne weiterleiten, für die eine IRB-Schnittstelle konfiguriert ist. Sie konfigurieren eine logische Routingschnittstelle, indem Sie die irb Anweisung auf Hierarchieebene [edit interfaces] einfügen und diese Schnittstelle in die Bridgedomäne einschließen. Weitere Informationen zum Konfigurieren einer Routing-Schnittstelle finden Sie in der Junos OS Network Interfaces Library for Routing Devices.

Anmerkung:

Sie können nur eine Routing-Schnittstelle in eine Bridge-Domäne einschließen.

Im Folgenden finden Sie eine Liste der Funktionen, die für IRB unterstützt werden:

• -Familie inet, inet6und iso werden auf einer IRB-Schnittstelle unterstützt.

• Routing-Protokolle, die von einer IRB-Schnittstelle unterstützt werden, sind BGP, ISIS, OSPF, RIP, IGMP und PIM.

• DHCP-Relay mit Option 82 wird auf einer IRB-Schnittstelle unterstützt.

• IRB kann in einer VRF-Routinginstanz hinzugefügt werden.

• VRRP wird auf einer IRB-Schnittstelle unterstützt.

• Das BFD-Protokoll (Bidirectional Forwarding Detection) wird auf einer IRB-Schnittstelle unterstützt.

• Die folgenden Class-of-Service-Konfigurationen werden auf einer IRB-Schnittstelle unterstützt:

  • Ein fester Klassifikator kann auf eine logische IRB-Schnittstelle angewendet werden.

  • Firewall-Filter (Mehrfeldfilter) können verwendet werden, um Weiterleitungsklasse und Verlustpriorität zuzuweisen. Sie sollten einen Filter der Familie inet oder inet6 definieren und ihn als Eingabefilter auf einer logischen IRB-Schnittstelle unter der Familie inet anwenden.

    Anmerkung:

    physical-interface-filter wird für den Filter der Familie inet6 auf der logischen IRB-Schnittstelle nicht unterstützt.

  • DSCP-, inet-precedence-, IEEE-802.1- und IEEE-802.1AD-Werte können umgeschrieben werden.

ACX-Router unterstützen keine MPLS-Familien auf IRB.

IRB kann unter den folgenden Hierarchien konfiguriert werden:

• [edit intefaces irb interface_type] Hierarchieebene

  • disable: Deaktiviert die Schnittstelle

  • gratuitous-arp-reply – Ermöglicht die unentgeltliche ARP-Antwort

  • hold-time – Haltezeit für Link nach oben und Link nach unten

  • mtu – Maximale Größe des Übertragungspakets (256..9192)

  • no-gratuitous-arp-reply - Aktiviert keine unentgeltliche ARP-Antwort

  • no-gratuitous-arp-request: Ignoriert unentgeltliche ARP-Anfragen

• [edit interfaces irb.unit family (inet | inet6 | iso)] Hierarchieebene

• [edit bridge-domains routing-interface interface irb.unit] Hierarchieebene

• [edit routing-instances instance-type vrf] Hierarchieebene

• [edit protocols (bgp | isis | ospf | rip | igmp | pim) interface irb.unit] Hierarchieebene

• [edit class-of-service interfaces irb]] Hierarchieebene

In ACX5048- und ACX5096-Routern können Sie IRB auf der [edit vlans vlan-name] l3-interface irb.unit; Ebene konfigurieren.

Anmerkung:

Die Layer-2-CLI-Konfigurationen und Show-Befehle für ACX5048- und ACX5096-Router unterscheiden sich von anderen Routern der ACX-Serie. Weitere Informationen finden Sie unter Layer 2 Next Generation Mode für die ACX-Serie.

Um eine Bridge-Domäne mit IRB-Unterstützung zu konfigurieren, geben Sie die folgenden Anweisungen an:

Geben Sie für jede Bridge-Domäne, die Sie konfigurieren, eine bridge-domain-name. Sie müssen auch die Wertebrücke für die domain-type Anweisung angeben.

Für die vlan-id Anweisung können Sie entweder eine gültige VLAN-Kennung oder die Option none angeben.

Mit dieser vlan-tags Anweisung können Sie ein Paar von VLAN-Kennungen angeben: ein äußeres und ein inneres Tag.

Anmerkung:

Für eine einzelne Bridge-Domäne können Sie entweder die vlan-id Anweisung oder die vlan-tags Anweisung einschließen, aber nicht beides.

Um eine oder mehrere logische Schnittstellen in die Bridge-Domäne aufzunehmen, geben Sie für jede Ethernet-Schnittstelle an, die interface-name Sie auf Hierarchieebene [edit interfaces] konfiguriert haben.

Anmerkung:

Maximal 4000 aktive logische Schnittstellen werden in einer Bridge-Domäne unterstützt, die für Layer-2-Bridging konfiguriert ist.

Um eine Routingschnittstelle mit einer Bridge-Domäne zu verknüpfen, fügen Sie die routing-interface routing-interface-name Anweisung ein, und geben Sie a routing-interface-name an, die Sie auf Hierarchieebene [edit interfaces irb] konfiguriert haben. Sie können für jede Bridge-Domäne nur eine Routing-Schnittstelle konfigurieren. Weitere Informationen zum Konfigurieren von logischen Schnittstellen und Routing-Schnittstellen finden Sie in der Junos OS Network Interfaces Library for Routing Devices.

In Junos OS Version 9.0 und höher werden IRB-Schnittstellen für Multicast-Snooping unterstützt. Weitere Informationen zum Multicast-Snooping finden Sie im Junos OS Multicast Protocols-Benutzerhandbuch.

Anmerkung:

Wenn Sie mehrere logische IRB-Schnittstellen konfigurieren, verwenden alle logischen IRB-Schnittstellen dieselbe MAC-Adresse.

Im Folgenden finden Sie eine Beispielkonfiguration für IRB über die Bridge-Domäne: