Konfigurieren von Layer 2-Bridging
ZUSAMMENFASSUNG
Konfigurieren einer Bridge-Domäne
Eine Bridge-Domäne muss eine Reihe logischer Schnittstellen umfassen, die am Layer-2-Lernen und -Weiterleiten beteiligt sind. Sie können optional eine VLAN-Kennung und eine Routing-Schnittstelle für die Bridge-Domäne konfigurieren, um auch Layer-3-IP-Routing zu unterstützen.
Um eine Bridge-Domäne zu aktivieren, fügen Sie die folgenden Anweisungen ein:
[edit]
bridge-domains {
bridge-domain-name {
domain-type bridge:
interface interface-name;
routing-interface routing-interface-name;
vlan-id (none | all | number);
vlan-id-list [ vlan-id-numbers ];
vlan-tags outer number inner number);
}
}
Die Layer-2-CLI-Konfigurationen und Show-Befehle für ACX5048- und ACX5096-Router unterscheiden sich von anderen Routern der ACX-Serie. Weitere Informationen finden Sie unter Layer 2 Next Generation Mode für die ACX-Serie.
Sie können den Schrägstrich (/) nicht in Bridge-Domänennamen verwenden. Wenn Sie dies tun, wird für die Konfiguration kein Commit ausgeführt, und es wird ein Fehler generiert.
Für die vlan-id Anweisung können Sie entweder eine gültige VLAN-Kennung oder die Optionen none oder all angeben. Weitere Informationen zu VLAN-IDs und VLAN-Tags für eine Bridge-Domäne finden Sie unter Konfigurieren von VLAN-IDs für Bridge-Domains und VPLS-Routing-Instanzen.
Um eine oder mehrere logische Schnittstellen in die Bridge-Domäne aufzunehmen, geben Sie an interface-name für eine Ethernet-Schnittstelle an, die Sie auf Hierarchieebene [edit interfaces] konfiguriert haben.
Es werden maximal 4000 aktive logische Schnittstellen in einer Bridge-Domäne oder in jeder Mesh-Gruppe in einer VPLS-Instanz (Virtual Private LAN Service) unterstützt, die für Layer-2-Bridging konfiguriert ist.
Um eine logische Layer-2-Schnittstelle so zu konfigurieren, dass sie in eine Bridge-Domäne aufgenommen wird, können Sie entweder die encapsulation vlan-bridge Anweisung unter der logischen Schnittstelle oder die encapsulation ethernet-bridge Anweisung unter der physischen Schnittstelle einfügen.
Auf Routern der ACX-Serie können maximal 1000 logische Schnittstellen auf einer physischen Schnittstelle konfiguriert werden. Sie können maximal 3000 Bridge-Domänen auf einem Router der ACX-Serie konfigurieren.
Standardmäßig unterhält jede Bridge-Domäne eine Layer-2-Weiterleitungsdatenbank, die MAC-Adressen (Media Access Control) enthält, die aus Paketen gelernt wurden, die auf den Ports empfangen wurden, die zur Bridge-Domäne gehören. Sie können die Layer-2-Weiterleitungseigenschaften ändern, einschließlich der Deaktivierung des MAC-Lernens für das gesamte System oder eine Bridge-Domäne, des Hinzufügens statischer MAC-Adressen für bestimmte logische Schnittstellen und der Begrenzung der Anzahl der MAC-Adressen, die vom gesamten System, der Bridge-Domäne oder einer logischen Schnittstelle gelernt werden.
Sie können auch Spanning-Tree-Protokolle konfigurieren, um Weiterleitungsschleifen zu verhindern. .
In Junos OS Version 8.5 und höher können Sie IGMP-Snooping für eine Bridge-Domäne konfigurieren. Weitere Informationen finden Sie im Junos OS Multicast Protocols-Benutzerhandbuch.
Integriertes Routing und Bridging (IRB) bietet gleichzeitige Unterstützung für Layer-2-Bridging und Layer-3-Routing auf derselben Schnittstelle. Mit IRB können Sie Pakete an eine andere geroutete Schnittstelle oder an eine andere Bridge-Domäne weiterleiten, für die eine IRB-Schnittstelle konfiguriert ist. Sie konfigurieren eine logische Routingschnittstelle, indem Sie die irb Anweisung auf Hierarchieebene [edit interfaces] einfügen und diese Schnittstelle in die Bridgedomäne einschließen. Weitere Informationen zum Konfigurieren einer Routing-Schnittstelle finden Sie in der Junos OS Network Interfaces Library for Routing Devices.
Sie können nur eine Routing-Schnittstelle in eine Bridge-Domäne einschließen.
Um eine Bridge-Domäne mit IRB-Unterstützung zu konfigurieren, geben Sie die folgenden Anweisungen an:
[edit] bridge-domains { bridge-domain-name { domain-type bridge; interface interface-name; routing-interface routing-interface-name; service-id number; vlan-id (none | number); vlan-tags outer number inner number; } }
Geben Sie für jede Bridge-Domäne, die Sie konfigurieren, eine bridge-domain-name. Sie müssen auch die Wertebrücke für die domain-type Anweisung angeben.
Für die vlan-id Anweisung können Sie entweder eine gültige VLAN-Kennung oder die Option none angeben.
Wenn Sie eine Routingschnittstelle so konfigurieren, dass sie IRB in einer Bridge-Domäne unterstützt, können Sie die Option all nicht für die vlan-id Anweisung verwenden.
Mit dieser vlan-tags Anweisung können Sie ein Paar von VLAN-Kennungen angeben: ein äußeres und ein inneres Tag.
Für eine einzelne Bridge-Domäne können Sie entweder die vlan-id Anweisung oder die vlan-tags Anweisung einschließen, aber nicht beides.
Verwenden Sie für MC-LAG-Bridge-Domänen, wenn die VLAN-Kennung lautet none, die Anweisung, um die service-id Synchronisierung von Media Access Control (MAC) und Address Resolution Protocol (ARP) zwischen MC-LAG-Peers zu erleichtern.
Um eine oder mehrere logische Schnittstellen in die Bridge-Domäne aufzunehmen, geben Sie den Schnittstellennamen für jede Ethernet-Schnittstelle an, die Sie auf Hierarchieebene [edit interfaces] konfiguriert haben.
Maximal 4000 aktive logische Schnittstellen werden in einer Bridge-Domäne oder in jeder Mesh-Gruppe in einer VPLS-Routing-Instanz unterstützt, die für Layer-2-Bridging konfiguriert ist.
Um eine Routingschnittstelle mit einer Bridge-Domäne zu verknüpfen, fügen Sie die routing-interface routing-interface-name Anweisung ein, und geben Sie a routing-interface-name an, die Sie auf Hierarchieebene [edit interfaces irb] konfiguriert haben. Sie können für jede Bridge-Domäne nur eine Routing-Schnittstelle konfigurieren. Weitere Informationen zum Konfigurieren von logischen Schnittstellen und Routing-Schnittstellen finden Sie in der Junos OS Network Interfaces Library for Routing Devices.
In Junos OS Version 9.0 und höher werden IRB-Schnittstellen für Multicast-Snooping unterstützt. Weitere Informationen zu Multicast-Snooping finden Sie unter Grundlegendes zu Multicast-Snooping und VPLS-Root-Schutz.
In Junos 11.4 und höher wird IP-Multicast auf Layer-2-Trunk-Ports über IRB-Schnittstellen mit dem Trio-Chipsatz unterstützt.
In Junos OS Version 9.6 und höher können Sie VPLS in mehrfach vernetzten VPLS-Konfigurationen so konfigurieren, dass eine VPLS-Verbindung aufrechterhalten wird, wenn nur eine IRB-Schnittstelle verfügbar ist, indem Sie die Option irb für die connectivity-type Anweisung auf Hierarchieebene [edit routing-instances routing-instance-name protocols vpls] konfigurieren. Die connectivity-type Anweisung hat zwei Optionen, ce und irb. Die Option ce ist die Standardeinstellung und gibt an, dass eine CE-Schnittstelle erforderlich ist, um die VPLS-Verbindung aufrechtzuerhalten. Wenn nur eine IRB-Schnittstelle verfügbar ist, wird standardmäßig die VPLS-Verbindung unterbrochen. Weitere Informationen zum Konfigurieren von VPNs finden Sie im Junos VPN-Konfigurationshandbuch.
Wenn Sie IRB-Schnittstellen in mehr als einem logischen System auf einem Gerät konfigurieren, verwenden alle logischen IRB-Schnittstellen dieselbe MAC-Adresse.
Integrierte Bridging- und Routing-Schnittstellen (IRB) werden verwendet, um Layer-2-Switched- und Layer-3-Routing-Domänen auf MX-Routern miteinander zu verbinden. MX-Router unterstützen Klassifizierer und Rewrite-Regeln auf der IRB-Schnittstelle auf der [edit class-of-service interfaces irb unit logical-unit-number] Ebene der Hierarchie. Alle Arten von Klassifikatoren und Rewrite-Regeln sind zulässig, einschließlich IEEE 802.1p.
Die IRB-Klassifizierer und Rewrite-Regeln werden nur für geroutete Pakete verwendet. Mit anderen Worten, es handelt sich um Datenverkehr, der aus der Layer-2-Domäne stammt und dann über IRB in die Layer-3-Domäne oder umgekehrt weitergeleitet wird. Nur IEEE-Klassifikatoren und IEEE-Rewrite-Regeln sind für reine Layer-2-Schnittstellen innerhalb einer Bridge-Domäne zulässig.
Konfigurieren von VLAN-IDs für Bridge-Domänen und VPLS-Routing-Instanzen
Für eine Bridge-Domain, die nur Layer-2-Switching ausführt, müssen Sie keine VLAN-Kennung angeben.
Für eine Bridge-Domäne, die Layer-3-IP-Routing ausführt, müssen Sie entweder eine VLAN-Kennung oder duale VLAN-Kennungs-Tags angeben.
Für eine VPLS-Routing-Instanz müssen Sie entweder eine VLAN-Kennung oder duale VLAN-Kennungs-Tags angeben.
Sie können VLAN-IDs für eine Bridge-Domäne oder eine VPLS-Routing-Instanz auf folgende Weise konfigurieren:
Durch die Verwendung der input-vlan-map und der
output-vlan-mapAnweisungen auf der Hierarchieebene or[edit logical-systems logical-system-name interfaces interface-name]zur Konfiguration der[edit interfaces interface-name]VLAN-Zuordnung. Informationen zum Konfigurieren von Eingabe- und Ausgabe-VLAN-Zuordnungen zum Stapeln und Umschreiben von VLAN-Tags in eingehenden oder ausgehenden Frames finden Sie in der Junos OS Network Interfaces Library for Routing Devices.Indem Sie entweder die
vlan-idAnweisung oder dievlan-tagsAnweisung verwenden, um eine normalisierende VLAN-ID zu konfigurieren. In diesem Thema wird beschrieben, wie normalisierende VLAN-IDs in einer Bridge-Domäne oder einer VPLS-Routing-Instanz verarbeitet und übersetzt werden.
Die VLAN-ID und vlan-tags die Anweisungen werden verwendet, um die Normalisierungs-VLAN-ID unter der Bridge-Domäne oder der VPLS-Routing-Instanz anzugeben. Die normalisierende VLAN-Kennung wird verwendet, um die folgenden Funktionen auszuführen:
Übersetzen oder normalisieren Sie die VLAN-Tags der empfangenen Pakete in eine gelernte VLAN-Kennung.
Erstellen Sie mehrere Lerndomänen, die jeweils eine Lern-VLAN-Kennung enthalten. Eine Lerndomäne ist eine MAC-Adressdatenbank, der MAC-Adressen basierend auf der Lern-VLAN-Kennung hinzugefügt werden.
Sie können die VLAN-Zuordnung nicht mit der Eingabe-VLAN-Zuordnung und output-vlan-map den Anweisungen konfigurieren, wenn Sie eine normalisierende VLAN-Kennung für eine Bridge-Domäne oder VPLS-Routing-Instanz mit der VLAN-ID oder vlan-tags den Anweisungen konfigurieren.
Um eine VLAN-Kennung für eine Bridge-Domäne zu konfigurieren, fügen Sie entweder die VLAN-ID oder die vlan-tags Anweisung auf der [edit interfaces interface-name unit logic-unit-number family bridge] Hierarchieebene oder [edit logical-systems logical-system-name interfaces interface-name unit logic-unit-number family bridge] ein und schließen Sie dann diese logische Schnittstelle in die Bridge-Domänenkonfiguration ein. Weitere Informationen zum Konfigurieren einer Bridge-Domäne finden Sie unter Konfigurieren einer Bridge-Domäne.
Fügen Sie für eine VPLS-Routing-Instanz entweder die VLAN-ID oder vlan-tags die Anweisung auf der [edit interfaces interface-name unit logic-unit-number] Hierarchieebene oder [edit logical-systems logical-system-name interfaces interface-name unit logic-unit-number] ein und schließen Sie dann diese logische Schnittstelle in die Konfiguration der VPLS-Routing-Instanz ein. Weitere Informationen zum Konfigurieren einer VPLS-Routing-Instanz finden Sie in der Junos OS VPNs-Bibliothek für Routing-Geräte.
Die maximale Anzahl von Layer-2-Schnittstellen, die Sie einer Bridge-Domäne oder einer VPLS-Instanz auf Routern der MX-Serie zuordnen können, beträgt 4000.
Für eine einzelne Bridge-Domain oder VPLS-Routing-Instanz können Sie entweder die VLAN-ID oder die vlan-tags Anweisung angeben, aber nicht beides. Wenn Sie keine vlan-id, vlan-tags oder vlan-id-list [ vlan-id-numbers ] für die Bridge-Domäne oder die VPLS-Routing-Instanz konfigurieren, werden die empfangenen Layer-2-Pakete an die ausgehende Layer-2-Schnittstelle weitergeleitet, ohne dass das VLAN-Tag geändert wird, es sei denn, auf der Layer-2-Schnittstelle ist eine output-vlan-map konfiguriert. Dies führt dazu, dass ein Frame an eine Layer-2-Schnittstelle mit einem VLAN-Tag weitergeleitet wird, das sich von dem unterscheidet, was für die Layer-2-Schnittstelle konfiguriert ist. Beachten Sie, dass ein von der Layer-2-Schnittstelle empfangener Frame weiterhin mit den VLAN-Tags übereinstimmen muss, die in der Schnittstellenkonfiguration angegeben sind. Die ungültige Konfiguration kann dazu führen, dass eine Layer-2-Schleife auftritt.
Die VLAN-Tags, die der eingehenden logischen Schnittstelle zugeordnet sind, werden mit der normalisierenden VLAN-Kennung verglichen. Wenn die Tags unterschiedlich sind, werden sie wie in Tabelle 1 beschrieben umgeschrieben. Die Quell-MAC-Adresse eines empfangenen Pakets wird basierend auf der normalisierenden VLAN-Kennung ermittelt.
Sie müssen keine VLAN-Kennung für eine Bridge-Domäne angeben, die nur Layer-2-Switching ausführt. Um Layer-3-IP-Routing zu unterstützen, müssen Sie entweder eine VLAN-Kennung oder ein Paar VLAN-Tags angeben. Sie können jedoch nicht dieselbe VLAN-Kennung für mehr als eine Bridge-Domäne innerhalb einer Routing-Instanz angeben. Jede Bridge-Domäne muss über eine eindeutige VLAN-Kennung verfügen.
Wenn die VLAN-Tags, die der ausgehenden logischen Schnittstelle und der normalisierenden VLAN-Kennung zugeordnet sind, unterschiedlich sind, wird die normalisierende VLAN-Kennung so umgeschrieben, dass sie mit den VLAN-Tags der ausgehenden logischen Schnittstelle übereinstimmt, wie in Tabelle 2 beschrieben.
Damit die Pakete, die über die VPLS-Routing-Instanz gesendet werden, mit der normalisierenden VLAN-ID gekennzeichnet werden, fügen Sie eine der folgenden Konfigurationsanweisungen hinzu:
VLAN-ID number um alle Pakete, die über die VPLS-Schnittstellen des virtuellen Tunnels (VT) gesendet werden, mit der VLAN-Kennung zu kennzeichnen.
vlan-tags outer number inside number , um alle Pakete, die über die VPLS VT-Schnittstellen gesendet werden, mit zwei äußeren und inneren VLAN-Tags zu kennzeichnen.
Verwenden Sie die vlan-id none Anweisung, um die VLAN-Tags aus Paketen entfernen zu lassen, die einer eingehenden logischen Schnittstelle zugeordnet sind, wenn diese Pakete über VPLS-VT-Schnittstellen gesendet werden. Beachten Sie, dass diese Pakete möglicherweise weiterhin mit anderen Kunden-VLAN-Tags gesendet werden.
Die vlan-id all Anweisung ermöglicht es Ihnen, Bridging für mehrere VLANs mit einem minimalen Konfigurationsaufwand zu konfigurieren. Durch Konfigurieren dieser Anweisung wird eine Lerndomäne erstellt für:
Jede innere VLAN- oder Lern-VLAN-Kennung einer logischen Schnittstelle, die mit zwei VLAN-Tags konfiguriert ist
Jede VLAN- oder Lern-VLAN-Kennung einer logischen Schnittstelle, die mit einem VLAN-Tag konfiguriert ist
Es wird empfohlen, keine Kunden-VLAN-IDs in einer VPLS-Routing-Instanz zu verwenden, da Kunden-VLAN-IDs nur zum Lernen verwendet werden.
Sie sollten die Service-VLAN-ID in einer VPLS-Routing-Instanz verwenden, wie in der folgenden Konfiguration:
[edit]
interface ge-1/1/1 {
vlan-tagging;
unit 1 {
vlan-id s1; /* Service vlan */
encapsulation vlan-vpls;
input-vlan-map pop; /* Pop the service vlan on input */
output-vlan-map push; /* Push the service vlan on output */
}
}
interface ge-1/1/2 {
encapsulation ethernet-vpls;
unit 0;
}
routing-instance {
V1 {
instance-type vpls;
vlan-id all;
interface ge-1/1/1.1;
interface ge-1/1/2.0;
}
}
Wenn Sie die vlan-id all Anweisung in einer VPLS-Routing-Instanz konfigurieren, empfehlen wir, die input-vlan-map-pop und output-vlan-map push Anweisungen auf der logischen Schnittstelle zu verwenden, um die Service-VLAN-ID bei der Eingabe und die Service-VLAN-ID bei der Ausgabe zu pushen und auf diese Weise die Auswirkungen von doppelt getaggten Frames auf die Skalierung zu begrenzen. Sie können die native vlan- id Anweisung nicht verwenden, wenn die vlan-id all Anweisung in der Konfiguration enthalten ist.
Mit dieser vlan-id-list [ vlan-id-numbers ] Anweisung können Sie Bridging für mehrere VLANs auf einer Trunk-Schnittstelle konfigurieren. Durch Konfigurieren dieser Anweisung wird eine Lerndomäne erstellt für:
Jedes aufgelistete VLAN:
vlan-id-list [ 100 200 300 ]Jedes VLAN in einem Bereich:
vlan-id-list [ 100-200 ]Jedes VLAN in einer Listen- und Bereichskombination:
vlan-id-list [ 50, 100-200, 300 ]
Die folgenden Schritte beschreiben den Prozess zum Bridging eines Pakets, das über eine logische Layer-2-Schnittstelle empfangen wurde, wenn Sie eine normalisierende VLAN-Kennung angeben, indem Sie entweder die VLAN-ID number oder vlan-tags die Anweisung für eine Bridge-Domäne oder eine VPLS-Routing-Instanz verwenden:
- Wenn ein Paket an einem physischen Port empfangen wird, wird es nur akzeptiert, wenn die VLAN-Kennung des Pakets mit der VLAN-Kennung einer der auf diesem Port konfigurierten logischen Schnittstellen übereinstimmt.
- Die VLAN-Tags des empfangenen Pakets werden dann mit der normalisierenden VLAN-Kennung verglichen. Wenn sich die VLAN-Tags des Pakets von der normalisierenden VLAN-Kennung unterscheiden, werden die VLAN-Tags wie in Tabelle 1 beschrieben umgeschrieben.
- Wenn die Quell-MAC-Adresse des empfangenen Pakets nicht in der Quell-MAC-Tabelle vorhanden ist, wird sie basierend auf der normalisierenden VLAN-Kennung gelernt.
- Das Paket wird dann basierend auf der MAC-Zieladresse an eine oder mehrere ausgehende logische Layer-2-Schnittstellen weitergeleitet. Ein Paket mit einer bekannten Unicast-Ziel-MAC-Adresse wird nur an eine ausgehende logische Schnittstelle weitergeleitet. Für jede ausgehende logische Layer-2-Schnittstelle wird die für die Bridge-Domain oder VPLS-Routing-Instanz konfigurierte Normalisierungs-VLAN-ID mit den VLAN-Tags verglichen, die auf dieser logischen Schnittstelle konfiguriert sind. Wenn die VLAN-Tags, die einer ausgehenden logischen Schnittstelle zugeordnet sind, nicht mit der normalisierenden VLAN-Kennung übereinstimmen, die für die Bridge-Domäne oder die VPLS-Routing-Instanz konfiguriert ist, werden die VLAN-Tags wie in Tabelle 2 beschrieben umgeschrieben.
Die folgenden Tabellen zeigen, wie VLAN-Tags für Datenverkehr angewendet werden, der zur und von der Bridge-Domäne gesendet wird, je nachdem, wie die VLAN-ID und vlan-tags die Anweisungen für die Bridge-Domäne konfiguriert sind und wie die VLAN-IDs für die logischen Schnittstellen in einer Bridge-Domäne oder VPLS-Routing-Instanz konfiguriert sind. Abhängig von Ihrer Konfiguration werden die folgenden Umschreibungsvorgänge für VLAN-Tags ausgeführt:
pop - Entfernen Sie ein VLAN-Tag von der Spitze des VLAN-Tag-Stapels.
pop-pop - Entfernen Sie sowohl die äußeren als auch die inneren VLAN-Tags des Frames.
pop-swap - Entfernen Sie das äußere VLAN-Tag des Frames und ersetzen Sie das innere VLAN-Tag des Frames.
swap - Ersetzen Sie das VLAN-Tag des Frames.
push - Fügen Sie ein neues VLAN-Tag oben im VLAN-Stack hinzu.
push-push - Verschieben Sie zwei VLAN-Tags vor den Rahmen.
swap-push - Ersetzen Sie das VLAN-Tag des Frames und fügen Sie oben im VLAN-Stack ein neues VLAN-Tag hinzu.
swap-swap - Ersetzen Sie sowohl die äußeren als auch die inneren VLAN-Tags des Frames.
Tabelle 1 zeigt konkrete Beispiele dafür, wie die VLAN-Tags für Pakete, die an die Bridge-Domäne gesendet werden, verarbeitet und übersetzt werden, abhängig von Ihrer Konfiguration. "–" bedeutet, dass die Anweisung für die angegebene VLAN-Kennung der logischen Schnittstelle nicht unterstützt wird. "Keine Operation" bedeutet, dass die VLAN-Tags des empfangenen Pakets für die angegebene logische Eingangsschnittstelle nicht übersetzt werden.
VLAN-Kennung der logischen Schnittstelle |
VLAN-Konfigurationen für Bridge-Domäne |
|||
|---|---|---|---|---|
VLAN-ID: Keine |
VLAN-ID 200 |
VLAN-ID Alle |
VLAN-Tags außen 100 innen 300 |
|
nichts |
Kein Betrieb |
Schub 200 |
– |
Push 100, Push 300 |
200 |
200 Einwohner |
Kein Betrieb |
Kein Betrieb |
200 auf 300 tauschen, 100 drücken |
1000 |
1000 Einwohner |
Tausche 1000 auf 200 |
Kein Betrieb |
Tauschen Sie 1000 auf 300 , drücken Sie 100 |
VLAN-Tags außen 2000 innen 300 |
2000 Einwohner, 300 Einwohner |
Pop 2000, Tausch 300 auf 200 |
Einwohnerzahl 2000 |
Tausche 2000 auf 100 |
VLAN-Tags außen 100 innen 400 |
100 Einw., 400 Einw. |
100 Pop, 400 auf 200 tauschen |
100 Einwohner |
Tausche 400 auf 300 |
VLAN-ID-Bereich 10-100 |
– |
– |
Kein Betrieb |
– |
VLAN-Tags Außenbereich 200 Innenbereich 10-100 |
– |
– |
200 Einwohner |
– |
Tabelle 2 zeigt spezifische Beispiele dafür, wie die VLAN-Tags für Pakete, die von der Bridge-Domäne gesendet werden, je nach Konfiguration verarbeitet und übersetzt werden. "–" bedeutet, dass die Anweisung für die angegebene VLAN-Kennung der logischen Schnittstelle nicht unterstützt wird. "Kein Betrieb" bedeutet, dass die VLAN-Tags des ausgehenden Pakets für die angegebene logische Ausgabeschnittstelle nicht übersetzt werden.
VLAN-Kennung der logischen Schnittstelle |
VLAN-Konfigurationen für Bridge-Domäne |
|||
|---|---|---|---|---|
VLAN-ID: Keine |
VLAN-ID 200 |
VLAN-ID Alle |
VLAN-Tags außen 100 innen 300 |
|
nichts |
Kein Betrieb |
200 Einwohner |
– |
100 Einwohner, 300 Einwohner |
200 |
Schub 200 |
Kein Betrieb |
Kein Betrieb |
100 Pop, 300 auf 200 tauschen |
1000 |
Push 1000 |
Tausche 200 auf 1000 |
Kein Betrieb |
100 Pop, 300 auf 1000 tauschen |
VLAN-Tags außen 2000 innen 300 |
push 2000, push 300 |
200 auf 300 tauschen, 2000 schieben |
Push 2000 |
Tausche 100 auf 2000 |
VLAN-Tags außen 100 innen 400 |
Push 100, Push 400 |
200 auf 400 tauschen, 100 drücken |
100 drücken |
Tausche 300 auf 400 |
VLAN-ID-Bereich 10-100 |
– |
– |
Kein Betrieb |
– |
VLAN-Tags Außenbereich 200 Innenbereich 10-100 |
– |
– |
Schub 200 |
– |
Konfigurieren von VLAN-IDs für Bridge-Domänen in der ACX-Serie
Sie können VLAN-IDs für eine Bridge-Domäne für die Normalisierung auf folgende Weise konfigurieren:
Konfigurieren Sie die VLAN-Zuordnung mithilfe der input-vlan-map und der
output-vlan-mapAnweisungen auf Hierarchieebene[edit interfaces interface-name].Konfigurieren Sie eine implizite Normalisierungs-VLAN-ID unter der Bridge-Domäne, indem Sie die vlan-id-Anweisung auf Hierarchieebene
[edit bridge-domains bridge-domain-name]verwenden.
Sie können die VLAN-Zuordnung nicht mithilfe der input-vlan-map und output-vlan-map -Anweisungen konfigurieren, wenn Sie eine normalisierende VLAN-Kennung für eine Bridge-Domäne mithilfe der vlan-id-Anweisung konfigurieren.
Sie können die vlan-id-list [ vlan-id-numbers ] Anweisung verwenden, um Bridging für mehrere VLANs zu konfigurieren. Durch Konfigurieren dieser Anweisung wird eine Bridge-Domäne erstellt für:
Jedes aufgelistete VLAN, z. B.
vlan-id-list [ 100 200 300 ]Jedes VLAN in einem Bereich, z. B.
vlan-id-list [ 100-200 ]Jedes VLAN in einer Kombination aus Liste und Bereich, z. B.
vlan-id-list [ 50, 100-200, 300 ]
Beispiel: Konfigurieren von grundlegendem Layer-2-Switching auf der MX-Serie
Dieses Beispiel zeigt, wie Sie Layer-2-Switching konfigurieren, wobei alle Schnittstellen an einem einzigen VLAN beteiligt sind.
Anforderungen
Vor der Konfiguration dieses Beispiels ist keine spezielle Konfiguration erforderlich, die über die Geräteinitialisierung hinausgeht.
In diesem Beispiel wird ein Gerät der MX-Serie verwendet, um Layer-2-Switching durchzuführen.
Überblick
In diesem Beispiel wird ein einzelnes Gerät der MX-Serie so konfiguriert, dass es als einfacher Einzel-VLAN-Switch fungiert. Drei Anschlüsse sind vorhanden. Die Verbindungen vom Gerät der MX-Serie sind mit Junos OS-Routern verbunden, die Router werden hier jedoch nur zu Testzwecken verwendet. Anstelle von Routern können Sie beliebige IP-Netzwerkgeräte verwenden.
Topologie
Abbildung 1 zeigt das Beispielnetzwerk.
Die CLI-Schnellkonfiguration zeigt die Konfiguration für alle Geräte in Abbildung 1.
Konfiguration
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene [edit] ein.
Gerät S1
set interfaces ge-2/0/0 vlan-tagging set interfaces ge-2/0/0 encapsulation extended-vlan-bridge set interfaces ge-2/0/0 unit 0 vlan-id 600 set interfaces ge-2/0/1 vlan-tagging set interfaces ge-2/0/1 encapsulation extended-vlan-bridge set interfaces ge-2/0/1 unit 0 vlan-id 600 set interfaces ge-2/0/2 vlan-tagging set interfaces ge-2/0/2 encapsulation extended-vlan-bridge set interfaces ge-2/0/2 unit 0 vlan-id 600 set bridge-domains customer1 domain-type bridge set bridge-domains customer1 interface ge-2/0/0.0 set bridge-domains customer1 interface ge-2/0/2.0 set bridge-domains customer1 interface ge-2/0/1.0
Gerät R1
set interfaces ge-1/3/2 vlan-tagging set interfaces ge-1/3/2 unit 0 vlan-id 600 set interfaces ge-1/3/2 unit 0 family inet address 10.0.0.1/24
Gerät R2
set interfaces ge-3/1/0 vlan-tagging set interfaces ge-3/1/0 unit 0 vlan-id 600 set interfaces ge-3/1/0 unit 0 family inet address 10.0.0.2/24
Gerät R3
set interfaces ge-2/0/1 vlan-tagging set interfaces ge-2/0/1 unit 0 vlan-id 600 set interfaces ge-2/0/1 unit 0 family inet address 10.0.0.3/24
Verfahren
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im Junos OS CLI-Benutzerhandbuch.
So konfigurieren Sie Gerät S1:
Konfigurieren Sie die Geräteschnittstellen.
[edit interfaces] user@S1# set interfaces ge-2/0/0 vlan-tagging user@S1# set interfaces ge-2/0/0 encapsulation extended-vlan-bridge user@S1# set interfaces ge-2/0/0 unit 0 vlan-id 600 user@S1# set interfaces ge-2/0/1 vlan-tagging user@S1# set interfaces ge-2/0/1 encapsulation extended-vlan-bridge user@S1# set interfaces ge-2/0/1 unit 0 vlan-id 600 user@S1# set interfaces ge-2/0/2 vlan-tagging user@S1# set interfaces ge-2/0/2 encapsulation extended-vlan-bridge user@S1# set interfaces ge-2/0/2 unit 0 vlan-id 600
Konfigurieren Sie die Bridge-Domäne.
[edit interfaces] user@S1# set bridge-domains customer1 domain-type bridge user@S1# set bridge-domains customer1 interface ge-2/0/0.0 user@S1# set bridge-domains customer1 interface ge-2/0/2.0 user@S1# set bridge-domains customer1 interface ge-2/0/1.0
Befund
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die show interfaces Befehle und show bridge-domains eingeben. Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@S1# show interfaces
ge-2/0/0 {
vlan-tagging;
encapsulation extended-vlan-bridge;
unit 0 {
vlan-id 600;
}
}
ge-2/0/1 {
vlan-tagging;
encapsulation extended-vlan-bridge;
unit 0 {
vlan-id 600;
}
}
ge-2/0/2 {
vlan-tagging;
encapsulation extended-vlan-bridge;
unit 0 {
vlan-id 600;
}
}
user@S1# show bridge-domains
customer1 {
domain-type bridge;
interface ge-2/0/0.0;
interface ge-2/0/2.0;
interface ge-2/0/1.0;
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf commit .
Verifizierung
Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.
- Bestätigen des MAC-Adressenlernens
- Sicherstellen, dass die angeschlossenen Geräte einander erreichen können
- Überprüfen der Bridge-Domäne
- Überprüfen der Bridge-Statistik
- Überprüfung der Brückenüberschwemmung
- Überprüfung des Layer-2-Lernens
Bestätigen des MAC-Adressenlernens
Zweck
Zeigen Sie Layer-2-MAC-Adressinformationen an.
Aktion
Führen Sie auf Gerät S1 den
show bridge mac-tableBefehl aus.user@S1> show bridge mac-table MAC flags (S -static MAC, D -dynamic MAC, L -locally learned, C -Control MAC SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC) Routing instance : default-switch Bridging domain : customer1, VLAN : NA MAC MAC Logical NH RTR address flags interface Index ID 00:12:1e:ee:34:dd D ge-2/0/2.0 00:1d:b5:5e:86:79 D ge-2/0/0.0 00:21:59:0f:35:2b D ge-2/0/1.0Führen Sie auf Gerät S1 den
show bridge mac-table extensiveBefehl aus.user@S1> show bridge mac-table extensive MAC address: 00:12:1e:ee:34:dd Routing instance: default-switch Bridging domain: customer1, VLAN : NA Learning interface: ge-2/0/2.0 Layer 2 flags: in_hash,in_ifd,in_ifl,in_vlan,in_rtt,kernel,in_ifbd Epoch: 1 Sequence number: 0 Learning mask: 0x00000004 MAC address: 00:1d:b5:5e:86:79 Routing instance: default-switch Bridging domain: customer1, VLAN : NA Learning interface: ge-2/0/0.0 Layer 2 flags: in_hash,in_ifd,in_ifl,in_vlan,in_rtt,kernel,in_ifbd Epoch: 1 Sequence number: 0 Learning mask: 0x00000004 MAC address: 00:21:59:0f:35:2b Routing instance: default-switch Bridging domain: customer1, VLAN : NA Learning interface: ge-2/0/1.0 Layer 2 flags: in_hash,in_ifd,in_ifl,in_vlan,in_rtt,kernel,in_ifbd Epoch: 3 Sequence number: 0 Learning mask: 0x00000004
Bedeutung
Die Ausgabe zeigt, dass die MAC-Adressen gelernt wurden.
Sicherstellen, dass die angeschlossenen Geräte einander erreichen können
Zweck
Überprüfen Sie die Konnektivität.
Aktion
user@R1> ping 10.0.0.2 PING 10.0.0.2 (10.0.0.2): 56 data bytes 64 bytes from 10.0.0.2: icmp_seq=0 ttl=64 time=1.178 ms 64 bytes from 10.0.0.2: icmp_seq=1 ttl=64 time=1.192 ms 64 bytes from 10.0.0.2: icmp_seq=2 ttl=64 time=1.149 ms ^C --- 10.0.0.2 ping statistics --- 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max/stddev = 1.149/1.173/1.192/0.018 ms
user@R1> ping 10.0.0.3 PING 10.0.0.3 (10.0.0.3): 56 data bytes 64 bytes from 10.0.0.3: icmp_seq=0 ttl=64 time=1.189 ms 64 bytes from 10.0.0.3: icmp_seq=1 ttl=64 time=1.175 ms 64 bytes from 10.0.0.3: icmp_seq=2 ttl=64 time=1.178 ms 64 bytes from 10.0.0.3: icmp_seq=3 ttl=64 time=1.133 ms ^C --- 10.0.0.3 ping statistics --- 4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max/stddev = 1.133/1.169/1.189/0.021 ms
user@R2> ping 10.0.0.3 PING 10.0.0.3 (10.0.0.3): 56 data bytes 64 bytes from 10.0.0.3: icmp_seq=0 ttl=64 time=0.762 ms 64 bytes from 10.0.0.3: icmp_seq=1 ttl=64 time=0.651 ms 64 bytes from 10.0.0.3: icmp_seq=2 ttl=64 time=0.722 ms 64 bytes from 10.0.0.3: icmp_seq=3 ttl=64 time=0.705 ms ^C --- 10.0.0.3 ping statistics --- 4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max/stddev = 0.651/0.710/0.762/0.040 ms
Bedeutung
Die Ausgabe zeigt, dass die angeschlossenen Geräte eine Layer-3-Konnektivität aufgebaut haben, wobei Gerät S1 ein transparentes Layer-2-Bridging durchführt.
Überprüfen der Bridge-Domäne
Zweck
Zeigen Sie Bridge-Domäneninformationen an.
Aktion
user@S1> show bridge domain extensive
Routing instance: default-switch
Bridge domain: customer1 State: Active
Bridge VLAN ID: NA
Interfaces:
ge-2/0/0.0
ge-2/0/1.0
ge-2/0/2.0
Total MAC count: 3
Bedeutung
Die Ausgabe zeigt, dass die Bridge-Domäne aktiv ist.
Überprüfen der Bridge-Statistik
Zweck
Bridge-Statistiken anzeigen.
Aktion
user@S1> show bridge statistics
Local interface: ge-2/0/0.0, Index: 65543
Broadcast packets: 0
Broadcast bytes : 0
Multicast packets: 80
Multicast bytes : 8160
Flooded packets : 0
Flooded bytes : 0
Unicast packets : 1
Unicast bytes : 64
Current MAC count: 1 (Limit 1024)
Local interface: ge-2/0/2.0, Index: 324
Broadcast packets: 0
Broadcast bytes : 0
Multicast packets: 80
Multicast bytes : 8160
Flooded packets : 1
Flooded bytes : 74
Unicast packets : 52
Unicast bytes : 4332
Current MAC count: 1 (Limit 1024)
Local interface: ge-2/0/1.0, Index: 196613
Broadcast packets: 2
Broadcast bytes : 128
Multicast packets: 0
Multicast bytes : 0
Flooded packets : 1
Flooded bytes : 93
Unicast packets : 51
Unicast bytes : 4249
Current MAC count: 1 (Limit 1024)
Bedeutung
Die Ausgabe zeigt, dass Bridge-Domänenschnittstellen Pakete senden und empfangen.
Überprüfung der Brückenüberschwemmung
Zweck
Zeigen Sie Informationen zur Überschwemmung von Brücken an.
Aktion
user@S1> show bridge flood extensive
Name: __juniper_private1__
CEs: 0
VEs: 0
Name: default-switch
CEs: 3
VEs: 0
Bridging domain: customer1
Flood route prefix: 0x30003/51
Flood route type: FLOOD_GRP_COMP_NH
Flood route owner: __all_ces__
Flood group name: __all_ces__
Flood group index: 1
Nexthop type: comp
Nexthop index: 568
Flooding to:
Name Type NhType Index
__all_ces__ Group comp 562
Composition: split-horizon
Flooding to:
Name Type NhType Index
ge-2/0/0.0 CE ucst 524
ge-2/0/1.0 CE ucst 513
ge-2/0/2.0 CE ucst 523
Flood route prefix: 0x30005/51
Flood route type: FLOOD_GRP_COMP_NH
Flood route owner: __re_flood__
Flood group name: __re_flood__
Flood group index: 65534
Nexthop type: comp
Nexthop index: 565
Flooding to:
Name Type NhType Index
__all_ces__ Group comp 562
Composition: split-horizon
Flooding to:
Name Type NhType Index
ge-2/0/0.0 CE ucst 524
ge-2/0/1.0 CE ucst 513
ge-2/0/2.0 CE ucst 523
Bedeutung
Wenn die MAC-Zieladresse eines Pakets dem Gerät unbekannt ist (d. h., die MAC-Zieladresse im Paket hat keinen Eintrag in der Weiterleitungstabelle), dupliziert das Gerät das Paket und überflutet es auf allen Schnittstellen in der Bridge-Domäne mit Ausnahme der Schnittstelle, auf der das Paket angekommen ist. Dies wird als Paketflutung bezeichnet und ist das Standardverhalten des Geräts, um die ausgehende Schnittstelle für eine unbekannte MAC-Zieladresse zu ermitteln.
Überprüfung des Layer-2-Lernens
Zweck
Zeigen Sie Layer-2-Lerninformationen für alle Schnittstellen an.
Aktion
user@S1> show l2-learning interface
Routing Instance Name : default-switch
Logical Interface flags (DL -disable learning, AD -packet action drop,
LH - MAC limit hit, DN - Interface Down )
Logical BD MAC STP Logical
Interface Name Limit State Interface flags
ge-2/0/2.0 0
custom.. 1024 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL -disable learning, AD -packet action drop,
LH - MAC limit hit, DN - Interface Down )
Logical BD MAC STP Logical
Interface Name Limit State Interface flags
ge-2/0/0.0 0
custom.. 1024 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL -disable learning, AD -packet action drop,
LH - MAC limit hit, DN - Interface Down )
Logical BD MAC STP Logical
Interface Name Limit State Interface flags
ge-2/0/1.0 0
custom.. 1024 Forwarding