Auf dieser Seite
Beispiel: Konfigurieren der MAC-Adresse einer IRB-Schnittstelle
In diesem Beispiel wird gezeigt, wie die MAC-Adresse (Media Access Control) einer IRB-Schnittstelle (Integrated Routing and Bridging) für Geräte mit MPC-Karten (Modular Port Concentrator) konfiguriert wird. Eine IRB-Schnittstelle ist eine Layer-3-Routing-Schnittstelle, die in einer Bridge-Domäne oder beim VPLS-Routing (Virtual Private LAN Service) verwendet wird.
Anforderungen
Für dieses Beispiel sind die folgenden Hardware- und Softwarekomponenten erforderlich:
-
Router der MX-Serie mit MPC-Karten.
-
Junos OS, Version 13.2 oder höher, läuft auf allen Geräten.
Überblick
Junos OS Version 13.2 und höher unterstützen die Zuweisung von MAC-Adressen zu logischen IRB-Schnittstellen. Die logischen IRB-Schnittstellen bieten Unterstützung für gleichzeitiges Layer-2-Bridging und Layer-3-Routing innerhalb derselben Bridge-Domäne. Pakete, die auf einer Schnittstelle der Bridge-Domäne eingehen, werden basierend auf der MAC-Zieladresse des Pakets entweder geswitcht oder geroutet. Die Pakete mit der virtuellen Layer-2-MAC-Adresse des Routers, die manuell konfiguriert wird, werden auf Layer-2-Schnittstellen umgestellt.
Die Konfiguration einer MAC-Adresse einer logischen IRB-Schnittstelle ermöglicht die Verwendung einer transparenten Firewall zwischen zwei VLANs auf demselben Switch. Wenn sich beide VLANs im selben Subnetz befinden und der Datenverkehr von einem VLAN durch die Firewall zum Host im anderen VLAN geleitet werden muss, wird das VLAN-Tag geändert, um mit dem Host im anderen VLAN zu kommunizieren.
Wenn vor der Einführung dieser Funktion die MAC-Adresse einer logischen IRB-Schnittstelle für beide VLANs identisch war, verwarf die Firewall den Datenverkehr. Mit dieser neuen Funktion können Sie unterschiedliche MAC-Adressen für verschiedene VLANs konfigurieren, was den Austausch von Datenverkehr zwischen zwei VLANs auf demselben Switch erleichtert.
Bei VPLS-Multihoming ändert sich die MAC-Adresse eines IRB bei einem Failover des primären Provider-Edge-Routers (PE) auf einen sekundären PE-Router. Die Hosts, die mit dem Kunden-Edge-Router (CE) verbunden sind, müssen ihr Address Resolution Protocol (ARP) für die IP- und MAC-Adresse des IRB ändern. Diese Funktion ermöglicht es Ihnen, dieselbe MAC-Adresse für IRB-Schnittstellen sowohl im primären als auch im sekundären PE-Router zu konfigurieren, und macht es überflüssig, die ARP-Bindung der logischen IRB-Schnittstelle in CE-Routern im Falle eines Failovers zu ändern.
Abbildung 1 zeigt die Beispieltopologie.
Topologie
In diesem Beispiel konfigurieren Sie die MAC-Adresse der logischen IRB-Schnittstellen.
Konfiguration
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf Hierarchieebene ein.[edit]
Router R0
set interfaces ge-1/3/8 vlan-tagging set interfaces ge-1/3/8 encapsulation flexible-ethernet-services set interfaces ge-1/3/8 unit 10 encapsulation vlan-bridge set interfaces ge-1/3/8 unit 10 vlan-id 10 set interfaces irb unit 10 family inet address 10.1.10.1/24 set interfaces irb unit 10 family mpls set interfaces irb unit 10 mac 00:00:00:00:00:01 set interfaces lo0 unit 10 family inet address 192.168.255.10/32 set protocols rsvp interface irb.10 set protocols mpls label-switched-path R0-1-R2 to 192.168.255.2 set protocols mpls label-switched-path R0-1-R2 install 192.168.255.2/32 active set protocols mpls label-switched-path R0-1-R2 no-cspf set protocols mpls interface irb.10 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 192.168.255.10 set protocols bgp group ibgp neighbor 192.168.255.2 set protocols ospf area 0.0.0.0 interface irb.10 set protocols ospf area 0.0.0.0 interface lo0.10 passive set protocols ldp interface irb.10 set protocols ldp interface lo0.10 set routing-options autonomous-system 400 set bridge-domains lsbd1 vlan-id 10 set bridge-domains lsbd1 interface ge-1/3/8.10 set bridge-domains lsbd1 routing-interface irb.10
Router R1
set interfaces ge-1/3/8 vlan-tagging set interfaces ge-1/3/8 encapsulation flexible-ethernet-services set interfaces ge-1/3/8 unit 10 encapsulation vlan-bridge set interfaces ge-1/3/8 unit 10 vlan-id 10 set interfaces ge-1/2/8 vlan-tagging set interfaces ge-1/2/8 encapsulation flexible-ethernet-services set interfaces ge-1/2/8 unit 40 encapsulation vlan-bridge set interfaces ge-1/2/8 unit 40 vlan-id 40 set interfaces irb unit 20 family inet address 10.1.10.2/24 set interfaces irb unit 20 family mpls set interfaces irb unit 20 mac 00:00:00:00:00:02 set interfaces irb unit 30 family inet address 10.1.12.1/24 set interfaces irb unit 30 family mpls set interfaces irb unit 30 mac 00:00:00:00:00:03 set interfaces lo0 unit 20 family inet address 192.168.255.1/32 set protocols rsvp interface irb.20 set protocols rsvp interface irb.30 set protocols mpls interface irb.30 set protocols mpls interface irb.20 set protocols ospf area 0.0.0.0 interface irb.20 set protocols ospf area 0.0.0.0 interface irb.30 set protocols ospf area 0.0.0.0 interface lo0.20 passive set protocols ldp interface irb.20 set protocols ldp interface irb.30 set protocols ldp interface lo0.20 set routing-options autonomous-system 400 set bridge-domains lsbd2 vlan-id 10 set bridge-domains lsbd2 interface ge-1/3/8.10 set bridge-domains lsbd2 routing-interface irb.20 set bridge-domains lsbd3 vlan-id 40 set bridge-domains lsbd3 interface ge-1/2/8.40 set bridge-domains lsbd3 routing-interface irb.30
Router R2
set interfaces ge-1/2/8 vlan-tagging set interfaces ge-1/2/8 encapsulation flexible-ethernet-services set interfaces ge-1/2/8 unit 40 encapsulation vlan-bridge set interfaces ge-1/2/8 unit 40 vlan-id 40 set interfaces irb unit 40 family inet address 10.1.12.2/24 set interfaces irb unit 40 family mpls set interfaces irb unit 40 mac 00:00:00:00:00:04 set interfaces lo0 unit 30 family inet address 192.168.255.2/32 set protocols rsvp interface irb.40 set protocols mpls label-switched-path R2-1-R0 to 192.168.255.10 set protocols mpls label-switched-path R2-1-R0 no-cspf set protocols mpls interface irb.40 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 192.168.255.2 set protocols bgp group ibgp neighbor 192.168.255.10 set protocols ospf area 0.0.0.0 interface irb.40 set protocols ospf area 0.0.0.0 interface lo0.30 passive set protocols ldp interface irb.40 set protocols ldp interface lo0.30 set routing-options autonomous-system 400 set bridge-domains lsbd4 vlan-id 40 set bridge-domains lsbd4 interface ge-1/2/8.40 set bridge-domains lsbd4 routing-interface irb.40
Konfigurieren der MAC-Adresse einer IRB-Schnittstelle
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.Verwenden des CLI-Editors im Konfigurationsmodushttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html
Wiederholen Sie diesen Vorgang für die Juniper Networks Router R1 und R2 und ändern Sie die entsprechenden Schnittstellennamen, Adressen und andere Parameter für jeden Router.
So konfigurieren Sie die MAC-Adresse einer IRB-Schnittstelle auf Router R0:
Konfigurieren Sie die physischen Schnittstellen.
[edit interfaces ge-1/3/8]user@R0# set vlan-tagging user@R0# set encapsulation flexible-ethernet-services user@R0# set unit 10 encapsulation vlan-bridge user@R0# set unit 10 vlan-id 10Konfigurieren Sie die logische IRB-Schnittstelle.
[edit interfaces irb]user@R0# set unit 10 family inet address 10.1.10.1/24 user@R0# set unit 10 family mpls user@R0# set unit 10 mac 00:00:00:00:00:01 [edit interfaces] user@R0# set lo0 unit 10 family inet address 192.168.255.10/32Konfigurieren Sie das RSVP-Protokoll.
[edit protocols rsvp]user@R0# set interface irb.10Konfigurieren Sie das MPLS-Protokoll.
[edit protocols mpls]user@R0# set label-switched-path R0-1-R2 to 192.168.255.2 user@R0# set label-switched-path R0-1-R2 install 192.168.255.2/32 active user@R0# set label-switched-path R0-1-R2 no-cspf user@R0# set interface irb.10 user@R0# set interface irb.10Konfigurieren Sie das BGP-Protokoll.
[edit protocols BGP]user@R0# set group ibgp type internal user@R0# set group ibgp local-address 192.168.255.10 user@R0# set group ibgp neighbor 192.168.255.2Konfigurieren Sie das OSPF-Protokoll.
[edit protocols ospf]user@R0# set area 0.0.0.0 interface irb.10 user@R0# set area 0.0.0.0 interface lo0.10 passiveKonfigurieren Sie das LDP-Protokoll.
[edit protocols ldp]user@R0# set interface irb.10 user@R0# set interface lo0.10Konfigurieren Sie die AS-Nummer (Autonomous System).
[edit routing-options]user@R0# set autonomous-system 400Konfigurieren Sie die Bridge-Domänen.
[edit]user@R0# set bridge-domains lsbd1 vlan-id 10 user@R0# set bridge-domains lsbd1 interface ge-1/3/8.10 user@R0# set bridge-domains lsbd1 routing-interface irb.10
Ergebnisse
Geben Sie im Konfigurationsmodus die Befehle , und , ein, und bestätigen Sie Ihre Konfiguration.show interfacesshow protocolsshow bridge-domains Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Anweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
user@R0# show interfaces
ge-1/3/8 {
unit 10 {
encapsulation vlan-bridge;
vlan-id 10;
}
}
irb {
unit 10 {
family inet {
mtu 1450;
address 10.1.10.1/24;
}
family mpls;
mac 00:00:00:00:00:01;
}
}
lo0 {
unit 10 {
family inet {
address 192.168.255.10/32;
}
}
}
user@R0# show protocols
rsvp {
interface irb.10;
}
mpls {
label-switched-path R0-1-R2 {
to 192.168.255.2;
install 192.168.255.2/32 active;
no-cspf;
}
interface irb.10;
}
bgp {
group ibgp {
type internal;
local-address 192.168.255.10;
neighbor 192.168.255.2;
}
}
ospf {
area 0.0.0.0 {
interface irb.10;
interface lo0.10 {
passive;
}
}
}
ldp {
interface irb.10;
interface lo0.10;
}
user@R0# show bridge-domains
lsbd1 {
vlan-id 10;
interface ge-1/3/8.10;
routing-interface irb.10;
}
Wenn Sie mit der Konfiguration der Geräte fertig sind, bestätigen Sie die Konfiguration.
user@host# commit
Überprüfung
Vergewissern Sie sich, dass die Konfiguration ordnungsgemäß funktioniert.
Überprüfen der MAC-Adresse der IRB-Schnittstelle
Zweck
Stellen Sie sicher, dass die angegebene MAC-Adresse der IRB-Schnittstelle zugewiesen ist.
Was
Führen Sie den Befehl im Betriebsmodus auf dem Gerät aus.show interfaces irb
user@host# show interfaces irb
Physical interface: irb, Enabled, Physical link is Up
Interface index: 132, SNMP ifIndex: 505
Type: Ethernet, Link-level type: Ethernet, MTU: 1514
Device flags : Present Running
Interface flags: SNMP-Traps
Link type : Full-Duplex
Link flags : None
Current address: 80:71:1f:c2:58:f0, Hardware address: 80:71:1f:c2:58:f0
Last flapped : Never
Input packets : 0
Output packets: 0
Logical interface irb.10 (Index 326) (SNMP ifIndex 634)
Flags: SNMP-Traps 0x0 Encapsulation: ENET2
MAC: 00:00:00:00:00:01
Bandwidth: 1000mbps
Routing Instance: LS1/default Bridging Domain: lsbd1+10
Input packets : 55202
Output packets: 69286
Protocol inet, MTU: 1450
Flags: Sendbcast-pkt-to-re, Is-Primary, User-MTU
Addresses, Flags: Is-Preferred Is-Primary
Destination: 10.1.10/24, Local: 10.1.10.1, Broadcast: 10.1.10.255
Addresses, Flags: Is-Preferred
Destination: 10.1.12/24, Local: 10.1.12.1, Broadcast: 10.1.12.255
Protocol mpls, MTU: 1500, Maximum labels: 3
Flags: Is-Primary
Protocol multiservice, MTU: 1500
Logical interface irb.20 (Index 358) (SNMP ifIndex 635)
Flags: SNMP-Traps 0x0 Encapsulation: ENET2
MAC: 00:00:00:00:00:02
Bandwidth: 1000mbps
Routing Instance: LS2/default Bridging Domain: lsbd2+10
Input packets : 66044
Output packets: 68464
Protocol inet, MTU: 1450
Flags: Sendbcast-pkt-to-re, Is-Primary, User-MTU
Addresses, Flags: Is-Preferred Is-Primary
Destination: 10.1.10/24, Local: 10.1.10.2, Broadcast: 10.1.10.255
Addresses, Flags: Is-Preferred
Destination: 10.1.12/24, Local: 10.1.12.2, Broadcast: 10.1.12.255
Protocol mpls, MTU: 1500, Maximum labels: 3
Flags: Is-Primary
Protocol multiservice, MTU: 1500
Logical interface irb.30 (Index 360) (SNMP ifIndex 636)
Flags: SNMP-Traps 0x0 Encapsulation: ENET2
MAC: 00:00:00:00:00:03
Bandwidth: 1000mbps
Routing Instance: LS2/default Bridging Domain: lsbd3+40
Input packets : 26948
Output packets: 53605
Protocol inet, MTU: 1500
Flags: Sendbcast-pkt-to-re
Addresses, Flags: Is-Preferred Is-Primary
Destination: 10.1.12/24, Local: 10.1.12.2, Broadcast: 10.1.12.255
Addresses, Flags: Is-Preferred
Destination: 10.1.10/24, Local: 10.1.10.1, Broadcast: 10.1.10.255
Protocol mpls, MTU: 1500, Maximum labels: 3
Protocol multiservice, MTU: 1500
Logical interface irb.40 (Index 355) (SNMP ifIndex 632)
Flags: SNMP-Traps 0x0 Encapsulation: ENET2
MAC: 00:00:00:00:00:04
Bandwidth: 1000mbps
Routing Instance: LS3/default Bridging Domain: lsbd4+40
Input packets : 40575
Output packets: 31128
Protocol inet, MTU: 1500
Flags: Sendbcast-pkt-to-re, Is-Primary
Addresses, Flags: Is-Preferred Is-Primary
Destination: 10.1.12/24, Local: 10.1.12.1, Broadcast: 10.1.12.255
Protocol mpls, MTU: 1500, Maximum labels: 3
Flags: Is-Primary
Protocol multiservice, MTU: 1500
Bedeutung
Die Ausgabe zeigt die manuell konfigurierte MAC-Adresse im MAC-Feld an.
Wenn Sie die MAC-Adresse für eine logische Schnittstelle nicht konfiguriert haben, enthält die Ausgabe diesen Wert nicht. Bei der Datenübertragung verwendet das Gerät jedoch die MAC-Adresse der physikalischen Schnittstelle.