Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfigurieren von IRB-Schnittstellen in PVLAN-Bridge-Domänen auf Routern der MX-Serie im erweiterten LAN-Modus

Sie können integrierte Routing- und Bridging-Schnittstellen (IRB) in einem privaten VLAN (PVLAN) auf einem einzelnen MX-Router konfigurieren, um mehrere MX-Router zu umfassen. PVLANs schränken die Kommunikation innerhalb eines VLANs ein, indem sie den Datenverkehrsfluss über ihre Mitglieds-Switch-Ports (die als "private Ports" bezeichnet werden) einschränken, sodass diese Ports nur mit einem bestimmten Uplink-Trunk-Port oder mit bestimmten Ports innerhalb desselben VLANs kommunizieren. IRB bietet gleichzeitige Unterstützung für Layer-2-Bridging und Layer-3-Routing auf derselben Schnittstelle. Mit IRB können Sie Pakete an eine andere geroutete Schnittstelle oder an eine andere Bridge-Domäne weiterleiten, für die eine IRB-Schnittstelle konfiguriert ist. Sie konfigurieren eine logische Routingschnittstelle und binden diese Schnittstelle in die virtuelle Switch-Instanz ein, die die Bridge-Domäne enthält. Sie können die sekundären VLANs als isolierte oder Community-VLANs in der Bridge-Domäne angeben.

Bevor Sie mit der Konfiguration eines PVLANs beginnen, stellen Sie sicher, dass Sie über Folgendes verfügen:

  • Die erforderlichen VLANs wurden erstellt und konfiguriert. Weitere Informationen finden Sie unter Konfigurieren der VLAN- und erweiterten VLAN-Kapselung und Aktivieren des VLAN-Tagging.

  • Konfiguration der MX240-, MX480- und MX960-Router für den Betrieb im erweiterten LAN-Modus durch Eingabe der network-services lan Anweisung auf Hierarchieebene [edit chassis] .

    Sie müssen den Router neu starten, wenn Sie den erweiterten LAN-Modus auf dem Router konfigurieren oder löschen. Die Konfiguration der network-services lan Option impliziert, dass das System im erweiterten IP-Modus ausgeführt wird. Wenn Sie ein Gerät für den Betrieb im MX-LAN-Modus konfigurieren, werden in der CLI-Schnittstelle nur die unterstützten Konfigurationsanweisungen und operativen show-Befehle angezeigt, die in diesem Modus aktiviert oder angezeigt werden können.

    Wenn Ihr System in einer Konfigurationsdatei Parameter enthält, die im MX-LAN-Modus nicht unterstützt werden, können Sie diese nicht unterstützten Attribute nicht bestätigen. Sie müssen die Einstellungen entfernen, die nicht unterstützt werden, und dann die Konfiguration bestätigen. Nach dem erfolgreichen CLI-Commit ist ein Neustart des Systems erforderlich, damit die Attribute wirksam werden. Wenn Sie die network-services lan Anweisung entfernen, wird das System nicht im MX-LAN-Modus ausgeführt. Daher werden alle Einstellungen angezeigt, die außerhalb des MX-LAN-Modus unterstützt werden und in der CLI-Schnittstelle definiert werden können. Wenn Ihre Konfigurationsdatei Einstellungen enthält, die nur im MX-LAN-Modus unterstützt werden, müssen Sie diese Attribute entfernen, bevor Sie die Konfiguration bestätigen. Nach dem erfolgreichen CLI-Commit ist ein Neustart des Systems erforderlich, damit die CLI-Parameter wirksam werden. Die Layer 2 Next-Generation CLI-Konfigurationseinstellungen werden im MX-LAN-Modus unterstützt. Daher kann das typische Format von CLI-Konfigurationen im MX-LAN-Modus abweichen.

So konfigurieren Sie eine IRB-Schnittstelle in einer PVLAN-Bridge-Domäne, die einer virtuellen Switch-Instanz zugeordnet ist:

  1. Erstellen Sie einen promiskuitiven Port für das PVLAN.
  2. Erstellen Sie den ISL-Trunk-Port (Interswitch Link) für das PVLAN.
  3. Erstellen Sie den isolierten Port für das PVLAN. Der Port wird als isolierter Port oder Community-Port identifiziert, basierend auf der VLAN-ID oder der Liste der VLAN-IDs, denen die Schnittstelle entspricht. Wenn Sie beispielsweise einen Port mit der VLAN-ID 50 konfigurieren und die VLAN-ID 50 als isoliertes VLAN oder Tag in der Bridge-Domäne angeben, wird der Port als Isolationsport betrachtet.
  4. Erstellen Sie den Community-Port für das PVLAN. Der Port wird als isolierter Port oder Community-Port identifiziert, basierend auf der VLAN-ID oder der Liste der VLAN-IDs, denen die Schnittstelle entspricht. Wenn Sie beispielsweise einen Port mit der VLAN-ID 50 konfigurieren und die VLAN-ID 50 als Community-VLAN oder Tag in der Bridge-Domäne angeben, wird der Port als Community-Port betrachtet.
  5. Erstellen Sie eine virtuelle Switch-Instanz mit einer Bridge-Domäne und ordnen Sie die logischen Schnittstellen zu.
  6. Erstellen Sie eine IRB-Schnittstelle, und geben Sie die IRB-Schnittstelle in der Bridge-Domäne an, die der virtuellen Switch-Instanz zugeordnet ist. IRB bietet gleichzeitige Unterstützung für Layer-2-Bridging und Layer-3-IP-Routing auf derselben Schnittstelle. Mit IRB können Sie lokale Pakete an eine andere geroutete Schnittstelle oder an eine andere Bridge-Domäne weiterleiten, für die ein Layer-3-Protokoll konfiguriert ist.
  7. Geben Sie die primären, isolierten und Community-VLAN-IDs an und ordnen Sie die VLANs der Bridge-Domäne zu.