Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Konfiguration von PVLANs auf Routern der MX-Serie im erweiterten LAN-Modus

Sie können ein privates VLAN (PVLAN) auf einem einzelnen Router der MX-Serie konfigurieren, um mehrere Router der MX-Serie zu umfassen. VLANs beschränken Broadcasts auf bestimmte Benutzer. Sie müssen die Interswitch-Verbindung (ISL) für ein PVLAN, die PVLAN-Porttypen und sekundäre VLANs für das PVLAN angeben. Sie müssen eine virtuelle Switch-Routinginstanz mit einer Bridge-Domäne erstellen und die Schnittstellen mit der Bridge-Domain verknüpfen. Sie können die sekundären VLANs als isolierte oder Community-VLANs in der Bridge-Domäne angeben.

Bevor Sie mit der Konfiguration eines PVLAN beginnen, sollten Sie sicherstellen, dass Sie:

  • Erstellte und konfigurierte die erforderlichen VLANs. Siehe Konfigurieren von VLAN und erweiterter VLAN-Einkapselung und Aktivieren von VLAN-Tagging.

  • Konfigurierte MX240-, MX480- und MX960-Router, die im erweiterten LAN-Modus funktionieren, indem sie die Anweisung network-services lan auf der [edit chassis] Hierarchieebene eingeben.

    Sie müssen den Router neu starten, wenn Sie den erweiterten LAN-Modus auf dem Router konfigurieren oder löschen. Die Konfiguration dieser network-services lan Option setzt voraus, dass das System im erweiterten IP-Modus läuft. Wenn Sie ein Gerät so konfigurieren, dass es im MX-LAN-Modus funktioniert, werden nur die unterstützten Konfigurations anweisungen und Betriebsbefehle, die für die Aktivierung oder Anzeige in diesem Modus verfügbar sind, in der CLI angezeigt.

    Wenn Ihr System Parameter enthält, die im MX-LAN-Modus nicht in einer Konfigurationsdatei unterstützt werden, können Sie diese nicht mehr unterstützten Attribute nicht commiten. Sie müssen die Einstellungen entfernen, die nicht unterstützt werden, und dann die Konfiguration festlegen. Nach dem erfolgreichen CLI Commit ist ein Neustart des Systems erforderlich, damit die Attribute effektiv werden. Wenn Sie die Anweisung entfernen, wird network-services lan das System auch nicht im MX-LAN-Modus ausgeführt. Daher werden alle Einstellungen, die außerhalb des MX-LAN-Modus unterstützt werden, angezeigt und sind für die Definition in der CLI verfügbar. Wenn Ihre Konfigurationsdatei Einstellungen enthält, die nur im MX-LAN-Modus unterstützt werden, müssen Sie diese Attribute löschen, bevor Sie die Konfiguration festlegen. Nach dem erfolgreichen CLI Commit wird ein System-Reboot erforderlich, damit die CLI sofort wirksam werden. Die Layer-2-Konfigurationseinstellungen der CLI der nächsten Generation werden im MX-LAN-Modus unterstützt. Daher kann sich das typische Format der CLI im MX-LAN-Modus unterscheiden.

So konfigurieren Sie ein PVLAN:

  1. Erstellen Sie einen promiscuous Port für das PVLAN.
  2. Erstellen Sie den ISL-Trunkport (Interswitch Link) für das PVLAN.
  3. Erstellen Sie den isolierten Port für das PVLAN. Der Port wird basierend auf der VLAN-ID oder der Liste der VLAN-IDs, denen die Schnittstelle entspricht, als isolierter Port oder Community-Port identifiziert. Wenn Sie beispielsweise einen Port mit einer VLAN-ID von 50 konfigurieren und eine VLAN-ID von 50 als isolierten VLAN oder Tag in der Bridge-Domäne angeben, gilt der Port als Isolations-Port.
  4. Erstellen Sie den Community-Port für das PVLAN. Der Port wird basierend auf der VLAN-ID oder der Liste der VLAN-IDs, denen die Schnittstelle entspricht, als isolierter Port oder Community-Port identifiziert. Wenn Sie beispielsweise einen Port mit einer VLAN-ID von 50 konfigurieren und eine VLAN-ID von 50 als Community VLAN oder Tag in der Bridge-Domain angeben, gilt der Port als Community-Port.
  5. Erstellen Sie eine virtuelle Switch-Instanz mit einer Bridge-Domäne, und assoziieren Sie die logischen Schnittstellen.
  6. Geben Sie die primären, isolierten und Community-VLAN-IDs an, und verknüpfen Sie die VLANs mit der Bridge-Domain.