Auf dieser Seite
Konfigurieren von integriertem Routing und Bridging für VLANs
Konfigurieren von integrierten Routing- und Bridging-Schnittstellen auf Switches (CLI-Verfahren)
Verwenden einer IRB-Schnittstelle in einem privaten VLAN auf einem Switch
Beispiel: Konfigurieren einer IRB-Schnittstelle auf einem Sicherheitsgerät
Beispiel: Konfigurieren von VLAN mit Mitgliedern auf zwei Knoten auf einem Sicherheitsgerät
Beispiel: Konfigurieren von IRB-Schnittstellen auf QFX5100 Switches über ein MPLS-Core-Netzwerk
Konfigurieren einer Reihe von VLANs, die als Switch für einen Layer-2-Trunk-Port fungieren
Ausschließen einer IRB-Schnittstelle von Zustandsberechnungen auf einem Switch der QFX-Serie
Integriertes Routing und Bridging
Grundlegendes zu integriertem Routing und Bridging
Um den Datenverkehr in einem LAN in separate Broadcast-Domänen zu segmentieren, erstellen Sie separate virtuelle LANs (VLANs). VLANs begrenzen die Menge des Datenverkehrs, der durch das gesamte LAN fließt, und reduzieren so die mögliche Anzahl von Kollisionen und Paketneuübertragungen innerhalb des LANs. Sie können beispielsweise ein VLAN erstellen, das die Mitarbeiter in einer Abteilung und die von ihnen häufig verwendeten Ressourcen wie Drucker, Server usw. enthält.
Abbildung 1 Zeigt einen Switch, der VLAN-Datenverkehr zwischen zwei Access Layer-Switches unter Verwendung einer dieser Schnittstellen routingiert.
Natürlich möchten Sie diesen Mitarbeitern auch die Kommunikation mit Personen und Ressourcen in anderen VLANs ermöglichen. Um Pakete zwischen VLANs weiterzuleiten, benötigen Sie normalerweise einen Router, der die VLANs verbindet. Sie können diese Weiterleitung jedoch auf einem Switch durchführen, ohne einen Router zu verwenden, indem Sie eine integrierte Routing- und Bridging-Schnittstelle (IRB) konfigurieren. (Diese Schnittstellen werden auch als geroutete VLAN-Schnittstellen oder RVIs bezeichnet.) Dieser Ansatz reduziert die Komplexität und vermeidet die Kosten, die mit dem Kauf, der Installation, der Verwaltung, der Stromversorgung und der Kühlung eines anderen Geräts verbunden sind.
Ein IRB ist eine spezielle Art von virtueller Layer-3-Schnittstelle mit dem Namen .vlan
Wie normale Layer-3-Schnittstellen benötigt die Schnittstelle eine logische Einheitennummer mit einer IP-Adresse.vlan
Um nützlich zu sein, benötigt ein IRB mindestens zwei logische Einheiten und zwei IP-Adressen – Sie müssen Einheiten mit Adressen in jedem der Subnetze erstellen, die den VLANs zugeordnet sind, zwischen denen der Datenverkehr geroutet werden soll. Das heißt, wenn Sie über zwei VLANs (z. B. VLAN und VLAN ) mit entsprechenden Subnetzen verfügen, muss Ihr IRB über eine logische Einheit mit einer Adresse im Subnetz für und eine logische Einheit mit einer Adresse im Subnetz für verfügen .red
blue
red
blue
Der Switch erstellt automatisch direkte Routen zu diesen Subnetzen und verwendet diese Routen, um den Datenverkehr zwischen VLANs weiterzuleiten. Pakete, die über eine Layer-2-Schnittstelle eingehen und für die MAC-Adresse des Geräts bestimmt sind, werden als Layer-3-Datenverkehr klassifiziert, während Pakete, die nicht für die MAC-Adresse des Geräts bestimmt sind, als Layer-2-Datenverkehr klassifiziert werden. Pakete, die für die MAC-Adresse des Geräts bestimmt sind, werden an die IRB-Schnittstelle gesendet. Pakete von der Routing-Engine des Geräts werden über die IRB-Schnittstelle gesendet.
Wenn Sie in der VLAN-Konfiguration eine VLAN-ID-Liste angeben, können Sie keine IRB-Schnittstelle für das VLAN konfigurieren.
Wenn Sie eine Version von Junos OS verwenden, die Enhanced Layer 2 Software (ELS) unterstützt, können Sie auch eine virtuelle Layer 3-Schnittstelle mit dem Namen instead erstellen – das heißt, beide Anweisungen werden von ELS unterstütztirb
vlan
IRB-Schnittstellen, die den Konfigurationsstil Enhanced Layer 2 Software (ELS) unterstützen, und RVIs, die Nicht-ELS-Switches unterstützen, bieten die gleiche Funktionalität. Wenn die Funktionalität für beide Features identisch ist, wird in diesem Thema der Begriff " diese Schnittstellen" verwendet, um sich gemeinsam auf IRB-Schnittstellen und RVIs zu beziehen. Wenn Unterschiede zwischen den beiden Features bestehen, werden in diesem Thema die IRB-Schnittstellen und RVIs separat aufgerufen.
Tabelle 1 zeigt Werte an, die Sie bei der Konfiguration eines IRB verwenden können:
Eigenschaft | Einstellungen |
---|---|
VLAN-Namen und -Tags (IDs) |
|
Subnetze, die VLANs zugeordnet sind |
|
IRB-Name |
Schnittstelle |
IRB-Einheiten und -Adressen |
logische Einheit 100: Logische Einheit 200: |
Aus Gründen der Konsistenz und zur Vermeidung von Verwechslungen werden logische IRB-Einheitennummern angezeigt, die mit den IDs der entsprechenden VLANs übereinstimmen.Tabelle 1 Sie müssen jedoch keine logischen Einheitennummern zuweisen, die mit den VLAN-IDs übereinstimmen – Sie können beliebige Werte für die Einheiten verwenden. Um die logischen Einheiten des IRB an die entsprechenden VLANs zu binden, verwenden Sie die l3-interface-Anweisung .l3-interface (VLAN)
Da IRBs auf Layer 3 arbeiten, können Sie mit ihnen Layer-3-Services wie Firewall-Filter oder CoS-Rewriting verwenden.
Tabelle 2 zeigt die Anzahl der IRBs/RVIs an, die jede QFX-Plattform unterstützt.
Platform | Anzahl der unterstützten IRBs/RVIs |
QFX3500 |
1200 |
QFX3000-G |
1024 |
QFX3000-M |
1024 |
- IRB-Schnittstellen auf Geräten der SRX-Serie
- Wann sollte ich eine IRB-Schnittstelle oder RVI verwenden?
- Wie funktioniert eine IRB-Schnittstelle oder ein RVI?
- Erstellen einer IRB-Schnittstelle oder eines RVI
- Anzeigen von IRB-Schnittstellen- und RVI-Statistiken
- IRB-Schnittstellen und RVI-Funktionen und andere Technologien
IRB-Schnittstellen auf Geräten der SRX-Serie
Auf SRX1400-, SRX1500-, SRX3400-, SRX3600-, SRX4100-, SRX4200-, SRX4600-, SRX5600- und SRX5800-Geräten unterstützt Juniper eine IRB-Schnittstelle, mit der Sie Verwaltungsverbindungen im transparenten Modus beenden können. Sie können jedoch keinen Datenverkehr auf dieser Schnittstelle weiterleiten oder IPsec-VPNs beenden. (Die Plattformunterstützung hängt von der Junos OS-Version in Ihrer Installation ab.)
Sie können nur eine logische IRB-Schnittstelle für jedes VLAN konfigurieren.
Auf SRX300-, SRX320-, SRX340-, SRX345-Geräten und SRX550M auf der IRB-Schnittstelle werden die folgenden Funktionen nicht unterstützt:
IS-IS (ISO-Familie)
Verkapselungen (Ether CCC, VLAN CCC, VPLS, PPPoE usw.) auf VLAN-Schnittstellen
CLNS
DVMRP
Änderung der MAC-Adresse der VLAN-Schnittstelle
G-ARP
VLAN-ID für VLAN-Schnittstelle ändern
Ab Junos OS Version 15.1X49-D60 und Junos OS Version 17.3R1 werden Schnittstellenstatistiken auf der logischen IRB-Schnittstelle für SRX300-, SRX320-, SRX340-, SRX345- und SRX550M-Geräte unterstützt.
Um die Statistiken der logischen IRB-Schnittstelle zu überprüfen, geben Sie die Befehle und ein.show interfaces irb.<index> extensive
show interfaces irb.<index>statistics
Wann sollte ich eine IRB-Schnittstelle oder RVI verwenden?
Konfigurieren Sie eine IRB-Schnittstelle oder ein RVI für ein VLAN, wenn Sie Folgendes benötigen:
Ermöglicht das Routing des Datenverkehrs zwischen VLANs.
Stellen Sie dem Switch Layer-3-IP-Konnektivität zur Verfügung.
Überwachen Sie einzelne VLANs zu Abrechnungszwecken. Service Provider müssen zu diesem Zweck häufig den Datenverkehr überwachen, aber diese Funktion kann für Unternehmen nützlich sein, in denen sich verschiedene Gruppen die Kosten für das Netzwerk teilen.
Wie funktioniert eine IRB-Schnittstelle oder ein RVI?
Bei einer IRB-Schnittstelle stellt der Switch den Namen irb bereit, und bei einem RVI gibt der Switch den Namen vlan an. Wie für alle Layer-3-Schnittstellen ist auch für diese Schnittstellen eine logische Gerätenummer erforderlich, der eine IP-Adresse zugewiesen ist. Um nützlich zu sein, erfordert die Implementierung dieser Schnittstellen in einem Unternehmen mit mehreren VLANs mindestens zwei logische Einheiten und zwei IP-Adressen – Sie müssen Einheiten mit Adressen in jedem der Subnetze erstellen, die den VLANs zugeordnet sind, zwischen denen der Datenverkehr geroutet werden soll. Das heißt, wenn Sie über zwei VLANs (z. B. VLAN und VLAN ) mit entsprechenden Subnetzen verfügen, müssen Ihre Schnittstellen über eine logische Einheit mit einer Adresse im Subnetz für und eine logische Einheit mit einer Adresse im Subnetz für verfügen .redblueredblue Der Switch erstellt automatisch direkte Routen zu diesen Subnetzen und verwendet diese Routen, um den Datenverkehr zwischen VLANs weiterzuleiten.
Die Schnittstelle auf dem Switch erkennt sowohl MAC-Adressen als auch IP-Adressen und leitet dann Daten an andere Layer-3-Schnittstellen auf Routern oder anderen Switches weiter. Diese Schnittstellen erkennen sowohl IPv4- als auch IPv6-Unicast- und Multicast-VRF-Datenverkehr (Virtual Routing and Forwarding). Jede logische Schnittstelle kann nur zu einer Routinginstanz gehören und ist weiter in logische Schnittstellen unterteilt, an die jeweils eine logische Schnittstellennummer als Suffix an die Namen irb und vlan angehängt wird, z. B. irb.10 und vlan.10.
Erstellen einer IRB-Schnittstelle oder eines RVI
Sie erstellen eine logische IRB-Schnittstelle auf ähnliche Weise wie eine Layer-3-Schnittstelle, aber die IRB-Schnittstelle unterstützt keine Weiterleitung oder Weiterleitung des Datenverkehrs. Die IRB-Schnittstelle kann keiner Sicherheitszone zugewiesen werden. Sie können jedoch bestimmte Dienste pro Zone konfigurieren, um eingehenden Datenverkehr vom Host für die Verwaltung des Geräts zuzulassen. Auf diese Weise können Sie die Art des Datenverkehrs steuern, der das Gerät von Schnittstellen erreichen kann, die an eine bestimmte Zone gebunden sind.
Es gibt vier grundlegende Schritte zum Erstellen einer IRB-Schnittstelle oder RVI, wie in gezeigt.Abbildung 2
Die folgenden Erklärungen entsprechen den vier Schritten zum Erstellen eines VLANs, wie in dargestellt.Abbildung 2
VLANs konfigurieren – Virtuelle LANs sind Gruppen von Hosts, die so kommunizieren, als wären sie mit demselben Broadcast-Stream verbunden. VLANs werden mit Software erstellt und benötigen keinen physischen Router, um den Datenverkehr weiterzuleiten. VLANs sind Layer-2-Konstrukte.
Erstellen Sie IRB-Schnittstellen oder RVIs für die VLANs: Die IRB-Schnittstellen und RVIs des Switches verwenden logische Layer-3-Schnittstellen (im Gegensatz zu Routern, die entweder physische oder logische Schnittstellen verwenden können).
Weisen Sie jedem VLAN eine IP-Adresse zu: Eine IRB-Schnittstelle oder ein RVI kann nur aktiviert werden, wenn sie mit einer physischen Schnittstelle verknüpft ist.
Binden Sie die VLANs an die logischen Schnittstellen: Es gibt eine Eins-zu-Eins-Zuordnung zwischen einem VLAN und einer IRB-Schnittstelle oder RVI, was bedeutet, dass nur eine dieser Schnittstellen einem VLAN zugeordnet werden kann.
Spezifische Anweisungen zum Erstellen einer IRB-Schnittstelle finden Sie unter Konfigurieren von integrierten Routing- und Bridging-Schnittstellen auf Switches (CLI-Verfahren), und für einen RVI finden Sie weitere Informationen unter Konfigurieren von gerouteten VLAN-Schnittstellen auf Switches (CLI-Verfahren).Konfigurieren von integrierten Routing- und Bridging-Schnittstellen auf Switches (CLI-Verfahren)https://www.juniper.net/documentation/en_US/junos/topics/task/configuration/bridging-routed-vlan-interfaces-ex-series-cli.html
Anzeigen von IRB-Schnittstellen- und RVI-Statistiken
Einige Switches verfolgen automatisch IRB-Schnittstellen- und RVI-Datenverkehrsstatistiken. Mit anderen Schaltern können Sie das Tracking konfigurieren. veranschaulicht die IRB-Schnittstellen- und RVI-Tracking-Fähigkeit auf verschiedenen Switches.Tabelle 3
Switch |
Eingang (Eingang) |
Ausgang (Ausgang) |
---|---|---|
EX4300 |
Automatisch |
Automatisch |
EX3200, EX4200 |
Automatisch |
– |
EX8200 |
Konfigurierbar |
Automatisch |
EX2200, EX3300, EX4500, EX6200 |
– |
– |
Mit den folgenden Befehlen können Sie die Summen für Eingaben (Eingang) und Ausgaben (Ausgang) anzeigen:
Verwenden Sie für IRB-Schnittstellen den Befehl.
show interfaces irb extensive
Sehen Sie sich die Eingabe- und Ausgabewerte im Feld "Transitstatistik" für IRB-Schnittstellenaktivitätswerte an.Verwenden Sie für RVI den Befehl.
show interfaces vlan extensive
Sehen Sie sich die Eingabe- und Ausgabewerte im Feld Transitstatistik der logischen Schnittstelle für RVI-Aktivitätswerte an.
IRB-Schnittstellen und RVI-Funktionen und andere Technologien
IRB-Schnittstellen und RVIs ähneln Switch-Virtual-Interfaces (SVIs) und Bridge-Group-Virtual-Interfaces (BVIs), die auf Geräten anderer Anbieter unterstützt werden. Sie können auch mit anderen Funktionen kombiniert werden:
VRF wird häufig in Verbindung mit Layer-3-Subschnittstellen verwendet, wodurch der Datenverkehr auf einer einzelnen physischen Schnittstelle differenziert und mehreren virtuellen Routern zugeordnet werden kann. Weitere Informationen zu VRF finden Sie unter Grundlegendes zu virtuellen Routing-Instanzen auf Switches der EX-Serie .Grundlegendes zu virtuellen Routing-Instanzen auf Switches der EX-Serie
Für Redundanz können Sie eine IRB-Schnittstelle oder RVI mit Implementierungen des Virtual Router Redundancy Protocol (VRRP) sowohl in Bridging- als auch in VPLS-Umgebungen (Virtual Private LAN Service) kombinieren. Weitere Informationen zu VRRP finden Sie unter Grundlegendes zu VRRP.Understanding VRRP
Siehe auch
Konfigurieren von IRB-Schnittstellen auf Switches
Integrierte Routing- und Bridging-Schnittstellen (IRB) ermöglichen es einem Switch, zu erkennen, welche Pakete an lokale Adressen gesendet werden, sodass sie, wann immer möglich, überbrückt und nur bei Bedarf geroutet werden. Wenn Pakete umgeschaltet statt geroutet werden können, entfallen mehrere Verarbeitungsebenen. Durch das Switching wird auch die Anzahl der Adressabfragen reduziert.
In Versionen von Junos OS, die Enhanced Layer 2 Software (ELS) nicht unterstützen, wird dieser Schnittstellentyp als Routing-VLAN-Schnittstelle (RVI) bezeichnet.
Wenn Sie ein Upgrade von Junos OS Version 15.1X53 auf Junos OS Version 17.3R1 durchführen, müssen Sie eine IRB-Schnittstelle sowohl in der als auch in der Hierarchie definieren, da sonst ein Commit-Fehler auftritt.[edit vlans l3-interface]
[edit interfaces irb]
So konfigurieren Sie die geroutete VLAN-Schnittstelle:
Layer-3-Schnittstellen auf Trunk-Ports ermöglichen es der Schnittstelle, Datenverkehr zwischen mehreren VLANs zu übertragen. Innerhalb eines VLANs wird der Datenverkehr überbrückt, während der Datenverkehr über VLANs hinweg geroutet wird.
Sie können sich die Konfigurationseinstellungen anzeigen lassen:
user@switch> show interfaces irb terse Interface Admin Link Proto Local Remote vlan up up irb.111 up up inet 10.0.0.0/8
user@switch> show vlans Name Tag Interfaces default None employee-vlan 20 ge-1/0/0.0, ge-1/0/1.0, ge-1/0/2.0 marketing 40 ge-1/0/10.0, ge-1/0/20.0, ge-1/0/30.0 support 111 ge-0/0/18.0 mgmt bme0.32769, bme0.32771*
user@switch> show ethernet-switching table Ethernet-switching table: 1 entries, 0 learned VLAN MAC address Type Age Interfaces support 00:19:e2:50:95:a0 Static - Router
Konfigurieren von integriertem Routing und Bridging für VLANs
Integriertes Routing und Bridging (IRB) bietet gleichzeitige Unterstützung für Layer-2-Bridging und Layer-3-Routing auf derselben Schnittstelle. Mit IRB können Sie Pakete an eine andere geroutete Schnittstelle oder an ein anderes VLAN weiterleiten, für das eine IRB-Schnittstelle konfiguriert ist. Sie konfigurieren eine logische Routing-Schnittstelle, indem Sie auf Hierarchieebene einen Schnittstellennamen angeben und diese Schnittstelle in das VLAN aufnehmen.irb
[edit interfaces]
Sie können nur eine Layer-3-Schnittstelle in ein VLAN einbinden.
Um ein VLAN mit IRB-Unterstützung zu konfigurieren, geben Sie die folgenden Anweisungen an:
[edit] vlans { vlan-name { domain-type bridge; interface interface-name; l3-interface (VLAN) interface-name; vlan-id (none | number); vlan-tags outer number inner number; } }
Geben Sie für jedes VLAN, das Sie konfigurieren, eine .vlan-name Sie müssen auch den Wert für die Anweisung angeben.bridgedomain-type
Für die Anweisung können Sie entweder eine gültige VLAN-Kennung oder die Option angeben.vlan-id
none
Wenn Sie eine Layer-3-Schnittstelle so konfigurieren, dass sie IRB in einem VLAN unterstützt, können Sie die Option für die Anweisung nicht verwenden.allvlan-id
Mit dieser Anweisung können Sie ein Paar von VLAN-IDs angeben: ein Tag und ein Tag.vlan-tags
outerinner
Für ein einzelnes VLAN können Sie entweder die Anweisung oder die Anweisung einschließen, aber nicht beides.vlan-id
vlan-tags
Um eine oder mehrere logische Schnittstellen in das VLAN aufzunehmen, geben Sie für jede Ethernet-Schnittstelle an, die Sie auf Hierarchieebene konfiguriert haben.interface-name[edit interfaces]
Maximal 4096 aktive logische Schnittstellen werden für ein VLAN oder für jede Mesh-Gruppe in einer VPLS-Routing-Instanz unterstützt, die für Layer-2-Bridging konfiguriert ist.
Um eine Layer-3-Schnittstelle mit einem VLAN zu verknüpfen, fügen Sie die Anweisung ein und geben Sie eine an, die Sie auf Hierarchieebene konfiguriert haben.l3-interface interface-name
interface-name[edit interfaces irb]
Sie können für jedes VLAN nur eine Layer-3-Schnittstelle konfigurieren.
IRB-Schnittstellen werden für Multicast-Snooping unterstützt.
In mehrfach vernetzten VPLS-Konfigurationen können Sie VPLS so konfigurieren, dass eine VPLS-Verbindung aufrechterhalten wird, wenn nur eine IRB-Schnittstelle verfügbar ist, indem Sie die Option für die Anweisung auf Hierarchieebene konfigurieren.irbconnectivity-type
[edit routing-instances routing-instance-name protocols vpls]
Die Anweisung verfügt über die Optionen und .connectivity-type
ceirb Die Option ist die Standardeinstellung und gibt an, dass eine CE-Schnittstelle erforderlich ist, um die VPLS-Verbindung aufrechtzuerhalten.ce Wenn nur eine IRB-Schnittstelle verfügbar ist, wird standardmäßig die VPLS-Verbindung unterbrochen.
Wenn Sie IRB-Schnittstellen in mehr als einem logischen System auf einem Gerät konfigurieren, verwenden alle logischen IRB-Schnittstellen dieselbe MAC-Adresse.
Konfigurieren von integrierten Routing- und Bridging-Schnittstellen auf Switches (CLI-Verfahren)
Integrierte Routing- und Bridging-Schnittstellen (IRB) ermöglichen es einem Switch, Pakete zu erkennen, die an lokale Adressen gesendet werden, sodass sie, wann immer möglich, überbrückt (geswitcht) und nur bei Bedarf geroutet werden. Wenn Pakete umgeschaltet statt geroutet werden können, entfallen mehrere Verarbeitungsebenen.
Eine Schnittstelle mit dem Namen irb fungiert als logischer Router, auf dem Sie für jedes virtuelle LAN (VLAN) eine logische Layer-3-Schnittstelle konfigurieren können. Aus Redundanzgründen können Sie eine IRB-Schnittstelle mit Implementierungen des Virtual Router Redundancy Protocol (VRRP) sowohl in Bridging- als auch in VPLS-Umgebungen (Virtual Private LAN Service) kombinieren.
Jumbo-Frames von bis zu 9216 Byte werden auf einer IRB-Schnittstelle unterstützt. Um Jumbo-Datenpakete auf der IRB-Schnittstelle weiterzuleiten, müssen Sie die Jumbo-MTU-Größe auf den physischen Memberschnittstellen des VLANs konfigurieren, die Sie der IRB-Schnittstelle zugeordnet haben, sowie auf der IRB-Schnittstelle selbst (der Schnittstelle mit dem Namen irb).
Das Festlegen oder Löschen der Jumbo-MTU-Größe auf der IRB-Schnittstelle (der Schnittstelle mit dem Namen irb), während der Switch Pakete überträgt, kann zu verworfenen Paketen führen.
So konfigurieren Sie die IRB-Schnittstelle:
Verwenden einer IRB-Schnittstelle in einem privaten VLAN auf einem Switch
VLANs beschränken Broadcasts auf bestimmte Benutzer. Private VLANs (PVLANs) gehen noch einen Schritt weiter, indem sie die Broadcast-Domäne in mehrere isolierte Broadcast-Subdomains aufteilen und im Wesentlichen sekundäre VLANs in einem primären VLAN platzieren. PVLANs schränken den Datenverkehrsfluss durch ihre Mitglieds-Switch-Ports (sogenannte "private Ports") ein, sodass diese Ports nur mit einem bestimmten Uplink-Trunk-Port oder mit bestimmten Ports innerhalb desselben VLANs kommunizieren. PVLANs sind nützlich, um den Fluss von Broadcast- und unbekanntem Unicast-Datenverkehr einzuschränken und um die Kommunikation zwischen bekannten Hosts einzuschränken. Service Provider nutzen PVLANs, um ihre Kunden voneinander zu isolieren.
Genau wie normale VLANs sind PVLANs auf Layer 2 isoliert und erfordern normalerweise die Verwendung eines Layer-3-Geräts, wenn Sie den Datenverkehr routen möchten. Ab Junos OS 14.1X53-D30 können Sie eine integrierte Routing- und Bridging-Schnittstelle (IRB) verwenden, um Layer-3-Datenverkehr zwischen Geräten weiterzuleiten, die mit einem PVLAN verbunden sind. Die Verwendung einer IRB-Schnittstelle auf diese Weise kann es den Geräten im PVLAN auch ermöglichen, auf Layer 3 mit Geräten außerhalb des PVLAN zu kommunizieren.
- Konfigurieren einer IRB-Schnittstelle in einem privaten VLAN
- Beschränkung der IRB-Schnittstelle in einem PVLAN
Konfigurieren einer IRB-Schnittstelle in einem privaten VLAN
Beachten Sie die folgenden Richtlinien, wenn Sie eine IRB-Schnittstelle in einem PVLAN konfigurieren:
Sie können nur eine IRB-Schnittstelle in einem PVLAN erstellen, unabhängig davon, wie viele Switches am PVLAN beteiligt sind.
Die IRB-Schnittstelle muss Mitglied des primären VLAN im PVLAN sein.
Jedes Hostgerät, das Sie auf Layer 3 verbinden möchten, muss die IP-Adresse des IRB als Standard-Gateway-Adresse verwenden.
• Da die Hostgeräte auf Layer 2 isoliert sind, müssen Sie die folgende Anweisung für die IRB-Schnittstelle konfigurieren, damit eine ARP-Auflösung möglich ist:
set interfaces irb unit unit-number proxy-arp unrestricted
Beschränkung der IRB-Schnittstelle in einem PVLAN
Wenn Ihr PVLAN mehrere Switches enthält, kann ein Problem auftreten, wenn die Ethernet-Switching-Tabelle auf einem Switch gelöscht wird, der nicht über eine IRB-Schnittstelle verfügt. Wenn ein Layer-3-Paket den Switch durchläuft, bevor seine MAC-Zieladresse erneut ermittelt wird, wird es an alle Layer-3-Hosts gesendet, die mit dem PVLAN verbunden sind.
Beispiel: Konfigurieren des Routings zwischen VLANs auf einem Switch mithilfe einer IRB-Schnittstelle
Um den Datenverkehr in einem LAN in separate Broadcast-Domänen zu segmentieren, erstellen Sie separate virtuelle LANs (VLANs). Sie können beispielsweise ein VLAN erstellen, das die Mitarbeiter in einer Abteilung und die von ihnen häufig verwendeten Ressourcen wie Drucker, Server usw. enthält.
Natürlich möchten Sie diesen Mitarbeitern auch die Kommunikation mit Personen und Ressourcen in anderen VLANs ermöglichen. Um Pakete zwischen VLANs weiterzuleiten, benötigen Sie normalerweise einen Router, der die VLANs verbindet. Sie können dies jedoch auf einem Switch von Juniper Networks erreichen, ohne einen Router zu verwenden, indem Sie eine integrierte Routing- und Bridging-Schnittstelle (IRB) konfigurieren (in Versionen von Junos OS, die keine erweiterte Layer-2-Software unterstützen, auch als geroutete VLAN-Schnittstelle oder RVI bezeichnet). Dieser Ansatz reduziert die Komplexität und vermeidet die Kosten, die mit dem Kauf, der Installation, der Verwaltung, der Stromversorgung und der Kühlung eines anderen Geräts verbunden sind.
- Anforderungen
- Übersicht und Topologie
- Konfigurieren von Layer-2-Switching für zwei VLANs
- Überprüfung
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Ein Schalter
Junos OS Version 11.1 oder höher
Übersicht und Topologie
In diesem Beispiel wird ein IRB verwendet, um den Datenverkehr zwischen zwei VLANs auf demselben Switch weiterzuleiten. Die Topologie wird in Abbildung 3angezeigt.
Dieses Beispiel zeigt eine einfache Konfiguration, um die grundlegenden Schritte zum Erstellen von zwei VLANs auf einem einzelnen Switch und zum Konfigurieren eines IRB zum Aktivieren des Routings zwischen den VLANs zu veranschaulichen. Ein VLAN mit dem Namen ist für die Vertriebs- und Marketinggruppe und ein zweites mit dem Namen ist für das Kundensupportteam.blue
red
Die Vertriebs- und Supportgruppen verfügen jeweils über eigene Dateiserver und Wireless Access Points. Jedes VLAN muss einen eindeutigen Namen, ein Tag (VLAN-ID) und ein eindeutiges IP-Subnetz haben. Listet die Komponenten der Beispieltopologie auf.Tabelle 4
Topologie
Eigenschaft | Einstellungen |
---|---|
VLAN-Namen und Tag-IDs |
|
Subnetze, die VLANs zugeordnet sind |
|
Schnittstellen im VLAN |
Port des Vertriebsservers: |
Schnittstellen im VLAN |
Support-Server-Port: |
IRB-Name |
Schnittstelle |
IRB-Einheiten und -Adressen |
logische Einheit 100: Logische Einheit 200: |
In diesem Konfigurationsbeispiel werden zwei IP-Subnetze erstellt, eines für das blaue VLAN und das zweite für das rote VLAN. Der Switch überbrückt den Datenverkehr innerhalb der VLANs. Bei Datenverkehr, der zwischen zwei VLANs übertragen wird, leitet der Switch den Datenverkehr über einen IRB weiter, für den Sie Adressen in jedem IP-Subnetz konfiguriert haben.
Um das Beispiel einfach zu halten, zeigen die Konfigurationsschritte nur wenige Schnittstellen und VLANs. Verwenden Sie dasselbe Konfigurationsverfahren, um weitere Schnittstellen und VLANs hinzuzufügen. Standardmäßig befinden sich alle Schnittstellen im Zugriffsmodus, sodass Sie den Portmodus nicht konfigurieren müssen.
Konfigurieren von Layer-2-Switching für zwei VLANs
Verfahren
- CLI-Schnellkonfiguration
- Schritt-für-Schritt-Anleitung
- Schritt-für-Schritt-Anleitung
- Konfigurationsergebnisse
CLI-Schnellkonfiguration
Kopieren Sie die folgenden Befehle, um das Layer-2-Switching für die beiden VLANs ( und ) und das Layer-3-Routing des Datenverkehrs zwischen den beiden VLANs schnell zu konfigurieren, und fügen Sie sie in das Switch-Terminalfenster ein:blue
red
Im folgenden Beispiel wird eine Version von Junos OS verwendet, die Enhanced Layer 2 Software (ELS) unterstützt. Wenn Sie ELS verwenden, erstellen Sie eine virtuelle Layer-3-Schnittstelle mit dem Namen irb.irb (Interfaces) Wenn Sie eine Version von Junos OS verwenden, die ELS nicht unterstützt, erstellen Sie eine virtuelle Layer-3-Schnittstelle mit dem Namen .vlan
[edit] set interfaces xe-0/0/4 unit 0 description “Sales server port” set interfaces xe-0/0/4 unit 0 family ethernet-switching vlan members blue set interfaces xe-0/0/6 unit 0 description “Sales wireless access point port” set interfaces xe-0/0/6 unit 0 family ethernet-switching vlan members blue set interfaces xe-0/0/0 unit 0 description “Support servers” set interfaces xe-0/0/0 unit 0 family ethernet-switching vlan members red set interfaces xe-0/0/2 unit 0 description “Support wireless access point port” set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members red set interfaces irb unit 100 family inet address 192.0.2.1/25 set interfaces irb unit 200 family inet address 192.0.2.129/25 set vlans blue l3-interface irb.100 set vlans blue vlan-id 100 set vlans red vlan-id 200 set vlans red l3-interface irb.200
Schritt-für-Schritt-Anleitung
So konfigurieren Sie die Switch-Schnittstellen und die VLANs, zu denen sie gehören:
Konfigurieren Sie die Schnittstelle für den Vertriebsserver im blauen VLAN:
[edit interfaces xe-0/0/4 unit 0] user@switch# set description “Sales server port” user@switch# set family ethernet-switching vlan members blue
Konfigurieren Sie die Schnittstelle für den Wireless Access Point im blauen VLAN:
[edit interfaces xe-0/0/6 unit 0] user@switch# set description “Sales wireless access point port” user@switch# set family ethernet-switching vlan members blue
Konfigurieren Sie die Schnittstelle für den Support-Server im roten VLAN:
[edit interfaces xe-0/0/0 unit 0] user@switch# set description “Support server port” user@switch# set family ethernet-switching vlan members red
Konfigurieren Sie die Schnittstelle für den Wireless Access Point im roten VLAN:
[edit interfaces xe-0/0/2 unit 0] user@switch# set description “Support wireless access point port” user@switch# set family ethernet-switching vlan members red
Schritt-für-Schritt-Anleitung
Erstellen Sie nun die VLANs und den IRB. Der IRB verfügt über logische Einheiten in den Broadcast-Domänen beider VLANs.
Erstellen Sie die roten und blauen VLANs, indem Sie die VLAN-IDs für sie konfigurieren:
[edit vlans] user@switch# set blue vlan-id 100 user@switch# set red vlan-id 200
Erstellen Sie die Schnittstelle mit dem Namen einer logischen Einheit in der Vertriebsübertragungsdomäne (blaues VLAN):
irb
[edit interfaces] user@switch# set irb unit 100 family inet address 192.0.2.1/25
Die Gerätenummer ist willkürlich und muss nicht mit der VLAN-Tag-ID übereinstimmen. Wenn Sie jedoch die Gerätenummer so konfigurieren, dass sie mit der VLAN-ID übereinstimmt, können Verwechslungen vermieden werden.
Fügen Sie der Schnittstelle eine logische Einheit in der Support-Broadcast-Domäne (rotes VLAN) hinzu:
irb
[edit interfaces] user@switch# set irb unit 200 family inet address 192.0.2.129/25
Schließen Sie die IRB-Konfiguration ab, indem Sie die roten und blauen VLANs (Layer 2) mit den entsprechenden logischen Einheiten der Schnittstelle (Layer 3) verbinden:
irb
[edit vlans] user@switch# set blue l3-interface irb.100 user@switch# set red l3-interface irb.200
Konfigurationsergebnisse
Zeigen Sie die Ergebnisse der Konfiguration an:
user@switch> show configuration interfaces { xe-0/0/4 { unit 0 { description “Sales server port”; family ethernet-switching { vlan members blue; } } } xe-0/0/6 { unit 0 { description “Sales wireless access point port”; family ethernet-switching { vlan members blue; } } } xe-0/0/0 { unit 0 { description “Support server port”; family ethernet-switching { vlan members red; } } } xe-0/0/2 { unit 0 { description “Support wireless access point port”; family ethernet-switching { vlan members red; } } } irb { unit 100 { family inet address 192.0.2.1/25; } unit 200 { family inet address 192.0.2.129/25; } } } } vlans { blue { vlan-id 100; interface xe-0/0/4.0: interface xe-0/0/6.0; l3-interface irb 100; } red { vlan-id 200; interface xe-0/0/0.0: interface xe-0/0/2.0; l3-interface irb 200; } }
Um die blauen und roten VLAN-Schnittstellen schnell zu konfigurieren, geben Sie den Befehl ein, kopieren Sie die Hierarchie und fügen Sie sie in das Fenster des Switch-Terminals ein.load merge terminal
Überprüfung
Führen Sie die folgenden Aufgaben aus, um zu überprüfen, ob die VLANs und erstellt wurden und ordnungsgemäß funktionieren:blue
red
- Überprüfen, ob die VLANs erstellt und den richtigen Schnittstellen zugeordnet wurden
- Überprüfen, ob der Datenverkehr zwischen den beiden VLANs geroutet werden kann
Überprüfen, ob die VLANs erstellt und den richtigen Schnittstellen zugeordnet wurden
Zweck
Stellen Sie sicher, dass die VLANs und auf dem Switch erstellt wurden und dass alle verbundenen Schnittstellen auf dem Switch Mitglieder des richtigen VLANs sind.blue
red
Was
Listen Sie alle auf dem Switch konfigurierten VLANs auf:
user@switch> show vlans Name Tag Interfaces default xe-0/0/0.0, xe-0/0/2.0, xe-0/0/4.0, xe-0/0/6.0, blue 100 xe-0/0/4.0, xe-0/0/6, red 200 xe-0/0/0.0, xe-0/0/2.0, * mgmt me0.0*
Bedeutung
Der Befehl listet alle auf dem Switch konfigurierten VLANs und die Schnittstellen auf, die Mitglieder jedes VLANs sind.show vlans
Diese Befehlsausgabe zeigt, dass die VLANs und erstellt wurden.blue
red
Das VLAN hat die Tag-ID 100 und ist Schnittstellen und zugeordnet.blue
xe-0/0/4.0
xe-0/0/6.0
VLAN hat die Tag-ID 200 und ist Schnittstellen und zugeordnet.red
xe-0/0/0.0
xe-0/0/2.0
Überprüfen, ob der Datenverkehr zwischen den beiden VLANs geroutet werden kann
Zweck
Überprüfen Sie das Routing zwischen den beiden VLANs.
Was
Vergewissern Sie sich, dass die logischen IRB-Einheiten aktiv sind:
user@switch> show interfaces terse irb.100 up up inet 192.0.2.1/25 irb.200 up up inet 192.0.2.129/25
Mindestens ein Port (Access oder Trunk), dem ein entsprechendes VLAN zugewiesen ist, muss aktiv sein, damit die Schnittstelle verfügbar ist.irb
Stellen Sie sicher, dass der Switch Routen erstellt hat, die die logischen IRB-Einheiten verwenden:
user@switch> show route 192.0.2.0/25 *[Direct/0] 1d 03:26:45 > via irb.100 192.0.2.1/32 *[Local/0] 1d 03:26:45 Local via irb.100 192.0.2.128/25 *[Direct/0] 1d 03:26:45 > via irb.200 192.0.2.129/32 *[Local/0] 1d 03:26:45 Local via irb.200
Listen Sie die Layer-3-Routen in der ARP-Tabelle (Address Resolution Protocol) des Switches auf:
user@switch> show arp MAC Address Address Name Flags 00:00:0c:06:2c:0d 192.0.2.7 irb.100 None 00:13:e2:50:62:e0 192.0.2.132 irb.200 None
Bedeutung
Die Ausgabe der Befehle and zeigt, dass die logischen Layer-3-IRB-Einheiten funktionieren und der Switch sie verwendet hat, um direkte Routen zu erstellen, die zum Weiterleiten des Datenverkehrs zwischen den VLAN-Subnetzen verwendet werden.show interfacesshow route Der Befehl zeigt die Zuordnungen zwischen den IP-Adressen und MAC-Adressen für Geräte sowohl (mit VLAN verknüpft) als auch (mit VLAN verknüpft) an . Diese beiden Geräte können miteinander kommunizieren.show arpirb.100
blue
irb.200
red
Beispiel: Konfigurieren einer IRB-Schnittstelle auf einem Sicherheitsgerät
Dieses Beispiel zeigt, wie eine IRB-Schnittstelle so konfiguriert wird, dass sie als Layer-3-Routing-Schnittstelle für ein VLAN fungieren kann.
Anforderungen
Bevor Sie beginnen, konfigurieren Sie ein VLAN mit einer einzelnen VLAN-Kennung. Siehe Beispiel: Konfigurieren von VLANs auf Sicherheitsgeräten.
Überblick
In diesem Beispiel konfigurieren Sie die logische IRB-Schnittstelleneinheit 0 mit dem Familientyp inet und der IP-Adresse 10.1.1.1/24 und verweisen dann in der vlan10-Konfiguration auf die IRB-Schnittstelle irb.10. Anschließend aktivieren Sie die Webauthentifizierung auf der IRB-Schnittstelle und aktivieren den Webserver auf dem Gerät.
Um die Konfiguration der Webauthentifizierung abzuschließen, müssen Sie die folgenden Aufgaben ausführen:
Definieren Sie das Zugriffsprofil und das Kennwort für einen Webauthentifizierungsclient.
Definieren Sie die Sicherheitsrichtlinie, die die Webauthentifizierung für den Client ermöglicht.
Als Webauthentifizierungsserver kann entweder eine lokale Datenbank oder ein externer Authentifizierungsserver verwendet werden.
Konfiguration
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, kopieren Sie die Befehle und fügen Sie sie in die CLI auf Hierarchieebene ein, und geben Sie sie dann aus dem Konfigurationsmodus ein .[edit]
commit
set interfaces ge-1/0/0 unit 0 family ethernet-switching interface-mode trunk set interfaces ge-1/0/0 unit 0 family ethernet-switching vlan members 10 set interface irb unit 10 family inet address 10.1.1.1/24 web-authentication http set vlans vlan10 vlan-id 10 set vlans vlan10 l3-interface irb.10 set system services web-management http
Verfahren
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Anweisungen hierzu finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus imCLI-Benutzerhandbuch.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html
So konfigurieren Sie eine IRB-Schnittstelle:
Erstellen Sie eine Layer-2-Trunk-Schnittstelle.
[edit] user@host# set interfaces ge-1/0/0 unit 0 family ethernet-switching interface-mode trunk user@host# set interfaces ge-1/0/0 unit 0 family ethernet-switching vlan members 10
Erstellen Sie eine logische IRB-Schnittstelle.
[edit] user@host# set interface irb unit 10 family inet address 10.1.1.1/24 web-authentication http
Erstellen Sie ein Layer-2-VLAN.
[edit] user@host# set vlans vlan10 vlan-id 10
Ordnen Sie die IRB-Schnittstelle dem VLAN zu.
[edit] user@host# set vlans vlan10 l3-interface irb.10
Aktivieren Sie den Webserver.
[edit] user@host# set system services web-management http
Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.
[edit] user@host# commit
Überprüfung
Um zu überprüfen, ob die Konfiguration ordnungsgemäß funktioniert, geben Sie die Befehle , und ein.show interface irb
show vlans
Beispiel: Konfigurieren von VLAN mit Mitgliedern auf zwei Knoten auf einem Sicherheitsgerät
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Konfigurieren Sie eine Switching-Fabric-Schnittstelle auf beiden Knoten, um Ethernet-Switching-bezogene Funktionen auf den Knoten zu konfigurieren. Siehe Beispiel: Konfigurieren von Switch-Fabric-Schnittstellen, um das Umschalten im Chassis-Cluster-Modus auf einem Sicherheitsgerät zu aktivieren
Sicherheitsgerät SRX240
Junos OS 12.3X48-D90
interface-mode wird in Version 15.1X49 unterstützt.
Der Port-Modus wird in den Versionen 12.1 und 12.3X48 unterstützt.
Überblick
Dieses Beispiel zeigt die Konfiguration eines VLAN mit Mitgliedern auf Knoten 0 und Knoten 1.
Konfiguration
Verfahren
CLI-Schnellkonfiguration
Um diesen Abschnitt des Beispiels schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, kopieren Sie die Befehle und fügen Sie sie in die CLI auf Hierarchieebene ein, und geben Sie sie dann aus dem Konfigurationsmodus ein .[edit]
commit
set interfaces ge-0/0/3 unit 0 family ethernet-switching port-mode access set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members vlan100 set interfaces ge0/0/4 unit 0 family ethernrt-switching port-mode access set interfaces ge-0/0/4 unit 0 family ethernet-switching vlan members vlan100 set interfaces ge-7/0/5 unit 0 family ethernet-switching port-mode trunk set interfaces ge-7/0/5 unit 0 family ethernet-switching vlan members vlan100 set interfaces vlan unit 100 family inet address 11.1.1.1/24 set vlans vlan100 vlan-id 100 set vlans vlan100 l3-interface vlan.100
Schritt-für-Schritt-Anleitung
So konfigurieren Sie VLAN:
Konfigurieren Sie das Ethernet-Switching auf der node0-Schnittstelle.
{primary:node0} [edit] user@host# set interfaces ge-0/0/3 unit 0 family ethernet-switching port-mode access user@host# set interfaces ge0/0/4 unit 0 family ethernet-switching port-mode access
Konfigurieren Sie Ethernet-Switching auf der node1-Schnittstelle.
{primary:node0} [edit] user@host# set interfaces ge-7/0/5 unit 0 family ethernet-switching port-mode trunk
Erstellen Sie das VLAN vlan100 mit der VLAN-ID 100.
{primary:node0} [edit] user@host# set vlans vlan100 vlan-id 100
Fügen Sie dem VLAN Schnittstellen von beiden Knoten hinzu.
{primary:node0} [edit] user@host# set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members vlan100 user@host# set interfaces ge-0/0/4 unit 0 family ethernet-switching vlan members vlan100 user@host# set interfaces ge-7/0/5 unit 0 family ethernet-switching vlan members vlan100
Erstellen Sie eine VLAN-Schnittstelle.
user@host# set interfaces vlan unit 100 family inet address 11.1.1.1/24
Ordnen Sie dem VLAN eine VLAN-Schnittstelle zu.
user@host# set vlans vlan100 l3-interface vlan.100
Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.
[edit] user@host# commit
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die Befehle und eingeben.show vlans
show interfaces
Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.
[edit] user@host# show vlans vlan100 { vlan-id 100; l3-interface vlan.100; } [edit] user@host# show interfaces ge-0/0/3 { unit 0 { family ethernet-switching { port-mode access; vlan { members vlan100; } } } } ge-0/0/4 { unit 0 { family ethernet-switching { port-mode access; vlan { members vlan100; } } } } ge-7/0/5 { unit 0 { family ethernet-switching { port-mode trunk; vlan { members vlan100; } } } }
Überprüfung
VLAN verifizieren
Zweck
Stellen Sie sicher, dass die Konfiguration des VLAN ordnungsgemäß funktioniert.
Was
Geben Sie im Betriebsmodus den Befehl ein, um die Schnittstelle des Knotens 0 anzuzeigen.show interfaces terse ge-0/0/3
user@host> show interfaces terse ge-0/0/3 Interface Admin Link Proto Local Remote ge-0/0/3 up up ge-0/0/3.0 up up eth-switch
Geben Sie im Betriebsmodus den Befehl ein, um die Schnittstelle des Knotens 0 anzuzeigen.show interfaces terse ge-0/0/4
user@host> show interfaces terse ge-0/0/4 Interface Admin Link Proto Local Remote ge-0/0/4 up up ge-0/0/4.0 up up eth-switch
Geben Sie im Betriebsmodus den Befehl ein, um die node1-Schnittstelle anzuzeigen.show interfaces terse ge-7/0/5
user@host> show interfaces terse ge-7/0/5 Interface Admin Link Proto Local Remote ge-7/0/5 up up ge-7/0/5.0 up up eth-switch
Geben Sie im Betriebsmodus den Befehl ein, um die VLAN-Schnittstelle anzuzeigen.show vlans
user@host> show vlans Routing instance VLAN name Tag Interfaces default-switch default 1 default-switch vlan100 100 ge-0/0/3.0* ge-0/0/4.0* ge-7/0/5.0*
Geben Sie im Betriebsmodus den Befehl ein, um die Informationen zu Ethernet-Switching-Schnittstellen anzuzeigen.show ethernet-switching interface
Routing Instance Name : default-switch Logical Interface flags (DL - disable learning, AD - packet action drop, LH - MAC limit hit, DN - interface down, MMAS - Mac-move action shutdown, AS - Autostate-exclude enabled, SCTL - shutdown by Storm-control ) Logical Vlan TAG MAC STP Logical Tagging interface members limit state interface flags ge-0/0/3.0 16383 DN untagged vlan100 100 1024 Discarding untagged ge-0/0/4.0 16383 DN untagged vlan100 100 1024 Discarding untagged ge-7/0/5.0 16383 DN tagged vlan100 100 1024 Discarding tagged
Bedeutung
Die Ausgabe zeigt, dass die VLANs konfiguriert sind und einwandfrei funktionieren.
Beispiel: Konfigurieren von IRB-Schnittstellen auf QFX5100 Switches über ein MPLS-Core-Netzwerk
Ab Junos OS Version 14.1X53-D40 und Junos OS Version 17.1R1 unterstützen QFX5100 Switches integrierte Routing- und Bridging-Schnittstellen (IRB) über ein MPLS-Core-Netzwerk. Eine IRB-Schnittstelle ist eine logische Layer-3-VLAN-Schnittstelle, die zum Weiterleiten des Datenverkehrs zwischen VLANs verwendet wird.
Per Definition unterteilen VLANs die Broadcast-Umgebung eines LANs in isolierte virtuelle Broadcast-Domänen, wodurch die Menge des Datenverkehrs, der durch das gesamte LAN fließt, begrenzt und die mögliche Anzahl von Kollisionen und Paketwiederholungen innerhalb des LANs reduziert wird. Um Pakete zwischen verschiedenen VLANs weiterzuleiten, benötigte man traditionell einen Router, der die VLANs verbindet. Mit dem Junos-Betriebssystem können Sie diese Inter-VLAN-Weiterleitung jedoch ohne Verwendung eines Routers durchführen, indem Sie einfach eine IRB-Schnittstelle auf dem Switch konfigurieren.
Die IRB-Schnittstelle fungiert als logischer Switch, auf dem Sie für jedes VLAN eine logische Layer-3-Schnittstelle konfigurieren können. Der Switch verlässt sich auf seine Layer-3-Funktionen, um dieses grundlegende Routing zwischen VLANs bereitzustellen. Mit einer IRB-Schnittstelle können Sie Label-Switched Paths (LSPs) konfigurieren, damit der Switch erkennt, welche Pakete an lokale Adressen gesendet werden, sodass sie, wann immer möglich, überbrückt (geswitcht) und nur bei Bedarf geroutet werden. Wenn Pakete umgeschaltet statt geroutet werden können, entfallen mehrere Verarbeitungsebenen.
Dieses Beispiel zeigt, wie eine IRB-Schnittstelle über ein MPLS-Core-Netzwerk mithilfe von QFX5100-Switches konfiguriert wird.
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Drei QFX5100 Switches
Junos OS Version 14.1X53-D40 oder höher
Bevor Sie beginnen, stellen Sie sicher, dass Sie über Folgendes verfügen:
Ein Verständnis der IRB-Konzepte. Eine Übersicht über IRB finden Sie unter Grundlegendes zu integriertem Routing und Bridging .
Der erforderliche TCAM-Speicherplatz (Ternary Content Addressable Memory), der auf dem Switch verfügbar ist. TCAM-Regeln müssen bei der Konfiguration und Implementierung von IRBs beachtet werden. Ausführliche Informationen finden Sie unter MPLS-Einschränkungen für Switches der QFX-Serie und EX4600.MPLS Overview
Übersicht und Topologie
Abbildung 4 veranschaulicht eine Beispieltopologie für die Konfiguration von IRB über ein MPLS-Kernnetzwerk. In diesem Beispiel wird ein LSP zwischen dem Eingangs-Provider-Edge-Switch (PE1) und dem Provider-Edge-Ausgangs-Switch (PE2) eingerichtet. Auf den Switches P und PE2 ist eine IRB-Layer-3-Schnittstelle (irb.0) konfiguriert, die VLAN 100 zugeordnet ist. In dieser Konfiguration ersetzt (tauscht) der P-Switch das Label oben im Label-Stack durch ein neues Label aus, fügt dem MPLS-Paket die VLAN-Kennung 100 hinzu und sendet das Paket dann an die IRB-Schnittstelle. PE2 empfängt dieses VLAN-getaggte MPLS-Paket, entfernt das Label oben im Label-Stack, führt eine reguläre IP-Routensuche durch und leitet das Paket dann mit seinem IP-Header an die Next-Hop-Adresse weiter.
Konfiguration
Um die Topologie in diesem Beispiel zu konfigurieren, führen Sie die folgenden Aufgaben aus:
- Konfigurieren des lokalen Eingangs-PE-Switches
- Konfigurieren des Provider-Switches
- Konfigurieren des Remote Egress PE-Switches
Konfigurieren des lokalen Eingangs-PE-Switches
CLI-Schnellkonfiguration
Um den PE-Switch für den lokalen Eingang (PE1) schnell zu konfigurieren, kopieren Sie die folgenden Befehle und fügen Sie sie in das Switch-Terminal-Fenster des Switches PE1 ein:
set interfaces xe-0/0/12 unit 0 family inet address 10.0.0.1/24 set interfaces xe-0/0/12 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.0.1/32 set routing-options router-id 192.168.0.1 set routing-options autonomous-system 65550 set policy-options policy-statement pplb then load-balance per-packet set routing-options forwarding-table export pplb set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface em0.0 disable set protocols mpls interface all set protocols ldp interface xe-0/0/12.0 set protocols ldp interface lo0.0
Schritt-für-Schritt-Anleitung
So konfigurieren Sie den Eingangs-PE-Switch (PE1):
Konfigurieren Sie die Schnittstellen.
[edit interfaces] user@switchPE1# set xe-0/0/12 unit 0 family inet address 10.0.0.1/24 user@switchPE1# set xe-0/0/12 unit 0 family mpls user@switchPE1# set lo0 unit 0 family inet address 192.168.0.1/32
Konfigurieren Sie die Router-ID und die AS-Nummer (Autonomous System).
HINWEIS:Es wird empfohlen, die Router-ID explizit unter der Hierarchieebene zu konfigurieren, um unvorhersehbares Verhalten zu vermeiden, wenn sich die Schnittstellenadresse auf einer Loopback-Schnittstelle ändert.
[edit routing-options]
[edit routing-options] user@switchPE1# set router-id 192.168.0.1/32 user@switchPE1# set autonomous-system 65550
Konfigurieren Sie eine Export-Routing-Richtlinie für die Weiterleitungstabelle, und wenden Sie sie darauf an, um einen Lastenausgleich pro Paket zu ermöglichen.
[edit policy-options] user@switchPE1# set policy-statement pplb then load-balance per-packet [edit routing-options] user@switchPE1# set forwarding-table export pplb
Erstellen Sie einen OSPF-Bereich, und legen Sie die Loopback-Adresse auf passiv fest.
[edit protocols ospf] user@switchPE1# set area 0.0.0.0 interface all user@switchPE1# set area 0.0.0.0 interface lo0.0 passive user@switchPE1# set area 0.0.0.0 interface em0.0 disable
Aktivieren Sie MPLS auf allen Schnittstellen.
[edit protocols mpls] user@switchPE1# set interface all
Konfigurieren Sie LDP auf den Schnittstellen auf Anbieterseite und Loopback.
[edit protocols ldp] user@switchPE1# set interface xe-0/0/12.0 user@switchPE1# set interface lo0.0
Ergebnisse
Zeigen Sie die Ergebnisse der PE1-Switch-Konfiguration an:
user@switchPE1# show interfaces { xe-0/0/12 { unit 0 { family inet { address 10.0.0.1/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.168.0.1/32; } } } } } routing-options { router-id 192.168.0.1; autonomous-system 65550; forwarding-table { export pplb; } } protocols { mpls { interface all; } ospf { area 0.0.0.0 { interface all; interface lo0.0 { passive; } interface em0.0 { disable; } } } ldp { interface xe-0/0/12.0 interface lo0.0; } } policy-options { policy-statement pplb { then { load-balance per-packet; } } }
Konfigurieren des Provider-Switches
CLI-Schnellkonfiguration
Um den Provider-Switch (P) schnell zu konfigurieren, kopieren Sie die folgenden Befehle und fügen Sie sie in das Switch-Terminalfenster des P-Switches ein:
set interfaces xe-0/0/12 unit 0 family inet address 10.0.0.2/24 set interfaces xe-0/0/12 unit 0 family mpls set interfaces xe-0/0/10 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/10 unit 0 family ethernet-switching vlan members v100 set interfaces lo0 unit 0 family inet address 192.168.0.2/32 set interfaces irb unit 0 family inet address 10.0.1.2/24 set interfaces irb unit 0 family mpls set routing-options router-id 192.168.0.2 set routing-options autonomous-system 65550 set policy-options policy-statement pplb then load-balance per-packet set routing-options forwarding-table export pplb set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface em0.0 disable set protocols mpls interface all set protocols ldp interface all set vlans v100 vlan-id 100 set vlans v100 l3-interface irb.0
Schritt-für-Schritt-Anleitung
So konfigurieren Sie den Provider-Switch (P):
Konfigurieren Sie die physische Schnittstelle und die Loopback-Schnittstelle.
[edit interfaces] user@switchP# set xe-0/0/12 unit 0 family inet address 10.0.0.2/24 user@switchP# set xe-0/0/12 unit 0 family mpls user@switchP# set xe-0/0/10 unit 0 family ethernet-switching interface-mode trunk user@switchP# set xe-0/0/10 unit 0 family ethernet-switching vlan members v100 user@switchP# set lo0 unit 0 family inet address 192.168.0.2/32
Konfigurieren Sie eine IRB-Schnittstelle.
[edit interfaces] user@switchP# set irb unit 0 family inet address 10.0.1.2/24 user@switchP# set irb unit 0 family mpls
Konfigurieren Sie die Router-ID und die AS-Nummer.
HINWEIS:Es wird empfohlen, die Router-ID explizit unter der Hierarchieebene zu konfigurieren, um unvorhersehbares Verhalten zu vermeiden, wenn sich die Schnittstellenadresse auf einer Loopback-Schnittstelle ändert.
[edit routing-options]
[edit routing-options] user@switchP# router-id 192.168.0.2 user@switchP# set autonomous-system 65550
Konfigurieren Sie eine Export-Routing-Richtlinie für die Weiterleitungstabelle, und wenden Sie sie darauf an, um einen Lastenausgleich pro Paket zu ermöglichen.
[edit policy-options] user@switchP# set policy-statement pplb then load-balance per-packet [edit routing-options] user@switchP# set forwarding-table export pplb
Aktivieren Sie OSPF und legen Sie die Loopback-Adresse auf passiv fest.
[edit protocols ospf] user@switchP# set area 0.0.0.0 interface all user@switchP# set area 0.0.0.0 interface lo0.0 passive user@switchP# set area 0.0.0.0 interface em0.0 disable
Aktivieren Sie MPLS auf allen Schnittstellen.
[edit protocols mpls] user@switchP# set interface all
Konfigurieren Sie LDP so, dass es alle Schnittstellen einschließt.
[edit protocols ldp] user@switchP# set interface all
Erstellen Sie das VLAN, und ordnen Sie ihm die IRB-Schnittstelle zu.
[edit vlans] user@switchP# set v100 vlan-id 100 user@switchP# set v100 l3-interface irb.0
HINWEIS:Layer-3-Schnittstellen auf Trunk-Ports ermöglichen es der Schnittstelle, Datenverkehr zwischen mehreren VLANs zu übertragen. Innerhalb eines VLANs wird der Datenverkehr geswitcht, während der Datenverkehr über VLANs hinweg geroutet wird.
Ergebnisse
Zeigen Sie die Ergebnisse der Provider-Switch-Konfiguration an:
user@switchP# show interfaces { xe-0/0/10 { unit 0 { family ethernet-switching { interface-mode trunk; vlan { members v100; } } } } xe-0/0/12 { unit 0 family inet { address 10.0.0.2/24; } family mpls; } irb { unit 0 { family inet { address 10.0.1.2/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.168.0.2/32; } } } }
routing-options { router-id 192.168.0.2; autonomous-system 65550; forwarding-table { export pplb; } }
protocols { mpls { interface all; } ospf { area 0.0.0.0 { interface all; interface lo0.0 { passive; } interface em0.0 { disable; } } } ldp { interface all; } }
policy-options { policy-statement pplb { then { load-balance per-packet; } } }
vlans { v100 { vlan-id 100; l3-interface irb.0; } }
Konfigurieren des Remote Egress PE-Switches
CLI-Schnellkonfiguration
Um den PE-Switch für den Remote-Ausgang (PE2) schnell zu konfigurieren, kopieren Sie die folgenden Befehle und fügen Sie sie in das Switch-Terminalfenster von PE2 ein:
set interfaces xe-0/0/10 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/10 unit 0 family ethernet-switching vlan members v100 set interfaces irb unit 0 family inet address 10.0.1.3/24 set interfaces lo0 unit 0 family inet address 192.168.0.3/32 set interfaces irb unit 0 family mpls set routing-options router-id 192.168.0.3 set routing-options autonomous-system 65550 set policy-options policy-statement pplb then load-balance per-packet set routing-options forwarding-table export pplb set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface em0.0 disable set protocols mpls interface all set protocols ldp interface all set vlans v100 vlan-id 100 set vlans v100 l3-interface irb.0
Schritt-für-Schritt-Anleitung
So konfigurieren Sie den Remote-PE-Switch (PE2):
Konfigurieren Sie die physische Schnittstelle und die Loopback-Schnittstelle.
[edit interfaces] user@switchPE2# set xe-0/0/10 unit 0 family ethernet-switching interface-mode trunk user@switchPE2# set xe-0/0/10 unit 0 family ethernet-switching vlan members v100 user@switchPE2# set lo0 unit 0 family inet address 192.168.0.3/32
Konfigurieren Sie eine IRB-Schnittstelle.
[edit interfaces] user@switchPE2# set irb unit 0 family inet address 10.0.1.3/24 user@switchPE2# set irb unit 0 family mpls
Konfigurieren Sie die Router-ID und die AS-Nummer.
[edit routing-options] user@switchPE2# set router-id 192.168.0.3/32 user@switchPE2# set autonomous-system 65550
Konfigurieren Sie eine Export-Routing-Richtlinie für die Weiterleitungstabelle, und wenden Sie sie darauf an, um einen Lastenausgleich pro Paket zu ermöglichen.
[edit policy-options] user@switchPE2# set policy-statement pplb then load-balance per-packet [edit routing-options] user@switchPE2# set forwarding-table export pplb
Aktivieren Sie OSPF.
[edit protocols ospf] user@switchPE2# set area 0.0.0.0 interface all user@switchPE2# set area 0.0.0.0 interface lo0.0 passive user@switchPE2# set area 0.0.0.0 interface em0.0 disable
Aktivieren Sie MPLS auf allen Schnittstellen.
[edit protocols mpls] user@switchPE2# set interface all
Konfigurieren Sie LDP so, dass es alle Schnittstellen einschließt.
[edit protocols ldp] user@switchPE2# set interface all
Erstellen Sie das VLAN, und ordnen Sie ihm die IRB-Schnittstelle zu.
[edit vlans] user@switchPE2# set v100 vlan-id 100 user@switchPE2# set v100 l3-interface irb.0
Ergebnisse
Zeigen Sie die Ergebnisse der PE2-Switch-Konfiguration an:
user@switchPE2# show interfaces { xe-0/0/10 { unit 0 { family ethernet-switching { interface-mode trunk; vlan { members v100; } } } irb { unit 0 { family inet { address 10.0.1.3/24; } family mpls; } } lo0 { unit 0 { family inet { address 192.168.0.3; } } } }
routing-options { router-id 192.168.0.3; autonomous-system 65550; forwarding-table { export pplb; } }
protocols { mpls { interface all; } ospf { area 0.0.0.0 { interface all; interface lo0.0 { passive; } interface em0.0 { disable; } } } ldp { interface all; } }
policy-options { policy-statement pplb { then { load-balance per-packet; } } }
vlans { v100 { vlan-id 100; l3-interface irb.0; } }
Beispiel: Konfigurieren eines großen Verzögerungspuffers auf einer IRB-Schnittstelle eines Sicherheitsgeräts
In diesem Beispiel wird gezeigt, wie ein großer Verzögerungspuffer auf einer IRB-Schnittstelle konfiguriert wird, damit langsamere Schnittstellen Überlastung und Paketverluste vermeiden können, wenn sie große Datenverkehrsspitzen empfangen.
Anforderungen
Bevor Sie beginnen, aktivieren Sie die Funktion für große Puffer auf der IRB-Schnittstelle und konfigurieren Sie dann eine Puffergröße für jede Warteschlange im CoS-Scheduler. Weitere Informationen finden Sie unter Übersicht über die Größe des Scheduler-Puffers.
Überblick
Auf Geräten können Sie große Verzögerungspuffer auf einer IRB-Schnittstelle konfigurieren.
In diesem Beispiel konfigurieren Sie die Scheduler-Zuordnung, um Scheduler einer definierten Weiterleitungsklasse zuzuordnen, , und verwenden die Scheduler-Zuordnung.be-class
ef-class
af-class
nc-class
large-buf-sched-map
Sie wenden Scheduler-Zuordnungen auf die IRB-Schnittstelle an und definieren einen Scheduler pro Einheit für die IRB-Schnittstelle.
Konfiguration
Verfahren
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, kopieren Sie die Befehle und fügen Sie sie in die CLI auf Hierarchieebene ein, und geben Sie sie dann im Konfigurationsmodus ein .[edit]
commit
set class-of-service scheduler-maps large-buf-sched-map forwarding-class be-class scheduler be-scheduler set class-of-service scheduler-maps large-buf-sched-map forwarding-class ef-class scheduler ef-scheduler set class-of-service scheduler-maps large-buf-sched-map forwarding-class af-class scheduler af-scheduler set class-of-service scheduler-maps large-buf-sched-map forwarding-class nc-class scheduler nc-scheduler set class-of-service interfaces irb unit 0 scheduler-map large-buf-sched-map set interfaces irb per-unit-scheduler
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Anweisungen hierzu finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus imJunos OS CLI-Benutzerhandbuch.Verwenden des CLI-Editors im Konfigurationsmodushttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html
So konfigurieren Sie einen großen Verzögerungspuffer auf einer kanalisierten T1-Schnittstelle:
Konfigurieren Sie die Scheduler-Zuordnung so, dass Scheduler definierten Weiterleitungsklassen zugeordnet werden.
[edit class-of-service] set scheduler-maps large-buf-sched-map forwarding-class be-class scheduler be-scheduler set scheduler-maps large-buf-sched-map forwarding-class ef-class scheduler ef-scheduler set scheduler-maps large-buf-sched-map forwarding-class af-class scheduler af-scheduler set scheduler-maps large-buf-sched-map forwarding-class nc-class scheduler nc-scheduler
Wenden Sie die Scheduler-Zuordnung auf die IRB-Schnittstelle an.
[edit ] user@host# set interfaces irb unit 0 scheduler-map large-buf-sched-map
Definieren Sie den Scheduler pro Einheit für die IRB-Schnittstelle.
[edit ] user@host# set interfaces irb per-unit-scheduler
Ergebnisse
Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die Befehle und eingeben.show class-of-service
show chassis
Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.
[edit]
user@host# show class-of-service
interfaces {
irb {
unit 0 {
scheduler-map large-buf-sched-map;
}
}
}
scheduler-maps {
large-buf-sched-map {
forwarding-class be-class scheduler be-scheduler;
forwarding-class ef-class scheduler ef-scheduler;
forwarding-class af-class scheduler af-scheduler;
forwarding-class nc-class scheduler nc-scheduler;
}
}
Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf .commit
Überprüfung
Überprüfen der Konfiguration von Puffern mit großer Verzögerung
Zweck
Stellen Sie sicher, dass die großen Verzögerungspuffer richtig konfiguriert sind.
Was
Geben Sie im Konfigurationsmodus den Befehl ein.show class-of-service interface irb
user@host> show class-of-service interface irb Physical interface: irb, Index: 132 Maximum usable queues: 8, Queues in use: 4Code point type: dscp Scheduler map: <default>, Index :2 Congestion-notification: Disabled Logical interface: irb.10, Index: 73 Object Name Type Index Classifier ipprec-compatibility ip 13
Bedeutung
Die großen Verzögerungspuffer werden wie erwartet auf der IRB-Schnittstelle konfiguriert.
Konfigurieren einer Reihe von VLANs, die als Switch für einen Layer-2-Trunk-Port fungieren
Sie können eine Reihe von VLANs konfigurieren, die einem Layer-2-Trunk-Port zugeordnet sind. Die VLANs fungieren als Switch. Pakete, die auf einer Trunk-Schnittstelle empfangen werden, werden innerhalb eines VLANs mit derselben VLAN-Kennung weitergeleitet. Eine Trunk-Schnittstelle bietet auch Unterstützung für IRB, das wiederum Unterstützung für Layer-2-Bridging und Layer-3-IP-Routing auf derselben Schnittstelle bietet.
Geben Sie die folgenden Anweisungen an, um einen Layer-2-Trunk-Port und eine Reihe von VLANs zu konfigurieren:
[edit interfaces] interface-name { unit number { family ethernet-switching { interface-mode access; vlan-members (vlan-name | vlan-tag); } } } interface-name { native-vlan-id number; unit number { family ethernet-switching { interface-mode trunk; vlan-members (vlan-name | vlan-tag); } } } [edit vlans ] vlan-name { vlan-id number; vlan-id-list [ vlan-id-numbers ]; . . . . }
Sie müssen für jedes VLAN, das der Trunk-Schnittstelle zugeordnet ist, ein VLAN und eine VLAN-Kennung konfigurieren. Sie können eine oder mehrere Trunk- oder Zugriffsschnittstellen auf Hierarchieebene konfigurieren.[edit interfaces]
Eine Zugriffsschnittstelle ermöglicht es Ihnen, Pakete ohne VLAN-Kennung zu akzeptieren.
Ausschließen einer IRB-Schnittstelle von Zustandsberechnungen auf einem Switch der QFX-Serie
IRB-Schnittstellen werden verwendet, um bestimmte VLANs an Layer-3-Schnittstellen zu binden, sodass ein Switch Pakete zwischen diesen VLANs weiterleiten kann – ohne ein anderes Gerät, wie z. B. einen Router, konfigurieren zu müssen, um VLANs zu verbinden. Da eine IRB-Schnittstelle häufig über mehrere Ports in einem einzelnen VLAN verfügt, kann die Zustandsberechnung für ein VLAN-Mitglied einen Port enthalten, der ausgefallen ist, was möglicherweise zu Datenverkehrsverlusten führt.
Beginnend mit Junos OS Version 14.1X53-D40 und Junos OS Version 17.3R1 auf QFX5100 Switches können Sie mit dieser Funktion einen Trunk oder eine Zugriffsschnittstelle von der Zustandsberechnung ausschließen, was bedeutet, dass die IRB-Schnittstelle für das VLAN ebenfalls als inaktiv markiert wird, sobald der einem Mitglieds-VLAN zugewiesene Port ausfällt. In einem typischen Szenario wird ein Port auf der Schnittstelle einem einzelnen VLAN zugewiesen, während ein zweiter Port auf dieser Schnittstelle einer Trunk-Schnittstelle zugewiesen wird, die den Datenverkehr zwischen mehreren VLANs überträgt. Ein dritter Port wird häufig auch einer Zugriffsschnittstelle zugewiesen, um das VLAN mit Netzwerkgeräten zu verbinden.
Bevor Sie beginnen:
Konfigurieren von VLANs
Konfigurieren Sie IRB-Schnittstellen für die VLANs.
Weitere Informationen zum Konfigurieren von IRB-Schnittstellen finden Sie unter Beispiel: Konfigurieren des Routings zwischen VLANs auf einem Switch mithilfe einer IRB-Schnittstelle.
So schließen Sie eine Zugriffs- oder 802.1Q-Trunk-Schnittstelle von den Zustandsberechnungen für eine IRB-Schnittstelle aus:
Überprüfen des Status und der Statistiken der integrierten Routing- und Bridging-Schnittstelle auf Switches der EX-Serie
Zweck
Ermitteln Sie Statusinformationen und Datenverkehrsstatistiken für integrierte Routing- und Bridging-Schnittstellen (IRB).
Was
Anzeige von IRB-Schnittstellen und deren aktuellen Zuständen:
user@switch> show interfaces irb terse Interface Admin Link Proto Local Remote irb up up irb.111 up up inet 10.111.111.1/24 ...
Zeigen Sie Layer-2-VLANs an, einschließlich aller Tags, die den VLANs zugewiesen sind, und der Schnittstellen, die den VLANs zugeordnet sind:
user@switch> show vlans Routing instance VLAN name Tag Interfaces default-switch irb 101 default-switch support 111 ge-0/0/18.0 ...
Zeigen Sie die Einträge in der Ethernet-Switching-Tabelle für das VLAN an, das an die IRB-Schnittstelle angeschlossen ist:
user@switch> show ethernet-switching table MAC flags (S -static MAC, D -dynamic MAC, L -locally learned SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC) Routing instance : default-switch Vlan MAC MAC Age Logical Name address flags interface support 00:01:02:03:04:05 S - ge-0/0/18.0 ...
Zeigen Sie die Eingangszählstatistiken einer IRB-Schnittstelle entweder mit dem Befehl oder dem Befehl an.show interfaces irb detail show interfaces irb extensive Die Eingangszählung wird als und und die Ausgangszählung als und angezeigt.Input bytesInput packetsOutput bytes
Output packets
Transit Statistics
user@switch> show interfaces irb .111 detail Logical interface irb.111 (Index 65) (SNMP ifIndex 503) (HW Token 100) (Generation 131) Flags: SNMP-Traps 0x4000 Encapsulation: ENET2 Bandwidth: 1000mbps Routing Instance: default-switch Bridging Domain: irb+111 Traffic statistics: Input bytes: 17516756 Output bytes: 411764 Input packets: 271745 Output packets: 8256 Local statistics: Input bytes: 3240 Output bytes: 411764 Input packets: 54 Output packets: 8256 Transit statistics: Input bytes: 17513516 0 bps Output bytes: 0 0 bps Input packets: 271745 0 pps Output packets: 0 0 pps Protocol inet, MTU: 1514, Generation: 148, Route table: 0 Flags: None Addresses, Flags: iS-Preferred Is-Primary Destination: 10.1.1/24, Local: 10.1.1.1, Broadcast: 10.1.1.255, Generation: 136
Bedeutung
show interfaces irb terse
zeigt eine Liste der Schnittstellen, einschließlich IRB-Schnittstellen, und deren aktuelle Status (nach oben, unten) an.show vlans
zeigt eine Liste der VLANs an, einschließlich aller Tags, die den VLANs zugewiesen sind, und der Schnittstellen, die den VLANs zugeordnet sind.show ethernet-switching table
zeigt die Einträge in der Ethernet-Switching-Tabelle an, einschließlich der VLANs, die an die IRB-Schnittstelle angeschlossen sind.zeigt die Eingangszählung der IRB-Schnittstelle als und unter an.
show interfaces irb detail
Input Bytes
Input Packets
Transit Statistics
Tabellarischer Änderungsverlauf
Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Feature Explorer, um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.