Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Integriertes Routing und Bridging

Grundlegendes zu integriertem Routing und Bridging

Um den Datenverkehr in einem LAN in separate Broadcast-Domänen zu segmentieren, erstellen Sie separate virtuelle LANs (VLANs). VLANs begrenzen die Menge des Datenverkehrs, der durch das gesamte LAN fließt, und reduzieren so die mögliche Anzahl von Kollisionen und Paketneuübertragungen innerhalb des LANs. Sie können beispielsweise ein VLAN erstellen, das die Mitarbeiter in einer Abteilung und die von ihnen häufig verwendeten Ressourcen wie Drucker, Server usw. enthält.

Abbildung 1 Zeigt einen Switch, der VLAN-Datenverkehr zwischen zwei Access Layer-Switches unter Verwendung einer dieser Schnittstellen routingiert.

Abbildung 1: Eine IRB-Schnittstelle oder RVI auf einem Switch, die das Routing zwischen zwei Access Switches bereitstelltEine IRB-Schnittstelle oder RVI auf einem Switch, die das Routing zwischen zwei Access Switches bereitstellt

Natürlich möchten Sie diesen Mitarbeitern auch die Kommunikation mit Personen und Ressourcen in anderen VLANs ermöglichen. Um Pakete zwischen VLANs weiterzuleiten, benötigen Sie normalerweise einen Router, der die VLANs verbindet. Sie können diese Weiterleitung jedoch auf einem Switch durchführen, ohne einen Router zu verwenden, indem Sie eine integrierte Routing- und Bridging-Schnittstelle (IRB) konfigurieren. (Diese Schnittstellen werden auch als geroutete VLAN-Schnittstellen oder RVIs bezeichnet.) Dieser Ansatz reduziert die Komplexität und vermeidet die Kosten, die mit dem Kauf, der Installation, der Verwaltung, der Stromversorgung und der Kühlung eines anderen Geräts verbunden sind.

Ein IRB ist eine spezielle Art von virtueller Layer-3-Schnittstelle mit dem Namen .vlan Wie normale Layer-3-Schnittstellen benötigt die Schnittstelle eine logische Einheitennummer mit einer IP-Adresse.vlan Um nützlich zu sein, benötigt ein IRB mindestens zwei logische Einheiten und zwei IP-Adressen – Sie müssen Einheiten mit Adressen in jedem der Subnetze erstellen, die den VLANs zugeordnet sind, zwischen denen der Datenverkehr geroutet werden soll. Das heißt, wenn Sie über zwei VLANs (z. B. VLAN und VLAN ) mit entsprechenden Subnetzen verfügen, muss Ihr IRB über eine logische Einheit mit einer Adresse im Subnetz für und eine logische Einheit mit einer Adresse im Subnetz für verfügen .redblueredblue Der Switch erstellt automatisch direkte Routen zu diesen Subnetzen und verwendet diese Routen, um den Datenverkehr zwischen VLANs weiterzuleiten. Pakete, die über eine Layer-2-Schnittstelle eingehen und für die MAC-Adresse des Geräts bestimmt sind, werden als Layer-3-Datenverkehr klassifiziert, während Pakete, die nicht für die MAC-Adresse des Geräts bestimmt sind, als Layer-2-Datenverkehr klassifiziert werden. Pakete, die für die MAC-Adresse des Geräts bestimmt sind, werden an die IRB-Schnittstelle gesendet. Pakete von der Routing-Engine des Geräts werden über die IRB-Schnittstelle gesendet.

HINWEIS:

Wenn Sie in der VLAN-Konfiguration eine VLAN-ID-Liste angeben, können Sie keine IRB-Schnittstelle für das VLAN konfigurieren.

HINWEIS:

Wenn Sie eine Version von Junos OS verwenden, die Enhanced Layer 2 Software (ELS) unterstützt, können Sie auch eine virtuelle Layer 3-Schnittstelle mit dem Namen instead erstellen – das heißt, beide Anweisungen werden von ELS unterstütztirbvlan

IRB-Schnittstellen, die den Konfigurationsstil Enhanced Layer 2 Software (ELS) unterstützen, und RVIs, die Nicht-ELS-Switches unterstützen, bieten die gleiche Funktionalität. Wenn die Funktionalität für beide Features identisch ist, wird in diesem Thema der Begriff " diese Schnittstellen" verwendet, um sich gemeinsam auf IRB-Schnittstellen und RVIs zu beziehen. Wenn Unterschiede zwischen den beiden Features bestehen, werden in diesem Thema die IRB-Schnittstellen und RVIs separat aufgerufen.

Tabelle 1 zeigt Werte an, die Sie bei der Konfiguration eines IRB verwenden können:

Tabelle 1: Beispiele für IRB-Werte
Eigenschaft Einstellungen

VLAN-Namen und -Tags (IDs)

blueID 100redID 200

Subnetze, die VLANs zugeordnet sind

blue  (Adressen durch )192.0.2.0/25192.0.2.1192.0.2.126red  (Adressen durch )192.0.2.128/25192.0.2.129192.0.2.254

IRB-Name

Schnittstelle irb

IRB-Einheiten und -Adressen

logische Einheit 100: 192.0.2.1/25

Logische Einheit 200: 192.0.2.129/25

Aus Gründen der Konsistenz und zur Vermeidung von Verwechslungen werden logische IRB-Einheitennummern angezeigt, die mit den IDs der entsprechenden VLANs übereinstimmen.Tabelle 1 Sie müssen jedoch keine logischen Einheitennummern zuweisen, die mit den VLAN-IDs übereinstimmen – Sie können beliebige Werte für die Einheiten verwenden. Um die logischen Einheiten des IRB an die entsprechenden VLANs zu binden, verwenden Sie die l3-interface-Anweisung .l3-interface (VLAN)

Da IRBs auf Layer 3 arbeiten, können Sie mit ihnen Layer-3-Services wie Firewall-Filter oder CoS-Rewriting verwenden.

Tabelle 2 zeigt die Anzahl der IRBs/RVIs an, die jede QFX-Plattform unterstützt.

Tabelle 2: Anzahl der unterstützten IRBs/RVIs nach Plattform
Platform Anzahl der unterstützten IRBs/RVIs

QFX3500

1200

QFX3000-G

1024

QFX3000-M

1024

IRB-Schnittstellen auf Geräten der SRX-Serie

Auf SRX1400-, SRX1500-, SRX3400-, SRX3600-, SRX4100-, SRX4200-, SRX4600-, SRX5600- und SRX5800-Geräten unterstützt Juniper eine IRB-Schnittstelle, mit der Sie Verwaltungsverbindungen im transparenten Modus beenden können. Sie können jedoch keinen Datenverkehr auf dieser Schnittstelle weiterleiten oder IPsec-VPNs beenden. (Die Plattformunterstützung hängt von der Junos OS-Version in Ihrer Installation ab.)

HINWEIS:

Sie können nur eine logische IRB-Schnittstelle für jedes VLAN konfigurieren.

Auf SRX300-, SRX320-, SRX340-, SRX345-Geräten und SRX550M auf der IRB-Schnittstelle werden die folgenden Funktionen nicht unterstützt:

  • IS-IS (ISO-Familie)

  • Verkapselungen (Ether CCC, VLAN CCC, VPLS, PPPoE usw.) auf VLAN-Schnittstellen

  • CLNS

  • DVMRP

  • Änderung der MAC-Adresse der VLAN-Schnittstelle

  • G-ARP

  • VLAN-ID für VLAN-Schnittstelle ändern

HINWEIS:

Ab Junos OS Version 15.1X49-D60 und Junos OS Version 17.3R1 werden Schnittstellenstatistiken auf der logischen IRB-Schnittstelle für SRX300-, SRX320-, SRX340-, SRX345- und SRX550M-Geräte unterstützt.

Um die Statistiken der logischen IRB-Schnittstelle zu überprüfen, geben Sie die Befehle und ein.show interfaces irb.<index> extensiveshow interfaces irb.<index>statistics

Wann sollte ich eine IRB-Schnittstelle oder RVI verwenden?

Konfigurieren Sie eine IRB-Schnittstelle oder ein RVI für ein VLAN, wenn Sie Folgendes benötigen:

  • Ermöglicht das Routing des Datenverkehrs zwischen VLANs.

  • Stellen Sie dem Switch Layer-3-IP-Konnektivität zur Verfügung.

  • Überwachen Sie einzelne VLANs zu Abrechnungszwecken. Service Provider müssen zu diesem Zweck häufig den Datenverkehr überwachen, aber diese Funktion kann für Unternehmen nützlich sein, in denen sich verschiedene Gruppen die Kosten für das Netzwerk teilen.

Wie funktioniert eine IRB-Schnittstelle oder ein RVI?

Bei einer IRB-Schnittstelle stellt der Switch den Namen irb bereit, und bei einem RVI gibt der Switch den Namen vlan an. Wie für alle Layer-3-Schnittstellen ist auch für diese Schnittstellen eine logische Gerätenummer erforderlich, der eine IP-Adresse zugewiesen ist. Um nützlich zu sein, erfordert die Implementierung dieser Schnittstellen in einem Unternehmen mit mehreren VLANs mindestens zwei logische Einheiten und zwei IP-Adressen – Sie müssen Einheiten mit Adressen in jedem der Subnetze erstellen, die den VLANs zugeordnet sind, zwischen denen der Datenverkehr geroutet werden soll. Das heißt, wenn Sie über zwei VLANs (z. B. VLAN und VLAN ) mit entsprechenden Subnetzen verfügen, müssen Ihre Schnittstellen über eine logische Einheit mit einer Adresse im Subnetz für und eine logische Einheit mit einer Adresse im Subnetz für verfügen .redblueredblue Der Switch erstellt automatisch direkte Routen zu diesen Subnetzen und verwendet diese Routen, um den Datenverkehr zwischen VLANs weiterzuleiten.

Die Schnittstelle auf dem Switch erkennt sowohl MAC-Adressen als auch IP-Adressen und leitet dann Daten an andere Layer-3-Schnittstellen auf Routern oder anderen Switches weiter. Diese Schnittstellen erkennen sowohl IPv4- als auch IPv6-Unicast- und Multicast-VRF-Datenverkehr (Virtual Routing and Forwarding). Jede logische Schnittstelle kann nur zu einer Routinginstanz gehören und ist weiter in logische Schnittstellen unterteilt, an die jeweils eine logische Schnittstellennummer als Suffix an die Namen irb und vlan angehängt wird, z. B. irb.10 und vlan.10.

Erstellen einer IRB-Schnittstelle oder eines RVI

Sie erstellen eine logische IRB-Schnittstelle auf ähnliche Weise wie eine Layer-3-Schnittstelle, aber die IRB-Schnittstelle unterstützt keine Weiterleitung oder Weiterleitung des Datenverkehrs. Die IRB-Schnittstelle kann keiner Sicherheitszone zugewiesen werden. Sie können jedoch bestimmte Dienste pro Zone konfigurieren, um eingehenden Datenverkehr vom Host für die Verwaltung des Geräts zuzulassen. Auf diese Weise können Sie die Art des Datenverkehrs steuern, der das Gerät von Schnittstellen erreichen kann, die an eine bestimmte Zone gebunden sind.

Es gibt vier grundlegende Schritte zum Erstellen einer IRB-Schnittstelle oder RVI, wie in gezeigt.Abbildung 2

Abbildung 2: Erstellen einer IRB-Schnittstelle oder eines RVI Erstellen einer IRB-Schnittstelle oder eines RVI

Die folgenden Erklärungen entsprechen den vier Schritten zum Erstellen eines VLANs, wie in dargestellt.Abbildung 2

  • VLANs konfigurieren – Virtuelle LANs sind Gruppen von Hosts, die so kommunizieren, als wären sie mit demselben Broadcast-Stream verbunden. VLANs werden mit Software erstellt und benötigen keinen physischen Router, um den Datenverkehr weiterzuleiten. VLANs sind Layer-2-Konstrukte.

  • Erstellen Sie IRB-Schnittstellen oder RVIs für die VLANs: Die IRB-Schnittstellen und RVIs des Switches verwenden logische Layer-3-Schnittstellen (im Gegensatz zu Routern, die entweder physische oder logische Schnittstellen verwenden können).

  • Weisen Sie jedem VLAN eine IP-Adresse zu: Eine IRB-Schnittstelle oder ein RVI kann nur aktiviert werden, wenn sie mit einer physischen Schnittstelle verknüpft ist.

  • Binden Sie die VLANs an die logischen Schnittstellen: Es gibt eine Eins-zu-Eins-Zuordnung zwischen einem VLAN und einer IRB-Schnittstelle oder RVI, was bedeutet, dass nur eine dieser Schnittstellen einem VLAN zugeordnet werden kann.

Spezifische Anweisungen zum Erstellen einer IRB-Schnittstelle finden Sie unter Konfigurieren von integrierten Routing- und Bridging-Schnittstellen auf Switches (CLI-Verfahren), und für einen RVI finden Sie weitere Informationen unter Konfigurieren von gerouteten VLAN-Schnittstellen auf Switches (CLI-Verfahren).Konfigurieren von integrierten Routing- und Bridging-Schnittstellen auf Switches (CLI-Verfahren)https://www.juniper.net/documentation/en_US/junos/topics/task/configuration/bridging-routed-vlan-interfaces-ex-series-cli.html

Anzeigen von IRB-Schnittstellen- und RVI-Statistiken

Einige Switches verfolgen automatisch IRB-Schnittstellen- und RVI-Datenverkehrsstatistiken. Mit anderen Schaltern können Sie das Tracking konfigurieren. veranschaulicht die IRB-Schnittstellen- und RVI-Tracking-Fähigkeit auf verschiedenen Switches.Tabelle 3

Tabelle 3: Nachverfolgung der IRB-Schnittstelle und RVI-Nutzung

Switch

Eingang (Eingang)

Ausgang (Ausgang)

EX4300

Automatisch

Automatisch

EX3200, EX4200

Automatisch

EX8200

Konfigurierbar

Automatisch

EX2200, EX3300, EX4500, EX6200

Mit den folgenden Befehlen können Sie die Summen für Eingaben (Eingang) und Ausgaben (Ausgang) anzeigen:

  • Verwenden Sie für IRB-Schnittstellen den Befehl.show interfaces irb extensive Sehen Sie sich die Eingabe- und Ausgabewerte im Feld "Transitstatistik" für IRB-Schnittstellenaktivitätswerte an.

  • Verwenden Sie für RVI den Befehl.show interfaces vlan extensive Sehen Sie sich die Eingabe- und Ausgabewerte im Feld Transitstatistik der logischen Schnittstelle für RVI-Aktivitätswerte an.

IRB-Schnittstellen und RVI-Funktionen und andere Technologien

IRB-Schnittstellen und RVIs ähneln Switch-Virtual-Interfaces (SVIs) und Bridge-Group-Virtual-Interfaces (BVIs), die auf Geräten anderer Anbieter unterstützt werden. Sie können auch mit anderen Funktionen kombiniert werden:

  • VRF wird häufig in Verbindung mit Layer-3-Subschnittstellen verwendet, wodurch der Datenverkehr auf einer einzelnen physischen Schnittstelle differenziert und mehreren virtuellen Routern zugeordnet werden kann. Weitere Informationen zu VRF finden Sie unter Grundlegendes zu virtuellen Routing-Instanzen auf Switches der EX-Serie .Grundlegendes zu virtuellen Routing-Instanzen auf Switches der EX-Serie

  • Für Redundanz können Sie eine IRB-Schnittstelle oder RVI mit Implementierungen des Virtual Router Redundancy Protocol (VRRP) sowohl in Bridging- als auch in VPLS-Umgebungen (Virtual Private LAN Service) kombinieren. Weitere Informationen zu VRRP finden Sie unter Grundlegendes zu VRRP.Understanding VRRP

Konfigurieren von IRB-Schnittstellen auf Switches

Integrierte Routing- und Bridging-Schnittstellen (IRB) ermöglichen es einem Switch, zu erkennen, welche Pakete an lokale Adressen gesendet werden, sodass sie, wann immer möglich, überbrückt und nur bei Bedarf geroutet werden. Wenn Pakete umgeschaltet statt geroutet werden können, entfallen mehrere Verarbeitungsebenen. Durch das Switching wird auch die Anzahl der Adressabfragen reduziert.

HINWEIS:

In Versionen von Junos OS, die Enhanced Layer 2 Software (ELS) nicht unterstützen, wird dieser Schnittstellentyp als Routing-VLAN-Schnittstelle (RVI) bezeichnet.

HINWEIS:

Wenn Sie ein Upgrade von Junos OS Version 15.1X53 auf Junos OS Version 17.3R1 durchführen, müssen Sie eine IRB-Schnittstelle sowohl in der als auch in der Hierarchie definieren, da sonst ein Commit-Fehler auftritt.[edit vlans l3-interface][edit interfaces irb]

So konfigurieren Sie die geroutete VLAN-Schnittstelle:

  1. Erstellen Sie das VLAN, indem Sie ihm einen Namen und eine VLAN-ID zuweisen:
  2. Weisen Sie dem VLAN eine Schnittstelle zu, indem Sie die logische Schnittstelle (mit der Anweisung) angeben und den VLAN-Namen als Member angeben:unit
  3. Erstellen Sie das Subnetz für die Broadcast-Domäne des VLANs:

    Wobei der Wert von X eine beliebige Zahl im Bereich von 1 bis 254 sein kann.

  4. Binden einer Layer-3-Schnittstelle an das VLAN:
    HINWEIS:

    Wenn Sie eine Version von Junos OS verwenden, die ELS nicht unterstützt, erstellen Sie eine virtuelle Layer-3-Schnittstelle mit dem Namen vlan

HINWEIS:

Layer-3-Schnittstellen auf Trunk-Ports ermöglichen es der Schnittstelle, Datenverkehr zwischen mehreren VLANs zu übertragen. Innerhalb eines VLANs wird der Datenverkehr überbrückt, während der Datenverkehr über VLANs hinweg geroutet wird.

Sie können sich die Konfigurationseinstellungen anzeigen lassen:

Konfigurieren von integriertem Routing und Bridging für VLANs

Integriertes Routing und Bridging (IRB) bietet gleichzeitige Unterstützung für Layer-2-Bridging und Layer-3-Routing auf derselben Schnittstelle. Mit IRB können Sie Pakete an eine andere geroutete Schnittstelle oder an ein anderes VLAN weiterleiten, für das eine IRB-Schnittstelle konfiguriert ist. Sie konfigurieren eine logische Routing-Schnittstelle, indem Sie auf Hierarchieebene einen Schnittstellennamen angeben und diese Schnittstelle in das VLAN aufnehmen.irb[edit interfaces]

HINWEIS:

Sie können nur eine Layer-3-Schnittstelle in ein VLAN einbinden.

Um ein VLAN mit IRB-Unterstützung zu konfigurieren, geben Sie die folgenden Anweisungen an:

Geben Sie für jedes VLAN, das Sie konfigurieren, eine .vlan-name Sie müssen auch den Wert für die Anweisung angeben.bridgedomain-type

Für die Anweisung können Sie entweder eine gültige VLAN-Kennung oder die Option angeben.vlan-idnone

HINWEIS:

Wenn Sie eine Layer-3-Schnittstelle so konfigurieren, dass sie IRB in einem VLAN unterstützt, können Sie die Option für die Anweisung nicht verwenden.allvlan-id

Mit dieser Anweisung können Sie ein Paar von VLAN-IDs angeben: ein Tag und ein Tag.vlan-tagsouterinner

HINWEIS:

Für ein einzelnes VLAN können Sie entweder die Anweisung oder die Anweisung einschließen, aber nicht beides.vlan-idvlan-tags

Um eine oder mehrere logische Schnittstellen in das VLAN aufzunehmen, geben Sie für jede Ethernet-Schnittstelle an, die Sie auf Hierarchieebene konfiguriert haben.interface-name[edit interfaces]

HINWEIS:

Maximal 4096 aktive logische Schnittstellen werden für ein VLAN oder für jede Mesh-Gruppe in einer VPLS-Routing-Instanz unterstützt, die für Layer-2-Bridging konfiguriert ist.

Um eine Layer-3-Schnittstelle mit einem VLAN zu verknüpfen, fügen Sie die Anweisung ein und geben Sie eine an, die Sie auf Hierarchieebene konfiguriert haben.l3-interface interface-nameinterface-name[edit interfaces irb] Sie können für jedes VLAN nur eine Layer-3-Schnittstelle konfigurieren.

IRB-Schnittstellen werden für Multicast-Snooping unterstützt.

In mehrfach vernetzten VPLS-Konfigurationen können Sie VPLS so konfigurieren, dass eine VPLS-Verbindung aufrechterhalten wird, wenn nur eine IRB-Schnittstelle verfügbar ist, indem Sie die Option für die Anweisung auf Hierarchieebene konfigurieren.irbconnectivity-type[edit routing-instances routing-instance-name protocols vpls] Die Anweisung verfügt über die Optionen und .connectivity-typeceirb Die Option ist die Standardeinstellung und gibt an, dass eine CE-Schnittstelle erforderlich ist, um die VPLS-Verbindung aufrechtzuerhalten.ce Wenn nur eine IRB-Schnittstelle verfügbar ist, wird standardmäßig die VPLS-Verbindung unterbrochen.

HINWEIS:

Wenn Sie IRB-Schnittstellen in mehr als einem logischen System auf einem Gerät konfigurieren, verwenden alle logischen IRB-Schnittstellen dieselbe MAC-Adresse.

Konfigurieren von integrierten Routing- und Bridging-Schnittstellen auf Switches (CLI-Verfahren)

Integrierte Routing- und Bridging-Schnittstellen (IRB) ermöglichen es einem Switch, Pakete zu erkennen, die an lokale Adressen gesendet werden, sodass sie, wann immer möglich, überbrückt (geswitcht) und nur bei Bedarf geroutet werden. Wenn Pakete umgeschaltet statt geroutet werden können, entfallen mehrere Verarbeitungsebenen.

Eine Schnittstelle mit dem Namen irb fungiert als logischer Router, auf dem Sie für jedes virtuelle LAN (VLAN) eine logische Layer-3-Schnittstelle konfigurieren können. Aus Redundanzgründen können Sie eine IRB-Schnittstelle mit Implementierungen des Virtual Router Redundancy Protocol (VRRP) sowohl in Bridging- als auch in VPLS-Umgebungen (Virtual Private LAN Service) kombinieren.

Jumbo-Frames von bis zu 9216 Byte werden auf einer IRB-Schnittstelle unterstützt. Um Jumbo-Datenpakete auf der IRB-Schnittstelle weiterzuleiten, müssen Sie die Jumbo-MTU-Größe auf den physischen Memberschnittstellen des VLANs konfigurieren, die Sie der IRB-Schnittstelle zugeordnet haben, sowie auf der IRB-Schnittstelle selbst (der Schnittstelle mit dem Namen irb).

VORSICHT:

Das Festlegen oder Löschen der Jumbo-MTU-Größe auf der IRB-Schnittstelle (der Schnittstelle mit dem Namen irb), während der Switch Pakete überträgt, kann zu verworfenen Paketen führen.

So konfigurieren Sie die IRB-Schnittstelle:

  1. Erstellen Sie ein Layer-2-VLAN, indem Sie ihm einen Namen und eine VLAN-ID zuweisen:
  2. Weisen Sie dem VLAN eine Schnittstelle zu, indem Sie das VLAN als Trunk-Mitglied auf der logischen Schnittstelle benennen und die Schnittstelle dadurch zu einem Teil der Broadcast-Domäne des VLANs machen:
  3. Erstellen Sie eine logische Layer-3-IRB-Schnittstelle (ihr Name ist irb., wobei der Wert for der Wert ist, den Sie in Schritt 1 angegeben haben; im folgenden Befehl ist es der ) in einem Subnetz für die Broadcast-Domäne des VLANs:logical-interface-number logical-interface-numbervlan-idlogical-unit-number
  4. Verknüpfen Sie das Layer-2-VLAN mit der logischen Layer-3-IRB-Schnittstelle:
    HINWEIS:

    Layer-3-Schnittstellen auf Trunk-Ports ermöglichen es der Schnittstelle, Datenverkehr zwischen mehreren Layer-2-VLANs zu übertragen. Innerhalb eines VLANs wird der Datenverkehr geswitcht, während der Datenverkehr über VLANs hinweg geroutet wird.

Verwenden einer IRB-Schnittstelle in einem privaten VLAN auf einem Switch

VLANs beschränken Broadcasts auf bestimmte Benutzer. Private VLANs (PVLANs) gehen noch einen Schritt weiter, indem sie die Broadcast-Domäne in mehrere isolierte Broadcast-Subdomains aufteilen und im Wesentlichen sekundäre VLANs in einem primären VLAN platzieren. PVLANs schränken den Datenverkehrsfluss durch ihre Mitglieds-Switch-Ports (sogenannte "private Ports") ein, sodass diese Ports nur mit einem bestimmten Uplink-Trunk-Port oder mit bestimmten Ports innerhalb desselben VLANs kommunizieren. PVLANs sind nützlich, um den Fluss von Broadcast- und unbekanntem Unicast-Datenverkehr einzuschränken und um die Kommunikation zwischen bekannten Hosts einzuschränken. Service Provider nutzen PVLANs, um ihre Kunden voneinander zu isolieren.

Genau wie normale VLANs sind PVLANs auf Layer 2 isoliert und erfordern normalerweise die Verwendung eines Layer-3-Geräts, wenn Sie den Datenverkehr routen möchten. Ab Junos OS 14.1X53-D30 können Sie eine integrierte Routing- und Bridging-Schnittstelle (IRB) verwenden, um Layer-3-Datenverkehr zwischen Geräten weiterzuleiten, die mit einem PVLAN verbunden sind. Die Verwendung einer IRB-Schnittstelle auf diese Weise kann es den Geräten im PVLAN auch ermöglichen, auf Layer 3 mit Geräten außerhalb des PVLAN zu kommunizieren.

Konfigurieren einer IRB-Schnittstelle in einem privaten VLAN

Beachten Sie die folgenden Richtlinien, wenn Sie eine IRB-Schnittstelle in einem PVLAN konfigurieren:

  • Sie können nur eine IRB-Schnittstelle in einem PVLAN erstellen, unabhängig davon, wie viele Switches am PVLAN beteiligt sind.

  • Die IRB-Schnittstelle muss Mitglied des primären VLAN im PVLAN sein.

  • Jedes Hostgerät, das Sie auf Layer 3 verbinden möchten, muss die IP-Adresse des IRB als Standard-Gateway-Adresse verwenden.

  • • Da die Hostgeräte auf Layer 2 isoliert sind, müssen Sie die folgende Anweisung für die IRB-Schnittstelle konfigurieren, damit eine ARP-Auflösung möglich ist:

    set interfaces irb unit unit-number proxy-arp unrestricted

Beschränkung der IRB-Schnittstelle in einem PVLAN

Wenn Ihr PVLAN mehrere Switches enthält, kann ein Problem auftreten, wenn die Ethernet-Switching-Tabelle auf einem Switch gelöscht wird, der nicht über eine IRB-Schnittstelle verfügt. Wenn ein Layer-3-Paket den Switch durchläuft, bevor seine MAC-Zieladresse erneut ermittelt wird, wird es an alle Layer-3-Hosts gesendet, die mit dem PVLAN verbunden sind.

Beispiel: Konfigurieren des Routings zwischen VLANs auf einem Switch mithilfe einer IRB-Schnittstelle

Um den Datenverkehr in einem LAN in separate Broadcast-Domänen zu segmentieren, erstellen Sie separate virtuelle LANs (VLANs). Sie können beispielsweise ein VLAN erstellen, das die Mitarbeiter in einer Abteilung und die von ihnen häufig verwendeten Ressourcen wie Drucker, Server usw. enthält.

Natürlich möchten Sie diesen Mitarbeitern auch die Kommunikation mit Personen und Ressourcen in anderen VLANs ermöglichen. Um Pakete zwischen VLANs weiterzuleiten, benötigen Sie normalerweise einen Router, der die VLANs verbindet. Sie können dies jedoch auf einem Switch von Juniper Networks erreichen, ohne einen Router zu verwenden, indem Sie eine integrierte Routing- und Bridging-Schnittstelle (IRB) konfigurieren (in Versionen von Junos OS, die keine erweiterte Layer-2-Software unterstützen, auch als geroutete VLAN-Schnittstelle oder RVI bezeichnet). Dieser Ansatz reduziert die Komplexität und vermeidet die Kosten, die mit dem Kauf, der Installation, der Verwaltung, der Stromversorgung und der Kühlung eines anderen Geräts verbunden sind.

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • Ein Schalter

  • Junos OS Version 11.1 oder höher

Übersicht und Topologie

In diesem Beispiel wird ein IRB verwendet, um den Datenverkehr zwischen zwei VLANs auf demselben Switch weiterzuleiten. Die Topologie wird in Abbildung 3angezeigt.

Abbildung 3: IRB mit einem SwitchIRB mit einem Switch

Dieses Beispiel zeigt eine einfache Konfiguration, um die grundlegenden Schritte zum Erstellen von zwei VLANs auf einem einzelnen Switch und zum Konfigurieren eines IRB zum Aktivieren des Routings zwischen den VLANs zu veranschaulichen. Ein VLAN mit dem Namen ist für die Vertriebs- und Marketinggruppe und ein zweites mit dem Namen ist für das Kundensupportteam.bluered Die Vertriebs- und Supportgruppen verfügen jeweils über eigene Dateiserver und Wireless Access Points. Jedes VLAN muss einen eindeutigen Namen, ein Tag (VLAN-ID) und ein eindeutiges IP-Subnetz haben. Listet die Komponenten der Beispieltopologie auf.Tabelle 4

Topologie

Tabelle 4: Komponenten der Multi-VLAN-Topologie
Eigenschaft Einstellungen

VLAN-Namen und Tag-IDs

blueID 100redID 200

Subnetze, die VLANs zugeordnet sind

blue  (Adressen durch )192.0.2.0/25192.0.2.1192.0.2.126red  (Adressen durch )192.0.2.128/25192.0.2.129192.0.2.254

Schnittstellen im VLAN blue

Port des Vertriebsservers: xe-0/0/4 Vertrieb Wireless Access Points: xe-0/0/6

Schnittstellen im VLAN red

Support-Server-Port: xe-0/0/0Unterstützung von Wireless Access Points: xe-0/0/2

IRB-Name

Schnittstelle irb

IRB-Einheiten und -Adressen

logische Einheit 100: 192.0.2.1/25

Logische Einheit 200: 192.0.2.129/25

In diesem Konfigurationsbeispiel werden zwei IP-Subnetze erstellt, eines für das blaue VLAN und das zweite für das rote VLAN. Der Switch überbrückt den Datenverkehr innerhalb der VLANs. Bei Datenverkehr, der zwischen zwei VLANs übertragen wird, leitet der Switch den Datenverkehr über einen IRB weiter, für den Sie Adressen in jedem IP-Subnetz konfiguriert haben.

Um das Beispiel einfach zu halten, zeigen die Konfigurationsschritte nur wenige Schnittstellen und VLANs. Verwenden Sie dasselbe Konfigurationsverfahren, um weitere Schnittstellen und VLANs hinzuzufügen. Standardmäßig befinden sich alle Schnittstellen im Zugriffsmodus, sodass Sie den Portmodus nicht konfigurieren müssen.

Konfigurieren von Layer-2-Switching für zwei VLANs

Verfahren

CLI-Schnellkonfiguration

Kopieren Sie die folgenden Befehle, um das Layer-2-Switching für die beiden VLANs ( und ) und das Layer-3-Routing des Datenverkehrs zwischen den beiden VLANs schnell zu konfigurieren, und fügen Sie sie in das Switch-Terminalfenster ein:bluered

HINWEIS:

Im folgenden Beispiel wird eine Version von Junos OS verwendet, die Enhanced Layer 2 Software (ELS) unterstützt. Wenn Sie ELS verwenden, erstellen Sie eine virtuelle Layer-3-Schnittstelle mit dem Namen irb.irb (Interfaces) Wenn Sie eine Version von Junos OS verwenden, die ELS nicht unterstützt, erstellen Sie eine virtuelle Layer-3-Schnittstelle mit dem Namen .vlan

Schritt-für-Schritt-Anleitung

So konfigurieren Sie die Switch-Schnittstellen und die VLANs, zu denen sie gehören:

  1. Konfigurieren Sie die Schnittstelle für den Vertriebsserver im blauen VLAN:

  2. Konfigurieren Sie die Schnittstelle für den Wireless Access Point im blauen VLAN:

  3. Konfigurieren Sie die Schnittstelle für den Support-Server im roten VLAN:

  4. Konfigurieren Sie die Schnittstelle für den Wireless Access Point im roten VLAN:

Schritt-für-Schritt-Anleitung

Erstellen Sie nun die VLANs und den IRB. Der IRB verfügt über logische Einheiten in den Broadcast-Domänen beider VLANs.

  1. Erstellen Sie die roten und blauen VLANs, indem Sie die VLAN-IDs für sie konfigurieren:

  2. Erstellen Sie die Schnittstelle mit dem Namen einer logischen Einheit in der Vertriebsübertragungsdomäne (blaues VLAN):irb

    Die Gerätenummer ist willkürlich und muss nicht mit der VLAN-Tag-ID übereinstimmen. Wenn Sie jedoch die Gerätenummer so konfigurieren, dass sie mit der VLAN-ID übereinstimmt, können Verwechslungen vermieden werden.

  3. Fügen Sie der Schnittstelle eine logische Einheit in der Support-Broadcast-Domäne (rotes VLAN) hinzu:irb

  4. Schließen Sie die IRB-Konfiguration ab, indem Sie die roten und blauen VLANs (Layer 2) mit den entsprechenden logischen Einheiten der Schnittstelle (Layer 3) verbinden:irb

Konfigurationsergebnisse

Zeigen Sie die Ergebnisse der Konfiguration an:

Tipp:

Um die blauen und roten VLAN-Schnittstellen schnell zu konfigurieren, geben Sie den Befehl ein, kopieren Sie die Hierarchie und fügen Sie sie in das Fenster des Switch-Terminals ein.load merge terminal

Überprüfung

Führen Sie die folgenden Aufgaben aus, um zu überprüfen, ob die VLANs und erstellt wurden und ordnungsgemäß funktionieren:bluered

Überprüfen, ob die VLANs erstellt und den richtigen Schnittstellen zugeordnet wurden

Zweck

Stellen Sie sicher, dass die VLANs und auf dem Switch erstellt wurden und dass alle verbundenen Schnittstellen auf dem Switch Mitglieder des richtigen VLANs sind.bluered

Was

Listen Sie alle auf dem Switch konfigurierten VLANs auf:

Bedeutung

Der Befehl listet alle auf dem Switch konfigurierten VLANs und die Schnittstellen auf, die Mitglieder jedes VLANs sind.show vlans Diese Befehlsausgabe zeigt, dass die VLANs und erstellt wurden.bluered Das VLAN hat die Tag-ID 100 und ist Schnittstellen und zugeordnet.bluexe-0/0/4.0xe-0/0/6.0 VLAN hat die Tag-ID 200 und ist Schnittstellen und zugeordnet.redxe-0/0/0.0xe-0/0/2.0

Überprüfen, ob der Datenverkehr zwischen den beiden VLANs geroutet werden kann

Zweck

Überprüfen Sie das Routing zwischen den beiden VLANs.

Was

Vergewissern Sie sich, dass die logischen IRB-Einheiten aktiv sind:

HINWEIS:

Mindestens ein Port (Access oder Trunk), dem ein entsprechendes VLAN zugewiesen ist, muss aktiv sein, damit die Schnittstelle verfügbar ist.irb

Stellen Sie sicher, dass der Switch Routen erstellt hat, die die logischen IRB-Einheiten verwenden:

Listen Sie die Layer-3-Routen in der ARP-Tabelle (Address Resolution Protocol) des Switches auf:

Bedeutung

Die Ausgabe der Befehle and zeigt, dass die logischen Layer-3-IRB-Einheiten funktionieren und der Switch sie verwendet hat, um direkte Routen zu erstellen, die zum Weiterleiten des Datenverkehrs zwischen den VLAN-Subnetzen verwendet werden.show interfacesshow route Der Befehl zeigt die Zuordnungen zwischen den IP-Adressen und MAC-Adressen für Geräte sowohl (mit VLAN verknüpft) als auch (mit VLAN verknüpft) an . Diese beiden Geräte können miteinander kommunizieren.show arpirb.100blueirb.200red

Beispiel: Konfigurieren einer IRB-Schnittstelle auf einem Sicherheitsgerät

Dieses Beispiel zeigt, wie eine IRB-Schnittstelle so konfiguriert wird, dass sie als Layer-3-Routing-Schnittstelle für ein VLAN fungieren kann.

Anforderungen

Bevor Sie beginnen, konfigurieren Sie ein VLAN mit einer einzelnen VLAN-Kennung. Siehe Beispiel: Konfigurieren von VLANs auf Sicherheitsgeräten.

Überblick

In diesem Beispiel konfigurieren Sie die logische IRB-Schnittstelleneinheit 0 mit dem Familientyp inet und der IP-Adresse 10.1.1.1/24 und verweisen dann in der vlan10-Konfiguration auf die IRB-Schnittstelle irb.10. Anschließend aktivieren Sie die Webauthentifizierung auf der IRB-Schnittstelle und aktivieren den Webserver auf dem Gerät.

HINWEIS:

Um die Konfiguration der Webauthentifizierung abzuschließen, müssen Sie die folgenden Aufgaben ausführen:

  • Definieren Sie das Zugriffsprofil und das Kennwort für einen Webauthentifizierungsclient.

  • Definieren Sie die Sicherheitsrichtlinie, die die Webauthentifizierung für den Client ermöglicht.

Als Webauthentifizierungsserver kann entweder eine lokale Datenbank oder ein externer Authentifizierungsserver verwendet werden.

Konfiguration

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, kopieren Sie die Befehle und fügen Sie sie in die CLI auf Hierarchieebene ein, und geben Sie sie dann aus dem Konfigurationsmodus ein .[edit]commit

Verfahren

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Anweisungen hierzu finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus imCLI-Benutzerhandbuch.https://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html

So konfigurieren Sie eine IRB-Schnittstelle:

  1. Erstellen Sie eine Layer-2-Trunk-Schnittstelle.

  2. Erstellen Sie eine logische IRB-Schnittstelle.

  3. Erstellen Sie ein Layer-2-VLAN.

  4. Ordnen Sie die IRB-Schnittstelle dem VLAN zu.

  5. Aktivieren Sie den Webserver.

  6. Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.

Überprüfung

Um zu überprüfen, ob die Konfiguration ordnungsgemäß funktioniert, geben Sie die Befehle , und ein.show interface irbshow vlans

Beispiel: Konfigurieren von VLAN mit Mitgliedern auf zwei Knoten auf einem Sicherheitsgerät

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

Überblick

Dieses Beispiel zeigt die Konfiguration eines VLAN mit Mitgliedern auf Knoten 0 und Knoten 1.

Konfiguration

Verfahren

CLI-Schnellkonfiguration

Um diesen Abschnitt des Beispiels schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, kopieren Sie die Befehle und fügen Sie sie in die CLI auf Hierarchieebene ein, und geben Sie sie dann aus dem Konfigurationsmodus ein .[edit]commit

Schritt-für-Schritt-Anleitung

So konfigurieren Sie VLAN:

  1. Konfigurieren Sie das Ethernet-Switching auf der node0-Schnittstelle.

  2. Konfigurieren Sie Ethernet-Switching auf der node1-Schnittstelle.

  3. Erstellen Sie das VLAN vlan100 mit der VLAN-ID 100.

  4. Fügen Sie dem VLAN Schnittstellen von beiden Knoten hinzu.

  5. Erstellen Sie eine VLAN-Schnittstelle.

  6. Ordnen Sie dem VLAN eine VLAN-Schnittstelle zu.

  7. Wenn Sie mit der Konfiguration des Geräts fertig sind, bestätigen Sie die Konfiguration.

Ergebnisse

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die Befehle und eingeben.show vlansshow interfaces Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um die Konfiguration zu korrigieren.

Überprüfung

VLAN verifizieren

Zweck

Stellen Sie sicher, dass die Konfiguration des VLAN ordnungsgemäß funktioniert.

Was

Geben Sie im Betriebsmodus den Befehl ein, um die Schnittstelle des Knotens 0 anzuzeigen.show interfaces terse ge-0/0/3

Geben Sie im Betriebsmodus den Befehl ein, um die Schnittstelle des Knotens 0 anzuzeigen.show interfaces terse ge-0/0/4

Geben Sie im Betriebsmodus den Befehl ein, um die node1-Schnittstelle anzuzeigen.show interfaces terse ge-7/0/5

Geben Sie im Betriebsmodus den Befehl ein, um die VLAN-Schnittstelle anzuzeigen.show vlans

Geben Sie im Betriebsmodus den Befehl ein, um die Informationen zu Ethernet-Switching-Schnittstellen anzuzeigen.show ethernet-switching interface

Bedeutung

Die Ausgabe zeigt, dass die VLANs konfiguriert sind und einwandfrei funktionieren.

Beispiel: Konfigurieren von IRB-Schnittstellen auf QFX5100 Switches über ein MPLS-Core-Netzwerk

Ab Junos OS Version 14.1X53-D40 und Junos OS Version 17.1R1 unterstützen QFX5100 Switches integrierte Routing- und Bridging-Schnittstellen (IRB) über ein MPLS-Core-Netzwerk. Eine IRB-Schnittstelle ist eine logische Layer-3-VLAN-Schnittstelle, die zum Weiterleiten des Datenverkehrs zwischen VLANs verwendet wird.

Per Definition unterteilen VLANs die Broadcast-Umgebung eines LANs in isolierte virtuelle Broadcast-Domänen, wodurch die Menge des Datenverkehrs, der durch das gesamte LAN fließt, begrenzt und die mögliche Anzahl von Kollisionen und Paketwiederholungen innerhalb des LANs reduziert wird. Um Pakete zwischen verschiedenen VLANs weiterzuleiten, benötigte man traditionell einen Router, der die VLANs verbindet. Mit dem Junos-Betriebssystem können Sie diese Inter-VLAN-Weiterleitung jedoch ohne Verwendung eines Routers durchführen, indem Sie einfach eine IRB-Schnittstelle auf dem Switch konfigurieren.

Die IRB-Schnittstelle fungiert als logischer Switch, auf dem Sie für jedes VLAN eine logische Layer-3-Schnittstelle konfigurieren können. Der Switch verlässt sich auf seine Layer-3-Funktionen, um dieses grundlegende Routing zwischen VLANs bereitzustellen. Mit einer IRB-Schnittstelle können Sie Label-Switched Paths (LSPs) konfigurieren, damit der Switch erkennt, welche Pakete an lokale Adressen gesendet werden, sodass sie, wann immer möglich, überbrückt (geswitcht) und nur bei Bedarf geroutet werden. Wenn Pakete umgeschaltet statt geroutet werden können, entfallen mehrere Verarbeitungsebenen.

Dieses Beispiel zeigt, wie eine IRB-Schnittstelle über ein MPLS-Core-Netzwerk mithilfe von QFX5100-Switches konfiguriert wird.

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • Drei QFX5100 Switches

  • Junos OS Version 14.1X53-D40 oder höher

Bevor Sie beginnen, stellen Sie sicher, dass Sie über Folgendes verfügen:

  • Ein Verständnis der IRB-Konzepte. Eine Übersicht über IRB finden Sie unter Grundlegendes zu integriertem Routing und Bridging .

  • Der erforderliche TCAM-Speicherplatz (Ternary Content Addressable Memory), der auf dem Switch verfügbar ist. TCAM-Regeln müssen bei der Konfiguration und Implementierung von IRBs beachtet werden. Ausführliche Informationen finden Sie unter MPLS-Einschränkungen für Switches der QFX-Serie und EX4600.MPLS Overview

Übersicht und Topologie

Abbildung 4 veranschaulicht eine Beispieltopologie für die Konfiguration von IRB über ein MPLS-Kernnetzwerk. In diesem Beispiel wird ein LSP zwischen dem Eingangs-Provider-Edge-Switch (PE1) und dem Provider-Edge-Ausgangs-Switch (PE2) eingerichtet. Auf den Switches P und PE2 ist eine IRB-Layer-3-Schnittstelle (irb.0) konfiguriert, die VLAN 100 zugeordnet ist. In dieser Konfiguration ersetzt (tauscht) der P-Switch das Label oben im Label-Stack durch ein neues Label aus, fügt dem MPLS-Paket die VLAN-Kennung 100 hinzu und sendet das Paket dann an die IRB-Schnittstelle. PE2 empfängt dieses VLAN-getaggte MPLS-Paket, entfernt das Label oben im Label-Stack, führt eine reguläre IP-Routensuche durch und leitet das Paket dann mit seinem IP-Header an die Next-Hop-Adresse weiter.

Abbildung 4: IRB-Topologie über ein MPLS-Core-NetzwerkIRB-Topologie über ein MPLS-Core-Netzwerk

Konfiguration

Um die Topologie in diesem Beispiel zu konfigurieren, führen Sie die folgenden Aufgaben aus:

Konfigurieren des lokalen Eingangs-PE-Switches

CLI-Schnellkonfiguration

Um den PE-Switch für den lokalen Eingang (PE1) schnell zu konfigurieren, kopieren Sie die folgenden Befehle und fügen Sie sie in das Switch-Terminal-Fenster des Switches PE1 ein:

Schritt-für-Schritt-Anleitung

So konfigurieren Sie den Eingangs-PE-Switch (PE1):

  1. Konfigurieren Sie die Schnittstellen.

  2. Konfigurieren Sie die Router-ID und die AS-Nummer (Autonomous System).

    HINWEIS:

    Es wird empfohlen, die Router-ID explizit unter der Hierarchieebene zu konfigurieren, um unvorhersehbares Verhalten zu vermeiden, wenn sich die Schnittstellenadresse auf einer Loopback-Schnittstelle ändert.[edit routing-options]

  3. Konfigurieren Sie eine Export-Routing-Richtlinie für die Weiterleitungstabelle, und wenden Sie sie darauf an, um einen Lastenausgleich pro Paket zu ermöglichen.

  4. Erstellen Sie einen OSPF-Bereich, und legen Sie die Loopback-Adresse auf passiv fest.

  5. Aktivieren Sie MPLS auf allen Schnittstellen.

  6. Konfigurieren Sie LDP auf den Schnittstellen auf Anbieterseite und Loopback.

Ergebnisse

Zeigen Sie die Ergebnisse der PE1-Switch-Konfiguration an:

Konfigurieren des Provider-Switches

CLI-Schnellkonfiguration

Um den Provider-Switch (P) schnell zu konfigurieren, kopieren Sie die folgenden Befehle und fügen Sie sie in das Switch-Terminalfenster des P-Switches ein:

Schritt-für-Schritt-Anleitung

So konfigurieren Sie den Provider-Switch (P):

  1. Konfigurieren Sie die physische Schnittstelle und die Loopback-Schnittstelle.

  2. Konfigurieren Sie eine IRB-Schnittstelle.

  3. Konfigurieren Sie die Router-ID und die AS-Nummer.

    HINWEIS:

    Es wird empfohlen, die Router-ID explizit unter der Hierarchieebene zu konfigurieren, um unvorhersehbares Verhalten zu vermeiden, wenn sich die Schnittstellenadresse auf einer Loopback-Schnittstelle ändert.[edit routing-options]

  4. Konfigurieren Sie eine Export-Routing-Richtlinie für die Weiterleitungstabelle, und wenden Sie sie darauf an, um einen Lastenausgleich pro Paket zu ermöglichen.

  5. Aktivieren Sie OSPF und legen Sie die Loopback-Adresse auf passiv fest.

  6. Aktivieren Sie MPLS auf allen Schnittstellen.

  7. Konfigurieren Sie LDP so, dass es alle Schnittstellen einschließt.

  8. Erstellen Sie das VLAN, und ordnen Sie ihm die IRB-Schnittstelle zu.

    HINWEIS:

    Layer-3-Schnittstellen auf Trunk-Ports ermöglichen es der Schnittstelle, Datenverkehr zwischen mehreren VLANs zu übertragen. Innerhalb eines VLANs wird der Datenverkehr geswitcht, während der Datenverkehr über VLANs hinweg geroutet wird.

Ergebnisse

Zeigen Sie die Ergebnisse der Provider-Switch-Konfiguration an:

Konfigurieren des Remote Egress PE-Switches

CLI-Schnellkonfiguration

Um den PE-Switch für den Remote-Ausgang (PE2) schnell zu konfigurieren, kopieren Sie die folgenden Befehle und fügen Sie sie in das Switch-Terminalfenster von PE2 ein:

Schritt-für-Schritt-Anleitung

So konfigurieren Sie den Remote-PE-Switch (PE2):

  1. Konfigurieren Sie die physische Schnittstelle und die Loopback-Schnittstelle.

  2. Konfigurieren Sie eine IRB-Schnittstelle.

  3. Konfigurieren Sie die Router-ID und die AS-Nummer.

  4. Konfigurieren Sie eine Export-Routing-Richtlinie für die Weiterleitungstabelle, und wenden Sie sie darauf an, um einen Lastenausgleich pro Paket zu ermöglichen.

  5. Aktivieren Sie OSPF.

  6. Aktivieren Sie MPLS auf allen Schnittstellen.

  7. Konfigurieren Sie LDP so, dass es alle Schnittstellen einschließt.

  8. Erstellen Sie das VLAN, und ordnen Sie ihm die IRB-Schnittstelle zu.

Ergebnisse

Zeigen Sie die Ergebnisse der PE2-Switch-Konfiguration an:

Beispiel: Konfigurieren eines großen Verzögerungspuffers auf einer IRB-Schnittstelle eines Sicherheitsgeräts

In diesem Beispiel wird gezeigt, wie ein großer Verzögerungspuffer auf einer IRB-Schnittstelle konfiguriert wird, damit langsamere Schnittstellen Überlastung und Paketverluste vermeiden können, wenn sie große Datenverkehrsspitzen empfangen.

Anforderungen

Bevor Sie beginnen, aktivieren Sie die Funktion für große Puffer auf der IRB-Schnittstelle und konfigurieren Sie dann eine Puffergröße für jede Warteschlange im CoS-Scheduler. Weitere Informationen finden Sie unter Übersicht über die Größe des Scheduler-Puffers.

Überblick

Auf Geräten können Sie große Verzögerungspuffer auf einer IRB-Schnittstelle konfigurieren.

In diesem Beispiel konfigurieren Sie die Scheduler-Zuordnung, um Scheduler einer definierten Weiterleitungsklasse zuzuordnen, , und verwenden die Scheduler-Zuordnung.be-classef-class af-classnc-classlarge-buf-sched-map Sie wenden Scheduler-Zuordnungen auf die IRB-Schnittstelle an und definieren einen Scheduler pro Einheit für die IRB-Schnittstelle.

Konfiguration

Verfahren

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, kopieren Sie die Befehle und fügen Sie sie in die CLI auf Hierarchieebene ein, und geben Sie sie dann im Konfigurationsmodus ein .[edit]commit

Schritt-für-Schritt-Anleitung

Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Anweisungen hierzu finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus imJunos OS CLI-Benutzerhandbuch.Verwenden des CLI-Editors im Konfigurationsmodushttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html

So konfigurieren Sie einen großen Verzögerungspuffer auf einer kanalisierten T1-Schnittstelle:

  1. Konfigurieren Sie die Scheduler-Zuordnung so, dass Scheduler definierten Weiterleitungsklassen zugeordnet werden.

  2. Wenden Sie die Scheduler-Zuordnung auf die IRB-Schnittstelle an.

  3. Definieren Sie den Scheduler pro Einheit für die IRB-Schnittstelle.

Ergebnisse

Bestätigen Sie im Konfigurationsmodus Ihre Konfiguration, indem Sie die Befehle und eingeben.show class-of-serviceshow chassis Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, rufen Sie den Konfigurationsmodus auf .commit

Überprüfung

Überprüfen der Konfiguration von Puffern mit großer Verzögerung

Zweck

Stellen Sie sicher, dass die großen Verzögerungspuffer richtig konfiguriert sind.

Was

Geben Sie im Konfigurationsmodus den Befehl ein.show class-of-service interface irb

Bedeutung

Die großen Verzögerungspuffer werden wie erwartet auf der IRB-Schnittstelle konfiguriert.

Konfigurieren einer Reihe von VLANs, die als Switch für einen Layer-2-Trunk-Port fungieren

Sie können eine Reihe von VLANs konfigurieren, die einem Layer-2-Trunk-Port zugeordnet sind. Die VLANs fungieren als Switch. Pakete, die auf einer Trunk-Schnittstelle empfangen werden, werden innerhalb eines VLANs mit derselben VLAN-Kennung weitergeleitet. Eine Trunk-Schnittstelle bietet auch Unterstützung für IRB, das wiederum Unterstützung für Layer-2-Bridging und Layer-3-IP-Routing auf derselben Schnittstelle bietet.

Geben Sie die folgenden Anweisungen an, um einen Layer-2-Trunk-Port und eine Reihe von VLANs zu konfigurieren:

Sie müssen für jedes VLAN, das der Trunk-Schnittstelle zugeordnet ist, ein VLAN und eine VLAN-Kennung konfigurieren. Sie können eine oder mehrere Trunk- oder Zugriffsschnittstellen auf Hierarchieebene konfigurieren.[edit interfaces] Eine Zugriffsschnittstelle ermöglicht es Ihnen, Pakete ohne VLAN-Kennung zu akzeptieren.

Ausschließen einer IRB-Schnittstelle von Zustandsberechnungen auf einem Switch der QFX-Serie

IRB-Schnittstellen werden verwendet, um bestimmte VLANs an Layer-3-Schnittstellen zu binden, sodass ein Switch Pakete zwischen diesen VLANs weiterleiten kann – ohne ein anderes Gerät, wie z. B. einen Router, konfigurieren zu müssen, um VLANs zu verbinden. Da eine IRB-Schnittstelle häufig über mehrere Ports in einem einzelnen VLAN verfügt, kann die Zustandsberechnung für ein VLAN-Mitglied einen Port enthalten, der ausgefallen ist, was möglicherweise zu Datenverkehrsverlusten führt.

Beginnend mit Junos OS Version 14.1X53-D40 und Junos OS Version 17.3R1 auf QFX5100 Switches können Sie mit dieser Funktion einen Trunk oder eine Zugriffsschnittstelle von der Zustandsberechnung ausschließen, was bedeutet, dass die IRB-Schnittstelle für das VLAN ebenfalls als inaktiv markiert wird, sobald der einem Mitglieds-VLAN zugewiesene Port ausfällt. In einem typischen Szenario wird ein Port auf der Schnittstelle einem einzelnen VLAN zugewiesen, während ein zweiter Port auf dieser Schnittstelle einer Trunk-Schnittstelle zugewiesen wird, die den Datenverkehr zwischen mehreren VLANs überträgt. Ein dritter Port wird häufig auch einer Zugriffsschnittstelle zugewiesen, um das VLAN mit Netzwerkgeräten zu verbinden.

Bevor Sie beginnen:

So schließen Sie eine Zugriffs- oder 802.1Q-Trunk-Schnittstelle von den Zustandsberechnungen für eine IRB-Schnittstelle aus:

  1. Konfigurieren Sie einen Trunk oder eine Zugriffsschnittstelle.

    Konfigurieren Sie z. B. die Schnittstelle xe-0/1/0.0 als Trunk-Schnittstelle:

  2. Weisen Sie der Zugriffs- oder Trunk-Schnittstelle VLAN-Mitglieder zu.

    Weisen Sie beispielsweise alle auf dem Gerät konfigurierten VLAN-Mitglieder der Trunk-Schnittstelle xe-0/1/0 zu:

  3. Schließen Sie eine Zugriffs- oder Trunk-Schnittstelle von Statusberechnungen für die IRB-Schnittstellen für Mitglieds-VLANs aus.

    Schließen Sie beispielsweise die Trunk-Schnittstelle xe-0/1/0 von den Zustandsberechnungen für die IRB-Schnittstellen für Mitglieds-VLANs aus:

  4. Um Ihre Konfiguration zu bestätigen, geben Sie im Konfigurationsmodus den Befehl ein.show interfaces xe-0/1/0 Wenn die Ausgabe nicht die gewünschte Konfiguration anzeigt, wiederholen Sie die Schritte 1 bis 4, um die Konfiguration zu korrigieren.
  5. Nachdem Sie die Konfiguration bestätigt haben, geben Sie die , um zu überprüfen, ob die logische Schnittstelle mit aktiviert ist.show ethernet-switching interface xe-0/1/0.0autostate-exclude

    Das Feld im gibt an, dass diese Schnittstelle aktiviert ist und dass diese Schnittstelle von den Zustandsberechnungen für die IRB-Schnittstellen für die Mitglieds-VLANs ausgeschlossen wird.ASLogical interface flagsautostate-exclude

Überprüfen des Status und der Statistiken der integrierten Routing- und Bridging-Schnittstelle auf Switches der EX-Serie

Zweck

Ermitteln Sie Statusinformationen und Datenverkehrsstatistiken für integrierte Routing- und Bridging-Schnittstellen (IRB).

Was

Anzeige von IRB-Schnittstellen und deren aktuellen Zuständen:

Zeigen Sie Layer-2-VLANs an, einschließlich aller Tags, die den VLANs zugewiesen sind, und der Schnittstellen, die den VLANs zugeordnet sind:

Zeigen Sie die Einträge in der Ethernet-Switching-Tabelle für das VLAN an, das an die IRB-Schnittstelle angeschlossen ist:

Zeigen Sie die Eingangszählstatistiken einer IRB-Schnittstelle entweder mit dem Befehl oder dem Befehl an.show interfaces irb detail show interfaces irb extensive Die Eingangszählung wird als und und die Ausgangszählung als und angezeigt.Input bytesInput packetsOutput bytesOutput packetsTransit Statistics

Bedeutung

  • show interfaces irb terse zeigt eine Liste der Schnittstellen, einschließlich IRB-Schnittstellen, und deren aktuelle Status (nach oben, unten) an.

  • show vlans zeigt eine Liste der VLANs an, einschließlich aller Tags, die den VLANs zugewiesen sind, und der Schnittstellen, die den VLANs zugeordnet sind.

  • show ethernet-switching table zeigt die Einträge in der Ethernet-Switching-Tabelle an, einschließlich der VLANs, die an die IRB-Schnittstelle angeschlossen sind.

  • zeigt die Eingangszählung der IRB-Schnittstelle als und unter an.show interfaces irb detailInput BytesInput PacketsTransit Statistics

Tabellarischer Änderungsverlauf

Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Feature Explorer, um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.

Release
Beschreibung
14.1X53-D40
Ab Junos OS Version 14.1X53-D40 und Junos OS Version 17.1R1 unterstützen QFX5100 Switches integrierte Routing- und Bridging-Schnittstellen (IRB) über ein MPLS-Core-Netzwerk.
14.1X53-D40
Beginnend mit Junos OS Version 14.1X53-D40 und Junos OS Version 17.3R1 auf QFX5100 Switches können Sie mit dieser Funktion einen Trunk oder eine Zugriffsschnittstelle von der Zustandsberechnung ausschließen, was bedeutet, dass die IRB-Schnittstelle für das VLAN ebenfalls als inaktiv markiert wird, sobald der einem Mitglieds-VLAN zugewiesene Port ausfällt.