Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Auf dieser Seite
 

Virtuelle Layer-2-Switch-Instanzen

Grundlegendes zu virtuellen Layer-2-Switches-Instanzen

Vorteile der Verwendung virtueller Layer-2-Switch-Instanzen:

  • Durch die Aufteilung des Layer-2-Datenverkehrs mithilfe virtueller Switch-Instanzen können Sie Ihren Layer-2-Datenverkehr logischer in mehrere "virtuelle" Layer-2-Netzwerke organisieren.

Auf Layer 2 können Sie ein oder mehrere VLANs in einer einzigen Routing-Instanz gruppieren, um eine virtuelle Switch-Instanz zu bilden. Eine virtuelle Switch-Instanz besteht aus VLANs. Die virtuelle Switch-Instanz isoliert ein LAN-Segment und enthält die meisten Layer-2-Funktionen, wie z. B. Spanning-Tree-Protokollinstanzen und VLAN-ID-Räume, in einem eigenen kleineren, logischen Netzwerk. Durch die Aufteilung des Layer-2-Datenverkehrs mithilfe virtueller Switch-Instanzen können Sie Ihren Layer-2-Datenverkehr logischer in mehrere "virtuelle" Layer-2-Netzwerke organisieren.

Ein virtueller Standard-Switch mit dem Namen default-switch wird automatisch erstellt, wenn ein virtueller Switch konfiguriert wird. Der gesamte Layer-2-Datenverkehr, der keinem VLAN in einem virtuellen Switch zugewiesen ist, wird automatisch Teil des virtuellen Standard-Switches.

Sie können einen virtuellen Switch so konfigurieren, dass er nur am Layer-2-Bridging und optional am Layer-3-Routing teilnimmt. Darüber hinaus können Sie Spanning-Tree-Protokolle (STPs) innerhalb des virtuellen Switches konfigurieren, um Weiterleitungsschleifen zu verhindern. Weitere Informationen zum Konfigurieren logischer Layer- 2-Ports auf einer Schnittstelle finden Sie in der Junos OS Network Interfaces Library for Routing Devices.

Sie können einem virtuellen Switch eine oder mehrere logische Schnittstellen zuordnen, die als Trunk-Schnittstellen konfiguriert sind. Mit einer Trunk-Schnittstelle oder einem Layer- 2-Trunk-Port können Sie eine logische Schnittstelle so konfigurieren, dass sie mehrere VLANs auf der physischen Schnittstelle darstellt. Weitere Informationen zum Konfigurieren von Trunk-Schnittstellen finden Sie in der Junos OS Network Interfaces Library for Routing Devices.

Sie können auch Layer-2-Weiterleitungs- und Lerneigenschaften für den virtuellen Switch konfigurieren.

Konfigurieren eines virtuellen Layer-2-Switches auf einem Switch der EX-Serie

Ein virtueller Layer-2-Switch, der ein LAN-Segment mit seiner Spanning-Tree-Protokollinstanz isoliert und seinen VLAN-ID-Bereich trennt, filtert und leitet Datenverkehr nur auf der Datenverbindungsschicht weiter. Jedes VLAN besteht aus einer Reihe logischer Ports, die am Layer-2-Lernen und -Weiterleiten beteiligt sind. Ein virtueller Switch stellt ein Layer-2-Netzwerk dar.

In virtuellen Switch-Hierarchien werden zwei Haupttypen von Schnittstellen verwendet:

  • Logische Layer-2-Schnittstelle: Diese Art von Schnittstelle verwendet die VLAN-ID als Virtual Circuit Identifier und der Bereich der VLAN-ID ist lokal für den Schnittstellenport. Diese Art von Schnittstelle wird häufig in Anwendungen verwendet, die auf Dienstanbieter ausgerichtet sind.

  • Zugriffs- oder Trunk-Schnittstelle: Dieser Schnittstellentyp verwendet eine VLAN-ID mit globaler Bedeutung. Die Zugriffs- oder Trunk-Schnittstelle ist basierend auf der VLAN-Mitgliedschaft implizit VLANs zugeordnet. Zugriffs- oder Trunk-Schnittstellen werden in der Regel in unternehmensorientierten Anwendungen verwendet.

    HINWEIS:

    Der Unterschied zwischen Zugriffsschnittstellen und Trunk-Schnittstellen besteht darin, dass Zugriffsschnittstellen nur Teil eines VLANs sein können und die Schnittstelle normalerweise mit einem Endbenutzergerät verbunden ist (Pakete sind implizit mit dem konfigurierten VLAN verknüpft). Im Gegensatz dazu multiplexen Trunk-Schnittstellen den Datenverkehr von mehreren VLANs und verbinden in der Regel Switches miteinander.

Um einen virtuellen Layer 2-Switch zu konfigurieren, geben Sie die folgenden Anweisungen an:

Um einen virtuellen Switch zu aktivieren, müssen virtual-switch Sie als . instance-type

Die VLANs, die mit der vlan-id Anweisung angegeben werden, sind im virtuellen Switch enthalten.

Sie können weitere optionale VLAN-Parameter im virtuellen Switch konfigurieren.

Konfigurieren eines virtuellen Layer-2-Switches mit einem Layer-2-Trunk-Port

Sie können eine oder mehrere Layer-2-Trunk-Schnittstellen mit einem virtuellen Switch verknüpfen.

Ein virtueller Switch, der mit einem Layer-2-Trunk-Port konfiguriert ist, unterstützt auch IRB innerhalb eines VLANs. IRB bietet gleichzeitige Unterstützung für Layer-2-Bridging und Layer-3-IP-Routing auf derselben Schnittstelle. Nur eine Schnittstelle, die mit der interface-mode (access | trunk) Anweisung konfiguriert ist, kann einem virtuellen Switch zugeordnet werden. Eine Zugriffsschnittstelle ermöglicht es Ihnen, Pakete ohne VLAN-Kennung zu akzeptieren.

Darüber hinaus können Sie Layer-2-Lern- und Weiterleitungseigenschaften für den virtuellen Switch konfigurieren.

Um einen virtuellen Switch mit einer Layer-2-Trunk-Schnittstelle zu konfigurieren, geben Sie die folgenden Anweisungen an: