Auf dieser Seite
Grundlegendes zum Multiple VLAN Registration Protocol (MVRP)
Grundlegendes zum Multiple VLAN Registration Protocol (MVRP) für die dynamische VLAN-Registrierung
Konfigurieren des Multiple VLAN Registration Protocol (MVRP) auf Switches
Beispiel: Konfigurieren der automatischen VLAN-Verwaltung auf QFX-Switches mithilfe von MVRP
Beispiel: Konfigurieren der automatischen VLAN-Verwaltung mit MVRP auf Switches der EX-Serie
Überprüfen, ob MVRP auf Switches der EX-Serie mit ELS-Unterstützung ordnungsgemäß funktioniert
Mehrfach-VLAN-Registrierungsprotokoll
Grundlegendes zum Multiple VLAN Registration Protocol (MVRP)
Das Multiple VLAN Registration Protocol (MVRP) ist ein Layer-2-Messaging-Protokoll, das die Erstellung und Verwaltung virtueller LANs automatisiert und dadurch den Zeitaufwand für diese Aufgaben reduziert. Verwenden Sie MVRP auf Switches von Juniper Networks, um aktive VLANs auf Trunk-Schnittstellen dynamisch zu registrieren und die Registrierung aufzuheben. Die Verwendung von MVRP bedeutet, dass Sie VLANs nicht für alle Verbindungen manuell registrieren müssen, d. h., Sie müssen nicht explizit ein VLAN an jede Trunk-Schnittstelle binden. Mit MVRP konfigurieren Sie ein VLAN auf einer Switch-Schnittstelle, und die VLAN-Konfiguration wird auf alle aktiven Switches in der Domäne verteilt.
MVRP ist ein Anwendungsprotokoll des Multiple Registration Protocol (MRP) und ist im IEEE 802.1ak-Standard definiert. MRP und MVRP ersetzen das Generic Attribute Registration Protocol (GARP) und das GARP VLAN Registration Protocol (GVRP) und überwinden die Einschränkungen von GARP und GVRP.
MVRP auf QFabric-Systemen unterstützt keine privaten VLANs.
Wenn Ihr QFabric-System eine Verbindung zu Servern herstellt, die viele virtuelle Maschinen hosten, die ihre eigenen VLANs benötigen, können Sie mit MVRP Zeit und Aufwand sparen, die erforderlich wären, um die VLANs auf den Ports, die mit den Servern verbunden sind, manuell zu erstellen und zu verwalten. Wenn eine virtuelle Maschine beispielsweise zwischen Servern wechselt und daher eine Verbindung zu einer anderen redundanten Server-Knotengruppenschnittstelle herstellt, kann MVRP die entsprechende VLAN-Mitgliedschaft auf der neuen Serverknotengruppenschnittstelle konfigurieren.
Wenn Sie MVRP auf einem QFabric-System verwenden, müssen Sie die VLANs, die auf den angeschlossenen Servern vorhanden sind, manuell auf dem QFabric erstellen, da die QFabric-Implementierung von MVRP die dynamische Erstellung von VLANs nicht zulässt. Sie müssen den QFabric-Ports, die eine Verbindung zu den Servern herstellen, jedoch nicht manuell eine VLAN-Mitgliedschaft zuweisen. MVRP weist serverseitigen QFabric-Ports automatisch die VLAN-Mitgliedschaft zu, wenn es von einem angeschlossenen Server von einem VLAN erfährt.
- MVRP-Vorgänge
- Wie MVRP VLANs auf Switches aktualisiert, erstellt und löscht
- MVRP ist auf Switches standardmäßig deaktiviert
- MRP-Timer steuern MVRP-Aktualisierungen
- MVRP verwendet MRP-Nachrichten, um Switch- und VLAN-Zustände zu übertragen
- Kompatibilitätsprobleme mit Junos OS-Versionen von MVRP
- QFabric-Anforderungen
- Feststellen, ob MVRP funktioniert
MVRP-Vorgänge
MVRP bleibt durch die Verwendung von MVRP-Protokolldateneinheiten (PDUs) synchronisiert. Diese PDUs geben an, welche QFabric-Systeme und Switches Mitglieder welcher VLANs sind und welche Switch-Schnittstellen sich in jedem VLAN befinden. Die MVRP-PDUs werden bei einer MVRP-Zustandsänderung an andere Switches im QFabric-System gesendet, und die empfangenden Switches aktualisieren ihre MVRP-Zustände entsprechend. MVRP-Timer bestimmen, wann PDUs gesendet werden können und wann Switches, die MVRP-PDUs empfangen, ihre MVRP-Informationen aktualisieren können.
Zusätzlich zu diesem Verhalten verfügen QFX-Switches über einen Modus, der als passiver Modus bezeichnet wird, in dem eine MVRP-konfigurierte Schnittstelle ihre Mitgliedschaft in einem VLAN nicht ankündigt und keine VLAN-Erklärungen (Updates) sendet, es sei denn, sie erhält eine Registrierung für dieses VLAN von einem Peer (Server) auf dieser Schnittstelle. Standardmäßig verhalten sich MVRP-konfigurierte Schnittstellen wie gewohnt und senden automatisch PDU-Updates, um VLAN-Änderungen anzukündigen. (Dies wird als aktiver Modus bezeichnet.)
Um den passiven Modus auf einer Schnittstelle zu aktivieren, geben Sie die folgende Anweisung ein und bestätigen Sie sie:
Protokolle einstellen MVRP-Schnittstelle passivinterface-name
Um die VLAN-Mitgliedschaftsinformationen auf dem neuesten Stand zu halten, entfernt MVRP Switches und Schnittstellen, wenn sie nicht mehr verfügbar sind. Das Bereinigen von VLAN-Informationen hat folgende Vorteile:
Beschränkt die Netzwerk-VLAN-Konfiguration auf aktive Teilnehmer und reduziert so den Netzwerk-Overhead.
Begrenzt den Datenverkehr von Broadcast, unbekanntem Unicast und Multicast (BUM) auf interessierte Geräte.
MVRP ist standardmäßig deaktiviert und nur für Trunk-Schnittstellen gültig.
Wie MVRP VLANs auf Switches aktualisiert, erstellt und löscht
Wenn ein MVRP-Mitglieds-VLAN geändert wird, sendet dieses VLAN eine Protokolldateneinheit (PDU) an alle anderen aktiven VLANs mit MVRP-Mitgliedern. Die PDU informiert die anderen VLANs, welche Switches und Schnittstellen aktuell zum sendenden VLAN gehören. Auf diese Weise werden alle VLANs mit MVRP-Mitgliedern immer mit dem aktuellen VLAN-Status aller anderen VLANs mit MVRP-Mitgliedern aktualisiert. Timer geben vor, wann PDUs gesendet werden können und wann Switches, die MVRP-PDUs empfangen, ihre MVRP-VLAN-Informationen aktualisieren können.
Zusätzlich zum Senden von PDU-Updates erstellt MVRP dynamisch VLANs auf Mitgliedsschnittstellen, wenn ein neues VLAN zu einer Schnittstelle hinzugefügt wird. Auf diese Weise werden VLANs, die auf einem Member-Switch erstellt wurden, im Rahmen des MVRP-Nachrichtenaustauschprozesses an andere Member-Switches weitergegeben.
Um die VLAN-Mitgliedschaftsinformationen auf dem neuesten Stand zu halten, entfernt MVRP Switches und Schnittstellen, wenn sie nicht mehr verfügbar sind. Das Bereinigen von VLAN-Informationen hat folgende Vorteile:
Beschränkt die Netzwerk-VLAN-Konfiguration auf aktive Teilnehmer und reduziert so den Netzwerk-Overhead.
Begrenzt den Datenverkehr von Broadcast, unbekanntem Unicast und Multicast (BUM) auf interessierte Geräte.
MVRP ist auf Switches standardmäßig deaktiviert
MVRP ist auf den Switches standardmäßig deaktiviert und wirkt sich, wenn es aktiviert ist, nur auf Trunk-Schnittstellen aus. Sobald Sie MVRP aktiviert haben, gehören alle VLAN-Schnittstellen auf dem Switch zu MVRP (dem Standardregistrierungsmodus ), und diese Schnittstellen akzeptieren PDU-Nachrichten und senden ihre eigenen PDU-Nachrichten.normal Um zu verhindern, dass eine oder mehrere Schnittstellen am MVRP teilnehmen, können Sie eine Schnittstelle speziell für den Registrierungsmodus anstelle des Standardmodus konfigurieren.forbiddennormal
VLAN-Aktualisierungen, dynamische VLAN-Konfiguration über MVRP und VLAN-Bereinigung sind alle auf Trunk-Schnittstellen aktiv, wenn MVRP aktiviert ist.
MRP-Timer steuern MVRP-Aktualisierungen
MVRP-Registrierung und -Aktualisierungen werden durch Timer gesteuert, die Teil des MRP sind. Die Timer definieren, wann MVRP-PDUs gesendet und wann MVRP-Informationen auf einem Switch aktualisiert werden können.
Die Timer werden für jede Schnittstelle einzeln festgelegt, und auf Switches der EX-Serie, die das Junos-Betriebssystem (Junos OS) von Juniper Networks mit Unterstützung für den Konfigurationsstil Enhanced Layer 2 Software (ELS) verwenden, werden die Timer ebenfalls pro Switch festgelegt.
Wenn sich auf einem Switch der EX-Serie, der Junos OS mit Unterstützung für ELS verwendet, der Timer-Wert auf Schnittstellenebene von dem auf Switch-Ebene festgelegten Wert unterscheidet, hat der Wert auf Schnittstellenebene Vorrang.
Die folgenden MRP-Timer werden verwendet, um den Betrieb von MVRP zu steuern:
Join-Timer: Steuert das Intervall für die nächste MVRP-PDU-Übertragungsmöglichkeit.
Timer verlassen: Steuert den Zeitraum, den eine Schnittstelle auf dem Switch im Status "Verlassen" wartet, bevor sie in den Status "Nicht registriert" wechselt.
LeaveAll-Timer: Steuert die Häufigkeit, mit der die Schnittstelle LeaveAll-Nachrichten generiert.
Wenn es keinen zwingenden Grund gibt, die Timer-Einstellungen zu ändern, lassen Sie die Standardeinstellungen bestehen. Das Ändern von Timern auf ungeeignete Werte kann zu einem Ungleichgewicht in der Funktionsweise von MVRP führen.
MVRP verwendet MRP-Nachrichten, um Switch- und VLAN-Zustände zu übertragen
MVRP verwendet MRP-Nachrichten, um MVRP-Zustände für einen Switch oder ein VLAN zu registrieren und zu deklarieren und das Switching-Netzwerk darüber zu informieren, dass ein Switch oder VLAN MVRP verlässt. Diese Nachrichten werden als Teil der PDU kommuniziert, die von einer beliebigen Switch-Schnittstelle an die anderen Switches im Netzwerk gesendet wird.
Zu MVRP werden folgende Dispositionsmeldungen kommuniziert:
Leer - MVRP-Informationen werden nicht deklariert und es ist kein VLAN registriert.
In: MVRP-Informationen werden nicht deklariert, aber ein VLAN wird registriert.
JoinEmpty: MVRP-Informationen werden deklariert, aber es ist kein VLAN registriert.
JoinIn: MVRP-Informationen werden deklariert und ein VLAN registriert.
Verlassen: MVRP-Informationen, die zuvor deklariert wurden, werden zurückgezogen.
LeaveAll: Heben Sie die Registrierung aller VLANs auf dem Switch auf. VLANs müssen sich erneut registrieren, um am MVRP teilnehmen zu können.
Neu: Die MVRP-Informationen sind neu und ein VLAN ist möglicherweise noch nicht registriert.
Kompatibilitätsprobleme mit Junos OS-Versionen von MVRP
Mit Ausnahme der Junos OS-Versionen 11.2 und früher entspricht MVRP dem IEEE-Standard 802.1ak und dem IEEE-Entwurf 802.1Q in Bezug auf die Aufnahme eines zusätzlichen Bytes in die von MVRP gesendeten und empfangenen PDUs (Protocol Data Units). skizziert die MVRP-Versionen und ob jede Version das zusätzliche Byte in der PDU enthält oder nicht. Außerdem wird jede MVRP-Version mit einer Szenarionummer versehen, die der Kürze halber im weiteren Verlauf dieser Diskussion verwendet wird.Tabelle 1Tabelle 1
MVRP in Junos OS-Versionen 11.2 und früher für Switches der EX-Serie, die den erweiterten Layer-2-Softwarekonfigurationsstil (ELS) nicht unterstützen Szenario 1 |
MVRP in Junos OS-Versionen 11.3 und höher für Switches der EX-Serie, die ELS nicht unterstützen Szenario 2 |
MVRP in Junos OS-Versionen 13.2 und höher für Switches der EX-Serie mit Unterstützung für ELS Szenario 3 |
|---|---|---|
Enthält zusätzliches Byte in der PDU |
Standardmäßig wird kein zusätzliches Byte in die PDU aufgenommen |
Enthält standardmäßig ein zusätzliches Byte in der PDU |
Aufgrund der Nichtkonformität von Version 11.2 und früher und Änderungen der Standards in Bezug auf das zusätzliche Byte besteht ein Kompatibilitätsproblem zwischen einigen der Junos OS-Versionen von MVRP. Dieses Problem kann dazu führen, dass einige Versionen von MVRP PDUs ohne das zusätzliche Byte nicht erkennen.
Um dieses Kompatibilitätsproblem zu beheben, bieten die in den Szenarien 2 und 3 beschriebenen MVRP-Versionen die Möglichkeit, zu steuern, ob die PDU das zusätzliche Byte enthält oder nicht. Bevor Sie diese Steuerelemente verwenden, müssen Sie jedoch jedes Szenario verstehen, das für Ihre Umgebung gilt, und sorgfältig planen, damit Sie nicht versehentlich ein zusätzliches Kompatibilitätsproblem zwischen den MVRP-Versionen in den Szenarien 2 und 3 verursachen.
Tabelle 2 bietet eine Zusammenfassung der Umgebungen, die die verschiedenen MVRP-Szenarien enthalten, und gibt an, ob Sie für eine bestimmte Umgebung Maßnahmen ergreifen müssen.
Infrastruktur |
Handlungsbedarf besteht? |
Beschreibung der Aktion |
|---|---|---|
Enthält MVRP-Versionen nur in Szenario 1 |
Nein |
– |
Enthält MVRP-Versionen nur in Szenario 2 |
Nein |
– |
Enthält MVRP-Versionen nur in Szenario 3 |
Nein |
– |
Enthält MVRP-Versionen in den Szenarien 1 und 2. Die MVRP-Version in Szenario 2 befindet sich im Standardzustand. |
Ja |
Verwenden Sie auf Switches, auf denen die MVRP-Version in Szenario 2 ausgeführt wird, die Anweisung. |
Enthält MVRP-Versionen in den Szenarien 1 und 3. Die MVRP-Version in Szenario 3 befindet sich im Standardzustand. |
Nein |
– |
Enthält MVRP-Versionen in den Szenarien 2 und 3, und beide Versionen befinden sich in ihrem jeweiligen Standardzustand. |
Ja |
Führen Sie einen der folgenden Schritte aus:
|
QFabric-Anforderungen
Wenn Sie MVRP auf einem QFabric-System konfigurieren, können Sie es global oder nur auf den Trunk-Ports aktivieren, die VLAN-Datenverkehr von den angeschlossenen Servern übertragen müssen. Sie müssen auch die erwarteten VLANs manuell erstellen, aber Sie müssen den serverseitigen redundanten Server-Node-Ports keine VLAN-Mitgliedschaft zuweisen (wie bereits erwähnt). Sie müssen jedoch manuell die VLAN-Mitgliedschaft den Uplink-Ports auf den Geräten der redundanten Server-Node-Gruppe und der Netzwerk-Node-Gruppe zuweisen, die den VLAN-Datenverkehr übertragen. fasst die VLAN-Anforderungen für redundante Server-Node-Gruppen und Netzwerk-Node-Gruppen zusammen:Tabelle 3
| Knotengruppentyp | Schnittstelle | VLAN-Mitgliedschaft zu Trunk-Ports zuweisen? |
Redundanter Server Knotengruppe |
Serverseitiger Trunk |
Nein |
Redundanter Server Knotengruppe |
Uplink-Trunk (zum Verbinden von Geräten) |
Ja |
Netzwerkknotengruppen |
Uplink-Trunk (zum Verbinden von Geräten) |
Ja |
Feststellen, ob MVRP funktioniert
Sie können feststellen, ob auf den Switches in Ihrem Netzwerk inkompatible Versionen von MVRP ausgeführt werden, indem Sie den Befehl eingeben.show mvrp statistics Weitere Informationen zum Diagnostizieren und Korrigieren dieser MVRP-Kompatibilitätssituation finden Sie unter .Konfigurieren des Multiple VLAN Registration Protocol (MVRP) auf Switches
Siehe auch
Grundlegendes zum Multiple VLAN Registration Protocol (MVRP) für die dynamische VLAN-Registrierung
Das Multiple VLAN Registration Protocol (MVRP) ist ein Layer-2-Messaging-Protokoll, das das Hinzufügen, Löschen und Umbenennen aktiver virtueller LANs verwaltet und dadurch den Zeitaufwand der Netzwerkadministratoren für diese Aufgaben reduziert. Verwenden Sie MVRP auf Routern der MX-Serie, Switches der EX-Serie und Firewalls der SRX-Serie von Juniper Networks, um aktive VLANs auf Trunk-Schnittstellen dynamisch zu registrieren und die Registrierung aufzuheben. Die Verwendung von MVRP bedeutet, dass Sie VLANs nicht für alle Verbindungen manuell registrieren müssen, d. h., Sie müssen nicht explizit ein VLAN an jede Trunk-Schnittstelle binden. Mit MVRP konfigurieren Sie ein VLAN auf einer Schnittstelle, und die VLAN-Konfiguration wird auf alle aktiven Schnittstellen in der Domäne verteilt.
Der Hauptzweck von MVRP besteht darin, die dynamische VLAN-Registrierung in Layer-2-Netzwerken zu verwalten. Bei der Verwaltung der dynamischen VLAN-Registrierung bereinigt MVRP auch die VLAN-Informationen.
MVRP ist ein Layer-2-Anwendungsprotokoll des Multiple Registration Protocol (MRP) und ist im IEEE 802.1ak-Standard definiert. MRP und MVRP wurden von IEEE entwickelt, um die gleichen Funktionen wie das Generic Attribute Registration Protocol (GARP) und das GARP VLAN Registration Protocol (GVRP) zu erfüllen und gleichzeitig einige GARP- und GVRP-Einschränkungen zu überwinden, insbesondere Einschränkungen in Bezug auf Bandbreitennutzung und Konvergenzzeit in großen Netzwerken mit einer großen Anzahl von VLANs.
MVRP wurde von IEEE als Ersatzanwendung für GVRP entwickelt. MVRP und GVRP können nicht gleichzeitig ausgeführt werden, um VLAN-Informationen in einem Layer-2-Netzwerk gemeinsam zu nutzen.
In diesem Thema wird Folgendes beschrieben:
- So funktioniert MVRP
- Verwenden von MVRP
- MVRP-Registrierungsmodi
- MRP-Timer steuern MVRP-Aktualisierungen
- MVRP verwendet MRP-Nachrichten, um Geräte- und VLAN-Zustände zu übertragen
- MVRP-Einschränkungen
So funktioniert MVRP
Wenn ein MVRP-Mitglieds-VLAN geändert wird, sendet dieses VLAN eine Protokolldateneinheit (PDU) an alle anderen aktiven VLANs mit MVRP-Mitgliedern. Die PDU informiert die anderen VLANs, welche Geräte und Schnittstellen aktuell zum sendenden VLAN gehören. Auf diese Weise werden alle VLANs mit MVRP-Mitgliedern immer mit dem aktuellen VLAN-Status aller anderen VLANs mit MVRP-Mitgliedern aktualisiert. Timer geben vor, wann PDUs gesendet werden können und wann Geräte, die MVRP-PDUs empfangen, ihre MVRP-VLAN-Informationen aktualisieren können.
Die VLAN-Registrierungsinformationen, die von MVRP-Protokolldateneinheiten (PDUs) gesendet werden, umfassen die aktuelle VLAN-Mitgliedschaft, d. h. welche Router Mitglieder welcher VLANs sind, und welche Routerschnittstellen sich in welchem VLAN befinden. MVRP teilt alle Informationen in der PDU mit allen Routern, die an MVRP im Layer-2-Netzwerk teilnehmen.
MVRP bleibt mit diesen PDUs synchronisiert. Die Router im Netzwerk, die an MVRP teilnehmen, erhalten diese PDUs bei Zustandsänderungen und aktualisieren ihre MVRP-Zustände entsprechend. MVRP-Timer bestimmen, wann PDUs gesendet werden können und wann Router, die MVRP-PDUs empfangen, ihre MVRP-Informationen aktualisieren können.
Zusätzlich zum Senden von PDU-Updates erstellt MVRP dynamisch VLANs auf Mitgliedsschnittstellen, wenn ein neues VLAN zu einer Schnittstelle hinzugefügt wird. Auf diese Weise werden VLANs, die auf einem Mitgliedsgerät erstellt wurden, im Rahmen des MVRP-Nachrichtenaustauschprozesses an andere Mitgliedsgeräte weitergegeben.
VLAN-Informationen werden als Teil des MVRP-Nachrichtenaustauschprozesses verteilt und können verwendet werden, um dynamisch VLANs zu erstellen, bei denen es sich um VLANs handelt, die auf einem Switch erstellt und als Teil des MVRP-Nachrichtenaustauschprozesses an andere Router weitergegeben werden. Die dynamische VLAN-Erstellung mit MVRP ist standardmäßig aktiviert, kann aber deaktiviert werden.
Um sicherzustellen, dass die VLAN-Mitgliedschaftsinformationen aktuell sind, entfernt MVRP Router und Schnittstellen aus den VLAN-Informationen, wenn sie nicht mehr verfügbar sind. Das Bereinigen von VLAN-Informationen hat folgende Vorteile:
Beschränkt die Netzwerk-VLAN-Konfiguration auf aktive Teilnehmer und reduziert so den Netzwerk-Overhead.
Richtet den Umfang des Broadcast-, unbekannten Unicast- und Multicast-Datenverkehrs (BUM) nur auf interessierte Geräte aus.
Verwenden von MVRP
MVRP ist auf den Geräten standardmäßig deaktiviert und wirkt sich, wenn es aktiviert ist, nur auf Trunk-Schnittstellen aus. Nachdem Sie MVRP aktiviert haben, gehören alle VLAN-Schnittstellen auf dem Gerät zu MVRP (dem Standardregistrierungsmodus ), und diese Schnittstellen akzeptieren PDU-Nachrichten und senden ihre eigenen PDU-Nachrichten.normal Um zu verhindern, dass eine oder mehrere Schnittstellen am MVRP teilnehmen, können Sie eine Schnittstelle speziell für den Registrierungsmodus anstelle des Standardmodus konfigurieren.forbiddennormal
VLAN-Aktualisierungen, dynamische VLAN-Konfiguration über MVRP und VLAN-Bereinigung sind alle auf Trunk-Schnittstellen aktiv, wenn MVRP aktiviert ist.
MVRP-Registrierungsmodi
Der MVRP-Registrierungsmodus definiert, ob eine Schnittstelle am MVRP teilnimmt oder nicht.
Die folgenden MVRP-Registrierungsmodi sind konfigurierbar:
verboten - Die Schnittstelle registriert oder deklariert keine VLANS (außer statisch konfigurierten VLANs).
normal: Die Schnittstelle akzeptiert MVRP-Nachrichten und nimmt an MVRP teil. Dies ist die Standardeinstellung für den Registrierungsmodus.
restricted: Die Schnittstelle ignoriert alle MVRP JOIN-Meldungen, die für VLANs empfangen werden, die nicht statisch auf der Schnittstelle konfiguriert sind.
MRP-Timer steuern MVRP-Aktualisierungen
MVRP-Registrierung und -Aktualisierungen werden durch Timer gesteuert, die Teil des MRP-Protokolls sind. Diese Timer werden für jede Schnittstelle einzeln festgelegt und definieren, wann MVRP-PDUs gesendet und wann MVRP-Informationen auf einem Switch aktualisiert werden können.
Die folgenden Timer werden verwendet, um den Betrieb von MVRP zu steuern:
Join-Timer: Steuert das Intervall für die nächste MVRP-PDU-Übertragungsmöglichkeit.
Timer verlassen: Steuert den Zeitraum, den eine Schnittstelle auf dem Switch im Status "Leave" wartet, bevor sie in den Status "Nicht registriert" wechselt.
LeaveAll-Timer: Steuert die Häufigkeit, mit der die Schnittstelle LeaveAll-Nachrichten generiert.
Behalten Sie die Standard-Timer-Einstellungen bei, es sei denn, es gibt einen zwingenden Grund, die Einstellungen zu ändern. Das Ändern von Timern auf ungeeignete Werte kann zu einem Ungleichgewicht im Betrieb von MVRP führen.
MVRP verwendet MRP-Nachrichten, um Geräte- und VLAN-Zustände zu übertragen
MVRP verwendet MRP-Nachrichten, um MVRP-Zustände für einen Switch zu registrieren und zu deklarieren und das Layer-2-Netzwerk darüber zu informieren, dass ein Switch MVRP verlässt. Diese Nachrichten werden als Teil der PDU übermittelt, um den Status einer bestimmten Switch-Schnittstelle im Layer-2-Netzwerk an die anderen Switches im Netzwerk zu übermitteln.
Die folgenden Meldungen werden für MVRP kommuniziert:
Leer - VLAN-Informationen werden nicht deklariert und nicht registriert.
In: VLAN-Informationen werden nicht deklariert, sondern registriert.
JoinEmpty: VLAN-Informationen werden deklariert, aber nicht registriert.
JoinIn: VLAN-Informationen werden deklariert und registriert.
Leave (Verlassen): VLAN-Informationen, die zuvor registriert waren, werden zurückgezogen.
LeaveAll: Für alle Registrierungen wird die Registrierung aufgehoben. Teilnehmer, die am MVRP teilnehmen möchten, müssen sich erneut registrieren.
Neu: Die VLAN-Informationen sind neu und wurden möglicherweise noch nicht zuvor registriert.
MVRP-Einschränkungen
Bei der Konfiguration von MVRP gelten die folgenden Einschränkungen:
MVRP funktioniert mit dem Rapid Spanning Tree Protocol (RSTP) und dem Multiple Spanning Tree Protocol (MSTP), jedoch nicht mit dem VLAN Spanning Tree Protocol (VSTP).
MVRP ist nur für einzelne getaggte Trunk-Ports zulässig.
MVRP ist nicht zulässig, wenn eine physische Schnittstelle über mehr als eine logische Schnittstelle verfügt.
MVRP ist nur zulässig, wenn eine Logik über eine Trunk-Schnittstelle (Einheit 0) verfügt.
Konfigurieren des Multiple VLAN Registration Protocol (MVRP) auf Switches
Das Multiple VLAN Registration Protocol (MVRP) wird verwendet, um die dynamische VLAN-Registrierung in einem LAN zu verwalten. Sie können MVRP auf QFX-Switches und auf Switches der EX-Serie verwenden, die ELS unterstützen oder nicht.
MVRP ist standardmäßig deaktiviert.
Befolgen Sie diese Anweisungen, um MVRP zu aktivieren oder MVRP-Optionen festzulegen:
- Aktivieren von MVRP auf Switches mit ELS-Unterstützung
- Aktivieren von MVRP auf Switches ohne ELS-Unterstützung
- Aktivieren von MVRP auf Switches mit QFX-Unterstützung
- MVRP deaktivieren
- Deaktivieren dynamischer VLANs auf Switches der EX-Serie
- Konfigurieren von Timer-Werten
- Konfigurieren des passiven Modus auf QFX-Switches
- Konfigurieren des MVRP-Registrierungsmodus auf EX-Switches
- Verwendung von MVRP in einem Switching-Netzwerk der EX-Serie mit gemischten Versionen
Aktivieren von MVRP auf Switches mit ELS-Unterstützung
In diesem Beispiel wird Junos OS für Switches der EX-Serie mit Unterstützung für den Konfigurationsstil Enhanced Layer 2 Software (ELS) verwendet. MVRP kann nur auf Trunk-Schnittstellen aktiviert werden.
Weitere Informationen zu ELS finden Sie unter Verwenden der erweiterten Layer-2-Software-CLI.Verwenden der erweiterten Layer-2-Software-CLI
MVRP kann nur auf Trunk-Schnittstellen aktiviert werden. So aktivieren Sie MVRP auf einer Trunk-Schnittstelle:
[edit protocols mvrp] user@switch# set interface interface-name
Aktivieren von MVRP auf Switches ohne ELS-Unterstützung
In diesem Beispiel wird Junos OS für Switches der EX-Serie verwendet, die den Konfigurationsstil Enhanced Layer 2 Software (ELS) nicht unterstützen. Weitere Informationen zu ELS finden Sie unter Verwenden der erweiterten Layer-2-Software-CLI.Verwenden der erweiterten Layer-2-Software-CLI
Das Multiple VLAN Registration Protocol (MVRP) wird verwendet, um die dynamische VLAN-Registrierung in einem LAN zu verwalten. Sie können MVRP auf Switches der EX-Serie verwenden.
MVRP ist auf Switches der EX-Serie standardmäßig deaktiviert.
MVRP kann nur auf Trunk-Schnittstellen aktiviert werden. So aktivieren Sie MVRP auf einer Trunk-Schnittstelle:
[edit protocols mvrp] user@switch# set interface all
So aktivieren Sie MVRP auf einer bestimmten Trunk-Schnittstelle:
[edit protocols mvrp] user@switch# set interface xe-0/0/1.0
Aktivieren von MVRP auf Switches mit QFX-Unterstützung
Das Multiple VLAN Registration Protocol (MVRP) automatisiert die Erstellung und Verwaltung von VLANs. Wenn Sie MVRP auf einem QFabric-System verwenden, müssen Sie die VLANs, die auf den angeschlossenen Servern vorhanden sind, manuell auf dem QFabric erstellen, da die QFabric-Implementierung von MVRP die dynamische Erstellung von VLANs nicht zulässt. Sie müssen den QFabric-Ports, die eine Verbindung zu den Servern herstellen, jedoch nicht manuell eine VLAN-Mitgliedschaft zuweisen. MVRP weist serverseitigen QFabric-Ports automatisch die VLAN-Mitgliedschaft zu, wenn es von einem angeschlossenen Server von einem VLAN erfährt. .
MVRP ist standardmäßig deaktiviert. Befolgen Sie diese Anweisungen, um MVRP zu aktivieren oder MVRP-Optionen festzulegen:
In diesem Beispiel wird Junos OS für Switches der EX-Serie mit Unterstützung für den Konfigurationsstil Enhanced Layer 2 Software (ELS) verwendet. MVRP kann nur auf Trunk-Schnittstellen aktiviert werden.
Weitere Informationen zu ELS finden Sie unter Verwenden der erweiterten Layer-2-Software-CLI.Verwenden der erweiterten Layer-2-Software-CLI
MVRP kann nur auf Trunk-Schnittstellen aktiviert werden. So aktivieren Sie MVRP auf einer Trunk-Schnittstelle:
[edit protocols mvrp] user@qfabric# set interface interface-name
Auf Switches der QFX-Serie müssen Sie bestimmte Schnittstellen konfigurieren – Sie können keine angeben .interface all Sie können MVRP für einen Schnittstellenbereich aktivieren.
MVRP deaktivieren
MVRP ist standardmäßig deaktiviert. Führen Sie dieses Verfahren nur aus, wenn Sie MVRP zuvor aktiviert haben.
Sie können MVRP nur global deaktivieren. Verwenden Sie einen der folgenden Befehle, um MVRP auf allen Trunk-Schnittstellen auf einem Switch mit ELS-Unterstützung zu deaktivieren:
user@switch# deactivate protocols mvrp user@switch# delete protocols mvrp
So deaktivieren Sie MVRP auf allen Trunk-Schnittstellen eines QFX-Switches, eines EX-Switches ohne ELS-Unterstützung oder eines gesamten QFabric-Systems:
[edit protocols mvrp] user@switch# set disable
So deaktivieren Sie MVRP auf einem bestimmten Trunk-QFX-Switch oder einem EX-Switch ohne Schnittstellenunterstützung:
[edit protocols mvrp] user@qfabric# set disable interface interface-name
[edit protocols mvrp] user@switch# set disable interface xe-0/0/1.0
Siehe auch
Deaktivieren dynamischer VLANs auf Switches der EX-Serie
Standardmäßig können dynamische VLANs auf Schnittstellen erstellt werden, die an MVRP teilnehmen. Dynamische VLANs sind VLANs, die auf einem Switch erstellt und dynamisch an andere Switches weitergegeben werden, in diesem Fall mithilfe von MVRP.
Die dynamische VLAN-Erstellung über MVRP kann nicht pro Switch-Schnittstelle deaktiviert werden. Um die dynamische VLAN-Erstellung für Schnittstellen zu deaktivieren, die am MVRP teilnehmen, müssen Sie sie für alle Schnittstellen auf dem Switch deaktivieren.
So deaktivieren Sie die dynamische VLAN-Erstellung:
[edit protocols mvrp] user@switch# set no-dynamic-vlan
Siehe auch
Konfigurieren von Timer-Werten
Die Timer in MVRP definieren die Zeitspanne, die alle Schnittstellen auf einem Switch oder einer bestimmten Schnittstelle warten, um MVRP beizutreten oder zu verlassen oder die MVRP-Informationen für den Switch nach Erhalt einer MVRP-PDU zu senden oder zu verarbeiten. Der Join-Timer steuert die Zeitspanne, die der Switch wartet, um eine Registrierungsanforderung zu akzeptieren, der Leave-Timer steuert den Zeitraum, den der Switch im Leave-Zustand wartet, bevor er in den nicht registrierten Zustand wechselt, und der leaveall-Timer steuert die Häufigkeit, mit der die LeaveAll-Nachrichten kommuniziert werden.
Die standardmäßigen MVRP-Timerwerte sind 200 ms für den Join-Timer, 1000 ms für den Leave-Timer und 10 Sekunden für den Leaveall-Timer.
Behalten Sie die Standard-Timer-Einstellungen bei, es sei denn, es gibt einen zwingenden Grund, die Einstellungen zu ändern. Das Ändern von Timern auf ungeeignete Werte kann zu einem Ungleichgewicht im Betrieb von MVRP führen.
Wenn sich auf einem Switch der EX-Serie, der Junos OS mit Unterstützung für ELS verwendet, der Timer-Wert auf Schnittstellenebene von dem auf Switch-Ebene festgelegten Wert unterscheidet, hat der Wert auf Schnittstellenebene Vorrang.
So legen Sie den Join-Timer für alle Schnittstellen auf dem Switch fest:
[edit protocols mvrp] user@switch# set join-timer milliseconds
[edit protocols mvrp] user@switch# set interface all join-timer 300
So legen Sie den Join-Timer für eine bestimmte Schnittstelle fest:
[edit protocols mvrp] user@switch# set interface interface-name join-timer milliseconds
[edit protocols mvrp] user@qfabric# set interface interface-name 300
[edit protocols mvrp] user@switch# set interface xe-0/0/1.0 300
So legen Sie den Leave-Timer für alle Schnittstellen auf dem Switch fest:
[edit protocols mvrp] user@switch# set leave-timer milliseconds
[edit protocols mvrp] user@switch# set interface all leave-timer 1200
So legen Sie den Abwesenheitstimer für eine bestimmte Schnittstelle fest:
[edit protocols mvrp] user@switch# set interface interface-name leave-timer milliseconds
[edit protocols mvrp] user@qfabric# set interface interface-name leave-timer 1200
So legen Sie den leaveall-Timer für alle Schnittstellen auf dem Switch fest:
[edit protocols mvrp] user@switch# set leaveall-timer seconds
[edit protocols mvrp] user@qfabric# set interface interface-name leaveall-timer 12000
[edit protocols mvrp] user@switch# set interface all leaveall-timer 12000
So legen Sie den leaveall-Timer für eine bestimmte Schnittstelle fest:
[edit protocols mvrp] user@switch# set interface interface-name leaveall-timer seconds
[edit protocols mvrp] user@switch# set interface xe-0/0/1.0 leaveall-timer 12000
Siehe auch
Konfigurieren des passiven Modus auf QFX-Switches
QFX-Switches verfügen über einen Modus, der als passiver Modus bezeichnet wird, in dem eine MVRP-konfigurierte Schnittstelle ihre Mitgliedschaft in einem VLAN nicht ankündigt und keine VLAN-Deklarationen (Updates) sendet, es sei denn, sie erhält eine Registrierung für dieses VLAN von einem Peer (Server).
So konfigurieren Sie eine Schnittstelle für den Betrieb im passiven Modus:
[edit protocols mvrp] user@qfabric# set interface interface-name passive
Konfigurieren des MVRP-Registrierungsmodus auf EX-Switches
Wird in QFabric nicht unterstützt.
Der standardmäßige MVRP-Registrierungsmodus für alle Schnittstellen, die an MVRP teilnehmen, ist normal. Eine Schnittstelle im normalen Registrierungsmodus nimmt an MVRP teil, wenn MVRP auf dem Switch aktiviert ist.
Sie können den Registrierungsmodus einer bestimmten Schnittstelle in ändern .forbidden Eine Schnittstelle im verbotenen Registrierungsmodus nimmt auch dann nicht am MVRP teil, wenn MVRP auf dem Switch aktiviert ist.
So versetzen Sie eine Schnittstelle in den verbotenen Registrierungsmodus:
[edit protocols mvrp] user@switch# set interface xe-0/0/1.0 registration forbidden
[edit protocols mvrp] user@switch# set interface all registration forbidden
So versetzen Sie eine Schnittstelle in den normalen Registrierungsmodus:
[edit protocols mvrp] user@switch# set interface xe-0/0/1.0 registration normal
[edit protocols mvrp] user@switch# set interface xe-0/0/1.0 registration normal
So versetzen Sie alle Schnittstellen in den normalen Registrierungsmodus:
[edit protocols mvrp] user@switch# set interface all registration normal
Siehe auch
Verwendung von MVRP in einem Switching-Netzwerk der EX-Serie mit gemischten Versionen
Mit Ausnahme der Junos OS-Versionen 11.2 und früher entspricht MVRP dem IEEE-Standard 802.1ak und dem IEEE-Entwurf 802.1Q in Bezug auf die Aufnahme eines zusätzlichen Bytes in die von MVRP gesendeten und empfangenen PDUs (Protocol Data Units).
Aufgrund der Nichtkonformität der Versionen 11.2 und früher und Änderungen der Standards in Bezug auf das zusätzliche Byte können in Switches der EX-Serie ohne ELS-Unterstützung die folgenden gemischten Umgebungen entstehen:
Gemischte Umgebung A: MVRP in Junos OS-Versionen 11.2 und früher enthält das zusätzliche Byte, während MVRP in Junos OS-Versionen 11.3 und höher für Switches der EX-Serie, die den Konfigurationsstil Enhanced Layer 2 Software (ELS) nicht unterstützen, das zusätzliche Byte nicht enthält.
Gemischte Umgebung B: MVRP in Junos OS Versionen 13.2 und höher für Switches der EX-Serie mit Unterstützung für ELS enthält das zusätzliche Byte, während MVRP in Junos OS Versionen 11.3 und höher für Switches der EX-Serie, die ELS nicht unterstützen, das zusätzliche Byte nicht enthält.
Aufgrund von Änderungen der Standards in Bezug auf das zusätzliche Byte enthält MVRP in Junos OS-Versionen 13.2 und höher für Switches der EX-Serie mit Unterstützung für die Enhanced Layer 2 Software (ELS) das zusätzliche Byte, während MVRP in Junos OS-Versionen 11.3 und höher für Switches der EX-Serie, die ELS nicht unterstützen, das zusätzliche Byte nicht enthält. Es tritt ein Kompatibilitätsproblem auf, bei dem die ELS-Version von MVRP PDUs ohne das zusätzliche Byte, das von der Nicht-ELS-Version von MVRP gesendet wird, nicht erkennt.
Ein Kompatibilitätsproblem tritt in gemischten Umgebungen A und B auf, wobei die MVRP-Versionen, die das zusätzliche Byte enthalten, PDUs nicht erkennen, die das zusätzliche Byte nicht enthalten.
Wenn Ihr Netzwerk über eine Mischung von MVRP-Versionen verfügt, können Sie MVRP auf den Switches mit Version 11.3 und höher auf Switches, die ELS nicht unterstützen, so ändern, dass sie das zusätzliche Byte in der PDU enthalten und daher mit den anderen MVRP-Versionen kompatibel sind.
Ein Kompatibilitätsproblem tritt in gemischten Umgebungen A und B auf, wobei die MVRP-Versionen, die das zusätzliche Byte enthalten, PDUs nicht erkennen, die das zusätzliche Byte nicht enthalten.
Weitere Informationen zu diesen Problemen finden Sie unter Grundlegendes zu MVRP (Multiple VLAN Registration Protocol).Grundlegendes zum Multiple VLAN Registration Protocol (MVRP)
So aktivieren Sie MVRP auf Switches, die ELS (Version 11.3 oder höher) nicht unterstützen, und sind mit MVRP in den anderen Versionen kompatibel:
[edit protocols mvrp] user@switch# set add-attribute-length-in-pdu
Wenn Ihr Netzwerk eine Mischung aus Switches der EX-Serie, auf denen ELS ausgeführt wird, und Nicht-ELS-Versionen von MVRP enthält, können Sie das Kompatibilitätsproblem beheben, indem Sie den folgenden Befehl auf den Switches eingeben, auf denen die ELS-Version von MVRP ausgeführt wird:
[edit protocols mvrp] user@switch# set no-attribute-length-in-pdu
Die Anweisung verhindert, dass die ELS-Version von MVRP PDUs mit dem zusätzlichen Byte sendet, wodurch das Kompatibilitätsproblem mit der Nicht-ELS-Version von MVRP beseitigt wird.no-attribute-length-in-pdu
Sie können ein MVRP-Versionskompatibilitätsproblem erkennen, indem Sie den Switch beobachten, auf dem die ELS-Version von MVRP ausgeführt wird. Da ein Switch, auf dem die ELS-Version von MVRP ausgeführt wird, keine unveränderte PDU von einem Switch interpretieren kann, auf dem die Nicht-ELS-Version von MVRP ausgeführt wird, fügt der Switch keine VLANs aus der Nicht-ELS-Version von MVRP hinzu. Wenn Sie den Befehl in der ELS-Version von MVRP verwenden, werden die Werte für und fälschlicherweise Null angezeigt, obwohl der Wert für die erhöht wurde.show mvrp statisticsReceived Join EmptyReceived Join InReceived MVRP PDUs without error Ein weiterer Hinweis darauf, dass MVRP ein Versionskompatibilitätsproblem hat, ist, dass unerwartete VLAN-Aktivitäten, wie z. B. die Erstellung mehrerer VLANs, auf dem Switch stattfinden, auf dem die ELS-Version von MVRP ausgeführt wird.
Konfigurieren des Multiple VLAN Registration Protocol (MVRP) zur Verwaltung der dynamischen VLAN-Registrierung auf Sicherheitsgeräten
Ab Junos OS Version 15.1X49-D80 wird auf SRX1500 Geräten das Multiple VLAN Registration Protocol (MVRP) zur Verwaltung der dynamischen VLAN-Registrierung unterstützt. Das Multiple VLAN Registration Protocol (MVRP) wird verwendet, um die dynamische VLAN-Registrierung in einem Layer-2-Netzwerk zu verwalten. Sie können MVRP auf Firewalls der SRX-Serie konfigurieren.
MVRP ist bei Firewalls der SRX-Serie standardmäßig deaktiviert.
Befolgen Sie diese Anweisungen, um MVRP zu aktivieren und MVRP-Optionen festzulegen:
- Aktivieren von MVRP
- Ändern des Registrierungsmodus zum Deaktivieren dynamischer VLANs
- Konfigurieren von Timer-Werten
- Konfigurieren der Multicast-MAC-Adresse für MVRP
- Konfigurieren einer MVRP-Schnittstelle als Punkt-zu-Punkt-Schnittstelle
- Konfigurieren von MVRP-Ablaufverfolgungsoptionen
- MVRP deaktivieren
Aktivieren von MVRP
MVRP kann nur auf Trunk-Schnittstellen aktiviert werden.
So aktivieren Sie MVRP auf einer bestimmten Trunk-Schnittstelle (hier Schnittstelle ge-0/0/1):
[edit protocols mvrp] user@host# set interface ge-0/0/1
Ändern des Registrierungsmodus zum Deaktivieren dynamischer VLANs
Wenn der Registrierungsmodus für eine Schnittstelle auf (Standard) festgelegt ist, werden dynamische VLANs auf Schnittstellen erstellt, die am MVRP teilnehmen.normal Die dynamischen VLANs, die auf einer Firewall der SRX-Serie erstellt wurden, werden dann mittels MVRP an andere Firewalls der SRX-Serie in der Topologie weitergegeben.
Die dynamische VLAN-Erstellung über MVRP kann jedoch für alle Trunk-Schnittstellen oder für einzelne Trunk-Schnittstellen deaktiviert werden.
Konfigurieren von Timer-Werten
Die Timer in MVRP definieren die Zeitspanne, die eine Schnittstelle wartet, um MVRP beizutreten oder zu verlassen oder die MVRP-Informationen für den Router oder Switch nach dem Empfang einer MVRP-PDU zu senden oder zu verarbeiten:
Der Join-Timer steuert die Zeitspanne, die der Router oder Switch wartet, um eine Registrierungsanfrage zu akzeptieren.
Der Leave-Timer steuert die Zeitspanne, die der Router oder Switch im Leave-Status wartet, bevor er in den nicht registrierten Status wechselt.
Der leaveall-Timer steuert die Häufigkeit, mit der die LeaveAll-Nachrichten kommuniziert werden.
Die Standardwerte für den MVRP-Timer betragen 200 ms für den Join-Timer, 1000 ms für den Leave-Timer und 60 Sekunden für den Leaveall-Timer.
Behalten Sie die Standard-Timer-Einstellungen bei, es sei denn, es gibt einen zwingenden Grund, die Einstellungen zu ändern. Das Ändern von Timern auf ungeeignete Werte kann zu einem Ungleichgewicht im Betrieb von MVRP führen.
So legen Sie den Join-Timer für eine bestimmte Schnittstelle (hier Schnittstelle ge-0/0/1) auf 300 ms fest:
[edit protocols mvrp] user@host# set interface ge-0/0/1 join-timer (MVRP) 300
So stellen Sie den Leave-Timer für eine bestimmte Schnittstelle (hier Schnittstelle ge-0/0/1) auf 400 ms ein:
[edit protocols mvrp] user@host# set interface ge-0/0/1 leave-timer 400
So stellen Sie den leaveall-Timer für eine bestimmte Schnittstelle (hier Schnittstelle ge-0/0/1) auf 20 Sekunden ein:
[edit protocols mvrp] user@host# set interface ge-0/0/1 leaveall-timer 20
Siehe auch
Konfigurieren der Multicast-MAC-Adresse für MVRP
MVRP verwendet die MVRP-Multicast-MAC-Adresse des Kunden, wenn MVRP aktiviert ist. Sie können MVRP jedoch so konfigurieren, dass stattdessen die MVRP-Multicast-MAC-Adresse des Anbieters verwendet wird.
So konfigurieren Sie MVRP für die Verwendung der MVRP-Multicast-MAC-Adresse des Anbieters:
[edit protocols mvrp] user@host# set bpdu-destination-mac-address provider-bridge-group;
Siehe auch
Konfigurieren einer MVRP-Schnittstelle als Punkt-zu-Punkt-Schnittstelle
Geben Sie an, dass eine konfigurierte Schnittstelle Punkt-zu-Punkt verbunden ist. Wenn angegeben, bietet eine Punkt-zu-Punkt-Teilmenge des MRP-Zustandsautomaten eine einfachere und effizientere Methode zum Beschleunigen der Konvergenz im Netzwerk.
So geben Sie an, dass eine MVRP-Schnittstelle Punkt-zu-Punkt ist (hier Schnittstelle ge-0/0/1):
[edit protocols mvrp] user@host# set interface ge-0/0/1 point-to-point (MVRP) ;
Siehe auch
Konfigurieren von MVRP-Ablaufverfolgungsoptionen
Legen Sie Ablaufverfolgungsoptionen auf MVRP-Protokollebene fest.
So geben Sie die MVRP-Protokollverfolgung an (hier ist die Datei , die Größe ist , die Anzahl der Dateien ist , die Option gibt an, dass das Protokoll vom Benutzer gelesen werden kann und MVRP markiert wird):/var/log/mvrp-log2m28world-readableevents
[edit protocols mvrp] user@host# edit traceoptions file /var/log/mvrp-log size 2m files 28 world-readable flag events
MVRP deaktivieren
MVRP ist standardmäßig deaktiviert. Sie müssen dieses Verfahren nur ausführen, wenn MVRP zuvor aktiviert wurde.
Verwenden Sie einen der folgenden Befehle, um MVRP auf allen Trunk-Schnittstellen zu deaktivieren:
[edit] user@host# deactivate protocols mvrp user@host# delete protocols mvrp
Siehe auch
Beispiel: Konfigurieren der automatischen VLAN-Verwaltung auf QFX-Switches mithilfe von MVRP
Mit zunehmender Anzahl von Servern und VLANs, die an ein QFabric-System angeschlossen sind, wird die VLAN-Verwaltung komplex und die Aufgabe, VLANs auf mehreren redundanten Server-Node-Gruppengeräten effizient zu konfigurieren, wird immer schwieriger. Um die VLAN-Verwaltung teilweise zu automatisieren, können Sie das Multiple VLAN Registration Protocol (MVRP) auf Ihrem QFabric-System aktivieren. Wenn Ihr QFabric-System eine Verbindung zu Servern herstellt, die viele virtuelle Maschinen hosten, die ihre eigenen VLANs benötigen, können Sie mit MVRP die Zeit und den Aufwand sparen, die erforderlich wären, um die VLANs auf den Schnittstellen, die mit den Servern verbunden sind, manuell zu konfigurieren und zu verwalten. Wenn eine virtuelle Maschine beispielsweise zwischen Servern wechselt und daher eine Verbindung zu einer anderen redundanten Server-Knotengruppenschnittstelle herstellt, kann MVRP die entsprechende VLAN-Mitgliedschaft auf der neuen Serverknotengruppenschnittstelle konfigurieren.
Nur Trunk-Schnittstellen können für MVRP aktiviert werden.
Dieses Beispiel beschreibt, wie MVRP auf einem QFabric-System konfiguriert wird.
- Anforderungen
- Übersicht und Topologie
- Konfigurieren von VLANs und Netzwerkknotengruppenschnittstellen
- Konfigurieren der Knotengruppe "Redundante Server"
- Überprüfung
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Ein QFabric-System
Junos OS Version 13.1 für die QFX-Serie
Übersicht und Topologie
MVRP stellt sicher, dass die VLAN-Mitgliedschaftsinformationen auf der Trunk-Schnittstelle aktualisiert werden, wenn die Zugriffsschnittstellen des Switches in den konfigurierten VLANs in einem statischen oder dynamischen VLAN-Erstellungs-Setup aktiv oder inaktiv werden.
Sie müssen ein VLAN nicht explizit an die Trunk-Schnittstelle binden. Wenn MVRP aktiviert ist, kündigt die Trunk-Schnittstelle alle VLANs an, die auf diesem Switch aktiv (an Zugriffsschnittstellen gebunden) sind. Eine MVRP-fähige Trunk-Schnittstelle kündigt keine VLANs an, die auf dem Switch konfiguriert wurden, aber derzeit nicht an eine Zugriffsschnittstelle gebunden sind. Somit bietet MVRP den Vorteil, dass der Netzwerk-Overhead reduziert wird, indem der Umfang des Broadcast-, unbekannten Unicast- und Multicast-Datenverkehrs (BUM) auf interessierte Geräte beschränkt wird.
Wenn VLAN-Zugriffsschnittstellen aktiv oder inaktiv werden, stellt MVRP sicher, dass die aktualisierten Informationen auf der Trunk-Schnittstelle angekündigt werden. Daher leitet in diesem Beispiel Verteilungs-Switch C keinen Datenverkehr an inaktive VLANs weiter.
Ein redundantes Server-Node-Gruppengerät ist mit einem Server verbunden, der virtuelle Maschinen für drei Kunden hostet, von denen jeder ein eigenes VLAN benötigt.
customer-1VLAN-ID 100customer-2VLAN-ID 200customer-3VLAN-ID 300
Topologie
Tabelle 4 Erläutert die Komponenten der Beispieltopologie.
| Einstellungen | Einstellungen |
|---|---|
Hardware |
|
VLAN-Namen und -IDs |
|
Schnittstellen |
Redundante Server-Knotengruppen-Geräteschnittstellen:
Geräteschnittstelle der Netzwerkknotengruppe:
|
Konfigurieren von VLANs und Netzwerkknotengruppenschnittstellen
Führen Sie die folgenden Aufgaben aus, um VLANs zu konfigurieren, die VLANs an die serverseitige Trunk-Schnittstelle zu binden und MVRP auf der Trunk-Schnittstelle des Netzwerkknotengruppengeräts zu aktivieren:
Verfahren
CLI-Schnellkonfiguration
Um VLANs auf dem QFabric-System schnell zu konfigurieren, weisen Sie dem Uplink-Port auf dem Netzwerkknotengruppengerät die VLAN-Mitgliedschaft zu und konfigurieren Sie den Uplink-Port als Trunk:
[edit] set vlans customer-1 vlan-id 100 set vlans customer-2 vlan-id 200 set vlans customer-3 vlan-id 300 set interfaces NNG:xe-0/0/1 unit 0 family ethernet-switching port-mode trunk set interfaces NNG:xe-0/0/1 unit 0 family ethernet-switching vlan members [customer-1 customer-2 customer-3]
Wie als bewährte Methode empfohlen, werden in diesem Beispiel standardmäßige MVRP-Timer verwendet, sodass sie nicht konfiguriert sind. Die Standardwerte, die jedem MVRP-Timer zugeordnet sind, sind: 200 ms für den Join-Timer, 1000 ms für den Leave-Timer und 10000 ms für den Leaveall-Timer. Das Ändern von Timern auf ungeeignete Werte kann zu einem Ungleichgewicht im Betrieb von MVRP führen.
Schritt-für-Schritt-Anleitung
Führen Sie die folgenden Schritte aus, um die VLANs zu erstellen und das Netzwerkknotengruppengerät für MVRP zu konfigurieren. Beachten Sie, dass Sie VLANs für das gesamte QFabric-System erstellen, sodass Sie sie nicht auf bestimmten QFabric-Geräten erstellen müssen.
Konfigurieren Sie das VLAN für Kunde 1:
[edit] user@qfabric# set vlans customer-1 vlan-id 100
Konfigurieren Sie das VLAN für Kunde 2:
[edit] user@qfabric# set vlans customer-2 vlan–id 200
Konfigurieren Sie das VLAN für Kunde 3:
[edit] user@qfabric# set vlans customer-3 vlan–id 300
Konfigurieren Sie eine Uplink-Schnittstelle (eine, die eine Verbindung zu einem Interconnect-Gerät herstellt) als Trunk:
[edit] user@qfabric# set interfaces NNG:xe-0/0/1 unit 0 family ethernet-switching port-mode trunk
Konfigurieren Sie die Uplink-Schnittstelle so, dass sie Mitglied aller drei VLANs ist:
[edit] user@qfabric# set interfaces NNG:xe-0/0/1 unit 1 family ethernet-switching vlan members [customer-1 customer-2 customer-3]
HINWEIS:Wenn Sie möchten, dass die Uplink-Schnittstelle Mitglied aller VLANs im QFabric-System ist, können Sie anstelle der Angabe die einzelnen VLANs eingeben .
all
Ergebnisse
Überprüfen Sie die Ergebnisse der Konfiguration auf dem Netzwerk-Knotengruppengerät:
[edit]
user@qfabric# show interfaces NNG:xe-0/0/1.0
family ethernet-switching {
port-mode trunk;
vlan {
members customer-1 customer-2 customer-3;
}
}
[edit]
user@qfabric# show vlans
customer-1 {
vlan-id 100;
}
customer-2 {
vlan-id 200;
}
customer-3 {
vlan-id 300;
}
Konfigurieren der Knotengruppe "Redundante Server"
Verfahren
CLI-Schnellkonfiguration
So konfigurieren Sie schnell das redundante Server-Knotengruppengerät für MVRP:
[edit] set interfaces RSNG:xe-0/1/1 unit 0 family ethernet-switching port-mode trunk set interfaces RSNG:xe-0/1/1 unit 0 family ethernet-switching vlan members [customer-1 customer-2 customer-3] set interfaces RSNG:xe-0/0/1 unit 0 family ethernet-switching port-mode trunk set protocols mvrp interface RSNG:xe-0/0/1.0 passive
Schritt-für-Schritt-Anleitung
Führen Sie die folgenden Schritte aus, um das Gerät der redundanten Serverknotengruppe zu konfigurieren. Beachten Sie, dass Sie die VLANs nicht auf der serverseitigen Schnittstelle (RSNG:xe-0/0/1) konfigurieren müssen, sondern die VLANs auf der Uplink-Schnittstelle. Beachten Sie auch, dass Sie in diesem Beispiel die serverseitige Schnittstelle so konfigurieren, dass sie passiv ist, was bedeutet, dass sie ihre Mitgliedschaft in einem VLAN nicht ankündigt und keine VLAN-Deklarationen (Updates) sendet, es sei denn, sie erhält eine Registrierung für dieses VLAN vom Server.
Konfigurieren Sie eine Uplink-Schnittstelle (eine, die eine Verbindung zum Interconnect-Gerät herstellt) als Trunk:
[edit] user@qfabric# set interfaces RSNG:xe-0/1/1 unit 0 family ethernet-switching port-mode trunk
Konfigurieren Sie die Uplink-Schnittstelle so, dass sie Mitglied aller drei VLANs ist:
[edit] user@qfabric# set interfaces NNG:xe-0/1/1 unit 0 family ethernet-switching vlan members [customer-1 customer-2 customer-3]
Konfigurieren Sie eine Schnittstelle, die eine Verbindung zu dem Server herstellt, auf dem mehrere virtuelle Maschinen gehostet werden, als Trunk:
[edit] user@qfabric# set interfaces RSNG:xe-0/0/1 unit 0 family ethernet-switching port-mode trunk
Aktivieren Sie MVRP auf der serverseitigen Trunk-Schnittstelle, und konfigurieren Sie es so, dass es passiv ist:
[edit] user@qfabric# set protocols mvrp interface RSNG:xe-0/0/1.0 passive
Ergebnisse
Überprüfen Sie die Ergebnisse der Konfiguration für die Node-Gruppe des redundanten Servers:
[edit]
user@qfabric# show interfaces RSNG:xe-0/0/1.0
family ethernet-switching {
port-mode trunk;
}
[edit]
user@qfabric# show interfaces RSNG:xe-0/1/1.0
family ethernet-switching {
port-mode trunk;
}
passive
}
[edit] user@qfabric# show protocols mvrp interface RSNG:xe-0/0/1.0;
Überprüfung
Führen Sie die folgenden Schritte aus, um zu bestätigen, dass die Konfiguration die VLAN-Mitgliedschaft aktualisiert:
Überprüfen, ob MVRP auf dem QFabric-System aktiviert ist
Zweck
Stellen Sie sicher, dass MVRP auf den entsprechenden Schnittstellen aktiviert ist.
Was
Zeigen Sie die MVRP-Konfiguration an:
user@qfabric> show mvrp MVRP configuration MVRP status : Enabled MVRP timers (ms): Interface Join Leave LeaveAll -------------- ----- -------- ----------- NNG:xe-0/0/1.0 200 1000 10000 RSNG:xe-0/0/1.0 200 1000 10000 RSNG:xe-0/1/1.0 200 1000 10000 Interface Status Registration Mode -------------- -------- ----------------- NNG:xe-0/0/1.0 Enabled Normal RSNG:xe-0/1/1.0 Enabled Normal RSNG:xe-0/0/1.0 Enabled Passive
Bedeutung
Die Ergebnisse zeigen, dass MVRP auf den entsprechenden Netzwerkknotengruppen- und redundanten Serverknotengruppenschnittstellen aktiviert ist und dass die Standardtimer verwendet werden.
Beispiel: Konfigurieren der automatischen VLAN-Verwaltung mit MVRP auf Switches der EX-Serie mit ELS-Unterstützung
In diesem Beispiel wird Junos OS für Switches der EX-Serie mit Unterstützung für den Konfigurationsstil Enhanced Layer 2 Software (ELS) verwendet. Wenn auf Ihrem Switch Software ausgeführt wird, die ELS nicht unterstützt, finden Sie weitere Informationen unter Beispiel: Konfigurieren der automatischen VLAN-Verwaltung mithilfe von MVRP auf Switches der EX-Serie. Weitere Informationen zu ELS finden Sie unter Verwenden der erweiterten Layer-2-Software-CLI.Verwenden der erweiterten Layer-2-Software-CLI
Mit der Erweiterung eines Netzwerks und der zunehmenden Anzahl von Clients und VLANs wird die VLAN-Verwaltung komplexer und die effiziente Konfiguration von VLANs auf mehreren Switches der EX-Serie wird immer schwieriger. Sie können die VLAN-Verwaltung jedoch automatisieren, indem Sie das Multiple VLAN Registration Protocol (MVRP) im Netzwerk aktivieren.
MVRP erstellt außerdem dynamisch VLANs, wodurch der Netzwerk-Overhead, der für die statische Konfiguration von VLANs erforderlich ist, weiter vereinfacht wird.
Nur Trunk-Schnittstellen können für MVRP aktiviert werden.
In diesem Beispiel wird beschrieben, wie Sie MVRP verwenden, um die Verwaltung von Änderungen der VLAN-Mitgliedschaft in Ihrem Netzwerk zu automatisieren, und wie Sie MVRP verwenden, um VLANs dynamisch zu erstellen:
- Anforderungen
- Übersicht und Topologie
- Konfigurieren von VLANs und MVRP auf Access Switch A
- Konfigurieren von VLANs und MVRP auf Access Switch B
- Konfigurieren von VLANS und MVRP auf Distribution-Switch C
- Überprüfung
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Zwei Zugangs-Switches der EX-Serie
Ein Verteiler-Switch der EX-Serie
Junos OS Version 13.2X50-D10 oder höher für Switches der EX-Serie
Bevor Sie MVRP auf einer Schnittstelle konfigurieren, müssen Sie eines der folgenden Spanning Tree-Protokolle auf dieser Schnittstelle aktivieren:
Rapid Spanning-Tree Protocol (RSTP). Weitere Informationen zu RSTP finden Sie unter RSTP verstehen .Configuring RSTP Protocol
Mehrfach-Spanning-Tree-Protokoll (MSTP). Weitere Informationen zu MSTP finden Sie unter Grundlegendes zu MSTP.Configuring MSTP Protocol
Übersicht und Topologie
MVRP wird verwendet, um die dynamische VLAN-Registrierung in einem LAN zu verwalten. Es kann auch verwendet werden, um VLANs dynamisch zu erstellen.
In diesem Beispiel wird MVRP verwendet, um VLANs im Switching-Netzwerk dynamisch zu erstellen. Alternativ können Sie die dynamische VLAN-Erstellung deaktivieren und VLANs statisch erstellen. Durch die Aktivierung von MVRP auf der Trunk-Schnittstelle jedes Switches in Ihrem Switching-Netzwerk wird sichergestellt, dass die aktiven VLAN-Informationen für die Switches im Netzwerk über die Trunk-Schnittstellen an jeden Switch weitergegeben werden, vorausgesetzt, die dynamische VLAN-Erstellung ist für MVRP aktiviert.
MVRP stellt sicher, dass die VLAN-Mitgliedschaftsinformationen auf der Trunk-Schnittstelle aktualisiert werden, wenn die Zugriffsschnittstellen des Switches in den konfigurierten VLANs in einem statischen oder dynamischen VLAN-Erstellungs-Setup aktiv oder inaktiv werden.
Sie müssen ein VLAN nicht explizit an die Trunk-Schnittstelle binden. Wenn MVRP aktiviert ist, kündigt die Trunk-Schnittstelle alle VLANs an, die auf diesem Switch aktiv (an Zugriffsschnittstellen gebunden) sind. Eine MVRP-fähige Trunk-Schnittstelle kündigt keine VLANs an, die auf dem Switch konfiguriert sind, aber derzeit nicht an eine Zugriffsschnittstelle gebunden sind. Somit bietet MVRP den Vorteil, dass der Netzwerk-Overhead reduziert wird, indem der Umfang des Broadcast-, unbekannten Unicast- und Multicast-Datenverkehrs (BUM) auf interessierte Geräte beschränkt wird.
Wenn VLAN-Zugriffsschnittstellen aktiv oder inaktiv werden, stellt MVRP sicher, dass die aktualisierten Informationen auf der Trunk-Schnittstelle angekündigt werden. Daher leitet in diesem Beispiel Verteilungs-Switch C keinen Datenverkehr an inaktive VLANs weiter.
Dieses Beispiel zeigt ein Netzwerk mit drei VLANs: , und .financesaleslab Auf allen drei VLANs wird dieselbe Version von Junos OS ausgeführt. Wenn auf den Switches in diesem Netzwerk eine Mischung aus Junos OS-Versionen ausgeführt wird, die Version 11.3 enthalten, ist eine zusätzliche Konfiguration erforderlich – weitere Informationen finden Sie unter Konfigurieren des Multiple VLAN Registration Protocol (MVRP) auf Switches .Konfigurieren des Multiple VLAN Registration Protocol (MVRP) auf Switches
Topologie
Abbildung 1 zeigt MVRP konfiguriert auf zwei Zugriffs-Switches und einem Distribution-Switch.
Tabelle 5 Erläutert die Komponenten der Beispieltopologie.
| Einstellungen | Einstellungen |
|---|---|
Switch-Hardware |
|
VLAN-Namen und Tag-IDs |
financeEtikett 100 labEtikett 200 salesEtikett 300 |
Schnittstellen |
Schnittstellen zu Access Switch A:
Schnittstellen von Access Switch B:
Schnittstellen des Verteiler-Switches C:
|
Konfigurieren von VLANs und MVRP auf Access Switch A
Führen Sie die folgenden Aufgaben aus, um VLANs auf dem Switch zu konfigurieren, Zugriffsschnittstellen an die VLANs zu binden und MVRP auf der Trunk-Schnittstelle von Zugriffs-Switch A zu aktivieren:
Verfahren
CLI-Schnellkonfiguration
Um Access Switch A schnell für MVRP zu konfigurieren, kopieren Sie die folgenden Befehle, und fügen Sie sie in das Switch-Terminalfenster von Switch A ein:
[edit]
set vlans finance vlan-id 100
set vlans lab vlan-id 200
set vlans sales vlan-id 300
set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members finance
set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members lab
set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members sales
set interfaces xe-0/1/1 unit 0 family ethernet-switching interface-mode trunk
set protocols mvrp interface xe-0/1/1 In diesem Beispiel werden standardmäßige MVRP-Timer verwendet. Die Standardwerte, die jedem MVRP-Timer zugeordnet sind, sind: 200 ms für den Join-Timer, 1000 ms für den Leave-Timer und 10000 ms (10 Sekunden) für den Leaveall-Timer. Es wird empfohlen, die Verwendung von Standard-Timer-Werten beizubehalten, da das Ändern von Timern auf ungeeignete Werte zu einem Ungleichgewicht im Betrieb von MVRP führen kann. Wenn Sie sich jedoch dafür entscheiden, die Standardeinstellungen zu ändern, denken Sie daran, dass auf einem Switch der EX-Serie, der Junos OS mit Unterstützung für ELS verwendet, der Wert auf Schnittstellenebene Vorrang hat, wenn sich der auf Schnittstellenebene festgelegte Timerwert von dem auf Switchebene festgelegten Wert unterscheidet.
Schritt-für-Schritt-Anleitung
So konfigurieren Sie Zugriffs-Switch A für MVRP:
Konfigurieren Sie das Finanz-VLAN:
[edit] user@Access-Switch-A# set vlans finance vlan-id 100
Konfigurieren Sie das Lab-VLAN:
[edit] user@Access-Switch-A# set vlans lab vlan–id 200
Konfigurieren Sie das Vertriebs-VLAN:
[edit] user@Access-Switch-A# set vlans sales vlan–id 300
Konfigurieren Sie eine Ethernet-Schnittstelle als Mitglied des Finanz-VLANs:
[edit] user@Access-Switch-A# set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members finance
Konfigurieren Sie eine Ethernet-Schnittstelle als Mitglied des Lab-VLANs:
[edit] user@Access-Switch-A# set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members lab
Konfigurieren Sie eine Ethernet-Schnittstelle als Mitglied des Vertriebs-VLANs:
[edit] user@Access-Switch-A# set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members sales
Konfigurieren einer Trunk-Schnittstelle:
[edit] user@Access-Switch-A# set interfaces xe-0/1/1 unit 0 family ethernet-switching interface-mode trunk
Aktivieren Sie MVRP auf der Trunk-Schnittstelle:
[edit] user@Access-Switch-A# set protocols mvrp interface xe-0/1/1
Ergebnisse
Überprüfen Sie die Ergebnisse der Konfiguration auf Switch A:
[edit]
user@Access-Switch-A# show
interfaces {
ge-0/0/1 {
unit 0 {
family ethernet-switching {
vlan {
members finance;
}
}
}
}
ge-0/0/2 {
unit 0 {
family ethernet-switching {
vlan {
members lab;
}
}
}
}
ge-0/0/3 {
unit 0 {
family ethernet-switching {
vlan {
members sales;
}
}
}
}
xe-0/1/1 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
}
}
}
}
protocols {
mvrp {
interface xe-0/1/1;
}
}
vlans {
finance {
vlan-id 100;
}
lab {
vlan-id 200;
}
sales {
vlan-id 300;
}
}
Konfigurieren von VLANs und MVRP auf Access Switch B
Führen Sie die folgenden Aufgaben aus, um drei VLANs auf dem Switch zu konfigurieren, Zugriffsschnittstellen für PC4 und PC5 an die VLANs zu binden und MVRP auf der Trunk-Schnittstelle von Zugriffs-Switch B zu aktivieren:
Verfahren
CLI-Schnellkonfiguration
Um Access Switch B schnell für MVRP zu konfigurieren, kopieren Sie die folgenden Befehle, und fügen Sie sie in das Switch-Terminalfenster von Switch B ein:
[edit]
set vlans finance vlan-id 100
set vlans lab vlan-id 200
set vlans sales vlan-id 300
set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members finance
set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members lab
set interfaces xe-0/1/0 unit 0 family ethernet-switching interface-mode trunk
set protocols mvrp interface xe-0/1/0 Schritt-für-Schritt-Anleitung
So konfigurieren Sie Zugriffs-Switch B für MVRP:
Konfigurieren Sie das Finanz-VLAN:
[edit] user@Access-Switch-B# set vlans finance vlan-id 100
Konfigurieren Sie das Lab-VLAN:
[edit] user@Access-Switch-B# set vlans lab vlan–id 200
Konfigurieren Sie das Vertriebs-VLAN:
[edit] user@Access-Switch-B# set vlans sales vlan–id 300
Konfigurieren Sie eine Ethernet-Schnittstelle als Mitglied des Finanz-VLANs:
[edit] user@Access-Switch-B# set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members finance
Konfigurieren Sie eine Ethernet-Schnittstelle als Mitglied des Lab-VLANs:
[edit] user@Access-Switch-B# set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members lab
Konfigurieren einer Trunk-Schnittstelle:
user@Access-Switch-B# set interfaces xe-0/1/0 unit 0 family ethernet-switching interface-mode trunk
Aktivieren Sie MVRP auf der Trunk-Schnittstelle:
[edit] user@Access-Switch-B# set protocols mvrp xe-0/1/0
HINWEIS:In diesem Beispiel werden standardmäßige MVRP-Timer verwendet. Die Standardwerte, die jedem MVRP-Timer zugeordnet sind, sind: 200 ms für den Join-Timer, 1000 ms für den Leave-Timer und 10000 ms (10 Sekunden) für den Leaveall-Timer. Es wird empfohlen, die Verwendung von Standard-Timer-Werten beizubehalten, da das Ändern von Timern auf ungeeignete Werte zu einem Ungleichgewicht im Betrieb von MVRP führen kann. Wenn Sie sich jedoch dafür entscheiden, die Standardwerte zu ändern, denken Sie daran, dass auf einem Switch der EX-Serie, der Junos OS mit ELS-Unterstützung verwendet, der auf Schnittstellenebene festgelegte Timer-Wert Vorrang hat, wenn sich der auf Schnittstellenebene festgelegte Timer-Wert von dem auf Switch-Ebene festgelegten Wert unterscheidet.
Ergebnisse
Überprüfen Sie die Ergebnisse der Konfiguration für Switch B:
[edit]
user@Access-Switch-B# show
interfaces {
ge-0/0/0 {
unit 0 {
family ethernet-switching {
vlan {
members finance;
}
}
}
}
ge-0/0/1 {
unit 0 {
family ethernet-switching {
vlan {
members lab;
}
}
}
}
xe-0/1/0 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
}
}
}
}
protocols {
mvrp {
interface xe-0/1/0;
}
}
vlans {
finance {
vlan-id 100;
}
lab {
vlan-id 200;
}
sales {
vlan-id 300;
}
}
Konfigurieren von VLANS und MVRP auf Distribution-Switch C
Verfahren
CLI-Schnellkonfiguration
Um Verteiler-Switch C schnell für MVRP zu konfigurieren, kopieren Sie die folgenden Befehle, und fügen Sie sie in das Switch-Terminal-Fenster des Verteilungs-Switches C ein:
[edit]
set interfaces xe-0/1/1 unit 0 family ethernet-switching interface-mode trunk
set interfaces xe-0/1/0 unit 0 family ethernet-switching interface-mode trunk
set protocols mvrp interface xe-0/1/1
set protocols mvrp interface xe-0/1/0 Schritt-für-Schritt-Anleitung
So konfigurieren Sie Verteilungs-Switch C für MVRP:
Konfigurieren Sie die Trunk-Schnittstelle für den Zugriff auf Switch A:
[edit] user@Distribution-Switch-C# set interfaces xe-0/1/1 unit 0 family ethernet-switching interface-mode trunk
Konfigurieren Sie die Trunk-Schnittstelle für den Zugriff auf Switch B:
[edit] user@Distribution-Switch-C# set interfaces xe-0/1/0 unit 0 family ethernet-switching interface-mode trunk
Aktivieren Sie MVRP auf der Trunk-Schnittstelle für :xe-0/1/1
[edit] user@Distribution-Switch-C# set protocols mvrp interface xe-0/1/1
Aktivieren Sie MVRP auf der Trunk-Schnittstelle für :xe-0/1/0
[edit] user@Distribution-Switch-C# set protocols mvrp interface xe-0/1/0
Ergebnisse
Überprüfen Sie die Ergebnisse der Konfiguration für Switch C:
[edit]
user@Distribution Switch-C# show
interfaces {
xe-0/1/0 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
}
}
}
xe-0/1/1 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
}
}
}
}
protocols {
mvrp {
interface xe-0/1/0;
interface xe-0/1/1;
}
Überprüfung
Führen Sie die folgenden Schritte aus, um zu bestätigen, dass die Konfiguration die VLAN-Mitgliedschaft aktualisiert:
- Überprüfen, ob MVRP auf Zugriffs-Switch A aktiviert ist
- Überprüfen, ob MVRP die VLAN-Mitgliedschaft auf Access Switch A aktualisiert
- Überprüfen, ob MVRP auf Zugriffs-Switch B aktiviert ist
- Überprüfen, ob MVRP die VLAN-Mitgliedschaft auf Zugriffs-Switch B aktualisiert
- Überprüfen, ob MVRP auf Verteiler-Switch C aktiviert ist
- Überprüfen, ob MVRP die VLAN-Mitgliedschaft auf Distribution-Switch C aktualisiert
Überprüfen, ob MVRP auf Zugriffs-Switch A aktiviert ist
Zweck
Stellen Sie sicher, dass MVRP auf dem Switch aktiviert ist.
Was
Zeigen Sie die MVRP-Konfiguration an:
user@Access-Switch-A> show mvrp MVRP configuration for routing instance 'default-switch' MVRP dynamic VLAN creation : Enabled MVRP BPDU MAC address : Customer bridge group (01-80-C2-00-00-21) MVRP timers (ms) Interface Join Leave LeaveAll xe-0/1/1 200 1000 10000
Bedeutung
Die Ergebnisse zeigen, dass MVRP auf der Trunk-Schnittstelle von Switch A aktiviert ist und dass die Standard-Timer verwendet werden.
Überprüfen, ob MVRP die VLAN-Mitgliedschaft auf Access Switch A aktualisiert
Zweck
Stellen Sie sicher, dass MVRP die VLAN-Mitgliedschaft aktualisiert, indem Sie die Ethernet-Switching-Schnittstellen und die zugehörigen VLANs anzeigen, die auf Switch A aktiv sind.
Was
Listen Sie die Ethernet-Switching-Schnittstellen auf dem Switch auf:
user@Access-Switch-A> show ethernet-switching interface
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
ge-0/0/1.0 65535 tagged
finance 100
65535 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
ge-0/0/2.0 65535 tagged
lab 200
65535 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
ge-0/0/3.0 65535 tagged
sales 300
65535 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
xe-0/1/1.0 65535 tagged
finance 100
65535 Forwarding
lab 200
65535 Forwarding
Bedeutung
MVRP hat automatisch und als VLAN-Mitglieder auf der Trunk-Schnittstelle hinzugefügt, da sie von Zugriffs-Switch B angekündigt werden.financelab
Überprüfen, ob MVRP auf Zugriffs-Switch B aktiviert ist
Zweck
Stellen Sie sicher, dass MVRP auf dem Switch aktiviert ist.
Was
Zeigen Sie die MVRP-Konfiguration an:
user@Access-Switch-B> show mvrp MVRP configuration for routing instance 'default-switch' MVRP dynamic VLAN creation : Enabled MVRP BPDU MAC address : Customer bridge group (01-80-C2-00-00-21) MVRP timers (ms) Interface Join Leave LeaveAll xe-0/1/0 200 1000 10000
Bedeutung
Die Ergebnisse zeigen, dass MVRP auf der Trunk-Schnittstelle von Switch B aktiviert ist und dass die Standard-Timer verwendet werden.
Überprüfen, ob MVRP die VLAN-Mitgliedschaft auf Zugriffs-Switch B aktualisiert
Zweck
Stellen Sie sicher, dass MVRP die VLAN-Mitgliedschaft aktualisiert, indem Sie die Ethernet-Switching-Schnittstellen und die zugehörigen VLANs anzeigen, die auf Switch B aktiv sind.
Was
Listen Sie die Ethernet-Switching-Schnittstellen auf dem Switch auf:
user@Access-Switch-B> show ethernet-switching interface
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
ge-0/0/0.0 65535 tagged
finance 100
65535 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
ge-0/0/1.0 65535 tagged
lab 200
65535 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
xe-0/1/0.0 65535 tagged
finance 100
65535 Forwarding
lab 200
65535 Forwarding
sales 300
65535 Forwarding
Bedeutung
MVRP hat automatisch , und als VLAN-Mitglieder auf der Trunk-Schnittstelle hinzugefügt, da sie von Zugriffs-Switch A angekündigt werden.financelabsales
Überprüfen, ob MVRP auf Verteiler-Switch C aktiviert ist
Zweck
Stellen Sie sicher, dass MVRP auf dem Switch aktiviert ist.
Was
Zeigen Sie die MVRP-Konfiguration an:
user@Distribution-Switch-C> show mvrp MVRP configuration for routing instance 'default-switch' MVRP dynamic VLAN creation : Enabled MVRP BPDU MAC address : Customer bridge group (01-80-C2-00-00-21) MVRP timers (ms) Interface Join Leave LeaveAll xe-0/1/1 200 1000 10000 xe-0/1/0 200 1000 10000
Bedeutung
Die Ergebnisse zeigen, dass MVRP auf den Trunk-Schnittstellen von Switch C aktiviert ist und dass die Standard-Timer verwendet werden.
Überprüfen, ob MVRP die VLAN-Mitgliedschaft auf Distribution-Switch C aktualisiert
Zweck
Stellen Sie sicher, dass MVRP die VLAN-Mitgliedschaft auf Distribution-Switch C aktualisiert, indem Sie die Ethernet-Switching-Schnittstellen und die zugehörigen VLANs auf Distributions-Switch C anzeigen.
Was
Listen Sie die Ethernet-Switching-Schnittstellen auf dem Switch auf:
user@Distribution-Switch-C> show ethernet-switching interface
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
xe-0/1/1.0 65535 tagged
mvrp_100
65535 Forwarding
mvrp_200
65535 Forwarding
mvrp_300
65535 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
xe-0/1/0.0 65535 tagged
mvrp_100
65535 Forwarding
mvrp_200
65535 Forwarding
Listen Sie die VLANs auf, die dynamisch mit MVRP auf dem Switch erstellt wurden:
user@Distribution-Switch-C> show mvrp dynamic-vlan-memberships
MVRP dynamic vlans for routing instance 'default-switch'
(s) static vlan, (f) fixed registration
VLAN ID Interfaces
100 xe-0/1/1.0
xe-0/1/0.0
200 xe-0/1/1.0
xe-0/1/0.0
300 xe-0/1/1.0
Beachten Sie, dass es in diesem Szenario keine feste Registrierung gibt, was typisch ist, wenn MVRP aktiviert ist.
Bedeutung
Verteiler-Switch C verfügt über zwei Trunk-Schnittstellen. Die Schnittstelle verbindet Distribution-Switch C mit Access-Switch A und wird daher aktualisiert, um anzuzeigen, dass sie Mitglied aller VLANs ist, die auf Switch A aktiv sind. Der Datenverkehr für diese VLANs wird über die Schnittstelle von Switch C an Switch A weitergeleitet.xe-0/1/1.0xe-0/1/1.0 Die Schnittstelle verbindet Switch C mit Switch B und wird aktualisiert, um anzuzeigen, dass sie Mitglied der beiden VLANs ist, die auf Switch B aktiv sind. Daher sendet Switch C Datenverkehr für und zu Switch A und Switch B. Switch C sendet Datenverkehr jedoch nur an Switch A.xe-0/1/0.0financelabsales
Switch C verfügt außerdem über drei dynamische VLANs, die mit MVRP erstellt wurden: , und .mvrp_100mvrp_200mvrp_300 Die dynamisch erstellten VLANs und sind auf Schnittstellen aktiv und , und das dynamisch erstellte VLAN ist auf der Schnittstelle aktiv.mvrp_100mvrp_200xe-0/1/1.0xe-0/1/0.0mvrp_300xe-0/1/1.0
Beispiel: Konfigurieren der automatischen VLAN-Verwaltung mit MVRP auf Switches der EX-Serie
In diesem Beispiel wird Junos OS für Switches der EX-Serie verwendet, die den Konfigurationsstil Enhanced Layer 2 Software (ELS) nicht unterstützen. Wenn auf Ihrem Switch Software ausgeführt wird, die ELS unterstützt, finden Sie weitere Informationen unter Beispiel: Konfigurieren der automatischen VLAN-Verwaltung mithilfe von MVRP auf Switches der EX-Serie mit ELS-Unterstützung. Weitere Informationen zu ELS finden Sie unter Verwenden der erweiterten Layer-2-Software-CLI.Verwenden der erweiterten Layer-2-Software-CLI
Mit der Erweiterung eines Netzwerks und der zunehmenden Anzahl von Clients und VLANs wird die VLAN-Verwaltung komplexer und die effiziente Konfiguration von VLANs auf mehreren Switches der EX-Serie wird immer schwieriger. Um die VLAN-Verwaltung zu automatisieren, können Sie das Multiple VLAN Registration Protocol (MVRP) im Netzwerk aktivieren.
MVRP erstellt außerdem dynamisch VLANs, wodurch der Netzwerk-Overhead, der für die statische Konfiguration von VLANs erforderlich ist, weiter vereinfacht wird.
Nur Trunk-Schnittstellen können für MVRP aktiviert werden.
In diesem Beispiel wird beschrieben, wie Sie MVRP verwenden, um die Verwaltung von Änderungen der VLAN-Mitgliedschaft in Ihrem Netzwerk zu automatisieren, und wie Sie MVRP verwenden, um VLANs dynamisch zu erstellen:
- Anforderungen
- Übersicht und Topologie
- Konfigurieren von VLANs und MVRP auf Access Switch A
- Konfigurieren von VLANs und MVRP auf Access Switch B
- Konfigurieren von VLANS und MVRP auf Distribution-Switch C
- Überprüfung
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Zwei Zugangs-Switches der EX-Serie
Ein Verteiler-Switch der EX-Serie
Junos OS Version 10.0 oder höher für Switches der EX-Serie
Übersicht und Topologie
MVRP wird verwendet, um die dynamische VLAN-Registrierung in einem LAN zu verwalten. Es kann auch verwendet werden, um VLANs dynamisch zu erstellen.
In diesem Beispiel wird MVRP verwendet, um VLANs im Switching-Netzwerk dynamisch zu erstellen. Sie können die dynamische VLAN-Erstellung deaktivieren und VLANs bei Bedarf statisch erstellen. Durch die Aktivierung von MVRP auf der Trunk-Schnittstelle jedes Switches in Ihrem Switching-Netzwerk wird sichergestellt, dass die aktiven VLAN-Informationen für die Switches im Netzwerk über die Trunk-Schnittstellen an jeden Switch weitergegeben werden, vorausgesetzt, die dynamische VLAN-Erstellung ist für MVRP aktiviert.
MVRP stellt sicher, dass die VLAN-Mitgliedschaftsinformationen auf der Trunk-Schnittstelle aktualisiert werden, wenn die Zugriffsschnittstellen des Switches in den konfigurierten VLANs in einem statischen oder dynamischen VLAN-Erstellungs-Setup aktiv oder inaktiv werden.
Sie müssen ein VLAN nicht explizit an die Trunk-Schnittstelle binden. Wenn MVRP aktiviert ist, kündigt die Trunk-Schnittstelle alle VLANs an, die auf diesem Switch aktiv (an Zugriffsschnittstellen gebunden) sind. Eine MVRP-fähige Trunk-Schnittstelle kündigt keine VLANs an, die auf dem Switch konfiguriert wurden, aber derzeit nicht an eine Zugriffsschnittstelle gebunden sind. Somit bietet MVRP den Vorteil, dass der Netzwerk-Overhead reduziert wird, indem der Umfang des Broadcast-, unbekannten Unicast- und Multicast-Datenverkehrs (BUM) auf interessierte Geräte beschränkt wird.
Wenn VLAN-Zugriffsschnittstellen aktiv oder inaktiv werden, stellt MVRP sicher, dass die aktualisierten Informationen auf der Trunk-Schnittstelle angekündigt werden. Daher leitet in diesem Beispiel Verteilungs-Switch C keinen Datenverkehr an inaktive VLANs weiter.
Dieses Beispiel zeigt ein Netzwerk mit drei VLANs: , und .financesaleslab Auf allen drei VLANs wird dieselbe Version von Junos OS ausgeführt. Wenn auf den Switches in diesem Netzwerk eine Mischung aus Junos OS-Versionen ausgeführt wird, die Version 11.3 enthalten, ist eine zusätzliche Konfiguration erforderlich – weitere Informationen finden Sie unter Konfigurieren des Multiple VLAN Registration Protocol (MVRP) auf Switches .Konfigurieren des Multiple VLAN Registration Protocol (MVRP) auf Switches
Access Switch A wurde so konfiguriert, dass er alle drei VLANS unterstützt, und alle drei VLANS sind aktiv und an Schnittstellen gebunden, die mit PCs verbunden sind:
—Verbindet PC1 als Mitglied von , VLAN-ID 100ge-0/0/1finance
—Verbindet PC2 als Mitglied von , VLAN-ID 200ge-0/0/2lab
—Verbindet PC3 als Mitglied von , VLAN-ID 300ge-0/0/3sales
Access Switch B wurde außerdem für die Unterstützung von drei VLANs konfiguriert. Derzeit sind jedoch nur zwei VLANs aktiv, die an Schnittstellen gebunden sind, die mit PCs verbunden sind:
—Verbindet PC4 als Mitglied von , VLAN-ID 100ge-0/0/0finance
—Verbindet PC5 als Mitglied von , VLAN-ID 200ge-0/0/1lab
Distribution-Switch C lernt die VLANs dynamisch mithilfe von MVRP über die Verbindung zu den Zugriffs-Switches. Verteiler-Switch C verfügt über zwei Trunk-Schnittstellen:
xe-0/1/1– Verbindet den Switch für den Zugriff auf Switch A.
xe-0/1/0– Verbindet den Switch mit dem Zugriff auf Switch B.
Topologie
Abbildung 2 zeigt MVRP konfiguriert auf zwei Zugriffs-Switches und einem Distribution-Switch.
Tabelle 6 Erläutert die Komponenten der Beispieltopologie.
| Einstellungen | Einstellungen |
|---|---|
Switch-Hardware |
|
VLAN-Namen und Tag-IDs |
financeEtikett 100 labEtikett 200 salesEtikett 300 |
Schnittstellen |
Schnittstellen zu Access Switch A:
Schnittstellen von Access Switch B:
Schnittstellen des Verteiler-Switches C:
|
Konfigurieren von VLANs und MVRP auf Access Switch A
Führen Sie die folgenden Aufgaben aus, um VLANs auf dem Switch zu konfigurieren, Zugriffsschnittstellen an die VLANs zu binden und MVRP auf der Trunk-Schnittstelle von Zugriffs-Switch A zu aktivieren:
Verfahren
CLI-Schnellkonfiguration
Um Access Switch A schnell für MVRP zu konfigurieren, kopieren Sie die folgenden Befehle, und fügen Sie sie in das Switch-Terminalfenster von Switch A ein:
[edit]
set vlans finance vlan-id 100
set vlans lab vlan-id 200
set vlans sales vlan-id 300
set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members finance
set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members lab
set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members sales
set interfaces xe-0/1/1 unit 0 family ethernet-switching port-mode trunk
set protocols mvrp interface xe-0/1/1.0 Wie als bewährte Methode empfohlen, werden in diesem Beispiel standardmäßige MVRP-Timer verwendet. Die Standardwerte, die jedem MVRP-Timer zugeordnet sind, sind: 200 ms für den Join-Timer, 1000 ms für den Leave-Timer und 10000 ms für den Leaveall-Timer. Das Ändern von Timern auf ungeeignete Werte kann zu einem Ungleichgewicht im Betrieb von MVRP führen.
Schritt-für-Schritt-Anleitung
So konfigurieren Sie Zugriffs-Switch A für MVRP:
Konfigurieren Sie das Finanz-VLAN:
[edit] user@Access-Switch-A# set vlans finance vlan-id 100
Konfigurieren Sie das Lab-VLAN:
[edit] user@Access-Switch-A# set vlans lab vlan–id 200
Konfigurieren Sie das Vertriebs-VLAN:
[edit] user@Access-Switch-A# set vlans sales vlan–id 300
Konfigurieren Sie eine Ethernet-Schnittstelle als Mitglied des Finanz-VLANs:
[edit] user@Access-Switch-A# set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members finance
Konfigurieren Sie eine Ethernet-Schnittstelle als Mitglied des Lab-VLANs:
[edit] user@Access-Switch-A# set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members lab
Konfigurieren Sie eine Ethernet-Schnittstelle als Mitglied des Vertriebs-VLANs:
[edit] user@Access-Switch-A# set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members sales
Konfigurieren einer Trunk-Schnittstelle:
[edit] user@Access-Switch-A# set interfaces xe-0/1/1 unit 0 family ethernet-switching port-mode trunk
Aktivieren Sie MVRP auf der Trunk-Schnittstelle:
[edit] user@Access-Switch-A# set protocols mvrp interface xe-0/1/1.0
Ergebnisse
Überprüfen Sie die Ergebnisse der Konfiguration auf Switch A:
[edit]
user@Access-Switch-A# show
interfaces {
ge-0/0/1 {
unit 0 {
family ethernet-switching {
vlan {
members finance;
}
}
}
}
ge-0/0/2 {
unit 0 {
family ethernet-switching {
vlan {
members lab;
}
}
}
}
ge-0/0/3 {
unit 0 {
family ethernet-switching {
members sales;
}
}
}
}
xe-0/1/1 {
unit 0 {
family ethernet-switching {
port-mode trunk;
}
}
}
}
protocols {
mvrp {
interface xe-0/1/1.0;
}
}
vlans {
finance {
vlan-id 100;
}
lab {
vlan-id 200;
}
sales {
vlan-id 300;
}
}
Konfigurieren von VLANs und MVRP auf Access Switch B
Führen Sie die folgenden Aufgaben aus, um drei VLANs auf dem Switch zu konfigurieren, Zugriffsschnittstellen für PC4 und PC5 an die VLANs zu binden und MVRP auf der Trunk-Schnittstelle von Zugriffs-Switch B zu aktivieren:
Verfahren
CLI-Schnellkonfiguration
Um Access Switch B schnell für MVRP zu konfigurieren, kopieren Sie die folgenden Befehle, und fügen Sie sie in das Switch-Terminalfenster von Switch B ein:
[edit]
set vlans finance vlan-id 100
set vlans lab vlan-id 200
set vlans sales vlan-id 300
set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members finance
set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members lab
set interfaces xe-0/1/0 unit 0 family ethernet-switching port-mode trunk
set protocols mvrp interface xe-0/1/0.0 Schritt-für-Schritt-Anleitung
So konfigurieren Sie Zugriffs-Switch B für MVRP:
Konfigurieren Sie das Finanz-VLAN:
[edit] user@Access-Switch-B# set vlans finance vlan-id 100
Konfigurieren Sie das Lab-VLAN:
[edit] user@Access-Switch-B# set vlans lab vlan–id 200
Konfigurieren Sie das Vertriebs-VLAN:
[edit] user@Access-Switch-B# set vlans sales vlan–id 300
Konfigurieren Sie eine Ethernet-Schnittstelle als Mitglied des Finanz-VLANs:
[edit] user@Access-Switch-B# set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members finance
Konfigurieren Sie eine Ethernet-Schnittstelle als Mitglied des Lab-VLANs:
[edit] user@Access-Switch-B# set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members lab
Konfigurieren einer Trunk-Schnittstelle:
user@Access-Switch-B# set interfaces xe-0/1/0 unit 0 family ethernet-switching port-mode trunk
Aktivieren Sie MVRP auf der Trunk-Schnittstelle:
[edit] user@Access-Switch-B# set protocols mvrp xe-0/1/0.0
HINWEIS:Wie wir als bewährte Methode empfehlen, werden in diesem Beispiel standardmäßige MVRP-Timer verwendet. Die Standardwerte, die jedem MVRP-Timer zugeordnet sind, sind: 200 ms für den Join-Timer, 1000 ms für den Leave-Timer und 10000 ms für den Leaveall-Timer. Das Ändern von Timern auf ungeeignete Werte kann zu einem Ungleichgewicht im Betrieb von MVRP führen.
Ergebnisse
Überprüfen Sie die Ergebnisse der Konfiguration für Switch B:
[edit]
user@Access-Switch-B# show
interfaces {
ge-0/0/0 {
unit 0 {
family ethernet-switching {
vlan {
members finance;
}
}
}
}
ge-0/0/1 {
unit 0 {
family ethernet-switching {
vlan {
members lab;
}
}
}
}
xe-0/1/0 {
unit 0 {
family ethernet-switching {
port-mode trunk;
}
}
}
}
protocols {
mvrp {
interface xe-0/1/0.0;
}
}
vlans {
finance {
vlan-id 100;
}
lab {
vlan-id 200;
}
sales {
vlan-id 300;
}
}
Konfigurieren von VLANS und MVRP auf Distribution-Switch C
Verfahren
CLI-Schnellkonfiguration
Um Verteiler-Switch C schnell für MVRP zu konfigurieren, kopieren Sie die folgenden Befehle, und fügen Sie sie in das Switch-Terminal-Fenster des Verteilungs-Switches C ein:
[edit]
set interfaces xe-0/1/1 unit 0 family ethernet-switching port-mode trunk
set interfaces xe-0/1/0 unit 0 family ethernet-switching port-mode trunk
set protocols mvrp interface xe-0/1/1.0
set protocols mvrp interface xe-0/1/0.0 Schritt-für-Schritt-Anleitung
So konfigurieren Sie Verteilungs-Switch C für MVRP:
Konfigurieren Sie die Trunk-Schnittstelle für den Zugriff auf Switch A:
[edit] user@Distribution-Switch-C# set interfaces xe-0/1/1 unit 0 family ethernet-switching port-mode trunk
Konfigurieren Sie die Trunk-Schnittstelle für den Zugriff auf Switch B:
[edit] user@Distribution-Switch-C# set interfaces xe-0/1/0 unit 0 family ethernet-switching port-mode trunk
Aktivieren Sie MVRP auf der Trunk-Schnittstelle für :xe-0/1/1
[edit] user@Distribution-Switch-C# set protocols mvrp interface xe-0/1/1.0
Aktivieren Sie MVRP auf der Trunk-Schnittstelle für :xe-0/1/0
[edit] user@Distribution-Switch-C# set protocols mvrp interface xe-0/1/0.0
Ergebnisse
Überprüfen Sie die Ergebnisse der Konfiguration für Switch C:
[edit]
user@Distribution Switch-C# show
interfaces {
xe-0/1/0 {
unit 0 {
family ethernet-switching {
port-mode trunk;
}
}
}
xe-0/1/1 {
unit 0 {
family ethernet-switching {
port-mode trunk;
}
}
}
}
protocols {
mvrp {
interface xe-0/1/0.0;
interface xe-0/1/1.0;
}
Überprüfung
Führen Sie die folgenden Schritte aus, um zu bestätigen, dass die Konfiguration die VLAN-Mitgliedschaft aktualisiert:
- Überprüfen, ob MVRP auf Zugriffs-Switch A aktiviert ist
- Überprüfen, ob MVRP die VLAN-Mitgliedschaft auf Access Switch A aktualisiert
- Überprüfen, ob MVRP auf Zugriffs-Switch B aktiviert ist
- Überprüfen, ob MVRP die VLAN-Mitgliedschaft auf Zugriffs-Switch B aktualisiert
- Überprüfen, ob MVRP auf Verteiler-Switch C aktiviert ist
- Überprüfen, ob MVRP die VLAN-Mitgliedschaft auf Distribution-Switch C aktualisiert
Überprüfen, ob MVRP auf Zugriffs-Switch A aktiviert ist
Zweck
Stellen Sie sicher, dass MVRP auf dem Switch aktiviert ist.
Was
Zeigen Sie die MVRP-Konfiguration an:
user@Access-Switch-A> show mvrp MVRP configuration MVRP status : Enabled MVRP dynamic VLAN creation : Enabled MVRP timers (ms): Interface Join Leave LeaveAll -------------- ----- -------- ----------- all 200 1000 10000 xe-0/1/1.0 200 1000 10000 Interface Status Registration Mode -------------- -------- ----------------- all Disabled Normal xe-0/1/1.0 Enabled Normal
Bedeutung
Die Ergebnisse zeigen, dass MVRP auf der Trunk-Schnittstelle von Switch A aktiviert ist und dass die Standard-Timer verwendet werden.
Überprüfen, ob MVRP die VLAN-Mitgliedschaft auf Access Switch A aktualisiert
Zweck
Stellen Sie sicher, dass MVRP die VLAN-Mitgliedschaft aktualisiert, indem Sie die Ethernet-Switching-Schnittstellen und die zugehörigen VLANs anzeigen, die auf Switch A aktiv sind.
Was
Listen Sie die Ethernet-Switching-Schnittstellen auf dem Switch auf:
user@Access-Switch-A> show ethernet-switching interfaces
Interface State VLAN members Tag Tagging Blocking
ge-0/0/1.0 up finance 100 untagged unblocked
ge-0/0/2.0 up lab 200 untagged unblocked
ge-0/0/3.0 up sales 300 untagged unblocked
xe-0/1/1.0 up finance 100 untagged unblocked
lab 200 untagged unblocked
Bedeutung
MVRP hat automatisch und als VLAN-Mitglieder auf der Trunk-Schnittstelle hinzugefügt, da sie von Zugriffs-Switch B angekündigt werden.financelab
Überprüfen, ob MVRP auf Zugriffs-Switch B aktiviert ist
Zweck
Stellen Sie sicher, dass MVRP auf dem Switch aktiviert ist.
Was
Zeigen Sie die MVRP-Konfiguration an:
user@Access-Switch-B> show mvrp MVRP configuration MVRP status : Enabled MVRP dynamic VLAN creation : Enabled MVRP timers (ms): Interface Join Leave LeaveAll -------------- ----- -------- ----------- all 200 1000 10000 xe-0/1/0.0 200 1000 10000 Interface Status Registration Mode -------------- -------- ----------------- all Disabled Normal xe-0/1/0.0 Enabled Normal
Bedeutung
Die Ergebnisse zeigen, dass MVRP auf der Trunk-Schnittstelle von Switch B aktiviert ist und dass die Standard-Timer verwendet werden.
Überprüfen, ob MVRP die VLAN-Mitgliedschaft auf Zugriffs-Switch B aktualisiert
Zweck
Stellen Sie sicher, dass MVRP die VLAN-Mitgliedschaft aktualisiert, indem Sie die Ethernet-Switching-Schnittstellen und die zugehörigen VLANs anzeigen, die auf Switch B aktiv sind.
Was
Listen Sie die Ethernet-Switching-Schnittstellen auf dem Switch auf:
user@Access-Switch-B> show ethernet-switching interfaces
Interface State VLAN members Tag Tagging Blocking
ge-0/0/0.0 up finance 100 untagged unblocked
ge-0/0/1.0 up lab 200 untagged unblocked
xe-0/1/1.0 up finance 100 untagged unblocked
lab 200 untagged unblocked
sales 300 untagged unblocked
Bedeutung
MVRP hat automatisch , und als VLAN-Mitglieder auf der Trunk-Schnittstelle hinzugefügt, da sie von Zugriffs-Switch A angekündigt werden.financelabsales
Überprüfen, ob MVRP auf Verteiler-Switch C aktiviert ist
Zweck
Stellen Sie sicher, dass MVRP auf dem Switch aktiviert ist.
Was
Zeigen Sie die MVRP-Konfiguration an:
user@Distribution-Switch-C> show mvrp MVRP configuration MVRP status : Enabled MVRP dynamic VLAN creation : Enabled MVRP timers (ms): Interface Join Leave LeaveAll -------------- ----- -------- ----------- all 200 1000 10000 xe-0/0/1.0 200 1000 10000 xe-0/1/1.0 200 1000 10000 Interface Status Registration Mode -------------- -------- ----------------- all Disabled Normal xe-0/0/1.0 Enabled Normal xe-0/1/1.0 Enabled Normal
Überprüfen, ob MVRP die VLAN-Mitgliedschaft auf Distribution-Switch C aktualisiert
Zweck
Stellen Sie sicher, dass MVRP die VLAN-Mitgliedschaft auf Distribution-Switch C aktualisiert, indem Sie die Ethernet-Switching-Schnittstellen und die zugehörigen VLANs auf Distributions-Switch C anzeigen.
Was
Listen Sie die Ethernet-Switching-Schnittstellen auf dem Switch auf:
user@Distribution-Switch-C> show ethernet-switching interfaces
Interface State VLAN members Tag Tagging Blocking
xe-0/1/1.0 up __mvrp_100__ unblocked
__mvrp_200__ unblocked
__mvrp_300__ unblocked
xe-0/1/0.0 up __mvrp_100__ unblocked
__mvrp_200__ unblocked
Listen Sie die VLANs auf, die dynamisch mit MVRP auf dem Switch erstellt wurden:
user@Distribution-Switch-C> show mvrp dynamic-vlan-memberships
MVRP dynamic vlans for routing instance 'default-switch'
(s) static vlan, (f) fixed registration
VLAN ID Interfaces
100 xe-0/1/1.0
xe-0/1/0.0
200 xe-0/1/1.0
xe-0/1/0.0
300 xe-0/1/1.0
Beachten Sie, dass es in diesem Szenario keine feste Registrierung gibt, was typisch ist, wenn MVRP aktiviert ist.
Bedeutung
Verteiler-Switch C verfügt über zwei Trunk-Schnittstellen. Die Schnittstelle verbindet den Distributions-Switch C mit dem Access-Switch A und wird daher aktualisiert, um anzuzeigen, dass sie Mitglied aller VLANs ist, die auf Switch A aktiv sind. Der Datenverkehr für diese VLANs wird von Distributions-Switch C an Switch A über die Schnittstelle weitergeleitet.xe-0/1/1.0xe-0/1/1.0 Die Schnittstelle verbindet den Distributions-Switch C mit Switch B und wird aktualisiert, um anzuzeigen, dass sie Mitglied der beiden VLANs ist, die auf Switch B aktiv sind. Daher sendet Verteilungs-Switch C Datenverkehr für und zu Switch A und Switch B. Verteilungs-Switch C sendet Datenverkehr jedoch nur an Switch A.xe-0/1/0.0financelabsales
Verteiler-Switch C verfügt außerdem über drei dynamische VLANs, die mit MVRP erstellt wurden: , und .mvrp_100mvrp_200mvrp_300 Die dynamisch erstellten VLANs und sind auf Schnittstellen aktiv und , und das dynamisch erstellte VLAN ist auf der Schnittstelle aktiv.mvrp_100mvrp_200xe-0/1/1.0xe-0/1/1.0mvrp_300xe-0/1/1.0
Überprüfen, ob MVRP auf Switches ordnungsgemäß funktioniert
Zweck
Nachdem Sie Ihren Switch für die Teilnahme am MVRP konfiguriert haben, stellen Sie sicher, dass die Konfiguration ordnungsgemäß festgelegt ist und dass MVRP-Nachrichten auf Ihrem Switch gesendet und empfangen werden.
Was
Vergewissern Sie sich, dass MVRP auf Ihrem Switch aktiviert ist.
user@switch> show mvrp Global MVRP configuration MVRP status : Enabled MVRP dynamic vlan creation: Enabled MVRP Timers (ms): Interface Join Leave LeaveAll -------------- ---- ----- -------- all 200 600 10000 xe-0/1/1.0 200 600 10000 Interface based configuration: Interface Status Registration Dynamic VLAN Creation -------------- -------- ------------ --------------------- all Disabled Fixed Enabled xe-0/1/1.0 Enabled Normal Enabled
Vergewissern Sie sich, dass MVRP-Nachrichten auf Ihrem Switch gesendet und empfangen werden.
user@switch> show mvrp statistics interface xe-0/1/1.0 MVRP statistics MRPDU received : 3342 Invalid PDU received : 0 New received : 2 Join Empty received : 1116 Join In received : 2219 Empty received : 2 In received : 2 Leave received : 1 LeaveAll received : 1117 MRPDU transmitted : 3280 MRPDU transmit failures : 0 New transmitted : 0 Join Empty transmitted : 1114 Join In transmitted : 2163 Empty transmitted : 1 In transmitted : 1 Leave transmitted : 1 LeaveAll transmitted : 1111
Bedeutung
Die Ausgabe von zeigt, dass die Schnittstelle für die MVRP-Teilnahme aktiviert ist, wie im Status im Feld angezeigt.show mvrpxe-0/1/1.0Interface based configuration
Die Ausgabe für bestätigt, dass MVRP-Nachrichten auf der Schnittstelle übertragen und empfangen werden.show mvrp statistics interface xe-0/1/1.0
Sie können ein MVRP-Kompatibilitätsproblem bei Switches der EX-Serie erkennen, indem Sie sich die Ausgabe dieses Befehls ansehen. Wenn "Join Empty " und " Join In " fälschlicherweise Null anzeigen, obwohl der Wert für "MRPDU empfangen" erhöht wurde, führen Sie wahrscheinlich verschiedene Versionen von Junos OS, einschließlich Version 11.3, auf den Switches in diesem Netzwerk aus. Ein weiterer Hinweis darauf, dass MVRP ein Versionsproblem hat, ist, dass unerwartete VLAN-Aktivitäten, wie z. B. die Erstellung mehrerer VLANs, auf dem Switch stattfinden, auf dem die frühere Version ausgeführt wird. Informationen zum Beheben dieser Probleme finden Sie unter Konfigurieren des Multiple VLAN Registration Protocol (MVRP) auf Switches .Konfigurieren des Multiple VLAN Registration Protocol (MVRP) auf Switches
Überprüfen, ob MVRP auf Switches der EX-Serie mit ELS-Unterstützung ordnungsgemäß funktioniert
Zweck
Für diese Aufgabe wird Junos OS für Switches der EX-Serie mit Unterstützung für den Konfigurationsstil Enhanced Layer 2 Software (ELS) verwendet. Wenn auf Ihrem Switch Software ausgeführt wird, die ELS nicht unterstützt, finden Sie weitere Informationen unter Überprüfen, ob MVRP auf Switches ordnungsgemäß funktioniert. Weitere Informationen zu ELS finden Sie unter Verwenden der erweiterten Layer-2-Software-CLI.Verwenden der erweiterten Layer-2-Software-CLI
Nachdem Sie Ihren Switch der EX-Serie für die Teilnahme am MVRP konfiguriert haben, stellen Sie sicher, dass die Konfiguration richtig eingestellt ist und ob MVRP-Nachrichten auf Ihrem Switch gesendet und empfangen werden.
Was
Vergewissern Sie sich, dass MVRP auf Ihrem Switch aktiviert ist.
user@switch> show mvrp MVRP configuration for routing instance 'default-switch' MVRP dynamic VLAN creation : Enabled MVRP BPDU MAC address : Customer bridge group (01-80-C2-00-00-21) MVRP timers (ms) Interface Join Leave LeaveAll xe-0/1/1 200 1000 10000
Vergewissern Sie sich, dass MVRP-Nachrichten auf Ihrem Switch gesendet und empfangen werden.
user@switch> show mvrp statistics MVRP statistics for routing instance 'default-switch' Interface name : xe-0/1/1 VLAN IDs registered : 117 Sent MVRP PDUs : 118824 Received MVRP PDUs without error: 118848 Received MVRP PDUs with error : 0 Transmitted Join Empty : 5229 Transmitted Leave All : 2 Recieved Join In : 11884924 Transmitted Join In : 1835 Transmitted Empty : 93606408 Transmitted Leave : 888 Transmitted In : 13780024 Transmitted New : 2692 Received Leave All : 118761 Received Leave : 97 Received In : 3869 Received Empty : 828 Received Join Empty : 2020152 Received New : 224 ...
Bedeutung
Die Ausgabe von zeigt, dass die Schnittstelle xe-0/1/1 für die MVRP-Teilnahme aktiviert ist.show mvrp
Die Ausgabe für bestätigt, dass MVRP-Nachrichten an der Schnittstelle xe-0/1/1 gesendet und empfangen werden.show mvrp statistics
Sie können ein MVRP-Kompatibilitätsproblem identifizieren, indem Sie die Ausgabe dieses Befehls beobachten. Wenn and fälschlicherweise Null anzeigt, obwohl der Wert für erhöht wurde, führen Sie wahrscheinlich verschiedene Versionen von Junos OS auf den Switches in diesem Netzwerk aus.Received Join EmptyReceived Join In Received MVRP PDUs without error Ein weiterer Hinweis darauf, dass MVRP ein Versionsproblem hat, ist, dass unerwartete VLAN-Aktivitäten, wie z. B. die Erstellung mehrerer VLANs, auf dem Switch stattfinden, auf dem die frühere Version ausgeführt wird. Informationen zum Beheben dieser Probleme finden Sie unter Konfigurieren des Multiple VLAN Registration Protocol (MVRP) auf Switches .Konfigurieren des Multiple VLAN Registration Protocol (MVRP) auf Switches
Überprüfen, ob MVRP ordnungsgemäß funktioniert
Zweck
Nachdem Sie Ihren Router der MX-Serie oder Ihren Switch der EX-Serie für die Teilnahme am Multiple VLAN Registration Protocol (MVRP) konfiguriert haben, stellen Sie sicher, dass die Konfiguration ordnungsgemäß eingestellt ist und dass MVRP-Nachrichten auf Ihrem Switch gesendet und empfangen werden.
Was
Vergewissern Sie sich, dass der Router VLANs deklariert.
Anzeigen, dass MVRP aktiviert ist:
user@host> show mvrp MVRP configuration for routing instance 'default-switch' MVRP dynamic VLAN creation : Enabled MVRP BPDU MAC address : Customer bridge group (01-80-C2-00-00-21) MVRP timers (ms) Interface Join Leave LeaveAll ge-11/3/0 200 800 10000
Zeigen Sie den MVRP-Bewerberstaat an:
user@host> show mvrp applicant-state MVRP applicant state for routing instance 'default-switch' (VO) Very anxious observer, (VP) Very anxious passive, (VA) Very anxious new, (AN) Anxious new, (AA) Anxious active, (QA) Quiet active, (LA) Leaving active, (AO) Anxious observer, (QO) Quiet observer, (LO) Leaving observer, (AP) Anxious passive, (QP) Quiet passive VLAN Id Interface State 100 ge-11/3/0 Declaring (QA) 200 ge-11/3/0 Declaring (QA) 300 ge-11/3/0 Declaring (QA)Vergewissern Sie sich, dass VLANs auf Schnittstellen registriert sind.
Listen Sie VLANs im registrierten Status auf:
user@host> show mvrp registration-state MVRP registration state for routing instance 'default-switch' VLAN Id Interface Registrar Forced Managed STP State State State State 100 ge-11/3/0 Registered Registered Normal Forwarding 200 ge-11/3/0 Registered Registered Normal Forwarding 300 ge-11/3/0 Empty Empty Normal ForwardingZeigen Sie eine Liste der dynamisch erstellten VLANs an.
Dynamische VLAN-Mitgliedschaft auflisten:
user@host> show mvrp dynamic-vlan-memberships MVRP dynamic vlans for routing instance 'default-switch' (s) static vlan, (f) fixed registration VLAN Id Interfaces 100 ge-3/3/0 ge-3/0/5 200 ge-3/3/0 ge-3/0/5
Bedeutung
Die Ausgabe von zeigt, dass die Trunk-Schnittstelle Interesse an den VLAN-IDs , und und , deklariert (aussendet) und MVRP ordnungsgemäß funktioniert.show mvrp applicant-statege-11/3/0100200300
Die Ausgabe von zeigt den Registrierungsstatus für VLANs und als an, was darauf hinweist, dass diese VLANs Datenverkehr von einem Kundenstandort empfangen.show mvrp registrant-state100200Registered Das VLAN befindet sich in einem Status und empfängt keinen Datenverkehr von einem Kundenstandort.300Empty
Die Ausgabe der zeigt, dass VLANs und dynamisch erstellt werden (hier auf einem Router der MX-Serie, der als Aggregations-Switch zwischen Routern der MX-Serie fungiert, die als Edge-Switches arbeiten).show mvrp dynamic-vlan-membership100200 Statisch erstellte VLANs sind mit einem gekennzeichnet (was in dieser Ausgabe nicht angegeben ist).(s)
Tabellarischer Änderungsverlauf
Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Feature Explorer, um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.