Configurer les commutateurs virtuels de couche 2

Un commutateur virtuel de couche 2, qui isole un segment LAN avec son instance de protocole Spanning Tree et sépare son espace ID VLAN, filtre et transfère le trafic uniquement au niveau de la couche liaison de données. Le routage de couche 3 n’est pas effectué. Chaque domaine de pont est constitué d’un ensemble de ports logiques qui participent à l’apprentissage et au transfert de couche 2. Un commutateur virtuel représente un réseau de couche 2.

Deux principaux types d’interfaces sont utilisés dans les hiérarchies de commutateurs virtuels :

• Interface logique de couche 2 : ce type d’interface utilise l’ID VLAN comme identificateur de circuit virtuel et l’étendue de l’ID VLAN est locale au port d’interface. Ce type d’interface est souvent utilisé dans les applications centrées sur les fournisseurs de services.

• Access or trunk interface (Interface d’accès ou de jonction) : ce type d’interface utilise un ID VLAN de signification globale. L’interface d’accès ou de jonction est implicitement associée aux domaines de pont basés sur l’appartenance à un VLAN. Les interfaces d’accès ou de jonction sont généralement utilisées dans les applications centrées sur l’entreprise.

  Note:

  La différence entre les interfaces d’accès et les interfaces trunk réside dans le fait que les interfaces d’accès ne peuvent faire partie que d’un seul VLAN et que l’interface est normalement attachée à un périphérique d’utilisateur final (les paquets sont implicitement associés au VLAN configuré). En revanche, les interfaces trunk multiplexent le trafic de plusieurs VLAN et sont généralement des commutateurs d’interconnexion.

Pour configurer un commutateur virtuel de couche 2, incluez les instructions suivantes :

Pour activer un commutateur virtuel, vous devez spécifier virtual-switch comme type d’instance.

Pour chaque domaine de pont que vous configurez pour le commutateur virtuel, spécifiez un bridge-domain-name. Vous devez également spécifier le pont de valeurs de l’instruction domain-type .

Pour l’instructionvlan-id, vous pouvez spécifier un identificateur de VLAN valide ou les options none ou all.

L’option all n’est pas prise en charge par IRB .

Note:

Il n’est pas nécessaire de spécifier un identificateur VLAN pour un domaine de pont. Toutefois, vous ne pouvez pas spécifier le même identificateur VLAN pour plusieurs domaines de pont au sein d’un commutateur virtuel. Chaque domaine de pont au sein d’un commutateur virtuel doit avoir un identifiant VLAN unique.

Note:

Pour un domaine de pont unique, vous pouvez inclure l’instruction vlan-id ou l’instruction vlan-tags , mais pas les deux. L’instruction vlan-id , vlan-id-list l’instruction et vlan-tags l’instruction s’excluent mutuellement.

L’instruction vlan-id-list vous permet de créer automatiquement plusieurs domaines de pont pour chaque vlan-id de la liste.

Pour spécifier une ou plusieurs interfaces logiques à inclure dans le domaine de pont, spécifiez un interface-name pour une interface Ethernet que vous avez configurée au niveau de la [edit interfaces] hiérarchie. Pour plus d’informations, reportez-vous à la bibliothèque d’interfaces réseau Junos OS pour les périphériques de routage.

Sur les routeurs MX Series uniquement, utilisez le type d’instance virtual-switch de routage pour isoler un segment LAN avec son instance spanning-tree et pour séparer son espace ID VLAN. Un domaine de pont est constitué d’un ensemble de ports qui partagent les mêmes caractéristiques d’inondation ou de diffusion. Chaque commutateur virtuel représente un réseau de couche 2. Vous pouvez éventuellement configurer un commutateur virtuel pour prendre en charge le routage et pontage intégrés (IRB), ce qui facilite le pontage de couche 2 et le routage IP de couche 3 simultanés sur la même interface. Vous pouvez également configurer des protocoles de contrôle de couche 2 pour fournir une résolution de boucle. Les protocoles pris en charge incluent le protocole STP (Spanning-Tree Protocol), le protocole RSTP (Rapid Spanning-Tree Protocol), le protocole MSTP (Multiple Spanning-Tree Protocol) et le protocole VSTP (VLAN Spanning-Tree Protocol).

Pour créer une instance de routage pour un commutateur virtuel, incluez au moins les instructions suivantes dans la configuration :

Pour plus d’informations sur la configuration des commutateurs virtuels, reportez-vous à la section Configuration d’un commutateur virtuel de couche 2 .

Dans Junos OS version 9.3 et ultérieure, vous pouvez configurer des ports VPLS dans un commutateur virtuel afin que les interfaces logiques des domaines de pont de couche 2 dans le commutateur virtuel puissent gérer le trafic des instances de routage VPLS. La configuration VPLS ne nécessite plus d’instance de routage dédiée de type vpls. Les paquets reçus sur une interface trunk de couche 2 sont transférés au sein d’un domaine de pont qui possède le même identifiant VLAN.

Une interface trunk est implicitement associée à des domaines de pont basés sur l’appartenance à un VLAN. Alors que les interfaces d’accès ne peuvent faire partie que d’un seul VLAN, les interfaces trunk multiplexent le trafic de plusieurs VLAN et sont généralement des commutateurs d’interconnexion. Un port trunk de couche 2 prend également en charge l’IRB.

Pour configurer des ports VPLS dans un commutateur virtuel, effectuez les tâches suivantes :

1. Pour configurer les ports trunk de couche 2 que vous associerez aux domaines de pont dans le commutateur virtuel, incluez les instructions suivantes dans la configuration :

   Pour configurer une interface logique en tant que port trunk, incluez l’instruction interface-mode et l’option trunk au niveau de la [edit interfaces interface-name unit logical-unit-number family bridge] hiérarchie.

   Pour configurer tous les identificateurs VLAN à associer à un port trunk de couche 2, incluez l’instruction vlan-id-list [ vlan-id-numbers ] au niveau de la [edit interfaces interface-name unit logical-unit-number family bridge] hiérarchie.

   Chacune des interfaces logiques «L2-trunk-port-A » et «L2-trunk-port-B » accepte les paquets étiquetés avec n’importe quel ID de VLAN spécifié dans les instructions respectives vlan-id-list .

2. Pour configurer un commutateur virtuel constitué d’un ensemble de domaines de pont associés à une ou plusieurs interfaces logiques configurées en tant que ports trunk, incluez les instructions suivantes dans la configuration :

   Pour commencer à configurer un commutateur virtuel, incluez l’instruction instance-type et l’option virtual-switch au niveau de la [edit routing-instances routing-instance-name] hiérarchie.

   Pour configurer un commutateur virtuel constitué d’un ensemble de domaines de pont associés à une ou plusieurs interfaces logiques configurées en tant que ports trunk, vous devez identifier chaque interface logique en incluant l’instruction interface interface-name au niveau de la [edit routing-instances routing-instance-name] hiérarchie.

   Pour chaque VLAN configuré pour un port trunk, vous devez configurer un domaine de pont qui inclut l’interface logique du port trunk et utilise un identifiant VLAN dans la plage portée par cette interface trunk. Pour configurer, incluez le pont de type domaine, vlan-id numberet les instructions au niveau de la [edit routing-instances routing-instance-name bridge-domain bridge-domain-name] hiérarchie.

Vous pouvez associer une ou plusieurs interfaces trunk de couche 2 à un commutateur virtuel. Une interface trunk de couche 2 vous permet de configurer une interface logique pour représenter plusieurs VLAN sur l’interface physique. Dans le commutateur virtuel, vous configurez un domaine de pont et un identifiant VLAN pour chaque identifiant VLAN configuré sur les interfaces trunk. Les paquets reçus sur une interface trunk sont transférés au sein d’un domaine de pont qui possède le même identifiant VLAN. Chaque commutateur virtuel que vous configurez fonctionne indépendamment et peut faire partie d’un réseau de couche 2 différent.

Un commutateur virtuel configuré avec un port trunk de couche 2 prend également en charge IRB dans un domaine de pont. L’IRB prend en charge simultanément le pontage de couche 2 et le routage IP de couche 3 sur la même interface. Seule une interface configurée avec l’instruction interface-mode (access | trunk) peut être associée à un commutateur virtuel. Une interface d’accès vous permet d’accepter des paquets sans identifiant VLAN. Pour plus d’informations sur la configuration des interfaces trunk et d’accès, reportez-vous à la Bibliothèque d’interfaces réseau Junos OS pour les périphériques de routage.

En outre, vous pouvez configurer les propriétés d’apprentissage et de transfert de couche 2 pour le commutateur virtuel.

Pour configurer un commutateur virtuel avec une interface trunk de couche 2, incluez les instructions suivantes :

Note:

Vous devez configurer un domaine de pont et un identificateur de VLAN pour chaque identificateur de VLAN configuré pour l’interface trunk.

Les ports trunk de couche 2 sont utilisés dans deux types distincts de configuration de commutateurs virtuels. L’une s’appelle le style fournisseur de services et l’autre le style entreprise. Les deux méthodes peuvent prêter à confusion, car elles impliquent toutes deux la configuration d’interfaces appelées interfaces trunk. Cependant, les deux types de configuration sont distincts.

Le style fournisseur de services et le style entreprise ont chacun des avantages et des inconvénients.

• Style fournisseur de services : offre plus de contrôle, mais nécessite plus de soin dans la configuration. Les fournisseurs de services peuvent utiliser toutes les fonctionnalités de pontage, quelle que soit leur forme ou leur taille, mais pour les grandes conceptions pontées, les exigences de personnalisation augmentent rapidement.

• Style d’entreprise : offre un seul réseau de couche 2 connecté par de simples ponts. Plus facile à utiliser, mais plus limité dans ses fonctions. La configuration est simple, directe et condensée.

Note:

Les termes « style fournisseur de services » et « style entreprise » n’impliquent aucune limitation basée sur le type ou la taille de l’organisation. Toute grande entreprise peut utiliser des configurations de type fournisseur de services, tandis qu’un petit fournisseur de services régional est libre d’utiliser le style d’entreprise. Les différences s’appliquent uniquement aux styles de configuration.

Le moyen le plus simple de comprendre les différences de configuration entre les deux styles est de les comparer en utilisant les mêmes interfaces et ID de VLAN.

Vous pouvez, par exemple, configurer plusieurs domaines de pont entre la même paire d’interfaces Ethernet, xe-0/0/1 et xe-0/0/2. Si deux domaines de pont sont nécessaires, vous pouvez configurer un domaine de pont en tant que et l’autre en tant que VLAN-100 VLAN-200. Cependant, les exigences de configuration sont différentes lors de la mise en œuvre du style fournisseur de services ou du style entreprise. Voici un aperçu des deux styles utilisant les mêmes interfaces et VLAN.

Le style fournisseur de services implique de configurer les valeurs de trois paramètres principaux, ainsi que les domaines de pont pour les connecter :

• Marquage VLAN : configurez les interfaces physiques pontées avec vlan-tagging pour leur permettre de fonctionner en mode IEEE 802.1Q, également connu sous le nom d’interface trunk.

• Extended VLAN Bridge (Pont VLAN étendu) : configurez l’interface physique avec le type extended-vlan-bridge d’instruction d’encapsulation pour autoriser le pontage sur chaque interface logique.

• Logical unit (Unité logique) : configurez une unité logique pour chaque ID de VLAN ponté. Dans la plupart des cas, vous configurez le numéro d’unité pour qu’il soit identique à l’ID VLAN (c’est-à-dire que l’unité 100 = ID VLAN 100).

• Domaines de pont : configurez les domaines de pont VLAN pour associer les interfaces logiques aux ID de VLAN appropriés.

Voici la configuration de type fournisseur de services montrant deux interfaces utilisées pour le pontage sur deux domaines de pont, les ID de VLAN 100 et 200.

Notez que le balisage VLAN est activé sur chaque interface physique, ainsi qu’une encapsulation étendue des ponts VLAN. Il existe de nombreux autres paramètres qui peuvent être configurés dans le style fournisseur de services.

En revanche, le style d’entreprise implique de configurer les valeurs de trois paramètres différents , ainsi que les domaines de pont pour les connecter :

• Famille : configurez chaque interface physique pontée avec le type bridgede famille .

• Mode d’interface : configurez l’interface logique de manière à ce que l’interface physique fonctionne soit comme un port d’accès non balisé (non illustré dans cette rubrique), soit comme un port IEEE 801Q trunk.

• VLAN ID : configurez chaque interface logique avec un ID de VLAN pour déterminer à quel pont elle appartient.

• Bridge domain (Domaine de pont) : configurez les domaines de pont VLAN pour qu’ils s’associent aux ID VLAN corrects.

Note:

Le style d’entreprise est plus simple que le style de fournisseur de services. Le style Enterprise place automatiquement les interfaces dans des domaines de pont lorsque la configuration est validée.

Voici la configuration de type entreprise montrant les deux mêmes interfaces utilisées pour le pontage entre les deux mêmes domaines de pont, les ID de VLAN 100 et 200.

Pour simplifier, le style « entreprise » ne permet pas de configurer les options de balisage VLAN ou le type d’encapsulation. Vous ne créez pas d’interface logique distincte pour chaque ID de VLAN.

Note:

Vous pouvez configurer d’autres paramètres dans chaque style. Ces paramètres supplémentaires dépassent le cadre de cette rubrique de configuration de base.

Le routage et pontage intégrés (IRB) permet de prendre en charge simultanément le pontage de couche 2 et le routage IP de couche 3 sur la même interface. IRB vous permet d’acheminer des paquets locaux vers une autre interface routée ou vers un autre domaine de pont sur lequel un protocole de couche 3 est configuré. Vous configurez une interface de routage logique en incluant l’instruction au [edit interfaces] niveau de la irb hiérarchie et en incluant cette interface dans le domaine de pont. Pour plus d’informations sur la configuration d’une interface de routage, reportez-vous à la bibliothèque d’interfaces réseau Junos OS pour les périphériques de routage.

Note:

Vous ne pouvez inclure qu’une seule interface de routage dans un domaine de pont.

Pour configurer un commutateur virtuel avec prise en charge IRB, incluez les instructions suivantes :

Pour activer un commutateur virtuel, vous devez spécifier virtual-switch comme type d’instance. L’instruction instance-type virtual-switch n’est pas prise en charge au niveau de la [edit logical-systems logical-system-name] hiérarchie.

Pour chaque domaine de pont que vous configurez pour le commutateur virtuel, spécifiez un bridge-domain-name. Vous devez également spécifier le pont de valeurs de l’instruction domain-type .

Pour l’instruction vlan-id , vous pouvez spécifier un identificateur de VLAN valide ou l’option aucune .

Note:

Pour un domaine de pont unique, vous pouvez inclure l’instruction vlan-id ou l’instruction vlan-tags , mais pas les deux.

Pour inclure une ou plusieurs interfaces logiques dans le domaine de pont, spécifiez le interface-name pour chaque interface Ethernet à inclure que vous avez configurée au niveau de la [edit interfaces irb] hiérarchie.

Pour associer une interface de routage à un domaine de pont, incluez l’instruction routing-interface routing-interface-name et spécifiez un routing-interface-name que vous avez configuré au niveau de la [edit interfaces irb] hiérarchie. Vous ne pouvez configurer qu’une seule interface de routage pour chaque domaine de pont. Pour plus d’informations sur la configuration des interfaces logiques et de routage, reportez-vous à la Bibliothèque d’interfaces réseau Junos OS pour les périphériques de routage.

Note:

Si vous configurez une interface de routage pour prendre en charge IRB dans un domaine de pont, vous ne pouvez pas utiliser l’option all pour l’instruction vlan-id .

Le routage et pontage intégrés (IRB) permet de prendre en charge simultanément le pontage de couche 2 et le routage de couche 3 sur la même interface. IRB vous permet d’acheminer des paquets vers une autre interface routée ou vers un autre domaine de pont sur lequel une interface IRB est configurée. Vous configurez une interface de routage logique en incluant l’instruction irb au niveau de la [edit interfaces] hiérarchie et en incluant cette interface dans le domaine de pont. Pour plus d’informations sur la configuration d’une interface de routage, reportez-vous à la bibliothèque d’interfaces réseau Junos OS pour les périphériques de routage.

Note:

Vous ne pouvez inclure qu’une seule interface de routage dans un domaine de pont.

Voici la liste des fonctionnalités prises en charge par IRB :

• inet6, inet, et iso sont pris en charge sur une interface IRB.

• Les protocoles de routage pris en charge sur une interface IRB sont BGP, ISIS, OSPF, RIP, IGMP et PIM.

• Le relais DHCP avec l’option 82 est pris en charge sur une interface IRB.

• IRB peut être ajouté dans une instance de routage VRF.

• VRRP est pris en charge sur une interface IRB.

• Le protocole BFD (Bidirectional Forwarding Detection) est pris en charge sur une interface IRB.

• Les configurations de classe de service suivantes sont prises en charge sur une interface IRB :

  • Un classificateur fixe peut être appliqué sur une interface logique IRB.

  • Des filtres de pare-feu (filtre multichamp) peuvent être utilisés pour attribuer une classe de transfert et une priorité de perte. Vous devez définir un filtre family inet ou inet6 et l’appliquer en tant que filtre d’entrée sur une interface logique IRB sous family inet.

    Note:

    physical-interface-filter n’est pas pris en charge pour le filtre inet6 de la famille sur l’interface logique IRB.

  • Les valeurs DSCP, INET-Precedence, IEEE-802.1 et IEEE-802.1ad peuvent être réécrites.

Les routeurs ACX ne prennent pas en charge les familles MPLS sur IRB.

L’IRB peut être configuré selon les hiérarchies suivantes :

• [edit intefaces irb interface_type] Niveau hiérarchique

  • disable : désactive l’interface

  • gratuitous-arp-reply : active la réponse ARP gratuite

  • hold-time : temps d’attente pour la liaison active et la liaison descendante

  • mtu : taille maximale des paquets de transmission (256..9192)

  • no-gratuitous-arp-reply : n’active pas la réponse ARP gratuite

  • no-gratuitous-arp-request : ignore la demande ARP gratuite

• [edit interfaces irb.unit family (inet | inet6 | iso)] Niveau hiérarchique

• [edit bridge-domains routing-interface interface irb.unit] Niveau hiérarchique

• [edit routing-instances instance-type vrf] Niveau hiérarchique

• [edit protocols (bgp | isis | ospf | rip | igmp | pim) interface irb.unit] Niveau hiérarchique

• [edit class-of-service interfaces irb]] Niveau hiérarchique

Dans les routeurs ACX5048 et ACX5096, vous pouvez configurer l’IRB [edit vlans vlan-name] l3-interface irb.unit; au niveau.

Note:

Les configurations et commandes d’affichage de l’interface de ligne de commande de couche 2 pour les routeurs ACX5048 et ACX5096 diffèrent de celles des autres routeurs ACX Series. Pour plus d’informations, reportez-vous à Mode nouvelle génération de couche 2 pour ACX Series.

Pour configurer un domaine de pont avec prise en charge IRB, incluez les instructions suivantes :

Pour chaque domaine de pont que vous configurez, spécifiez un bridge-domain-namefichier . Vous devez également spécifier le pont de valeurs de l’instruction domain-type .

Pour l’instruction vlan-id , vous pouvez spécifier un identificateur de VLAN valide ou l’option aucune .

L’instruction vlan-tags vous permet de spécifier une paire d’identifiants VLAN : une balise externe et une balise interne .

Note:

Pour un domaine de pont unique, vous pouvez inclure l’instruction vlan-id ou l’instruction vlan-tags , mais pas les deux.

Pour inclure une ou plusieurs interfaces logiques dans le domaine de pont, spécifiez le interface-name pour chaque interface Ethernet à inclure que vous avez configurée au niveau de la [edit interfaces] hiérarchie.

Note:

Un maximum de 4 000 interfaces logiques actives sont prises en charge sur un domaine de pont configuré pour le pontage de couche 2.

Pour associer une interface de routage à un domaine de pont, incluez l’instruction routing-interface routing-interface-name et spécifiez un routing-interface-name que vous avez configuré au niveau de la [edit interfaces irb] hiérarchie. Vous ne pouvez configurer qu’une seule interface de routage pour chaque domaine de pont. Pour plus d’informations sur la configuration des interfaces logiques et de routage, reportez-vous à la Bibliothèque d’interfaces réseau Junos OS pour les périphériques de routage.

Dans Junos OS version 9.0 et ultérieure, les interfaces IRB sont prises en charge pour la surveillance multicast. Pour plus d’informations sur la surveillance multicast, reportez-vous au Guide de l’utilisateur des protocoles multicast de Junos OS.

Note:

Lorsque vous configurez plusieurs interfaces logiques IRB, toutes les interfaces logiques IRB partagent la même adresse MAC.

Voici un exemple de configuration pour l’IRB sur le domaine de pont :