Configurer le pontage de couche 2
RÉSUMÉ
Configuration d’un domaine de pont
Un domaine de pont doit inclure un ensemble d’interfaces logiques qui participent à l’apprentissage et au transfert de couche 2. Si vous le souhaitez, vous pouvez configurer un identifiant VLAN et une interface de routage pour le domaine de pont afin qu’ils prennent également en charge le routage IP de couche 3.
Pour activer un domaine de pont, incluez les instructions suivantes :
[edit]
bridge-domains {
bridge-domain-name {
domain-type bridge:
interface interface-name;
routing-interface routing-interface-name;
vlan-id (none | all | number);
vlan-id-list [ vlan-id-numbers ];
vlan-tags outer number inner number);
}
}
Les configurations et commandes d’affichage de l’interface de ligne de commande de couche 2 pour les routeurs ACX5048 et ACX5096 diffèrent de celles des autres routeurs ACX Series. Pour plus d’informations, reportez-vous à Mode nouvelle génération de couche 2 pour ACX Series.
Vous ne pouvez pas utiliser la barre oblique (/) dans les noms de domaine de pont. Si vous le faites, la configuration ne se valide pas et une erreur est générée.
Pour l’instructionvlan-id, vous pouvez spécifier un identificateur de VLAN valide ou les options none ou all. Pour plus d’informations sur les identificateurs VLAN et les balises VLAN d’un domaine de pont, consultez Configuration des identificateurs VLAN pour les domaines de pont et les instances de routage VPLS.
Pour inclure une ou plusieurs interfaces logiques dans le domaine de pont, spécifiez un interface-name pour une interface Ethernet que vous avez configurée au niveau de la [edit interfaces] hiérarchie.
Un maximum de 4 000 interfaces logiques actives sont prises en charge sur un domaine de pont ou sur chaque groupe de maillage d’une instance VPLS (Virtual Private LAN Service) configurée pour le pontage de couche 2.
Pour configurer l’inclusion d’une interface logique de couche 2 dans un domaine de pont, vous pouvez inclure l’instruction encapsulation vlan-bridge sous l’interface logique ou l’instruction encapsulation ethernet-bridge sous l’interface physique.
Sur les routeurs ACX Series, un maximum de 1000 interfaces logiques peuvent être configurées sur une interface physique. Vous pouvez configurer un maximum de 3000 domaines de pont sur un routeur ACX Series.
Par défaut, chaque domaine de pont gère une base de données de transfert de couche 2 qui contient les adresses MAC (Media Access Control) apprises à partir des paquets reçus sur les ports appartenant au domaine de pont. Vous pouvez modifier les propriétés de transfert de couche 2, notamment en désactivant l’apprentissage MAC pour l’ensemble du système ou un domaine de pont, en ajoutant des adresses MAC statiques pour des interfaces logiques spécifiques et en limitant le nombre d’adresses MAC apprises par l’ensemble du système, le domaine de pont ou une interface logique.
Vous pouvez également configurer des protocoles Spanning Tree pour empêcher les boucles de transfert. .
Dans Junos OS version 8.5 et ultérieure, vous pouvez configurer l’écoute IGMP pour un domaine de pont. Pour plus d’informations, reportez-vous au Guide de l’utilisateur des protocoles multicast Junos OS.
Le routage et pontage intégrés (IRB) permet de prendre en charge simultanément le pontage de couche 2 et le routage de couche 3 sur la même interface. IRB vous permet d’acheminer des paquets vers une autre interface routée ou vers un autre domaine de pont sur lequel une interface IRB est configurée. Vous configurez une interface de routage logique en incluant l’instruction irb au niveau de la [edit interfaces] hiérarchie et en incluant cette interface dans le domaine de pont. Pour plus d’informations sur la configuration d’une interface de routage, reportez-vous à la bibliothèque d’interfaces réseau Junos OS pour les périphériques de routage.
Vous ne pouvez inclure qu’une seule interface de routage dans un domaine de pont.
Pour configurer un domaine de pont avec prise en charge IRB, incluez les instructions suivantes :
[edit] bridge-domains { bridge-domain-name { domain-type bridge; interface interface-name; routing-interface routing-interface-name; service-id number; vlan-id (none | number); vlan-tags outer number inner number; } }
Pour chaque domaine de pont que vous configurez, spécifiez un bridge-domain-namefichier . Vous devez également spécifier le pont de valeurs de l’instruction domain-type .
Pour l’instruction vlan-id , vous pouvez spécifier un identificateur de VLAN valide ou l’option aucune .
Si vous configurez une interface de routage pour prendre en charge IRB dans un domaine de pont, vous ne pouvez pas utiliser l’option all pour l’instruction vlan-id .
L’instruction vlan-tags vous permet de spécifier une paire d’identifiants VLAN : une balise externe et une balise interne .
Pour un domaine de pont unique, vous pouvez inclure l’instruction vlan-id ou l’instruction vlan-tags , mais pas les deux.
Pour les domaines de pont MC-LAG, lorsque l’identificateur VLAN est none, utilisez l’instruction pour faciliter la service-id synchronisation MAC (Media Access Control) et ARP (Address Resolution Protocol) entre homologues MC-LAG.
Pour inclure une ou plusieurs interfaces logiques dans le domaine de pont, spécifiez le nom d’interface de chaque interface Ethernet à inclure que vous avez configurée au niveau de la [edit interfaces] hiérarchie.
Un maximum de 4 000 interfaces logiques actives sont prises en charge sur un domaine de pont ou sur chaque groupe de maillage dans une instance de routage VPLS configurée pour le pontage de couche 2.
Pour associer une interface de routage à un domaine de pont, incluez l’instruction routing-interface routing-interface-name et spécifiez un routing-interface-name que vous avez configuré au niveau de la [edit interfaces irb] hiérarchie. Vous ne pouvez configurer qu’une seule interface de routage pour chaque domaine de pont. Pour plus d’informations sur la configuration des interfaces logiques et de routage, reportez-vous à la Bibliothèque d’interfaces réseau Junos OS pour les périphériques de routage.
Dans Junos OS version 9.0 et ultérieure, les interfaces IRB sont prises en charge pour la surveillance multicast. Pour plus d’informations sur la surveillance de multidiffusion, consultez Comprendre la surveillance de multidiffusion et la protection racine VPLS.
Dans Junos 11.4 et versions ultérieures, le multicast IP est pris en charge sur les ports trunk de couche 2 via des interfaces IRB utilisant la puce Trio.
Dans Junos OS version 9.6 et ultérieure, dans les configurations VPLS multirésidentes, vous pouvez configurer VPLS pour maintenir une connexion VPLS active si seule une interface IRB est disponible en configurant l’option irb pour l’instruction connectivity-type au niveau de la [edit routing-instances routing-instance-name protocols vpls] hiérarchie. L’énoncé connectivity-type a deux options, ce et irb. L’option ce est l’option par défaut et spécifie qu’une interface CE est nécessaire pour maintenir la connexion VPLS. Par défaut, si seule une interface IRB est disponible, la connexion VPLS est interrompue. Pour plus d’informations sur la configuration des VPN, reportez-vous au Guide de configuration de Junos VPN.
Lorsque vous configurez des interfaces IRB dans plusieurs systèmes logiques sur un périphérique, toutes les interfaces logiques IRB partagent la même adresse MAC.
Les interfaces IRB (Integrated Bridging and Routing) sont utilisées pour relier les domaines commutés de couche 2 et les domaines routés de couche 3 sur les routeurs MX. Les routeurs MX prennent en charge les classificateurs et réécrivent les règles sur l’interface IRB au niveau de la [edit class-of-service interfaces irb unit logical-unit-number] hiérarchie. Tous les types de classificateurs et de règles de réécriture sont autorisés, y compris IEEE 802.1p.
Les classificateurs IRB et les règles de réécriture ne sont utilisés que pour les paquets routés . en d’autres termes, il s’agit du trafic qui provient du domaine de couche 2 et qui est ensuite acheminé via IRB vers le domaine de couche 3, ou vice versa. Seuls les classificateurs IEEE et les règles de réécriture IEEE sont autorisés pour les interfaces de couche 2 pures au sein d’un domaine de pont.
Configuration des identifiants VLAN pour les domaines de pont et les instances de routage VPLS
Pour un domaine de pont qui effectue uniquement une commutation de couche 2, vous n’avez pas besoin de spécifier un identificateur VLAN.
Pour un domaine de pont qui effectue un routage IP de couche 3, vous devez spécifier un identifiant VLAN ou des balises d’identification VLAN doubles.
Pour une instance de routage VPLS, vous devez spécifier un identifiant VLAN ou des balises d’identifiant VLAN doubles.
Vous pouvez configurer les identifiants VLAN d’un domaine de pont ou d’une instance de routage VPLS comme suit :
En utilisant l’input-vlan-map et les
output-vlan-mapinstructions au niveau de la[edit interfaces interface-name]hiérarchie ou[edit logical-systems logical-system-name interfaces interface-name]pour configurer le mappage VLAN. Pour plus d’informations sur la configuration des cartes VLAN d’entrée et de sortie pour empiler et réécrire les balises VLAN dans les trames entrantes ou sortantes, reportez-vous à la bibliothèque d’interfaces réseau Junos OS pour les périphériques de routage.En utilisant l’instruction
vlan-idou l’instructionvlan-tagspour configurer un identificateur de VLAN normalisateur. Cette rubrique décrit comment la normalisation des identifiants VLAN est traitée et traduite dans un domaine de pont ou une instance de routage VPLS.
Le vlan-id et vlan-tags les instructions sont utilisés pour spécifier l’identificateur de VLAN normalisateur sous le domaine de pont ou l’instance de routage VPLS. L’identifiant VLAN de normalisation permet d’exécuter les fonctions suivantes :
Traduisez ou normalisez les balises VLAN des paquets reçus en un identifiant VLAN d’apprentissage.
Créez plusieurs domaines d’apprentissage qui contiennent chacun un identifiant VLAN d’apprentissage. Un domaine d’apprentissage est une base de données d’adresses MAC à laquelle des adresses MAC sont ajoutées en fonction de l’identificateur VLAN d’apprentissage.
Vous ne pouvez pas configurer le mappage VLAN à l’aide des instructions input-vlan-map et output-vlan-map si vous configurez un identificateur VLAN normalisant pour un domaine de pont ou une instance de routage VPLS à l’aide des instructions vlan-id ou vlan-tags .
Pour configurer un identificateur VLAN pour un domaine de pont, incluez le vlan-id ou l’instruction vlan-tags au niveau de la [edit interfaces interface-name unit logic-unit-number family bridge] hiérarchie ou [edit logical-systems logical-system-name interfaces interface-name unit logic-unit-number family bridge] , puis incluez cette interface logique dans la configuration du domaine de pont. Pour plus d’informations sur la configuration d’un domaine de pont, consultez Configuration d’un domaine de pont.
Pour une instance de routage VPLS, incluez l’ID de vlan ou vlan-tags l’instruction au niveau de la [edit interfaces interface-name unit logic-unit-number] hiérarchie ou [edit logical-systems logical-system-name interfaces interface-name unit logic-unit-number] , puis incluez cette interface logique dans la configuration de l’instance de routage VPLS. Pour plus d’informations sur la configuration d’une instance de routage VPLS, reportez-vous à la bibliothèque de VPN Junos OS pour les périphériques de routage.
Le nombre maximal d’interfaces de couche 2 que vous pouvez associer à un domaine de pont ou à une instance VPLS sur les routeurs MX Series est de 4000.
Pour un domaine de pont unique ou une instance de routage VPLS, vous pouvez inclure l’ID de vlan ou l’instruction vlan-tags , mais pas les deux. Si vous ne configurez pas de vlan-id, vlan-tags ou vlan-id-list [ vlan-id-numbers ] pour le domaine de pont ou l’instance de routage VPLS, les paquets de couche 2 reçus sont transférés vers l’interface de couche 2 sortante sans que la balise VLAN ne soit modifiée, sauf si une carte vlan de sortie est configurée sur l’interface de couche 2. Il en résulte qu’une trame est transférée vers une interface de couche 2 avec une balise VLAN différente de celle configurée pour l’interface de couche 2. Notez qu’une trame reçue de l’interface de couche 2 est toujours requise pour correspondre à la ou aux balises VLAN spécifiées dans la configuration de l’interface. La configuration non valide peut entraîner l’apparition d’une boucle de couche 2.
Les balises VLAN associées à l’interface logique entrante sont comparées à l’identifiant VLAN normalisateur. Si les balises sont différentes, elles sont réécrites comme décrit dans le tableau 1. L’adresse MAC source d’un paquet reçu est apprise en fonction de l’identifiant VLAN normalisant.
Vous n’avez pas besoin de spécifier un identificateur VLAN pour un domaine de pont qui effectue uniquement une commutation de couche 2. Pour prendre en charge le routage IP de couche 3, vous devez spécifier un identifiant VLAN ou une paire de balises VLAN. Toutefois, vous ne pouvez pas spécifier le même identifiant VLAN pour plusieurs domaines de pont au sein d’une instance de routage. Chaque domaine de pont doit avoir un identifiant VLAN unique.
Si les balises VLAN associées à l’interface logique sortante et à l’identificateur de VLAN de normalisation sont différentes, l’identificateur de VLAN de normalisation est réécrit pour correspondre aux balises VLAN de l’interface logique sortante, comme décrit dans le Tableau 2.
Pour que les paquets envoyés via l’instance de routage VPLS soient balisés par l’identificateur VLAN de normalisation, incluez l’une des instructions de configuration suivantes :
vlan-id number pour marquer tous les paquets envoyés via les interfaces de tunnel virtuel (VT) VPLS avec l’identifiant VLAN.
vlan-tags outer number inner number pour marquer tous les paquets envoyés via les interfaces VT VPLS avec deux balises VLAN externes et internes.
Utilisez l’instruction vlan-id none pour que les balises VLAN soient supprimées des paquets associés à une interface logique entrante lorsque ces paquets sont envoyés via des interfaces VT VPLS. Notez que ces paquets peuvent toujours être envoyés avec d’autres balises VLAN client.
L’instruction vlan-id all vous permet de configurer le pontage pour plusieurs VLAN avec un minimum de configuration. La configuration de cette instruction crée un domaine d’apprentissage pour :
Chaque identifiant de VLAN interne, ou VLAN d’apprentissage, d’une interface logique configurée avec deux balises VLAN
Chaque identifiant VLAN, ou Learning VLAN, d’une interface logique configurée avec une balise VLAN
Nous vous recommandons de ne pas utiliser d’ID de VLAN client dans une instance de routage VPLS, car les ID de VLAN client sont utilisés uniquement pour l’apprentissage.
Vous devez utiliser l’ID de VLAN de service dans une instance de routage VPLS, comme dans la configuration suivante :
[edit]
interface ge-1/1/1 {
vlan-tagging;
unit 1 {
vlan-id s1; /* Service vlan */
encapsulation vlan-vpls;
input-vlan-map pop; /* Pop the service vlan on input */
output-vlan-map push; /* Push the service vlan on output */
}
}
interface ge-1/1/2 {
encapsulation ethernet-vpls;
unit 0;
}
routing-instance {
V1 {
instance-type vpls;
vlan-id all;
interface ge-1/1/1.1;
interface ge-1/1/2.0;
}
}
Si vous configurez l’instruction vlan-id all dans une instance de routage VPLS, nous vous recommandons d’utiliser la pop et output-vlan-map push les instructions input-vlan-map sur l’interface logique pour afficher l’ID de VLAN de service en entrée et pousser l’ID de VLAN de service en sortie afin de limiter l’impact des trames à double balisage sur la mise à l’échelle. Vous ne pouvez pas utiliser l’instruction native vlan- id lorsque celle-ci vlan-id all est incluse dans la configuration.
L’instruction vlan-id-list [ vlan-id-numbers ] vous permet de configurer le pontage pour plusieurs VLAN sur une interface trunk. La configuration de cette instruction crée un domaine d’apprentissage pour :
Chaque VLAN répertorié :
vlan-id-list [ 100 200 300 ]Chaque VLAN d’une plage :
vlan-id-list [ 100-200 ]Chaque VLAN d’une combinaison de liste et de plage :
vlan-id-list [ 50, 100-200, 300 ]
Les étapes suivantes décrivent le processus de pontage d’un paquet reçu sur une interface logique de couche 2 lorsque vous spécifiez un identificateur de VLAN de normalisation à l’aide de l’ID numberde vlan ou vlan-tags de l’instruction pour un domaine de pont ou une instance de routage VPLS :
- Lorsqu’un paquet est reçu sur un port physique, il n’est accepté que si l’identifiant VLAN du paquet correspond à l’identifiant VLAN de l’une des interfaces logiques configurées sur ce port.
- Les balises VLAN du paquet reçu sont ensuite comparées à l’identifiant VLAN normalisateur. Si les balises VLAN du paquet sont différentes de l’identificateur VLAN normalisateur, elles sont réécrites comme décrit dans le Tableau 1.
- Si l’adresse MAC source du paquet reçu n’est pas présente dans la table MAC source, elle est apprise en fonction de l’identificateur VLAN normalisé.
- Le paquet est ensuite transféré vers une ou plusieurs interfaces logiques de couche 2 sortantes en fonction de l’adresse MAC de destination. Un paquet dont l’adresse MAC de destination unicast est connue est transféré uniquement vers une seule interface logique sortante. Pour chaque interface logique de couche 2 sortante, l’identificateur VLAN de normalisation configuré pour le domaine de pont ou l’instance de routage VPLS est comparé aux balises VLAN configurées sur cette interface logique. Si les balises VLAN associées à une interface logique sortante ne correspondent pas à l’identificateur VLAN de normalisation configuré pour le domaine de pont ou l’instance de routage VPLS, les balises VLAN sont réécrites comme décrit dans le Tableau 2.
Les tableaux ci-dessous montrent comment les balises VLAN sont appliquées au trafic envoyé vers et depuis le domaine de pont, en fonction de la façon dont l’ID de VLAN et vlan-tags les instructions sont configurés pour le domaine de pont et de la façon dont les identificateurs de VLAN sont configurés pour les interfaces logiques d’un domaine de pont ou d’une instance de routage VPLS. En fonction de votre configuration, les opérations de réécriture suivantes sont effectuées sur les balises VLAN :
pop : supprime une balise VLAN du haut de la pile de balises VLAN.
pop-pop : supprime les balises VLAN externe et interne du cadre.
pop-swap : supprime la balise VLAN externe de l’image et remplace la balise VLAN interne de l’image.
swap : remplace la balise VLAN de l’image.
push : permet d’ajouter une nouvelle balise VLAN en haut de la pile VLAN.
push-push : permet d’envoyer deux balises VLAN devant le cadre.
swap-push : remplacez la balise VLAN de la trame et ajoutez une nouvelle balise VLAN en haut de la pile VLAN.
swap-swap : remplace les balises VLAN externe et interne de l’image.
Le Tableau 1 présente des exemples spécifiques de traitement et de traduction des balises VLAN pour les paquets envoyés au domaine de pont, en fonction de votre configuration. « – » signifie que l’instruction n’est pas prise en charge pour l’identificateur VLAN d’interface logique spécifié. « Aucune opération » signifie que les balises VLAN du paquet reçu ne sont pas traduites pour l’interface logique d’entrée spécifiée.
Identificateur VLAN de l’interface logique |
Configurations VLAN pour le domaine de pont |
|||
|---|---|---|---|---|
vlan-id none |
VLAN-ID 200 |
vlan-id all |
Balises VLAN : 100 externes, 300 intérieures |
|
aucun |
Pas d’opération |
Poussez 200 |
– |
Poussez 100, poussez 300 |
200 |
Population 200 |
Pas d’opération |
Pas d’opération |
permuter 200 à 300, pousser 100 |
1000 |
POP 1000 |
permuter 1000 à 200 |
Pas d’opération |
permuter 1000 à 300, pousser 100 |
vlan-tags outer 2000 inner 300 |
Pop 2000, Pop 300 |
pop 2000, swap 300 à 200 |
Population 2000 |
permuter 2000 à 100 |
vlan-tags outer 100 inner 400 |
Pop 100, Pop 400 |
POP 100, SWAP 400 à 200 |
POP 100 |
swap 400 à 300 |
plage vlan-id 10-100 |
– |
– |
Pas d’opération |
– |
étiquettes VLAN Extérieur 200 Plage intérieure 10-100 |
– |
– |
Population 200 |
– |
Le Tableau 2 présente des exemples spécifiques de traitement et de traduction des balises VLAN pour les paquets envoyés à partir du domaine de pont, en fonction de votre configuration. « – » signifie que l’instruction n’est pas prise en charge pour l’identificateur VLAN d’interface logique spécifié. « Aucune opération » signifie que les balises VLAN du paquet sortant ne sont pas traduites pour l’interface logique de sortie spécifiée.
Identificateur VLAN de l’interface logique |
Configurations VLAN pour le domaine de pont |
|||
|---|---|---|---|---|
vlan-id none |
VLAN-ID 200 |
vlan-id all |
Balises VLAN : 100 externes, 300 intérieures |
|
aucun |
Pas d’opération |
Population 200 |
– |
Pop 100, Pop 300 |
200 |
Poussez 200 |
Pas d’opération |
Pas d’opération |
POP 100, SWAP 300 à 200 |
1000 |
Poussez 1000 |
permuter 200 à 1000 |
Pas d’opération |
100 pop, échangez 300 à 1000 |
vlan-tags outer 2000 inner 300 |
Poussez 2000, poussez 300 |
permuter 200 à 300, pousser 2000 |
Poussez 2000 |
swap 100 à 2000 |
vlan-tags outer 100 inner 400 |
Poussez 100, poussez 400 |
permuter 200 à 400, pousser 100 |
Poussez 100 |
permuter 300 à 400 |
plage vlan-id 10-100 |
– |
– |
Pas d’opération |
– |
étiquettes VLAN Extérieur 200 Plage intérieure 10-100 |
– |
– |
Poussez 200 |
– |
configuration des identifiants VLAN pour les domaines de pont dans ACX Series
Vous pouvez configurer les identificateurs VLAN d’un domaine de pont pour la normalisation de l’une des manières suivantes :
Configurez le mappage VLAN à l’aide de input-vlan-map et des
output-vlan-mapinstructions au niveau de la[edit interfaces interface-name]hiérarchie.Configurez un identificateur de VLAN normalisant implicite sous le domaine de pont à l’aide de l’instruction vlan-id au niveau de la
[edit bridge-domains bridge-domain-name]hiérarchie.
Vous ne pouvez pas configurer le mappage VLAN à l’aide des instructions input-vlan-map et output-vlan-map si vous configurez un identificateur VLAN normalisant pour un domaine de pont à l’aide de l’instruction vlan-id .
Vous pouvez utiliser l’instruction pour configurer le vlan-id-list [ vlan-id-numbers ] pontage pour plusieurs VLAN. La configuration de cette instruction crée un domaine de pont pour :
Chaque VLAN répertorié (par exemple,
vlan-id-list [ 100 200 300 ]Chaque VLAN d’une plage (par exemple,
vlan-id-list [ 100-200 ]Chaque VLAN d’une combinaison de liste et de plage (par exemple,
vlan-id-list [ 50, 100-200, 300 ]
Exemple : configuration de la commutation de couche 2 de base sur MX Series
Cet exemple montre comment configurer la commutation de couche 2 avec toutes les interfaces participant à un seul VLAN.
Exigences
Aucune configuration spéciale au-delà de l’initialisation de l’appareil n’est requise avant de configurer cet exemple.
Cet exemple utilise un équipement MX Series pour effectuer une commutation de couche 2.
Aperçu
Dans cet exemple, un équipement MX Series unique est configuré pour agir comme un commutateur VLAN unique de base. Trois connexions sont en place. Les connexions du périphérique MX Series se connectent aux routeurs Junos OS, mais les routeurs sont utilisés ici uniquement à des fins de test. À la place des routeurs, vous pouvez utiliser n’importe quel périphérique réseau IP.
Topologie
La figure 1 illustre l’exemple de réseau.
de base de couche 2
CLI Quick Configuration affiche la configuration de tous les périphériques de la Figure 1.
Configuration
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit] hiérarchie.
Appareil S1
set interfaces ge-2/0/0 vlan-tagging set interfaces ge-2/0/0 encapsulation extended-vlan-bridge set interfaces ge-2/0/0 unit 0 vlan-id 600 set interfaces ge-2/0/1 vlan-tagging set interfaces ge-2/0/1 encapsulation extended-vlan-bridge set interfaces ge-2/0/1 unit 0 vlan-id 600 set interfaces ge-2/0/2 vlan-tagging set interfaces ge-2/0/2 encapsulation extended-vlan-bridge set interfaces ge-2/0/2 unit 0 vlan-id 600 set bridge-domains customer1 domain-type bridge set bridge-domains customer1 interface ge-2/0/0.0 set bridge-domains customer1 interface ge-2/0/2.0 set bridge-domains customer1 interface ge-2/0/1.0
Appareil R1
set interfaces ge-1/3/2 vlan-tagging set interfaces ge-1/3/2 unit 0 vlan-id 600 set interfaces ge-1/3/2 unit 0 family inet address 10.0.0.1/24
Appareil R2
set interfaces ge-3/1/0 vlan-tagging set interfaces ge-3/1/0 unit 0 vlan-id 600 set interfaces ge-3/1/0 unit 0 family inet address 10.0.0.2/24
Appareil R3
set interfaces ge-2/0/1 vlan-tagging set interfaces ge-2/0/1 unit 0 vlan-id 600 set interfaces ge-2/0/1 unit 0 family inet address 10.0.0.3/24
Procédure
Procédure étape par étape
L’exemple suivant nécessite que vous naviguiez à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode configuration du Guide de l’utilisateur de l’interface de ligne de commande Junos OS.
Pour configurer l’appareil S1 :
Configurez les interfaces de l’appareil.
[edit interfaces] user@S1# set interfaces ge-2/0/0 vlan-tagging user@S1# set interfaces ge-2/0/0 encapsulation extended-vlan-bridge user@S1# set interfaces ge-2/0/0 unit 0 vlan-id 600 user@S1# set interfaces ge-2/0/1 vlan-tagging user@S1# set interfaces ge-2/0/1 encapsulation extended-vlan-bridge user@S1# set interfaces ge-2/0/1 unit 0 vlan-id 600 user@S1# set interfaces ge-2/0/2 vlan-tagging user@S1# set interfaces ge-2/0/2 encapsulation extended-vlan-bridge user@S1# set interfaces ge-2/0/2 unit 0 vlan-id 600
Configurez le domaine de pont.
[edit interfaces] user@S1# set bridge-domains customer1 domain-type bridge user@S1# set bridge-domains customer1 interface ge-2/0/0.0 user@S1# set bridge-domains customer1 interface ge-2/0/2.0 user@S1# set bridge-domains customer1 interface ge-2/0/1.0
Résultats
À partir du mode de configuration, confirmez votre configuration en entrant les show interfaces commandes et show bridge-domains . Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
user@S1# show interfaces
ge-2/0/0 {
vlan-tagging;
encapsulation extended-vlan-bridge;
unit 0 {
vlan-id 600;
}
}
ge-2/0/1 {
vlan-tagging;
encapsulation extended-vlan-bridge;
unit 0 {
vlan-id 600;
}
}
ge-2/0/2 {
vlan-tagging;
encapsulation extended-vlan-bridge;
unit 0 {
vlan-id 600;
}
}
user@S1# show bridge-domains
customer1 {
domain-type bridge;
interface ge-2/0/0.0;
interface ge-2/0/2.0;
interface ge-2/0/1.0;
}
Si vous avez terminé de configurer l’appareil, passez commit en mode de configuration.
Vérification
Vérifiez que la configuration fonctionne correctement.
- Confirmation de l’apprentissage de l’adresse MAC
- s’assurer que les appareils connectés peuvent se connecter les uns aux autres
- Vérification du domaine du pont
- Vérification des statistiques du pont
- Vérification de l’inondation du pont
- Vérification de l’apprentissage de couche 2
Confirmation de l’apprentissage de l’adresse MAC
But
Affichez les informations d’adresse MAC de couche 2.
Action
À partir de l’appareil S1, exécutez la
show bridge mac-tablecommande.user@S1> show bridge mac-table MAC flags (S -static MAC, D -dynamic MAC, L -locally learned, C -Control MAC SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC) Routing instance : default-switch Bridging domain : customer1, VLAN : NA MAC MAC Logical NH RTR address flags interface Index ID 00:12:1e:ee:34:dd D ge-2/0/2.0 00:1d:b5:5e:86:79 D ge-2/0/0.0 00:21:59:0f:35:2b D ge-2/0/1.0À partir de l’appareil S1, exécutez la
show bridge mac-table extensivecommande.user@S1> show bridge mac-table extensive MAC address: 00:12:1e:ee:34:dd Routing instance: default-switch Bridging domain: customer1, VLAN : NA Learning interface: ge-2/0/2.0 Layer 2 flags: in_hash,in_ifd,in_ifl,in_vlan,in_rtt,kernel,in_ifbd Epoch: 1 Sequence number: 0 Learning mask: 0x00000004 MAC address: 00:1d:b5:5e:86:79 Routing instance: default-switch Bridging domain: customer1, VLAN : NA Learning interface: ge-2/0/0.0 Layer 2 flags: in_hash,in_ifd,in_ifl,in_vlan,in_rtt,kernel,in_ifbd Epoch: 1 Sequence number: 0 Learning mask: 0x00000004 MAC address: 00:21:59:0f:35:2b Routing instance: default-switch Bridging domain: customer1, VLAN : NA Learning interface: ge-2/0/1.0 Layer 2 flags: in_hash,in_ifd,in_ifl,in_vlan,in_rtt,kernel,in_ifbd Epoch: 3 Sequence number: 0 Learning mask: 0x00000004
Signification
La sortie montre que les adresses MAC ont été apprises.
s’assurer que les appareils connectés peuvent se connecter les uns aux autres
But
Vérifiez la connectivité.
Action
user@R1> ping 10.0.0.2 PING 10.0.0.2 (10.0.0.2): 56 data bytes 64 bytes from 10.0.0.2: icmp_seq=0 ttl=64 time=1.178 ms 64 bytes from 10.0.0.2: icmp_seq=1 ttl=64 time=1.192 ms 64 bytes from 10.0.0.2: icmp_seq=2 ttl=64 time=1.149 ms ^C --- 10.0.0.2 ping statistics --- 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max/stddev = 1.149/1.173/1.192/0.018 ms
user@R1> ping 10.0.0.3 PING 10.0.0.3 (10.0.0.3): 56 data bytes 64 bytes from 10.0.0.3: icmp_seq=0 ttl=64 time=1.189 ms 64 bytes from 10.0.0.3: icmp_seq=1 ttl=64 time=1.175 ms 64 bytes from 10.0.0.3: icmp_seq=2 ttl=64 time=1.178 ms 64 bytes from 10.0.0.3: icmp_seq=3 ttl=64 time=1.133 ms ^C --- 10.0.0.3 ping statistics --- 4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max/stddev = 1.133/1.169/1.189/0.021 ms
user@R2> ping 10.0.0.3 PING 10.0.0.3 (10.0.0.3): 56 data bytes 64 bytes from 10.0.0.3: icmp_seq=0 ttl=64 time=0.762 ms 64 bytes from 10.0.0.3: icmp_seq=1 ttl=64 time=0.651 ms 64 bytes from 10.0.0.3: icmp_seq=2 ttl=64 time=0.722 ms 64 bytes from 10.0.0.3: icmp_seq=3 ttl=64 time=0.705 ms ^C --- 10.0.0.3 ping statistics --- 4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max/stddev = 0.651/0.710/0.762/0.040 ms
Signification
La sortie montre que les périphériques connectés ont établi une connectivité de couche 3, l’appareil S1 effectuant un pontage transparent de couche 2.
Vérification du domaine du pont
But
Affichez les informations sur le domaine du pont.
Action
user@S1> show bridge domain extensive
Routing instance: default-switch
Bridge domain: customer1 State: Active
Bridge VLAN ID: NA
Interfaces:
ge-2/0/0.0
ge-2/0/1.0
ge-2/0/2.0
Total MAC count: 3
Signification
La sortie indique que le domaine de pont est actif.
Vérification des statistiques du pont
But
Affichez les statistiques des ponts.
Action
user@S1> show bridge statistics
Local interface: ge-2/0/0.0, Index: 65543
Broadcast packets: 0
Broadcast bytes : 0
Multicast packets: 80
Multicast bytes : 8160
Flooded packets : 0
Flooded bytes : 0
Unicast packets : 1
Unicast bytes : 64
Current MAC count: 1 (Limit 1024)
Local interface: ge-2/0/2.0, Index: 324
Broadcast packets: 0
Broadcast bytes : 0
Multicast packets: 80
Multicast bytes : 8160
Flooded packets : 1
Flooded bytes : 74
Unicast packets : 52
Unicast bytes : 4332
Current MAC count: 1 (Limit 1024)
Local interface: ge-2/0/1.0, Index: 196613
Broadcast packets: 2
Broadcast bytes : 128
Multicast packets: 0
Multicast bytes : 0
Flooded packets : 1
Flooded bytes : 93
Unicast packets : 51
Unicast bytes : 4249
Current MAC count: 1 (Limit 1024)
Signification
La sortie montre que les interfaces du domaine de pont envoient et reçoivent des paquets.
Vérification de l’inondation du pont
But
Affichez les informations sur l’inondation des ponts.
Action
user@S1> show bridge flood extensive
Name: __juniper_private1__
CEs: 0
VEs: 0
Name: default-switch
CEs: 3
VEs: 0
Bridging domain: customer1
Flood route prefix: 0x30003/51
Flood route type: FLOOD_GRP_COMP_NH
Flood route owner: __all_ces__
Flood group name: __all_ces__
Flood group index: 1
Nexthop type: comp
Nexthop index: 568
Flooding to:
Name Type NhType Index
__all_ces__ Group comp 562
Composition: split-horizon
Flooding to:
Name Type NhType Index
ge-2/0/0.0 CE ucst 524
ge-2/0/1.0 CE ucst 513
ge-2/0/2.0 CE ucst 523
Flood route prefix: 0x30005/51
Flood route type: FLOOD_GRP_COMP_NH
Flood route owner: __re_flood__
Flood group name: __re_flood__
Flood group index: 65534
Nexthop type: comp
Nexthop index: 565
Flooding to:
Name Type NhType Index
__all_ces__ Group comp 562
Composition: split-horizon
Flooding to:
Name Type NhType Index
ge-2/0/0.0 CE ucst 524
ge-2/0/1.0 CE ucst 513
ge-2/0/2.0 CE ucst 523
Signification
Si l’adresse MAC de destination d’un paquet est inconnue du périphérique (c’est-à-dire que l’adresse MAC de destination dans le paquet n’a pas d’entrée dans la table de transfert), le périphérique duplique le paquet et l’inonde sur toutes les interfaces du domaine de pont autres que l’interface sur laquelle le paquet est arrivé. C’est ce qu’on appelle le saturation de paquets et c’est le comportement par défaut de l’appareil pour déterminer l’interface sortante pour une adresse MAC de destination inconnue.
Vérification de l’apprentissage de couche 2
But
Affichez les informations d’apprentissage de couche 2 pour toutes les interfaces.
Action
user@S1> show l2-learning interface
Routing Instance Name : default-switch
Logical Interface flags (DL -disable learning, AD -packet action drop,
LH - MAC limit hit, DN - Interface Down )
Logical BD MAC STP Logical
Interface Name Limit State Interface flags
ge-2/0/2.0 0
custom.. 1024 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL -disable learning, AD -packet action drop,
LH - MAC limit hit, DN - Interface Down )
Logical BD MAC STP Logical
Interface Name Limit State Interface flags
ge-2/0/0.0 0
custom.. 1024 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL -disable learning, AD -packet action drop,
LH - MAC limit hit, DN - Interface Down )
Logical BD MAC STP Logical
Interface Name Limit State Interface flags
ge-2/0/1.0 0
custom.. 1024 Forwarding