Exemple : Configuration de l’adresse MAC d’une interface IRB
Cet exemple montre comment configurer l’adresse MAC (Media Access Control) d’une interface IRB (Integrated Routing and Bridging) pour les périphériques équipés de cartes MPC (Modular Port Concentrator). Une interface IRB est une interface de routage de couche 3 utilisée dans un domaine de pont ou un routage VPLS (Virtual Private LAN Service).
Conditions préalables
Cet exemple nécessite les composants matériels et logiciels suivants :
-
Routeurs MX Series avec cartes MPC.
-
Junos OS version 13.2 ou ultérieure s’exécute sur tous les périphériques.
Présentation
Junos OS version 13.2 et ultérieures prend en charge l’affectation d’adresses MAC aux interfaces logiques IRB. Les interfaces logiques IRB prennent en charge le pontage de couche 2 et le routage de couche 3 simultanés dans le même domaine de pont. Les paquets qui arrivent sur une interface du domaine de pont sont soit commutés, soit acheminés, en fonction de l’adresse MAC de destination du paquet. Les paquets avec l’adresse MAC virtuelle de couche 2 du routeur, qui est configurée manuellement, sont basculés vers des interfaces de couche 2.
La configuration d’une adresse MAC d’une interface logique IRB permet l’utilisation d’un pare-feu transparent entre deux VLAN sur le même commutateur. Lorsque les deux VLAN se trouvent sur le même sous-réseau et que le trafic de l’un doit passer par le pare-feu pour rejoindre l’hôte de l’autre VLAN, la balise VLAN est modifiée pour communiquer avec l’hôte de l’autre VLAN.
Avant l’introduction de cette fonctionnalité, si l’adresse MAC d’une interface logique IRB était la même pour les deux VLAN, le pare-feu abandonnait le trafic. Cette nouvelle fonctionnalité vous permet de configurer des adresses MAC distinctes pour différents VLAN, ce qui facilite l’échange de trafic entre deux VLAN sur le même commutateur.
Dans le cas du multihébergement VPLS, en cas de basculement du routeur PE (Provider Edge ou PE) principal vers un routeur PE secondaire, l’adresse MAC d’un IRB change. Les hôtes connectés au routeur CE (Customer Edge) doivent modifier leur protocole de résolution d’adresse (ARP) pour l’adresse IP et l’adresse MAC d’IRB. Cette fonctionnalité vous permet de configurer la même adresse MAC pour les interfaces IRB dans les routeurs PE primaire et secondaire et élimine le besoin de modifier la liaison ARP de l’interface logique IRB dans les routeurs CE, en cas de basculement.
Figure 1 montre l’exemple de topologie.
Topologie
Dans cet exemple, vous configurez l’adresse MAC des interfaces logiques IRB.
Configuration
- Configuration rapide de l’interface de ligne de commande
- Configuration de l’adresse MAC d’une interface IRB
- Résultats
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les sauts de ligne, modifiez tous les détails nécessaires pour qu’ils correspondent à votre configuration réseau, puis copiez et collez les commandes dans l’interface de ligne de commande au niveau de la [edit]
hiérarchie.
Routeur R0
set interfaces ge-1/3/8 vlan-tagging set interfaces ge-1/3/8 encapsulation flexible-ethernet-services set interfaces ge-1/3/8 unit 10 encapsulation vlan-bridge set interfaces ge-1/3/8 unit 10 vlan-id 10 set interfaces irb unit 10 family inet address 10.1.10.1/24 set interfaces irb unit 10 family mpls set interfaces irb unit 10 mac 00:00:00:00:00:01 set interfaces lo0 unit 10 family inet address 192.168.255.10/32 set protocols rsvp interface irb.10 set protocols mpls label-switched-path R0-1-R2 to 192.168.255.2 set protocols mpls label-switched-path R0-1-R2 install 192.168.255.2/32 active set protocols mpls label-switched-path R0-1-R2 no-cspf set protocols mpls interface irb.10 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 192.168.255.10 set protocols bgp group ibgp neighbor 192.168.255.2 set protocols ospf area 0.0.0.0 interface irb.10 set protocols ospf area 0.0.0.0 interface lo0.10 passive set protocols ldp interface irb.10 set protocols ldp interface lo0.10 set routing-options autonomous-system 400 set bridge-domains lsbd1 vlan-id 10 set bridge-domains lsbd1 interface ge-1/3/8.10 set bridge-domains lsbd1 routing-interface irb.10
Routeur R1
set interfaces ge-1/3/8 vlan-tagging set interfaces ge-1/3/8 encapsulation flexible-ethernet-services set interfaces ge-1/3/8 unit 10 encapsulation vlan-bridge set interfaces ge-1/3/8 unit 10 vlan-id 10 set interfaces ge-1/2/8 vlan-tagging set interfaces ge-1/2/8 encapsulation flexible-ethernet-services set interfaces ge-1/2/8 unit 40 encapsulation vlan-bridge set interfaces ge-1/2/8 unit 40 vlan-id 40 set interfaces irb unit 20 family inet address 10.1.10.2/24 set interfaces irb unit 20 family mpls set interfaces irb unit 20 mac 00:00:00:00:00:02 set interfaces irb unit 30 family inet address 10.1.12.1/24 set interfaces irb unit 30 family mpls set interfaces irb unit 30 mac 00:00:00:00:00:03 set interfaces lo0 unit 20 family inet address 192.168.255.1/32 set protocols rsvp interface irb.20 set protocols rsvp interface irb.30 set protocols mpls interface irb.30 set protocols mpls interface irb.20 set protocols ospf area 0.0.0.0 interface irb.20 set protocols ospf area 0.0.0.0 interface irb.30 set protocols ospf area 0.0.0.0 interface lo0.20 passive set protocols ldp interface irb.20 set protocols ldp interface irb.30 set protocols ldp interface lo0.20 set routing-options autonomous-system 400 set bridge-domains lsbd2 vlan-id 10 set bridge-domains lsbd2 interface ge-1/3/8.10 set bridge-domains lsbd2 routing-interface irb.20 set bridge-domains lsbd3 vlan-id 40 set bridge-domains lsbd3 interface ge-1/2/8.40 set bridge-domains lsbd3 routing-interface irb.30
Routeur R2
set interfaces ge-1/2/8 vlan-tagging set interfaces ge-1/2/8 encapsulation flexible-ethernet-services set interfaces ge-1/2/8 unit 40 encapsulation vlan-bridge set interfaces ge-1/2/8 unit 40 vlan-id 40 set interfaces irb unit 40 family inet address 10.1.12.2/24 set interfaces irb unit 40 family mpls set interfaces irb unit 40 mac 00:00:00:00:00:04 set interfaces lo0 unit 30 family inet address 192.168.255.2/32 set protocols rsvp interface irb.40 set protocols mpls label-switched-path R2-1-R0 to 192.168.255.10 set protocols mpls label-switched-path R2-1-R0 no-cspf set protocols mpls interface irb.40 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 192.168.255.2 set protocols bgp group ibgp neighbor 192.168.255.10 set protocols ospf area 0.0.0.0 interface irb.40 set protocols ospf area 0.0.0.0 interface lo0.30 passive set protocols ldp interface irb.40 set protocols ldp interface lo0.30 set routing-options autonomous-system 400 set bridge-domains lsbd4 vlan-id 40 set bridge-domains lsbd4 interface ge-1/2/8.40 set bridge-domains lsbd4 routing-interface irb.40
Configuration de l’adresse MAC d’une interface IRB
Procédure étape par étape
L’exemple suivant nécessite que vous naviguiez à différents niveaux dans la hiérarchie de configuration. Pour plus d’informations sur la navigation dans l’interface de ligne de commande, reportez-vous à la section Utilisation de l’éditeur CLI en mode de configuration dans le Guide de l’utilisateur de l’interface de ligne de commande.
Répétez cette procédure pour les routeurs Juniper Networks R1 et R2, en modifiant les noms d’interface, les adresses et tous les autres paramètres appropriés pour chaque routeur.
Pour configurer l’adresse MAC d’une interface IRB sur le routeur R0 :
Configurez les interfaces physiques.
[edit interfaces ge-1/3/8]
user@R0# set vlan-tagging user@R0# set encapsulation flexible-ethernet-services user@R0# set unit 10 encapsulation vlan-bridge user@R0# set unit 10 vlan-id 10Configurez l’interface logique IRB.
[edit interfaces irb]
user@R0# set unit 10 family inet address 10.1.10.1/24 user@R0# set unit 10 family mpls user@R0# set unit 10 mac 00:00:00:00:00:01 [edit interfaces] user@R0# set lo0 unit 10 family inet address 192.168.255.10/32Configurez le protocole RSVP.
[edit protocols rsvp]
user@R0# set interface irb.10Configurez le protocole MPLS .
[edit protocols mpls]
user@R0# set label-switched-path R0-1-R2 to 192.168.255.2 user@R0# set label-switched-path R0-1-R2 install 192.168.255.2/32 active user@R0# set label-switched-path R0-1-R2 no-cspf user@R0# set interface irb.10 user@R0# set interface irb.10Configurez le protocole BGP.
[edit protocols BGP]
user@R0# set group ibgp type internal user@R0# set group ibgp local-address 192.168.255.10 user@R0# set group ibgp neighbor 192.168.255.2Configurez le protocole OSPF.
[edit protocols ospf]
user@R0# set area 0.0.0.0 interface irb.10 user@R0# set area 0.0.0.0 interface lo0.10 passiveConfigurez le protocole LDP.
[edit protocols ldp]
user@R0# set interface irb.10 user@R0# set interface lo0.10Configurez le numéro du système autonome (AS).
[edit routing-options]
user@R0# set autonomous-system 400Configurez les domaines de pont.
[edit]
user@R0# set bridge-domains lsbd1 vlan-id 10 user@R0# set bridge-domains lsbd1 interface ge-1/3/8.10 user@R0# set bridge-domains lsbd1 routing-interface irb.10
Résultats
À partir du mode de configuration, entrez les show interfacescommandes , et , show protocols et show bridge-domainsconfirmez votre configuration. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de cet exemple pour corriger la configuration.
user@R0# show interfaces ge-1/3/8 { unit 10 { encapsulation vlan-bridge; vlan-id 10; } } irb { unit 10 { family inet { mtu 1450; address 10.1.10.1/24; } family mpls; mac 00:00:00:00:00:01; } } lo0 { unit 10 { family inet { address 192.168.255.10/32; } } } user@R0# show protocols rsvp { interface irb.10; } mpls { label-switched-path R0-1-R2 { to 192.168.255.2; install 192.168.255.2/32 active; no-cspf; } interface irb.10; } bgp { group ibgp { type internal; local-address 192.168.255.10; neighbor 192.168.255.2; } } ospf { area 0.0.0.0 { interface irb.10; interface lo0.10 { passive; } } } ldp { interface irb.10; interface lo0.10; } user@R0# show bridge-domains lsbd1 { vlan-id 10; interface ge-1/3/8.10; routing-interface irb.10; }
Si vous avez terminé de configurer les périphériques, validez la configuration.
user@host# commit
Vérification
Vérifiez que la configuration fonctionne correctement.
Vérification de l’adresse MAC de l’interface IRB
But
Vérifiez que l’adresse MAC spécifiée est attribuée à l’interface IRB.
Action
À partir du mode opérationnel, exécutez la show interfaces irb
commande sur l’appareil.
user@host# show interfaces irb
Physical interface: irb, Enabled, Physical link is Up Interface index: 132, SNMP ifIndex: 505 Type: Ethernet, Link-level type: Ethernet, MTU: 1514 Device flags : Present Running Interface flags: SNMP-Traps Link type : Full-Duplex Link flags : None Current address: 80:71:1f:c2:58:f0, Hardware address: 80:71:1f:c2:58:f0 Last flapped : Never Input packets : 0 Output packets: 0 Logical interface irb.10 (Index 326) (SNMP ifIndex 634) Flags: SNMP-Traps 0x0 Encapsulation: ENET2 MAC: 00:00:00:00:00:01 Bandwidth: 1000mbps Routing Instance: LS1/default Bridging Domain: lsbd1+10 Input packets : 55202 Output packets: 69286 Protocol inet, MTU: 1450 Flags: Sendbcast-pkt-to-re, Is-Primary, User-MTU Addresses, Flags: Is-Preferred Is-Primary Destination: 10.1.10/24, Local: 10.1.10.1, Broadcast: 10.1.10.255 Addresses, Flags: Is-Preferred Destination: 10.1.12/24, Local: 10.1.12.1, Broadcast: 10.1.12.255 Protocol mpls, MTU: 1500, Maximum labels: 3 Flags: Is-Primary Protocol multiservice, MTU: 1500 Logical interface irb.20 (Index 358) (SNMP ifIndex 635) Flags: SNMP-Traps 0x0 Encapsulation: ENET2 MAC: 00:00:00:00:00:02 Bandwidth: 1000mbps Routing Instance: LS2/default Bridging Domain: lsbd2+10 Input packets : 66044 Output packets: 68464 Protocol inet, MTU: 1450 Flags: Sendbcast-pkt-to-re, Is-Primary, User-MTU Addresses, Flags: Is-Preferred Is-Primary Destination: 10.1.10/24, Local: 10.1.10.2, Broadcast: 10.1.10.255 Addresses, Flags: Is-Preferred Destination: 10.1.12/24, Local: 10.1.12.2, Broadcast: 10.1.12.255 Protocol mpls, MTU: 1500, Maximum labels: 3 Flags: Is-Primary Protocol multiservice, MTU: 1500 Logical interface irb.30 (Index 360) (SNMP ifIndex 636) Flags: SNMP-Traps 0x0 Encapsulation: ENET2 MAC: 00:00:00:00:00:03 Bandwidth: 1000mbps Routing Instance: LS2/default Bridging Domain: lsbd3+40 Input packets : 26948 Output packets: 53605 Protocol inet, MTU: 1500 Flags: Sendbcast-pkt-to-re Addresses, Flags: Is-Preferred Is-Primary Destination: 10.1.12/24, Local: 10.1.12.2, Broadcast: 10.1.12.255 Addresses, Flags: Is-Preferred Destination: 10.1.10/24, Local: 10.1.10.1, Broadcast: 10.1.10.255 Protocol mpls, MTU: 1500, Maximum labels: 3 Protocol multiservice, MTU: 1500 Logical interface irb.40 (Index 355) (SNMP ifIndex 632) Flags: SNMP-Traps 0x0 Encapsulation: ENET2 MAC: 00:00:00:00:00:04 Bandwidth: 1000mbps Routing Instance: LS3/default Bridging Domain: lsbd4+40 Input packets : 40575 Output packets: 31128 Protocol inet, MTU: 1500 Flags: Sendbcast-pkt-to-re, Is-Primary Addresses, Flags: Is-Preferred Is-Primary Destination: 10.1.12/24, Local: 10.1.12.1, Broadcast: 10.1.12.255 Protocol mpls, MTU: 1500, Maximum labels: 3 Flags: Is-Primary Protocol multiservice, MTU: 1500
Sens
La sortie affiche l’adresse MAC configurée manuellement dans le champ MAC.
Si vous n’avez pas configuré l’adresse MAC d’une interface logique, la sortie n’inclut pas cette valeur. Cependant, l’appareil utilise l’adresse MAC de l’interface physique pendant la transmission des données.