Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuration des interfaces IRB dans les domaines de pont PVLAN sur les routeurs MX Series en mode LAN amélioré

Vous pouvez configurer des interfaces de routage et de pontage intégrées (IRB) dans un VLAN privé (PVLAN) sur un seul routeur MX pour s’étendre sur plusieurs routeurs MX. Les PVLAN limitent les communications au sein d’un VLAN en limitant les flux de trafic via leurs ports de commutateurs membres (appelés « ports privés ») afin que ces ports communiquent uniquement avec un port trunk de liaison montante spécifié ou avec des ports spécifiés dans le même VLAN. L’IRB prend en charge simultanément le pontage de couche 2 et le routage de couche 3 sur la même interface. IRB vous permet d’acheminer des paquets vers une autre interface routée ou vers un autre domaine de pont sur lequel une interface IRB est configurée. Vous configurez une interface de routage logique et incluez cette interface dans l’instance de commutateur virtuel qui contient le domaine de pont. Vous pouvez spécifier les VLAN secondaires en tant que VLAN isolés ou communautaires dans le domaine de pont.

Avant de commencer à configurer un PVLAN, assurez-vous d’avoir :

  • Créez et configurez les VLAN nécessaires - effectué. Reportez-vous à la section Configuration de l’encapsulation VLAN et de l’encapsulation VLAN étendue et Activation du balisage VLAN.

  • Configurez les routeurs MX240, MX480 et MX960 pour qu’ils fonctionnent en mode LAN amélioré en entrant l’instruction network-services lan au niveau de la [edit chassis] hiérarchie - effectué.

    Vous devez redémarrer le routeur lorsque vous configurez ou supprimez le mode LAN amélioré sur le routeur. La configuration de l’option network-services lan implique que le système fonctionne en mode IP amélioré. Lorsque vous configurez un périphérique pour qu’il fonctionne en mode MX-LAN, seules les instructions de configuration prises en charge et les commandes d’affichage opérationnel qui peuvent être activées ou visualisées dans ce mode s’affichent dans l’interface de ligne de commande.

    Si votre système contient des paramètres qui ne sont pas pris en charge en mode MX-LAN dans un fichier de configuration, vous ne pouvez pas valider ces attributs non pris en charge. Vous devez supprimer les paramètres qui ne sont pas pris en charge, puis valider la configuration. Une fois la validation CLI réussie, un redémarrage du système est nécessaire pour que les attributs deviennent effectifs. De même, si vous supprimez l’instruction network-services lan , le système ne fonctionne pas en mode MX-LAN. Par conséquent, tous les paramètres pris en charge en dehors du mode MX-LAN sont affichés et peuvent être définis dans l’interface CLI. Si votre fichier de configuration contient des paramètres qui ne sont pris en charge qu’en mode MX-LAN, vous devez supprimer ces attributs avant de valider la configuration. Une fois la validation CLI réussie, un redémarrage du système est nécessaire pour que les paramètres CLI prennent effet. Les paramètres de configuration de l’interface de ligne de commande nouvelle génération de couche 2 sont pris en charge en mode MX-LAN. Par conséquent, le format typique des configurations CLI peut différer en mode MX-LAN.

Pour configurer une interface IRB dans un domaine de pont PVLAN associé à une instance de commutateur virtuel :

  1. Créez un port de promiscuité pour le PVLAN.
  2. Créez le port trunk ISL (Interswitch Link) pour le PVLAN.
  3. Créez le port isolé pour le PVLAN. Le port est identifié comme un port isolé ou un port communautaire, en fonction de l’ID de VLAN ou de la liste d’ID de VLAN à laquelle l’interface correspond. Par exemple, si vous configurez un port avec un ID de VLAN de 50 et que vous spécifiez un ID de VLAN de 50 en tant que VLAN isolé ou balise dans le domaine de pont, le port est considéré comme un port d’isolation.
  4. Créez le port communautaire pour le PVLAN. Le port est identifié comme un port isolé ou un port communautaire, en fonction de l’ID de VLAN ou de la liste d’ID de VLAN à laquelle l’interface correspond. Par exemple, si vous configurez un port avec un ID de VLAN de 50 et que vous spécifiez un ID de VLAN de 50 en tant que VLAN de communauté ou balise dans le domaine de pont, le port est considéré comme un port de communauté.
  5. Créez une instance de commutateur virtuel avec un domaine de pont et associez les interfaces logiques.
  6. Créez une interface IRB et spécifiez-la dans le domaine de pont associé à l’instance de commutateur virtuel. L’IRB prend en charge simultanément le pontage de couche 2 et le routage IP de couche 3 sur la même interface. IRB vous permet d’acheminer des paquets locaux vers une autre interface routée ou vers un autre domaine de pont sur lequel un protocole de couche 3 est configuré.
  7. Spécifiez les ID de VLAN principal, isolé et communautaire, et associez les VLAN au domaine de pont.