Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuration des interfaces IRB dans les domaines de pont PVLAN sur MX Series routeurs en mode LAN amélioré

Vous pouvez configurer des interfaces de routage et de pontage intégrées (IRB) dans un VLAN privé (PVLAN) sur un seul routeur MX pour étendre plusieurs routeurs MX. Les réseaux PVLAN limitent la communication au sein d’un VLAN en limitant les flux de trafic via leurs ports de commutation membres (appelés « ports privés »), de sorte que ces ports ne communiquent qu’avec un port d’tronc de liaison montante spécifié ou avec des ports spécifiés au sein du même VLAN. IRB assure la prise en charge simultanée du pontage de couche 2 et du routage de couche 3 sur la même interface. IRB vous permet de router les paquets vers une autre interface acheminée ou vers un autre domaine de pont qui dispose d’une interface IRB configurée. Vous configurez une interface de routage logique et l’inclure dans l’instance du commutateur virtuel qui contient le domaine de pontage. Vous pouvez spécifier les VLANs secondaires comme VLAN isolés ou communautaires dans le domaine du pont.

Avant de commencer à configurer un PVLAN, assurez-vous d’avoir:

  • Création et configuration de VLANs nécessaires. Voir Configurer le VLAN et l’encapsulation VLAN étendue et activer le balisage VLAN.

  • Les routeurs MX240, MX480 et MX960 pour fonctionner en mode LAN amélioré en entrant l’énoncé au niveau network-services lan[edit chassis] de la hiérarchie.

    Vous devez redémarrer le routeur lorsque vous configurez ou supprimez le mode LAN amélioré sur celui-ci. La configuration de network-services lan l’option indique que le système s’exécute en mode IP amélioré. Lorsque vous configurez un équipement pour fonctionner en mode MX-LAN, seules les instructions de configuration prise en charge et les commandes d’affichage opérationnelles disponibles pour l’activation ou l’affichage de ce mode sont affichées dans l’interface CLI réseau.

    Si votre système contient des paramètres qui ne sont pas pris en charge en mode MX-LAN dans un fichier de configuration, vous ne pouvez pas valider ces attributs non pris en charge. Vous devez supprimer les paramètres non pris en charge, puis valider la configuration. Une fois la validation CLI réussie, un redémarrage du système est requis pour que les attributs deviennent efficaces. De même, si vous supprimez l’instruction, le système ne s’exécute pas en network-services lan mode MX-LAN. Tous les paramètres pris en charge en dehors du mode MX-LAN sont donc affichés et sont disponibles pour définition dans l’interface CLI interface. Si votre fichier de configuration contient des paramètres uniquement pris en charge en mode MX-LAN, vous devez supprimer ces attributs avant de valider la configuration. Une fois la validation CLI réussie, un redémarrage du système est requis pour que CLI paramètres prennent effet. Les paramètres de configuration de couche 2 CLI nouvelle génération sont pris en charge en mode MX-LAN. En conséquence, le format type des configurations de CLI peut varier en mode MX-LAN.

Pour configurer une interface IRB dans un domaine de pont PVLAN associé à une instance de commutateur virtuel:

  1. Créez un port promiscuous pour le PVLAN.
  2. Créez le port d’trunk de la liaison interswitch (ISL) pour le PVLAN.
  3. Créez le port isolé du PVLAN. Le port est identifié comme un port isolé ou un port communautaire, en fonction de l’ID VLAN ou de la liste des ID VLAN auquel l’interface correspond. Par exemple, si vous configurez un port avec un ID VLAN de 50 et que vous spécifiez un ID VLAN de 50 comme VLAN isolé ou tag dans le domaine du pont, le port est considéré comme un port d’isolement.
  4. Créez le port de la communauté pour le PVLAN. Le port est identifié comme un port isolé ou un port communautaire, en fonction de l’ID VLAN ou de la liste des ID VLAN auquel l’interface correspond. Par exemple, si vous configurez un port avec un ID VLAN de 50 et que vous spécifiez un ID VLAN de 50 comme VLAN communautaire ou tag dans le domaine du pont, le port est considéré comme un port de la communauté.
  5. Créez une instance de commutateur virtuel avec un domaine de pont et associez les interfaces logiques.
  6. Créez une interface IRB et spécifiez l’interface IRB dans le domaine de pont associé à l’instance du commutateur virtuel. IRB fournit une prise en charge simultanée du pontage de couche 2 et du routage IP de couche 3 sur la même interface. IRB vous permet de router les paquets locaux vers une autre interface acheminée ou vers un autre domaine de pont qui dispose d’un protocole de couche 3 configuré.
  7. Indiquez les ID VLAN principaux, isolés et communautaires, et associez ces derniers au domaine de pont.