Sur cette page
Configuration du routage et du pontage intégrés pour les réseaux VLANs
Configuration des interfaces de routage et de pontage intégrées sur les commutateurs (CLI)
Utilisation d’une interface IRB dans un VLAN privé sur un commutateur
Exemple: Configuration d’une interface IRB sur un équipement de sécurité
Exemple: Configuration d’un VLAN avec des membres sur deux points d’un équipement de sécurité
Exemple: Configuration des interfaces IRB sur des commutateurs QFX5100 sur un réseau MPLS central
À l’exception d’une interface IRB de calcul d’état sur QFX Series commutateur
Routage et pontage intégrés
Comprendre le routage et le pontage intégrés
Pour segmenter le trafic d’un réseau lan en domaines de diffusion distincts, vous créez des réseaux LAN virtuels (VLAN) distincts. Les réseaux VLA limitent la quantité de trafic qui circule sur l’ensemble du réseau lan, ce qui permet de réduire le nombre possible de collisions et de retransmissions de paquets au sein du réseau. Par exemple, vous pouvez créer un VLAN qui inclut les employés d’un département et les ressources qu’ils utilisent souvent, comme des imprimantes, des serveurs, etc.
Figure 1 illustre un trafic VLAN de routage de commutateur entre deux commutateurs de couche d’accès à l’aide de l’une de ces interfaces.
Bien entendu, vous devez également permettre à ces employés de communiquer avec les personnes et les ressources sur d’autres VLAN. Pour avancer des paquets entre les VLANs, vous avez normalement besoin d’un routeur qui connecte les VLANs. Cependant, vous pouvez réaliser ce transfert sur un commutateur sans utiliser de routeur en configurant une interface intégrée de routage et de pontage (IRB). (Ces interfaces sont également appelées interfaces VLAN à itinéraire,ou RVI). Cette approche réduit la complexité et évite les coûts associés à l’achat, l’installation, la gestion, l’alimentation et le refroidissement d’un autre équipement.
Un IRB est un type spécial d’interface virtuelle de couche 3 nommé vlan . À l’exemple des interfaces de couche 3 normales, l’interface a besoin d’un numéro vlan d’unité logique avec une adresse IP. En fait, pour être utile à un IRB nécessite au moins deux unités logiques et deux adresses IP: vous devez créer des unités avec des adresses dans chacun des sous-réseaux associés aux VLANs entre lesquels vous souhaitez router le trafic. Autrement dit, si vous avez deux VLAN (par exemple, VLAN et VLAN) avec des sous-réseaux correspondants, votre IRB doit avoir une unité logique avec une adresse dans le sous-réseau pour et une unité logique avec une adresse dans le red sous-réseau blue pour redblue . Le commutateur crée automatiquement des routes directes vers ces sous-réseaux et utilise ces routes pour le transfert du trafic entre les VLANs. Les paquets arrivant sur une interface de couche 2 à destination de l’adresse MAC de l’équipement sont classifiés comme trafic de couche 3 alors que les paquets qui ne sont pas destinés à l’adresse MAC de l’équipement sont considérés comme trafic de couche 2. Les paquets destinés à l’adresse MAC de l’équipement sont envoyés à l’interface IRB. Les paquets provenant du moteur de routage de l’équipement sont envoyés à l’interface IRB.
Si vous spécifiez une liste d’identifiants VLAN dans la configuration VLAN, vous ne pouvez pas configurer une interface IRB pour le VLAN.
Si vous utilisez une version de Junos OS qui prend en charge le logiciel ELS (Enhanced Layer 2 Software), vous pouvez également créer une interface virtuelle de couche 3 nommée à la place, c’est-à-dire que les deux énoncés sont pris en charge par irbvlan ELS
Les interfaces IRB qui s’appuient sur le style de configuration ELS (Enhanced Layer 2 Software) et les RTO qui s’appuient sur des commutateurs non ELS offrent les mêmes fonctionnalités. Si les fonctionnalités des deux fonctionnalités sont les mêmes, ce sujet utilise le terme « interfaces » pour désigner collectivement les interfaces IRB et les R RVI. S’il existe des différences entre les deux fonctionnalités, ce sujet appelle les interfaces IRB et les RTO séparément.
Tableau 1 affiche les valeurs que vous pouvez utiliser lors de la configuration d’un IRB:
| Propriété | Paramètres |
|---|---|
Noms et balises VLAN (ID) |
|
Sous-réseaux associés aux VLANs |
|
Nom IRB |
Interface |
Unités et adresses IRB |
unité logique 100: unité logique 200: |
Pour éviter toute confusion et éviter la confusion, affichez des numéros d’unité logique IRB correspondant aux ID des Tableau 1 VLAN correspondants. Cependant, vous n’avez pas à attribuer des numéros d’unité logiques qui correspondent aux ID VLAN: vous pouvez utiliser des valeurs pour les unités. Pour lier les unités logiques de l’IRB aux VLANs appropriés, vous utilisez l’énoncé de l’interface L3.
Les ERB étant utilisés au niveau de la couche 3, vous pouvez utiliser des services de couche 3 tels que des filtres de pare-feu CoS les réécriture.
Tableau 2 indique le nombre d’IRE/RV que chaque plate-forme QFX prend en charge.
| Plate-forme | Nombre d’ERB/RV pris en charge |
QFX3500 |
1200 |
QFX3000-G |
1024 |
QFX3000-M |
1024 |
- Interfaces IRB sur SRX Series périphériques mobiles
- Quand dois-je utiliser une interface IRB ou RVI?
- Comment fonctionne une interface IRB ou RVI?
- Création d’une interface IRB ou DVI
- Affichage de l’interface IRB et des statistiques RVI
- Interfaces IRB, fonctions RVI et autres technologies
Interfaces IRB sur SRX Series périphériques mobiles
Sur les SRX1400, SRX1500, SRX3400, SRX3600, SRX4100, SRX4200, SRX4600, SRX5600 et SRX5800, Juniper prend en charge une interface IRB qui vous permet de mettre fin aux connexions de gestion en mode transparent. Cependant, vous ne pouvez pas router le trafic sur cette interface ou mettre fin aux VPN IPsec. (La prise en charge de la plate-forme dépend de Junos OS version de votre installation.)
Vous pouvez configurer une seule interface logique IRB pour chaque VLAN.
Sur SRX300, SRX320, SRX340, équipements SRX345 et SRX550M sur l’interface IRB, les fonctionnalités suivantes ne sont pas prise en charge:
IS-IS (ISO de la famille)
Encapsulations (Ether CCC, VLAN CCC, VPLS, PPPoE, etc.) sur les interfaces VLAN
SRXL (ClNS)
DVMRP
Changement d’interface VLAN avec MAC
G-ARP
Modification de l’ID VLAN pour l’interface VLAN
Depuis Junos OS Release 15.1X49-D60 et Junos OS Release 17.3R1, les statistiques d’interface sont prise en charge sur l’interface logique IRB pour les équipements SRX300, SRX320, SRX340, SRX345 et SRX550M.
Pour vérifier les statistiques d’interface logique IRB, saisissez show interfaces irb.<index> extensive les show interfaces irb.<index>statistics commandes.
Quand dois-je utiliser une interface IRB ou RVI?
Configurez une interface IRB ou un RVI pour un VLAN si vous devez:
Permet de router le trafic entre les VLANs.
Fournir une connectivité IP de couche 3 au commutateur.
Surveillez les VLAN individuels à des fins de facturation. Les fournisseurs de services ont souvent besoin de surveiller le trafic à cet effet, mais cette fonctionnalité peut être utile aux entreprises où divers groupes partagent le coût du réseau.
Comment fonctionne une interface IRB ou RVI?
Pour une interface IRB, le commutateur fournit l’irb du nom et pour une interface RVI, le commutateur donne le nom vlan. Comme toutes les interfaces de couche 3, ces interfaces nécessitent un numéro d’unité logique avec une adresse IP qui lui est attribuée. En fait, pour être utile, l’implémentation de ces interfaces dans une entreprise avec plusieurs VLANs nécessite au moins deux unités logiques et deux adresses IP: vous devez créer des unités avec des adresses dans chacun des sous-réseaux associés aux VLANs entre lesquels vous souhaitez router le trafic. En d’autres cas, si vous avez deux VLAN (par exemple, VLAN et VLAN) avec les sous-réseaux correspondants, vos interfaces doivent comprendre une unité logique avec une adresse dans le sous-réseau et une unité logique avec une adresse dans le red sous-réseau blue pour redblue . Le commutateur crée automatiquement des routes directes vers ces sous-réseaux et utilise ces routes pour le transfert du trafic entre les VLANs.
L’interface du commutateur détecte à la fois les adresses MAC et les adresses IP, puis route les données vers d’autres interfaces de couche 3 sur les routeurs ou d’autres commutateurs. Ces interfaces détectent à la fois le trafic VRF (Virtual Routing and Forwarding) unicast et multicast IPv4 et IPv6. Chaque interface logique ne peut appartienner qu’à une seule instance de routage et est subdivisée en interfaces logiques, chacune étant chacune avec un numéro d’interface logique appendé comme suffix aux noms irb et vlan (par exemple, irb.10 et vlan.10).
Création d’une interface IRB ou DVI
Vous créez une interface logique IRB de la même manière qu’une interface de couche 3, mais l’interface IRB ne prend pas en charge le routage ou le routage du trafic. L’interface IRB ne peut pas être attribuée à une zone de sécurité . vous pouvez toutefois configurer certains services en fonction de chaque zone afin d’autoriser le trafic entrant par l’hôte pour la gestion de l’équipement. Vous pouvez ainsi contrôler le type de trafic qui peut atteindre l’équipement à partir d’interfaces liées à une zone spécifique.
Il existe quatre étapes de base pour créer une interface IRB ou une RVI, comme illustré dans Figure 2 .
Les explications suivantes correspondent aux quatre étapes de création d’un VLAN, décrites dans Figure 2 .
Configurer les réseaux VLAN: les réseaux locaux virtuels sont des groupes d’hôtes qui communiquent comme s’ils étaient reliés au même flux de diffusion. Les réseaux VLA sont créés avec des logiciels et n’nécessitent pas de routeur physique pour le trafic. Les VLAN sont des constructions de couche 2.
Créer des interfaces IRB ou des RTO pour les VLANs: les interfaces IRB et RTO du commutateur utilisent des interfaces logiques de couche 3 (contrairement aux routeurs, qui peuvent utiliser des interfaces physiques ou logiques).
Attribuez une adresse IP à chaque VLAN: une interface IRB ou RVI ne peut être activée que si elle est associée à une interface physique.
Lier les VLAN aux interfaces logiques: il existe une correspondance entre un VLAN et une interface IRB ou RVI, ce qui signifie qu’une seule de ces interfaces peut être mappée sur un VLAN.
Pour obtenir des instructions spécifiques pour la création d’une interface IRB, consultez les instructions Configuring Integrated Routing and Bridging Interfaces on Switches (CLI Procedure)et les interfaces VLAN routage sur les commutateurs (procédure CLI).
Affichage de l’interface IRB et des statistiques RVI
Certains commutateurs effectuent automatiquement le suivi de l’interface IRB et des statistiques de trafic RVI. D’autres commutateurs vous permettent de configurer le suivi. Tableau 3 illustre la fonctionnalité de suivi de l’interface IRB et du RVI sur différents commutateurs.
EX Series |
Entrée (entrée) |
Sortie (sortie) |
|---|---|---|
EX4300 |
Automatique |
Automatique |
EX3200, EX4200 |
Automatique |
– |
EX8200 |
Configurable |
Automatique |
EX2200, EX3300, EX4500, EX6200 |
– |
– |
Vous pouvez afficher les totaux d’entrée (entrée) et de sortie (sortie) avec les commandes suivantes:
Pour les interfaces IRB, utilisez la
show interfaces irb extensivecommande. Regardez les valeurs d’entrée et de sortie dans le champ Statistiques de transit pour les valeurs d’activité de l’interface IRB.Pour l’IVI, utilisez la
show interfaces vlan extensivecommande. Regardez les valeurs d’entrée et de sortie dans le champ Statistiques de transit de l’interface logique pour les valeurs d’activité RVI.
Interfaces IRB, fonctions RVI et autres technologies
Les interfaces IRB et les RTO sont similaires aux interfaces virtuelles de commuter (SVI) et aux interfaces virtuelles de groupe de pont (BVI), qui sont pris en charge sur les équipements des autres fournisseurs. Elles peuvent également être combinées à d’autres fonctions:
La fonction VRF est souvent utilisée en conjonction avec les sous-interfaces de couche 3, ce qui permet de différencier le trafic sur une interface physique unique et de l’associer à plusieurs routeurs virtuels. Pour plus d’informations sur la technologie VRF, consultez la fonction Understanding Virtual Routing Instances sur EX Series commutateurs virtuels.
Pour la redondance, vous pouvez combiner une interface IRB ou un RVI avec les implémentations du protocole VRRP (Virtual Router Redundancy Protocol) dans les environnements de pontage et de service de réseau lan privé virtuel (VPLS). Pour plus d’informations sur VRRP, consultez Understanding VRRP.
Voir également
Configuration des interfaces IRB sur les commutateurs
Les interfaces de routage et de pontage intégrées (IRB) permettent à un commutateur de reconnaître les paquets envoyés aux adresses locales afin d’être pontés lorsque cela est possible et ne sont roués que lorsque nécessaire. Chaque fois que les paquets peuvent être commutés plutôt que acheminés, plusieurs couches de traitement sont éliminées. La commutation réduit également le nombre de recherche d’adresses.
Dans les versions de Junos OS qui ne supportent pas le logiciel ELS (Enhanced Layer 2 Software), ce type d’interface s’appelle une interface VLAN à itinéraire (RVI).
Lorsque vous passez de Junos OS version 15.1X53 à Junos OS Release 17.3R1, vous devez définir une interface IRB au niveau des hiérarchies et des niveaux, faute de cela, une erreur de [edit vlans l3-interface][edit interfaces irb] validation s’est produite.
Pour configurer l’interface VLAN acheminée:
Les interfaces de couche 3 sur les ports d’trunk permettent à l’interface de transférer du trafic entre plusieurs VLANs. Au sein d’un VLAN, le trafic est ponté, tandis qu’entre les VLAN, le trafic est acheminé.
Vous pouvez afficher les paramètres de configuration:
user@switch> show interfaces irb terse Interface Admin Link Proto Local Remote vlan up up irb.111 up up inet 10.0.0.0/8
user@switch> show vlans
Name Tag Interfaces
default
None
employee-vlan 20
ge-1/0/0.0, ge-1/0/1.0, ge-1/0/2.0
marketing 40
ge-1/0/10.0, ge-1/0/20.0, ge-1/0/30.0
support 111
ge-0/0/18.0
mgmt
bme0.32769, bme0.32771*
user@switch> show ethernet-switching table Ethernet-switching table: 1 entries, 0 learned VLAN MAC address Type Age Interfaces support 00:19:e2:50:95:a0 Static - Router
Configuration du routage et du pontage intégrés pour les réseaux VLANs
Le routage et le pontage intégrés (IRB) assurent la prise en charge simultanée du pontage de couche 2 et du routage de couche 3 sur la même interface. IRB vous permet de router les paquets vers une autre interface routeur ou vers un autre VLAN qui dispose d’une interface IRB configurée. Vous configurez une interface de routage logique en spécifiant comme nom d’interface au niveau de la hiérarchie et en incluant cette irb[edit interfaces] interface dans le VLAN.
Vous pouvez inclure une seule interface de couche 3 dans un VLAN.
Pour configurer un VLAN avec prise en charge de l’IRB, inclure les instructions suivantes:
[edit]
vlans {
vlan-name {
domain-type bridge;
interface interface-name;
l3-interface (VLAN) interface-name;
vlan-id (none | number);
vlan-tags outer number inner number;
}
}
Pour chaque VLAN que vous configurez, spécifiez un vlan-name . Vous devez également spécifier la valeur bridge de domain-type l’énoncé.
Pour vlan-id l’énoncé, vous pouvez spécifier un identifiant VLAN valide ou none l’option.
Si vous configurez une interface de couche 3 pour prendre en charge l’IRB dans un VLAN, vous ne pouvez pas utiliser all l’option pour vlan-id l’instruction.
Cette instruction vous permet de spécifier une vlan-tags paire d’identifiants VLAN, une outer balise et une inner balise.
Pour un seul VLAN, vous pouvez inclure l’énoncé ou vlan-idvlan-tags l’énoncé, mais pas les deux.
Pour inclure une ou plusieurs interfaces logiques dans le VLAN, spécifiez l’interface Ethernet que vous avez configurée au niveau interface-name[edit interfaces] de la hiérarchie.
Un maximum de 4 096 interfaces logiques actives est prise en charge pour un VLAN ou sur chaque groupe de maillage dans une instance de routage VPLS configurée pour le pontage de couche 2.
Pour associer une interface de couche 3 à un VLAN, ajoutez l’instruction et spécifiez une interface que vous avez configurée l3-interface interface-name au niveau de la interface-name[edit interfaces irb] hiérarchie. Vous pouvez configurer une seule interface de couche 3 pour chaque VLAN.
Les interfaces IRB sont pris en charge pour la snooping multicast.
Dans les configurations VPLS à domicile multiples, vous pouvez configurer VPLS pour maintenir une connexion VPLS si seulement une interface IRB est disponible en configurant l’option pour l’instruction au niveau de la irbconnectivity-type[edit routing-instances routing-instance-name protocols vpls] hiérarchie. Cet connectivity-type énoncé présente les options et les options qui ceirb s’offrent à vous. L’option est la valeur par défaut et indique qu’une interface de CE est requise pour maintenir la connexion ce VPLS. Par défaut, si seulement une interface IRB est disponible, la connexion VPLS est down.
Lorsque vous configurez des interfaces IRB dans plusieurs systèmes logiques sur un équipement, toutes les interfaces logiques IRB partagent la même adresse MAC.
Configuration des interfaces de routage et de pontage intégrées sur les commutateurs (CLI)
Les interfaces de routage et de pontage intégrées (IRB) permettent à un commutateur d’identifier les paquets envoyés aux adresses locales afin de les relier (commutation) dès que possible et d’être routage uniquement lorsque cela est nécessaire. Chaque fois que les paquets peuvent être commutés plutôt que acheminés, plusieurs couches de traitement sont éliminées.
Une interface nommée irb fonctionne comme un routeur logique sur lequel vous pouvez configurer une interface logique de couche 3 pour chaque réseau lan virtuel (VLAN). Pour la redondance, vous pouvez combiner une interface IRB avec l’implémentation du protocole VRRP (Virtual Router Redundancy Protocol) dans des environnements de pontage et de service de réseau lan privé virtuel (VPLS).
Les trames Jumbo de jusqu’à 9 216 octets sont prise en charge sur une interface IRB. Pour router les paquets de données géantes sur l’interface IRB, vous devez configurer la taille jumbo MTU sur les interfaces physiques membres du VLAN que vous avez associées à l’interface IRB, ainsi que sur l’interface IRB elle-même (l’interface nommée irb).
Le paramètre ou la suppression de la taille jumbo MTU sur l’interface IRB (l’interface nommée irb) pendant que le commutateur transmet des paquets peut entraîner la perte de paquets.
Pour configurer l’interface IRB:
Utilisation d’une interface IRB dans un VLAN privé sur un commutateur
Les réseaux VLA limitent les diffusions aux utilisateurs spécifiés. Les VLAN privés (PVLAN) aller un peu plus loin en partageant le domaine de diffusion en plusieurs sous-domaines de diffusion isolés et en mettant essentiellement les VLAN secondaires au sein d’un VLAN principal. Les réseaux PVLAN restreignent les flux de trafic via leurs ports de commutage membres (appelés « ports privés »), de sorte que ces ports communiquent uniquement avec un port d’trunk de liaison montante spécifié ou avec des ports spécifiés au sein du même VLAN. Les réseaux PVLA sont utiles pour limiter le flux de trafic de diffusion et de trafic unicast inconnu et pour limiter la communication entre les hôtes connus. Les fournisseurs de services utilisent des réseaux PVLAN pour isoler leurs clients les uns des autres.
Tout comme les réseaux VLA réguliers, les réseaux PVLA sont isolés au niveau de la couche 2 et nécessitent normalement l’utilisation d’un équipement de couche 3 pour le routeur. En commençant par Junos OS 14.1X53-D30, vous pouvez utiliser une interface de routage et de pontage (IRB) intégrée pour router le trafic de couche 3 entre les équipements connectés à un PVLAN. L’utilisation d’une interface IRB permet également aux équipements pvLAN de communiquer au niveau de la couche 3 avec les équipements en dehors du PVLAN.
Configuration d’une interface IRB dans un VLAN privé
Utilisez les directives suivantes lors de la configuration d’une interface IRB dans un PVLAN:
Vous pouvez créer une seule interface IRB dans un PVLAN, quel que soit le nombre de commutateurs participants au PVLAN.
L’interface IRB doit être membre du VLAN principal dans le PVLAN.
Chaque équipement hôte que vous souhaitez connecter au niveau de la couche 3 doit utiliser l’adresse IP de l’IRB comme adresse de passerelle par défaut.
• Les équipements hôtes étant isolés au niveau de la couche 2, vous devez configurer l’instruction suivante pour l’interface IRB afin de permettre une résolution ARP:
set interfaces irb unit unit-number proxy-arp unrestricted
Limitation d’interface IRB dans un PVLAN
Si votre réseau PVLAN inclut plusieurs commutateurs, un problème peut se produire si la table de commutation Ethernet est autorisée sur un commutateur qui ne comporte pas d’interface IRB. Si un paquet de couche 3 transite par le commutateur avant de retrouver son adresse MAC de destination, il est diffusé vers tous les hôtes de couche 3 connectés au PVLAN.
Exemple: Configuration du routage entre les VLAN sur un commutateur unique à l’aide d’une interface IRB
Pour segmenter le trafic d’un réseau lan en domaines de diffusion distincts, vous créez des réseaux LAN virtuels (VLAN) distincts. Par exemple, vous pouvez créer un VLAN qui inclut les employés d’un département et les ressources qu’ils utilisent souvent, comme des imprimantes, des serveurs, etc.
Bien entendu, vous devez également permettre à ces employés de communiquer avec les personnes et les ressources sur d’autres VLAN. Pour avancer des paquets entre les VLANs, vous avez normalement besoin d’un routeur qui connecte les VLANs. Cependant, vous pouvez réaliser cela sur un commutateur Juniper Networks sans utiliser de routeur en configurant une interface de routage et de pontage intégrée (IRB) (également connue sous le nom d’interface VLAN rouée, ou RVI) dans des versions de Junos OS qui ne sont pas prendre en charge le logiciel de couche 2 amélioré). Cette approche réduit la complexité et évite les coûts associés à l’achat, l’installation, la gestion, l’alimentation et le refroidissement d’un autre équipement.
- Conditions préalables
- Présentation et topologie
- Configuration commutation de couche 2 de deux VLAN
- Vérification
Conditions préalables
Cet exemple utilise les composants matériels et logiciels suivants:
Un commutateur
Junos OS version 11.1 ou ultérieure
Présentation et topologie
Cet exemple utilise un IRB pour router le trafic entre deux VLAN sur le même commutateur. La topologie est montrée dans Figure 3 .
Cet exemple montre une configuration simple qui illustre les étapes de base pour créer deux VLAN sur un commutateur unique et pour configurer un IRB pour activer le routage entre les VLANs. Un VLAN, appelé , est pour le groupe ventes et marketing, et un second, appelé , est pour l’équipe bluered d’assistance clientèle. Chacun de ces groupes possède ses propres serveurs de fichiers et points d’accès sans fil. Chaque VLAN doit avoir un nom, une balise (ID VLAN) unique et un sous-réseau IP distinct. Tableau 4 répertorie les composants de la topologie de l’échantillon.
Topologie
| Propriété | Paramètres |
|---|---|
Noms et ID de balises VLAN |
|
Sous-réseaux associés aux VLANs |
|
Interfaces dans VLAN |
Port serveur de vente: |
Interfaces dans VLAN |
Prise en charge du port serveur: |
Nom IRB |
Interface |
Unités et adresses IRB |
unité logique 100: unité logique 200: |
Cet exemple de configuration crée deux sous-réseaux IP, un pour le VLAN bleu et le second pour le VLAN rouge. Le commutateur relie le trafic au sein des réseaux VLAN. Pour le trafic transitant entre deux réseaux VLAN, le commutateur route le trafic à l’aide d’un IRB sur lequel vous avez configuré les adresses dans chaque sous-réseau IP.
Pour conserver un exemple simple, les étapes de configuration ne montrent que quelques interfaces et VLAN. Utilisez la même procédure de configuration pour ajouter d’autres interfaces et VLAN. Par défaut, toutes les interfaces sont en mode d’accès, ce qui vous permet de ne pas avoir à configurer le mode de port.
Configuration commutation de couche 2 de deux VLAN
Procédure
- CLI configuration rapide
- Procédure étape par étape
- Procédure étape par étape
- Résultats de la configuration
CLI configuration rapide
Pour configurer rapidement commutation de couche 2 pour les deux VLAN ( et ) et pour configurer rapidement le routage de trafic de couche 3 entre les deux VLAN, copiez les commandes suivantes et collez-les dans la fenêtre de terminaux du bluered commutateur:
L’exemple suivant utilise une version de Junos OS qui prend en charge le logiciel ELS (Enhanced Layer 2 Software). Lorsque vous utilisez ELS, vous créez une interface virtuelle de couche 3 nommée irb. Si vous utilisez une version de Junos OS qui ne prend pas en charge ELS, vous créez une interface virtuelle de couche 3 nommée vlan .
[edit] set interfaces xe-0/0/4 unit 0 description “Sales server port” set interfaces xe-0/0/4 unit 0 family ethernet-switching vlan members blue set interfaces xe-0/0/6 unit 0 description “Sales wireless access point port” set interfaces xe-0/0/6 unit 0 family ethernet-switching vlan members blue set interfaces xe-0/0/0 unit 0 description “Support servers” set interfaces xe-0/0/0 unit 0 family ethernet-switching vlan members red set interfaces xe-0/0/2 unit 0 description “Support wireless access point port” set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members red set interfaces irb unit 100 family inet address 192.0.2.1/25 set interfaces irb unit 200 family inet address 192.0.2.129/25 set vlans blue l3-interface irb.100 set vlans blue vlan-id 100 set vlans red vlan-id 200 set vlans red l3-interface irb.200
Procédure étape par étape
Pour configurer les interfaces du commutateur et les VLAN auquel elles appartiennent:
Configurez l’interface du serveur de vente dans le VLAN bleu:
[edit interfaces xe-0/0/4 unit 0] user@switch# set description “Sales server port” user@switch# set family ethernet-switching vlan members blue
Configurez l’interface du point d’accès sans fil dans le VLAN bleu:
[edit interfaces xe-0/0/6 unit 0] user@switch# set description “Sales wireless access point port” user@switch# set family ethernet-switching vlan members blue
Configurez l’interface du serveur d’assistance dans le VLAN rouge:
[edit interfaces xe-0/0/0 unit 0] user@switch# set description “Support server port” user@switch# set family ethernet-switching vlan members red
Configurez l’interface du point d’accès sans fil dans le VLAN rouge:
[edit interfaces xe-0/0/2 unit 0] user@switch# set description “Support wireless access point port” user@switch# set family ethernet-switching vlan members red
Procédure étape par étape
Créez les VLAN et l’IRB. L’IRB aura des unités logiques dans les domaines de diffusion des deux VLAN.
Créez des VLAN rouge et bleu en configurant leurs ID VLAN:
[edit vlans] user@switch# set blue vlan-id 100 user@switch# set red vlan-id 200
Créez l’interface nommée avec une unité logique dans le domaine de diffusion de vente
irb(VLAN bleu):[edit interfaces] user@switch# set irb unit 100 family inet address 192.0.2.1/25
Le numéro d’unité est arbitraire et n’a pas à correspondre à l’ID de balise VLAN. Toutefois, la configuration du numéro d’unité en correspondance avec l’ID VLAN peut éviter toute confusion.
Ajout d’une unité logique dans le domaine de diffusion de support (VLAN rouge) à
irbl’interface:[edit interfaces] user@switch# set irb unit 200 family inet address 192.0.2.129/25
Remplissez la configuration IRB en lier les VLAN rouge et bleu (couche 2) aux unités logiques appropriées de
irbl’interface (couche 3):[edit vlans] user@switch# set blue l3-interface irb.100 user@switch# set red l3-interface irb.200
Résultats de la configuration
Afficher les résultats de la configuration:
user@switch> show configuration
interfaces {
xe-0/0/4 {
unit 0 {
description “Sales server port”;
family ethernet-switching {
vlan members blue;
}
}
}
xe-0/0/6 {
unit 0 {
description “Sales wireless access point port”;
family ethernet-switching {
vlan members blue;
}
}
}
xe-0/0/0 {
unit 0 {
description “Support server port”;
family ethernet-switching {
vlan members red;
}
}
}
xe-0/0/2 {
unit 0 {
description “Support wireless access point port”;
family ethernet-switching {
vlan members red;
}
}
}
irb {
unit 100 {
family inet address 192.0.2.1/25;
}
unit 200 {
family inet address 192.0.2.129/25;
}
}
}
}
vlans {
blue {
vlan-id 100;
interface xe-0/0/4.0:
interface xe-0/0/6.0;
l3-interface irb 100;
}
red {
vlan-id 200;
interface xe-0/0/0.0:
interface xe-0/0/2.0;
l3-interface irb 200;
}
}
Pour configurer rapidement les interfaces VLAN bleues et rouge, émettre la commande, copier la hiérarchie et la coller dans la fenêtre de load merge terminal terminaux du commutateur.
Vérification
Pour vérifier que les VLAN ont été créés et fonctionnent bluered correctement, exécutez ces tâches:
- Vérification de la création et de l’utilisation d’interfaces VLAN
- Vérifier que le trafic peut être acheminé entre les deux VLANs
Vérification de la création et de l’utilisation d’interfaces VLAN
But
Vérifiez que les VLAN et ont été créés sur le commutateur et que toutes les interfaces connectées au commutateur sont membres bluered du VLAN correct.
Action
Énumérer tous les VLAN configurés sur le commutateur:
user@switch> show vlans Name Tag Interfaces default xe-0/0/0.0, xe-0/0/2.0, xe-0/0/4.0, xe-0/0/6.0, blue 100 xe-0/0/4.0, xe-0/0/6, red 200 xe-0/0/0.0, xe-0/0/2.0, * mgmt me0.0*
Sens
La show vlans commande répertorie tous les VLAN configurés sur le commutateur et quelles interfaces sont membres de chaque VLAN. Ce résultat de commande indique que les bluered VLAN ont été créés. Le blue VLAN dispose d’un ID de balise de 100 et est associé aux interfaces xe-0/0/4.0 et xe-0/0/6.0 . Le VLAN red dispose d’un ID de balise de 200 et est associé aux interfaces xe-0/0/0.0 et xe-0/0/2.0 .
Vérifier que le trafic peut être acheminé entre les deux VLANs
But
Vérifier le routage entre les deux VLANs.
Action
Vérifiez que les unités logiques IRB sont en place:
user@switch> show interfaces terse irb.100 up up inet 192.0.2.1/25 irb.200 up up inet 192.0.2.129/25
Au moins un port (accès ou trunk) avec un VLAN approprié assigné doit être en place pour que irb l’interface soit en place.
Vérifiez que le commutateur a créé des routes qui utilisent les unités logiques IRB:
user@switch> show route
192.0.2.0/25 *[Direct/0] 1d 03:26:45
> via irb.100
192.0.2.1/32 *[Local/0] 1d 03:26:45
Local via irb.100
192.0.2.128/25 *[Direct/0] 1d 03:26:45
> via irb.200
192.0.2.129/32 *[Local/0] 1d 03:26:45
Local via irb.200Énumérer les routes de couche 3 dans le tableau ARP (Address Resolution Protocol) du commutateur:
user@switch> show arp MAC Address Address Name Flags 00:00:0c:06:2c:0d 192.0.2.7 irb.100 None 00:13:e2:50:62:e0 192.0.2.132 irb.200 None
Sens
Le résultat des commandes et des commandes indique que les unités logiques IRB de couche 3 fonctionnent et que le commutateur les a utilisées pour créer des routes directes qu’il utilisera pour faire passer le trafic entre les sous-réseaux show interfacesshow route VLAN. La commande affiche les mappages entre les adresses IP et les adresses MAC pour les équipements à la fois (associés au show arpirb.100 VLAN) et blueirb.200 (associés au red VLAN). Ces deux équipements peuvent communiquer.
Exemple: Configuration d’une interface IRB sur un équipement de sécurité
Cet exemple montre comment configurer une interface IRB afin qu’elle puisse agir comme une interface de routage de couche 3 pour un VLAN.
Conditions préalables
Avant de commencer, configurez un VLAN avec un seul identifiant VLAN. Voir l’exemple: Configuration des VLAN sur les équipements de sécurité .
Présentation
Dans cet exemple, vous configurez l’unité d’interface logique IRB 0 avec le type d’inet de la famille et l’adresse IP 10.1.1.1/24, puis faites référence à l’interface IRB irb.10 de la configuration vlan10. Vous activez ensuite l’authentification Web sur l’interface IRB et activez le serveur Web sur l’équipement.
Pour effectuer la configuration de l’authentification Web, vous devez effectuer les tâches suivantes:
Définir le profil d’accès et le mot de passe d’un client d’authentification Web.
Définir la stratégie de sécurité permettant l’authentification Web du client.
Une base de données locale ou un serveur d’authentification externe peut être utilisé comme serveur d’authentification Web.
Configuration
CLI configuration rapide
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les interruptions de ligne, modifiez tous les détails nécessaires pour correspondre à votre configuration réseau, copiez et collez les commandes dans le CLI au niveau de la hiérarchie, puis entrez dans le [edit]commit mode de configuration.
set interfaces ge-1/0/0 unit 0 family ethernet-switching interface-mode trunk set interfaces ge-1/0/0 unit 0 family ethernet-switching vlan members 10 set interface irb unit 10 family inet address 10.1.1.1/24 web-authentication http set vlans vlan10 vlan-id 10 set vlans vlan10 l3-interface irb.10 set system services web-management http
Procédure
Procédure étape par étape
L’exemple suivant vous oblige à naviguer dans différents niveaux dans la hiérarchie de configuration. Pour obtenir des instructions sur la manière de vous y rendre, consultez le manuel Using the CLI Editor in Configuration Mode dans le CLI User Guide.
Pour configurer une interface IRB:
Créez une interface d’trunk de couche 2.
[edit] user@host# set interfaces ge-1/0/0 unit 0 family ethernet-switching interface-mode trunk user@host# set interfaces ge-1/0/0 unit 0 family ethernet-switching vlan members 10
Créez une interface logique IRB.
[edit] user@host# set interface irb unit 10 family inet address 10.1.1.1/24 web-authentication http
Créez un VLAN de couche 2.
[edit] user@host# set vlans vlan10 vlan-id 10
Associez l’interface IRB au VLAN.
[edit] user@host# set vlans vlan10 l3-interface irb.10
Activez le serveur Web.
[edit] user@host# set system services web-management http
Si vous avez terminé la configuration de l’équipement, commit the configuration.
[edit] user@host# commit
Vérification
Pour vérifier que la configuration fonctionne correctement, saisissez les commandes et show interface irbshow vlans les données.
Exemple: Configuration d’un VLAN avec des membres sur deux points d’un équipement de sécurité
Conditions préalables
Cet exemple utilise les composants matériels et logiciels suivants:
configurez une interface de structure de commutation sur les deux nodes pour configurer les fonctionnalités de commutation Ethernet sur ces derniers. Voir l’exemple: Configuration des interfaces de structure de commutation pour activer la commutation en mode cluster de châssis sur un équipement de sécurité
SRX240 de sécurité mobile
Junos OS 12.3X48-D90
le mode interface est pris en charge dans la version 15.1X49.
est pris en charge dans les version 12.1 et 12.3X48.
Présentation
Cet exemple montre la configuration d’un VLAN avec des membres sur les nœuds 0 et 1.
Configuration
Procédure
CLI configuration rapide
Pour configurer rapidement cette section de l’exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les interruptions de ligne, modifiez tous les détails nécessaires pour correspondre à votre configuration réseau, copiez et collez les commandes dans le CLI au niveau de la hiérarchie, puis entrez à partir du [edit]commit mode de configuration.
set interfaces ge-0/0/3 unit 0 family ethernet-switching port-mode access set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members vlan100 set interfaces ge0/0/4 unit 0 family ethernrt-switching port-mode access set interfaces ge-0/0/4 unit 0 family ethernet-switching vlan members vlan100 set interfaces ge-7/0/5 unit 0 family ethernet-switching port-mode trunk set interfaces ge-7/0/5 unit 0 family ethernet-switching vlan members vlan100 set interfaces vlan unit 100 family inet address 11.1.1.1/24 set vlans vlan100 vlan-id 100 set vlans vlan100 l3-interface vlan.100
Procédure étape par étape
Pour configurer le VLAN:
Configurez la commutation Ethernet sur l’interface de nœud.
{primary:node0} [edit] user@host# set interfaces ge-0/0/3 unit 0 family ethernet-switching port-mode access user@host# set interfaces ge0/0/4 unit 0 family ethernet-switching port-mode accessConfigurez la commutation Ethernet sur l’interface du nœud 1.
{primary:node0} [edit] user@host# set interfaces ge-7/0/5 unit 0 family ethernet-switching port-mode trunkCréez le VLAN vlan100 avec vlan-id 100.
{primary:node0} [edit] user@host# set vlans vlan100 vlan-id 100Ajoutez des interfaces des deux nodes au VLAN.
{primary:node0} [edit] user@host# set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members vlan100 user@host# set interfaces ge-0/0/4 unit 0 family ethernet-switching vlan members vlan100 user@host# set interfaces ge-7/0/5 unit 0 family ethernet-switching vlan members vlan100Créez une interface VLAN.
user@host# set interfaces vlan unit 100 family inet address 11.1.1.1/24
Associez une interface VLAN au VLAN.
user@host# set vlans vlan100 l3-interface vlan.100
Si vous avez terminé la configuration de l’équipement, commit the configuration.
[edit] user@host# commit
Résultats
À partir du mode de configuration, confirmez votre configuration en entrant show vlans les commandes et les show interfaces commandes. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration dans cet exemple pour corriger la configuration.
[edit]
user@host# show vlans
vlan100 {
vlan-id 100;
l3-interface vlan.100;
}
[edit]
user@host# show interfaces
ge-0/0/3 {
unit 0 {
family ethernet-switching {
port-mode access;
vlan {
members vlan100;
}
}
}
}
ge-0/0/4 {
unit 0 {
family ethernet-switching {
port-mode access;
vlan {
members vlan100;
}
}
}
}
ge-7/0/5 {
unit 0 {
family ethernet-switching {
port-mode trunk;
vlan {
members vlan100;
}
}
}
}
Vérification
Vérification du VLAN
But
Vérifiez que la configuration du VLAN fonctionne correctement.
Action
À partir du mode opérationnel, saisissez la show interfaces terse ge-0/0/3 commande pour afficher l’interface de nœud 0.
user@host> show interfaces terse ge-0/0/3 Interface Admin Link Proto Local Remote ge-0/0/3 up up ge-0/0/3.0 up up eth-switch
À partir du mode opérationnel, saisissez la show interfaces terse ge-0/0/4 commande pour afficher l’interface de nœud 0.
user@host> show interfaces terse ge-0/0/4 Interface Admin Link Proto Local Remote ge-0/0/4 up up ge-0/0/4.0 up up eth-switch
À partir du mode opérationnel, saisissez la show interfaces terse ge-7/0/5 commande pour afficher l’interface de nœud 1.
user@host> show interfaces terse ge-7/0/5 Interface Admin Link Proto Local Remote ge-7/0/5 up up ge-7/0/5.0 up up eth-switch
À partir du mode opérationnel, saisissez la show vlans commande pour afficher l’interface VLAN.
user@host> show vlans
Routing instance VLAN name Tag Interfaces
default-switch default 1
default-switch vlan100 100 ge-0/0/3.0*
ge-0/0/4.0*
ge-7/0/5.0*À partir du mode opérationnel, saisissez la commande pour afficher les informations sur les interfaces de show ethernet-switching interface commutation Ethernet.
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down,
MMAS - Mac-move action shutdown, AS - Autostate-exclude enabled,
SCTL - shutdown by Storm-control )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
ge-0/0/3.0 16383 DN untagged
vlan100 100 1024 Discarding untagged
ge-0/0/4.0 16383 DN untagged
vlan100 100 1024 Discarding untagged
ge-7/0/5.0 16383 DN tagged
vlan100 100 1024 Discarding taggedSens
Le résultat indique que les VLAN sont configurés et fonctionnent correctement.
Exemple: Configuration des interfaces IRB sur des commutateurs QFX5100 sur un réseau MPLS central
Depuis les 17.1R1 de version 14.1X53-D40 et Junos OS de Junos OS, les commutateurs QFX5100 intègrent des interfaces de routage et de pontage (IRB) sur un réseau central MPLS. Une interface IRB est une interface VLAN de couche 3 logique utilisée pour router le trafic entre les VLAN.
Par définition, les VLAN divisent l’environnement de diffusion d’un réseau en domaines de diffusion virtuels isolés, ce qui limite la quantité de trafic qui circule sur l’ensemble du réseau et réduit le nombre possible de collisions et de retransmissions de paquets au sein du réseau. Pour avancer des paquets entre différents réseaux VLAN, vous avions traditionnellement besoin d’un routeur qui connecte les VLANs. Toutefois, l’Junos OS vous pouvez réaliser ce transfert inter-VLAN sans utiliser de routeur en configurant simplement une interface IRB sur le commutateur.
L’interface IRB fonctionne comme un commutateur logique sur lequel vous pouvez configurer une interface logique de couche 3 pour chaque VLAN. Le commutateur s’appuie sur ses capacités de couche 3 pour fournir ce routage de base entre les VLANs. Avec une interface IRB, vous pouvez configurer des chemins de commutation d’étiquettes (LSP) pour permettre au commutateur de reconnaître les paquets envoyés aux adresses locales, afin qu’ils soient pontés (commutés) dès que possible et ne sont acheminés que lorsque cela est nécessaire. Chaque fois que les paquets peuvent être commutés plutôt que acheminés, plusieurs couches de traitement sont éliminées.
Cet exemple montre comment configurer une interface IRB sur un réseau central MPLS à l’aide QFX5100 commutateurs.
Conditions préalables
Cet exemple utilise les composants matériels et logiciels suivants:
Trois QFX5100 de commuter
Junos OS version ultérieure ou 14.1X53-D40 version ultérieure
Avant de commencer, assurez-vous d’avoir:
Une bonne compréhension des concepts IRB. Pour une présentation de l’IRB, consultez « Understanding Integrated Routing and Bridging » (Comprendre le routage et le pontage intégrés).
L’espace requis pour la mémoire tcam (content addressable memory) disponible sur le commutateur. Les règles TCAM doivent être observées lors de la configuration et de l’implémentation des RBE. Pour plus d’informations, consultez la MPLS limites des commutateursQFX Series et EX4600 de données.
Présentation et topologie
Figure 4 illustre une topologie d’exemple pour la configuration de l’IRB sur MPLS réseau central. Dans cet exemple, un LSP est établi entre le commutateur PE1 (Provider Edge Switch) du fournisseur d’entrée et le commutateur PE2 (Provider Edge Egress Switch). Une interface IRB de couche 3 (irb.0) est configurée sur les commutateurs P et PE2 et associée au VLAN 100. Dans cette configuration, le commutateur P remplace (remplace) le label en haut de la pile d’étiquettes par un nouveau label, ajoute l’identifiant VLAN 100 au paquet MPLS, puis envoie le paquet vers l’interface IRB. PE2 reçoit ce paquet MPLS vlan balisé, retire (pops) le label du sommet de la pile de étiquettes, effectue une recherche de route IP régulière, puis dirige le paquet avec son en-tête IP vers l’adresse du saut suivant.
Configuration
Pour configurer la topologie dans cet exemple, exécutez les tâches suivantes:
- Configuration du commutateur PE d’entrée local
- Configuration du commutateur fournisseur
- Configuration du commutateur PE de sortie distante
Configuration du commutateur PE d’entrée local
CLI configuration rapide
Pour configurer rapidement le commutateur PE d’entrée local (PE1), copiez et collez les commandes suivantes dans la fenêtre de terminal du commutateur PE1:
set interfaces xe-0/0/12 unit 0 family inet address 10.0.0.1/24 set interfaces xe-0/0/12 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.0.1/32 set routing-options router-id 192.168.0.1 set routing-options autonomous-system 65550 set policy-options policy-statement pplb then load-balance per-packet set routing-options forwarding-table export pplb set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface em0.0 disable set protocols mpls interface all set protocols ldp interface xe-0/0/12.0 set protocols ldp interface lo0.0
Procédure étape par étape
Pour configurer le commutateur PE d’entrée (PE1):
Configurez les interfaces.
[edit interfaces] user@switchPE1# set xe-0/0/12 unit 0 family inet address 10.0.0.1/24 user@switchPE1# set xe-0/0/12 unit 0 family mpls user@switchPE1# set lo0 unit 0 family inet address 192.168.0.1/32
Configurez l’ID du routeur et le numéro de système autonome (AS).
Remarque :Nous vous recommandons de configurer l’identifiant du routeur sous le niveau hiérarchique afin d’éviter tout comportement imprévisible si l’adresse d’une
[edit routing-options]interface de bouclisation change.[edit routing-options] user@switchPE1# set router-id 192.168.0.1/32 user@switchPE1# set autonomous-system 65550
Configurez et appliquez une stratégie de routage d’exportation à la table de commutation pour l’équilibrage de la charge par paquet.
[edit policy-options] user@switchPE1# set policy-statement pplb then load-balance per-packet [edit routing-options] user@switchPE1# set forwarding-table export pplb
Créez une OSPF et définissez l’adresse de bouclation pour être passive.
[edit protocols ospf] user@switchPE1# set area 0.0.0.0 interface all user@switchPE1# set area 0.0.0.0 interface lo0.0 passive user@switchPE1# set area 0.0.0.0 interface em0.0 disable
Activez MPLS sur toutes les interfaces.
[edit protocols mpls] user@switchPE1# set interface all
Configurez LDP sur les interfaces fournisseur et loopback.
[edit protocols ldp] user@switchPE1# set interface xe-0/0/12.0 user@switchPE1# set interface lo0.0
Résultats
Afficher les résultats de la configuration du commutateur PE1:
user@switchPE1# show
interfaces {
xe-0/0/12 {
unit 0 {
family inet {
address 10.0.0.1/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.1/32;
}
}
}
}
}
routing-options {
router-id 192.168.0.1;
autonomous-system 65550;
forwarding-table {
export pplb;
}
}
protocols {
mpls {
interface all;
}
ospf {
area 0.0.0.0 {
interface all;
interface lo0.0 {
passive;
}
interface em0.0 {
disable;
}
}
}
ldp {
interface xe-0/0/12.0
interface lo0.0;
}
}
policy-options {
policy-statement pplb {
then {
load-balance per-packet;
}
}
}
Configuration du commutateur fournisseur
CLI configuration rapide
Pour configurer rapidement le commutateur du fournisseur (P), copiez et collez les commandes suivantes dans la fenêtre de terminaux du commutateur du commutateur P:
set interfaces xe-0/0/12 unit 0 family inet address 10.0.0.2/24 set interfaces xe-0/0/12 unit 0 family mpls set interfaces xe-0/0/10 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/10 unit 0 family ethernet-switching vlan members v100 set interfaces lo0 unit 0 family inet address 192.168.0.2/32 set interfaces irb unit 0 family inet address 10.0.1.2/24 set interfaces irb unit 0 family mpls set routing-options router-id 192.168.0.2 set routing-options autonomous-system 65550 set policy-options policy-statement pplb then load-balance per-packet set routing-options forwarding-table export pplb set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface em0.0 disable set protocols mpls interface all set protocols ldp interface all set vlans v100 vlan-id 100 set vlans v100 l3-interface irb.0
Procédure étape par étape
Pour configurer le commutateur du fournisseur (P):
Configurez les interfaces physiques et de bouclation.
[edit interfaces] user@switchP# set xe-0/0/12 unit 0 family inet address 10.0.0.2/24 user@switchP# set xe-0/0/12 unit 0 family mpls user@switchP# set xe-0/0/10 unit 0 family ethernet-switching interface-mode trunk user@switchP# set xe-0/0/10 unit 0 family ethernet-switching vlan members v100 user@switchP# set lo0 unit 0 family inet address 192.168.0.2/32
Configurez une interface IRB.
[edit interfaces] user@switchP# set irb unit 0 family inet address 10.0.1.2/24 user@switchP# set irb unit 0 family mpls
Configurez l’ID et le numéro d’AS routeur.
Remarque :Nous vous recommandons de configurer l’identifiant du routeur sous le niveau hiérarchique afin d’éviter tout comportement imprévisible si l’adresse de l’interface d’une
[edit routing-options]interface de bouclisation change.[edit routing-options] user@switchP# router-id 192.168.0.2 user@switchP# set autonomous-system 65550
Configurez et appliquez une stratégie de routage d’exportation à la table de commutation pour l’équilibrage de la charge par paquet.
[edit policy-options] user@switchP# set policy-statement pplb then load-balance per-packet [edit routing-options] user@switchP# set forwarding-table export pplb
Activez OSPF et définissez l’adresse loopback passive.
[edit protocols ospf] user@switchP# set area 0.0.0.0 interface all user@switchP# set area 0.0.0.0 interface lo0.0 passive user@switchP# set area 0.0.0.0 interface em0.0 disable
Activez MPLS sur toutes les interfaces.
[edit protocols mpls] user@switchP# set interface all
Configurez LDP pour inclure toutes les interfaces.
[edit protocols ldp] user@switchP# set interface all
Créez le VLAN et associez l’interface IRB à cette interface.
[edit vlans] user@switchP# set v100 vlan-id 100 user@switchP# set v100 l3-interface irb.0
Remarque :Les interfaces de couche 3 sur les ports d’trunk permettent à l’interface de transférer du trafic entre plusieurs VLANs. Dans un VLAN, le trafic est commuté, tandis qu’entre les VLAN, le trafic est acheminé.
Résultats
Afficher les résultats de la configuration du commutateur du fournisseur:
user@switchP# show
interfaces {
xe-0/0/10 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members v100;
}
}
}
}
xe-0/0/12 {
unit 0
family inet {
address 10.0.0.2/24;
}
family mpls;
}
irb {
unit 0 {
family inet {
address 10.0.1.2/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.2/32;
}
}
}
}
routing-options {
router-id 192.168.0.2;
autonomous-system 65550;
forwarding-table {
export pplb;
}
}
protocols {
mpls {
interface all;
}
ospf {
area 0.0.0.0 {
interface all;
interface lo0.0 {
passive;
}
interface em0.0 {
disable;
}
}
}
ldp {
interface all;
}
}
policy-options {
policy-statement pplb {
then {
load-balance per-packet;
}
}
}
vlans {
v100 {
vlan-id 100;
l3-interface irb.0;
}
}
Configuration du commutateur PE de sortie distante
CLI configuration rapide
Pour configurer rapidement le commutateur PE de sortie distant (PE2), copiez et collez les commandes suivantes dans la fenêtre de terminaux de commuter de PE2:
set interfaces xe-0/0/10 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/10 unit 0 family ethernet-switching vlan members v100 set interfaces irb unit 0 family inet address 10.0.1.3/24 set interfaces lo0 unit 0 family inet address 192.168.0.3/32 set interfaces irb unit 0 family mpls set routing-options router-id 192.168.0.3 set routing-options autonomous-system 65550 set policy-options policy-statement pplb then load-balance per-packet set routing-options forwarding-table export pplb set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface em0.0 disable set protocols mpls interface all set protocols ldp interface all set vlans v100 vlan-id 100 set vlans v100 l3-interface irb.0
Procédure étape par étape
Pour configurer le commutateur PE distant (PE2):
Configurez les interfaces physiques et de bouclation.
[edit interfaces] user@switchPE2# set xe-0/0/10 unit 0 family ethernet-switching interface-mode trunk user@switchPE2# set xe-0/0/10 unit 0 family ethernet-switching vlan members v100 user@switchPE2# set lo0 unit 0 family inet address 192.168.0.3/32
Configurez une interface IRB.
[edit interfaces] user@switchPE2# set irb unit 0 family inet address 10.0.1.3/24 user@switchPE2# set irb unit 0 family mpls
Configurez l’ID et le numéro d’AS routeur.
[edit routing-options] user@switchPE2# set router-id 192.168.0.3/32 user@switchPE2# set autonomous-system 65550
Configurez et appliquez une stratégie de routage d’exportation à la table de commutation pour l’équilibrage de la charge par paquet.
[edit policy-options] user@switchPE2# set policy-statement pplb then load-balance per-packet [edit routing-options] user@switchPE2# set forwarding-table export pplb
Activez OSPF.
[edit protocols ospf] user@switchPE2# set area 0.0.0.0 interface all user@switchPE2# set area 0.0.0.0 interface lo0.0 passive user@switchPE2# set area 0.0.0.0 interface em0.0 disable
Activez MPLS sur toutes les interfaces.
[edit protocols mpls] user@switchPE2# set interface all
Configurez LDP pour inclure toutes les interfaces.
[edit protocols ldp] user@switchPE2# set interface all
Créez le VLAN et associez l’interface IRB à cette interface.
[edit vlans] user@switchPE2# set v100 vlan-id 100 user@switchPE2# set v100 l3-interface irb.0
Résultats
Afficher les résultats de la configuration du commutateur PE2:
user@switchPE2# show
interfaces {
xe-0/0/10 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members v100;
}
}
}
irb {
unit 0 {
family inet {
address 10.0.1.3/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.3;
}
}
}
}
routing-options {
router-id 192.168.0.3;
autonomous-system 65550;
forwarding-table {
export pplb;
}
}
protocols {
mpls {
interface all;
}
ospf {
area 0.0.0.0 {
interface all;
interface lo0.0 {
passive;
}
interface em0.0 {
disable;
}
}
}
ldp {
interface all;
}
}
policy-options {
policy-statement pplb {
then {
load-balance per-packet;
}
}
}
vlans {
v100 {
vlan-id 100;
l3-interface irb.0;
}
}
Exemple: Configuration d’une mise en mémoire tampon de grande taille sur une interface IRB de l’équipement de sécurité
Cet exemple montre comment configurer une mise en mémoire tampon de grande taille sur une interface IRB afin d’aider les interfaces plus lentes à éviter la congestion et le abandon de paquets lorsqu’elles reçoivent de gros rafales de trafic.
Conditions préalables
Avant de commencer, activez la fonction de mise en mémoire tampon de grande taille sur l’interface IRB, puis configurez une taille de tampon pour chaque file d’attente dans le CoS de programmation. Voir la taille de la mise en mémoire tampon du programme.
Présentation
Sur les équipements, vous pouvez configurer des tampons de délai importants sur les interfaces irb.
Dans cet exemple, vous configurez la cartographie du planning pour associer les planningurs à une classe de forwarding définie , et à l’aide de be-classef-class la carte du af-classnc-classlarge-buf-sched-map planning. Vous appliquez des cartes de planning à l’interface irb et définissez le planning par unité pour l’interface IRB.
Configuration
Procédure
CLI configuration rapide
Pour configurer rapidement cet exemple, copiez les commandes suivantes, collez-les dans un fichier texte, supprimez les interruptions de ligne, modifiez tous les détails nécessaires pour correspondre à votre configuration réseau, copiez et collez les commandes dans le CLI au niveau de la hiérarchie, puis entrez dans le mode de [edit]commit configuration.
set class-of-service scheduler-maps large-buf-sched-map forwarding-class be-class scheduler be-scheduler set class-of-service scheduler-maps large-buf-sched-map forwarding-class ef-class scheduler ef-scheduler set class-of-service scheduler-maps large-buf-sched-map forwarding-class af-class scheduler af-scheduler set class-of-service scheduler-maps large-buf-sched-map forwarding-class nc-class scheduler nc-scheduler set class-of-service interfaces irb unit 0 scheduler-map large-buf-sched-map set interfaces irb per-unit-scheduler
Procédure étape par étape
L’exemple suivant vous oblige à naviguer dans différents niveaux dans la hiérarchie de configuration. Pour obtenir des instructions sur la manière de vous y rendre, consultez le manuel Using the CLI Editor in Configuration Mode dans le Junos OS CLI User Guide.
Pour configurer une mise en mémoire tampon de grande taille sur une interface T1 canalisée:
Configurez la carte du planning pour associer les planningurs aux classes de forwarding définies.
[edit class-of-service] set scheduler-maps large-buf-sched-map forwarding-class be-class scheduler be-scheduler set scheduler-maps large-buf-sched-map forwarding-class ef-class scheduler ef-scheduler set scheduler-maps large-buf-sched-map forwarding-class af-class scheduler af-scheduler set scheduler-maps large-buf-sched-map forwarding-class nc-class scheduler nc-scheduler
Appliquez la carte du planning à l’interface IRB.
[edit ] user@host# set interfaces irb unit 0 scheduler-map large-buf-sched-map
Définir le planning par unité pour l’interface irb.
[edit ] user@host# set interfaces irb per-unit-scheduler
Résultats
À partir du mode de configuration, confirmez votre configuration en entrant show class-of-service les commandes et les show chassis commandes. Si la sortie n’affiche pas la configuration prévue, répétez les instructions de configuration dans cet exemple pour la corriger.
[edit]
user@host# show class-of-service
interfaces {
irb {
unit 0 {
scheduler-map large-buf-sched-map;
}
}
}
scheduler-maps {
large-buf-sched-map {
forwarding-class be-class scheduler be-scheduler;
forwarding-class ef-class scheduler ef-scheduler;
forwarding-class af-class scheduler af-scheduler;
forwarding-class nc-class scheduler nc-scheduler;
}
}
Si vous avez terminé la configuration de l’équipement, commit saisissez-le en mode de configuration.
Vérification
Vérification de la configuration des tampons à grand délai
But
Vérifiez que les mise en mémoire tampon de grande taille sont configurées correctement.
Action
À partir du mode de configuration, saisissez la show class-of-service interface irb commande.
user@host> show class-of-service interface irb Physical interface: irb, Index: 132 Maximum usable queues: 8, Queues in use: 4Code point type: dscp Scheduler map: <default>, Index :2 Congestion-notification: Disabled Logical interface: irb.10, Index: 73 Object Name Type Index Classifier ipprec-compatibility ip 13
Sens
Les mise en mémoire tampon de grande taille sont configurées sur l’interface IRB comme prévu.
Configuration d’un ensemble de réseaux VLAN pour qu’ils agissent comme un commutateur pour un port d’trunk de couche 2
Vous pouvez configurer un ensemble de réseaux VLAN associés à un port d’trunk de couche 2. L’ensemble de VLANs fonctionnent comme un commutateur. Les paquets reçus sur une interface d’trunk sont transmis au sein d’un VLAN identifiant VLAN identique. Une interface d’trunk fournit également la prise en charge de l’IRB, qui assure le pontage de couche 2 et le routage IP de couche 3 sur la même interface.
Pour configurer un port d’trunk de couche 2 et un ensemble de VLAN, inclure les instructions suivantes:
[edit interfaces]
interface-name {
unit number {
family ethernet-switching {
interface-mode access;
vlan-members (vlan-name | vlan-tag);
}
}
}
interface-name {
native-vlan-id number;
unit number {
family ethernet-switching {
interface-mode trunk;
vlan-members (vlan-name | vlan-tag);
}
}
}
[edit vlans ]
vlan-name {
vlan-id number;
vlan-id-list [ vlan-id-numbers ];
. . . .
}
Vous devez configurer un identifiant VLAN et VLAN pour chaque VLAN associé à l’interface d’trunk. Vous pouvez configurer une ou plusieurs interfaces d’accès ou d’trunk au niveau [edit interfaces] hiérarchique. Une interface d’accès vous permet d’accepter des paquets sans identifiant VLAN.
À l’exception d’une interface IRB de calcul d’état sur QFX Series commutateur
Les interfaces IRB sont utilisées pour lier des VLAN spécifiques à des interfaces de couche 3, ce qui permet au commutateur de transfert de paquets entre ces réseaux VLAN, sans avoir à configurer un autre équipement, tel qu’un routeur, pour connecter des VLAN. Une interface IRB étant souvent présente sur plusieurs ports dans un VLAN unique, le calcul d’état d’un membre VLAN peut inclure un port en panne, qui peut entraîner des pertes de trafic.
À partir de Junos OS Release 14.1X53-D40 et Junos OS Release 17.3R1 sur les commutateurs QFX5100, cette fonctionnalité vous permet d’exclure un tronc ou une interface d’accès du calcul de l’état, ce qui signifie que dès que le port attribué à un VLAN membre passe en panne, l’interface IRB du VLAN est également indiquée comme down. Dans un scénario typique, un port de l’interface est assigné à un seul VLAN, tandis qu’un deuxième port sur cette interface est attribué à une interface trunk qui transporte du trafic entre plusieurs VLAN. Un troisième port est souvent attribué à une interface d’accès pour connecter le VLAN aux équipements réseau.
Avant de commencer:
Configuration des VLAN
Configurez des interfaces IRB pour les VLAN.
Pour plus d’informations sur la configuration des interfaces IRB, consultez l’exemple: Configurer le routage entre les VLAN sur un commutateur unique à l’aide d’une interface IRB .
Pour exclure une interface d’accès ou d’trunk 802.1Q dans le calcul de l’état d’une interface IRB:
Vérification de l’état et des statistiques de l’interface de routage et de pontage intégrées sur EX Series commutateurs
But
Déterminez les informations d’état et les statistiques du trafic pour les interfaces de routage et de pontage intégrés (IRB).
Action
Affichage des interfaces IRB et de leurs états actuels:
user@switch> show interfaces irb terse Interface Admin Link Proto Local Remote irb up up irb.111 up up inet 10.111.111.1/24 ...
Affichez les VLAN de couche 2, y compris les balises attribuées aux VLANs et aux interfaces associées aux VLANs:
user@switch> show vlans
Routing instance VLAN name Tag Interfaces
default-switch irb 101
default-switch support 111
ge-0/0/18.0
...
Affichez les entrées de la table de commutation Ethernet pour le VLAN relié à l’interface IRB:
user@switch> show ethernet-switching table
MAC flags (S -static MAC, D -dynamic MAC, L -locally learned
SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC)
Routing instance : default-switch
Vlan MAC MAC Age Logical
Name address flags interface
support 00:01:02:03:04:05 S - ge-0/0/18.0
...
Affichez les statistiques du nombre d’entrées d’une interface IRB avec la show interfaces irb detail commande ou la show interfaces irb extensive commande. Le nombre d’entrées comptant est affiché sous et le nombre de sorties est affiché Input bytesInput packets sous et Output bytesOutput packetsTransit Statistics sous.
user@switch> show interfaces irb .111 detail Logical interface irb.111 (Index 65) (SNMP ifIndex 503) (HW Token 100) (Generation 131) Flags: SNMP-Traps 0x4000 Encapsulation: ENET2 Bandwidth: 1000mbps Routing Instance: default-switch Bridging Domain: irb+111 Traffic statistics: Input bytes: 17516756 Output bytes: 411764 Input packets: 271745 Output packets: 8256 Local statistics: Input bytes: 3240 Output bytes: 411764 Input packets: 54 Output packets: 8256 Transit statistics: Input bytes: 17513516 0 bps Output bytes: 0 0 bps Input packets: 271745 0 pps Output packets: 0 0 pps Protocol inet, MTU: 1514, Generation: 148, Route table: 0 Flags: None Addresses, Flags: iS-Preferred Is-Primary Destination: 10.1.1/24, Local: 10.1.1.1, Broadcast: 10.1.1.255, Generation: 136
Sens
show interfaces irb terseaffiche une liste d’interfaces, y compris les interfaces IRB, et leurs états actuels (up, down).show vlansaffiche une liste de VLAN, y compris les balises attribuées aux VLANs et les interfaces associées aux VLAN.show ethernet-switching tableaffiche les entrées de la table de commutation Ethernet, y compris les VLAN reliés à l’interface IRB.show interfaces irb detailaffiche l’interface IRB comptant en nombre etInput BytesenInput PacketsTransit Statisticsdessous.