Sur cette page
Comprendre le protocole MVRP (Multiple VLAN Registration Protocol)
Configuration du protocole MVRP (Multiple VLAN Registration Protocol) sur les commutateurs
Vérification du bon fonctionnement du MVRP sur les commutateurs
Vérification du bon fonctionnement du MVRP sur les commutateurs EX Series prenant en charge ELS
Protocole d’enregistrement VLAN multiple
Comprendre le protocole MVRP (Multiple VLAN Registration Protocol)
Le protocole MVRP (Multiple VLAN Registration Protocol) est un protocole de messagerie de couche 2 qui automatise la création et la gestion de réseaux locaux virtuels, réduisant ainsi le temps consacré à ces tâches. Utilisez MVRP sur les commutateurs Juniper Networks pour enregistrer et annuler dynamiquement l’enregistrement des VLAN actifs sur les interfaces trunk. L’utilisation de MVRP signifie que vous n’avez pas besoin d’enregistrer manuellement les VLAN sur toutes les connexions, c’est-à-dire que vous n’avez pas besoin de lier explicitement un VLAN à chaque interface trunk. Avec MVRP, vous configurez un VLAN sur une interface de commutateur et la configuration VLAN est distribuée sur tous les commutateurs actifs du domaine.
MVRP est un protocole d’application du protocole MRP (Multiple Registration Protocol) et est défini dans la norme IEEE 802.1ak. MRP et MVRP remplacent le Generic Attribute Registration Protocol (GARP) et le GARP VLAN Registration Protocol (GVRP) et surmontent les limitations GARP et GVRP.
MVRP sur les systèmes QFabric ne prend pas en charge les VLAN privés.
Si votre système QFabric se connecte à des serveurs qui hébergent de nombreuses machines virtuelles nécessitant leurs propres VLAN, l’utilisation de MVRP peut vous faire gagner le temps et les efforts nécessaires pour créer et administrer manuellement les VLAN sur les ports qui se connectent aux serveurs. Par exemple, si une machine virtuelle se déplace d’un serveur à l’autre et se connecte donc à une autre interface de groupe de nœuds de serveur redondante, MVRP peut configurer l’appartenance VLAN appropriée sur la nouvelle interface de groupe de nœuds de serveur.
Lors de l’utilisation de MVRP sur un système QFabric, vous devez créer manuellement sur le QFabric les VLAN qui existent sur les serveurs connectés, car l’implémentation QFabric de MVRP ne permet pas de créer des VLAN dynamiquement. Toutefois, vous n’avez pas besoin d’attribuer manuellement l’appartenance VLAN aux ports QFabric qui se connectent aux serveurs. MVRP attribue automatiquement l’appartenance à un VLAN aux ports QFabric orientés serveur lorsqu’il apprend l’existence d’un VLAN à partir d’un serveur connecté.
- Opérations MVRP
- Comment MVRP met à jour, crée et supprime des VLAN sur les commutateurs
- MVRP est désactivé par défaut sur les commutateurs
- Mises à jour MVRP du contrôle des minuteries MRP
- Le MVRP utilise les messages MRP pour transmettre les états des commutateurs et des VLAN
- Problèmes de compatibilité avec les versions de MVRP de Junos OS
- Configuration requise pour QFabric
- Déterminer si MVRP fonctionne
Opérations MVRP
MVRP reste synchronisé à l’aide d’unités de données de protocole (PDU) MVRP. Ces PDU spécifient quels systèmes et commutateurs QFabric sont membres de quels VLAN, et quelles interfaces de commutateur se trouvent dans chaque VLAN. Les PDU MVRP sont envoyées à d’autres commutateurs du système QFabric lorsqu’un changement d’état MVRP se produit, et les commutateurs de réception mettent à jour leurs états MVRP en conséquence. Les temporisateurs MVRP indiquent quand les PDU peuvent être envoyés et quand les commutateurs qui les reçoivent peuvent mettre à jour leurs informations MVRP.
En plus de ce comportement, les commutateurs QFX incluent un mode, appelé mode passif, dans lequel une interface configurée MVRP n’annonce pas son appartenance à un VLAN et n’envoie aucune déclaration VLAN (mises à jour) à moins qu’elle ne reçoive l’enregistrement de ce VLAN d’un homologue (serveur) sur cette interface. Par défaut, les interfaces configurées MVRP se comportent de manière standard et envoient automatiquement les mises à jour des PDU pour annoncer toute modification du VLAN. (C’est ce qu’on appelle le mode actif.)
Pour activer le mode passif sur une interface, entrez et validez l’instruction suivante :
Définir les protocoles MVRP Interface interface-name passive
Pour maintenir à jour les informations dappartenance à un VLAN, MVRP supprime les commutateurs et les interfaces lorsqu’ils deviennent indisponibles. L’élagage des informations VLAN présente les avantages suivants :
Limite la configuration VLAN réseau aux participants actifs, réduisant ainsi la surcharge du réseau.
Limite le trafic de diffusion, unicast inconnu et multicast (BUM) aux périphériques intéressés.
MVRP est désactivé par défaut et n’est valide que pour les interfaces trunk.
Comment MVRP met à jour, crée et supprime des VLAN sur les commutateurs
Lorsqu’un VLAN membre MVRP est modifié, ce VLAN envoie une unité de données de protocole (PDU) à tous les autres VLAN actifs membres MVRP. Le PDU informe les autres VLAN des commutateurs et interfaces qui appartiennent actuellement au VLAN émetteur. De cette façon, tous les VLAN membres MVRP sont toujours mis à jour avec l’état VLAN actuel de tous les autres VLAN membres MVRP. Les minuteries indiquent quand les PDU peuvent être envoyées et quand les commutateurs recevant des PDU MVRP peuvent mettre à jour leurs informations VLAN MVRP.
En plus d’envoyer des mises à jour de PDU, MVRP crée dynamiquement des VLAN sur les interfaces membres lorsqu’un nouveau VLAN est ajouté à une interface. De cette façon, les VLAN créés sur un commutateur membre sont propagés aux autres commutateurs membres dans le cadre du processus d’échange de messages MVRP.
Pour maintenir à jour les informations dappartenance à un VLAN, MVRP supprime les commutateurs et les interfaces lorsqu’ils deviennent indisponibles. L’élagage des informations VLAN présente les avantages suivants :
Limite la configuration VLAN réseau aux participants actifs, réduisant ainsi la surcharge du réseau.
Limite le trafic de diffusion, unicast inconnu et multicast (BUM) aux périphériques intéressés.
MVRP est désactivé par défaut sur les commutateurs
MVRP est désactivé par défaut sur les commutateurs et, lorsqu’il est activé, affecte uniquement les interfaces trunk. Une fois que vous avez activé MVRP, toutes les interfaces VLAN du commutateur appartiennent à MVRP (mode d’enregistrement par défaut normal ) et ces interfaces acceptent les messages PDU et envoient leurs propres messages PDU. Pour empêcher une ou plusieurs interfaces de participer à MVRP, vous pouvez configurer spécifiquement une interface en mode d’enregistrement forbidden au lieu du mode par défaut normal .
La mise à jour des VLAN, la configuration dynamique des VLAN via MVRP et l’élagage des VLAN sont tous actifs sur les interfaces trunk lorsque MVRP est activé.
Mises à jour MVRP du contrôle des minuteries MRP
L’enregistrement et les mises à jour MVRP sont contrôlés par des minuteries qui font partie du MRP. Les temporisateurs définissent quand les PDU MVRP peuvent être envoyés et quand les informations MVRP peuvent être mises à jour sur un commutateur.
Les temporisateurs sont définis par interface et, sur EX Series commutateurs qui utilisent Juniper Networks Système d'exploitation Junos (Junos OS) avec prise en charge du style de configuration ELS (Enhanced L2 Software), les temporisateurs sont également définis par commutateur.
Sur un commutateur EX Series qui utilise Junos OS avec prise en charge d’ELS, si la valeur du minuteur définie au niveau de l’interface est différente de la valeur définie au niveau du commutateur, la valeur au niveau de l’interface est prioritaire.
Les temporisateurs MRP suivants sont utilisés pour contrôler le fonctionnement du MVRP :
Join timer (Temporisateur de jointure) : contrôle l’intervalle pour la prochaine opportunité de transmission de PDU MVRP.
Quitter le minuteur : contrôle la période pendant laquelle une interface du commutateur attend à l’état de congé avant de passer à l’état non enregistré.
Minuterie LeaveAll : contrôle la fréquence à laquelle l’interface génère des messages LeaveAll.
À moins qu’il n’y ait une raison impérieuse de modifier les paramètres de la minuterie, laissez les paramètres par défaut en place. La modification des minuteries à des valeurs inappropriées peut entraîner un déséquilibre dans le fonctionnement du MVRP.
Le MVRP utilise les messages MRP pour transmettre les états des commutateurs et des VLAN
MVRP utilise les messages MRP pour enregistrer et déclarer les états MVRP d’un commutateur ou d’un VLAN et pour informer le réseau de commutation qu’un commutateur ou un VLAN quitte MVRP. Ces messages sont communiqués dans le cadre de l’unité de distribution d’alimentation envoyée par n’importe quelle interface de commutateur aux autres commutateurs du réseau.
Les messages MRP suivants sont communiqués pour MVRP :
Vide : les informations MVRP ne sont pas déclarées et aucun VLAN n’est enregistré.
In : les informations MVRP ne sont pas déclarées, mais un VLAN est enregistré.
JoinEmpty : les informations MVRP sont déclarées, mais aucun VLAN n’est enregistré.
JoinIn : les informations MVRP sont déclarées et un VLAN est enregistré.
Congé : les informations MVRP qui ont été précédemment déclarées sont retirées.
LeaveAll : annule l’enregistrement de tous les VLAN sur le commutateur. Les VLAN doivent se réinscrire pour participer au MVRP.
Nouveau : les informations MVRP sont nouvelles et un VLAN n’est peut-être pas encore enregistré.
Problèmes de compatibilité avec les versions de MVRP de Junos OS
Sauf dans les versions 11.2 et antérieures de Junos OS, MVRP est conforme à la norme IEEE 802.1ak et au projet IEEE 802.1Q concernant l’inclusion d’un octet supplémentaire dans les unités de données de protocole (PDU) envoyées et reçues par MVRP. Tableau 1 indique les versions MVRP et indique si chaque version inclut ou non l’octet supplémentaire dans la PDU. Tableau 1 étiquette également chaque version MVRP avec un numéro de scénario, qui est utilisé tout au long du reste de cette discussion par souci de concision.
MVRP dans Junos OS versions 11.2 et antérieures pour les commutateurs EX Series qui ne prennent pas en charge le style de configuration ELS (Enhanced L2 Software) Scénario 1 |
MVRP dans Junos OS versions 11.3 et ultérieures pour les commutateurs EX Series ne prenant pas en charge ELS Scénario 2 |
MVRP dans Junos OS versions 13.2 et ultérieures pour les commutateurs EX Series avec prise en charge d’ELS Scénario 3 |
|---|---|---|
Inclut un octet supplémentaire dans la PDU |
Par défaut, n’inclut pas d’octet supplémentaire dans la PDU |
Par défaut, inclut un octet supplémentaire dans la PDU |
En raison de la non-conformité des versions 11.2 et antérieures et des modifications des normes concernant l’octet supplémentaire, il existe un problème de compatibilité entre certaines versions de MVRP de Junos OS. Ce problème peut faire en sorte que certaines versions de MVRP ne reconnaissent pas les PDU sans l’octet supplémentaire.
Pour résoudre ce problème de compatibilité, les versions MVRP décrites dans les scénarios 2 et 3 permettent de contrôler si la PDU inclut ou non l’octet supplémentaire. Toutefois, avant d’utiliser ces contrôles, vous devez comprendre chaque scénario qui s’applique à votre environnement et planifier soigneusement afin de ne pas créer par inadvertance un problème de compatibilité supplémentaire entre les versions MVRP des scénarios 2 et 3.
Tableau 2 fournit un récapitulatif des environnements qui incluent les différents scénarios MVRP et indique si un environnement particulier vous oblige ou non à prendre des mesures.
Environnement |
Mesures à prendre ? |
Description de l’action |
|---|---|---|
Inclut les versions MVRP dans le scénario 1 uniquement |
Non |
— |
Inclut les versions MVRP dans le scénario 2 uniquement |
Non |
— |
Inclut les versions MVRP dans le scénario 3 uniquement |
Non |
— |
Inclut les versions MVRP dans les scénarios 1 et 2. La version MVRP du scénario 2 est dans son état par défaut. |
Oui |
Sur les commutateurs exécutant la version MVRP dans le scénario 2, utilisez l’instruction |
Inclut les versions MVRP dans les scénarios 1 et 3. La version MVRP du scénario 3 est dans son état par défaut. |
Non |
— |
Inclut les versions MVRP dans les scénarios 2 et 3, et les deux versions sont dans leurs états par défaut respectifs |
Oui |
Effectuez l’une des opérations suivantes :
|
Configuration requise pour QFabric
Lorsque vous configurez MVRP sur un système QFabric, vous pouvez l’activer globalement ou l’activer uniquement sur les ports trunk qui doivent transporter le trafic VLAN des serveurs connectés. Vous devez également créer manuellement les VLAN attendus, mais vous n’êtes pas obligé d’attribuer l’appartenance au VLAN aux ports de nud serveur redondants orientés serveur (comme mentionné précédemment). Toutefois , vous devez attribuer manuellement l’appartenance VLAN aux ports de liaison montante sur le groupe de nœuds du serveur redondant et sur les périphériques du groupe de nœuds réseau qui transporteront le trafic VLAN. Tableau 3 récapitule les exigences VLAN pour les groupes de nuds de serveur redondants et les groupes de nuds de réseau :
| Type de groupe de noeuds | Interface | Attribuer une appartenance VLAN aux ports trunk ? |
Groupe de noeuds de serveur redondant |
Jonction orientée serveur |
Non |
Groupe de noeuds de serveur redondant |
Liaison montante (vers l’appareil d’interconnexion) |
Oui |
Groupes de noeuds réseau |
Liaison montante (vers l’appareil d’interconnexion) |
Oui |
Déterminer si MVRP fonctionne
Vous pouvez déterminer si les commutateurs de votre réseau exécutent des versions incompatibles de MVRP en exécutant la show mvrp statistics commande. Pour plus d’informations sur le diagnostic et la correction de cette situation de compatibilité MVRP, reportez-vous à la section Configuration du protocole MVRP (Multiple VLAN Registration Protocol) sur les commutateurs.
Voir également
Comprendre le protocole MVRP (Multiple VLAN Registration Protocol) pour l’enregistrement VLAN dynamique
Le protocole MVRP (Multiple VLAN Registration Protocol) est un protocole de messagerie de couche 2 qui gère l’ajout, la suppression et le changement de nom des réseaux locaux virtuels actifs, réduisant ainsi le temps que les administrateurs réseau consacrent à ces tâches. Utilisez MVRP sur les routeurs Juniper Networks MX Series, les commutateurs EX Series et les pare-feu SRX Series pour enregistrer et annuler dynamiquement l’enregistrement des VLAN actifs sur les interfaces trunk. L’utilisation de MVRP signifie que vous n’avez pas besoin d’enregistrer manuellement les VLAN sur toutes les connexions, c’est-à-dire que vous n’avez pas besoin de lier explicitement un VLAN à chaque interface trunk. Avec MVRP, vous configurez un VLAN sur une interface et la configuration VLAN est distribuée sur toutes les interfaces actives du domaine.
L’objectif principal du MVRP est de gérer l’enregistrement VLAN dynamique dans les réseaux de couche 2. Pour gérer l’enregistrement VLAN dynamique, MVRP élague également les informations VLAN.
MVRP est un protocole d’application de couche 2 du protocole MRP (Multiple Registration Protocol) et est défini dans la norme IEEE 802.1ak. MRP et MVRP ont été conçus par l’IEEE pour remplir les mêmes fonctions que le GARP (Generic Attribute Registration Protocol) et le GVRP (GARP VLAN Registration Protocol) tout en surmontant certaines limitations GARP et GVRP, en particulier les limitations impliquant l’utilisation de la bande passante et le temps de convergence dans les grands réseaux avec un grand nombre de VLAN.
MVRP a été créé par l’IEEE en remplacement de GVRP. MVRP et GVRP ne peuvent pas être exécutés simultanément pour partager des informations VLAN dans un réseau de couche 2.
Cette rubrique décrit :
- Fonctionnement du MVRP
- Utilisation de MVRP
- Modes d’enregistrement MVRP
- Mises à jour MVRP du contrôle des minuteries MRP
- MVRP utilise des messages MRP pour transmettre les états des équipements et des VLAN
- Limites du MVRP
Fonctionnement du MVRP
Lorsqu’un VLAN membre MVRP est modifié, ce VLAN envoie une unité de données de protocole (PDU) à tous les autres VLAN actifs membres MVRP. Le PDU informe les autres VLAN des appareils et interfaces qui appartiennent actuellement au VLAN d’envoi. De cette façon, tous les VLAN membres MVRP sont toujours mis à jour avec l’état VLAN actuel de tous les autres VLAN membres MVRP. Les minuteries indiquent quand les PDU peuvent être envoyées et quand les périphériques recevant des PDU MVRP peuvent mettre à jour leurs informations VLAN MVRP.
Les informations d’enregistrement de VLAN envoyées par les unités de données de protocole (PDU) MVRP incluent l’appartenance actuelle aux VLAN, c’est-à-dire quels routeurs sont membres de quels VLAN, et quelles interfaces de routeur sont dans quel VLAN. MVRP partage toutes les informations de la PDU avec tous les routeurs participant à MVRP dans le réseau de couche 2.
MVRP reste synchronisé à l’aide de ces PDU. Les routeurs du réseau participant au MVRP reçoivent ces PDU lors des changements d’état et mettent à jour leur état MVRP en conséquence. Les temporisateurs MVRP déterminent quand les PDU peuvent être envoyés et quand les routeurs recevant des PDU MVRP peuvent mettre à jour leurs informations MVRP.
En plus d’envoyer des mises à jour de PDU, MVRP crée dynamiquement des VLAN sur les interfaces membres lorsqu’un nouveau VLAN est ajouté à une interface. De cette façon, les VLAN créés sur un équipement membre sont propagés à d’autres équipements membres dans le cadre du processus d’échange de messages MVRP.
Les informations VLAN sont distribuées dans le cadre du processus d’échange de messages MVRP et peuvent être utilisées pour créer dynamiquement des VLAN, qui sont des VLAN créés sur un commutateur et propagés sur d’autres routeurs dans le cadre du processus d’échange de messages MVRP. La création dynamique de VLAN à l’aide de MVRP est activée par défaut, mais peut être désactivée.
Pour s’assurer que les informations d’appartenance au VLAN sont à jour, le MVRP supprime les routeurs et les interfaces des informations sur le VLAN lorsqu’ils deviennent indisponibles. L’élagage des informations VLAN présente les avantages suivants :
Limite la configuration VLAN réseau aux seuls participants actifs, réduisant ainsi la surcharge du réseau.
Cible l’étendue du trafic de diffusion, unicast inconnu et multicast (BUM) vers les périphériques intéressés uniquement.
Utilisation de MVRP
MVRP est désactivé par défaut sur les périphériques et, lorsqu’il est activé, affecte uniquement les interfaces trunk. Une fois que vous avez activé MVRP, toutes les interfaces VLAN de l’appareil appartiennent à MVRP (le mode d’enregistrement par défaut normal ) et ces interfaces acceptent les messages PDU et envoient leurs propres messages PDU. Pour empêcher une ou plusieurs interfaces de participer à MVRP, vous pouvez configurer spécifiquement une interface en mode d’enregistrement forbidden au lieu du mode par défaut normal .
La mise à jour des VLAN, la configuration dynamique des VLAN via MVRP et l’élagage des VLAN sont tous actifs sur les interfaces trunk lorsque MVRP est activé.
Modes d’enregistrement MVRP
Le mode d’enregistrement MVRP définit si une interface participe ou non à MVRP.
Les modes d’enregistrement MVRP suivants sont configurables :
forbidden : l’interface n’enregistre ni ne déclare de VLAN (à l’exception des VLAN configurés de manière statique).
normal : l’interface accepte les messages MVRP et participe à MVRP. Il s’agit du paramètre de mode d’enregistrement par défaut.
restricted : l’interface ignore tous les messages MVRP JOIN reçus pour les VLAN qui ne sont pas configurés statiquement sur l’interface.
Mises à jour MVRP du contrôle des minuteries MRP
L’enregistrement et les mises à jour MVRP sont contrôlés par des minuteries qui font partie du protocole MRP. Ces temporisations sont définies par interface et définissent quand les PDU MVRP peuvent être envoyées et quand les informations MVRP peuvent être mises à jour sur un commutateur.
Les temporisateurs suivants sont utilisés pour contrôler le fonctionnement du MVRP :
Join timer (Temporisateur de jointure) : contrôle l’intervalle pour la prochaine opportunité de transmission de PDU MVRP.
Quitter le minuteur : contrôle la période pendant laquelle une interface du commutateur attend à l’état Quitter avant de passer à l’état non enregistré.
Minuterie LeaveAll : contrôle la fréquence à laquelle l’interface génère des messages LeaveAll.
Conservez les paramètres de minuterie par défaut, sauf s’il existe une raison impérieuse de modifier les paramètres. La modification des minuteries à des valeurs inappropriées peut entraîner un déséquilibre dans le fonctionnement de MVRP.
MVRP utilise des messages MRP pour transmettre les états des équipements et des VLAN
MVRP utilise des messages MRP pour enregistrer et déclarer les états MVRP d’un commutateur et pour informer le réseau de couche 2 qu’un commutateur quitte MVRP. Ces messages sont communiqués dans le cadre de la PDU pour communiquer l’état d’une interface de commutateur particulière sur le réseau de couche 2 aux autres commutateurs du réseau.
Les messages suivants sont communiqués pour MVRP :
Vide : les informations VLAN ne sont pas déclarées et ne sont pas enregistrées.
In : les informations VLAN ne sont pas déclarées, mais enregistrées.
JoinEmpty : les informations VLAN sont déclarées mais non enregistrées.
JoinIn : les informations VLAN sont déclarées et enregistrées.
Congé : les informations VLAN précédemment enregistrées sont en cours de suppression.
LeaveAll—Tous les enregistrements sont annulés. Les participants qui souhaitent participer au MVRP devront se réinscrire.
Nouveau : les informations sur le VLAN sont nouvelles et n’ont peut-être pas été enregistrées auparavant.
Limites du MVRP
Les limitations suivantes s’appliquent lors de la configuration de MVRP :
MVRP fonctionne avec le protocole RSTP (Rapid Spanning Tree Protocol) et le protocole MSTP (Multiple Spanning Tree Protocol), mais pas avec le protocole VSTP (VLAN Spanning Tree Protocol).
MVRP n’est autorisé que sur les ports trunk à balise unique.
MVRP n’est pas autorisé si une interface physique possède plusieurs interfaces logiques.
MVRP n’est autorisé que si une logique a une interface trunk (unité 0).
Configuration du protocole MVRP (Multiple VLAN Registration Protocol) sur les commutateurs
Le protocole MVRP (Multiple VLAN Registration Protocol) permet de gérer l’enregistrement VLAN dynamique sur un LAN. Vous pouvez utiliser MVRP sur les commutateurs QFX et sur les commutateurs EX Series qui prennent ou non en charge ELS.
MVRP est désactivé par défaut.
Pour activer MVRP ou définir des options MVRP, suivez ces instructions :
- Activation du MVRP sur les commutateurs prenant en charge ELS
- Activation du MVRP sur les commutateurs sans prise en charge ELS
- Activation du MVRP sur les commutateurs avec prise en charge QFX
- Désactivation de MVRP
- Désactivation des VLAN dynamiques sur les commutateurs EX Series
- Configuration des valeurs du minuteur
- Configuration du mode passif sur les commutateurs QFX
- Configuration du mode d’enregistrement MVRP sur les commutateurs EX
- Utilisation du MVRP dans un réseau de commutation EX Series à libération mixte
Activation du MVRP sur les commutateurs prenant en charge ELS
Cet exemple utilise Junos OS pour les commutateurs EX Series avec prise en charge du style de configuration ELS (Enhanced L2 Software). MVRP ne peut être activé que sur les interfaces trunk.
Pour plus d’informations sur ELS, reportez-vous à la section Utilisation de la CLI logicielle de couche 2 améliorée.
MVRP ne peut être activé que sur les interfaces trunk. Pour activer MVRP sur une interface trunk :
[edit protocols mvrp] user@switch# set interface interface-name
Activation du MVRP sur les commutateurs sans prise en charge ELS
Cet exemple utilise Junos OS pour les commutateurs EX Series qui ne prennent pas en charge le style de configuration ELS (Enhanced L2 Software). Pour plus d’informations sur ELS, reportez-vous à la section Utilisation de la CLI logicielle de couche 2 améliorée.
Le protocole MVRP (Multiple VLAN Registration Protocol) permet de gérer l’enregistrement VLAN dynamique sur un LAN. Vous pouvez utiliser MVRP sur les commutateurs EX Series.
MVRP est désactivé par défaut sur les commutateurs EX Series.
MVRP ne peut être activé que sur les interfaces trunk. Pour activer MVRP sur une interface trunk :
[edit protocols mvrp] user@switch# set interface all
Pour activer MVRP sur une interface trunk spécifique :
[edit protocols mvrp] user@switch# set interface xe-0/0/1.0
Activation du MVRP sur les commutateurs avec prise en charge QFX
Le protocole MVRP (Multiple VLAN Registration Protocol) automatise la création et la gestion des VLAN. Lors de l’utilisation de MVRP sur un système QFabric, vous devez créer manuellement sur le QFabric les VLAN qui existent sur les serveurs connectés, car l’implémentation QFabric de MVRP ne permet pas de créer des VLAN dynamiquement. Toutefois, vous n’avez pas besoin d’attribuer manuellement l’appartenance VLAN aux ports QFabric qui se connectent aux serveurs. MVRP attribue automatiquement l’appartenance à un VLAN aux ports QFabric orientés serveur lorsqu’il apprend l’existence d’un VLAN à partir d’un serveur connecté. .
MVRP est désactivé par défaut. Pour activer MVRP ou définir des options MVRP, suivez ces instructions :
Cet exemple utilise Junos OS pour les commutateurs EX Series avec prise en charge du style de configuration ELS (Enhanced L2 Software). MVRP ne peut être activé que sur les interfaces trunk.
Pour plus d’informations sur ELS, reportez-vous à la section Utilisation de la CLI logicielle de couche 2 améliorée.
MVRP ne peut être activé que sur les interfaces trunk. Pour activer MVRP sur une interface trunk :
[edit protocols mvrp] user@qfabric# set interface interface-name
Sur les commutateurs QFX Series, vous devez configurer des interfaces spécifiques (vous ne pouvez pas spécifier interface all. Vous pouvez activer MVRP sur une plage d’interfaces.
Désactivation de MVRP
MVRP est désactivé par défaut. N’effectuez cette procédure que si vous avez préalablement activé MVRP.
Vous ne pouvez désactiver MVRP que globalement. Pour désactiver MVRP sur toutes les interfaces trunk d’un commutateur prenant en charge ELS, utilisez l’une des commandes suivantes :
user@switch# deactivate protocols mvrp user@switch# delete protocols mvrp
Pour désactiver MVRP sur toutes les interfaces trunk d’un commutateur QFX, d’un commutateur EX sans prise en charge ELS ou d’un système QFabric entier :
[edit protocols mvrp] user@switch# set disable
Pour désactiver MVRP sur un commutateur QFX trunk spécifique ou un commutateur EX sans prise en charge d’interface :
[edit protocols mvrp] user@qfabric# set disable interface interface-name
[edit protocols mvrp] user@switch# set disable interface xe-0/0/1.0
Voir également
Désactivation des VLAN dynamiques sur les commutateurs EX Series
Par défaut, des VLAN dynamiques peuvent être créés sur les interfaces participant au MVRP. Les VLAN dynamiques sont des VLAN créés sur un commutateur qui sont propagés dynamiquement à d’autres commutateurs, dans ce cas, à l’aide de MVRP.
La création dynamique de VLAN via MVRP ne peut pas être désactivée par interface de commutateur. Pour désactiver la création de VLAN dynamique pour les interfaces participant au MVRP, vous devez la désactiver pour toutes les interfaces du commutateur.
Pour désactiver la création de VLAN dynamique :
[edit protocols mvrp] user@switch# set no-dynamic-vlan
Voir également
Configuration des valeurs du minuteur
Les temporisateurs dans MVRP définissent la durée pendant laquelle toutes les interfaces d’un commutateur ou d’une interface spécifique attendent avant de rejoindre ou de quitter MVRP, ou d’envoyer ou de traiter les informations MVRP pour le commutateur après réception d’une PDU MVRP. Le minuteur de connexion contrôle la durée pendant laquelle le commutateur attend d’accepter une demande d’inscription, le minuteur de congé contrôle la période pendant laquelle le commutateur attend dans l’état Quitter avant de passer à l’état non enregistré, et le minuteur de congétous contrôle la fréquence à laquelle les messages LeaveAll sont communiqués.
Les valeurs par défaut du minuteur MVRP sont de 200 ms pour le minuteur de jointure, de 1000 ms pour le minuteur de sortie et de 10 secondes pour la minuterie leaveall.
Conservez les paramètres de minuterie par défaut, sauf s’il existe une raison impérieuse de modifier les paramètres. La modification des minuteries à des valeurs inappropriées peut entraîner un déséquilibre dans le fonctionnement de MVRP.
Sur un commutateur EX Series qui utilise Junos OS avec prise en charge d’ELS, si la valeur du temporisateur définie au niveau de l’interface est différente de la valeur définie au niveau du commutateur, la valeur au niveau de l’interface est prioritaire.
Pour définir le minuteur de jointure pour toutes les interfaces du commutateur :
[edit protocols mvrp] user@switch# set join-timer milliseconds
[edit protocols mvrp] user@switch# set interface all join-timer 300
Pour définir le minuteur de jointure d’une interface spécifique :
[edit protocols mvrp] user@switch# set interface interface-name join-timer milliseconds
[edit protocols mvrp] user@qfabric# set interface interface-name 300
[edit protocols mvrp] user@switch# set interface xe-0/0/1.0 300
Pour régler la minuterie de congé pour toutes les interfaces du commutateur :
[edit protocols mvrp] user@switch# set leave-timer milliseconds
[edit protocols mvrp] user@switch# set interface all leave-timer 1200
Pour définir le minuteur de congé d’une interface spécifique :
[edit protocols mvrp] user@switch# set interface interface-name leave-timer milliseconds
[edit protocols mvrp] user@qfabric# set interface interface-name leave-timer 1200
Pour régler le minuteur leaveall pour toutes les interfaces du commutateur :
[edit protocols mvrp] user@switch# set leaveall-timer seconds
[edit protocols mvrp] user@qfabric# set interface interface-name leaveall-timer 12000
[edit protocols mvrp] user@switch# set interface all leaveall-timer 12000
Pour définir le minuteur leaveall pour une interface spécifique :
[edit protocols mvrp] user@switch# set interface interface-name leaveall-timer seconds
[edit protocols mvrp] user@switch# set interface xe-0/0/1.0 leaveall-timer 12000
Voir également
Configuration du mode passif sur les commutateurs QFX
Les commutateurs QFX incluent un mode, appelé mode passif, dans lequel une interface configurée pour MVRP n’annonce pas son appartenance à un VLAN et n’envoie aucune déclaration VLAN (mises à jour) à moins qu’elle ne reçoive l’enregistrement de ce VLAN par un homologue (serveur).
Pour configurer une interface afin qu’elle fonctionne en mode passif :
[edit protocols mvrp] user@qfabric# set interface interface-name passive
Configuration du mode d’enregistrement MVRP sur les commutateurs EX
Non pris en charge dans QFabric.
Le mode d’enregistrement MVRP par défaut pour toute interface participant à MVRP est normal. Une interface en mode d’enregistrement normal participe à MVRP lorsque MVRP est activé sur le commutateur.
Vous pouvez modifier le mode d’enregistrement d’une interface spécifique en forbidden. Une interface en mode d’enregistrement interdit ne participe pas au MVRP même si MVRP est activé sur le commutateur.
Pour définir une interface en mode d’enregistrement interdit :
[edit protocols mvrp] user@switch# set interface xe-0/0/1.0 registration forbidden
[edit protocols mvrp] user@switch# set interface all registration forbidden
Pour définir une interface en mode d’enregistrement normal :
[edit protocols mvrp] user@switch# set interface xe-0/0/1.0 registration normal
[edit protocols mvrp] user@switch# set interface xe-0/0/1.0 registration normal
Pour mettre toutes les interfaces en mode d’enregistrement normal :
[edit protocols mvrp] user@switch# set interface all registration normal
Voir également
Utilisation du MVRP dans un réseau de commutation EX Series à libération mixte
Sauf dans les versions 11.2 et antérieures de Junos OS, MVRP est conforme à la norme IEEE 802.1ak et au projet IEEE 802.1Q concernant l’inclusion d’un octet supplémentaire dans les unités de données de protocole (PDU) envoyées et reçues par MVRP.
En raison de la non-conformité des versions 11.2 et antérieures et des modifications des normes concernant l’octet supplémentaire, les environnements mixtes suivants peuvent apparaître dans les commutateurs EX Series sans prise en charge ELS :
Environnement mixte A : MVRP dans Junos OS versions 11.2 et antérieures inclut l’octet supplémentaire, tandis que MVRP dans Junos OS versions 11.3 et ultérieures pour les commutateurs EX Series qui ne prennent pas en charge le style de configuration ELS (Enhanced L2 Software) n’inclut pas l’octet supplémentaire.
Environnement mixte B : MVRP dans Junos OS versions 13.2 et ultérieures pour les commutateurs EX Series prenant en charge ELS inclut l’octet supplémentaire, tandis que MVRP dans Junos OS versions 11.3 et ultérieures pour les commutateurs EX Series qui ne prennent pas en charge ELS n’inclut pas l’octet supplémentaire.
En raison des modifications apportées aux normes concernant l’octet supplémentaire, MVRP dans Junos OS versions 13.2 et ultérieures pour les commutateurs EX Series prenant en charge le logiciel ELS (Enhanced L2 Software) inclut l’octet supplémentaire, tandis que MVRP dans Junos OS versions 11.3 et ultérieures pour les commutateurs EX Series qui ne prennent pas en charge ELS n’inclut pas l’octet supplémentaire. Un problème de compatibilité survient, dans lequel la version ELS de MVRP ne reconnaît pas les PDU sans l’octet supplémentaire envoyé par la version non-ELS de MVRP.
Un problème de compatibilité survient dans les environnements mixtes A et B, dans lesquels les versions de MVRP qui incluent l’octet supplémentaire ne reconnaissent pas les PDU qui n’incluent pas l’octet supplémentaire.
Si votre réseau comporte plusieurs versions de MVRP, vous pouvez modifier MVRP sur les commutateurs exécutant la version 11.3 et les versions ultérieures sur les commutateurs qui ne prennent pas en charge ELS afin qu’ils incluent l’octet supplémentaire dans la PDU et soient donc compatibles avec les autres versions de MVRP.
Un problème de compatibilité survient dans les environnements mixtes A et B, dans lesquels les versions de MVRP qui incluent l’octet supplémentaire ne reconnaissent pas les PDU qui n’incluent pas l’octet supplémentaire.
Pour plus d’informations sur ces problèmes, reportez-vous à la section Présentation du protocole MVRP (Multiple VLAN Registration Protocol).
Pour activer MVRP sur les commutateurs qui ne prennent pas en charge ELS (version 11.3 ou ultérieure) compatibles avec MVRP dans les autres versions :
[edit protocols mvrp] user@switch# set add-attribute-length-in-pdu
Si votre réseau comprend un mélange de commutateurs EX Series exécutant les versions ELS et non-ELS de MVRP, vous pouvez éliminer le problème de compatibilité en entrant la commande suivante sur les commutateurs exécutant la version ELS de MVRP :
[edit protocols mvrp] user@switch# set no-attribute-length-in-pdu
L’instruction no-attribute-length-in-pdu empêche la version ELS de MVRP d’envoyer des PDU avec l’octet supplémentaire, éliminant ainsi le problème de compatibilité avec la version non-ELS de MVRP.
Vous pouvez reconnaître un problème de compatibilité de version MVRP en observant le commutateur exécutant la version ELS de MVRP. Étant donné qu’un commutateur exécutant la version ELS de MVRP ne peut pas interpréter une PDU non modifiée à partir d’un commutateur exécutant la version non-ELS de MVRP, le commutateur n’ajoutera pas de VLAN à partir de la version non-ELS de MVRP. Lorsque vous utilisez la commande dans la version ELS de MVRP, les valeurs de Received Join Empty et Received Join In affichent de manière incorrecte zéro, même si la show mvrp statistics valeur de the Received MVRP PDUs without error a été augmentée. Une autre indication que MVRP rencontre un problème de compatibilité de version est qu’une activité VLAN inattendue, telle que la création de plusieurs VLAN, a lieu sur le commutateur exécutant la version ELS de MVRP.
Configuration de plusieurs protocoles d’enregistrement VLAN (MVRP) pour gérer l’enregistrement VLAN dynamique sur les équipements de sécurité
À partir de Junos OS version 15.1X49-D80, le protocole MVRP (Multiple VLAN Registration Protocol) pour gérer l’enregistrement VLAN dynamique est pris en charge sur les équipements SRX1500. Le protocole MVRP (Multiple VLAN Registration Protocol) est utilisé pour gérer l’enregistrement VLAN dynamique dans un réseau de couche 2. Vous pouvez configurer MVRP sur les pare-feu SRX Series.
MVRP est désactivé par défaut sur les pare-feu SRX Series.
Pour activer MVRP et définir les options MVRP, suivez ces instructions :
- Activation de MVRP
- Modification du mode d’enregistrement pour désactiver les VLAN dynamiques
- Configuration des valeurs du minuteur
- Configuration de l’adresse MAC multicast pour MVRP
- Configuration d’une interface MVRP en tant qu’interface point à point
- Configuration des options de suivi MVRP
- Désactivation de MVRP
Activation de MVRP
MVRP ne peut être activé que sur les interfaces trunk.
Pour activer MVRP sur une interface trunk spécifique (ici, interface ge-0/0/1) :
[edit protocols mvrp] user@host# set interface ge-0/0/1
Modification du mode d’enregistrement pour désactiver les VLAN dynamiques
Lorsque le mode d’enregistrement d’une interface est défini sur (valeur par défaut), des VLAN dynamiques sont créés sur normal les interfaces participant à MVRP. Les VLAN dynamiques créés sur un pare-feu SRX Series sont ensuite propagés via MVRP aux autres pare-feu SRX Series de la topologie.
Toutefois, la création dynamique de VLAN via MVRP peut être désactivée pour toutes les interfaces trunk ou pour des interfaces trunk individuelles.
Configuration des valeurs du minuteur
Les temporisateurs dans MVRP définissent la durée pendant laquelle une interface attend avant de rejoindre ou de quitter MVRP ou d’envoyer ou de traiter les informations MVRP pour le routeur ou le commutateur après réception d’une PDU MVRP :
Le minuteur de connexion contrôle la durée pendant laquelle le routeur ou le commutateur attend d’accepter une demande d’enregistrement.
Le minuteur de congé contrôle la période pendant laquelle le routeur ou le commutateur attend dans l’état Quitter avant de passer à l’état non enregistré.
Le minuteur leaveall contrôle la fréquence à laquelle les messages LeaveAll sont communiqués.
Les valeurs par défaut du temporisateur MVRP sont de 200 ms pour le minuteur de jointure, de 1000 ms pour le minuteur de sortie et de 60 secondes pour la minuterie leaveall.
Conservez les paramètres de minuterie par défaut, sauf s’il existe une raison impérieuse de modifier les paramètres. La modification des minuteries à des valeurs inappropriées peut entraîner un déséquilibre dans le fonctionnement de MVRP.
Pour régler le timer de jointure à 300 ms pour une interface spécifique (ici, interface ge-0/0/1) :
[edit protocols mvrp] user@host# set interface ge-0/0/1 join-timer (MVRP) 300
Pour régler le temporisateur de sortie à 400 ms pour une interface spécifique (ici, interface ge-0/0/1) :
[edit protocols mvrp] user@host# set interface ge-0/0/1 leave-timer 400
Pour régler le minuteur leaveall à 20 secondes pour une interface spécifique (ici, interface ge-0/0/1) :
[edit protocols mvrp] user@host# set interface ge-0/0/1 leaveall-timer 20
Voir également
Configuration de l’adresse MAC multicast pour MVRP
MVRP utilise l’adresse MAC multicast MVRP du client lorsque MVRP est activé. Toutefois, vous pouvez configurer MVRP pour utiliser l’adresse MAC multicast MVRP du fournisseur à la place.
Pour configurer MVRP afin d’utiliser l’adresse MAC multicast MVRP du fournisseur :
[edit protocols mvrp] user@host# set bpdu-destination-mac-address provider-bridge-group;
Voir également
Configuration d’une interface MVRP en tant qu’interface point à point
Spécifiez qu’une interface configurée est connectée point à point. S’il est spécifié, un sous-ensemble point à point de la machine d’états MRP constitue une méthode plus simple et plus efficace pour accélérer la convergence sur le réseau.
Pour spécifier qu’une interface MVRP est point-à-point (ici, interface ge-0/0/1) :
[edit protocols mvrp] user@host# set interface ge-0/0/1 point-to-point (MVRP) ;
Voir également
Configuration des options de suivi MVRP
Définissez les options de suivi au niveau du protocole MVRP.
Pour spécifier le suivi du protocole MVRP (ici, le fichier est /var/log/mvrp-log, la taille est , le nombre de fichiers est , l’option world-readable indique que le journal peut être lu par l’utilisateur, et MVRP est 2m28en train de marquerevents) :
[edit protocols mvrp] user@host# edit traceoptions file /var/log/mvrp-log size 2m files 28 world-readable flag events
Désactivation de MVRP
MVRP est désactivé par défaut. Vous ne devez effectuer cette procédure que si MVRP est déjà activé.
Pour désactiver MVRP sur toutes les interfaces trunk, utilisez l’une des commandes suivantes :
[edit] user@host# deactivate protocols mvrp user@host# delete protocols mvrp
Voir également
Exemple : Configuration de l’administration VLAN automatique sur les commutateurs QFX à l’aide de MVRP
À mesure que le nombre de serveurs et de VLAN attachés à un système QFabric augmente, l’administration des VLAN devient complexe et la tâche de configurer efficacement les VLAN sur plusieurs équipements de groupe de nœuds de serveur redondants devient de plus en plus difficile. Pour automatiser partiellement l’administration des VLAN, vous pouvez activer le protocole MVRP (Multiple VLAN Registration Protocol) sur votre système QFabric. Si votre système QFabric se connecte à des serveurs qui hébergent de nombreuses machines virtuelles nécessitant leurs propres VLAN, l’utilisation de MVRP peut vous faire gagner le temps et les efforts nécessaires pour configurer et administrer manuellement les VLAN sur les interfaces qui se connectent aux serveurs. Par exemple, si une machine virtuelle se déplace d’un serveur à l’autre et se connecte donc à une autre interface de groupe de nœuds de serveur redondante, MVRP peut configurer l’appartenance VLAN appropriée sur la nouvelle interface de groupe de nœuds de serveur.
Seules les interfaces trunk peuvent être activées pour MVRP.
Cet exemple décrit comment configurer MVRP sur un système QFabric.
- Conditions préalables
- Vue d’ensemble et topologie
- Configuration des VLAN et des interfaces de groupe de nuds réseau
- Configuration du groupe de noeuds de serveur redondant
- Vérification
Conditions préalables
Cet exemple utilise les composants matériels et logiciels suivants :
Un système QFabric
Junos OS version 13.1 pour QFX Series
Vue d’ensemble et topologie
MVRP garantit que les informations d’appartenance au VLAN sur l’interface trunk sont mises à jour au fur et à mesure que les interfaces d’accès du commutateur deviennent actives ou inactives dans les VLAN configurés dans une configuration de création de VLAN statique ou dynamique.
Il n’est pas nécessaire de lier explicitement un VLAN à l’interface trunk. Lorsque MVRP est activé, l’interface trunk annonce tous les VLAN actifs (liés aux interfaces d’accès) sur ce commutateur. Une interface trunk compatible MVRP n’annonce pas les VLAN qui ont été configurés sur le commutateur, mais qui ne sont pas actuellement liés à une interface d’accès. Ainsi, le MVRP offre l’avantage de réduire la surcharge réseau, en limitant la portée du trafic de diffusion, unicast inconnu et multicast (BUM) aux seuls équipements intéressés.
Lorsque les interfaces d’accès VLAN deviennent actives ou inactives, MVRP s’assure que les informations mises à jour sont annoncées sur l’interface trunk. Ainsi, dans cet exemple, le commutateur de distribution C ne transfère pas le trafic vers les VLAN inactifs.
Un périphérique de groupe de nuds de serveur redondant est connecté à un serveur qui héberge des machines virtuelles pour trois clients, chacun d’entre eux nécessitant son propre VLAN.
customer-1: ID VLAN 100customer-2: ID VLAN 200customer-3: ID VLAN 300
Topologie
Tableau 4 Explique les composants de l’exemple de topologie.
| Paramètres | Paramètres |
|---|---|
Matériel |
|
Noms et ID VLAN |
|
Interfaces |
Interfaces d’équipement de groupe de nœuds de serveur redondantes :
Interface d’équipement de groupe de nœuds réseau :
|
Configuration des VLAN et des interfaces de groupe de nuds réseau
Pour configurer des VLAN, les lier à l’interface trunk orientée serveur et activer MVRP sur l’interface trunk de l’équipement de groupe de nœuds réseau, effectuez les tâches suivantes :
Procédure
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement les VLAN sur le système QFabric, attribuez l’appartenance au VLAN au port de liaison montante sur l’équipement du groupe de nœuds réseau et configurez le port de liaison montante pour qu’il soit trunk :
[edit] set vlans customer-1 vlan-id 100 set vlans customer-2 vlan-id 200 set vlans customer-3 vlan-id 300 set interfaces NNG:xe-0/0/1 unit 0 family ethernet-switching port-mode trunk set interfaces NNG:xe-0/0/1 unit 0 family ethernet-switching vlan members [customer-1 customer-2 customer-3]
Comme il est recommandé de le faire, les temporisateurs MVRP par défaut sont utilisés dans cet exemple, ils ne sont donc pas configurés. Les valeurs par défaut associées à chaque minuterie MVRP sont les suivantes : 200 ms pour le minuteur de connexion, 1000 ms pour le minuteur de sortie et 10000 ms pour la minuterie leaveall. La modification des minuteries à des valeurs inappropriées peut entraîner un déséquilibre dans le fonctionnement de MVRP.
Procédure étape par étape
Pour créer les VLAN et configurer l’équipement de groupe de nœuds réseau pour MVRP, procédez comme suit. Notez que vous créez des VLAN pour l’ensemble du système QFabric, vous n’avez donc pas besoin de les créer sur des périphériques QFabric spécifiques.
Configurez le VLAN pour le client 1 :
[edit] user@qfabric# set vlans customer-1 vlan-id 100
Configurez le VLAN pour le client 2 :
[edit] user@qfabric# set vlans customer-2 vlan–id 200
Configurez le VLAN pour le client 3 :
[edit] user@qfabric# set vlans customer-3 vlan–id 300
Configurez une interface de liaison montante (qui se connecte à un périphérique d’interconnexion) pour qu’elle soit une jonction :
[edit] user@qfabric# set interfaces NNG:xe-0/0/1 unit 0 family ethernet-switching port-mode trunk
Configurez l’interface de liaison montante pour qu’elle soit membre des trois VLAN :
[edit] user@qfabric# set interfaces NNG:xe-0/0/1 unit 1 family ethernet-switching vlan members [customer-1 customer-2 customer-3]
REMARQUE :Si vous souhaitez que l’interface de liaison montante soit membre de tous les VLAN du système QFabric, vous pouvez entrer
allau lieu de spécifier les VLAN individuels.
Résultats
Vérifiez les résultats de la configuration sur l’équipement du groupe de nœuds réseau :
[edit]
user@qfabric# show interfaces NNG:xe-0/0/1.0
family ethernet-switching {
port-mode trunk;
vlan {
members customer-1 customer-2 customer-3;
}
}
[edit]
user@qfabric# show vlans
customer-1 {
vlan-id 100;
}
customer-2 {
vlan-id 200;
}
customer-3 {
vlan-id 300;
}
Configuration du groupe de noeuds de serveur redondant
Procédure
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement l’équipement de groupe de nœuds de serveur redondant pour MVRP :
[edit] set interfaces RSNG:xe-0/1/1 unit 0 family ethernet-switching port-mode trunk set interfaces RSNG:xe-0/1/1 unit 0 family ethernet-switching vlan members [customer-1 customer-2 customer-3] set interfaces RSNG:xe-0/0/1 unit 0 family ethernet-switching port-mode trunk set protocols mvrp interface RSNG:xe-0/0/1.0 passive
Procédure étape par étape
Pour configurer l’unité de groupe de nœuds de serveur redondante, procédez comme suit. Notez que vous n’avez pas besoin de configurer les VLAN sur l’interface orientée serveur (RSNG :xe-0/0/1), mais vous devez configurer les VLAN sur l’interface de liaison montante. Notez également que dans cet exemple, vous configurez l’interface du serveur pour qu’elle soit passive, ce qui signifie qu’elle n’annoncera pas son appartenance à un VLAN et n’enverra pas de déclarations de VLAN (mises à jour) à moins qu’elle ne reçoive l’enregistrement de ce VLAN du serveur.
Configurez une interface de liaison montante (qui se connecte au périphérique d’interconnexion) pour qu’elle soit une jonction :
[edit] user@qfabric# set interfaces RSNG:xe-0/1/1 unit 0 family ethernet-switching port-mode trunk
Configurez l’interface de liaison montante pour qu’elle soit membre des trois VLAN :
[edit] user@qfabric# set interfaces NNG:xe-0/1/1 unit 0 family ethernet-switching vlan members [customer-1 customer-2 customer-3]
Configurez une interface qui se connecte au serveur qui héberge plusieurs machines virtuelles pour qu’elle devienne une jonction :
[edit] user@qfabric# set interfaces RSNG:xe-0/0/1 unit 0 family ethernet-switching port-mode trunk
Activez MVRP sur l’interface trunk orientée serveur et configurez-la pour qu’elle soit passive :
[edit] user@qfabric# set protocols mvrp interface RSNG:xe-0/0/1.0 passive
Résultats
Vérifiez les résultats de la configuration pour le groupe de nœuds de serveur redondant :
[edit]
user@qfabric# show interfaces RSNG:xe-0/0/1.0
family ethernet-switching {
port-mode trunk;
}
[edit]
user@qfabric# show interfaces RSNG:xe-0/1/1.0
family ethernet-switching {
port-mode trunk;
}
passive
}
[edit] user@qfabric# show protocols mvrp interface RSNG:xe-0/0/1.0;
Vérification
Pour vérifier que la configuration met à jour l’appartenance au VLAN, effectuez les tâches suivantes :
Vérification de l’activation du MVRP sur le système QFabric
But
Vérifiez que MVRP est activé sur les interfaces appropriées
Action
Affichez la configuration MVRP :
user@qfabric> show mvrp MVRP configuration MVRP status : Enabled MVRP timers (ms): Interface Join Leave LeaveAll -------------- ----- -------- ----------- NNG:xe-0/0/1.0 200 1000 10000 RSNG:xe-0/0/1.0 200 1000 10000 RSNG:xe-0/1/1.0 200 1000 10000 Interface Status Registration Mode -------------- -------- ----------------- NNG:xe-0/0/1.0 Enabled Normal RSNG:xe-0/1/1.0 Enabled Normal RSNG:xe-0/0/1.0 Enabled Passive
Sens
Les résultats montrent que MVRP est activé sur les interfaces de groupe de nœuds de réseau et de groupe de nœuds de serveur redondantes appropriées et que les temporisateurs par défaut sont utilisés.
Exemple : Configuration de l’administration VLAN automatique à l’aide de MVRP sur les commutateurs EX Series avec prise en charge ELS
Cet exemple utilise Junos OS pour les commutateurs EX Series avec prise en charge du style de configuration ELS (Enhanced L2 Software). Si votre commutateur exécute un logiciel qui ne prend pas en charge ELS, reportez-vous à la section Exemple : Configuration de l’administration VLAN automatique à l’aide de MVRP sur les commutateurs EX Series. Pour plus d’informations sur ELS, reportez-vous à la section Utilisation de la CLI logicielle de couche 2 améliorée.
À mesure qu’un réseau s’étend et que le nombre de clients et de VLAN augmente, l’administration des VLAN devient complexe et la tâche de configurer efficacement les VLAN sur plusieurs commutateurs EX Series devient de plus en plus difficile. Toutefois, vous pouvez automatiser l’administration des VLAN en activant le protocole MVRP (Multiple VLAN Registration Protocol) sur le réseau.
MVRP crée également des VLAN de manière dynamique, simplifiant ainsi davantage la surcharge réseau nécessaire pour configurer les VLAN de manière statique.
Seules les interfaces trunk peuvent être activées pour MVRP.
Cet exemple décrit comment utiliser MVRP pour automatiser l’administration des changements d’appartenance à un VLAN au sein de votre réseau et comment utiliser MVRP pour créer dynamiquement des VLAN :
- Conditions préalables
- Vue d’ensemble et topologie
- Configuration des VLAN et MVRP sur le commutateur d’accès A
- Configuration des VLAN et MVRP sur le commutateur d’accès B
- Configuration des VLAN et MVRP sur le commutateur de distribution C
- Vérification
Conditions préalables
Cet exemple utilise les composants matériels et logiciels suivants :
Deux commutateurs d’accès EX Series
Un commutateur de distribution EX Series
Junos OS version 13.2X50-D10 ou ultérieure pour les commutateurs EX Series
Avant de configurer MVRP sur une interface, vous devez activer l’un des protocoles Spanning Tree suivants sur cette interface :
Protocole RSTP (Rapid Spanning-Tree Protocol). Pour plus d’informations sur RSTP, reportez-vous à la section Présentation de RSTP .
MSTP (Multiple Spanning-Tree Protocol). Pour plus d’informations sur MSTP, consultez Comprendre MSTP.
Vue d’ensemble et topologie
MVRP est utilisé pour gérer l’enregistrement VLAN dynamique dans un LAN. Il peut également être utilisé pour créer dynamiquement des VLAN.
Cet exemple utilise MVRP pour créer dynamiquement des VLAN sur le réseau de commutation. Vous pouvez également désactiver la création de VLAN dynamique et créer des VLAN de manière statique. L’activation de MVRP sur l’interface trunk de chaque commutateur de votre réseau de commutation garantit que les informations VLAN actives des commutateurs du réseau sont propagées à chaque commutateur via les interfaces trunk, en supposant que la création dynamique de VLAN soit activée pour MVRP.
MVRP garantit que les informations d’appartenance au VLAN sur l’interface trunk sont mises à jour au fur et à mesure que les interfaces d’accès du commutateur deviennent actives ou inactives dans les VLAN configurés dans une configuration de création de VLAN statique ou dynamique.
Il n’est pas nécessaire de lier explicitement un VLAN à l’interface trunk. Lorsque MVRP est activé, l’interface trunk annonce tous les VLAN actifs (liés aux interfaces d’accès) sur ce commutateur. Une interface trunk compatible MVRP n’annonce pas les VLAN configurés sur le commutateur, mais qui ne sont pas actuellement liés à une interface d’accès. Ainsi, le MVRP offre l’avantage de réduire la surcharge réseau, en limitant la portée du trafic de diffusion, unicast inconnu et multicast (BUM) aux seuls équipements intéressés.
Lorsque les interfaces d’accès VLAN deviennent actives ou inactives, MVRP s’assure que les informations mises à jour sont annoncées sur l’interface trunk. Ainsi, dans cet exemple, le commutateur de distribution C ne transfère pas le trafic vers les VLAN inactifs.
Cet exemple montre un réseau avec trois VLAN : finance, sales, et lab. Les trois VLAN exécutent la même version de Junos OS. Si les commutateurs de ce réseau exécutaient plusieurs versions de Junos OS incluant la version 11.3, une configuration supplémentaire serait nécessaire (voir Configuration du protocole MVRP (Multiple VLAN Registration Protocol) sur les commutateurs pour plus de détails.
Topologie
Figure 1 montre un MVRP configuré sur deux commutateurs d’accès et un commutateur de distribution.
Tableau 5 Explique les composants de l’exemple de topologie.
| Paramètres | Paramètres |
|---|---|
Matériel de commutation |
|
Noms VLAN et ID de balise |
financeétiquette 100 labétiquette 200 salesétiquette 300 |
Interfaces |
Interfaces du commutateur d’accès A :
Interfaces du commutateur d’accès B :
Interfaces C du commutateur de distribution :
|
Configuration des VLAN et MVRP sur le commutateur d’accès A
Pour configurer les VLAN sur le commutateur, lier les interfaces d’accès aux VLAN et activer MVRP sur l’interface jonction du commutateur d’accès A, effectuez les tâches suivantes :
Procédure
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement le commutateur d’accès A pour MVRP, copiez les commandes suivantes et collez-les dans la fenêtre de terminal du commutateur A :
[edit]
set vlans finance vlan-id 100
set vlans lab vlan-id 200
set vlans sales vlan-id 300
set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members finance
set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members lab
set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members sales
set interfaces xe-0/1/1 unit 0 family ethernet-switching interface-mode trunk
set protocols mvrp interface xe-0/1/1 Cet exemple utilise des temporisateurs MVRP par défaut. Les valeurs par défaut associées à chaque minuterie MVRP sont les suivantes : 200 ms pour le minuteur de connexion, 1000 ms pour le minuteur de sortie et 10000 ms (10 secondes) pour la minuterie de sortie. Nous vous recommandons de conserver l’utilisation des valeurs de temporisation par défaut, car la modification des temporisateurs à des valeurs inappropriées peut entraîner un déséquilibre dans le fonctionnement de MVRP. Toutefois, si vous choisissez de modifier les paramètres par défaut, gardez à l’esprit que sur un commutateur EX Series qui utilise Junos OS avec prise en charge d’ELS, si la valeur du minuteur définie au niveau de l’interface est différente de la valeur définie au niveau du commutateur, la valeur au niveau de l’interface est prioritaire.
Procédure étape par étape
Pour configurer le commutateur d’accès A pour MVRP :
Configurez le VLAN financier :
[edit] user@Access-Switch-A# set vlans finance vlan-id 100
Configurez le VLAN du laboratoire :
[edit] user@Access-Switch-A# set vlans lab vlan–id 200
Configurez le VLAN de vente :
[edit] user@Access-Switch-A# set vlans sales vlan–id 300
Configurez une interface Ethernet en tant que membre du VLAN financier :
[edit] user@Access-Switch-A# set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members finance
Configurez une interface Ethernet en tant que membre du VLAN du laboratoire :
[edit] user@Access-Switch-A# set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members lab
Configurez une interface Ethernet en tant que membre du VLAN de vente :
[edit] user@Access-Switch-A# set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members sales
Configurez une interface trunk :
[edit] user@Access-Switch-A# set interfaces xe-0/1/1 unit 0 family ethernet-switching interface-mode trunk
Activez MVRP sur l’interface trunk :
[edit] user@Access-Switch-A# set protocols mvrp interface xe-0/1/1
Résultats
Vérifiez les résultats de la configuration sur le commutateur A :
[edit]
user@Access-Switch-A# show
interfaces {
ge-0/0/1 {
unit 0 {
family ethernet-switching {
vlan {
members finance;
}
}
}
}
ge-0/0/2 {
unit 0 {
family ethernet-switching {
vlan {
members lab;
}
}
}
}
ge-0/0/3 {
unit 0 {
family ethernet-switching {
vlan {
members sales;
}
}
}
}
xe-0/1/1 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
}
}
}
}
protocols {
mvrp {
interface xe-0/1/1;
}
}
vlans {
finance {
vlan-id 100;
}
lab {
vlan-id 200;
}
sales {
vlan-id 300;
}
}
Configuration des VLAN et MVRP sur le commutateur d’accès B
Pour configurer trois VLAN sur le commutateur, lier les interfaces d’accès PC4 et PC5 aux VLAN et activer MVRP sur l’interface trunk du commutateur d’accès B, effectuez les tâches suivantes :
Procédure
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement le commutateur d’accès B pour MVRP, copiez les commandes suivantes et collez-les dans la fenêtre du terminal de commutateur du commutateur B :
[edit]
set vlans finance vlan-id 100
set vlans lab vlan-id 200
set vlans sales vlan-id 300
set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members finance
set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members lab
set interfaces xe-0/1/0 unit 0 family ethernet-switching interface-mode trunk
set protocols mvrp interface xe-0/1/0 Procédure étape par étape
Pour configurer le commutateur d’accès B pour MVRP :
Configurez le VLAN financier :
[edit] user@Access-Switch-B# set vlans finance vlan-id 100
Configurez le VLAN du laboratoire :
[edit] user@Access-Switch-B# set vlans lab vlan–id 200
Configurez le VLAN de vente :
[edit] user@Access-Switch-B# set vlans sales vlan–id 300
Configurez une interface Ethernet en tant que membre du VLAN financier :
[edit] user@Access-Switch-B# set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members finance
Configurez une interface Ethernet en tant que membre du VLAN du laboratoire :
[edit] user@Access-Switch-B# set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members lab
Configurez une interface trunk :
user@Access-Switch-B# set interfaces xe-0/1/0 unit 0 family ethernet-switching interface-mode trunk
Activez MVRP sur l’interface trunk :
[edit] user@Access-Switch-B# set protocols mvrp xe-0/1/0
REMARQUE :Cet exemple utilise des temporisateurs MVRP par défaut. Les valeurs par défaut associées à chaque minuterie MVRP sont les suivantes : 200 ms pour le minuteur de connexion, 1000 ms pour le minuteur de sortie et 10000 ms (10 secondes) pour la minuterie de sortie. Nous vous recommandons de conserver l’utilisation des valeurs de temporisation par défaut, car la modification des temporisateurs à des valeurs inappropriées peut entraîner un déséquilibre dans le fonctionnement de MVRP. Toutefois, si vous choisissez de modifier les valeurs par défaut, gardez à l’esprit que sur un commutateur EX Series qui utilise Junos OS avec prise en charge d’ELS, si la valeur du minuteur définie au niveau de l’interface est différente de la valeur définie au niveau du commutateur, la valeur au niveau de l’interface est prioritaire.
Résultats
Vérifiez les résultats de la configuration du commutateur B :
[edit]
user@Access-Switch-B# show
interfaces {
ge-0/0/0 {
unit 0 {
family ethernet-switching {
vlan {
members finance;
}
}
}
}
ge-0/0/1 {
unit 0 {
family ethernet-switching {
vlan {
members lab;
}
}
}
}
xe-0/1/0 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
}
}
}
}
protocols {
mvrp {
interface xe-0/1/0;
}
}
vlans {
finance {
vlan-id 100;
}
lab {
vlan-id 200;
}
sales {
vlan-id 300;
}
}
Configuration des VLAN et MVRP sur le commutateur de distribution C
Procédure
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement le commutateur de distribution C pour MVRP, copiez les commandes suivantes et collez-les dans la fenêtre du terminal de commutateur de distribution C :
[edit]
set interfaces xe-0/1/1 unit 0 family ethernet-switching interface-mode trunk
set interfaces xe-0/1/0 unit 0 family ethernet-switching interface-mode trunk
set protocols mvrp interface xe-0/1/1
set protocols mvrp interface xe-0/1/0 Procédure étape par étape
Pour configurer le commutateur de distribution C pour MVRP :
Configurez l’interface trunk pour accéder au commutateur A :
[edit] user@Distribution-Switch-C# set interfaces xe-0/1/1 unit 0 family ethernet-switching interface-mode trunk
Configurez l’interface trunk pour accéder au commutateur B :
[edit] user@Distribution-Switch-C# set interfaces xe-0/1/0 unit 0 family ethernet-switching interface-mode trunk
Activez MVRP sur l’interface trunk pour xe-0/1/1 :
[edit] user@Distribution-Switch-C# set protocols mvrp interface xe-0/1/1
Activez MVRP sur l’interface trunk pour xe-0/1/0 :
[edit] user@Distribution-Switch-C# set protocols mvrp interface xe-0/1/0
Résultats
Vérifiez les résultats de la configuration du commutateur C :
[edit]
user@Distribution Switch-C# show
interfaces {
xe-0/1/0 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
}
}
}
xe-0/1/1 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
}
}
}
}
protocols {
mvrp {
interface xe-0/1/0;
interface xe-0/1/1;
}
Vérification
Pour vérifier que la configuration met à jour l’appartenance au VLAN, effectuez les tâches suivantes :
- Vérification de l’activation du MVRP sur le commutateur d’accès A
- Vérification que le MVRP met à jour l’appartenance au VLAN sur le commutateur d’accès A
- Vérification de l’activation du MVRP sur le commutateur d’accès B
- Vérification que le MVRP met à jour l’appartenance au VLAN sur le commutateur d’accès B
- Vérification de l’activation du MVRP sur le commutateur de distribution C
- Vérification que le MVRP met à jour l’appartenance au VLAN sur le commutateur de distribution C
Vérification de l’activation du MVRP sur le commutateur d’accès A
But
Vérifiez que MVRP est activé sur le commutateur.
Action
Affichez la configuration MVRP :
user@Access-Switch-A> show mvrp MVRP configuration for routing instance 'default-switch' MVRP dynamic VLAN creation : Enabled MVRP BPDU MAC address : Customer bridge group (01-80-C2-00-00-21) MVRP timers (ms) Interface Join Leave LeaveAll xe-0/1/1 200 1000 10000
Sens
Les résultats montrent que MVRP est activé sur l’interface trunk du commutateur A et que les temporisateurs par défaut sont utilisés.
Vérification que le MVRP met à jour l’appartenance au VLAN sur le commutateur d’accès A
But
Vérifiez que le MVRP met à jour l’appartenance au VLAN en affichant les interfaces de commutation Ethernet et les VLAN associés qui sont actifs sur le commutateur A.
Action
Répertorier les interfaces de commutation Ethernet sur le commutateur :
user@Access-Switch-A> show ethernet-switching interface
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
ge-0/0/1.0 65535 tagged
finance 100
65535 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
ge-0/0/2.0 65535 tagged
lab 200
65535 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
ge-0/0/3.0 65535 tagged
sales 300
65535 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
xe-0/1/1.0 65535 tagged
finance 100
65535 Forwarding
lab 200
65535 Forwarding
Sens
MVRP a automatiquement ajouté finance et lab en tant que membres VLAN sur l’interface trunk, car ils sont annoncés par le commutateur d’accès B.
Vérification de l’activation du MVRP sur le commutateur d’accès B
But
Vérifiez que MVRP est activé sur le commutateur.
Action
Affichez la configuration MVRP :
user@Access-Switch-B> show mvrp MVRP configuration for routing instance 'default-switch' MVRP dynamic VLAN creation : Enabled MVRP BPDU MAC address : Customer bridge group (01-80-C2-00-00-21) MVRP timers (ms) Interface Join Leave LeaveAll xe-0/1/0 200 1000 10000
Sens
Les résultats montrent que MVRP est activé sur l’interface trunk du commutateur B et que les temporisateurs par défaut sont utilisés.
Vérification que le MVRP met à jour l’appartenance au VLAN sur le commutateur d’accès B
But
Vérifiez que MVRP met à jour l’appartenance au VLAN en affichant les interfaces de commutation Ethernet et les VLAN associés qui sont actifs sur le commutateur B.
Action
Répertorier les interfaces de commutation Ethernet sur le commutateur :
user@Access-Switch-B> show ethernet-switching interface
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
ge-0/0/0.0 65535 tagged
finance 100
65535 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
ge-0/0/1.0 65535 tagged
lab 200
65535 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
xe-0/1/0.0 65535 tagged
finance 100
65535 Forwarding
lab 200
65535 Forwarding
sales 300
65535 Forwarding
Sens
MVRP a automatiquement ajouté finance, , labet sales en tant que membres VLAN sur l’interface trunk, car ils sont annoncés par le commutateur d’accès A.
Vérification de l’activation du MVRP sur le commutateur de distribution C
But
Vérifiez que MVRP est activé sur le commutateur.
Action
Affichez la configuration MVRP :
user@Distribution-Switch-C> show mvrp MVRP configuration for routing instance 'default-switch' MVRP dynamic VLAN creation : Enabled MVRP BPDU MAC address : Customer bridge group (01-80-C2-00-00-21) MVRP timers (ms) Interface Join Leave LeaveAll xe-0/1/1 200 1000 10000 xe-0/1/0 200 1000 10000
Sens
Les résultats montrent que MVRP est activé sur les interfaces trunk du commutateur C et que les temporisateurs par défaut sont utilisés.
Vérification que le MVRP met à jour l’appartenance au VLAN sur le commutateur de distribution C
But
Vérifiez que le MVRP met à jour l’appartenance au VLAN sur le commutateur de distribution C en affichant les interfaces de commutation Ethernet et les VLAN associés sur le commutateur de distribution C.
Action
Répertoriez les interfaces de commutation Ethernet sur le commutateur :
user@Distribution-Switch-C> show ethernet-switching interface
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
xe-0/1/1.0 65535 tagged
mvrp_100
65535 Forwarding
mvrp_200
65535 Forwarding
mvrp_300
65535 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
xe-0/1/0.0 65535 tagged
mvrp_100
65535 Forwarding
mvrp_200
65535 Forwarding
Répertoriez les VLAN qui ont été créés dynamiquement à l’aide de MVRP sur le commutateur :
user@Distribution-Switch-C> show mvrp dynamic-vlan-memberships
MVRP dynamic vlans for routing instance 'default-switch'
(s) static vlan, (f) fixed registration
VLAN ID Interfaces
100 xe-0/1/1.0
xe-0/1/0.0
200 xe-0/1/1.0
xe-0/1/0.0
300 xe-0/1/1.0
Notez que ce scénario n’a pas d’enregistrement fixe, ce qui est typique lorsque MVRP est activé.
Sens
Le commutateur de distribution C dispose de deux interfaces trunk. L’interface xe-0/1/1.0 connecte le commutateur de distribution C au commutateur d’accès A et est donc mise à jour pour indiquer qu’elle fait partie de tous les VLAN actifs sur le commutateur A. Tout le trafic de ces VLAN sera transmis du commutateur C au commutateur A, via l’interface xe-0/1/1.0. L’interface xe-0/1/0.0 connecte le commutateur C au commutateur B et est mise à jour pour indiquer qu’elle est membre des deux VLAN actifs sur le commutateur B. Ainsi, le commutateur C envoie du trafic vers finance les lab commutateurs A et B. Mais le commutateur C envoie le trafic uniquement sales vers le commutateur A.
Le commutateur C dispose également de trois VLAN dynamiques créés à l’aide de MVRP : mvrp_100, mvrp_200, et mvrp_300. Les VLAN créés dynamiquement et sont actifs sur les mvrp_100 interfaces et , et xe-0/1/0.0mvrp_200 le VLAN mvrp_300 créé dynamiquement est actif sur l’interface xe-0/1/1.0xe-0/1/1.0 .
Exemple : Configuration de l’administration VLAN automatique à l’aide de MVRP sur les commutateurs EX Series
Cet exemple utilise Junos OS pour les commutateurs EX Series qui ne prend pas en charge le style de configuration ELS (Enhanced L2 Software). Si votre commutateur exécute un logiciel qui prend en charge ELS, reportez-vous à la section Exemple : Configuration de l’administration VLAN automatique à l’aide de MVRP sur les commutateurs EX Series avec prise en charge ELS. Pour plus d’informations sur ELS, reportez-vous à la section Utilisation de la CLI logicielle de couche 2 améliorée.
À mesure qu’un réseau s’étend et que le nombre de clients et de VLAN augmente, l’administration des VLAN devient complexe et la tâche de configurer efficacement les VLAN sur plusieurs commutateurs EX Series devient de plus en plus difficile. Pour automatiser l’administration des VLAN, vous pouvez activer le protocole MVRP (Multiple VLAN Registration Protocol) sur le réseau.
MVRP crée également des VLAN de manière dynamique, simplifiant ainsi davantage la surcharge réseau nécessaire pour configurer les VLAN de manière statique.
Seules les interfaces trunk peuvent être activées pour MVRP.
Cet exemple décrit comment utiliser MVRP pour automatiser l’administration des changements d’appartenance à un VLAN au sein de votre réseau et comment utiliser MVRP pour créer dynamiquement des VLAN :
- Conditions préalables
- Vue d’ensemble et topologie
- Configuration des VLAN et MVRP sur le commutateur d’accès A
- Configuration des VLAN et MVRP sur le commutateur d’accès B
- Configuration des VLAN et MVRP sur le commutateur de distribution C
- Vérification
Conditions préalables
Cet exemple utilise les composants matériels et logiciels suivants :
Deux commutateurs d’accès EX Series
Un commutateur de distribution EX Series
Junos OS version 10.0 ou ultérieure pour les commutateurs EX Series
Vue d’ensemble et topologie
MVRP est utilisé pour gérer l’enregistrement VLAN dynamique dans un LAN. Il peut également être utilisé pour créer dynamiquement des VLAN.
Cet exemple utilise MVRP pour créer dynamiquement des VLAN sur le réseau de commutation. Vous pouvez désactiver la création de VLAN dynamique et créer des VLAN de manière statique, si vous le souhaitez. L’activation de MVRP sur l’interface trunk de chaque commutateur de votre réseau de commutation garantit que les informations VLAN actives des commutateurs du réseau sont propagées à chaque commutateur via les interfaces trunk, en supposant que la création dynamique de VLAN soit activée pour MVRP.
MVRP garantit que les informations d’appartenance au VLAN sur l’interface trunk sont mises à jour au fur et à mesure que les interfaces d’accès du commutateur deviennent actives ou inactives dans les VLAN configurés dans une configuration de création de VLAN statique ou dynamique.
Il n’est pas nécessaire de lier explicitement un VLAN à l’interface trunk. Lorsque MVRP est activé, l’interface trunk annonce tous les VLAN actifs (liés aux interfaces d’accès) sur ce commutateur. Une interface trunk compatible MVRP n’annonce pas les VLAN qui ont été configurés sur le commutateur, mais qui ne sont pas actuellement liés à une interface d’accès. Ainsi, le MVRP offre l’avantage de réduire la surcharge réseau, en limitant la portée du trafic de diffusion, unicast inconnu et multicast (BUM) aux seuls équipements intéressés.
Lorsque les interfaces d’accès VLAN deviennent actives ou inactives, MVRP s’assure que les informations mises à jour sont annoncées sur l’interface trunk. Ainsi, dans cet exemple, le commutateur de distribution C ne transfère pas le trafic vers les VLAN inactifs.
Cet exemple montre un réseau avec trois VLAN : finance, sales, et lab. Les trois VLAN exécutent la même version de Junos OS. Si les commutateurs de ce réseau exécutaient plusieurs versions de Junos OS incluant la version 11.3, une configuration supplémentaire serait nécessaire (voir Configuration du protocole MVRP (Multiple VLAN Registration Protocol) sur les commutateurs pour plus de détails.
Le commutateur d’accès A a été configuré pour prendre en charge les trois VLAN et les trois VLAN sont actifs, liés aux interfaces connectées aux ordinateurs personnels :
ge-0/0/1—Connecte PC1 en tant que membre de , ID VLAN finance100
ge-0/0/2—Connecte PC2 en tant que membre de , ID VLAN lab200
ge-0/0/3—Connecte PC3 en tant que membre de sales, VLAN ID 300
Le commutateur d’accès B a également été configuré pour prendre en charge trois VLAN. Cependant, à l’heure actuelle, seuls deux VLAN sont actifs, liés à des interfaces connectées à des ordinateurs personnels :
ge-0/0/0—Connecte PC4 en tant que membre de , ID VLAN finance100
ge-0/0/1—Connecte PC5 en tant que membre de lab, VLAN ID 200
Le commutateur de distribution C apprend les VLAN de manière dynamique à l’aide de MVRP via la connexion aux commutateurs d’accès. Le commutateur de distribution C dispose de deux interfaces trunk :
xe-0/1/1: connecte le commutateur pour accéder au commutateur A.
xe-0/1/0: connecte le commutateur pour accéder au commutateur B.
Topologie
Figure 2 montre un MVRP configuré sur deux commutateurs d’accès et un commutateur de distribution.
Tableau 6 Explique les composants de l’exemple de topologie.
| Paramètres | Paramètres |
|---|---|
Matériel de commutation |
|
Noms VLAN et ID de balise |
financeétiquette 100 labétiquette 200 salesétiquette 300 |
Interfaces |
Interfaces du commutateur d’accès A :
Interfaces du commutateur d’accès B :
Interfaces C du commutateur de distribution :
|
Configuration des VLAN et MVRP sur le commutateur d’accès A
Pour configurer les VLAN sur le commutateur, lier les interfaces d’accès aux VLAN et activer MVRP sur l’interface jonction du commutateur d’accès A, effectuez les tâches suivantes :
Procédure
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement le commutateur d’accès A pour MVRP, copiez les commandes suivantes et collez-les dans la fenêtre de terminal du commutateur A :
[edit]
set vlans finance vlan-id 100
set vlans lab vlan-id 200
set vlans sales vlan-id 300
set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members finance
set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members lab
set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members sales
set interfaces xe-0/1/1 unit 0 family ethernet-switching port-mode trunk
set protocols mvrp interface xe-0/1/1.0 Comme il est recommandé de le faire, les temporisateurs MVRP par défaut sont utilisés dans cet exemple. Les valeurs par défaut associées à chaque minuterie MVRP sont les suivantes : 200 ms pour le minuteur de connexion, 1000 ms pour le minuteur de sortie et 10000 ms pour la minuterie leaveall. La modification des minuteries à des valeurs inappropriées peut entraîner un déséquilibre dans le fonctionnement de MVRP.
Procédure étape par étape
Pour configurer le commutateur d’accès A pour MVRP :
Configurez le VLAN financier :
[edit] user@Access-Switch-A# set vlans finance vlan-id 100
Configurez le VLAN du laboratoire :
[edit] user@Access-Switch-A# set vlans lab vlan–id 200
Configurez le VLAN de vente :
[edit] user@Access-Switch-A# set vlans sales vlan–id 300
Configurez une interface Ethernet en tant que membre du VLAN financier :
[edit] user@Access-Switch-A# set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members finance
Configurez une interface Ethernet en tant que membre du VLAN du laboratoire :
[edit] user@Access-Switch-A# set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members lab
Configurez une interface Ethernet en tant que membre du VLAN de vente :
[edit] user@Access-Switch-A# set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members sales
Configurez une interface trunk :
[edit] user@Access-Switch-A# set interfaces xe-0/1/1 unit 0 family ethernet-switching port-mode trunk
Activez MVRP sur l’interface trunk :
[edit] user@Access-Switch-A# set protocols mvrp interface xe-0/1/1.0
Résultats
Vérifiez les résultats de la configuration sur le commutateur A :
[edit]
user@Access-Switch-A# show
interfaces {
ge-0/0/1 {
unit 0 {
family ethernet-switching {
vlan {
members finance;
}
}
}
}
ge-0/0/2 {
unit 0 {
family ethernet-switching {
vlan {
members lab;
}
}
}
}
ge-0/0/3 {
unit 0 {
family ethernet-switching {
members sales;
}
}
}
}
xe-0/1/1 {
unit 0 {
family ethernet-switching {
port-mode trunk;
}
}
}
}
protocols {
mvrp {
interface xe-0/1/1.0;
}
}
vlans {
finance {
vlan-id 100;
}
lab {
vlan-id 200;
}
sales {
vlan-id 300;
}
}
Configuration des VLAN et MVRP sur le commutateur d’accès B
Pour configurer trois VLAN sur le commutateur, lier les interfaces d’accès PC4 et PC5 aux VLAN et activer MVRP sur l’interface trunk du commutateur d’accès B, effectuez les tâches suivantes :
Procédure
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement le commutateur d’accès B pour MVRP, copiez les commandes suivantes et collez-les dans la fenêtre du terminal de commutateur du commutateur B :
[edit]
set vlans finance vlan-id 100
set vlans lab vlan-id 200
set vlans sales vlan-id 300
set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members finance
set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members lab
set interfaces xe-0/1/0 unit 0 family ethernet-switching port-mode trunk
set protocols mvrp interface xe-0/1/0.0 Procédure étape par étape
Pour configurer le commutateur d’accès B pour MVRP :
Configurez le VLAN financier :
[edit] user@Access-Switch-B# set vlans finance vlan-id 100
Configurez le VLAN du laboratoire :
[edit] user@Access-Switch-B# set vlans lab vlan–id 200
Configurez le VLAN de vente :
[edit] user@Access-Switch-B# set vlans sales vlan–id 300
Configurez une interface Ethernet en tant que membre du VLAN financier :
[edit] user@Access-Switch-B# set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members finance
Configurez une interface Ethernet en tant que membre du VLAN du laboratoire :
[edit] user@Access-Switch-B# set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members lab
Configurez une interface trunk :
user@Access-Switch-B# set interfaces xe-0/1/0 unit 0 family ethernet-switching port-mode trunk
Activez MVRP sur l’interface trunk :
[edit] user@Access-Switch-B# set protocols mvrp xe-0/1/0.0
REMARQUE :Comme nous le recommandons à titre de bonne pratique, les temporisateurs MVRP par défaut sont utilisés dans cet exemple. Les valeurs par défaut associées à chaque minuterie MVRP sont les suivantes : 200 ms pour le minuteur de connexion, 1000 ms pour le minuteur de sortie et 10000 ms pour la minuterie leaveall. La modification des minuteries à des valeurs inappropriées peut entraîner un déséquilibre dans le fonctionnement de MVRP.
Résultats
Vérifiez les résultats de la configuration du commutateur B :
[edit]
user@Access-Switch-B# show
interfaces {
ge-0/0/0 {
unit 0 {
family ethernet-switching {
vlan {
members finance;
}
}
}
}
ge-0/0/1 {
unit 0 {
family ethernet-switching {
vlan {
members lab;
}
}
}
}
xe-0/1/0 {
unit 0 {
family ethernet-switching {
port-mode trunk;
}
}
}
}
protocols {
mvrp {
interface xe-0/1/0.0;
}
}
vlans {
finance {
vlan-id 100;
}
lab {
vlan-id 200;
}
sales {
vlan-id 300;
}
}
Configuration des VLAN et MVRP sur le commutateur de distribution C
Procédure
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement le commutateur de distribution C pour MVRP, copiez les commandes suivantes et collez-les dans la fenêtre du terminal de commutateur de distribution C :
[edit]
set interfaces xe-0/1/1 unit 0 family ethernet-switching port-mode trunk
set interfaces xe-0/1/0 unit 0 family ethernet-switching port-mode trunk
set protocols mvrp interface xe-0/1/1.0
set protocols mvrp interface xe-0/1/0.0 Procédure étape par étape
Pour configurer le commutateur de distribution C pour MVRP :
Configurez l’interface trunk pour accéder au commutateur A :
[edit] user@Distribution-Switch-C# set interfaces xe-0/1/1 unit 0 family ethernet-switching port-mode trunk
Configurez l’interface trunk pour accéder au commutateur B :
[edit] user@Distribution-Switch-C# set interfaces xe-0/1/0 unit 0 family ethernet-switching port-mode trunk
Activez MVRP sur l’interface trunk pour xe-0/1/1 :
[edit] user@Distribution-Switch-C# set protocols mvrp interface xe-0/1/1.0
Activez MVRP sur l’interface trunk pour xe-0/1/0 :
[edit] user@Distribution-Switch-C# set protocols mvrp interface xe-0/1/0.0
Résultats
Vérifiez les résultats de la configuration du commutateur C :
[edit]
user@Distribution Switch-C# show
interfaces {
xe-0/1/0 {
unit 0 {
family ethernet-switching {
port-mode trunk;
}
}
}
xe-0/1/1 {
unit 0 {
family ethernet-switching {
port-mode trunk;
}
}
}
}
protocols {
mvrp {
interface xe-0/1/0.0;
interface xe-0/1/1.0;
}
Vérification
Pour vérifier que la configuration met à jour l’appartenance au VLAN, effectuez les tâches suivantes :
- Vérification de l’activation du MVRP sur le commutateur d’accès A
- Vérification que le MVRP met à jour l’appartenance au VLAN sur le commutateur d’accès A
- Vérification de l’activation du MVRP sur le commutateur d’accès B
- Vérification que le MVRP met à jour l’appartenance au VLAN sur le commutateur d’accès B
- Vérification de l’activation du MVRP sur le commutateur de distribution C
- Vérification que le MVRP met à jour l’appartenance au VLAN sur le commutateur de distribution C
Vérification de l’activation du MVRP sur le commutateur d’accès A
But
Vérifiez que MVRP est activé sur le commutateur.
Action
Affichez la configuration MVRP :
user@Access-Switch-A> show mvrp MVRP configuration MVRP status : Enabled MVRP dynamic VLAN creation : Enabled MVRP timers (ms): Interface Join Leave LeaveAll -------------- ----- -------- ----------- all 200 1000 10000 xe-0/1/1.0 200 1000 10000 Interface Status Registration Mode -------------- -------- ----------------- all Disabled Normal xe-0/1/1.0 Enabled Normal
Sens
Les résultats montrent que MVRP est activé sur l’interface trunk du commutateur A et que les temporisateurs par défaut sont utilisés.
Vérification que le MVRP met à jour l’appartenance au VLAN sur le commutateur d’accès A
But
Vérifiez que le MVRP met à jour l’appartenance au VLAN en affichant les interfaces de commutation Ethernet et les VLAN associés qui sont actifs sur le commutateur A.
Action
Répertorier les interfaces de commutation Ethernet sur le commutateur :
user@Access-Switch-A> show ethernet-switching interfaces
Interface State VLAN members Tag Tagging Blocking
ge-0/0/1.0 up finance 100 untagged unblocked
ge-0/0/2.0 up lab 200 untagged unblocked
ge-0/0/3.0 up sales 300 untagged unblocked
xe-0/1/1.0 up finance 100 untagged unblocked
lab 200 untagged unblocked
Sens
MVRP a automatiquement ajouté finance et lab en tant que membres VLAN sur l’interface trunk, car ils sont annoncés par le commutateur d’accès B.
Vérification de l’activation du MVRP sur le commutateur d’accès B
But
Vérifiez que MVRP est activé sur le commutateur.
Action
Affichez la configuration MVRP :
user@Access-Switch-B> show mvrp MVRP configuration MVRP status : Enabled MVRP dynamic VLAN creation : Enabled MVRP timers (ms): Interface Join Leave LeaveAll -------------- ----- -------- ----------- all 200 1000 10000 xe-0/1/0.0 200 1000 10000 Interface Status Registration Mode -------------- -------- ----------------- all Disabled Normal xe-0/1/0.0 Enabled Normal
Sens
Les résultats montrent que MVRP est activé sur l’interface trunk du commutateur B et que les temporisateurs par défaut sont utilisés.
Vérification que le MVRP met à jour l’appartenance au VLAN sur le commutateur d’accès B
But
Vérifiez que MVRP met à jour l’appartenance au VLAN en affichant les interfaces de commutation Ethernet et les VLAN associés qui sont actifs sur le commutateur B.
Action
Répertorier les interfaces de commutation Ethernet sur le commutateur :
user@Access-Switch-B> show ethernet-switching interfaces
Interface State VLAN members Tag Tagging Blocking
ge-0/0/0.0 up finance 100 untagged unblocked
ge-0/0/1.0 up lab 200 untagged unblocked
xe-0/1/1.0 up finance 100 untagged unblocked
lab 200 untagged unblocked
sales 300 untagged unblocked
Sens
MVRP a automatiquement ajouté finance, , labet sales en tant que membres VLAN sur l’interface trunk, car ils sont annoncés par le commutateur d’accès A.
Vérification de l’activation du MVRP sur le commutateur de distribution C
But
Vérifiez que MVRP est activé sur le commutateur.
Action
Affichez la configuration MVRP :
user@Distribution-Switch-C> show mvrp MVRP configuration MVRP status : Enabled MVRP dynamic VLAN creation : Enabled MVRP timers (ms): Interface Join Leave LeaveAll -------------- ----- -------- ----------- all 200 1000 10000 xe-0/0/1.0 200 1000 10000 xe-0/1/1.0 200 1000 10000 Interface Status Registration Mode -------------- -------- ----------------- all Disabled Normal xe-0/0/1.0 Enabled Normal xe-0/1/1.0 Enabled Normal
Vérification que le MVRP met à jour l’appartenance au VLAN sur le commutateur de distribution C
But
Vérifiez que le MVRP met à jour l’appartenance au VLAN sur le commutateur de distribution C en affichant les interfaces de commutation Ethernet et les VLAN associés sur le commutateur de distribution C.
Action
Répertoriez les interfaces de commutation Ethernet sur le commutateur :
user@Distribution-Switch-C> show ethernet-switching interfaces
Interface State VLAN members Tag Tagging Blocking
xe-0/1/1.0 up __mvrp_100__ unblocked
__mvrp_200__ unblocked
__mvrp_300__ unblocked
xe-0/1/0.0 up __mvrp_100__ unblocked
__mvrp_200__ unblocked
Répertoriez les VLAN qui ont été créés dynamiquement à l’aide de MVRP sur le commutateur :
user@Distribution-Switch-C> show mvrp dynamic-vlan-memberships
MVRP dynamic vlans for routing instance 'default-switch'
(s) static vlan, (f) fixed registration
VLAN ID Interfaces
100 xe-0/1/1.0
xe-0/1/0.0
200 xe-0/1/1.0
xe-0/1/0.0
300 xe-0/1/1.0
Notez que ce scénario n’a pas d’enregistrement fixe, ce qui est typique lorsque MVRP est activé.
Sens
Le commutateur de distribution C dispose de deux interfaces trunk. L’interface xe-0/1/1.0 connecte le commutateur de distribution C au commutateur d’accès A et est donc mise à jour pour indiquer qu’il fait partie de tous les VLAN actifs sur le commutateur A. Tout le trafic de ces VLAN sera transmis du commutateur de distribution C au commutateur A, via l’interface xe-0/1/1.0. L’interface xe-0/1/0.0 connecte le commutateur de distribution C au commutateur B et est mise à jour pour indiquer qu’il s’agit d’un membre des deux VLAN actifs sur le commutateur B. Ainsi, le commutateur de distribution C envoie le trafic vers finance les lab commutateurs A et B. Mais le commutateur de distribution C envoie le trafic uniquement sales au commutateur A.
Le commutateur de distribution C dispose également de trois VLAN dynamiques créés à l’aide de MVRP : mvrp_100, mvrp_200, et mvrp_300. Les VLAN créés dynamiquement et sont actifs sur les mvrp_100 interfaces et , et xe-0/1/1.0mvrp_200 le VLAN mvrp_300 créé dynamiquement est actif sur l’interface xe-0/1/1.0xe-0/1/1.0 .
Vérification du bon fonctionnement du MVRP sur les commutateurs
But
Après avoir configuré votre commutateur pour qu’il participe à MVRP, vérifiez que la configuration est correctement définie et que des messages MVRP sont envoyés et reçus sur votre commutateur.
Action
Vérifiez que MVRP est activé sur votre commutateur.
user@switch> show mvrp Global MVRP configuration MVRP status : Enabled MVRP dynamic vlan creation: Enabled MVRP Timers (ms): Interface Join Leave LeaveAll -------------- ---- ----- -------- all 200 600 10000 xe-0/1/1.0 200 600 10000 Interface based configuration: Interface Status Registration Dynamic VLAN Creation -------------- -------- ------------ --------------------- all Disabled Fixed Enabled xe-0/1/1.0 Enabled Normal Enabled
Vérifiez que les messages MVRP sont envoyés et reçus sur votre commutateur.
user@switch> show mvrp statistics interface xe-0/1/1.0 MVRP statistics MRPDU received : 3342 Invalid PDU received : 0 New received : 2 Join Empty received : 1116 Join In received : 2219 Empty received : 2 In received : 2 Leave received : 1 LeaveAll received : 1117 MRPDU transmitted : 3280 MRPDU transmit failures : 0 New transmitted : 0 Join Empty transmitted : 1114 Join In transmitted : 2163 Empty transmitted : 1 In transmitted : 1 Leave transmitted : 1 LeaveAll transmitted : 1111
Sens
La sortie de indique que l’interface show mvrp est activée pour la participation MVRP, comme indiqué dans l’état xe-0/1/1.0 du Interface based configuration champ.
La sortie pour show mvrp statistics interface xe-0/1/1.0 confirme que les messages MVRP sont transmis et reçus sur l’interface.
Vous pouvez identifier un problème de compatibilité MVRP sur les commutateurs EX Series en examinant la sortie de cette commande. Si les options Joindre vide reçue et Joindre entrée reçues affichent incorrectement zéro, même si la valeur de MRPDU reçue a été augmentée, vous exécutez probablement différentes versions de Junos OS, y compris la version 11.3, sur les commutateurs de ce réseau. Une autre indication que MVRP rencontre un problème de version est qu’une activité VLAN inattendue, telle que la création de plusieurs VLAN, a lieu sur le commutateur exécutant la version antérieure. Pour remédier à ces problèmes, reportez-vous à la section Configuration du protocole MVRP (Multiple VLAN Registration Protocol) sur les commutateurs .
Vérification du bon fonctionnement du MVRP sur les commutateurs EX Series prenant en charge ELS
But
Cette tâche utilise Junos OS pour les commutateurs EX Series avec prise en charge du style de configuration ELS (Enhanced L2 Software). Si votre commutateur exécute un logiciel qui ne prend pas en charge ELS, reportez-vous à la section Vérification du bon fonctionnement du MVRP sur les commutateurs. Pour plus d’informations sur ELS, reportez-vous à la section Utilisation de la CLI logicielle de couche 2 améliorée.
Après avoir configuré votre commutateur EX Series pour qu’il participe au MVRP, vérifiez que la configuration est correctement définie et que des messages MVRP sont envoyés et reçus sur votre commutateur.
Action
Vérifiez que MVRP est activé sur votre commutateur.
user@switch> show mvrp MVRP configuration for routing instance 'default-switch' MVRP dynamic VLAN creation : Enabled MVRP BPDU MAC address : Customer bridge group (01-80-C2-00-00-21) MVRP timers (ms) Interface Join Leave LeaveAll xe-0/1/1 200 1000 10000
Vérifiez que les messages MVRP sont envoyés et reçus sur votre commutateur.
user@switch> show mvrp statistics MVRP statistics for routing instance 'default-switch' Interface name : xe-0/1/1 VLAN IDs registered : 117 Sent MVRP PDUs : 118824 Received MVRP PDUs without error: 118848 Received MVRP PDUs with error : 0 Transmitted Join Empty : 5229 Transmitted Leave All : 2 Recieved Join In : 11884924 Transmitted Join In : 1835 Transmitted Empty : 93606408 Transmitted Leave : 888 Transmitted In : 13780024 Transmitted New : 2692 Received Leave All : 118761 Received Leave : 97 Received In : 3869 Received Empty : 828 Received Join Empty : 2020152 Received New : 224 ...
Sens
La sortie de montre que l’interface show mvrp xe-0/1/1 est activée pour la participation MVRP.
La sortie de confirme show mvrp statistics que les messages MVRP sont transmis et reçus sur l’interface xe-0/1/1.
Vous pouvez identifier un problème de compatibilité MVRP en observant la sortie de cette commande. Si Received Join Empty et Received Join In affiche incorrectement zéro, même si la valeur de a été augmentée, vous exécutez probablement différentes versions de Junos OS sur les commutateurs de Received MVRP PDUs without error ce réseau. Une autre indication que MVRP rencontre un problème de version est qu’une activité VLAN inattendue, telle que la création de plusieurs VLAN, a lieu sur le commutateur exécutant la version antérieure. Pour remédier à ces problèmes, reportez-vous à la section Configuration du protocole MVRP (Multiple VLAN Registration Protocol) sur les commutateurs .
Vérification du bon fonctionnement du MVRP
But
Après avoir configuré votre routeur MX Series ou votre commutateur EX Series pour qu’il participe au protocole MVRP (Multiple VLAN Registration Protocol), vérifiez que la configuration est correctement définie et que des messages MVRP sont envoyés et reçus sur votre commutateur.
Action
Vérifiez que le routeur déclare des VLAN.
Montrez que MVRP est activé :
user@host> show mvrp MVRP configuration for routing instance 'default-switch' MVRP dynamic VLAN creation : Enabled MVRP BPDU MAC address : Customer bridge group (01-80-C2-00-00-21) MVRP timers (ms) Interface Join Leave LeaveAll ge-11/3/0 200 800 10000
Montrez l’état du demandeur MVRP :
user@host> show mvrp applicant-state MVRP applicant state for routing instance 'default-switch' (VO) Very anxious observer, (VP) Very anxious passive, (VA) Very anxious new, (AN) Anxious new, (AA) Anxious active, (QA) Quiet active, (LA) Leaving active, (AO) Anxious observer, (QO) Quiet observer, (LO) Leaving observer, (AP) Anxious passive, (QP) Quiet passive VLAN Id Interface State 100 ge-11/3/0 Declaring (QA) 200 ge-11/3/0 Declaring (QA) 300 ge-11/3/0 Declaring (QA)Vérifiez que les VLAN sont enregistrés sur les interfaces.
Répertorier les VLAN dans l’état enregistré :
user@host> show mvrp registration-state MVRP registration state for routing instance 'default-switch' VLAN Id Interface Registrar Forced Managed STP State State State State 100 ge-11/3/0 Registered Registered Normal Forwarding 200 ge-11/3/0 Registered Registered Normal Forwarding 300 ge-11/3/0 Empty Empty Normal ForwardingAffichez la liste des VLAN créés dynamiquement.
Liste des appartenances VLAN dynamiques :
user@host> show mvrp dynamic-vlan-memberships MVRP dynamic vlans for routing instance 'default-switch' (s) static vlan, (f) fixed registration VLAN Id Interfaces 100 ge-3/3/0 ge-3/0/5 200 ge-3/3/0 ge-3/0/5
Sens
La sortie de montre que l’interface ge-11/3/0 trunk déclare (envoie) un intérêt pour les 100ID de show mvrp applicant-state VLAN , 200et 300, et que le MVRP fonctionne correctement.
La sortie de indique show mvrp registrant-state l’état du bureau d’enregistrement pour les 100 VLAN et 200 sous la forme Registered, indiquant que ces VLAN reçoivent du trafic d’un site client. Le VLAN 300 est à l’état et ne reçoit pas de trafic provenant d’un Empty site client.
La sortie du show mvrp dynamic-vlan-membership montre que les 100 VLAN et 200 sont créés dynamiquement (ici, sur un routeur MX Series fonctionnant comme un commutateur d’agrégation entre des routeurs MX Series fonctionnant comme des commutateurs de périphérie). Les VLAN créés de manière statique sont marqués d’un (qui n’est (s) pas indiqué dans cette sortie).
Tableau de l'historique des modifications
La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l' Feature Explorer pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.