Protocole d’enregistrement VLAN multiple
Comprendre le protocole MVRP (Multiple VLAN Registration Protocol)
Le protocole MVRP (Multiple VLAN Registration Protocol) est un protocole de messagerie de couche 2 qui automatise la création et la gestion des RÉSEAUX LOCAUX virtuels, réduisant ainsi le temps que vous devez consacrer à ces tâches. Utilisez le MVRP sur les commutateurs Juniper Networks pour enregistrer et radier dynamiquement les VLAN actifs sur les interfaces de tronc. L’utilisation de MVRP signifie que vous n’avez pas à enregistrer manuellement des VLAN sur toutes les connexions, c’est-à-dire que vous n’avez pas besoin de lier explicitement un VLAN à chaque interface de tronc. Avec MVRP, vous configurez un VLAN sur une interface de commutateur et la configuration VLAN est distribuée via tous les commutateurs actifs du domaine.
Le MVRP est un protocole d’application du protocole MRP (Multiple Registration Protocol) défini dans la norme IEEE 802.1ak. MRP et MVRP remplacent les protocoles GARP (Generic Attribute Registration Protocol) et GARP VLAN Registration Protocol (GVRP) et surmontent les limites garP et GVRP.
Le MVRP sur les systèmes QFabric ne prend pas en charge les VLAN privés.
Si votre système QFabric se connecte à des serveurs qui hébergent de nombreuses machines virtuelles qui nécessitent leurs propres VLAN, l’utilisation du MVRP peut vous faire gagner du temps et des efforts nécessaires pour créer et administrer manuellement les VLAN sur les ports qui se connectent aux serveurs. Par exemple, si une machine virtuelle se déplace d’un serveur à l’autre et se connecte donc à une autre interface de groupe de nœuds de serveur redondante, MVRP peut configurer l’appartenance VLAN appropriée sur la nouvelle interface de groupe de nœuds de serveurs.
Lorsque vous utilisez MVRP sur un système QFabric, vous devez créer manuellement sur QFabric les VLAN qui existent sur les serveurs joints, car l’implémentation QFabric de MVRP ne permet pas de créer des VLAN dynamiquement. Toutefois, vous n’avez pas besoin d’attribuer manuellement l’appartenance au VLAN aux ports QFabric qui se connectent aux serveurs. MVRP attribue automatiquement l’appartenance au VLAN aux ports QFabric orientés serveur lorsqu’il apprend un VLAN à partir d’un serveur attaché.
- Opérations MVRP
- Mise à jour, création et suppression des VLAN sur les commutateurs par MVRP
- Le MVRP est désactivé par défaut sur les commutateurs
- Mises à jour MVRP de contrôle des timers MRP
- MVRP utilise des messages MRP pour transmettre les états du commutateur et du VLAN
- Problèmes de compatibilité avec les versions Junos OS de MVRP
- Exigences QFabric
- Déterminer si le MVRP fonctionne
Opérations MVRP
Le MVRP reste synchronisé à l’aide des unités de données de protocole MVRP (PDUs). Ces PDU spécifient quels systèmes et commutateurs QFabric sont membres de quels VLAN, et quelles interfaces de commutation se trouvent dans chaque VLAN. Les PDU MVRP sont envoyés à d’autres commutateurs du système QFabric lorsqu’un changement d’état MVRP se produit, et les commutateurs récepteurs mettent à jour leurs états MVRP en conséquence. Les timers MVRP déterminent quand les PDU peuvent être envoyés et lorsque les commutateurs recevant des PDU MVRP peuvent mettre à jour leurs informations MVRP.
En plus de ce comportement, les commutateurs QFX intègrent un mode (appelé mode passif) dans lequel une interface configurée par MVRP n’annonce pas son appartenance à un VLAN ou n’envoie aucune déclaration VLAN (mises à jour) à moins qu’elle ne reçoive l’enregistrement de ce VLAN par un pair (serveur) sur cette interface. Par défaut, les interfaces configurées par MVRP se comportent de la manière standard et envoient automatiquement des mises à jour PDU pour annoncer toute modification du VLAN. (C’est ce qu’on appelle le mode actif.)
Pour activer le mode passif sur une interface, saisissez et validez cette déclaration :
définir des protocoles interface mvrp interface-name passive
Pour maintenir les informations d’appartenance au VLAN à jour, MVRP supprime les commutateurs et les interfaces lorsqu’ils ne sont plus disponibles. L’élagage des informations VLAN présente les avantages suivants :
Limite la configuration du réseau VLAN aux participants actifs, réduisant ainsi les coûts réseau.
Limite le trafic broadcast, unicast inconnu et multicast (BUM) aux équipements intéressés.
Le MVRP est désactivé par défaut et n’est valable que pour les interfaces de tronc.
Mise à jour, création et suppression des VLAN sur les commutateurs par MVRP
Lorsqu’un VLAN membre MVRP est modifié, ce VLAN envoie une unité de données de protocole (PDU) à tous les autres VLAN actifs membres MVRP. Le PDU indique aux autres VLAN quels commutateurs et interfaces appartiennent actuellement au VLAN d’envoi. De cette façon, tous les VLAN membres MVRP sont toujours mis à jour avec l’état VLAN actuel de tous les autres VLAN membres MVRP. Les timeurs déterminent quand les PDU peuvent être envoyés et lorsque les commutateurs recevant des PDU MVRP peuvent mettre à jour leurs informations VLAN MVRP.
En plus d’envoyer des mises à jour PDU, le MVRP crée dynamiquement des VLAN sur les interfaces membres lorsqu’un nouveau VLAN est ajouté à une interface. Ainsi, les VLAN créés sur un commutateur membre sont propagés à d’autres commutateurs membres dans le cadre du processus d’échange de messages MVRP.
Pour maintenir les informations d’appartenance au VLAN à jour, MVRP supprime les commutateurs et les interfaces lorsqu’ils ne sont plus disponibles. L’élagage des informations VLAN présente les avantages suivants :
Limite la configuration du réseau VLAN aux participants actifs, réduisant ainsi les coûts réseau.
Limite le trafic broadcast, unicast inconnu et multicast (BUM) aux équipements intéressés.
Le MVRP est désactivé par défaut sur les commutateurs
Le MVRP est désactivé par défaut sur les commutateurs et, lorsqu’il est activé, n’affecte que les interfaces de tronc. Une fois que vous avez activé le MVRP, toutes les interfaces VLAN du commutateur appartiennent au MVRP (mode d’enregistrement par défaut normal ) et ces interfaces acceptent les messages PDU et envoient leurs propres messages PDU. Pour empêcher une ou plusieurs interfaces de participer au MVRP, vous pouvez configurer une interface forbidden en mode d’enregistrement au lieu du mode par défaut normal .
La mise à jour VLAN, la configuration VLAN dynamique via MVRP et l’élagage VLAN sont tous actifs sur les interfaces de tronc lorsque le MVRP est activé.
Mises à jour MVRP de contrôle des timers MRP
L’enregistrement et les mises à jour MVRP sont contrôlées par des timers qui font partie du MRP. Les timers définissent le moment où les PDU MVRP peuvent être envoyés et quand les informations MVRP peuvent être mises à jour sur un commutateur.
Les timers sont définis par interface, et sur les commutateurs EX Series qui utilisent le système d’exploitation Junos OS (Junos OS) de Juniper Networks et prennent en charge le style de configuration ELS (Enhanced Layer 2 Software), les timers sont également définis par commutateur.
Sur un commutateur EX Series qui utilise Junos OS avec la prise en charge d’ELS, si la valeur du timer définie au niveau de l’interface est différente de la valeur définie au niveau d’un commutateur, la valeur au niveau de l’interface prime.
Les timers MRP suivants sont utilisés pour contrôler le fonctionnement du MVRP :
Timer de joint : contrôle l’intervalle de la prochaine opportunité de transmission de PDU MVRP.
Timer de départ : contrôle la période d’attente d’une interface sur le commutateur dans l’état de départ avant de passer à l’état non enregistré.
Timer LeaveAll : contrôle la fréquence à laquelle l’interface génère des messages LeaveAll.
À moins qu’il n’y ait une raison convaincante de modifier les paramètres du timer, laissez les paramètres par défaut en place. La modification des timers à des valeurs inappropriées peut entraîner un déséquilibre dans le fonctionnement du MVRP.
MVRP utilise des messages MRP pour transmettre les états du commutateur et du VLAN
MVRP utilise des messages MRP pour enregistrer et déclarer les états MVRP d’un commutateur ou VLAN et pour informer le réseau de commutation qu’un commutateur ou VLAN quitte le MVRP. Ces messages sont communiqués dans le cadre du PDU envoyé par n’importe quelle interface de commutation aux autres commutateurs du réseau.
Les messages MRP suivants sont communiqués pour le MVRP :
Vide : les informations MVRP ne sont pas déclarées et aucun VLAN n’est enregistré.
In : les informations MVRP ne sont pas déclarées, mais un VLAN est enregistré.
JoinEmpty : les informations MVRP sont déclarées, mais aucun VLAN n’est enregistré.
JoinIn : les informations MVRP sont déclarées et un VLAN est enregistré.
Laisser : les informations MVRP précédemment déclarées sont retirées.
Laisser tout : annulez l’enregistrement de tous les VLAN sur le commutateur. Les VLAN doivent se réinscrire pour participer au MVRP.
Nouveau : les informations sur le MVRP sont nouvelles et un VLAN n’est peut-être pas encore enregistré.
Problèmes de compatibilité avec les versions Junos OS de MVRP
À l’exception des versions 11.2 et antérieures de Junos OS, MVRP est conforme aux normes IEEE 802.1ak et IEEE Draft 802.1Q concernant l’inclusion d’un octet supplémentaire dans les unités de données de protocole (PDU) envoyées et reçues par MVRP. Tableau 1 décrit les versions MVRP et si chaque version inclut ou non l’octet supplémentaire dans le PDU. Tableau 1 étiquette également chaque version MVRP avec un numéro de scénario, qui est utilisé tout au long de cette discussion pour la concision.
MVRP dans Junos OS versions 11.2 et antérieures pour les commutateurs EX Series qui ne prennent pas en charge le style de configuration els (Enhanced Layer 2 Software) Scénario 1 |
MVRP dans Junos OS versions 11.3 et ultérieures pour les commutateurs EX Series qui ne prennent pas en charge ELS Scénario 2 |
MVRP dans Junos OS versions 13.2 et ultérieures pour les commutateurs EX Series avec prise en charge d’ELS Scénario 3 |
|---|---|---|
Inclut un octet supplémentaire dans le PDU |
Par défaut, n’inclut pas d’octet supplémentaire dans le PDU |
Par défaut, inclut un octet supplémentaire dans le PDU |
En raison de la non-conformité des versions 11.2 et antérieures et des modifications apportées aux normes en ce qui concerne l’octet supplémentaire, un problème de compatibilité existe entre certaines versions de Junos OS de MVRP. Ce problème peut entraîner que certaines versions de MVRP ne reconnaissent pas les PDU sans l’octet supplémentaire.
Pour résoudre ce problème de compatibilité, les versions MVRP décrites dans les scénarios 2 et 3 comprennent la possibilité de contrôler si le PDU inclut ou non l’octet supplémentaire. Avant d’utiliser ces contrôles, vous devez cependant comprendre chaque scénario qui s’applique à votre environnement et planifier soigneusement afin de ne pas créer par inadvertance un problème de compatibilité supplémentaire entre les versions MVRP dans les scénarios 2 et 3.
Tableau 2 fournit un récapitulatif des environnements qui incluent les différents scénarios MVRP et indique si un environnement particulier vous demande ou non d’agir.
Environnement |
Action requise ? |
Description de l’action |
|---|---|---|
Inclut les versions MVRP dans le scénario 1 uniquement |
Non |
— |
Inclut les versions MVRP dans le scénario 2 uniquement |
Non |
— |
Inclut les versions MVRP dans le scénario 3 uniquement |
Non |
— |
Inclut les versions MVRP dans les scénarios 1 et 2. La version MVRP du scénario 2 est dans son état par défaut. |
Oui |
Sur les commutateurs exécutant une version MVRP dans le scénario 2, utilisez l’instruction |
Inclut les versions MVRP dans les scénarios 1 et 3. La version MVRP du scénario 3 est dans son état par défaut. |
Non |
— |
Inclut les versions MVRP dans les scénarios 2 et 3, et les deux versions sont dans leurs états par défaut respectifs |
Oui |
Effectuez l’une des opérations suivantes :
|
Exigences QFabric
Lors de la configuration du MVRP sur un système QFabric, vous pouvez l’activer globalement ou uniquement sur les ports trunk qui doivent transporter le trafic VLAN depuis les serveurs connectés. Vous devez également créer manuellement les VLAN attendus, mais vous n’avez pas besoin d’attribuer l’appartenance au VLAN aux ports de nœud de serveur redondants orientés serveur (comme mentionné précédemment). Toutefois , vous devez attribuer manuellement l’appartenance au VLAN aux ports de liaison montante du groupe de nœuds de serveurs redondant et aux équipements du groupe de nœuds réseau qui transporteront le trafic VLAN. Tableau 3 résume les exigences VLAN pour les groupes de nœuds de serveur redondants et les groupes de nœuds réseau :
| Type de groupe de nœuds | Interface | Attribuer un membre VLAN aux ports trunk ? |
Groupe de nœuds de serveurs redondants |
Tronc orienté serveur |
Non |
Groupe de nœuds de serveurs redondants |
Tronc de liaison montante (pour interconnecter l’équipement) |
Oui |
Groupes de nœuds réseau |
Tronc de liaison montante (pour interconnecter l’équipement) |
Oui |
Déterminer si le MVRP fonctionne
Vous pouvez déterminer si les commutateurs de votre réseau exécutent des versions incompatibles de MVRP en publiant la show mvrp statistics commande. Pour plus d’informations sur le diagnostic et la correction de cette situation de compatibilité MVRP, reportez-vous à la section Configuration du protocole MVRP (Multiple VLAN Registration Protocol) sur les commutateurs.
Voir également
Comprendre le protocole MVRP (Multiple VLAN Registration Protocol) pour l’enregistrement VLAN dynamique
Le protocole d’enregistrement VLAN multiple (MVRP) est un protocole de messagerie de couche 2 qui gère l’ajout, la suppression et le renommage des LAN virtuels actifs, réduisant ainsi le temps consacré à ces tâches par les administrateurs réseau. Utilisez le MVRP sur les routeurs MX Series, les commutateurs EX Series et les pare-feu SRX Series de Juniper Networks pour enregistrer et désenregister dynamiquement les VLAN actifs sur les interfaces de tronc. L’utilisation de MVRP signifie que vous n’avez pas à enregistrer manuellement des VLAN sur toutes les connexions, c’est-à-dire que vous n’avez pas besoin de lier explicitement un VLAN à chaque interface de tronc. Avec MVRP, vous configurez un VLAN sur une interface unique et la configuration VLAN est distribuée à travers toutes les interfaces actives du domaine.
L’objectif principal du MVRP est de gérer l’enregistrement dynamique des VLAN dans les réseaux de couche 2. Pour gérer l’enregistrement VLAN dynamique, le MVRP taille également les informations VLAN.
Le MVRP est un protocole d’application de couche 2 du protocole MRP (Multiple Registration Protocol) défini dans la norme IEEE 802.1ak. Les protocoles MRP et MVRP ont été conçus par IEEE pour exécuter les mêmes fonctions que garP (Generic Attribute Registration Protocol) et GARP VLAN Registration Protocol (GVRP) tout en surmontant certaines limites garP et GVRP, en particulier les limitations liées à l’utilisation de la bande passante et au temps de convergence dans les grands réseaux avec un grand nombre de VLAN.
MVRP a été créé par IEEE pour remplacer GVRP. MVRP et GVRP ne peuvent pas être exécutés simultanément pour partager des informations VLAN dans un réseau de couche 2.
Cette rubrique décrit :
- Fonctionnement du MVRP
- Utilisation de MVRP
- Modes d’enregistrement MVRP
- Mises à jour MVRP de contrôle des timers MRP
- MVRP utilise des messages MRP pour transmettre les états des équipements et VLAN
- Limites du MVRP
Fonctionnement du MVRP
Lorsqu’un VLAN membre MVRP est modifié, ce VLAN envoie une unité de données de protocole (PDU) à tous les autres VLAN actifs membres MVRP. Le PDU indique aux autres VLAN quels équipements et interfaces appartiennent actuellement au VLAN d’envoi. De cette façon, tous les VLAN membres MVRP sont toujours mis à jour avec l’état VLAN actuel de tous les autres VLAN membres MVRP. Les timeurs déterminent quand les PDU peuvent être envoyés et lorsque les équipements recevant des PDU MVRP peuvent mettre à jour leurs informations VLAN MVRP.
Les informations d’enregistrement VLAN envoyées par les unités de données de protocole (PDUs) MVRP comprennent l’appartenance actuelle aux VLAN, c’est-à-dire les routeurs membres de laquelle VLAN et les interfaces de routeur dans quel VLAN. Le MVRP partage toutes les informations du PDU avec tous les routeurs participant au MVRP du réseau de couche 2.
Le MVRP reste synchronisé à l’aide de ces PDU. Les routeurs du réseau participant à la MVRP reçoivent ces PDU lors des changements d’état et mettent à jour leurs états MVRP en conséquence. Les timers MVRP déterminent quand les PDU peuvent être envoyés et lorsque les routeurs recevant des PDU MVRP peuvent mettre à jour leurs informations MVRP.
En plus d’envoyer des mises à jour PDU, le MVRP crée dynamiquement des VLAN sur les interfaces membres lorsqu’un nouveau VLAN est ajouté à une interface. Ainsi, les VLAN créés sur un équipement membre sont propagés à d’autres équipements membres dans le cadre du processus d’échange de messages MVRP.
Les informations VLAN sont distribuées dans le cadre du processus d’échange de messages MVRP et peuvent être utilisées pour créer dynamiquement des VLAN, qui sont des VLAN créés sur un commutateur et propagés à d’autres routeurs dans le cadre du processus d’échange de messages MVRP. La création dynamique de VLAN à l’aide de MVRP est activée par défaut, mais peut être désactivée.
Afin de s’assurer que les informations d’appartenance au VLAN sont à jour, MVRP supprime les routeurs et les interfaces des informations VLAN lorsqu’elles ne sont plus disponibles. L’élagage des informations VLAN présente les avantages suivants :
Limite la configuration du VLAN réseau aux participants actifs uniquement, ce qui réduit les coûts réseau.
Cible l’étendue du trafic broadcast, unicast inconnu et multicast (BUM) uniquement sur les équipements intéressés.
Utilisation de MVRP
Le MVRP est désactivé par défaut sur les équipements et, lorsqu’il est activé, n’affecte que les interfaces de tronc. Une fois que vous avez activé le MVRP, toutes les interfaces VLAN sur l’équipement appartiennent au MVRP (le mode d’enregistrement par défaut normal ) et ces interfaces acceptent les messages PDU et envoient leurs propres messages PDU. Pour empêcher une ou plusieurs interfaces de participer au MVRP, vous pouvez configurer une interface forbidden en mode d’enregistrement au lieu du mode par défaut normal .
La mise à jour VLAN, la configuration VLAN dynamique via MVRP et l’élagage VLAN sont tous actifs sur les interfaces de tronc lorsque le MVRP est activé.
Modes d’enregistrement MVRP
Le mode d’enregistrement MVRP définit si une interface participe ou non au MVRP.
Les modes d’enregistrement MVRP suivants sont configurables :
interdit : l’interface n’enregistre ni ne déclare les VLAN (à l’exception des VLAN configurés statiquement).
normal : l’interface accepte les messages MVRP et participe au MVRP. Il s’agit du paramètre du mode d’enregistrement par défaut.
restreint : l’interface ignore tous les messages MVRP JOIN reçus pour les VLAN qui ne sont pas configurés statiquement sur l’interface.
Mises à jour MVRP de contrôle des timers MRP
L’enregistrement et les mises à jour MVRP sont contrôlées par des timers qui font partie du protocole MRP. Ces timers sont définis sur une base par interface et définissent quand les PDU MVRP peuvent être envoyés et lorsque les informations MVRP peuvent être mises à jour sur un commutateur.
Les timers suivants sont utilisés pour contrôler le fonctionnement du MVRP :
Timer de joint : contrôle l’intervalle de la prochaine opportunité de transmission de PDU MVRP.
Compteur de départ : contrôle la période d’attente d’une interface sur le commutateur dans l’état Leave avant de passer à l’état non enregistré.
Timer LeaveAll : contrôle la fréquence à laquelle l’interface génère des messages LeaveAll.
Maintenez les paramètres du timer par défaut à moins qu’il n’y ait une raison convaincante de modifier les paramètres. Modifier les timers à des valeurs inappropriées peut entraîner un déséquilibre dans le fonctionnement du MVRP.
MVRP utilise des messages MRP pour transmettre les états des équipements et VLAN
La MVRP utilise les messages MRP pour enregistrer et déclarer les états MVRP d’un commutateur et pour informer le réseau de couche 2 qu’un commutateur quitte le MVRP. Ces messages sont communiqués dans le cadre du PDU pour communiquer l’état d’une interface de commutateur particulière sur le réseau de couche 2 aux autres commutateurs du réseau.
Les messages suivants sont communiqués pour le MVRP :
Vide : les informations VLAN ne sont pas déclarées et ne sont pas enregistrées.
In : les informations VLAN ne sont pas déclarées, mais enregistrées.
JoinEmpty : les informations VLAN sont déclarées mais non enregistrées.
JoinIn : les informations VLAN sont déclarées et enregistrées.
Laisser : les informations VLAN précédemment enregistrées sont retirées.
Laisser tout : toutes les inscriptions seront supprimées. Les participants qui souhaitent participer au MVRP devront se réinscrire.
Nouveau : les informations VLAN sont nouvelles et n’ont peut-être pas été enregistrées auparavant.
Limites du MVRP
Les limitations suivantes s’appliquent lors de la configuration de MVRP :
Le MVRP fonctionne avec les protocoles RSTP (Rapid Spanning Tree Protocol) et MSTP (Multiple Spanning Tree Protocol), mais pas avec VLAN Spanning Tree Protocol (VSTP).
Le MVRP n’est autorisé que sur un seul port de tronc balisé.
Le MVRP n’est pas autorisé si une interface physique comporte plusieurs interfaces logiques.
Le MVRP n’est autorisé que s’il existe une seule interface de tronc (unité 0).
Configuration du protocole MVRP (Multiple VLAN Registration Protocol) sur les commutateurs
Le protocole d’enregistrement VLAN multiple (MVRP) est utilisé pour gérer l’enregistrement VLAN dynamique dans un LAN. Vous pouvez utiliser MVRP sur les commutateurs QFX et sur les commutateurs EX Series qui prennent ou non en charge ELS.
Le MVRP est désactivé par défaut.
Pour activer MVRP ou définir des options MVRP, suivez ces instructions :
- Activation du MVRP sur les commutateurs avec la prise en charge d’ELS
- Activation du MVRP sur les commutateurs sans prise en charge d’ELS
- Activation du MVRP sur les commutateurs avec la prise en charge de QFX
- Désactiver MVRP
- Désactiver les VLAN dynamiques sur les commutateurs EX Series
- Configuration des valeurs du timer
- Configuration du mode passif sur les commutateurs QFX
- Configuration du mode d’enregistrement MVRP sur les commutateurs EX
- Utilisation du MVRP dans un réseau de commutation EX Series à versions mixtes
Activation du MVRP sur les commutateurs avec la prise en charge d’ELS
Cet exemple utilise Junos OS pour les commutateurs EX Series avec la prise en charge du style de configuration ELS (Enhanced Layer 2 Software). Le MVRP ne peut être activé que sur les interfaces de tronc.
Pour plus de détails sur els, voir Utilisation de l’interface cli logicielle de couche 2 améliorée.
Le MVRP ne peut être activé que sur les interfaces de tronc. Pour activer MVRP sur une interface de tronc :
[edit protocols mvrp] user@switch# set interface interface-name
Activation du MVRP sur les commutateurs sans prise en charge d’ELS
Cet exemple utilise Junos OS pour les commutateurs EX Series qui ne prennent pas en charge le style de configuration ELS (Enhanced Layer 2 Software). Pour plus de détails sur els, voir Utilisation de l’interface cli logicielle de couche 2 améliorée.
Le protocole d’enregistrement VLAN multiple (MVRP) est utilisé pour gérer l’enregistrement VLAN dynamique dans un LAN. Vous pouvez utiliser MVRP sur les commutateurs EX Series.
Le MVRP est désactivé par défaut sur les commutateurs EX Series.
Le MVRP ne peut être activé que sur les interfaces de tronc. Pour activer MVRP sur une interface de tronc :
[edit protocols mvrp] user@switch# set interface all
Pour activer le MVRP sur une interface de tronc spécifique :
[edit protocols mvrp] user@switch# set interface xe-0/0/1.0
Activation du MVRP sur les commutateurs avec la prise en charge de QFX
Le protocole MVRP (Multiple VLAN Registration Protocol) automatise la création et la gestion des VLAN. Lorsque vous utilisez MVRP sur un système QFabric, vous devez créer manuellement sur QFabric les VLAN qui existent sur les serveurs joints, car l’implémentation QFabric de MVRP ne permet pas de créer des VLAN dynamiquement. Toutefois, vous n’avez pas besoin d’attribuer manuellement l’appartenance au VLAN aux ports QFabric qui se connectent aux serveurs. MVRP attribue automatiquement l’appartenance au VLAN aux ports QFabric orientés serveur lorsqu’il apprend un VLAN à partir d’un serveur attaché. .
Le MVRP est désactivé par défaut. Pour activer MVRP ou définir des options MVRP, suivez ces instructions :
Cet exemple utilise Junos OS pour les commutateurs EX Series avec la prise en charge du style de configuration ELS (Enhanced Layer 2 Software). Le MVRP ne peut être activé que sur les interfaces de tronc.
Pour plus de détails sur els, voir Utilisation de l’interface cli logicielle de couche 2 améliorée.
Le MVRP ne peut être activé que sur les interfaces de tronc. Pour activer MVRP sur une interface de tronc :
[edit protocols mvrp] user@qfabric# set interface interface-name
Sur les commutateurs QFX Series, vous devez configurer des interfaces spécifiques: vous ne pouvez pas spécifier interface all. Vous pouvez activer le MVRP sur une plage d’interfaces.
Désactiver MVRP
Le MVRP est désactivé par défaut. N’effectuez cette procédure que si vous avez précédemment activé le MVRP.
Vous pouvez désactiver le MVRP dans le monde entier uniquement. Pour désactiver le MVRP sur toutes les interfaces de tronc d’un commutateur avec la prise en charge d’ELS, utilisez l’une des commandes suivantes :
user@switch# deactivate protocols mvrp user@switch# delete protocols mvrp
Pour désactiver le MVRP sur toutes les interfaces de tronc d’un commutateur QFX, d’un commutateur EX sans prise en charge ELS ou sur l’ensemble d’un système QFabric :
[edit protocols mvrp] user@switch# set disable
Pour désactiver le MVRP sur un commutateur QFX spécifique ou un commutateur EX sans prise en charge de l’interface :
[edit protocols mvrp] user@qfabric# set disable interface interface-name
[edit protocols mvrp] user@switch# set disable interface xe-0/0/1.0
Voir également
Désactiver les VLAN dynamiques sur les commutateurs EX Series
Par défaut, des VLAN dynamiques peuvent être créés sur les interfaces participant à MVRP. Les VLAN dynamiques sont des VLAN créés sur un commutateur qui sont propagés dynamiquement à d’autres commutateurs, dans ce cas, à l’aide de MVRP.
La création dynamique de VLAN via MVRP ne peut pas être désactivée par interface de commutateur. Pour désactiver la création dynamique de VLAN pour les interfaces participant à MVRP, vous devez la désactiver pour toutes les interfaces du commutateur.
Pour désactiver la création dynamique de VLAN :
[edit protocols mvrp] user@switch# set no-dynamic-vlan
Voir également
Configuration des valeurs du timer
Les timers dans MVRP définissent le temps que toutes les interfaces sur un commutateur ou une interface spécifique attendent pour rejoindre ou quitter MVRP, ou pour envoyer ou traiter les informations MVRP pour le commutateur après avoir reçu un PDU MVRP. Le timer de jointure contrôle la durée d’attente du commutateur pour accepter une demande d’inscription, le timer de congé contrôle la période d’attente du commutateur dans l’état Leave avant de passer à l’état non enregistré, et le timer leaveall contrôle la fréquence à laquelle les messages LeaveAll sont communiqués.
Les valeurs du timer MVRP par défaut sont de 200 ms pour le timer de jointure, de 1 000 ms pour le timer de laisser et de 10 secondes pour le timer leaveall.
Maintenez les paramètres du timer par défaut à moins qu’il n’y ait une raison convaincante de modifier les paramètres. Modifier les timers à des valeurs inappropriées peut entraîner un déséquilibre dans le fonctionnement du MVRP.
Sur un commutateur EX Series qui utilise Junos OS avec la prise en charge d’ELS, si la valeur du timer définie au niveau de l’interface est différente de la valeur définie au niveau d’un commutateur, alors la valeur au niveau de l’interface prime.
Pour définir le timer de jointure pour toutes les interfaces du commutateur :
[edit protocols mvrp] user@switch# set join-timer milliseconds
[edit protocols mvrp] user@switch# set interface all join-timer 300
Pour définir le timer de jointure pour une interface spécifique :
[edit protocols mvrp] user@switch# set interface interface-name join-timer milliseconds
[edit protocols mvrp] user@qfabric# set interface interface-name 300
[edit protocols mvrp] user@switch# set interface xe-0/0/1.0 300
Pour définir la date de départ de toutes les interfaces du commutateur :
[edit protocols mvrp] user@switch# set leave-timer milliseconds
[edit protocols mvrp] user@switch# set interface all leave-timer 1200
Pour définir le délai de départ d’une interface spécifique :
[edit protocols mvrp] user@switch# set interface interface-name leave-timer milliseconds
[edit protocols mvrp] user@qfabric# set interface interface-name leave-timer 1200
Pour définir le délai de sortie pour toutes les interfaces du commutateur :
[edit protocols mvrp] user@switch# set leaveall-timer seconds
[edit protocols mvrp] user@qfabric# set interface interface-name leaveall-timer 12000
[edit protocols mvrp] user@switch# set interface all leaveall-timer 12000
Pour définir le délai de sortie d’une interface spécifique :
[edit protocols mvrp] user@switch# set interface interface-name leaveall-timer seconds
[edit protocols mvrp] user@switch# set interface xe-0/0/1.0 leaveall-timer 12000
Voir également
Configuration du mode passif sur les commutateurs QFX
Les commutateurs QFX comprennent un mode (appelé mode passif) dans lequel une interface configurée par MVRP n’annonce pas son appartenance à un VLAN ni n’envoie de déclarations VLAN (mises à jour) à moins qu’elle ne reçoive l’enregistrement de ce VLAN par un pair (serveur).
Pour configurer une interface en mode passif :
[edit protocols mvrp] user@qfabric# set interface interface-name passive
Configuration du mode d’enregistrement MVRP sur les commutateurs EX
Non pris en charge dans QFabric.
Le mode d’enregistrement MVRP par défaut pour n’importe quelle interface participant à MVRP est normal. Une interface en mode d’enregistrement normal participe au MVRP lorsque le MVRP est activé sur le commutateur.
Vous pouvez modifier le mode d’enregistrement d’une interface spécifique en forbidden. Une interface en mode d’enregistrement interdit ne participe pas au MVRP même si le MVRP est activé sur le commutateur.
Pour définir une interface en mode d’enregistrement interdit :
[edit protocols mvrp] user@switch# set interface xe-0/0/1.0 registration forbidden
[edit protocols mvrp] user@switch# set interface all registration forbidden
Pour définir une interface en mode d’enregistrement normal :
[edit protocols mvrp] user@switch# set interface xe-0/0/1.0 registration normal
[edit protocols mvrp] user@switch# set interface xe-0/0/1.0 registration normal
Pour définir le mode d’enregistrement normal de toutes les interfaces :
[edit protocols mvrp] user@switch# set interface all registration normal
Voir également
Utilisation du MVRP dans un réseau de commutation EX Series à versions mixtes
À l’exception des versions 11.2 et antérieures de Junos OS, MVRP est conforme aux normes IEEE 802.1ak et IEEE Draft 802.1Q concernant l’inclusion d’un octet supplémentaire dans les unités de données de protocole (PDU) envoyées et reçues par MVRP.
En raison de la non-conformité des versions 11.2 et antérieures et des modifications apportées aux normes concernant l’octet supplémentaire, les environnements mixtes suivants peuvent apparaître dans les commutateurs EX Series sans prise en charge d’ELS :
Environnement mixte A : La MVRP de Junos OS versions 11.2 et antérieures inclut l’octet supplémentaire, tandis que MVRP dans Junos OS versions 11.3 et ultérieures pour les commutateurs EX Series qui ne prennent pas en charge le style de configuration ELS (Enhanced Layer 2 Software) n’inclut pas l’octet supplémentaire.
Environnement mixte B : Le MVRP dans Junos OS versions 13.2 et versions ultérieures pour les commutateurs EX Series avec prise en charge d’ELS inclut l’octet supplémentaire, tandis que MVRP dans Junos OS versions 11.3 et versions ultérieures pour les commutateurs EX Series qui ne prennent pas en charge ELS n’inclut pas l’octet supplémentaire.
À la suite des changements apportés aux normes concernant l’octet supplémentaire, le MVRP de Junos OS versions 13.2 et ultérieures pour les commutateurs EX Series avec prise en charge du logiciel ELS (Enhanced Layer 2 Software) inclut l’octet supplémentaire, tandis que MVRP dans Junos OS versions 11.3 et versions ultérieures pour les commutateurs EX Series qui ne prennent pas en charge ELS ne comprend pas l’octet supplémentaire. Un problème de compatibilité survient, dans lequel la version ELS de MVRP ne reconnaît pas les PDU sans l’octet supplémentaire envoyé par la version non-ELS de MVRP.
Un problème de compatibilité survient dans les environnements mixtes A et B, dans lesquels les versions de MVRP qui incluent l’octet supplémentaire ne reconnaissent pas les PDU qui n’incluent pas l’octet supplémentaire.
Si votre réseau dispose d’une combinaison de versions MVRP, vous pouvez modifier MVRP sur les commutateurs exécutant les versions 11.3 et ultérieures sur les commutateurs qui ne prennent pas en charge ELS afin qu’ils incluent l’octet supplémentaire dans le PDU et soient donc compatibles avec les autres versions MVRP.
Un problème de compatibilité survient dans les environnements mixtes A et B, dans lesquels les versions de MVRP qui incluent l’octet supplémentaire ne reconnaissent pas les PDU qui n’incluent pas l’octet supplémentaire.
Pour plus d’informations sur ces problèmes, voir Comprendre le protocole MVRP (Multiple VLAN Registration Protocol).
Pour rendre compatible MVRP sur les commutateurs qui ne prennent pas en charge ELS (version 11.3 ou ultérieure) avec MVRP des autres versions :
[edit protocols mvrp] user@switch# set add-attribute-length-in-pdu
Si votre réseau comprend un mélange de commutateurs EX Series exécutant des versions ELS et non-ELS de MVRP, vous pouvez éliminer le problème de compatibilité en entrant la commande suivante sur les commutateurs exécutant la version ELS de MVRP :
[edit protocols mvrp] user@switch# set no-attribute-length-in-pdu
L’instruction no-attribute-length-in-pdu empêche la version ELS de MVRP d’envoyer des PDU avec l’octet supplémentaire, éliminant ainsi le problème de compatibilité avec la version non-ELS de MVRP.
Vous pouvez identifier un problème de compatibilité de version MVRP en observant le commutateur exécutant la version ELS de MVRP. Étant donné qu’un commutateur exécutant la version ELS de MVRP ne peut pas interpréter un PDU non modifié à partir d’un commutateur exécutant la version non-ELS de MVRP, le commutateur n’ajoutera pas de VLAN à partir de la version non ELS de MVRP. Lorsque vous utilisez la show mvrp statistics commande dans la version ELS de MVRP, les valeurs pour Received Join Empty et Received Join In n’affichent pas correctement zéro, même si la valeur pour le Received MVRP PDUs without error a été augmentée. Une autre indication que MVRP a un problème de compatibilité de version est que l’activité VLAN inattendue, telle que la création de plusieurs VLAN, a lieu sur le commutateur exécutant la version ELS de MVRP.
Configuration du protocole MVRP (Multiple VLAN Registration Protocol) pour gérer l’enregistrement VLAN dynamique sur les équipements de sécurité
À partir de la version 15.1X49-D80 de Junos OS, le protocole MVRP (Multiple VLAN Registration Protocol) pour gérer l’enregistrement VLAN dynamique est pris en charge sur les équipements SRX1500. Le protocole MVRP (Multiple VLAN Registration Protocol) est utilisé pour gérer l’enregistrement dynamique de VLAN dans un réseau de couche 2. Vous pouvez configurer MVRP sur les pare-feu SRX Series.
Le MVRP est désactivé par défaut sur les pare-feu SRX Series.
Pour activer le MVRP et définir les options MVRP, suivez ces instructions :
- Activation du MVRP
- Modification du mode d’enregistrement pour désactiver les VLAN dynamiques
- Configuration des valeurs du timer
- Configuration de l’adresse MAC multicast pour MVRP
- Configuration d’une interface MVRP en tant qu’interface point à point
- Configuration des options de suivi MVRP
- Désactiver MVRP
Activation du MVRP
Le MVRP ne peut être activé que sur les interfaces de tronc.
Pour activer MVRP sur une interface de tronc spécifique (ici, l’interface ge-0/0/1) :
[edit protocols mvrp] user@host# set interface ge-0/0/1
Modification du mode d’enregistrement pour désactiver les VLAN dynamiques
Lorsque le mode d’enregistrement d’une interface est défini normal sur (par défaut), des VLAN dynamiques sont créés sur les interfaces participant à MVRP. Les VLAN dynamiques créés sur un pare-feu SRX Series sont ensuite propagés par MVRP à d’autres pare-feu SRX Series dans la topologie.
Toutefois, la création dynamique de VLAN via MVRP peut être désactivée pour toutes les interfaces de tronc ou pour les interfaces de tronc individuelles.
Configuration des valeurs du timer
Les timers dans MVRP définissent le temps d’attente d’une interface pour rejoindre ou quitter MVRP ou pour envoyer ou traiter les informations MVRP pour le routeur ou le commutateur après avoir reçu un PDU MVRP :
Le timer de jointure contrôle le temps d’attente du routeur ou du commutateur avant d’accepter une demande d’inscription.
Le timer de congé contrôle la période d’attente du routeur ou du commutateur dans l’état Leave avant de passer à l’état non enregistré.
Le timer leaveall contrôle la fréquence avec laquelle les messages LeaveAll sont communiqués.
Les valeurs du timer MVRP par défaut sont de 200 ms pour le timer de jointure, de 1 000 ms pour le timer de laisser et de 60 secondes pour la minuteur leaveall.
Maintenez les paramètres du timer par défaut à moins qu’il n’y ait une raison convaincante de modifier les paramètres. Modifier les timers à des valeurs inappropriées peut entraîner un déséquilibre dans le fonctionnement du MVRP.
Pour définir le timer de jointure à 300 ms pour une interface spécifique (ici, interface ge-0/0/1) :
[edit protocols mvrp] user@host# set interface ge-0/0/1 join-timer (MVRP) 300
Pour définir le délai de sortie à 400 ms pour une interface spécifique (ici, interface ge-0/0/1) :
[edit protocols mvrp] user@host# set interface ge-0/0/1 leave-timer 400
Pour définir le délai de sortie sur 20 secondes pour une interface spécifique (ici, l’interface ge-0/0/1) :
[edit protocols mvrp] user@host# set interface ge-0/0/1 leaveall-timer 20
Voir également
Configuration de l’adresse MAC multicast pour MVRP
La MVRP utilise l’adresse MAC multicast MVRP du client lorsque le MVRP est activé. Cependant, vous pouvez configurer MVRP pour utiliser l’adresse MAC multicast MVRP du fournisseur à la place.
Pour configurer MVRP pour utiliser l’adresse MAC multicast MVRP du fournisseur :
[edit protocols mvrp] user@host# set bpdu-destination-mac-address provider-bridge-group;
Voir également
Configuration d’une interface MVRP en tant qu’interface point à point
Spécifiez qu’une interface configurée est connectée point à point. Si elle est spécifiée, un sous-ensemble point à point de la machine à état MRP fournit une méthode plus simple et plus efficace pour accélérer la convergence sur le réseau.
Pour spécifier qu’une interface MVRP est point à point (ici, interface ge-0/0/1) :
[edit protocols mvrp] user@host# set interface ge-0/0/1 point-to-point (MVRP) ;
Voir également
Configuration des options de suivi MVRP
Définissez des options de suivi au niveau du protocole MVRP.
Pour spécifier le suivi du protocole MVRP (ici, le fichier est /var/log/mvrp-log, la taille est 2m, le nombre de fichiers est 28, l’option world-readable indique que le journal peut être lu par l’utilisateur, et MVRP est flagging events) :
[edit protocols mvrp] user@host# edit traceoptions file /var/log/mvrp-log size 2m files 28 world-readable flag events
Désactiver MVRP
Le MVRP est désactivé par défaut. Vous devez effectuer cette procédure uniquement si le MVRP est précédemment activé.
Pour désactiver le MVRP sur toutes les interfaces de tronc, utilisez l’une des commandes suivantes :
[edit] user@host# deactivate protocols mvrp user@host# delete protocols mvrp
Voir également
Exemple : Configuration de l’administration VLAN automatique sur les commutateurs QFX à l’aide de MVRP
À mesure que le nombre de serveurs et VLAN connectés à un système QFabric augmente, l’administration VLAN devient complexe et il devient de plus en plus difficile de configurer efficacement les VLAN sur plusieurs équipements de groupe de nœuds de serveurs redondants. Pour automatiser partiellement l’administration VLAN, vous pouvez activer le protocole MVRP (Multiple VLAN Registration Protocol) sur votre système QFabric. Si votre système QFabric se connecte à des serveurs hébergeant de nombreuses machines virtuelles qui nécessitent leurs propres VLAN, l’utilisation du MVRP peut vous faire gagner du temps et des efforts nécessaires pour configurer et administrer manuellement les VLAN sur les interfaces qui se connectent aux serveurs. Par exemple, si une machine virtuelle se déplace d’un serveur à l’autre et se connecte donc à une autre interface de groupe de nœuds de serveur redondante, MVRP peut configurer l’appartenance VLAN appropriée sur la nouvelle interface de groupe de nœuds de serveurs.
Seules les interfaces de tronc peuvent être activées pour le MVRP.
Cet exemple décrit comment configurer MVRP sur un système QFabric.
- Conditions préalables
- Présentation et topologie
- Configuration des VLAN et des interfaces de groupes de nœuds réseau
- Configuration du groupe de nœuds de serveurs redondants
- Vérification
Conditions préalables
Cet exemple utilise les composants matériels et logiciels suivants :
Un seul système QFabric
Junos OS Version 13.1 pour la gamme QFX Series
Présentation et topologie
La MVRP garantit que les informations d’appartenance au VLAN sur l’interface de tronc sont mises à jour lorsque les interfaces d’accès du commutateur deviennent actives ou inactives dans les VLAN configurés dans une configuration de création VLAN statique ou dynamique.
Vous n’avez pas besoin de lier explicitement un VLAN à l’interface de tronc. Lorsque le MVRP est activé, l’interface trunk annonce tous les VLAN actifs (liés aux interfaces d’accès) sur ce commutateur. Une interface de liaison compatible MVRP ne fait pas la publicité des VLAN qui ont été configurés sur le commutateur mais qui ne sont pas actuellement liés à une interface d’accès. Ainsi, le MVRP offre l’avantage de réduire les coûts réseau, en limitant la portée du trafic broadcast, unicast inconnu et multicast (BUM) aux seuls équipements intéressés.
Lorsque les interfaces d’accès VLAN deviennent actives ou inactives, le MVRP s’assure que les informations mises à jour sont annoncées sur l’interface de tronc. Ainsi, dans cet exemple, le commutateur de distribution C ne transfère pas le trafic vers des VLAN inactifs.
Un équipement de groupe de nœuds de serveurs redondant est connecté à un serveur qui héberge des machines virtuelles pour trois clients, chacun nécessitant son propre VLAN.
customer-1: ID VLAN 100customer-2: ID VLAN 200customer-3: ID VLAN 300
topologie
Tableau 4 explique les composants de l’exemple de topologie.
| Paramètres | Paramètres |
|---|---|
Matériel |
|
Noms et ID VLAN |
|
Interfaces |
Interfaces redondantes des groupes de nœuds :
Interface des équipements de groupe de nœuds réseau :
|
Configuration des VLAN et des interfaces de groupes de nœuds réseau
Pour configurer les VLAN, liez les VLAN à l’interface trunk orientée serveur, puis activez MVRP sur l’interface d’agrégation de l’équipement de groupe de nœuds réseau, effectuez les tâches suivantes :
Procédure
Configuration rapide cli
Pour configurer rapidement les VLAN sur le système QFabric, attribuez l’appartenance au VLAN au port de liaison montante sur l’équipement de groupe de nœuds réseau, et configurez le port de liaison montante pour qu’il soit trunk :
[edit] set vlans customer-1 vlan-id 100 set vlans customer-2 vlan-id 200 set vlans customer-3 vlan-id 300 set interfaces NNG:xe-0/0/1 unit 0 family ethernet-switching port-mode trunk set interfaces NNG:xe-0/0/1 unit 0 family ethernet-switching vlan members [customer-1 customer-2 customer-3]
Comme recommandé comme pratique recommandée, les timers MVRP par défaut sont utilisés dans cet exemple, de sorte qu’ils ne sont pas configurés. Les valeurs par défaut associées à chaque timer MVRP sont : 200 ms pour le timer de joint, 1 000 ms pour le timer de congé et 1 0000 ms pour le timer leaveall. Modifier les timers à des valeurs inappropriées peut entraîner un déséquilibre dans le fonctionnement du MVRP.
Procédure étape par étape
Pour créer les VLAN et configurer l’équipement de groupe de nœuds réseau pour MVRP, procédez comme suit. Notez que vous créez des VLAN pour l’ensemble du système QFabric, vous n’avez donc pas besoin de les créer sur des équipements QFabric spécifiques.
Configurez le VLAN pour le client 1 :
[edit] user@qfabric# set vlans customer-1 vlan-id 100
Configurez le VLAN pour le client 2 :
[edit] user@qfabric# set vlans customer-2 vlan–id 200
Configurez le VLAN pour le client 3 :
[edit] user@qfabric# set vlans customer-3 vlan–id 300
Configurez une interface de liaison montante (qui se connecte à un équipement d’interconnexion) pour qu’elle soit un tronc :
[edit] user@qfabric# set interfaces NNG:xe-0/0/1 unit 0 family ethernet-switching port-mode trunk
Configurez l’interface de liaison montante pour qu’elle soit membre des trois VLAN :
[edit] user@qfabric# set interfaces NNG:xe-0/0/1 unit 1 family ethernet-switching vlan members [customer-1 customer-2 customer-3]
REMARQUE :Si vous voulez que l’interface de liaison montante soit membre de tous les VLAN du système QFabric, vous pouvez saisir
allau lieu de spécifier les VLAN individuels.
Résultats
Vérifiez les résultats de la configuration sur l’équipement de groupe de nœuds réseau :
[edit]
user@qfabric# show interfaces NNG:xe-0/0/1.0
family ethernet-switching {
port-mode trunk;
vlan {
members customer-1 customer-2 customer-3;
}
}
[edit]
user@qfabric# show vlans
customer-1 {
vlan-id 100;
}
customer-2 {
vlan-id 200;
}
customer-3 {
vlan-id 300;
}
Configuration du groupe de nœuds de serveurs redondants
Procédure
Configuration rapide cli
Pour configurer rapidement l’équipement de groupe de nœuds de serveurs redondants pour MVRP :
[edit] set interfaces RSNG:xe-0/1/1 unit 0 family ethernet-switching port-mode trunk set interfaces RSNG:xe-0/1/1 unit 0 family ethernet-switching vlan members [customer-1 customer-2 customer-3] set interfaces RSNG:xe-0/0/1 unit 0 family ethernet-switching port-mode trunk set protocols mvrp interface RSNG:xe-0/0/1.0 passive
Procédure étape par étape
Pour configurer l’équipement de groupe de nœuds de serveur redondant, procédez comme suit. Notez que vous n’avez pas besoin de configurer les VLAN sur l’interface orientée serveur (RSNG:xe-0/0/1), mais vous devez configurer les VLAN sur l’interface de liaison montante. Notez également que dans cet exemple, vous configurez l’interface face au serveur pour qu’elle soit passive, ce qui signifie qu’elle n’annoncera pas son appartenance à un VLAN ou n’enverra aucune déclaration VLAN (mises à jour) à moins qu’elle ne reçoive l’enregistrement de ce VLAN de la part du serveur.
Configurez une interface de liaison montante (qui se connecte à l’équipement d’interconnexion) pour qu’elle soit un tronc :
[edit] user@qfabric# set interfaces RSNG:xe-0/1/1 unit 0 family ethernet-switching port-mode trunk
Configurez l’interface de liaison montante pour qu’elle soit membre des trois VLAN :
[edit] user@qfabric# set interfaces NNG:xe-0/1/1 unit 0 family ethernet-switching vlan members [customer-1 customer-2 customer-3]
Configurez une interface qui se connecte au serveur hébergeant plusieurs machines virtuelles pour qu’elle soit un tronc :
[edit] user@qfabric# set interfaces RSNG:xe-0/0/1 unit 0 family ethernet-switching port-mode trunk
Activez le MVRP sur l’interface de tronc orientée serveur et configurez-la pour qu’elle soit passive :
[edit] user@qfabric# set protocols mvrp interface RSNG:xe-0/0/1.0 passive
Résultats
Vérifiez les résultats de la configuration pour le groupe de nœuds de serveurs redondants :
[edit]
user@qfabric# show interfaces RSNG:xe-0/0/1.0
family ethernet-switching {
port-mode trunk;
}
[edit]
user@qfabric# show interfaces RSNG:xe-0/1/1.0
family ethernet-switching {
port-mode trunk;
}
passive
}
[edit] user@qfabric# show protocols mvrp interface RSNG:xe-0/0/1.0;
Vérification
Pour confirmer que la configuration met à jour l’appartenance au VLAN, effectuez les tâches suivantes :
Vérifier que le MVRP est activé sur le système QFabric
But
Vérifiez que le MVRP est activé sur les interfaces appropriées
Action
Afficher la configuration MVRP :
user@qfabric> show mvrp MVRP configuration MVRP status : Enabled MVRP timers (ms): Interface Join Leave LeaveAll -------------- ----- -------- ----------- NNG:xe-0/0/1.0 200 1000 10000 RSNG:xe-0/0/1.0 200 1000 10000 RSNG:xe-0/1/1.0 200 1000 10000 Interface Status Registration Mode -------------- -------- ----------------- NNG:xe-0/0/1.0 Enabled Normal RSNG:xe-0/1/1.0 Enabled Normal RSNG:xe-0/0/1.0 Enabled Passive
Sens
Les résultats montrent que le MVRP est activé sur le groupe de nœuds réseau approprié et sur les interfaces de groupe de nœuds de serveurs redondants et que les timers par défaut sont utilisés.
Exemple : Configuration de l’administration VLAN automatique à l’aide de MVRP sur les commutateurs EX Series avec prise en charge d’ELS
Cet exemple utilise Junos OS pour les commutateurs EX Series avec la prise en charge du style de configuration ELS (Enhanced Layer 2 Software). Si votre commutateur exécute un logiciel qui ne prend pas en charge ELS, consultez l’exemple : Configuration de l’administration VLAN automatique à l’aide de MVRP sur les commutateurs EX Series. Pour plus de détails sur els, voir Utilisation de l’interface cli logicielle de couche 2 améliorée.
À mesure qu’un réseau se développe et que le nombre de clients et de VLAN augmente, l’administration des VLAN devient complexe et la configuration efficace des VLAN sur plusieurs commutateurs EX Series devient de plus en plus difficile. Toutefois, vous pouvez automatiser l’administration du VLAN en activant le protocole MVRP (Multiple VLAN Registration Protocol) sur le réseau.
Le MVRP crée également dynamiquement des VLAN, ce qui simplifie davantage la surcharge réseau nécessaire pour configurer statiquement les VLAN.
Seules les interfaces de tronc peuvent être activées pour le MVRP.
Cet exemple explique comment utiliser MVRP pour automatiser l’administration des modifications d’appartenance au VLAN sur votre réseau et comment utiliser MVRP pour créer dynamiquement des VLAN :
- Conditions préalables
- Présentation et topologie
- Configuration des VLAN et MVRP sur le commutateur d’accès A
- Configuration des VLAN et MVRP sur le commutateur d’accès B
- Configuration des VLANS et MVRP sur le commutateur de distribution C
- Vérification
Conditions préalables
Cet exemple utilise les composants matériels et logiciels suivants :
Deux commutateurs d’accès EX Series
Un commutateur de distribution EX Series
Junos OS Version 13.2X50-D10 ou ultérieure pour les commutateurs EX Series
Avant de configurer MVRP sur une interface, vous devez activer l’un des protocoles Spanning Tree suivants sur cette interface :
Protocole RSTP (Rapid Spanning-Tree Protocol). Pour plus d’informations sur le RSTP, voir Présentation de la RSTP .
Protocole MSTP (Multiple Spanning-Tree Protocol). Pour plus d’informations sur MSTP, voir Comprendre MSTP.
Présentation et topologie
Le MVRP est utilisé pour gérer l’enregistrement dynamique de VLAN dans un LAN. Il peut également être utilisé pour créer dynamiquement des VLAN.
Cet exemple utilise le MVRP pour créer dynamiquement des VLAN sur le réseau de commutation. Vous pouvez également désactiver la création dynamique de VLAN et créer des VLAN statiquement. L’activation du MVRP sur l’interface de tronc de chaque commutateur de votre réseau de commutation garantit que les informations VLAN actives pour les commutateurs du réseau sont propagées à chaque commutateur via les interfaces de tronc, en supposant que la création dynamique de VLAN est activée pour MVRP.
La MVRP garantit que les informations d’appartenance au VLAN sur l’interface de tronc sont mises à jour lorsque les interfaces d’accès du commutateur deviennent actives ou inactives dans les VLAN configurés dans une configuration de création VLAN statique ou dynamique.
Vous n’avez pas besoin de lier explicitement un VLAN à l’interface de tronc. Lorsque le MVRP est activé, l’interface trunk annonce tous les VLAN actifs (liés aux interfaces d’accès) sur ce commutateur. Une interface de liaison compatible MVRP ne fait pas la publicité des VLAN configurés sur le commutateur, mais qui ne sont pas actuellement liés à une interface d’accès. Ainsi, le MVRP offre l’avantage de réduire les coûts réseau, en limitant la portée du trafic broadcast, unicast inconnu et multicast (BUM) aux seuls équipements intéressés.
Lorsque les interfaces d’accès VLAN deviennent actives ou inactives, le MVRP s’assure que les informations mises à jour sont annoncées sur l’interface de tronc. Ainsi, dans cet exemple, le commutateur de distribution C ne transfère pas le trafic vers des VLAN inactifs.
Cet exemple montre un réseau avec trois VLAN : finance, saleset lab. Les trois VLAN exécutent la même version de Junos OS. Si les commutateurs de ce réseau exécutent plusieurs versions de Junos OS incluant la version 11.3, une configuration supplémentaire serait nécessaire. Pour plus de détails, reportez-vous à la section Configuration du protocole MVRP (Multiple VLAN Registration Protocol) sur les commutateurs .
topologie
Figure 1 affiche MVRP configuré sur deux commutateurs d’accès et un commutateur de distribution.
Tableau 5 explique les composants de l’exemple de topologie.
| Paramètres | Paramètres |
|---|---|
Matériel de commutation |
|
Noms VLAN et ID de balises |
financeétiquette 100 labétiquette 200 salesétiquette 300 |
Interfaces |
Interfaces d’accès du commutateur A :
Interfaces d’accès du commutateur B :
Interfaces C du commutateur de distribution :
|
Configuration des VLAN et MVRP sur le commutateur d’accès A
Pour configurer des VLAN sur le commutateur, lier les interfaces d’accès aux VLAN et activer MVRP sur l’interface de tronc du commutateur d’accès A, effectuez ces tâches :
Procédure
Configuration rapide cli
Pour configurer rapidement le commutateur d’accès A pour MVRP, copiez les commandes suivantes et collez-les dans la fenêtre de terminal du commutateur du commutateur A :
[edit]
set vlans finance vlan-id 100
set vlans lab vlan-id 200
set vlans sales vlan-id 300
set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members finance
set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members lab
set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members sales
set interfaces xe-0/1/1 unit 0 family ethernet-switching interface-mode trunk
set protocols mvrp interface xe-0/1/1 Cet exemple utilise des timers MVRP par défaut. Les valeurs par défaut associées à chaque timer MVRP sont : 200 ms pour le timer de jointure, 1 000 ms pour le timer de leave et 10000 ms (10 secondes) pour la minuteur de départ. Nous vous recommandons de conserver l’utilisation de valeurs de timer par défaut, car modifier les timers pour des valeurs inappropriées risque d’entraîner un déséquilibre dans le fonctionnement du MVRP. Toutefois, si vous choisissez de modifier les paramètres par défaut, n’oubliez pas que sur un commutateur EX Series qui utilise Junos OS avec la prise en charge d’ELS, si la valeur du timer définie au niveau de l’interface est différente de celle définie au niveau d’un commutateur, alors la valeur au niveau de l’interface prime.
Procédure étape par étape
Pour configurer le commutateur d’accès A pour MVRP :
Configurez le VLAN financier :
[edit] user@Access-Switch-A# set vlans finance vlan-id 100
Configurez le VLAN de laboratoire :
[edit] user@Access-Switch-A# set vlans lab vlan–id 200
Configurez le VLAN commercial :
[edit] user@Access-Switch-A# set vlans sales vlan–id 300
Configurez une interface Ethernet en tant que membre du VLAN financier :
[edit] user@Access-Switch-A# set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members finance
Configurez une interface Ethernet en tant que membre du VLAN de laboratoire :
[edit] user@Access-Switch-A# set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members lab
Configurez une interface Ethernet en tant que membre du VLAN commercial :
[edit] user@Access-Switch-A# set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members sales
Configurez une interface de tronc :
[edit] user@Access-Switch-A# set interfaces xe-0/1/1 unit 0 family ethernet-switching interface-mode trunk
Activez le MVRP sur l’interface de tronc :
[edit] user@Access-Switch-A# set protocols mvrp interface xe-0/1/1
Résultats
Vérifiez les résultats de la configuration sur le commutateur A :
[edit]
user@Access-Switch-A# show
interfaces {
ge-0/0/1 {
unit 0 {
family ethernet-switching {
vlan {
members finance;
}
}
}
}
ge-0/0/2 {
unit 0 {
family ethernet-switching {
vlan {
members lab;
}
}
}
}
ge-0/0/3 {
unit 0 {
family ethernet-switching {
vlan {
members sales;
}
}
}
}
xe-0/1/1 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
}
}
}
}
protocols {
mvrp {
interface xe-0/1/1;
}
}
vlans {
finance {
vlan-id 100;
}
lab {
vlan-id 200;
}
sales {
vlan-id 300;
}
}
Configuration des VLAN et MVRP sur le commutateur d’accès B
Pour configurer trois VLAN sur le commutateur, lier les interfaces d’accès pour PC4 et PC5 aux VLAN, et activer MVRP sur l’interface de tronc du commutateur d’accès B, effectuez ces tâches :
Procédure
Configuration rapide cli
Pour configurer rapidement Access Switch B pour MVRP, copiez les commandes suivantes et collez-les dans la fenêtre de terminal du commutateur B :
[edit]
set vlans finance vlan-id 100
set vlans lab vlan-id 200
set vlans sales vlan-id 300
set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members finance
set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members lab
set interfaces xe-0/1/0 unit 0 family ethernet-switching interface-mode trunk
set protocols mvrp interface xe-0/1/0 Procédure étape par étape
Pour configurer le commutateur d’accès B pour MVRP :
Configurez le VLAN financier :
[edit] user@Access-Switch-B# set vlans finance vlan-id 100
Configurez le VLAN de laboratoire :
[edit] user@Access-Switch-B# set vlans lab vlan–id 200
Configurez le VLAN commercial :
[edit] user@Access-Switch-B# set vlans sales vlan–id 300
Configurez une interface Ethernet en tant que membre du VLAN financier :
[edit] user@Access-Switch-B# set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members finance
Configurez une interface Ethernet en tant que membre du VLAN de laboratoire :
[edit] user@Access-Switch-B# set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members lab
Configurez une interface de tronc :
user@Access-Switch-B# set interfaces xe-0/1/0 unit 0 family ethernet-switching interface-mode trunk
Activez le MVRP sur l’interface de tronc :
[edit] user@Access-Switch-B# set protocols mvrp xe-0/1/0
REMARQUE :Cet exemple utilise des timers MVRP par défaut. Les valeurs par défaut associées à chaque timer MVRP sont : 200 ms pour le timer de jointure, 1 000 ms pour le timer de leave et 10000 ms (10 secondes) pour la minuteur de départ. Nous vous recommandons de conserver l’utilisation de valeurs de timer par défaut, car modifier les timers pour des valeurs inappropriées risque d’entraîner un déséquilibre dans le fonctionnement du MVRP. Toutefois, si vous choisissez de modifier les valeurs par défaut, gardez à l’esprit que sur un commutateur EX Series qui utilise Junos OS avec la prise en charge d’ELS, si la valeur définie au niveau de l’interface est différente de celle définie au niveau d’un commutateur, alors la valeur au niveau de l’interface prime.
Résultats
Vérifiez les résultats de la configuration du commutateur B :
[edit]
user@Access-Switch-B# show
interfaces {
ge-0/0/0 {
unit 0 {
family ethernet-switching {
vlan {
members finance;
}
}
}
}
ge-0/0/1 {
unit 0 {
family ethernet-switching {
vlan {
members lab;
}
}
}
}
xe-0/1/0 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
}
}
}
}
protocols {
mvrp {
interface xe-0/1/0;
}
}
vlans {
finance {
vlan-id 100;
}
lab {
vlan-id 200;
}
sales {
vlan-id 300;
}
}
Configuration des VLANS et MVRP sur le commutateur de distribution C
Procédure
Configuration rapide cli
Pour configurer rapidement le commutateur de distribution C pour MVRP, copiez les commandes suivantes et collez-les dans la fenêtre de terminal du commutateur de distribution Commutateur C :
[edit]
set interfaces xe-0/1/1 unit 0 family ethernet-switching interface-mode trunk
set interfaces xe-0/1/0 unit 0 family ethernet-switching interface-mode trunk
set protocols mvrp interface xe-0/1/1
set protocols mvrp interface xe-0/1/0 Procédure étape par étape
Pour configurer le commutateur de distribution C pour MVRP :
Configurez l’interface de tronc pour accéder au commutateur A :
[edit] user@Distribution-Switch-C# set interfaces xe-0/1/1 unit 0 family ethernet-switching interface-mode trunk
Configurez l’interface de tronc pour accéder au commutateur B :
[edit] user@Distribution-Switch-C# set interfaces xe-0/1/0 unit 0 family ethernet-switching interface-mode trunk
Activez le MVRP sur l’interface de tronc pour xe-0/1/1 :
[edit] user@Distribution-Switch-C# set protocols mvrp interface xe-0/1/1
Activez le MVRP sur l’interface de tronc pour xe-0/1/0 :
[edit] user@Distribution-Switch-C# set protocols mvrp interface xe-0/1/0
Résultats
Vérifiez les résultats de la configuration du commutateur C :
[edit]
user@Distribution Switch-C# show
interfaces {
xe-0/1/0 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
}
}
}
xe-0/1/1 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
}
}
}
}
protocols {
mvrp {
interface xe-0/1/0;
interface xe-0/1/1;
}
Vérification
Pour confirmer que la configuration met à jour l’appartenance au VLAN, effectuez les tâches suivantes :
- Vérifier que le MVRP est activé sur le commutateur d’accès A
- Vérifier que le MVRP met à jour l’appartenance au VLAN sur le commutateur d’accès A
- Vérifier que le MVRP est activé sur le commutateur d’accès B
- Vérifier que MVRP met à jour l’appartenance VLAN sur le commutateur d’accès B
- Vérifier que le MVRP est activé sur le commutateur de distribution C
- Vérifier que MVRP met à jour l’appartenance au VLAN sur le commutateur de distribution C
Vérifier que le MVRP est activé sur le commutateur d’accès A
But
Vérifiez que le MVRP est activé sur le commutateur.
Action
Afficher la configuration MVRP :
user@Access-Switch-A> show mvrp MVRP configuration for routing instance 'default-switch' MVRP dynamic VLAN creation : Enabled MVRP BPDU MAC address : Customer bridge group (01-80-C2-00-00-21) MVRP timers (ms) Interface Join Leave LeaveAll xe-0/1/1 200 1000 10000
Sens
Les résultats montrent que le MVRP est activé sur l’interface de tronc du commutateur A et que les timers par défaut sont utilisés.
Vérifier que le MVRP met à jour l’appartenance au VLAN sur le commutateur d’accès A
But
Vérifiez que MVRP met à jour l’appartenance au VLAN en affichant les interfaces de commutation Ethernet et les VLAN associés actifs sur le commutateur A.
Action
Lister les interfaces de commutation Ethernet sur le commutateur :
user@Access-Switch-A> show ethernet-switching interface
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
ge-0/0/1.0 65535 tagged
finance 100
65535 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
ge-0/0/2.0 65535 tagged
lab 200
65535 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
ge-0/0/3.0 65535 tagged
sales 300
65535 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
xe-0/1/1.0 65535 tagged
finance 100
65535 Forwarding
lab 200
65535 Forwarding
Sens
MVRP a automatiquement ajouté finance et lab en tant que membres VLAN sur l’interface de tronc parce qu’ils sont annoncés par le commutateur d’accès B.
Vérifier que le MVRP est activé sur le commutateur d’accès B
But
Vérifiez que le MVRP est activé sur le commutateur.
Action
Afficher la configuration MVRP :
user@Access-Switch-B> show mvrp MVRP configuration for routing instance 'default-switch' MVRP dynamic VLAN creation : Enabled MVRP BPDU MAC address : Customer bridge group (01-80-C2-00-00-21) MVRP timers (ms) Interface Join Leave LeaveAll xe-0/1/0 200 1000 10000
Sens
Les résultats montrent que le MVRP est activé sur l’interface de tronc du commutateur B et que les timers par défaut sont utilisés.
Vérifier que MVRP met à jour l’appartenance VLAN sur le commutateur d’accès B
But
Vérifiez que MVRP met à jour l’appartenance au VLAN en affichant les interfaces de commutation Ethernet et les VLAN associés actifs sur le commutateur B.
Action
Lister les interfaces de commutation Ethernet sur le commutateur :
user@Access-Switch-B> show ethernet-switching interface
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
ge-0/0/0.0 65535 tagged
finance 100
65535 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
ge-0/0/1.0 65535 tagged
lab 200
65535 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
xe-0/1/0.0 65535 tagged
finance 100
65535 Forwarding
lab 200
65535 Forwarding
sales 300
65535 Forwarding
Sens
MVRP a automatiquement ajouté finance, labet sales en tant que membres VLAN sur l’interface de tronc parce qu’ils sont annoncés par le commutateur d’accès A.
Vérifier que le MVRP est activé sur le commutateur de distribution C
But
Vérifiez que le MVRP est activé sur le commutateur.
Action
Afficher la configuration MVRP :
user@Distribution-Switch-C> show mvrp MVRP configuration for routing instance 'default-switch' MVRP dynamic VLAN creation : Enabled MVRP BPDU MAC address : Customer bridge group (01-80-C2-00-00-21) MVRP timers (ms) Interface Join Leave LeaveAll xe-0/1/1 200 1000 10000 xe-0/1/0 200 1000 10000
Sens
Les résultats montrent que le MVRP est activé sur les interfaces de tronc du commutateur C et que les timers par défaut sont utilisés.
Vérifier que MVRP met à jour l’appartenance au VLAN sur le commutateur de distribution C
But
Vérifiez que MVRP met à jour l’appartenance au VLAN sur le commutateur de distribution C en affichant les interfaces de commutation Ethernet et les VLAN associés sur le commutateur de distribution C.
Action
Listez les interfaces de commutation Ethernet sur le commutateur :
user@Distribution-Switch-C> show ethernet-switching interface
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
xe-0/1/1.0 65535 tagged
mvrp_100
65535 Forwarding
mvrp_200
65535 Forwarding
mvrp_300
65535 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
xe-0/1/0.0 65535 tagged
mvrp_100
65535 Forwarding
mvrp_200
65535 Forwarding
Listez les VLAN créés dynamiquement à l’aide de MVRP sur le commutateur :
user@Distribution-Switch-C> show mvrp dynamic-vlan-memberships
MVRP dynamic vlans for routing instance 'default-switch'
(s) static vlan, (f) fixed registration
VLAN ID Interfaces
100 xe-0/1/1.0
xe-0/1/0.0
200 xe-0/1/1.0
xe-0/1/0.0
300 xe-0/1/1.0
Notez que ce scénario n’a pas d’enregistrement fixe, ce qui est typique lorsque MVRP est activé.
Sens
Le commutateur de distribution C dispose de deux interfaces de tronc. L’interface xe-0/1/1.0 connecte le commutateur de distribution C au commutateur d’accès A et est donc mise à jour pour montrer qu’il est membre de tous les VLAN actifs sur le commutateur A. Tout trafic de ces VLAN sera transféré du commutateur C au commutateur A, via l’interface xe-0/1/1.0. L’interface xe-0/1/0.0 connecte le commutateur C au commutateur B et est mise à jour pour indiquer qu’il est membre des deux VLAN actifs sur le commutateur B. Ainsi, le commutateur C envoie le trafic pour finance et lab vers les commutateurs A et B. Mais le commutateur C n’envoie le trafic que vers sales le commutateur A.
Le commutateur C dispose également de trois VLAN dynamiques créés à l’aide de MVRP : mvrp_100, mvrp_200et mvrp_300. Les VLAN mvrp_100 créés dynamiquement et mvrp_200 sont actifs sur les interfaces xe-0/1/1.0 et xe-0/1/0.0, et le VLAN mvrp_300 créé dynamiquement est actif sur l’interface xe-0/1/1.0.
Exemple : Configuration de l’administration VLAN automatique à l’aide de MVRP sur les commutateurs EX Series
Cet exemple utilise Junos OS pour les commutateurs EX Series qui ne prennent pas en charge le style de configuration ELS (Enhanced Layer 2 Software). Si votre commutateur exécute un logiciel prenant en charge ELS, consultez l’exemple : Configuration de l’administration VLAN automatique à l’aide de MVRP sur les commutateurs EX Series avec prise en charge d’ELS. Pour plus de détails sur els, voir Utilisation de l’interface cli logicielle de couche 2 améliorée.
À mesure qu’un réseau se développe et que le nombre de clients et de VLAN augmente, l’administration des VLAN devient complexe et la configuration efficace des VLAN sur plusieurs commutateurs EX Series devient de plus en plus difficile. Pour automatiser l’administration VLAN, vous pouvez activer le protocole MVRP (Multiple VLAN Registration Protocol) sur le réseau.
Le MVRP crée également dynamiquement des VLAN, ce qui simplifie davantage la surcharge réseau nécessaire pour configurer statiquement les VLAN.
Seules les interfaces de tronc peuvent être activées pour le MVRP.
Cet exemple explique comment utiliser MVRP pour automatiser l’administration des modifications d’appartenance au VLAN sur votre réseau et comment utiliser MVRP pour créer dynamiquement des VLAN :
- Conditions préalables
- Présentation et topologie
- Configuration des VLAN et MVRP sur le commutateur d’accès A
- Configuration des VLAN et MVRP sur le commutateur d’accès B
- Configuration des VLANS et MVRP sur le commutateur de distribution C
- Vérification
Conditions préalables
Cet exemple utilise les composants matériels et logiciels suivants :
Deux commutateurs d’accès EX Series
Un commutateur de distribution EX Series
Junos OS version 10.0 ou ultérieure pour les commutateurs EX Series
Présentation et topologie
Le MVRP est utilisé pour gérer l’enregistrement dynamique de VLAN dans un LAN. Il peut également être utilisé pour créer dynamiquement des VLAN.
Cet exemple utilise le MVRP pour créer dynamiquement des VLAN sur le réseau de commutation. Vous pouvez désactiver la création dynamique de VLAN et créer des VLAN statiquement, si vous le souhaitez. L’activation du MVRP sur l’interface de tronc de chaque commutateur de votre réseau de commutation garantit que les informations VLAN actives pour les commutateurs du réseau sont propagées à chaque commutateur via les interfaces de tronc, en supposant que la création dynamique de VLAN est activée pour MVRP.
La MVRP garantit que les informations d’appartenance au VLAN sur l’interface de tronc sont mises à jour lorsque les interfaces d’accès du commutateur deviennent actives ou inactives dans les VLAN configurés dans une configuration de création VLAN statique ou dynamique.
Vous n’avez pas besoin de lier explicitement un VLAN à l’interface de tronc. Lorsque le MVRP est activé, l’interface trunk annonce tous les VLAN actifs (liés aux interfaces d’accès) sur ce commutateur. Une interface de liaison compatible MVRP ne fait pas la publicité des VLAN qui ont été configurés sur le commutateur mais qui ne sont pas actuellement liés à une interface d’accès. Ainsi, le MVRP offre l’avantage de réduire les coûts réseau, en limitant la portée du trafic broadcast, unicast inconnu et multicast (BUM) aux seuls équipements intéressés.
Lorsque les interfaces d’accès VLAN deviennent actives ou inactives, le MVRP s’assure que les informations mises à jour sont annoncées sur l’interface de tronc. Ainsi, dans cet exemple, le commutateur de distribution C ne transfère pas le trafic vers des VLAN inactifs.
Cet exemple montre un réseau avec trois VLAN : finance, saleset lab. Les trois VLAN exécutent la même version de Junos OS. Si les commutateurs de ce réseau exécutent plusieurs versions de Junos OS incluant la version 11.3, une configuration supplémentaire serait nécessaire. Pour plus de détails, reportez-vous à la section Configuration du protocole MVRP (Multiple VLAN Registration Protocol) sur les commutateurs .
Le commutateur d’accès A a été configuré pour prendre en charge les trois VLANS et les trois VLANS sont actifs, liés à des interfaces connectées à des ordinateurs personnels :
ge-0/0/1— Connecte PC1 en tant que membre de finance, VLAN ID 100
ge-0/0/2— Connecte PC2 en tant que membre de lab, VLAN ID 200
ge-0/0/3— Connecte PC3 en tant que membre de sales, VLAN ID 300
Le commutateur d’accès B a également été configuré pour prendre en charge trois VLAN. Toutefois, seuls deux VLAN sont actuellement actifs, liés à des interfaces connectées à des ordinateurs personnels :
ge-0/0/0— Connecte PC4 en tant que membre de finance, VLAN ID 100
ge-0/0/1— Connecte PC5 en tant que membre de lab, VLAN ID 200
Le commutateur de distribution C apprend dynamiquement les VLAN à l’aide du MVRP via la connexion aux commutateurs d’accès. Le commutateur de distribution C dispose de deux interfaces de liaison :
xe-0/1/1— Connecte le commutateur à l’accès au commutateur A.
xe-0/1/0— Connecte le commutateur au commutateur d’accès B.
topologie
Figure 2 affiche MVRP configuré sur deux commutateurs d’accès et un commutateur de distribution.
Tableau 6 explique les composants de l’exemple de topologie.
| Paramètres | Paramètres |
|---|---|
Matériel de commutation |
|
Noms VLAN et ID de balises |
financeétiquette 100 labétiquette 200 salesétiquette 300 |
Interfaces |
Interfaces d’accès du commutateur A :
Interfaces d’accès du commutateur B :
Interfaces C du commutateur de distribution :
|
Configuration des VLAN et MVRP sur le commutateur d’accès A
Pour configurer des VLAN sur le commutateur, lier les interfaces d’accès aux VLAN et activer MVRP sur l’interface de tronc du commutateur d’accès A, effectuez ces tâches :
Procédure
Configuration rapide cli
Pour configurer rapidement le commutateur d’accès A pour MVRP, copiez les commandes suivantes et collez-les dans la fenêtre de terminal du commutateur du commutateur A :
[edit]
set vlans finance vlan-id 100
set vlans lab vlan-id 200
set vlans sales vlan-id 300
set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members finance
set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members lab
set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members sales
set interfaces xe-0/1/1 unit 0 family ethernet-switching port-mode trunk
set protocols mvrp interface xe-0/1/1.0 Comme recommandé comme meilleure pratique, les timers MVRP par défaut sont utilisés dans cet exemple. Les valeurs par défaut associées à chaque timer MVRP sont : 200 ms pour le timer de joint, 1 000 ms pour le timer de congé et 1 0000 ms pour le timer leaveall. Modifier les timers à des valeurs inappropriées peut entraîner un déséquilibre dans le fonctionnement du MVRP.
Procédure étape par étape
Pour configurer le commutateur d’accès A pour MVRP :
Configurez le VLAN financier :
[edit] user@Access-Switch-A# set vlans finance vlan-id 100
Configurez le VLAN de laboratoire :
[edit] user@Access-Switch-A# set vlans lab vlan–id 200
Configurez le VLAN commercial :
[edit] user@Access-Switch-A# set vlans sales vlan–id 300
Configurez une interface Ethernet en tant que membre du VLAN financier :
[edit] user@Access-Switch-A# set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members finance
Configurez une interface Ethernet en tant que membre du VLAN de laboratoire :
[edit] user@Access-Switch-A# set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members lab
Configurez une interface Ethernet en tant que membre du VLAN commercial :
[edit] user@Access-Switch-A# set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members sales
Configurez une interface de tronc :
[edit] user@Access-Switch-A# set interfaces xe-0/1/1 unit 0 family ethernet-switching port-mode trunk
Activez le MVRP sur l’interface de tronc :
[edit] user@Access-Switch-A# set protocols mvrp interface xe-0/1/1.0
Résultats
Vérifiez les résultats de la configuration sur le commutateur A :
[edit]
user@Access-Switch-A# show
interfaces {
ge-0/0/1 {
unit 0 {
family ethernet-switching {
vlan {
members finance;
}
}
}
}
ge-0/0/2 {
unit 0 {
family ethernet-switching {
vlan {
members lab;
}
}
}
}
ge-0/0/3 {
unit 0 {
family ethernet-switching {
members sales;
}
}
}
}
xe-0/1/1 {
unit 0 {
family ethernet-switching {
port-mode trunk;
}
}
}
}
protocols {
mvrp {
interface xe-0/1/1.0;
}
}
vlans {
finance {
vlan-id 100;
}
lab {
vlan-id 200;
}
sales {
vlan-id 300;
}
}
Configuration des VLAN et MVRP sur le commutateur d’accès B
Pour configurer trois VLAN sur le commutateur, lier les interfaces d’accès pour PC4 et PC5 aux VLAN, et activer MVRP sur l’interface de tronc du commutateur d’accès B, effectuez ces tâches :
Procédure
Configuration rapide cli
Pour configurer rapidement Access Switch B pour MVRP, copiez les commandes suivantes et collez-les dans la fenêtre de terminal du commutateur B :
[edit]
set vlans finance vlan-id 100
set vlans lab vlan-id 200
set vlans sales vlan-id 300
set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members finance
set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members lab
set interfaces xe-0/1/0 unit 0 family ethernet-switching port-mode trunk
set protocols mvrp interface xe-0/1/0.0 Procédure étape par étape
Pour configurer le commutateur d’accès B pour MVRP :
Configurez le VLAN financier :
[edit] user@Access-Switch-B# set vlans finance vlan-id 100
Configurez le VLAN de laboratoire :
[edit] user@Access-Switch-B# set vlans lab vlan–id 200
Configurez le VLAN commercial :
[edit] user@Access-Switch-B# set vlans sales vlan–id 300
Configurez une interface Ethernet en tant que membre du VLAN financier :
[edit] user@Access-Switch-B# set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members finance
Configurez une interface Ethernet en tant que membre du VLAN de laboratoire :
[edit] user@Access-Switch-B# set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members lab
Configurez une interface de tronc :
user@Access-Switch-B# set interfaces xe-0/1/0 unit 0 family ethernet-switching port-mode trunk
Activez le MVRP sur l’interface de tronc :
[edit] user@Access-Switch-B# set protocols mvrp xe-0/1/0.0
REMARQUE :Comme nous le recommandons en tant que meilleure pratique, les timers MVRP par défaut sont utilisés dans cet exemple. Les valeurs par défaut associées à chaque timer MVRP sont : 200 ms pour le timer de joint, 1 000 ms pour le timer de congé et 1 0000 ms pour le timer leaveall. Modifier les timers à des valeurs inappropriées peut entraîner un déséquilibre dans le fonctionnement du MVRP.
Résultats
Vérifiez les résultats de la configuration du commutateur B :
[edit]
user@Access-Switch-B# show
interfaces {
ge-0/0/0 {
unit 0 {
family ethernet-switching {
vlan {
members finance;
}
}
}
}
ge-0/0/1 {
unit 0 {
family ethernet-switching {
vlan {
members lab;
}
}
}
}
xe-0/1/0 {
unit 0 {
family ethernet-switching {
port-mode trunk;
}
}
}
}
protocols {
mvrp {
interface xe-0/1/0.0;
}
}
vlans {
finance {
vlan-id 100;
}
lab {
vlan-id 200;
}
sales {
vlan-id 300;
}
}
Configuration des VLANS et MVRP sur le commutateur de distribution C
Procédure
Configuration rapide cli
Pour configurer rapidement le commutateur de distribution C pour MVRP, copiez les commandes suivantes et collez-les dans la fenêtre de terminal du commutateur de distribution Commutateur C :
[edit]
set interfaces xe-0/1/1 unit 0 family ethernet-switching port-mode trunk
set interfaces xe-0/1/0 unit 0 family ethernet-switching port-mode trunk
set protocols mvrp interface xe-0/1/1.0
set protocols mvrp interface xe-0/1/0.0 Procédure étape par étape
Pour configurer le commutateur de distribution C pour MVRP :
Configurez l’interface de tronc pour accéder au commutateur A :
[edit] user@Distribution-Switch-C# set interfaces xe-0/1/1 unit 0 family ethernet-switching port-mode trunk
Configurez l’interface de tronc pour accéder au commutateur B :
[edit] user@Distribution-Switch-C# set interfaces xe-0/1/0 unit 0 family ethernet-switching port-mode trunk
Activez le MVRP sur l’interface de tronc pour xe-0/1/1 :
[edit] user@Distribution-Switch-C# set protocols mvrp interface xe-0/1/1.0
Activez le MVRP sur l’interface de tronc pour xe-0/1/0 :
[edit] user@Distribution-Switch-C# set protocols mvrp interface xe-0/1/0.0
Résultats
Vérifiez les résultats de la configuration du commutateur C :
[edit]
user@Distribution Switch-C# show
interfaces {
xe-0/1/0 {
unit 0 {
family ethernet-switching {
port-mode trunk;
}
}
}
xe-0/1/1 {
unit 0 {
family ethernet-switching {
port-mode trunk;
}
}
}
}
protocols {
mvrp {
interface xe-0/1/0.0;
interface xe-0/1/1.0;
}
Vérification
Pour confirmer que la configuration met à jour l’appartenance au VLAN, effectuez les tâches suivantes :
- Vérifier que le MVRP est activé sur le commutateur d’accès A
- Vérifier que le MVRP met à jour l’appartenance au VLAN sur le commutateur d’accès A
- Vérifier que le MVRP est activé sur le commutateur d’accès B
- Vérifier que MVRP met à jour l’appartenance VLAN sur le commutateur d’accès B
- Vérifier que le MVRP est activé sur le commutateur de distribution C
- Vérifier que MVRP met à jour l’appartenance au VLAN sur le commutateur de distribution C
Vérifier que le MVRP est activé sur le commutateur d’accès A
But
Vérifiez que le MVRP est activé sur le commutateur.
Action
Afficher la configuration MVRP :
user@Access-Switch-A> show mvrp MVRP configuration MVRP status : Enabled MVRP dynamic VLAN creation : Enabled MVRP timers (ms): Interface Join Leave LeaveAll -------------- ----- -------- ----------- all 200 1000 10000 xe-0/1/1.0 200 1000 10000 Interface Status Registration Mode -------------- -------- ----------------- all Disabled Normal xe-0/1/1.0 Enabled Normal
Sens
Les résultats montrent que le MVRP est activé sur l’interface de tronc du commutateur A et que les timers par défaut sont utilisés.
Vérifier que le MVRP met à jour l’appartenance au VLAN sur le commutateur d’accès A
But
Vérifiez que MVRP met à jour l’appartenance au VLAN en affichant les interfaces de commutation Ethernet et les VLAN associés actifs sur le commutateur A.
Action
Lister les interfaces de commutation Ethernet sur le commutateur :
user@Access-Switch-A> show ethernet-switching interfaces
Interface State VLAN members Tag Tagging Blocking
ge-0/0/1.0 up finance 100 untagged unblocked
ge-0/0/2.0 up lab 200 untagged unblocked
ge-0/0/3.0 up sales 300 untagged unblocked
xe-0/1/1.0 up finance 100 untagged unblocked
lab 200 untagged unblocked
Sens
MVRP a automatiquement ajouté finance et lab en tant que membres VLAN sur l’interface de tronc parce qu’ils sont annoncés par le commutateur d’accès B.
Vérifier que le MVRP est activé sur le commutateur d’accès B
But
Vérifiez que le MVRP est activé sur le commutateur.
Action
Afficher la configuration MVRP :
user@Access-Switch-B> show mvrp MVRP configuration MVRP status : Enabled MVRP dynamic VLAN creation : Enabled MVRP timers (ms): Interface Join Leave LeaveAll -------------- ----- -------- ----------- all 200 1000 10000 xe-0/1/0.0 200 1000 10000 Interface Status Registration Mode -------------- -------- ----------------- all Disabled Normal xe-0/1/0.0 Enabled Normal
Sens
Les résultats montrent que le MVRP est activé sur l’interface de tronc du commutateur B et que les timers par défaut sont utilisés.
Vérifier que MVRP met à jour l’appartenance VLAN sur le commutateur d’accès B
But
Vérifiez que MVRP met à jour l’appartenance au VLAN en affichant les interfaces de commutation Ethernet et les VLAN associés actifs sur le commutateur B.
Action
Lister les interfaces de commutation Ethernet sur le commutateur :
user@Access-Switch-B> show ethernet-switching interfaces
Interface State VLAN members Tag Tagging Blocking
ge-0/0/0.0 up finance 100 untagged unblocked
ge-0/0/1.0 up lab 200 untagged unblocked
xe-0/1/1.0 up finance 100 untagged unblocked
lab 200 untagged unblocked
sales 300 untagged unblocked
Sens
MVRP a automatiquement ajouté finance, labet sales en tant que membres VLAN sur l’interface de tronc parce qu’ils sont annoncés par le commutateur d’accès A.
Vérifier que le MVRP est activé sur le commutateur de distribution C
But
Vérifiez que le MVRP est activé sur le commutateur.
Action
Afficher la configuration MVRP :
user@Distribution-Switch-C> show mvrp MVRP configuration MVRP status : Enabled MVRP dynamic VLAN creation : Enabled MVRP timers (ms): Interface Join Leave LeaveAll -------------- ----- -------- ----------- all 200 1000 10000 xe-0/0/1.0 200 1000 10000 xe-0/1/1.0 200 1000 10000 Interface Status Registration Mode -------------- -------- ----------------- all Disabled Normal xe-0/0/1.0 Enabled Normal xe-0/1/1.0 Enabled Normal
Vérifier que MVRP met à jour l’appartenance au VLAN sur le commutateur de distribution C
But
Vérifiez que MVRP met à jour l’appartenance au VLAN sur le commutateur de distribution C en affichant les interfaces de commutation Ethernet et les VLAN associés sur le commutateur de distribution C.
Action
Listez les interfaces de commutation Ethernet sur le commutateur :
user@Distribution-Switch-C> show ethernet-switching interfaces
Interface State VLAN members Tag Tagging Blocking
xe-0/1/1.0 up __mvrp_100__ unblocked
__mvrp_200__ unblocked
__mvrp_300__ unblocked
xe-0/1/0.0 up __mvrp_100__ unblocked
__mvrp_200__ unblocked
Listez les VLAN créés dynamiquement à l’aide de MVRP sur le commutateur :
user@Distribution-Switch-C> show mvrp dynamic-vlan-memberships
MVRP dynamic vlans for routing instance 'default-switch'
(s) static vlan, (f) fixed registration
VLAN ID Interfaces
100 xe-0/1/1.0
xe-0/1/0.0
200 xe-0/1/1.0
xe-0/1/0.0
300 xe-0/1/1.0
Notez que ce scénario n’a pas d’enregistrement fixe, ce qui est typique lorsque MVRP est activé.
Sens
Le commutateur de distribution C dispose de deux interfaces de tronc. L’interface xe-0/1/1.0 connecte la distribution Du commutateur C au commutateur d’accès A et est donc mise à jour pour montrer qu’il est membre de tous les VLAN actifs sur le commutateur A. Tout trafic de ces VLAN sera transféré du commutateur de distribution C au commutateur A, en passant par l’interface xe-0/1/1.0. L’interface xe-0/1/0.0 connecte la distribution du commutateur C au commutateur B et est mise à jour pour montrer qu’il est membre des deux VLAN actifs sur le commutateur B. Ainsi, le commutateur de distribution C envoie le trafic pour finance et lab vers les commutateurs A et B. Mais distribution Le commutateur C envoie le trafic uniquement sales vers le commutateur A.
Le commutateur de distribution C dispose également de trois VLAN dynamiques créés à l’aide de MVRP : mvrp_100, mvrp_200et mvrp_300. Les VLAN mvrp_100 créés dynamiquement et mvrp_200 sont actifs sur les interfaces xe-0/1/1.0 et xe-0/1/1.0, et le VLAN mvrp_300 créé dynamiquement est actif sur l’interface xe-0/1/1.0.
Vérifier que le MVRP fonctionne correctement sur les commutateurs
But
Après avoir configuré votre commutateur pour participer au MVRP, vérifiez que la configuration est correctement définie et que les messages MVRP sont envoyés et reçus sur votre commutateur.
Action
Vérifiez que le MVRP est activé sur votre commutateur.
user@switch> show mvrp Global MVRP configuration MVRP status : Enabled MVRP dynamic vlan creation: Enabled MVRP Timers (ms): Interface Join Leave LeaveAll -------------- ---- ----- -------- all 200 600 10000 xe-0/1/1.0 200 600 10000 Interface based configuration: Interface Status Registration Dynamic VLAN Creation -------------- -------- ------------ --------------------- all Disabled Fixed Enabled xe-0/1/1.0 Enabled Normal Enabled
Vérifiez que les messages MVRP sont envoyés et reçus sur votre commutateur.
user@switch> show mvrp statistics interface xe-0/1/1.0 MVRP statistics MRPDU received : 3342 Invalid PDU received : 0 New received : 2 Join Empty received : 1116 Join In received : 2219 Empty received : 2 In received : 2 Leave received : 1 LeaveAll received : 1117 MRPDU transmitted : 3280 MRPDU transmit failures : 0 New transmitted : 0 Join Empty transmitted : 1114 Join In transmitted : 2163 Empty transmitted : 1 In transmitted : 1 Leave transmitted : 1 LeaveAll transmitted : 1111
Sens
Le résultat de show mvrp montre que l’interface xe-0/1/1.0 est activée pour la participation au MVRP comme indiqué dans l’état sur le Interface based configuration terrain.
La sortie pour show mvrp statistics interface xe-0/1/1.0 confirme que les messages MVRP sont transmis et reçus sur l’interface.
Vous pouvez identifier un problème de compatibilité MVRP sur les commutateurs EX Series en examinant le résultat de cette commande. Si join empty reçu et Join In reçu affichent négativement zéro, même si la valeur de MRPDU reçue a été augmentée, vous exécutez probablement différentes versions de Junos OS, y compris la version 11.3, sur les commutateurs de ce réseau. Une autre indication que MVRP rencontre un problème de version est que l’activité de VLAN inattendue, telle que la création de plusieurs VLAN, a lieu sur le commutateur exécutant la version précédente. Pour résoudre ces problèmes, reportez-vous à la section Configuration du protocole MVRP (Multiple VLAN Registration Protocol) sur les commutateurs .
Vérifier que le MVRP fonctionne correctement sur les commutateurs EX Series avec la prise en charge d’ELS
But
Cette tâche utilise Junos OS pour les commutateurs EX Series avec la prise en charge du style de configuration ELS (Enhanced Layer 2 Software). Si votre commutateur exécute un logiciel qui ne prend pas en charge ELS, consultez Vérifier que le MVRP fonctionne correctement sur les commutateurs. Pour plus de détails sur els, voir Utilisation de l’interface cli logicielle de couche 2 améliorée.
Après avoir configuré votre commutateur EX Series pour qu’il participe au MVRP, vérifiez que la configuration est correctement définie et que les messages MVRP sont envoyés et reçus sur votre commutateur.
Action
Vérifiez que le MVRP est activé sur votre commutateur.
user@switch> show mvrp MVRP configuration for routing instance 'default-switch' MVRP dynamic VLAN creation : Enabled MVRP BPDU MAC address : Customer bridge group (01-80-C2-00-00-21) MVRP timers (ms) Interface Join Leave LeaveAll xe-0/1/1 200 1000 10000
Vérifiez que les messages MVRP sont envoyés et reçus sur votre commutateur.
user@switch> show mvrp statistics MVRP statistics for routing instance 'default-switch' Interface name : xe-0/1/1 VLAN IDs registered : 117 Sent MVRP PDUs : 118824 Received MVRP PDUs without error: 118848 Received MVRP PDUs with error : 0 Transmitted Join Empty : 5229 Transmitted Leave All : 2 Recieved Join In : 11884924 Transmitted Join In : 1835 Transmitted Empty : 93606408 Transmitted Leave : 888 Transmitted In : 13780024 Transmitted New : 2692 Received Leave All : 118761 Received Leave : 97 Received In : 3869 Received Empty : 828 Received Join Empty : 2020152 Received New : 224 ...
Sens
Le résultat de show mvrp montre que l’interface xe-0/1/1 est activée pour la participation au MVRP.
La sortie pour show mvrp statistics confirme que les messages MVRP sont transmis et reçus sur l’interface xe-0/1/1.
Vous pouvez identifier un problème de compatibilité MVRP en observant le résultat de cette commande. Si Received Join Empty vous Received Join In affichez le zéro de manière incorrecte, même si la valeur Received MVRP PDUs without error pour a été augmentée, vous exécutez probablement différentes versions de Junos OS sur les commutateurs de ce réseau. Une autre indication que MVRP rencontre un problème de version est que l’activité de VLAN inattendue, telle que la création de plusieurs VLAN, a lieu sur le commutateur exécutant la version précédente. Pour résoudre ces problèmes, reportez-vous à la section Configuration du protocole MVRP (Multiple VLAN Registration Protocol) sur les commutateurs .
Vérifier que le MVRP fonctionne correctement
But
Après avoir configuré votre routeur MX Series ou votre commutateur EX Series pour participer au protocole MVRP (Multiple VLAN Registration Protocol), vérifiez que la configuration est correctement définie et que les messages MVRP sont envoyés et reçus sur votre commutateur.
Action
Vérifiez que le routeur déclare des VLAN.
Montrez que le MVRP est activé :
user@host> show mvrp MVRP configuration for routing instance 'default-switch' MVRP dynamic VLAN creation : Enabled MVRP BPDU MAC address : Customer bridge group (01-80-C2-00-00-21) MVRP timers (ms) Interface Join Leave LeaveAll ge-11/3/0 200 800 10000
Afficher l’état du candidat MVRP :
user@host> show mvrp applicant-state MVRP applicant state for routing instance 'default-switch' (VO) Very anxious observer, (VP) Very anxious passive, (VA) Very anxious new, (AN) Anxious new, (AA) Anxious active, (QA) Quiet active, (LA) Leaving active, (AO) Anxious observer, (QO) Quiet observer, (LO) Leaving observer, (AP) Anxious passive, (QP) Quiet passive VLAN Id Interface State 100 ge-11/3/0 Declaring (QA) 200 ge-11/3/0 Declaring (QA) 300 ge-11/3/0 Declaring (QA)Vérifiez que les VLAN sont enregistrés sur les interfaces.
Listez les VLAN dans l’état enregistré :
user@host> show mvrp registration-state MVRP registration state for routing instance 'default-switch' VLAN Id Interface Registrar Forced Managed STP State State State State 100 ge-11/3/0 Registered Registered Normal Forwarding 200 ge-11/3/0 Registered Registered Normal Forwarding 300 ge-11/3/0 Empty Empty Normal ForwardingAffichez une liste de VLAN créés dynamiquement.
Liste des membres VLAN dynamiques :
user@host> show mvrp dynamic-vlan-memberships MVRP dynamic vlans for routing instance 'default-switch' (s) static vlan, (f) fixed registration VLAN Id Interfaces 100 ge-3/3/0 ge-3/0/5 200 ge-3/3/0 ge-3/0/5
Sens
La sortie de show mvrp applicant-state montre que l’interface ge-11/3/0 de tronc déclare (envoie) l’intérêt pour les ID 100VLAN , 200et , et 300que le MVRP fonctionne correctement.
La sortie affiche l’état du show mvrp registrant-state bureau d’enregistrement pour les VLAN 100 et 200 , Registeredindiquant que ces VLAN reçoivent du trafic d’un site client. Le VLAN 300 est dans un Empty état et ne reçoit pas de trafic d’un site client.
Les résultats des montre que les show mvrp dynamic-vlan-membership VLAN 100 et 200 sont créés dynamiquement (ici, sur un routeur MX Series fonctionnant comme un commutateur d’agrégation entre les routeurs MX Series fonctionnant comme des commutateurs de périphérie). Les VLAN créés statiquement sont marqués d’un (s) (qui n’est pas indiqué dans cette sortie).