SUR CETTE PAGE
Exemple : configuration de l’administration VLAN automatique à l’aide de MVRP sur les routeurs MX Series
Le protocole MVRP (Multiple VLAN Registration Protocol) est utilisé dans les réseaux de couche 2 pour partager dynamiquement les informations VLAN (Virtual LAN) et configurer automatiquement les informations VLAN nécessaires. La configuration automatique des VLAN sur les ports en fonction de la configuration réseau actuelle garantit qu’un routeur n’envoie pas de trafic vers une interface sur le réseau avec un VLAN inactif. De cette façon, le MVRP réduit les coûts réseau en limitant la portée du trafic de diffusion, d’unicast inconnu et de multicast (BUM) aux seuls équipements intéressés. Le MVRP permet également de résoudre rapidement les défaillances réseau sans interrompre les services vers des VLAN non affectés et améliore les temps de convergence.
MVRP est un protocole réseau de couche 2 basé sur la norme IEEE 802.1ak amendement à 802.1Q-2005, Standard for Local Area Networks Virtual Bridged Local Area Networks - Amendment 07: Multiple Registration Protocol.
Cet exemple explique comment utiliser MVRP pour automatiser l’administration des changements d’appartenance aux VLAN sur votre réseau et créer dynamiquement des VLAN :
Exigences
Cet exemple utilise les composants matériels et logiciels suivants :
Deux routeurs MX Series faisant office de commutateurs de périphérie
Un routeur MX Series faisant office de commutateur d’agrégation
Junos OS Version 10.1 ou ultérieure pour les routeurs MX Series
Présentation et topologie
Les VLAN sont configurés statiquement sur les interfaces d’accès des routeurs MX Series agissant comme des commutateurs de périphérie. Les informations d’appartenance au VLAN sont propagées au routeur MX Series agissant comme un commutateur d’agrégation au cœur en activant MVRP sur deux interfaces de tronc : l’une connectant le commutateur de périphérie 1 (ES1) au commutateur d’agrégation 1 (AS1) et l’autre connectant ES2 à AS1. L’activation du MVRP sur l’interface d’agrégation de chaque routeur MX Series de votre réseau garantit que les informations VLAN actives sur les routeurs du réseau sont propagées à chaque routeur via les interfaces de tronc (le mode d’enregistrement par défaut pour MVRP).
Le MVRP garantit que les informations d’appartenance au VLAN sur l’interface de tronc sont mises à jour lorsque les interfaces d’accès du commutateur de périphérie deviennent actives ou inactives.
Vous n’avez pas besoin de lier explicitement un VLAN à l’interface de tronc. Lorsque le MVRP est activé, l’interface trunk annonce tous les VLAN actifs (liés aux interfaces d’accès) sur ce commutateur. Une interface d’agrégation compatible MVRP ne fait pas la publicité des VLAN qui ont été configurés sur le commutateur mais qui ne sont pas actuellement liés à une interface d’accès. Par exemple, ES1 de la topologie ne transfère pas le trafic vers VLAN 300 inactif sur ES2.
Le protocole RSTP (Rapid Spanning Tree Protocol) est également configuré sur les interfaces de tronc pour promouvoir une topologie sans boucle.
Cet exemple montre un réseau avec deux sites clients, site 1 et site-2, utilisant des VLAN 100, 200 et 300.
ES1 prend en charge les trois VLANS, et les trois VLANS sont actifs et liés à des interfaces connectées à trois clients sur le site – 1 :
ge-11/2/6 : port d’accès reliant le client3 au site1, VLAN ID 100.
ge-11/2/7 : port d’accès reliant le client2 au site1, VLAN ID 200.
ge-11/2/8 : port d’accès reliant le client1 au site1, VLAN ID 300.
ge-11/3/0 : port de liaison reliant ES1 à AS1.
ES2 a été configuré pour prendre en charge deux VLAN, et les deux VLANS sont actifs et liés à des interfaces qui sont connectées à deux clients sur le site – 2 :
ge-0/1/1 : port d’accès reliant le client1 au site2, VLAN ID 100.
ge-0/2/0 : port d’accès reliant le client2 au site2, VLAN ID 200.
ge-0/0/5 : port de liaison reliant ES2 à AS1.
AS1 apprend les VLAN de manière dynamique à l’aide du MVRP via la connexion aux commutateurs de périphérie. L’AS1 dispose de deux interfaces de liaison :
ge-3/3/0 : connecte le routeur au commutateur de périphérie ES1 sur l’interface ge-11/3/0.
ge-3/0/5 : connecte le routeur au commutateur de périphérie ES2 sur l’interface ge-0/0/5.
Le mode d’enregistrement de l’interface MVRP par défaut est normal et est utilisé dans cet exemple. Une interface en mode d’enregistrement normal participe au MVRP lorsque le MVRP est activé sur le routeur. Pour plus d’informations sur le changement du mode d’enregistrement MVRP, voir Contrôle de l’état de gestion d’un VLAN dans les configurations MVRP .
Topologie
La figure 1 montre MVRP configuré sur trois routeurs MX Series : deux routeurs fonctionnant comme des commutateurs de périphérie et un routeur fonctionnant comme un commutateur d’agrégation.
VLAN automatique
Le tableau 1 explique les composants de l’exemple de topologie.
| Paramètres | de propriété |
|---|---|
Routeurs MX Series |
|
ID de balise VLAN associés à un domaine de pont bd |
100, 200 et 300 |
Interfaces ES1 |
Interfaces ES1 :
|
Interfaces ES2 |
Interfaces ES2 :
|
Interfaces AS1 |
Interfaces AS1 :
|
Configuration
Pour activer MVRP et RSTP sur l’interface de tronc, ainsi que pour configurer les interfaces d’accès ES1 et le domaine de pont, effectuez ces tâches :
Configuration de MVRP sur ES1
Configuration rapide cli
Pour configurer rapidement ES1 pour MVRP, copiez les commandes suivantes et collez-les dans la fenêtre de terminal de commutation d’ES1 :
[edit] set interfaces ge-11/2/6 description "connected to customer3-site-1" set interfaces ge-11/2/6 unit 0 family bridge interface-mode access set interfaces ge-11/2/6 unit 0 family bridge vlan-id 300 set interfaces ge-11/2/7 description "connected to customer2-site-1" set interfaces ge-11/2/7 unit 0 family bridge interface-mode access set interfaces ge-11/2/7 unit 0 family bridge vlan-id 200 set interfaces ge-11/2/8 description "connected to customer1-site-1" set interfaces ge-11/2/8 unit 0 family bridge interface-mode access set interfaces ge-11/2/8 unit 0 family bridge vlan-id 100 set interfaces ge-11/3/0 description "connected to AS1 interface ge-3/3/0" set interfaces ge-11/3/0 unit 0 family bridge interface-mode trunk set bridge-domains bd vlan-id-list [100 200 300] set protocols mvrp interface ge-11/3/0 set protocols rstp interface ge-11/3/0
Comme nous le recommandons en tant que meilleure pratique, les timers MVRP par défaut sont utilisés dans cet exemple. Les valeurs par défaut associées à chaque timer MVRP sont 200 ms pour le timer de jointure, 1 000 ms pour le timer de leave et 1 0000 ms pour le timer leaveall. Modifier les timers à des valeurs inappropriées peut entraîner un déséquilibre dans le fonctionnement du MVRP.
Procédure étape par étape
Pour configurer MVRP sur ES1 :
Configurez les interfaces d’accès des clients sur le site 1 et l’interface de tronc reliant ES1 à AS1 :
[edit interfaces] user@es1# set ge-11/2/6 description "connected to customer3-site-1" user@es1# set ge-11/2/6 unit 0 family bridge interface-mode access user@es1# set ge-11/2/6 unit 0 family bridge vlan-id 300 user@es1# set ge-11/2/7 description "connected to customer2-site-1" user@es1# set ge-11/2/7 unit 0 family bridge interface-mode access user@es1# set ge-11/2/7 unit 0 family bridge vlan-id 200 user@es1# set ge-11/2/8 description "connected to customer1-site-1" user@es1# set ge-11/2/8 unit 0 family bridge interface-mode access user@es1# set ge-11/2/8 unit 0 family bridge vlan-id 100 user@es1# set ge-11/3/0 description "connected to AS1 interface ge-3/3/0" user@es1# set ge-11/3/0 unit 0 family bridge interface-mode trunk
Configurez le bd de domaine de pont et les ID VLAN associés au domaine de pont :
[edit bridge-domains] user@es1# set bd vlan-id-list [100 200 300]
Activez le MVRP sur l’interface de tronc :
[edit protocols] user@es1# set mvrpinterface ge-11/3/0
Activez le protocole RSTP sur l’interface de tronc :
[edit protocols] user@es1# set rstp interface ge-11/3/0
Résultats
Vérifiez les résultats de la configuration :
user@es1> show configuration
interfaces {
ge-11/2/6 {
description "connected to customer3-site-1";
unit 0 {
family bridge {
interface-mode access;
vlan-id 300;
}
}
}
ge-11/2/7 {
description "connected to customer2-site-1";
unit 0 {
family bridge {
interface-mode access;
vlan-id 200;
}
}
}
ge-11/2/8 {
description "connected to customer1-site-1";
unit 0 {
family bridge {
interface-mode access;
vlan-id 100;
}
}
}
ge-11/3/0 {
description "connected to AS1 interface ge-3/3/0";
unit 0 {
family bridge {
interface-mode trunk;
}
}
}
}
bridge-domains {
bd {
vlan-id-list [ 100 200 300 ];
}
}
protocols {
mvrp {
interface ge-11/3/0;
}
rstp {
interface ge-11/3/0;
}
}
Configuration de MVRP sur ES2
Configuration rapide cli
Pour configurer rapidement ES2 pour MVRP, copiez les commandes suivantes et collez-les dans la fenêtre de terminal de commutation d’ES2 :
[edit] set interfaces ge-0/0/5 description "connected to AS1 interface ge-3/0/5" set interfaces ge-0/0/5 unit 0 family bridge interface-mode trunk set interfaces ge-0/1/1 description "connected to customer1-site-2" set interfaces ge-0/1/1 unit 0 family bridge interface-mode access set interfaces ge-0/1/1 unit 0 family bridge vlan-id 100 set interfaces ge-0/2/0 description "connected to customer2-site-2" set interfaces ge-0/2/0 unit 0 family bridge interface-mode access set interfaces ge-0/2/0 unit 0 family bridge vlan-id 200 set bridge-domains bd vlan-id-list [100 200] set protocols mvrp interface ge-0/0/5 set protocols rstp interface ge-0/0/5
Comme nous le recommandons en tant que meilleure pratique, les timers MVRP par défaut sont utilisés dans cet exemple. Les valeurs par défaut associées à chaque timer MVRP sont 200 ms pour le timer de jointure, 1 000 ms pour le timer de leave et 1 0000 ms pour le timer leaveall. Modifier les timers à des valeurs inappropriées peut entraîner un déséquilibre dans le fonctionnement du MVRP.
Procédure étape par étape
Pour activer MVRP et RSTP sur l’interface de tronc, ainsi que pour configurer les interfaces d’accès ES2 et le domaine de pont :
Configurez les interfaces d’accès pour les clients sur le site client-2 et l’interface de tronc reliant ES2 à AS1 :
[edit interfaces] user@es2# set ge-0/0/5 description "connected to AS1 interface ge-3/0/5" user@es2# set ge-0/0/5 unit 0 family bridge interface-mode trunk user@es2# set ge-0/1/1 description "connected to customer1-site-2" user@es2# set ge-0/1/1 unit 0 family bridge interface-mode access user@es2# set ge-0/1/1 unit 0 family bridge vlan-id 100 user@es2# set ge-0/2/0 description "connected to customer2-site-2" user@es2# set ge-0/2/0 unit 0 family bridge interface-mode access user@es2# set ge-0/2/0 unit 0 family bridge vlan-id 200
Configurez le bd de domaine de pont et les ID VLAN associés au domaine de pont :
[edit bridge-domains] user@es2# set bd vlan-id-list [100 200]
Activez le MVRP sur l’interface de tronc :
[edit protocols] user@es2# set mvrpinterface ge-0/0/5
Activez le protocole RSTP sur l’interface de tronc :
[edit protocols] user@es2# set rstp interface ge-0/0/5
Résultats
Vérifiez les résultats de la configuration :
user@es2> show configuration
interfaces {
ge-0/0/5 {
description "connected to AS1 interface ge-3/0/5";
unit 0 {
family bridge {
interface-mode trunk;
}
}
}
ge-0/1/1 {
description "connected to customer1-site-2";
unit 0 {
family bridge {
interface-mode access;
vlan-id 100;
}
}
}
ge-0/2/0 {
description "connected to customer2-site-2";
unit 0 {
family bridge {
interface-mode access;
vlan-id 200;
}
}
}
}
bridge-domains {
bd {
vlan-id-list [ 100 200 ];
}
}
protocols {
mvrp {
interface ge-0/0/5;
}
rstp {
interface ge-0/0/5;
}
}
Configuration de MVRP sur AS1
Configuration rapide cli
Pour configurer rapidement AS1 pour MVRP, copiez les commandes suivantes et collez-les dans la fenêtre de terminal de commutation de l’AS1 :
[edit] set interfaces ge-3/0/5 description "connected to ES2 interface ge-0/0/5” set interfaces ge-3/0/5 unit 0 family bridge interface-mode trunk set interfaces ge-3/3/0 description "connected to ES1 interface ge-11/3/0" set interfaces ge-3/3/0 unit 0 family bridge interface-mode trunk set protocols mvrp interface ge-3/0/5 set protocols mvrp interface ge-3/3/0 set protocols rstp bridge-priority 0 set protocols rstp interface ge-3/0/5 set protocols rstp interface ge-3/3/0
Comme nous le recommandons en tant que meilleure pratique, les timers MVRP par défaut sont utilisés dans cet exemple. Les valeurs par défaut associées à chaque timer MVRP sont 200 ms pour le timer de jointure, 1 000 ms pour le timer de leave et 1 0000 ms pour le timer leaveall. Modifier les timers à des valeurs inappropriées peut entraîner un déséquilibre dans le fonctionnement du MVRP.
Procédure étape par étape
Pour activer MVRP et RSTP sur les interfaces de tronc sur AS1 :
Configurez les interfaces de liaison reliant AS1 à ES1 et ES2 :
[edit interfaces] user@as1# set ge-3/0/5 description "connected to ES2 interface ge-0/0/5” user@as1# set ge-3/0/5 unit 0 family bridge interface-mode trunk user@as1# set ge-ge-3/3/0 description "connected to ES1 interface ge-11/3/0" user@as1# set ge-3/3/0 unit 0 family bridge interface-mode trunk
Activez le MVRP sur les interfaces de tronc :
[edit protocols] user@as1# set mvrp interface ge-3/0/5 user@as1# set mvrp interface ge-3/3/0
Activez le protocole RSTP sur les interfaces de tronc :
[edit protocols] user@as1# set rstp bridge-priority 0 user@as1# set rstp interface ge-3/0/5 user@as1# set rstp interface ge-3/3/0
Résultats
Vérifiez les résultats de la configuration :
user@as1> show configuration
interfaces {
ge-3/0/5 {
description "connected to ES2 interface ge-0/0/5";
unit 0 {
family bridge {
interface-mode trunk;
}
}
}
ge-3/3/0 {
description "connected to ES1 interface ge-11/3/0";
unit 0 {
family bridge {
interface-mode trunk;
}
}
}
}
protocols {
mvrp {
interface ge-3/0/5;
interface ge-3/3/0;
}
rstp {
bridge-priority 0;
interface ge-3/0/5;
interface ge-3/3/0;
}
}
Vérification
Pour confirmer que la configuration met à jour l’appartenance au VLAN, effectuez les tâches suivantes :
- Vérifier que le MVRP est activé sur ES1
- Vérification de l’enregistrement MVRP sur ES1
- Vérification des membres VLAN dynamiques sur ES1
- Vérifier que le MVRP est activé sur ES2
- Vérification de l’enregistrement MVRP sur ES2
- Vérification des membres VLAN dynamiques sur ES2
- Vérifier que le MVRP est activé sur l’AS1
- Vérification de l’enregistrement MVRP sur AS1
- Vérifier que MVRP met à jour l’appartenance VLAN sur AS1
Vérifier que le MVRP est activé sur ES1
But
Vérifiez que le MVRP est activé sur ES1.
Action
Afficher l’état du candidat MVRP :
user@es1> show mvrp applicant-state
MVRP applicant state for routing instance 'default-switch'
(VO) Very anxious observer, (VP) Very anxious passive, (VA) Very anxious new,
(AN) Anxious new, (AA) Anxious active, (QA) Quiet active, (LA) Leaving active,
(AO) Anxious observer, (QO) Quiet observer, (LO) Leaving observer,
(AP) Anxious passive, (QP) Quiet passive
VLAN Id Interface State
100 ge-11/3/0 Declaring (QA)
200 ge-11/3/0 Declaring (QA)
300 ge-11/3/0 Declaring (QA)
Sens
Le résultat affiché montre que l’interface de tronc ge-11/3/0 sur ES1 déclare (envoie) de l’intérêt pour les ID VLAN 100, 200 et 300.
Vérification de l’enregistrement MVRP sur ES1
But
Vérifiez les VLAN qui s’enregistrent sur ES1.
Action
Listez les VLAN dans l’état enregistré :
user@es1> show mvrp registration-state
MVRP registration state for routing instance 'default-switch'
VLAN Id Interface Registrar Forced Managed STP
State State State State
100 ge-11/3/0 Registered Registered Normal Forwarding
200 ge-11/3/0 Registered Registered Normal Forwarding
300 ge-11/3/0 Empty Empty Normal Forwarding
Sens
Le résultat affiché montre l’état du bureau d’enregistrement pour les VLAN 100 et 200 est enregistré, indiquant que ces VLAN reçoivent du trafic du site du client site 2. VLAN 300 est dans un état vide et ne reçoit pas de trafic du site-2.
Vérification des membres VLAN dynamiques sur ES1
But
Vérifiez que les inondations ne se produisent pas sur les VLAN non enregistrés.
Action
Liste des membres VLAN dynamiques :
user@es1> show mvrp dynamic-vlan-memberships
MVRP dynamic vlans for routing instance 'default-switch'
(s) static vlan, (f) fixed registration
VLAN Id Interfaces
100 (s) ge-11/3/0
200 (s) ge-11/3/0
300 (s)
Sens
Le résultat affiché montre que le VLAN 300 n’est pas associé à l’interface de tronc ge-11/3/0 connectée à l’AS1. Aucun trafic inutile n’inonde l’interface du VLAN 300 vers le site ES2.
Vérifier que le MVRP est activé sur ES2
But
Vérifiez que le MVRP est activé sur ES2.
Action
Afficher l’état du candidat MVRP :
user@es2> show mvrp applicant-state
MVRP applicant state for routing instance 'default-switch'
(VO) Very anxious observer, (VP) Very anxious passive, (VA) Very anxious new,
(AN) Anxious new, (AA) Anxious active, (QA) Quiet active, (LA) Leaving active,
(AO) Anxious observer, (QO) Quiet observer, (LO) Leaving observer,
(AP) Anxious passive, (QP) Quiet passive
VLAN Id Interface State
100 ge-0/0/5 Declaring (QA)
200 ge-0/0/5 Declaring (QA)
300 ge-0/0/5 Idle (VO)
Sens
Le résultat affiché montre que l’interface de tronc ge-0/0/5 sur ES2 déclare (envoie) de l’intérêt pour les ID VLAN 100 et 200 , mais ne déclare pas d’intérêt pour VLAN 300. L’état affiché pour VLAN 300 est Inactif.
Vérification de l’enregistrement MVRP sur ES2
But
Vérifiez les VLAN qui s’enregistrent sur ES2.
Action
Listez les VLAN dans l’état enregistré :
user@es2> show mvrp registration-state
MVRP registration state for routing instance 'default-switch'
VLAN Id Interface Registrar Forced Managed STP
State State State State
100 ge-0/0/5 Registered Registered Normal Forwarding
200 ge-0/0/5 Registered Registered Normal Forwarding
300 ge-0/0/5 Registered Registered Normal Forwarding
Sens
Le résultat affiché montre que l’état du bureau d’enregistrement des VLAN 100, 200 et 300 est enregistré , ce qui indique que ces VLAN reçoivent du trafic du site du client site 1.
Vérification des membres VLAN dynamiques sur ES2
But
Vérifiez l’appartenance dynamique au VLAN.
Action
Liste des membres VLAN dynamiques :
user@es2> show mvrp dynamic-vlan-memberships
MVRP dynamic vlans for routing instance 'default-switch'
(s) static vlan, (f) fixed registration
VLAN Id Interfaces
100 (s) ge-0/0/5
200 (s) ge-0/0/5
300 ge-0/0/5
Sens
Le résultat affiché montre que VLAN 300 n’est pas un VLAN statique. Un VLAN statique est indiqué par le s à côté de l’ID VLAN. VLAN 300 ajouté à ES2 indique que l’appartenance au VLAN est en cours de mise à jour.
Vérifier que le MVRP est activé sur l’AS1
But
Vérifiez que le MVRP est activé sur l’AS1.
Action
Afficher l’état du candidat MVRP :
user@es2> show mvrp applicant-state
MVRP applicant state for routing instance 'default-switch'
(VO) Very anxious observer, (VP) Very anxious passive, (VA) Very anxious new,
(AN) Anxious new, (AA) Anxious active, (QA) Quiet active, (LA) Leaving active,
(AO) Anxious observer, (QO) Quiet observer, (LO) Leaving observer,
(AP) Anxious passive, (QP) Quiet passive
VLAN Id Interface State
100 ge-3/3/0 Declaring (QA)
ge-3/0/5 Declaring (QA)
200 ge-3/3/0 Declaring (QA)
ge-3/0/5 Declaring (QA)
300 ge-3/3/0 Idle (VO)
ge-3/0/5 Declaring (QA)
Sens
Le résultat affiché montre que les interfaces d’agrégation ge-3/3/0 (connectées à ES1) et ge-3/0/5 (connectées à ES2) déclarent (envoient) de l’intérêt pour les ID VLAN 100 et 200. L’interface ge-3/0/5 déclare de l’intérêt pour VLAN 300 (vers ES2), mais ne déclare pas d’intérêt pour VLAN 300 sur l’interface ge-3/3/0 (vers ES1).
Vérification de l’enregistrement MVRP sur AS1
But
Vérifiez les VLAN qui s’enregistrent sur AS1.
Action
Listez les VLAN dans l’état enregistré :
user@as1> show mvrp registration-state
MVRP registration state for routing instance 'default-switch'
VLAN Id Interface Registrar Forced Managed STP
State State State State
100 ge-3/3/0 Registered Registered Normal Forwarding
ge-3/0/5 Registered Registered Normal Forwarding
200 ge-3/3/0 Registered Registered Normal Forwarding
ge-3/0/5 Registered Registered Normal Forwarding
300 ge-3/3/0 Registered Registered Normal Forwarding
ge-3/0/5 Empty Empty Normal Forwarding
Sens
Le résultat affiché montre que l’état du bureau d’enregistrement pour les VLAN 100 et 200 est enregistré des deux côtés de l’AS1 (ES1 et ES2), ce qui indique que le trafic est transmis et reçu par ces VLAN entre le site du client site 1 et le site-2. L’état d’enregistrement du VLAN 300 est enregistré sur l’interface ge-3/3/0 (connectée à ES1), mais pas sur l’interface ge-3/0/5 (connectée à ES2).
Vérifier que MVRP met à jour l’appartenance VLAN sur AS1
But
Vérifiez que MVRP met à jour l’appartenance VLAN sur AS1 en affichant l’appartenance dynamique au VLAN sur AS1.
Action
Listez les VLAN sur AS1 qui ont été créés dynamiquement à l’aide de MVRP :
user@as1> show mvrp dynamic-vlan-memberships
MVRP dynamic vlans for routing instance 'default-switch'
(s) static vlan, (f) fixed registration
VLAN Id Interfaces
100 ge-3/3/0
ge-3/0/5
200 ge-3/3/0
ge-3/0/5
300 ge-3/3/0
Sens
Les VLAN sont uniquement configurés statiquement sur les commutateurs de périphérie. Le résultat affiché montre que tous les VLAN ont été appris dynamiquement. Aucun (s) n’est ajouté à côté des ID VLAN, ce qui indique qu’ils ont été créés dynamiquement et qu’ils n’ont pas été ajoutés statiquement.