Contrôle de l’état de gestion d’un VLAN dans les configurations MVRP
Les routeurs MX Series utilisent le protocole d’enregistrement VLAN multiple (MVRP) pour gérer l’enregistrement dynamique laN virtuel (VLAN) dans les réseaux de couche 2. L’activation du MVRP sur les interfaces de liaison dans les réseaux de couche 2 réduit les coûts réseau en limitant la portée du trafic de diffusion, d’unicast inconnu et de multicast (BUM) aux seuls équipements intéressés.
L’enregistrement VLAN dynamique via MVRP est activé par défaut lorsque vous activez MVRP sur une interface de tronc. L’interface de tronc utilise automatiquement le mode d’enregistrement normal , accepte les messages MVRP et participe au MVRP. Dans ce cas, l’état de gestion est également connu comme normal. Toutefois, il peut être utile de configurer des ID VLAN pour contourner le processus d’enregistrement VLAN dynamique pour des raisons de sécurité ou lorsque le MVRP n’est pas pris en charge sur un commutateur homologue. Vous pouvez modifier l’état de gestion d’un VLAN de manière indépendante pour soit l’exclure entièrement du processus d’enregistrement MVRP et rester dans un état non enregistré (état interdit ), soit pour forcer un VLAN à rester toujours dans un état enregistré et à être déclaré sur tous les autres ports de transfert (état fixe ).
Trois paramètres sont utilisés pour contrôler l’état de gestion d’un VLAN dans une configuration MVRP :
Le VLAN est membre de la liste d’ID VLAN d’interface (configurée au niveau de la
[edit interfaces interface-name family bridge vlan-id-list]hiérarchie).Le VLAN est membre de la liste d’ID VLAN du domaine de pont (configurée au niveau de la
[edit bridge-domain bridge-domain-name vlan-id-list]hiérarchie).Le mode d’enregistrement MVRP est configuré pour MVRP (configuré au niveau de la
[edit protocols mvrp interface interface-name registration (normal | restricted | forbidden)]hiérarchie).
Lorsque ces trois paramètres sont combinés, un VLAN fonctionne avec les états de gestion MVRP suivants :
Si un ID VLAN est présent à la fois dans la liste d’ID VLAN d’interface et de domaine de pont, le VLAN est dans un état de gestion fixe , quel que soit le mode d’enregistrement MVRP.
Si un ID VLAN est présent dans la liste d’ID VLAN d’interface mais pas dans la liste d’ID VLAN du domaine de pont et que le mode d’enregistrement MVRP est interdit, l’ID VLAN est dans un état de gestion interdit . Si le mode d’enregistrement MVRP n’est pas interdit, l’ID VLAN est dans un état d’enregistrement normal .
Si un ID VLAN n’est pas présent dans la liste d’ID VLAN d’interface et que le mode d’enregistrement MVRP est interdit ou restreint, l’ID VLAN est dans un état de gestion interdit . Sinon, il est dans un état de gestion normal .
Le tableau 1 définit plus en détail l’état de gestion MVRP d’un VLAN lorsque les listes d’ID VLAN de domaine d’interface et de pont et le mode d’enregistrement MVRP sont configurés.
Le tableau 1 contient le service configuré pour BEB2, ainsi que la corrélation entre S-VLAN, I-SID et B-VLAN.
| ID VLAN présent dans la liste d’ID VLAN d’interface ? | ID VLAN présent dans la liste d’ID VLAN du domaine de pont ? | L’interface utilise le mode d’enregistrement normal MVRP | L’interface du mode d’enregistrement restreint MVRP | utilise le mode d’enregistrement interdit |
|---|---|---|---|---|
Oui |
Oui |
état fixe |
état fixe |
état fixe |
Oui |
non |
état normal |
état normal |
état interdit |
Oui |
oui/non |
état normal |
état interdit |
état interdit |
Cette rubrique explique comment configurer l’état de gestion des VLAN dans une configuration MVRP :
Configurer tous les VLAN pour qu’ils fonctionnent dans un état normal
Pour configurer une interface à l’état normal, configurez l’état d’enregistrement comme normal :
[edit protocols] user@host# set mvrp interface interface-name registration normal
Par exemple, pour configurer tous les VLAN sur l’interface de tronc ge-1/0/0 pour fonctionner dans un état normal :
[edit] user@host# set interface ge-1/0/0 family bridge trunk user@host# set protocols mvrp interface ge-1/0/0 registration normal
Configurer les VLAN pour qu’ils fonctionnent avec des états mixtes (fixes et normaux)
Pour configurer une interface pour qu’elle fonctionne dans un état fixe, ajoutez les VLAN qui doivent fonctionner dans un état fixe à la liste d’ID VLAN d’interface :
[edit] user@host# set interface interface-name family bridge vlan-id-list vlan-ids user@host# set bridge-domains bridge-domain-name vlan-id-list vlan-ids
Par exemple, pour configurer les premiers VLAN 1024 sur l’interface de tronc ge-1/0/0.0 pour fonctionner dans un état fixe , et les autres VLAN pour fonctionner à l’état normal :
[edit] user@host# set interface ge-1/0/0.0 family bridge trunk user@host# set interface ge-1/0/0.0 family bridge vlan-id-list 1-1024 user@host# set bridge-domains bd vlan-id-list 1-1024 user@host# set protocols mvrp interface ge-1/0/0 registration normal
Configurer les VLAN pour qu’ils fonctionnent avec des états mixtes (fixe, normal et interdit)
Pour configurer une interface de manière à ce qu’elle fonctionne dans l’état interdit, configurez l’état d’enregistrement comme étant restreint :
[edit protocols] user@host# set protocols mvrp interface interface-name registration restricted
Par exemple, pour configurer les premiers VLAN 1024 sur l’interface de tronc ge-1/0/0.0 pour fonctionner à l’état fixe , les ID VLAN 1024 à 2048 pour fonctionner à l’état normal , et les VLAN restants pour fonctionner à l’état interdit :
[edit] user@host# set interface ge-1/0/0.0 family bridge trunk user@host# set interface ge-1/0/0.0 family bridge vlan-id-list 1-2048 user@host# set bridge-domains bd vlan-id-list 1-1024 user@host# set protocols mvrp interface ge-1/0/0 registration restricted