レイヤー 2 仮想スイッチの設定
概要
レイヤー 2 仮想スイッチについて
MX シリーズ ルーターでのみ、1 つ以上のブリッジ ドメインをグループ化して仮想スイッチを形成し、スパニング ツリー プロトコル インスタンスで LAN セグメントを分離し、VLAN ID 空間を分離できます。ブリッジ ドメインは、同じフラッディングまたはブロードキャスト特性を共有する一連の論理ポートで構成されます。仮想 LAN と同様に、ブリッジ ドメインは複数のデバイスの 1 つ以上のポートにまたがります。複数の仮想スイッチを構成して、各仮想スイッチがルーティングプラットフォーム上の他の仮想スイッチから独立して動作することができます。したがって、各仮想スイッチは異なるレイヤー2ネットワークに参加できます。
仮想スイッチは、レイヤー 2 ブリッジングにのみ参加し、オプションでレイヤー 3 ルーティングを実行するように設定できます。さらに、3 つのレイヤー 2 制御プロトコル(スパニングツリープロトコル、RSTP(ラピッドスパニングツリープロトコル)、またはマルチプルスパニングツリープロトコル(MSTP))のいずれかを設定して、転送ループを回避できます。インターフェイス上にレイヤー2論理ポートを設定する方法についての詳細は、 ルーティングデバイス用Junos OSネットワークインターフェイスライブラリを参照してください。
Junos OS リリース 9.2 以降では、トランク インターフェイスとして設定された 1 つ以上の論理インターフェイスを仮想スイッチに関連付けることができます。トランク インターフェイス(レイヤー 2 トランク ポート)を使用すると、物理インターフェイス上の複数の VLAN を表す 論理インターフェイス を構成できます。トランク インターフェイスで受信したパケットは、同じ VLAN 識別子を持つブリッジ ドメイン内を転送されます。トランク インターフェイスの設定方法については、「 ルーティング デバイス用 Junos OS ネットワーク インターフェイス ライブラリ」を参照してください。
また、仮想スイッチおよび仮想スイッチに属するブリッジ ドメインのレイヤー 2 転送および学習プロパティを設定することもできます。.
レイヤー2 VPNのルーティングインスタンスの設定の詳細については、 ルーティングデバイス用Junos OS VPNライブラリを参照してください。.
レイヤー 2 仮想スイッチの設定
レイヤー 2 仮想スイッチは、LAN セグメントをスパニングツリープロトコルインスタンスで分離し、VLAN ID スペースを分離し、データリンク層でのみトラフィックをフィルタリングして転送します。レイヤー 3 ルーティングは実行されません。各ブリッジ ドメインは、レイヤー 2 ラーニングと転送に関与する一連の論理ポートで構成されています。仮想スイッチは、レイヤー 2 ネットワークを表します。
仮想スイッチ階層では、主に 2 種類のインターフェイスが使用されます。
レイヤー2論理インターフェイス—このタイプのインターフェイスは、VLAN-IDを仮想回線識別子として使用し、VLAN-IDのスコープはインターフェイスポートに対してローカルになります。この種類のインターフェイスは、サービス プロバイダー中心のアプリケーションでよく使用されます。
アクセスまたはトランク インターフェイス - このタイプのインターフェイスは、グローバルな意味を持つ VLAN-ID を使用します。アクセス インターフェイスまたはトランク インターフェイスは、VLAN メンバーシップに基づいてブリッジ ドメインに暗黙的に関連付けられます。アクセス インターフェイスまたはトランク インターフェイスは、通常、エンタープライズ中心のアプリケーションで使用されます。
手記:アクセス インターフェイスとトランク インターフェイスの違いは、アクセス インターフェイスは 1 つの VLAN の一部にしかなれず、通常はインターフェイスがエンドユーザー デバイスにアタッチされることです(パケットは設定された VLAN に暗黙的に関連付けられます)。対照的に、トランク インターフェイスは複数の VLAN からのトラフィックを多重化し、通常はスイッチを相互接続します。
レイヤー 2 仮想スイッチを構成するには、以下のステートメントを含めます。
[edit]
routing-instances {
routing-instance-name (
instance-type virtual-switch;
bridge-domains {
bridge-domain-name {
domain-type bridge;
interface interface-name;
vlan-id (all | none | number); # Cannot be used with ’vlan-tags’ statement
vlan-id-list [ vlan-id-numbers ];
vlan-tags outer number inner number; # Cannot be used with ’vlan-id’ statement
}
}
protocols {
mstp {
...mstp-configuration ...
}
}
}
}
仮想スイッチを有効にするには、インスタンスタイプとして virtual-switch を指定する必要があります。
仮想スイッチ用に構成するブリッジ ドメインごとに、bridge-domain-nameを指定します。また、domain-type ステートメントの値 bridge も指定する必要があります。
vlan-id ステートメントでは、有効な VLAN 識別子、または none または all オプションのいずれかを指定できます。
IRB では all オプションはサポートされていません。
ブリッジ ドメインの VLAN 識別子を指定する必要はありません。ただし、仮想スイッチ内の複数のブリッジドメインに同じVLAN 識別子を指定することはできません。仮想スイッチ内の各ブリッジ ドメインには、一意の VLAN 識別子が必要です。
単一のブリッジ ドメインの場合は、 vlan-id ステートメントまたは vlan-tags ステートメントのいずれかを含めることができます。ただし、両方を含めることはできません。 vlan-id ステートメント、 vlan-id-list ステートメント、および vlan-tags ステートメントは相互に排他的です。
vlan-id-list ステートメントを使用すると、リスト内の vlan-id ごとに複数のブリッジドメインを自動的に作成できます。
ブリッジドメインに含める1つ以上の論理インターフェイスを指定するには、[edit interfaces]階層レベルで設定したイーサネットインターフェイスのinterface-nameを指定します。詳細については、 ルーティングデバイス用 Junos OS ネットワークインターフェイスライブラリをご覧ください。
MX シリーズルーターでの仮想スイッチルーティングインスタンスの設定
MX シリーズ ルーターの場合のみ、 virtual-switch ルーティング インスタンス タイプを使用して、スパニングツリー インスタンスを持つ LAN セグメントを分離し、VLAN ID スペースを分離します。ブリッジ ドメインは、同じフラッディングまたはブロードキャスト特性を共有するポートのセットで構成されます。各仮想スイッチは、レイヤー 2 ネットワークを表します。オプションで仮想スイッチを設定して、IRB(統合型ルーティングおよびブリッジング)をサポートすることもできます。これにより、同じインターフェイス上でのレイヤー 2 ブリッジングとレイヤー 3 IP ルーティングの同時実行が容易になります。ループ解決を提供するようにレイヤー 2 制御プロトコルを設定することもできます。サポートされるプロトコルには、STP(スパニングツリー プロトコル)、RSTP(ラピッド スパニング ツリー プロトコル)、MSTP(マルチプル スパニング ツリー プロトコル)、VSTP(VLAN スパニングツリー プロトコル)があります。
仮想スイッチのルーティング インスタンスを作成するには、少なくとも以下のステートメントを設定に含めます。
[edit]
routing-instances {
routing-instance-name
instance-type virtual-switch;
bridge-domains {
bridge-domain-name {
domain-type bridge;
interface interface-name;
vlan-id (all | none | number);
vlan-tags outer number inner number;
}
}
protocols {
(rstp | mstp | vstp) {
...stp-configuration ...
}
}
}
}
仮想スイッチの設定の詳細については、 レイヤ 2 仮想スイッチの設定 を参照してください。
仮想スイッチでの VPLS ポートの設定
Junos OS リリース 9.3 以降では、仮想スイッチ内のレイヤー 2 ブリッジ ドメインの論理インターフェイスが VPLS ルーティング インスタンスのトラフィックを処理できるように、仮想スイッチ内の VPLS ポートを設定できます。VPLS設定では、 vplsタイプの専用ルーティングインスタンスが不要になりました。レイヤー 2 トランク インターフェイスで受信したパケットは、同じ VLAN 識別子を持つブリッジ ドメイン内で転送されます。
トランク インターフェイスは、VLAN メンバーシップに基づいて暗黙的にブリッジ ドメインに関連付けられます。アクセス インターフェイスは 1 つの VLAN にしか属しませんが、トランク インターフェイスは複数の VLAN からのトラフィックを多重化し、通常はスイッチを相互接続します。レイヤー 2 トランク ポートは IRB もサポートします。
仮想スイッチで VPLS ポートを設定するには、以下のタスクを実行します。
仮想スイッチ内のブリッジ ドメインに関連付けるレイヤー 2 トランク ポートを設定するには、設定に次のステートメントを含めます。
[edit] interfaces { interface-name { unit logical-unit-number { # Call this ’L2-trunk-port-A’ family bridge { interface-mode trunk; vlan-id-list [ vlan-id-numbers ] ; # Trunk mode VLAN membership for this interface } } } . . . interface-name { unit logical-unit-number { # Call this ’L2-trunk-port-B’ family bridge { interface-mode trunk; vlan-id-list [ vlan-id-numbers ] ; # Trunk mode VLAN membership for this interface } } } }論理インターフェイスをトランク ポートとして設定するには、
[edit interfaces interface-name unit logical-unit-number family bridge]階層レベルでinterface-modeステートメントとトランク オプションを含めます。すべての VLAN 識別子をレイヤー 2 トランク ポートに関連付けるよう設定するには、
[edit interfaces interface-name unit logical-unit-number family bridge]階層レベルでvlan-id-list [ vlan-id-numbers ]ステートメントを含めます。それぞれの論理インターフェイス「L2-trunk-port-A」および「L2-trunk-port-B」は、それぞれの
vlan-id-listステートメントで指定されたVLAN IDでタグ付けされたパケットを受け入れます。トランク ポートとして設定された 1 つ以上の論理インターフェイスに関連付けられた一連のブリッジ ドメインで構成される仮想スイッチを設定するには、設定に以下のステートメントを含めます。
[edit] routing-instance { routing-instance-name instance-type virtual-switch; interface L2-trunk-port-A; # Include one trunk port interface L2-trunk-port-B; # Include the other trunk port bridge-domains { bridge-domain-name-0 { domain-type bridge; vlan-id number; } bridge-domain-name-1 { domain-type bridge; vlan-id number; } } protocols { vpls { vpls-id number; ... vpls-configuration ... } } } }仮想スイッチの設定を開始するには、
[edit routing-instances routing-instance-name]階層レベルでinstance-typeステートメントと virtual-switch オプションを含めます。トランク ポートとして設定された 1 つ以上の論理インターフェイスに関連付けられた一連のブリッジ ドメインで構成される仮想スイッチを設定するには、
[edit routing-instances routing-instance-name]階層レベルでinterface interface-nameステートメントを含めて、各論理インターフェイスを識別する必要があります。トランク ポートに設定された VLAN ごとに、トランク ポートの論理インターフェイスを含み、そのトランク インターフェイスが伝送する範囲内の VLAN 識別子を使用するブリッジ ドメインを設定する必要があります。設定するには、
[edit routing-instances routing-instance-name bridge-domain bridge-domain-name]階層レベルでドメインタイプのブリッジ、vlan-idnumber、およびステートメントを含めます。
レイヤー 2 トランク ポートによるレイヤー 2 仮想スイッチの構成
1 つ以上のレイヤー 2 トランク インターフェイスを仮想スイッチに関連付けることができます。レイヤー 2 トランク インターフェイスでは、物理インターフェイス上の複数の VLAN を表す論理インターフェイスを構成できます。仮想スイッチ内で、トランク インターフェイスに設定された各 VLAN 識別子のブリッジ ドメインと VLAN 識別子を設定します。トランク インターフェイスで受信したパケットは、同じ VLAN 識別子を持つブリッジ ドメイン内を転送されます。構成した各仮想スイッチは独立して動作し、異なるレイヤー 2 ネットワークに参加できます。
レイヤー 2 トランク ポートで構成された仮想スイッチは、ブリッジ ドメイン内の IRB もサポートします。IRB は、同一インターフェイス上でレイヤー 2 ブリッジングとレイヤー 3 IP ルーティングを同時にサポートします。仮想スイッチに関連付けることができるのは、 interface-mode (access | trunk) ステートメントで設定されたインターフェイスだけです。アクセスインターフェイスにより、VLAN識別子のないパケットを受け入れることができます。トランク インターフェイスとアクセス インターフェイスの設定の詳細については、 ルーティングデバイス用 Junos OS ネットワークインターフェイスライブラリを参照してください。
さらに、仮想スイッチのレイヤー 2 学習および転送プロパティを設定できます。
レイヤー 2 トランク インターフェイスで仮想スイッチを構成するには、以下のステートメントを含めます。
[edit]
routing-instances {
routing-instance-name {
instance-type virtual-switch;
interface interface-name;
bridge-domains {
bridge-domain-name {
vlan-id number;
}
}
}
}
トランク インターフェイスに設定された VLAN 識別子ごとに、ブリッジ ドメインと VLAN 識別子を設定する必要があります。
レイヤー 2 トランク ポートは、2 つの異なるタイプの仮想スイッチ構成で使用されます。1 つの方法はサービス プロバイダー スタイルと呼ばれ、もう 1 つはエンタープライズ スタイルと呼ばれます。どちらの方法もトランク インターフェイスと呼ばれるインターフェイスの設定を伴うため、混乱を招く可能性があります。ただし、両方のタイプの構成は異なります。
サービスプロバイダースタイルとエンタープライズスタイルには、それぞれ長所と短所があります。
サービスプロバイダスタイル - 制御は可能ですが、設定にはより多くの注意が必要です。サービス プロバイダは、すべてのブリッジ機能を任意の形状やサイズで使用できますが、大規模なブリッジ設計では、カスタマイズ要件が急速に増大します。
エンタープライズスタイル - シンプルなブリッジで接続された単一のレイヤー2ネットワークを提供します。使いやすいですが、機能が制限されています。構成はシンプルでわかりやすく、凝縮されています。
「サービスプロバイダースタイル」および「エンタープライズスタイル」という用語は、組織のタイプまたは規模に基づく制限を意味するものではありません。大企業はどの企業でもサービス プロバイダー スタイルの構成を使用でき、小規模な地域サービス プロバイダーはエンタープライズ スタイルを自由に使用できます。違いは、コンフィギュレーション スタイルにのみ適用されます。
2 つのスタイルの設定の違いを理解する最も簡単な方法は、同じインターフェイスと VLAN ID を使用して比較することです。
同じイーサネット インターフェイスのペア間に、複数のブリッジ ドメイン(例えば、 xe-0/0/1 と xe-0/0/2)を設定できます。2 つのブリッジ ドメインが必要な場合は、1 つのブリッジ ドメインを VLAN-100 として、もう 1 つのブリッジ ドメインを VLAN-200 として設定できます。ただし、サービス プロバイダー スタイルとエンタープライズ スタイルを実装する場合は、構成要件が異なります。同じインターフェイスとVLANを使用した両方のスタイルを見てみましょう。
サービス プロバイダー スタイルでは、3 つの主要なパラメーターの値と、それらを接続するためのブリッジ ドメインを設定します。
VLAN タギング - ブリッジされた物理インターフェイスを
vlan-taggingで設定し、IEEE 802.1Q モード(トランク インターフェイスとも呼ばれる)で動作できるようにします。拡張VLANブリッジ—物理インターフェイスをカプセル化ステートメントタイプ
extended-vlan-bridgeで設定し、各論理インターフェイスでブリッジングを許可します。論理ユニット - ブリッジされた各VLAN IDに対して論理ユニットを設定します。ほとんどの場合、ユニット番号は VLAN ID と同じになるように設定します(つまり、ユニット 100 = VLAN ID 100)。
ブリッジ ドメイン - 論理インターフェイスを正しい VLAN ID に関連付けるように VLAN ブリッジ ドメインを設定します。
次に示すのは、VLAN ID 100 と 200 の 2 つのブリッジ ドメインをブリッジングするために使用される 2 つのインターフェイスを示したサービス プロバイダ スタイルの設定です。
[edit]
interfaces {
xe-0/0/1 {
vlan-tagging;
encapsulation extended-vlan-bridge;
unit 100 {
vlan-id 100;
}
unit 200 {
vlan-id 200;
}
}
xe-0/0/2 {
vlan-tagging;
encapsulation extended-vlan-bridge;
unit 100 {
vlan-id 100;
}
unit 200 {
vlan-id 200;
}
}
}
bridge-domains {
VLAN-100 {
vlan-id 100;
interface xe-0/0/1.100;
interface xe-0/0/2.100;
}
VLAN-200 {
vlan-id 200;
interface xe-0/0/1.200;
interface xe-0/0/2.200;
}
}
各物理インターフェイスでは、VLANタギングが有効になっており、拡張VLANブリッジがカプセル化されていることに注意してください。サービス プロバイダー スタイルで構成できるパラメーターは他にも多数あります。
対照的に、エンタープライズ スタイルでは 、3 つの異なる パラメーターの値と、それらを接続するためのブリッジ ドメインを構成します。
[Family]:ブリッジされた各物理インターフェイスをファミリー タイプ
bridgeで設定します。インターフェイス モード - 物理インターフェイスがタグなしアクセス ポート(このトピックでは示されていません)または IEEE 801Q
trunkとして動作するように論理インターフェイスを設定します。VLAN ID—各論理インターフェイスにVLAN IDを設定して、インターフェイスが属するブリッジを決定します。
ブリッジ ドメイン - 正しい VLAN ID に関連付けるように VLAN ブリッジ ドメインを設定します。
エンタープライズスタイルは、サービスプロバイダースタイルよりも単純です。エンタープライズ スタイルは、設定がコミットされると、インターフェイスをブリッジ ドメインに自動的に配置します。
次に示すエンタープライズ スタイルの設定は、同じ 2 つのブリッジ ドメイン(VLAN ID 100 と 200)をブリッジングするために使用した同じ 2 つのインターフェイスを示しています。
[edit]
interfaces {
xe-0/0/1 {
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list [ 100 200 ];
}
}
}
xe-0/0/2 {
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list [ 100 200 ];
}
}
}
}
bridge-domains {
VLAN-100 {
vlan-id 100;
}
VLAN-200 {
vlan-id 200;
}
}
エンタープライズ スタイルでは、シンプルさと引き換えに、VLAN タギング オプションやカプセル化タイプを設定することはできません。VLAN ID ごとに個別の論理インターフェイスを作成することはありません。
各スタイルでは、さらに多くのパラメータを設定できます。これらのその他のパラメーターは、この基本構成トピックの範囲外です。
レイヤー 2 仮想スイッチでのブリッジ ドメインの統合型ルーティングおよびブリッジングの設定
IRB(統合型ルーティングおよびブリッジング)は、同じインターフェイスでレイヤー2ブリッジングとレイヤー3IPルーティングを同時にサポートします。IRB では、ローカル パケットを別のルーテッド インターフェイスや、レイヤー 3 プロトコルが設定されている別のブリッジ ドメインにルーティングできます。論理ルーティング インターフェイスを設定するには、階層レベルで irb ステートメントを含め [edit interfaces] そのインターフェイスをブリッジ ドメインに含めます。ルーティングインターフェイスの設定方法の詳細については、 ルーティングデバイス用 Junos OS ネットワークインターフェイスライブラリを参照してください。
ブリッジドメインに含めることができるルーティングインターフェイスは1つだけです。
IRB をサポートする仮想スイッチを構成するには、以下のステートメントを含めます。
[edit]
routing-instances {
routing-instance-name {
instance-type virtual-switch;
bridge-domains {
bridge-domain-name {
domain-type bridge;
interface interface-name;
routing-interface routing-interface-name;
vlan-id (none | number);
vlan-tags outer number inner number;
}
}
}
}
仮想スイッチを有効にするには、インスタンスタイプとして virtual-switch を指定する必要があります。instance-type virtual-switch ステートメントは、[edit logical-systems logical-system-name] 階層レベルではサポートされていません。
仮想スイッチ用に構成するブリッジ ドメインごとに、bridge-domain-nameを指定します。また、domain-type ステートメントの値 bridge も指定する必要があります。
vlan-id ステートメントでは、有効なVLAN識別子またはnoneオプションのいずれかを指定できます。
単一のブリッジ ドメインの場合は、 vlan-id ステートメントまたは vlan-tags ステートメントのいずれかを含めることができます。ただし、両方を含めることはできません。
ブリッジドメインに1つ以上の論理インターフェイスを含めるには、[edit interfaces irb]階層レベルで設定したものを含めるよう、各イーサネットインターフェイスのinterface-nameを指定します。
ルーティング インターフェイスをブリッジ ドメインに関連付けるには、routing-interface routing-interface-name ステートメントをインクルードし、[edit interfaces irb] 階層レベルで設定したrouting-interface-nameを指定します。ブリッジドメインごとに設定できるルーティングインターフェイスは1つだけです。論理インターフェイスおよびルーティング インターフェイスの設定方法については、 ルーティングデバイス用 Junos OS ネットワーク インターフェイス ライブラリを参照してください。
ブリッジドメインでIRBをサポートするようにルーティングインターフェイスを設定する場合、vlan-idステートメントにallオプションを使用することはできません。
ACX シリーズでの統合型ルーティングおよびブリッジングの設定
IRB(統合型ルーティングおよびブリッジング)は、同じインターフェイスでレイヤー2ブリッジングとレイヤー3ルーティングを同時にサポートすることができます。IRB では、パケットを別のルーテッド インターフェイスや、IRB インターフェイスが設定されている別のブリッジ ドメインにルーティングできます。論理ルーティング インターフェイスを設定するには、[edit interfaces]階層レベルで irb ステートメントを含め、そのインターフェイスをブリッジ ドメインに含めます。ルーティングインターフェイスの設定方法の詳細については、 ルーティングデバイス用 Junos OS ネットワークインターフェイスライブラリを参照してください。
ブリッジドメインに含めることができるルーティングインターフェイスは1つだけです。
IRB でサポートされている機能の一覧を次に示します。
ファミリー
inet、inet6、およびisoは、IRB インターフェイスでサポートされています。IRB インターフェイスでサポートされているルーティング プロトコルは、BGP、ISIS、OSPF、RIP、IGMP、および PIM です。
オプション 82 の DHCP リレーは、IRB インターフェイスでサポートされています。
IRB は、VRF ルーティング インスタンスに追加できます。
VRRP は IRB インターフェイスでサポートされています。
IRB インターフェイスでは、BFD(双方向フォワーディング検出)プロトコルがサポートされています。
IRB インターフェイスでは、次のサービス クラス設定がサポートされています。
-
固定分類子は、IRB 論理インターフェイスに適用できます。
-
ファイアウォールフィルター(マルチフィールドフィルター)を使用して、転送クラスと損失の優先度を割り当てることができます。ファミリー inet または inet6 フィルターを定義し、ファミリー inet の下の IRB 論理インターフェイスの入力フィルターとして適用する必要があります。
手記:physical-interface-filterは、IRB 論理インターフェイスのファミリー inet6 フィルターではサポートされていません。 -
DSCP、inet-precedence、ieee-802.1、ieee-802.1ad の値は書き換えることができます。
-
ACX ルーターは、IRB で MPLS ファミリーをサポートしていません。
IRB は、次の階層で設定できます。
[
edit intefaces irb interface_type] 階層レベルdisable—インターフェイスを無効にします
Gratuitous-ARP-reply—Gratuitous ARP REP応答を有効にします
ホールドタイム—リンクアップとリンクダウンのホールドタイム
MTU - 最大送信パケット サイズ(256..9192)
no-gratuitous-arp-reply—Gratuitous ARP replyを有効にしません
no-gratuitous-arp-request—Gratuitous ARP要求を無視します
[
edit interfaces irb.unit family (inet | inet6 | iso)] 階層レベル[
edit bridge-domains routing-interface interface irb.unit] 階層レベル[
edit routing-instances instance-type vrf] 階層レベル[
edit protocols (bgp | isis | ospf | rip | igmp | pim) interface irb.unit] 階層レベル[
edit class-of-service interfaces irb]] 階層レベル
ACX5048および ACX5096 ルーターでは、 [edit vlans vlan-name] l3-interface irb.unit; レベルで IRB を設定できます。
ACX5048ルーターとACX5096ルーター用のレイヤー2 CLIの構成と表示コマンドは、他のACXシリーズのルーターとは異なります。詳細については、「 ACXシリーズのレイヤー2次世代モード」を参照してください。
IRB をサポートするブリッジ ドメインを設定するには、以下のステートメントを含めます。
[edit] bridge-domains { bridge-domain-name { domain-type bridge; interface interface-name; routing-interface routing-interface-name; vlan-id (none | number); vlan-tags outer number inner number; } }
設定するブリッジ ドメインごとに、bridge-domain-nameを指定します。また、domain-type ステートメントの値ブリッジも指定する必要があります。
vlan-id ステートメントでは、有効なVLAN識別子またはnoneオプションのいずれかを指定できます。
vlan-tags ステートメントでは、一組のVLAN識別子(外部タグと内部タグ)を指定できます。
単一のブリッジ ドメインの場合は、 vlan-id ステートメントまたは vlan-tags ステートメントのいずれかを含めることができます。ただし、両方を含めることはできません。
ブリッジドメインに1つ以上の論理インターフェイスを含めるには、[edit interfaces]階層レベルで設定したものを含めるよう、各イーサネットインターフェイスのinterface-nameを指定します。
レイヤー2ブリッジングに設定されたブリッジドメインでは、最大4000個のアクティブな論理インターフェイスがサポートされます。
ルーティング インターフェイスをブリッジ ドメインに関連付けるには、routing-interface routing-interface-name ステートメントをインクルードし、[edit interfaces irb] 階層レベルで設定したrouting-interface-nameを指定します。ブリッジドメインごとに設定できるルーティングインターフェイスは1つだけです。論理インターフェイスおよびルーティング インターフェイスの設定方法については、 ルーティングデバイス用 Junos OS ネットワーク インターフェイス ライブラリを参照してください。
Junos OS リリース 9.0 以降では、IRB インターフェイスはマルチキャスト スヌーピングでサポートされています。マルチキャスト スヌーピングの詳細については、 Junos OS マルチキャスト プロトコル ユーザ ガイドを参照してください。
複数の IRB 論理インターフェイスを設定すると、すべての IRB 論理インターフェイスが同じ MAC アドレスを共有します。
以下に、ブリッジ ドメインを介した IRB の設定例を示します。
[edit]
interfaces {
ge-1/0/0 {
encapsulation flexible-ethernet-services;
flexible-vlan-tagging;
unit 0 {
encapsulation vlan-bridge;
vlan-id 100;
}
}
}
ge-1/0/1 {
encapsulation flexible-ethernet-services;
flexible-vlan-tagging;
unit 0 {
encapsulation vlan-bridge;
vlan-id 100;
}
}
}
irb {
unit 0 {
family inet {
address 10.0.1.2/24 {
}
}
}
}
bridge-domains {
bd {
domain-type bridge;
vlan-id none;
interface ge-1/0/0.0;
interface ge-1/0/1.0;
routing-interface irb.0;
}
}