レイヤー2ブリッジングの設定
概要
ブリッジ ドメインの設定
ブリッジ ドメインには、レイヤー 2 ラーニングと転送に関与する一連の論理インターフェイスが含まれている必要があります。オプションで、ブリッジ ドメインに VLAN 識別子とルーティング インターフェイスを設定して、レイヤー 3 IP ルーティングもサポートできます。
ブリッジドメインを有効にするには、以下のステートメントを含めます。
[edit] bridge-domains { bridge-domain-name { domain-type bridge: interface interface-name; routing-interface routing-interface-name; vlan-id (none | all | number); vlan-id-list [ vlan-id-numbers ]; vlan-tags outer number inner number); } }
ACX5048ルーターとACX5096ルーター用のレイヤー2 CLIの構成と表示コマンドは、他のACXシリーズのルーターとは異なります。詳細については、「 ACXシリーズのレイヤー2次世代モード」を参照してください。
ブリッジ ドメイン名にスラッシュ(/)文字を使用することはできません。これを使用すると、設定がコミットされず、エラーが生成されます。
vlan-id
ステートメントでは、有効な VLAN 識別子、またはなしまたはすべてのオプションを指定できます。ブリッジ ドメインの VLAN 識別子と VLAN タグについては、 ブリッジ ドメインと VPLS ルーティング インスタンスの VLAN 識別子の設定を参照してください。
ブリッジドメインに1つ以上の論理インターフェイスを含めるには、[edit interfaces]
階層レベルで設定したイーサネットインターフェイスのinterface-nameを指定します。
最大4000個のアクティブな論理インターフェイスは、ブリッジドメインまたはレイヤー2ブリッジリングに設定されたVPLS(仮想プライベートLANサービス)インスタンスの各メッシュグループでサポートされます。
レイヤー 2 論理インターフェイスをブリッジ ドメインに含めるよう設定するには、論理インターフェイスの下に encapsulation vlan-bridge
ステートメントを含めるか、物理インターフェイスの下に encapsulation ethernet-bridge
ステートメントを含めます。
ACXシリーズルーターでは、物理インターフェイス上に最大1000の論理インターフェイスを設定できます。ACX シリーズ ルーターには、最大 3000 のブリッジ ドメインを設定できます。
デフォルトでは、各ブリッジドメインは、ブリッジドメインに属するポートで受信したパケットから学習したメディアアクセス制御(MAC)アドレスを含むレイヤー2転送データベースを維持します。システム全体またはブリッジ ドメインに対する MAC 学習の無効化、特定の論理インターフェイスに対する静的 MAC アドレスの追加、システム全体、ブリッジ ドメイン、または論理インターフェイスで学習する MAC アドレス数の制限など、レイヤー 2 転送プロパティを変更できます。
また、スパニングツリープロトコルを設定し、転送ループを回避することもできます。.
Junos OS Release 8.5 以降では、ブリッジ ドメインに IGMP スヌーピングを設定できます。詳細については、 Junos OSマルチキャストプロトコルユーザーガイドを参照してください。
IRB(統合型ルーティングおよびブリッジング)は、同じインターフェイスでレイヤー2ブリッジングとレイヤー3ルーティングを同時にサポートすることができます。IRB では、パケットを別のルーテッド インターフェイスや、IRB インターフェイスが設定されている別のブリッジ ドメインにルーティングできます。論理ルーティング インターフェイスを設定するには、[edit interfaces]
階層レベルで irb
ステートメントを含め、そのインターフェイスをブリッジ ドメインに含めます。ルーティングインターフェイスの設定方法の詳細については、 ルーティングデバイス用 Junos OS ネットワークインターフェイスライブラリを参照してください。
ブリッジドメインに含めることができるルーティングインターフェイスは1つだけです。
IRB をサポートするブリッジ ドメインを設定するには、以下のステートメントを含めます。
[edit] bridge-domains { bridge-domain-name { domain-type bridge; interface interface-name; routing-interface routing-interface-name; service-id number; vlan-id (none | number); vlan-tags outer number inner number; } }
設定するブリッジ ドメインごとに、bridge-domain-nameを指定します。また、domain-type
ステートメントの値ブリッジも指定する必要があります。
vlan-id
ステートメントでは、有効なVLAN識別子またはnoneオプションのいずれかを指定できます。
ブリッジドメインでIRBをサポートするようにルーティングインターフェイスを設定した場合、vlan-id
ステートメントにallオプションを使用することはできません。
vlan-tags
ステートメントでは、一組のVLAN識別子(外部タグと内部タグ)を指定できます。
単一のブリッジ ドメインの場合は、 vlan-id
ステートメントまたは vlan-tags
ステートメントのいずれかを含めることができます。ただし、両方を含めることはできません。
MC-LAGブリッジドメインでは、VLAN識別子が none
ている場合、 service-id
ステートメントを使用して、MC-LAGピア間のメディアアクセス制御(MAC)とアドレス解決プロトコル(ARP)の同期を促進します。
ブリッジドメインに1つ以上の論理インターフェイスを含めるには、 [edit interfaces]
階層レベルで設定したものを含む各イーサネットインターフェイスのインターフェイス名を指定します。
最大4000個のアクティブな論理インターフェイスは、ブリッジドメインまたはレイヤー2ブリッジリングに設定されたVPLSルーティングインスタンスの各メッシュグループでサポートされます。
ルーティング インターフェイスをブリッジ ドメインに関連付けるには、routing-interface routing-interface-name
ステートメントをインクルードし、[edit interfaces irb]
階層レベルで設定したrouting-interface-nameを指定します。ブリッジドメインごとに設定できるルーティングインターフェイスは1つだけです。論理インターフェイスおよびルーティング インターフェイスの設定方法については、 ルーティングデバイス用 Junos OS ネットワーク インターフェイス ライブラリを参照してください。
Junos OS リリース 9.0 以降では、IRB インターフェイスはマルチキャスト スヌーピングでサポートされています。マルチキャスト スヌーピングの詳細については、 マルチキャスト スヌーピングと VPLS ルート保護についてを参照してください。
Junos 11.4 以降では、IP マルチキャストは、Trio チップセットを使用した IRB インターフェイスを介して、レイヤー 2 トランク ポートでサポートされています。
Junos OS リリース 9.6 以降では、マルチホームVPLS設定で、[edit routing-instances routing-instance-name protocols vpls]
階層レベルで connectivity-type
ステートメントに irb オプションを設定することで、IRB インターフェイスのみが利用可能な場合に VPLS 接続が動作可能なよう VPLS を設定できます。connectivity-type
ステートメントには、ce と irb の 2 つのオプションがあります。ce オプションはデフォルトで、VPLS 接続を維持するために CE インターフェイスが必要であることを指定します。デフォルトでは、IRB インターフェイスのみが利用可能な場合、VPLS 接続がダウンします。VPN の設定の詳細については、『 Junos VPN 設定ガイド』を参照してください。
デバイス上の複数の論理システムに IRB インターフェイスを設定すると、すべての IRB 論理インターフェイスが同じ MAC アドレスを共有します。
IRB(統合型ブリッジングおよびルーティング)インターフェイスは、MX ルーター上のレイヤー 2 スイッチド ドメインとレイヤー 3 ルーテッド ドメインを結び付けるために使用されます。MX ルーターは、階層の [edit class-of-service interfaces irb unit logical-unit-number]
レベルで IRB インターフェイス上で分類子をサポートし、ルールを書き換えます。IEEE 802.1p を含むすべてのタイプの分類子と書き換えルールを使用できます。
IRB 分類子と書き換えルールは、 ルーティング されたパケットにのみ使用されます。つまり、レイヤー 2 ドメインで発信され、IRB を経由してレイヤー 3 ドメインに、またはその逆にルーティングされるトラフィック用です。IEEE 分類子と IEEE 書き換えルールのみが、ブリッジ ドメイン内の純粋なレイヤー 2 インターフェイスに対して許可されます。
ブリッジドメインとVPLSルーティングインスタンスのVLAN識別子の設定
レイヤー 2 スイッチングのみを実行するブリッジ ドメインの場合、VLAN 識別子を指定する必要はありません。
レイヤー 3 IP ルーティングを実行するブリッジ ドメインの場合、VLAN 識別子またはデュアル VLAN 識別子タグを指定する必要があります。
VPLSルーティングインスタンスの場合、VLAN識別子またはデュアルVLAN識別子タグのいずれかを指定する必要があります。
ブリッジ ドメインまたは VPLS ルーティング インスタンスの VLAN 識別子は、次の方法で設定できます。
[edit interfaces interface-name]
または[edit logical-systems logical-system-name interfaces interface-name]
階層レベルで input-vlan-map およびoutput-vlan-map
ステートメントを使用して、VLAN マッピングを構成する。受信フレームまたは送信フレームでVLANタグをスタックおよび書き換えするための入力および出力VLANマップの設定については、 ルーティングデバイス用Junos OSネットワークインターフェイスライブラリを参照してください。vlan-id
ステートメントまたはvlan-tags
ステートメントのいずれかを使用して、正規化 VLAN 識別子を設定する。このトピックでは、ブリッジ ドメインまたは VPLS ルーティング インスタンスで VLAN 識別子の正規化がどのように処理および変換されるかについて説明します。
vlan-id および vlan-tags
ステートメントは、ブリッジ ドメインまたは VPLS ルーティング インスタンスの正規化 VLAN 識別子を指定するために使用されます。正規化VLAN識別子は、次の機能を実行するために使用されます。
受信したパケットのVLANタグを学習VLAN識別子に変換または正規化します。
それぞれが学習VLAN識別子を含む複数の学習ドメインを作成します。学習ドメインは、学習VLAN識別子に基づいてMACアドレスが追加されるMACアドレスデータベースです。
vlan-idまたはvlan-tags
ステートメントを使用してブリッジドメインまたはVPLSルーティングインスタンスの正規化VLAN識別子を設定した場合、input-vlan-mapステートメントおよびoutput-vlan-map
ステートメントを使用してVLANマッピングを設定することはできません。
ブリッジ ドメインの VLAN 識別子を設定するには、[edit interfaces interface-name unit logic-unit-number family bridge]
階層レベルまたは [edit logical-systems logical-system-name interfaces interface-name unit logic-unit-number family bridge]
階層レベルで vlan-id または vlan-tags
ステートメントのいずれかを含め、その論理インターフェイスをブリッジ ドメインの設定に含めます。ブリッジ ドメインの設定の詳細については、 ブリッジ ドメインの設定を参照してください。
VPLSルーティングインスタンスの場合、[edit interfaces interface-name unit logic-unit-number]
または[edit logical-systems logical-system-name interfaces interface-name unit logic-unit-number]
階層レベルでvlan-idまたはvlan-tags
ステートメントのいずれかを含め、その論理インターフェイスをVPLSルーティングインスタンス設定に含めます。VPLSルーティングインスタンスの設定の詳細については、 ルーティングデバイス用Junos OS VPNライブラリを参照してください。
MX シリーズ ルーター上のブリッジ ドメインまたは VPLS インスタンスに関連付けることができるレイヤー 2 インターフェイスの最大数は 4000 です。
単一のブリッジドメインまたは VPLS ルーティングインスタンスの場合、 vlan-id または vlan-tags
ステートメントのいずれかを含めることができます。ただし、両方を含めることはできません。ブリッジドメインまたはVPLSルーティングインスタンスに vlan-id、 vlan-tags、または vlan-id-list [ vlan-id-numbers ] を設定しない場合、レイヤー2インターフェイスに output-vlan-map が設定されていない限り、受信したレイヤー2パケットはVLANタグを変更せずにアウトバウンドレイヤー2インターフェイスに転送されます。これにより、レイヤー 2 インターフェイスに設定されているものとは異なる VLAN タグを持つレイヤー 2 インターフェイスにフレームが転送されます。レイヤー2インターフェイスから受信したフレームは、インターフェイス設定で指定されたVLANタグと一致する必要があることに注意してください。無効な設定により、レイヤー 2 ループが発生する可能性があります。
インバウンド論理インターフェイスに関連付けられたVLANタグが、正規化VLAN識別子と比較されます。タグが異なる場合は、 表 1 の説明に従って書き換えられます。受信パケットの送信元MACアドレスは、正規化VLAN識別子に基づいて学習されます。
レイヤー 2 スイッチングのみを実行するブリッジ ドメインの VLAN 識別子を指定する必要はありません。レイヤー3 IPルーティングをサポートするには、VLAN識別子またはVLANタグのペアを指定する必要があります。ただし、ルーティング インスタンス内の複数のブリッジ ドメインに同じ VLAN 識別子を指定することはできません。各ブリッジ ドメインには、一意の VLAN 識別子が必要です。
アウトバウンド論理インターフェイスと正規化 VLAN 識別子に関連付けられている VLAN タグが異なる場合、 表 2 に示すように、正規化 VLAN 識別子はアウトバウンド論理インターフェイスの VLAN タグと一致するように書き換えられます。
VPLSルーティングインスタンスを介して送信されたパケットに、正規化VLAN識別子でタグ付けするには、次のいずれかの設定ステートメントを含めます。
VLAN ID number VPLS VT(仮想トンネル)インターフェイスを介して送信されるすべてのパケットに VLAN 識別子のタグを付けます。
vlan-tags 外部 number 内部 number は、VPLS VT インターフェイスを介して送信されるすべてのパケットに、二重の外部および内部 VLAN タグでタグ付けします。
vlan-id none
ステートメントを使用して、インバウンド論理インターフェイスに関連付けられたパケットが VPLS VT インターフェイスを介して送信されるときに、それらのパケットからそれらのパケットを削除します。これらのパケットは、他のカスタマーVLANタグとともに送信される可能性があることに注意してください。
vlan-id all
ステートメントを使用すると、最小限の設定で複数のVLANのブリッジングを設定できます。このステートメントを設定すると、次のラーニングドメインが作成されます。
各内部VLAN、または学習VLAN、2つのVLANタグで構成された論理インターフェイスの識別子
各VLAN、または学習VLAN、1つのVLANタグで構成された論理インターフェイスの識別子
カスタマー VLAN ID は学習にのみ使用されるため、VPLS ルーティングインスタンスではカスタマー VLAN ID を使用しないことをお勧めします。
以下の設定のように、VPLSルーティングインスタンスでサービスVLAN IDを使用する必要があります。
[edit] interface ge-1/1/1 { vlan-tagging; unit 1 { vlan-id s1; /* Service vlan */ encapsulation vlan-vpls; input-vlan-map pop; /* Pop the service vlan on input */ output-vlan-map push; /* Push the service vlan on output */ } } interface ge-1/1/2 { encapsulation ethernet-vpls; unit 0; } routing-instance { V1 { instance-type vpls; vlan-id all; interface ge-1/1/1.1; interface ge-1/1/2.0; } }
VPLSルーティングインスタンスで vlan-id all
ステートメントを設定する場合、論理インターフェイスで input-vlan-map pop および output-vlan-map push
ステートメントを使用して、入力でサービス VLAN ID をポップし、出力でサービス VLAN ID をプッシュして、スケーリングに対する二重タグ付きフレームの影響を制限することをお勧めします。ネイティブの vlan- id
ステートメントがコンフィギュレーションに含まれている場合、 vlan-id all
ステートメントは使用できません。
vlan-id-list [ vlan-id-numbers ]
ステートメントを使用すると、トランクインターフェイスで複数のVLANのブリッジングを設定できます。このステートメントを設定すると、次のラーニングドメインが作成されます。
リストされている各VLAN:
vlan-id-list [ 100 200 300 ]
範囲内の各 VLAN:
vlan-id-list [ 100-200 ]
リスト内のさまざまな組み合わせの各VLAN:
vlan-id-list [ 50, 100-200, 300 ]
以下の手順は、ブリッジドメインまたは VPLS ルーティングインスタンスに対して vlan-id number または vlan-tags
ステートメントのいずれかを使用して正規化 VLAN 識別子を指定する場合に、レイヤー 2 論理インターフェイス上で受信したパケットをブリッジングするプロセスの概要を示しています。
- 物理ポートでパケットを受信すると、パケットのVLAN識別子がそのポートで設定された論理インターフェイスのVLAN識別子と一致する場合にのみ受け入れられます。
- 次に、受信したパケットのVLANタグが正規化VLAN識別子と比較されます。パケットの VLAN タグが正規化 VLAN 識別子と異なる場合、VLAN タグは 表 1 の説明に従って書き換えられます。
- 受信したパケットの送信元MACアドレスが送信元MACテーブルに存在しない場合は、正規化VLAN識別子に基づいて学習されます。
- 次に、パケットは、宛先MACアドレスに基づいて、1つ以上のアウトバウンドレイヤー2論理インターフェイスに転送されます。既知のユニキャスト宛先 MAC アドレスを持つパケットは、1 つの発信論理インターフェイスにのみ転送されます。アウトバウンド レイヤー 2 論理インターフェイスごとに、ブリッジ ドメインまたは VPLS ルーティング インスタンスに設定された正規化 VLAN 識別子が、その論理インターフェイスに設定された VLAN タグと比較されます。アウトバウンド論理インターフェイスに関連付けられている VLAN タグが、ブリッジ ドメインまたは VPLS ルーティング インスタンスに設定された正規化 VLAN 識別子と一致しない場合、VLAN タグは 表 2 の説明に従って書き換えられます。
以下の表は、ブリッジドメインとの間で送受信されるトラフィックにVLANタグがどのように適用されるかを示しています。これは、ブリッジドメインに対する vlan-id および vlan-tags
ステートメントの設定方法と、ブリッジドメインまたはVPLSルーティングインスタンスの論理インターフェイスに対するVLAN識別子の設定方法によって異なります。設定に応じて、VLANタグに対して次の書き換え操作が実行されます。
pop—VLANタグスタックの一番上からVLANタグを削除します。
pop-pop - フレームの外側と内側の両方の VLAN タグを削除します。
pop-swap—フレームの外側の VLAN タグを削除し、フレームの内側の VLAN タグを置き換えます。
swap—フレームのVLANタグを置き換えます。
プッシュ—VLANスタックの一番上に新しいVLANタグを追加します。
push-push — 2 つの VLAN タグをフレームの前にプッシュします。
swap-push - フレームの VLAN タグを置き換え、新しい VLAN タグを VLAN スタックの一番上に追加します。
swap-swap—フレームの外側と内側の両方のVLANタグを置き換えます。
表 1 は、設定に応じて、ブリッジ ドメインに送信されたパケットの VLAN タグがどのように処理および変換されるかの具体例を示しています。「–」は、指定された論理インターフェイスVLAN識別子でステートメントがサポートされていないことを意味します。「No operation」は、受信したパケットのVLANタグが、指定された入力論理インターフェイスに対して変換されないことを意味します。
論理インターフェイスのVLAN識別子 |
ブリッジ ドメインの VLAN 設定 |
|||
---|---|---|---|---|
vlan-id なし |
VLAN-ID 200 |
vlan-id all |
VLAN タグ アウター 100 インナー 300 |
|
何一つ |
操作なし |
プッシュ200 |
– |
プッシュ100、プッシュ300 |
200 |
ポップ200 |
操作なし |
操作なし |
スワップ 200 に 300, プッシュ 100 |
1000 |
ポップ1000 |
1000を200にスワップ |
操作なし |
1000を300にスワップし、 プッシュ100 |
VLAN タグ 外側 2000 内側 300 |
ポップ2000、ポップ300 |
ポップ2000、スワップ300 から200 |
ポップ2000 |
スワップ 2000 から 100 |
VLAN タグ 外部 100 内部 400 |
ポップ100、ポップ400 |
ポップ100、スワップ400 から200 |
ポップ100 |
スワップ 400 から 300 |
VLAN IDの範囲10-100 |
– |
– |
操作なし |
– |
VLAN タグ 外側 200、内側範囲 10-100 |
– |
– |
ポップ200 |
– |
表 2 は、設定に応じて、ブリッジ ドメインから送信されたパケットの VLAN タグがどのように処理および変換されるかの具体例を示しています。「–」は、指定された論理インターフェイスVLAN識別子でステートメントがサポートされていないことを意味します。「No operation」は、アウトバウンドパケットのVLANタグが、指定された出力論理インターフェイスに対して変換されないことを意味します。
論理インターフェイスのVLAN識別子 |
ブリッジ ドメインの VLAN 設定 |
|||
---|---|---|---|---|
vlan-id なし |
VLAN-ID 200 |
vlan-id all |
VLAN タグ アウター 100 インナー 300 |
|
何一つ |
操作なし |
ポップ200 |
– |
ポップ100、ポップ300 |
200 |
プッシュ200 |
操作なし |
操作なし |
ポップ100、スワップ300 から200 |
1000 |
プッシュ1000 |
スワップ 200 から 1000 |
操作なし |
ポップ100、スワップ300 1000 |
VLAN タグ 外側 2000 内側 300 |
プッシュ2000、プッシュ300 |
スワップ 200 に 300, プッシュ 2000 |
プッシュ2000 |
100 を 2000 にスワップ |
VLAN タグ 外部 100 内部 400 |
プッシュ100、プッシュ400 |
200を400にスワップし、 プッシュ100 |
プッシュ100 |
スワップ 300 から 400 |
VLAN IDの範囲10-100 |
– |
– |
操作なし |
– |
VLAN タグ 外側 200、内側範囲 10-100 |
– |
– |
プッシュ200 |
– |
ACX シリーズのブリッジ ドメインの VLAN 識別子の設定
正規化用のブリッジ ドメインの VLAN 識別子は、以下の方法で設定できます。
[edit interfaces interface-name]
階層レベルで input-vlan-map ステートメントとoutput-vlan-map
ステートメントを使用して、VLAN マッピングを設定します。[edit bridge-domains bridge-domain-name]
階層レベルで vlan-id ステートメントを使用して、ブリッジ ドメインの下に暗黙的な正規化 VLAN 識別子を設定します。
vlan-idステートメントを使用してブリッジドメインの正規化VLAN識別子を設定する場合、input-vlan-mapステートメントとoutput-vlan-map
ステートメントを使用してVLANマッピングを設定することはできません。
vlan-id-list [ vlan-id-numbers ]
ステートメントを使用して、複数のVLANのブリッジングを設定できます。このステートメントを設定すると、次のブリッジドメインが作成されます。
リストされている各VLAN—例えば、
vlan-id-list [ 100 200 300 ]
範囲内の各VLAN—例えば、
vlan-id-list [ 100-200 ]
リスト内のさまざまな組み合わせの各VLAN—例えば、
vlan-id-list [ 50, 100-200, 300 ]
例:MX シリーズでの基本レイヤー 2 スイッチングの設定
この例では、すべてのインターフェイスが 1 つの VLAN に参加するレイヤー 2 スイッチングを設定する方法を示します。
必要条件
この例を設定する前に、デバイス初期化以外の特別な設定を行う必要はありません。
この例では、MX シリーズ デバイスを使用して、レイヤー 2 スイッチングを実行します。
概要
構成
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit]
階層レベルのCLIにコマンドをコピーして貼り付けます。
デバイスS1
set interfaces ge-2/0/0 vlan-tagging set interfaces ge-2/0/0 encapsulation extended-vlan-bridge set interfaces ge-2/0/0 unit 0 vlan-id 600 set interfaces ge-2/0/1 vlan-tagging set interfaces ge-2/0/1 encapsulation extended-vlan-bridge set interfaces ge-2/0/1 unit 0 vlan-id 600 set interfaces ge-2/0/2 vlan-tagging set interfaces ge-2/0/2 encapsulation extended-vlan-bridge set interfaces ge-2/0/2 unit 0 vlan-id 600 set bridge-domains customer1 domain-type bridge set bridge-domains customer1 interface ge-2/0/0.0 set bridge-domains customer1 interface ge-2/0/2.0 set bridge-domains customer1 interface ge-2/0/1.0
デバイスR1
set interfaces ge-1/3/2 vlan-tagging set interfaces ge-1/3/2 unit 0 vlan-id 600 set interfaces ge-1/3/2 unit 0 family inet address 10.0.0.1/24
デバイスR2
set interfaces ge-3/1/0 vlan-tagging set interfaces ge-3/1/0 unit 0 vlan-id 600 set interfaces ge-3/1/0 unit 0 family inet address 10.0.0.2/24
デバイス R3
set interfaces ge-2/0/1 vlan-tagging set interfaces ge-2/0/1 unit 0 vlan-id 600 set interfaces ge-2/0/1 unit 0 family inet address 10.0.0.3/24
プロシージャ
手順
次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLI のナビゲーションについては、『Junos OS CLIユーザーガイド』の「 コンフィギュレーション・モードで CLI エディタを使用する」を参照してください。
デバイス S1 を設定するには:
デバイスインターフェイスを設定します。
[edit interfaces] user@S1# set interfaces ge-2/0/0 vlan-tagging user@S1# set interfaces ge-2/0/0 encapsulation extended-vlan-bridge user@S1# set interfaces ge-2/0/0 unit 0 vlan-id 600 user@S1# set interfaces ge-2/0/1 vlan-tagging user@S1# set interfaces ge-2/0/1 encapsulation extended-vlan-bridge user@S1# set interfaces ge-2/0/1 unit 0 vlan-id 600 user@S1# set interfaces ge-2/0/2 vlan-tagging user@S1# set interfaces ge-2/0/2 encapsulation extended-vlan-bridge user@S1# set interfaces ge-2/0/2 unit 0 vlan-id 600
ブリッジドメインを設定します。
[edit interfaces] user@S1# set bridge-domains customer1 domain-type bridge user@S1# set bridge-domains customer1 interface ge-2/0/0.0 user@S1# set bridge-domains customer1 interface ge-2/0/2.0 user@S1# set bridge-domains customer1 interface ge-2/0/1.0
業績
設定モードから、 show interfaces
コマンドと show bridge-domains
コマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@S1# show interfaces ge-2/0/0 { vlan-tagging; encapsulation extended-vlan-bridge; unit 0 { vlan-id 600; } } ge-2/0/1 { vlan-tagging; encapsulation extended-vlan-bridge; unit 0 { vlan-id 600; } } ge-2/0/2 { vlan-tagging; encapsulation extended-vlan-bridge; unit 0 { vlan-id 600; } }
user@S1# show bridge-domains customer1 { domain-type bridge; interface ge-2/0/0.0; interface ge-2/0/2.0; interface ge-2/0/1.0; }
デバイスの設定が完了したら、設定モードから commit
を入力します。
検証
設定が正常に機能していることを確認します。
MACアドレス学習の確認
目的
レイヤー2 MACアドレス情報を表示します。
アクション
デバイスS1から、
show bridge mac-table
コマンドを実行します。user@S1> show bridge mac-table MAC flags (S -static MAC, D -dynamic MAC, L -locally learned, C -Control MAC SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC) Routing instance : default-switch Bridging domain : customer1, VLAN : NA MAC MAC Logical NH RTR address flags interface Index ID 00:12:1e:ee:34:dd D ge-2/0/2.0 00:1d:b5:5e:86:79 D ge-2/0/0.0 00:21:59:0f:35:2b D ge-2/0/1.0
デバイスS1から、
show bridge mac-table extensive
コマンドを実行します。user@S1> show bridge mac-table extensive MAC address: 00:12:1e:ee:34:dd Routing instance: default-switch Bridging domain: customer1, VLAN : NA Learning interface: ge-2/0/2.0 Layer 2 flags: in_hash,in_ifd,in_ifl,in_vlan,in_rtt,kernel,in_ifbd Epoch: 1 Sequence number: 0 Learning mask: 0x00000004 MAC address: 00:1d:b5:5e:86:79 Routing instance: default-switch Bridging domain: customer1, VLAN : NA Learning interface: ge-2/0/0.0 Layer 2 flags: in_hash,in_ifd,in_ifl,in_vlan,in_rtt,kernel,in_ifbd Epoch: 1 Sequence number: 0 Learning mask: 0x00000004 MAC address: 00:21:59:0f:35:2b Routing instance: default-switch Bridging domain: customer1, VLAN : NA Learning interface: ge-2/0/1.0 Layer 2 flags: in_hash,in_ifd,in_ifl,in_vlan,in_rtt,kernel,in_ifbd Epoch: 3 Sequence number: 0 Learning mask: 0x00000004
意味
出力は、MACアドレスが学習されたことを示しています。
接続されたデバイスが相互に到達できることを確認する
目的
接続を確認します。
アクション
user@R1> ping 10.0.0.2 PING 10.0.0.2 (10.0.0.2): 56 data bytes 64 bytes from 10.0.0.2: icmp_seq=0 ttl=64 time=1.178 ms 64 bytes from 10.0.0.2: icmp_seq=1 ttl=64 time=1.192 ms 64 bytes from 10.0.0.2: icmp_seq=2 ttl=64 time=1.149 ms ^C --- 10.0.0.2 ping statistics --- 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max/stddev = 1.149/1.173/1.192/0.018 ms
user@R1> ping 10.0.0.3 PING 10.0.0.3 (10.0.0.3): 56 data bytes 64 bytes from 10.0.0.3: icmp_seq=0 ttl=64 time=1.189 ms 64 bytes from 10.0.0.3: icmp_seq=1 ttl=64 time=1.175 ms 64 bytes from 10.0.0.3: icmp_seq=2 ttl=64 time=1.178 ms 64 bytes from 10.0.0.3: icmp_seq=3 ttl=64 time=1.133 ms ^C --- 10.0.0.3 ping statistics --- 4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max/stddev = 1.133/1.169/1.189/0.021 ms
user@R2> ping 10.0.0.3 PING 10.0.0.3 (10.0.0.3): 56 data bytes 64 bytes from 10.0.0.3: icmp_seq=0 ttl=64 time=0.762 ms 64 bytes from 10.0.0.3: icmp_seq=1 ttl=64 time=0.651 ms 64 bytes from 10.0.0.3: icmp_seq=2 ttl=64 time=0.722 ms 64 bytes from 10.0.0.3: icmp_seq=3 ttl=64 time=0.705 ms ^C --- 10.0.0.3 ping statistics --- 4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max/stddev = 0.651/0.710/0.762/0.040 ms
意味
出力は、接続されたデバイスがレイヤー3接続を確立し、デバイスS1が透過的なレイヤー2ブリッジングを行っていることを示しています。
ブリッジドメインのチェック
目的
ブリッジ ドメイン情報を表示します。
アクション
user@S1> show bridge domain extensive Routing instance: default-switch Bridge domain: customer1 State: Active Bridge VLAN ID: NA Interfaces: ge-2/0/0.0 ge-2/0/1.0 ge-2/0/2.0 Total MAC count: 3
意味
出力は、ブリッジドメインがアクティブであることを示しています。
ブリッジ統計情報の確認
目的
ブリッジ統計情報を表示します。
アクション
user@S1> show bridge statistics Local interface: ge-2/0/0.0, Index: 65543 Broadcast packets: 0 Broadcast bytes : 0 Multicast packets: 80 Multicast bytes : 8160 Flooded packets : 0 Flooded bytes : 0 Unicast packets : 1 Unicast bytes : 64 Current MAC count: 1 (Limit 1024) Local interface: ge-2/0/2.0, Index: 324 Broadcast packets: 0 Broadcast bytes : 0 Multicast packets: 80 Multicast bytes : 8160 Flooded packets : 1 Flooded bytes : 74 Unicast packets : 52 Unicast bytes : 4332 Current MAC count: 1 (Limit 1024) Local interface: ge-2/0/1.0, Index: 196613 Broadcast packets: 2 Broadcast bytes : 128 Multicast packets: 0 Multicast bytes : 0 Flooded packets : 1 Flooded bytes : 93 Unicast packets : 51 Unicast bytes : 4249 Current MAC count: 1 (Limit 1024)
意味
この出力は、ブリッジドメインインターフェイスがパケットを送受信していることを示しています。
橋の浸水の確認
目的
橋梁フラッディング情報を表示します。
アクション
user@S1> show bridge flood extensive Name: __juniper_private1__ CEs: 0 VEs: 0 Name: default-switch CEs: 3 VEs: 0 Bridging domain: customer1 Flood route prefix: 0x30003/51 Flood route type: FLOOD_GRP_COMP_NH Flood route owner: __all_ces__ Flood group name: __all_ces__ Flood group index: 1 Nexthop type: comp Nexthop index: 568 Flooding to: Name Type NhType Index __all_ces__ Group comp 562 Composition: split-horizon Flooding to: Name Type NhType Index ge-2/0/0.0 CE ucst 524 ge-2/0/1.0 CE ucst 513 ge-2/0/2.0 CE ucst 523 Flood route prefix: 0x30005/51 Flood route type: FLOOD_GRP_COMP_NH Flood route owner: __re_flood__ Flood group name: __re_flood__ Flood group index: 65534 Nexthop type: comp Nexthop index: 565 Flooding to: Name Type NhType Index __all_ces__ Group comp 562 Composition: split-horizon Flooding to: Name Type NhType Index ge-2/0/0.0 CE ucst 524 ge-2/0/1.0 CE ucst 513 ge-2/0/2.0 CE ucst 523
意味
パケットの宛先 MAC アドレスがデバイスに不明な場合(つまり、パケットの宛先 MAC アドレスに転送テーブルにエントリがない場合)、デバイスはパケットを複製し、パケットが到着したインターフェイス以外のブリッジ ドメイン内のすべてのインターフェイスにフラッディングします。これはパケットフラッディングと呼ばれ、デバイスが不明な宛先MACアドレスの発信インターフェイスを決定する際のデフォルトの動作です。
レイヤー2学習の確認
目的
すべてのインターフェイスのレイヤー 2 学習情報を表示します。
アクション
user@S1> show l2-learning interface Routing Instance Name : default-switch Logical Interface flags (DL -disable learning, AD -packet action drop, LH - MAC limit hit, DN - Interface Down ) Logical BD MAC STP Logical Interface Name Limit State Interface flags ge-2/0/2.0 0 custom.. 1024 Forwarding Routing Instance Name : default-switch Logical Interface flags (DL -disable learning, AD -packet action drop, LH - MAC limit hit, DN - Interface Down ) Logical BD MAC STP Logical Interface Name Limit State Interface flags ge-2/0/0.0 0 custom.. 1024 Forwarding Routing Instance Name : default-switch Logical Interface flags (DL -disable learning, AD -packet action drop, LH - MAC limit hit, DN - Interface Down ) Logical BD MAC STP Logical Interface Name Limit State Interface flags ge-2/0/1.0 0 custom.. 1024 Forwarding