1台のMXルーター上のプライベートVLAN(PVLAN)でIRB(統合型ルーティングおよびブリッジング)インターフェイスを設定し、複数のMXルーターにまたがるように設定できます。PVLAN は、メンバー スイッチ ポート(「プライベート ポート」と呼ばれる)を通過するトラフィック フローを制限して、これらのポートが、指定されたアップリンク トランク ポートまたは同じ VLAN 内の指定されたポートとのみ通信するようにすることで、VLAN 内の通信を制限します。IRB は、同一インターフェイス上でレイヤー 2 ブリッジングとレイヤー 3 ルーティングを同時にサポートします。IRB では、パケットを別のルーテッド インターフェイスや、IRB インターフェイスが設定されている別のブリッジ ドメインにルーティングできます。論理ルーティング インターフェイスを設定し、そのインターフェイスをブリッジ ドメインを含む仮想スイッチ インスタンスに含めます。セカンダリ VLAN は、ブリッジ ドメイン内の独立 VLAN またはコミュニティ VLAN として指定できます。
PVLAN の設定を開始する前に、以下が完了していることを確認してください。
必要な VLAN が作成され、構成されていること。VLANおよび拡張VLANカプセル化の設定およびVLANタギングの有効化を参照してください。
MX240、MX480、MX960ルーターを、[edit chassis]階層レベルでnetwork-services lanステートメントを入力して、拡張LANモードで機能するように設定。
ルーターで拡張 LAN モードを設定または削除する場合は、ルーターを再起動する必要があります。network-services lan オプションを設定することは、システムが拡張 IP モードで実行されていることを意味します。MX-LANモードで機能するようにデバイスを設定すると、このモードでの有効化または表示に使用できるサポートされている設定ステートメントと動作showコマンドのみがCLIインターフェイスに表示されます。
MX-LANモードでサポートされていないパラメーターがシステム構成ファイルに含まれている場合、それらのサポートされていない属性をコミットすることはできません。サポートされていない設定を削除してから、設定をコミットする必要があります。CLIのコミットが成功した後、属性を有効にするには、システムの再起動が必要です。同様に、 network-services lan ステートメントを削除すると、システムは MX-LAN モードで稼働しなくなります。したがって、MX-LAN モード以外でサポートされているすべての設定が表示され、CLI インターフェイスで定義に使用できます。構成ファイルに MX-LAN モードでのみサポートされている設定が含まれている場合、設定をコミットする前に、それらの属性を削除する必要があります。CLI コミットが成功した後、CLI パラメータを有効にするには、システムの再起動が必要です。レイヤー 2 次世代 CLI の構成設定は、MX-LAN モードでサポートされます。そのため、CLI 設定の一般的な形式は MX-LAN モードによって異なる場合があります。
仮想スイッチ インスタンスに関連付けられた PVLAN ブリッジ ドメインで IRB インターフェイスを設定するには、次の手順に従います。
- PVLAN の無差別ポートを作成します。
[edit interfaces]
user@host# set interface interface-name unit logical-unit-number family bridge interface-mode trunk
user@host# set interface interface-name unit logical-unit-number family bridge vlan-id vlan-id
- PVLAN のスイッチ間リンク(ISL)トランク ポートを作成します。
[edit interfaces]
user@host# set interface interface-name unit logical-unit-number family bridge interface-mode trunk inter-switch-link
user@host# set interface interface-name unit logical-unit-number family bridge vlan-id vlan-id
- PVLAN の分離ポートを作成します。ポートは、VLAN IDまたはインターフェイスが対応するVLAN IDのリストに基づいて、独立ポートまたはコミュニティポートとして識別されます。例えば、VLAN ID が 50 のポートを設定し、ブリッジ ドメインの分離 VLAN またはタグとして VLAN ID 50 を指定した場合、ポートは分離ポートと見なされます。
[edit interfaces]
user@host# set interface interface-name unit logical-unit-number family bridge interface-mode access
user@host# set interface interface-name unit logical-unit-number family bridge vlan-id vlan-id
- PVLAN のコミュニティ ポートを作成します。ポートは、VLAN IDまたはインターフェイスが対応するVLAN IDのリストに基づいて、独立ポートまたはコミュニティポートとして識別されます。たとえば、VLAN ID が 50 のポートを設定し、ブリッジ ドメインのコミュニティ VLAN またはタグとして VLAN ID 50 を指定した場合、ポートはコミュニティ ポートと見なされます。
[edit interfaces]
user@host# set interface interface-name unit logical-unit-number family bridge interface-mode access
user@host# set interface interface-name unit logical-unit-number family bridge vlan-id vlan-id
- ブリッジドメインを持つ仮想スイッチインスタンスを作成し、論理インターフェイスを関連付けます。
[edit routing-instances]
user@host# set routing-instance-name instance-type virtual-switch
user@host# set routing-instance-name interface interface-name unit logical-unit-number
user@host# set routing-instance-name bridge-domains bridge-domain-name
- IRB インターフェイスを作成し、仮想スイッチ インスタンスに関連付けられたブリッジ ドメインで IRB インターフェイスを指定します。IRB は、同一インターフェイス上でレイヤー 2 ブリッジングとレイヤー 3 IP ルーティングを同時にサポートします。IRB では、ローカル パケットを別のルーテッド インターフェイスや、レイヤー 3 プロトコルが設定されている別のブリッジ ドメインにルーティングできます。
[edit]
user@host# set interfaces irb unit logical-unit-number family family-name address ip-address
[edit routing-instances instance-name bridge-domains bridge-domain-name]
user@host# set routing-interface irb unit logical-unit-number
- プライマリ、分離、およびコミュニティVLAN IDを指定し、VLANをブリッジドメインに関連付けます。
[edit routing-instances instance-name bridge-domains bridge-domain-name]
user@host# set vlan-id vlan-id
user@host# set isolated-vlan vlan-id
user@host# set community-vlans [ number number-number ]
