1台のMXシリーズルーターでプライベートVLAN(PVLAN)を設定して、複数のMXシリーズルーターにまたがることができます。VLAN は、指定されたユーザーへのブロードキャストを制限します。PVLANのインタースイッチリンク(ISL)、PVLANポートタイプ、PVLANのセカンダリVLANを指定する必要があります。ブリッジ ドメインを持つ仮想スイッチ ルーティング インスタンスを作成し、インターフェイスをブリッジ ドメインに関連付ける必要があります。ブリッジ ドメインで、セカンダリ VLAN を分離 VLAN またはコミュニティ VLAN として指定できます。
PVLAN の設定を開始する前に、以下が必要であることを確認してください。
必要な VLAN を作成および設定します。VLANおよび拡張VLANカプセル化の設定とVLANタグの有効化を参照してください。
階層レベルで [edit chassis] ステートメントを入力network-services lanして、拡張LANモードで機能するように設定されたMX240、MX480、MX960ルーター。
ルーターで拡張LANモードを設定または削除する場合、ルーターを再起動する必要があります。オプションを network-services lan 設定すると、システムが拡張IPモードで実行されます。MX-LANモードで機能するようにデバイスを設定すると、このモードで有効または表示できるサポートされている設定ステートメントと動作表示コマンドのみがCLIインターフェイスに表示されます。
システムに設定ファイルのMX-LANモードでサポートされていないパラメーターが含まれている場合、これらのサポートされていない属性をコミットすることはできません。サポートされていない設定を削除してから、構成をコミットする必要があります。CLIコミットに成功した後、属性を有効にするには、システムの再起動が必要です。同様に、 ステートメントを network-services lan 削除すると、システムはMX-LANモードで実行されません。そのため、MX-LAN モード以外でサポートされるすべての設定が表示され、CLI インターフェイスの定義で使用できます。構成ファイルに MX-LAN モードでのみサポートされている設定が含まれている場合、構成をコミットする前にこれらの属性を削除する必要があります。CLI コミットが正常に完了すると、CLI パラメーターを有効にするには、システムを再起動する必要があります。レイヤー 2 次世代 CLI 構成設定は、MX-LAN モードでサポートされています。その結果、MX-LAN モードでは、CLI 設定の典型的な形式が異なる場合があります。
- PVLAN のプロミスキャス ポートを作成します。
[edit interfaces]
user@host# set interface interface-name unit logical-unit-number family bridge interface-mode trunk
user@host# set interface interface-name unit logical-unit-number family bridge vlan-id vlan-id
- PVLAN の ISL(インタースイッチ リンク)トランク ポートを作成します。
[edit interfaces]
user@host# set interface interface-name unit logical-unit-number family bridge interface-mode trunk inter-switch-link
user@host# set interface interface-name unit logical-unit-number family bridge vlan-id vlan-id
- PVLAN の分離ポートを作成します。ポートは、VLAN ID またはインターフェイスが対応する VLAN ID のリストに基づいて、分離ポートまたはコミュニティ ポートとして識別されます。例えば、VLAN ID が 50 のポートを設定し、VLAN ID を分離 VLAN またはブリッジ ドメインのタグとして 50 と指定した場合、ポートは分離ポートと見なされます。
[edit interfaces]
user@host# set interface interface-name unit logical-unit-number family bridge interface-mode access
user@host# set interface interface-name unit logical-unit-number family bridge vlan-id vlan-id
- PVLAN のコミュニティ ポートを作成します。ポートは、VLAN ID またはインターフェイスが対応する VLAN ID のリストに基づいて、分離ポートまたはコミュニティ ポートとして識別されます。例えば、VLAN ID が 50 のポートを設定し、VLAN ID をコミュニティ VLAN またはブリッジ ドメインのタグとして 50 と指定した場合、ポートはコミュニティ ポートと見なされます。
[edit interfaces]
user@host# set interface interface-name unit logical-unit-number family bridge interface-mode access
user@host# set interface interface-name unit logical-unit-number family bridge vlan-id vlan-id
- ブリッジ ドメインを持つ仮想スイッチ インスタンスを作成し、論理インターフェイスを関連付けます。
[edit routing-instances]
user@host# set routing-instance-name instance-type virtual-switch
user@host# set routing-instance-name interface interface-name unit logical-unit-number
user@host# set routing-instance-name bridge-domains bridge-domain-name
- プライマリ、分離、およびコミュニティVLAN IDを指定し、VLANをブリッジドメインに関連付けます。
[edit routing-instances instance-name bridge-domains bridge-domain-name]
user@host# set vlan-id vlan-id
user@host# set isolated-vlan vlan-id
user@host# set community-vlans [ number number-number ]
