1台のMXシリーズルーター上にPVLAN(プライベートVLAN)を設定して、複数のMXシリーズルーターにまたがることができます。VLAN は、指定されたユーザーへのブロードキャストを制限します。PVLAN のスイッチ間リンク(ISL)、PVLAN ポート タイプ、および PVLAN のセカンダリ VLAN を指定する必要があります。ブリッジドメインを持つ仮想スイッチルーティングインスタンスを作成し、インターフェイスをブリッジドメインに関連付ける必要があります。セカンダリ VLAN は、ブリッジ ドメイン内の独立 VLAN またはコミュニティ VLAN として指定できます。
PVLAN の設定を開始する前に、以下が完了していることを確認してください。
必要な VLAN が作成され、構成されていること。VLANおよび拡張VLANカプセル化の設定およびVLANタギングの有効化を参照してください。
MX240、MX480、MX960ルーターを、[edit chassis]階層レベルでnetwork-services lanステートメントを入力して、拡張LANモードで機能するように設定。
ルーターで拡張 LAN モードを設定または削除する場合は、ルーターを再起動する必要があります。network-services lan オプションを設定することは、システムが拡張 IP モードで実行されていることを意味します。MX-LANモードで機能するようにデバイスを設定すると、このモードでの有効化または表示に使用できるサポートされている設定ステートメントと動作showコマンドのみがCLIインターフェイスに表示されます。
MX-LANモードでサポートされていないパラメーターがシステム構成ファイルに含まれている場合、それらのサポートされていない属性をコミットすることはできません。サポートされていない設定を削除してから、設定をコミットする必要があります。CLIのコミットが成功した後、属性を有効にするには、システムの再起動が必要です。同様に、 network-services lan ステートメントを削除すると、システムは MX-LAN モードで稼働しなくなります。したがって、MX-LAN モード以外でサポートされているすべての設定が表示され、CLI インターフェイスで定義に使用できます。構成ファイルに MX-LAN モードでのみサポートされている設定が含まれている場合、設定をコミットする前に、それらの属性を削除する必要があります。CLI コミットが成功した後、CLI パラメータを有効にするには、システムの再起動が必要です。レイヤー 2 次世代 CLI の構成設定は、MX-LAN モードでサポートされます。そのため、CLI 設定の一般的な形式は MX-LAN モードによって異なる場合があります。
- PVLAN の無差別ポートを作成します。
[edit interfaces]
user@host# set interface interface-name unit logical-unit-number family bridge interface-mode trunk
user@host# set interface interface-name unit logical-unit-number family bridge vlan-id vlan-id
- PVLAN のスイッチ間リンク(ISL)トランク ポートを作成します。
[edit interfaces]
user@host# set interface interface-name unit logical-unit-number family bridge interface-mode trunk inter-switch-link
user@host# set interface interface-name unit logical-unit-number family bridge vlan-id vlan-id
- PVLAN の分離ポートを作成します。ポートは、VLAN IDまたはインターフェイスが対応するVLAN IDのリストに基づいて、独立ポートまたはコミュニティポートとして識別されます。例えば、VLAN ID が 50 のポートを設定し、ブリッジ ドメインの分離 VLAN またはタグとして VLAN ID 50 を指定した場合、ポートは分離ポートと見なされます。
[edit interfaces]
user@host# set interface interface-name unit logical-unit-number family bridge interface-mode access
user@host# set interface interface-name unit logical-unit-number family bridge vlan-id vlan-id
- PVLAN のコミュニティ ポートを作成します。ポートは、VLAN IDまたはインターフェイスが対応するVLAN IDのリストに基づいて、独立ポートまたはコミュニティポートとして識別されます。たとえば、VLAN ID が 50 のポートを設定し、ブリッジ ドメインのコミュニティ VLAN またはタグとして VLAN ID 50 を指定した場合、ポートはコミュニティ ポートと見なされます。
[edit interfaces]
user@host# set interface interface-name unit logical-unit-number family bridge interface-mode access
user@host# set interface interface-name unit logical-unit-number family bridge vlan-id vlan-id
- ブリッジドメインを持つ仮想スイッチインスタンスを作成し、論理インターフェイスを関連付けます。
[edit routing-instances]
user@host# set routing-instance-name instance-type virtual-switch
user@host# set routing-instance-name interface interface-name unit logical-unit-number
user@host# set routing-instance-name bridge-domains bridge-domain-name
- プライマリ、分離、およびコミュニティVLAN IDを指定し、VLANをブリッジドメインに関連付けます。
[edit routing-instances instance-name bridge-domains bridge-domain-name]
user@host# set vlan-id vlan-id
user@host# set isolated-vlan vlan-id
user@host# set community-vlans [ number number-number ]
