1つの MX シリーズルーター上でプライベート VLAN (PVLAN) を構成して、複数の MX シリーズルーターにまたがることができます。Vlan は指定されたユーザーにブロードキャストを制限します。PVLAN の PVLAN、PVLAN ポートタイプ、セカンダリ Vlan の interswitch link (ISL) を指定する必要があります。ブリッジドメインを使用して仮想スイッチルーティングインスタンスを作成し、そのインターフェイスをブリッジドメインに関連付ける必要があります。セカンダリ Vlan をブリッジドメイン内の独立またはコミュニティー Vlan として指定できます。
PVLAN の設定を開始する前に、以下のことを確認してください。
必要な Vlan の作成と設定を行いました。Vlanと拡張 Vlan カプセル化の構成とVlan タグの有効化を参照してください。
階層レベルのnetwork-services lan[edit chassis]ステートメントを入力して、MX240、MX480、MX960 ルーターを拡張 LAN モードで機能するように構成しました。
ルーターの拡張 LAN モードを構成または削除する場合は、ルーターを再起動する必要があります。このオプションnetwork-services lanの設定は、システムが拡張 IP モードで実行されていることを意味します。MX-LAN モードで動作するようにデバイスを構成した場合、このモードで有効または非表示にできるサポートされている構成ステートメントとオペレーショナルショーコマンドのみが CLI インターフェイスに表示されます。
構成ファイルで MX-LAN モードでサポートされていないパラメーターがシステムに含まれている場合、サポートされていない属性をコミットすることはできません。サポートされていない設定を削除してから設定をコミットする必要があります。CLI が成功した後、属性を有効にするには、システムの再起動が必要になります。同様に、 network-services lanステートメントを削除すると、システムは MX-LAN モードで動作しません。そのため、MX-LAN モード以外でサポートされるすべての設定が表示され、CLI インターフェイスでの定義に使用できるようになっています。設定ファイルに MX-LAN モードでのみサポートされている値が含まれている場合は、構成をコミットする前にこれらの属性を削除する必要があります。CLI のコミットが成功した後、CLI パラメーターを有効にするには、システムを再起動する必要があります。レイヤー2の次世代 CLI 構成設定は、MX-LAN モードでサポートされています。その結果、CLI 構成の典型的な形式は MX-LAN モードによって異なる可能性があります。
- PVLAN のプロミスカスポートを作成します。
[edit interfaces]
user@host# set interface interface-name unit logical-unit-number family bridge interface-mode trunk
user@host# set interface interface-name unit logical-unit-number family bridge vlan-id vlan-id
- PVLAN の interswitch link (ISL) トランクポートを作成します。
[edit interfaces]
user@host# set interface interface-name unit logical-unit-number family bridge interface-mode trunk inter-switch-link
user@host# set interface interface-name unit logical-unit-number family bridge vlan-id vlan-id
- PVLAN の孤立したポートを作成します。ポートは、VLAN ID またはそのインターフェイスが対応する VLAN Id のリストに基づいて、独立したポートまたはコミュニティーポートとして識別されます。たとえば、VLAN ID が50のポートを構成し、ブリッジドメイン内で孤立した VLAN またはタグとして VLAN ID 50 を指定した場合、ポートは分離ポートと見なされます。
[edit interfaces]
user@host# set interface interface-name unit logical-unit-number family bridge interface-mode access
user@host# set interface interface-name unit logical-unit-number family bridge vlan-id vlan-id
- PVLAN のコミュニティーポートを作成します。ポートは、VLAN ID またはそのインターフェイスが対応する VLAN Id のリストに基づいて、独立したポートまたはコミュニティーポートとして識別されます。たとえば、VLAN ID が50のポートを構成し、ブリッジドメイン内のコミュニティ VLAN またはタグとして VLAN ID 50 を指定した場合、そのポートはコミュニティーポートと見なされます。
[edit interfaces]
user@host# set interface interface-name unit logical-unit-number family bridge interface-mode access
user@host# set interface interface-name unit logical-unit-number family bridge vlan-id vlan-id
- ブリッジドメインを使用して仮想スイッチインスタンスを作成し、論理インタフェースを関連付けます。
[edit routing-instances]
user@host# set routing-instance-name instance-type virtual-switch
user@host# set routing-instance-name interface interface-name unit logical-unit-number
user@host# set routing-instance-name bridge-domains bridge-domain-name
- プライマリ、分離、コミュニティーの各 VLAN Id を指定し、Vlan をブリッジドメインに関連付けます。
[edit routing-instances instance-name bridge-domains bridge-domain-name]
user@host# set vlan-id vlan-id
user@host# set isolated-vlan vlan-id
user@host# set community-vlans [ number number-number ]
