레이어 2 가상 스위치 구성
레이어 2 가상 스위치는 스패닝 트리 프로토콜 인스턴스로 LAN 세그먼트를 분리하고 VLAN ID 공간을 분리하고 데이터 링크 레이어에서만 트래픽을 필터링하고 포워딩합니다. Layer 3 라우팅은 수행되지 않습니다. 각 브리지 도메인은 레이어 2 학습 및 포워딩에 참여하는 논리적 포트 세트로 구성됩니다. 가상 스위치는 레이어 2 네트워크를 나타냅니다.
가상 스위치 계층에는 다음과 같은 두 가지 주요 유형의 인터페이스가 사용됩니다.
레이어 2 논리적 인터페이스—이 유형의 인터페이스는 VLAN-ID를 가상 회로 식별자로 사용하고 VLAN-ID의 범위는 인터페이스 포트에 로컬입니다. 이러한 유형의 인터페이스는 종종 서비스 프로바이더는 중심적인 애플리케이션에서 사용됩니다.
액세스 또는 트렁크 인터페이스—이 유형의 인터페이스는 전 세계적으로 중요한 VLAN-ID를 사용합니다. 액세스 또는 트렁크 인터페이스는 VLAN 멤버십을 기반으로 하는 브리지 도메인과 내재적으로 연관됩니다. 액세스 또는 트렁크 인터페이스는 일반적으로 엔터프라이즈 중심 애플리케이션에서 사용됩니다.
참고:액세스 인터페이스와 트렁크 인터페이스의 차이점은 액세스 인터페이스가 하나의 VLAN에만 적용될 수 있고 인터페이스가 일반적으로 최종 사용자 디바이스에 연결되어 있다는 것입니다(패킷은 구성된 VLAN과 내재적으로 연관됨). 이와 반대로 트렁크 인터페이스는 여러 VLAN에서 트래픽을 멀티플렉싱하고 일반적으로 스위치를 상호 연결합니다.
레이어 2 가상 스위치를 구성하려면 다음과 같은 진술을 포함합니다.
[edit]
routing-instances {
routing-instance-name (
instance-type virtual-switch;
bridge-domains {
bridge-domain-name {
domain-type bridge;
interface interface-name;
vlan-id (all | none | number); # Cannot be used with ’vlan-tags’ statement
vlan-id-list [ vlan-id-numbers ];
vlan-tags outer number inner number; # Cannot be used with ’vlan-id’ statement
}
}
protocols {
mstp {
...mstp-configuration ...
}
}
}
}
가상 스위치를 사용하려면 가상 스위치 를 인스턴스 유형으로 지정해야 합니다.
가상 스위치에 대해 구성한 각 브리지 도메인에 대해 을 지정합니다 bridge-domain-name. 또한 명령문의 값 브리지 를 domain-type 지정해야 합니다.
명령문의 vlan-id 경우 유효한 VLAN 식별자 또는 없음 또는 모든 옵션을 지정할 수 있습니다.
모든 옵션은 IRB에서 지원되지 않습니다.
브리지 도메인에 대한 VLAN 식별자를 지정할 필요가 없습니다. 그러나 가상 스위치 내에서 두 개 이상의 브리지 도메인에 대해 동일한 VLAN 식별자를 지정할 수는 없습니다. 가상 스위치 내의 각 브리지 도메인에는 고유의 VLAN 식별자가 있어야 합니다.
단일 브리지 도메인의 경우 명령문이나 vlan-tags 명령문을 vlan-id 모두 포함할 수는 있지만 둘 다 포함할 수는 없습니다. vlan-id 성명서, vlan-id-list 성명서 및 vlan-tags 진술은 상호 배타적입니다.
이 vlan-id-list 명령문을 사용하면 목록에서 각 vlan-id에 대해 여러 브리지 도메인을 자동으로 생성할 수 있습니다.
브리지 도메인에 포함할 하나 이상의 논리적 인터페이스를 지정하려면 계층 수준에서 구성한 Ethernet 인터페이스에 대한 인터페이스를 [edit interfaces] 지정 interface-name 합니다. 자세한 내용은 라우팅 디바이스용 Junos OS 네트워크 인터페이스 라이브러리를 참조하십시오.