레이어 2 트렁크 포트가 있는 레이어 2 가상 스위치 구성
하나 이상의 레이어 2 트렁크 인터페이스를 가상 스위치와 연결할 수 있습니다. Layer 2 트렁크 인터페이스를 사용하면 물리적 인터페이스에서 여러 VLAN을 나타내는 논리적 인터페이스를 구성할 수 있습니다. 가상 스위치 내에서 트렁크 인터페이스에서 구성된 각 VLAN 식별자마다 브리지 도메인 및 VLAN 식별자를 구성합니다. 트렁크 인터페이스에서 수신되는 패킷은 동일한 VLAN 식별자가 있는 브리지 도메인 내에서 포워딩됩니다. 사용자가 구성하는 각 가상 스위치는 독립적으로 작동하며 서로 다른 레이어 2 네트워크에 참여할 수 있습니다.
Layer 2 트렁크 포트로 구성된 가상 스위치는 브리지 도메인 내에서도 IRB를 지원합니다. IRB는 동일한 인터페이스에서 Layer 2 브리징 및 레이어 3 IP 라우팅을 동시에 지원합니다. 명령문으로 interface-mode (access | trunk)
구성된 인터페이스만 가상 스위치와 연관될 수 있습니다. 액세스 인터페이스를 사용하면 VLAN 식별자가 없는 패킷을 허용할 수 있습니다. 트렁크 및 액세스 인터페이스 구성에 대한 자세한 내용은 라우팅 디바이스용 Junos OS 네트워크 인터페이스 라이브러리를 참조하십시오.
또한 가상 스위치에 대한 레이어 2 학습 및 포워딩 속성을 구성할 수 있습니다.
레이어 2 트렁크 인터페이스로 가상 스위치를 구성하려면 다음 진술을 포함합니다.
[edit] routing-instances { routing-instance-name { instance-type virtual-switch; interface interface-name; bridge-domains { bridge-domain-name { vlan-id number; } } } }
트렁크 인터페이스에 대해 구성된 각 VLAN 식별자를 위해 브리지 도메인 및 VLAN 식별자를 구성해야 합니다.
Layer 2 트렁크 포트는 2가지 유형의 가상 스위치 구성에서 사용됩니다. 한 가지 방법은 서비스 프로바이더는 스타일이고 다른 방법은 엔터프라이즈 스타일이라고 합니다. 두 방법 모두 트렁크 인터페이스로 알려진 인터페이스 구성을 포함하기 때문에 두 가지 방법이 혼란스러울 수 있습니다. 그러나 두 가지 유형의 구성은 모두 다릅니다.
서비스 프로바이더는 스타일과 엔터프라이즈 스타일로 각각 장점과 단점을 가지고 있습니다.
서비스 프로바이더는 스타일—더 많은 제어 기능을 제공하지만 구성에 더 많은 주의를 기울여야 합니다. 서비스 프로바이더는 모든 형태나 크기로 모든 브리징 기능을 사용할 수 있지만 대규모 브리징 설계의 경우 사용자 지정 요구 사항이 빠르게 증가합니다.
엔터프라이즈 스타일—단순한 브리지로 연결된 단일 레이어 2 네트워크를 제공합니다. 사용하기 쉽지만 기능은 더 제한적입니다. 구성은 간단하고 간단하며 응축됩니다.
"서비스 프로바이더는 스타일"과 "엔터프라이즈 스타일"이라는 용어가 조직의 유형이나 규모에 따라 어떠한 제한도 의미하지는 않습니다. 모든 대기업은 서비스 프로바이더 스타일의 구성을 사용할 수 있으며 소규모 지역 서비스 프로바이더는 자유롭게 엔터프라이즈 스타일을 사용할 수 있습니다. 차이점은 구성 스타일에만 적용됩니다.
두 스타일 구성의 차이점을 이해하는 가장 쉬운 방법은 동일한 인터페이스와 VLAN ID를 사용하여 비교하는 것입니다.
예를 들어 xe-0/0/1
xe-0/0/2
, 동일한 쌍의 Ethernet 인터페이스 간에 여러 브리지 도메인을 구성할 수 있습니다. 두 개의 브리지 도메인이 필요한 경우 한 브리지 도메인을 으로 구성하고 다른 브리지 도메인을 으로 VLAN-100
VLAN-200
구성할 수 있습니다. 그러나 서비스 프로바이더는 물론 엔터프라이즈 스타일로 구현할 때의 구성 요구 사항은 다릅니다. 다음은 동일한 인터페이스와 VLAN을 사용하는 두 스타일을 모두 살펴보는 것입니다.
서비스 프로바이더는 다음과 같은 세 가지 주요 매개변수와 이를 연결하는 브리지 도메인에 대한 값을 구성합니다.
VLAN 태깅—브리지된 물리적 인터페이스를 구성하여 트렁크 인터페이스
vlan-tagging
라고도 하는 IEEE 802.1Q 모드에서 작동하도록 지원합니다.확장 VLAN 브리지—각 논리적 인터페이스에 대한 브리징을 허용하도록 캡슐화 명령문 유형
extended-vlan-bridge
으로 물리적 인터페이스를 구성합니다.논리적 단위—각 브리징 VLAN ID에 대한 논리적 단위를 구성합니다. 대부분의 경우, 단위 번호를 VLAN ID와 동일하게 구성합니다(즉, Unit 100 = VLAN ID 100).
브리지 도메인—논리적 인터페이스와 올바른 VLAN IP를 연결하도록 VLAN 브리지 도메인을 구성합니다.
다음은 VLAN ID 100 및 200의 두 브리지 도메인을 연결하는 데 사용되는 두 개의 인터페이스를 보여주는 서비스 프로바이더 스타일의 구성입니다.
[edit] interfaces { xe-0/0/1 { vlan-tagging; encapsulation extended-vlan-bridge; unit 100 { vlan-id 100; } unit 200 { vlan-id 200; } } xe-0/0/2 { vlan-tagging; encapsulation extended-vlan-bridge; unit 100 { vlan-id 100; } unit 200 { vlan-id 200; } } } bridge-domains { VLAN-100 { vlan-id 100; interface xe-0/0/1.100; interface xe-0/0/2.100; } VLAN-200 { vlan-id 200; interface xe-0/0/1.200; interface xe-0/0/2.200; } }
각 물리적 인터페이스에는 VLAN 태깅과 확장된 VLAN 브리지 캡슐화가 있습니다. 서비스 프로바이더는 더 많은 매개 변수를 구성할 수 있습니다.
이와 반대로 엔터프라이즈 스타일에는 세 가지 매개 변수에 대한 값과 이를 연결하는 브리지 도메인의 구성이 포함됩니다.
제품군— 각 브리징된 물리적 인터페이스를 패밀리 유형
bridge
과 구성합니다.인터페이스 모드—물리적 인터페이스가 태그가 지정되지 않은 액세스 포트(이 주제에 표시되지 않음) 또는 IEEE 801Q
trunk
로 작동할 수 있도록 논리적 인터페이스를 구성합니다.VLAN ID—VLAN ID와 각 논리적 인터페이스를 구성하여 인터페이스가 속한 브리지를 결정합니다.
브리지 도메인—올바른 VLAN IP와 연결하도록 VLAN 브리지 도메인을 구성합니다.
엔터프라이즈 스타일은 서비스 프로바이더 스타일보다 간단합니다. 엔터프라이즈 스타일은 구성이 커밋되면 인터페이스를 브리지 도메인에 자동으로 배치합니다.
다음은 동일한 2개의 브리지 도메인(VLAN ID 100 및 200)을 연결하는 데 사용되는 것과 동일한 2개의 인터페이스를 보여주는 엔터프라이즈 스타일 구성입니다.
[edit] interfaces { xe-0/0/1 { unit 0 { family bridge { interface-mode trunk; vlan-id-list [ 100 200 ]; } } } xe-0/0/2 { unit 0 { family bridge { interface-mode trunk; vlan-id-list [ 100 200 ]; } } } } bridge-domains { VLAN-100 { vlan-id 100; } VLAN-200 { vlan-id 200; } }
단순성을 위해 엔터프라이즈 스타일에서는 VLAN 태깅 옵션 또는 캡슐화 유형을 구성할 수 없습니다. 각 VLAN ID에 대해 별도의 논리적 인터페이스를 생성하지 않습니다.
각 스타일에서 더 많은 매개 변수를 구성할 수 있습니다. 이러한 추가 매개 변수는 이 기본 구성 주제의 범위를 초과합니다.