레이어 2 브리징 구성
요약
브리지 도메인 구성
브리지 도메인에는 레이어 2 학습 및 포워딩에 참여하는 논리적 인터페이스 세트가 포함되어야 합니다. 브리지 도메인에 VLAN 식별자 및 라우팅 인터페이스를 선택적으로 구성하여 레이어 3 IP 라우팅도 지원할 수 있습니다.
브리지 도메인을 사용하려면 다음 명령문을 포함합니다.
[edit] bridge-domains { bridge-domain-name { domain-type bridge: interface interface-name; routing-interface routing-interface-name; vlan-id (none | all | number); vlan-id-list [ vlan-id-numbers ]; vlan-tags outer number inner number); } }
ACX5048 및 ACX5096 라우터의 레이어 2 CLI 구성 및 show 명령은 다른 ACX 시리즈 라우터와 비교됩니다. 자세한 내용은 ACX 시리즈의 레이어 2 차세대 모드를 참조하십시오.
브리지 도메인 이름의 슬래시(/) 문자를 사용할 수 없습니다. 이 경우 구성이 커밋되지 않고 오류가 생성됩니다.
명령문의 vlan-id
경우 유효한 VLAN 식별자 또는 없음 또는 모든 옵션을 지정할 수 있습니다. 브리지 도메인에 대한 VLAN 식별자 및 VLAN 태그에 대한 자세한 내용은 브리지 도메인 및 VPLS 라우팅 인스턴스에 대한 VLAN 식별자 구성을 참조하십시오.
브리지 도메인에 하나 이상의 논리적 인터페이스를 포함하려면 계층 수준에서 구성한 Ethernet 인터페이스에 [edit interfaces]
대해 지정 interface-name 합니다.
Layer 2 브리징을 위해 구성된 VPLS(Virtual Private LAN Service) 인스턴스의 브리지 도메인 또는 각 메시 그룹에서 최대 4,000개의 활성 논리적 인터페이스가 지원됩니다.
브리지 도메인에 포함할 레이어 2 논리적 인터페이스를 구성하려면 논리적 인터페이스 아래에 명령문을 포함하거나 encapsulation ethernet-bridge
물리적 인터페이스의 명령문을 포함 encapsulation vlan-bridge
할 수 있습니다.
ACX 시리즈 라우터에서는 물리적 인터페이스에서 최대 1,000개의 논리적 인터페이스를 구성할 수 있습니다. ACX 시리즈 라우터에서 최대 3,000개의 브리지 도메인을 구성할 수 있습니다.
기본적으로 각 브리지 도메인은 브리지 도메인에 속하는 포트에서 수신된 패킷에서 학습한 MAC(Media Access Control) 주소를 포함하는 레이어 2 포워딩 데이터베이스를 유지합니다. 전체 시스템 또는 브리지 도메인에 대한 MAC 학습을 비활성화하고, 특정 논리적 인터페이스를 위해 정적 MAC 주소를 추가하며, 전체 시스템, 브리지 도메인 또는 논리적 인터페이스에서 학습하는 MAC 주소의 수를 제한하는 등 레이어 2 포워딩 속성을 수정할 수 있습니다.
또한 스패닝 트리 프로토콜을 구성하여 포워딩 루프를 방지할 수도 있습니다. .
Junos OS 릴리스 8.5 이상에서 브리지 도메인에 대한 IGMP 스누핑을 구성할 수 있습니다. 자세한 내용은 Junos OS 멀티캐스트 프로토콜 사용자 가이드를 참조하십시오.
IRB(Integrated Routing and Bridging)는 동일한 인터페이스에서 Layer 2 브리징 및 레이어 3 라우팅을 동시에 지원합니다. IRB를 사용하면 패킷을 다른 라우팅 인터페이스 또는 IRB 인터페이스가 구성된 다른 브리지 도메인으로 라우팅할 수 있습니다. 계층 레벨에 명령문을 [edit interfaces]
포함시키고 해당 인터페이스를 irb
브리지 도메인에 포함시킴으로써 논리적 라우팅 인터페이스를 구성합니다. 라우팅 인터페이스 구성 방법에 대한 자세한 내용은 라우팅 디바이스용 Junos OS 네트워크 인터페이스 라이브러리를 참조하십시오.
브리지 도메인에 하나의 라우팅 인터페이스만 포함할 수 있습니다.
IRB 지원을 통해 브리지 도메인을 구성하려면 다음 진술을 포함합니다.
[edit] bridge-domains { bridge-domain-name { domain-type bridge; interface interface-name; routing-interface routing-interface-name; service-id number; vlan-id (none | number); vlan-tags outer number inner number; } }
구성하는 각 브리지 도메인에 대해 를 지정합니다 bridge-domain-name. 또한 명령문의 값 브리지 를 domain-type
지정해야 합니다.
명령문의 vlan-id
경우 유효한 VLAN 식별자 또는 없음 옵션을 지정할 수 있습니다.
브리지 도메인에서 IRB를 지원하기 위해 라우팅 인터페이스를 구성한 경우 명령문에 모든 vlan-id
옵션을 사용할 수 없습니다.
이 vlan-tags
명령문을 사용하면 VLAN 식별자 쌍, 외부 태그 및 내부 태그를 지정할 수 있습니다.
단일 브리지 도메인의 경우 명령문이나 vlan-tags
명령문을 vlan-id
모두 포함할 수는 있지만 둘 다 포함할 수는 없습니다.
MC-LAG 브리지 도메인의 경우, VLAN 식별자가 있는 none
경우, 명령문을 사용하여 service-id
MC-LAG 피어 간의 MAC(Media Access Control) 및 ARP(Address Resolution Protocol) 동기화를 지원합니다.
브리지 도메인에 하나 이상의 논리적 인터페이스를 포함하려면 각 Ethernet 인터페이스의 인터페이스 이름을 지정하여 계층 수준에서 구성한 인터페이스를 [edit interfaces]
포함하십시오.
브리지 도메인 또는 Layer 2 브리징을 위해 구성된 VPLS 라우팅 인스턴스의 각 메시 그룹에서 최대 4,000개의 활성 논리적 인터페이스가 지원됩니다.
라우팅 인터페이스를 브리지 도메인과 연결하려면 명령문을 포함하고 routing-interface routing-interface-name
계층 수준에서 구성된 구성을 [edit interfaces irb]
지정 routing-interface-name 합니다. 각 브리지 도메인에 대해 하나의 라우팅 인터페이스만 구성할 수 있습니다. 논리적 및 라우팅 인터페이스 구성 방법에 대한 자세한 내용은 라우팅 디바이스용 Junos OS 네트워크 인터페이스 라이브러리를 참조하십시오.
Junos OS Release 9.0 이상에서 IRB 인터페이스는 멀티캐스트 스누핑을 위해 지원됩니다. 멀티캐스트 스누핑에 대한 자세한 내용은 Understanding Multicast Snooping 및 VPLS Root Protection을 참조하십시오.
Junos 11.4 이상에서는 Trio 칩셋을 사용하는 IRB 인터페이스를 통해 레이어 2 트렁크 포트에서 IP 멀티캐스트가 지원됩니다.
Junos OS Release 9.6 이상에서 멀티 호밍 VPLS 구성에서는 계층 수준에서 명령문 [edit routing-instances routing-instance-name protocols vpls]
에 대한 connectivity-type
irb 옵션을 구성하여 IRB 인터페이스만 사용할 수 있는 경우 VPLS를 구성하여 VPLS 연결을 유지할 수 있습니다. 성명서 connectivity-type
에는 ce와 irb의 두 가지 옵션이 있습니다. ce 옵션은 기본이며 VPLS 연결을 유지하기 위해 CE 인터페이스가 필요하도록 지정합니다. 기본적으로 IRB 인터페이스만 사용할 수 있는 경우 VPLS 연결이 다운됩니다. VPN 구성에 대한 자세한 내용은 Junos VPN 구성 가이드를 참조하십시오.
장비에서 두 개 이상의 논리적 시스템에서 IRB 인터페이스를 구성하면 모든 IRB 논리적 인터페이스가 동일한 MAC 주소를 공유합니다.
IRB(Integrated Bridging and Routing) 인터페이스는 MX 라우터에서 Layer 2 스위칭 및 레이어 3 라우팅 도메인을 함께 연결하는 데 사용됩니다. MX 라우터는 계층 수준에서 IRB 인터페이스 [edit class-of-service interfaces irb unit logical-unit-number]
에서 분류자를 지원하고 규칙을 재작성합니다. IEEE 802.1p를 포함하여 모든 유형의 분류자 및 재작성 규칙이 허용됩니다.
IRB 분류자 및 재작성 규칙은 라우팅된 패킷에만 사용됩니다. 즉, 이는 Layer 2 도메인에서 시작된 트래픽을 위해 IRB를 통해 Layer 3 도메인으로 라우팅되거나 그 반대의 경우도 마찬가지입니다. 브리지 도메인 내의 순수 레이어 2 인터페이스는 IEEE 분류자 및 IEEE 재작성 규칙만 허용됩니다.
브리지 도메인 및 VPLS 라우팅 인스턴스를 위한 VLAN 식별자 구성
Layer 2 스위칭만을 수행하는 브리지 도메인의 경우 VLAN 식별자를 지정할 필요가 없습니다.
레이어 3 IP 라우팅을 수행하는 브리지 도메인의 경우 VLAN 식별자 또는 이중 VLAN 식별자 태그를 지정해야 합니다.
VPLS 라우팅 인스턴스의 경우 VLAN 식별자 또는 이중 VLAN 식별자 태그를 지정해야 합니다.
다음 방법으로 브리지 도메인 또는 VPLS 라우팅 인스턴스에 VLAN 식별자를 구성할 수 있습니다.
VLAN 매핑을 구성하기 위해 입력 vlan 맵 과
output-vlan-map
[edit interfaces interface-name]
명령문을 또는[edit logical-systems logical-system-name interfaces interface-name]
계층 수준에서 사용함으로써 입력 및 출력 VLAN 맵을 스택에 구성하고 수신 또는 발신 프레임에서 VLAN 태그를 재작성하는 방법에 대한 자세한 내용은 라우팅 디바이스용 Junos OS 네트워크 인터페이스 라이브러리를 참조하십시오.명령문
vlan-id
또는vlan-tags
명령문을 사용하여 VLAN 식별자를 정규화합니다. 이 주제는 VLAN 식별자를 브리지 도메인 또는 VPLS 라우팅 인스턴스에서 처리 및 변환하는 방법을 설명합니다.
vlan id 및 vlan-tags
명령문은 브리지 도메인 또는 VPLS 라우팅 인스턴스에서 VLAN 식별자를 정규화하는 데 사용됩니다. 표준화 VLAN 식별자는 다음 기능을 수행하는 데 사용됩니다.
학습 VLAN 식별자로 수신된 패킷의 VLAN 태그를 변환하거나 정규화합니다.
학습 VLAN 식별자가 포함된 여러 학습 도메인을 생성합니다. 학습 도메인은 LEARN VLAN 식별자를 기반으로 MAC 주소를 추가하는 MAC 주소 데이터베이스입니다.
vlan id 또는 vlan-tags
명령문을 사용하여 브리지 도메인 또는 VPLS 라우팅 인스턴스에 대한 VLAN 식별자를 정규화하는 경우, 입력 vlan-map 및 output-vlan-map
명령문을 사용하여 VLAN 매핑을 구성할 수 없습니다.
브리지 도메인에 VLAN 식별자를 구성하려면 vlan-id 또는 vlan-tags
[edit interfaces interface-name unit logic-unit-number family bridge]
명령문( [edit logical-systems logical-system-name interfaces interface-name unit logic-unit-number family bridge]
hierarchy 수준)을 포함시킨 다음 해당 논리적 인터페이스를 브리지 도메인 구성에 포함합니다. 브리지 도메인 구성에 대한 자세한 내용은 브리지 도메인 구성을 참조하십시오.
VPLS 라우팅 인스턴스의 경우 vlan-id 또는 vlan-tags
명령문을 또는 [edit logical-systems logical-system-name interfaces interface-name unit logic-unit-number]
계층 레벨에 [edit interfaces interface-name unit logic-unit-number]
포함시킨 다음 VPLS 라우팅 인스턴스 구성에 논리적 인터페이스를 포함합니다. VPLS 라우팅 인스턴스 구성에 대한 자세한 내용은 라우팅 디바이스용 Junos OS VPN 라이브러리를 참조하십시오.
MX 시리즈 라우터에서 브리지 도메인 또는 VPLS 인스턴스와 연결할 수 있는 최대 레이어 2 인터페이스 수는 4000개입니다.
단일 브리지 도메인 또는 VPLS 라우팅 인스턴스의 경우 vlan-id 또는 vlan-tags
명령문을 포함할 수 있지만 둘 다 포함할 수는 없습니다. 브리지 도메인 또는 VPLS 라우팅 인스턴스에 대해 vlan id, vlan-tags 또는 vlan-id-list [ vlan-id-numbers ] 를 구성하지 않는 경우, 출력 vlan-맵 이 Layer 2 인터페이스에 구성되지 않는 한 수신된 Layer 2 패킷은 아웃바운드 레이어 2 인터페이스로 포워딩됩니다. 이에 따라 프레임은 Layer 2 인터페이스에 대해 구성된 것과는 다른 VLAN 태그가 있는 Layer 2 인터페이스로 포워드됩니다. 인터페이스 구성에 지정된 VLAN 태그와 일치하려면 Layer 2 인터페이스에서 수신되는 프레임이 여전히 필요합니다. 잘못된 구성으로 인해 레이어 2 루프가 발생할 수 있습니다.
인바운드 논리적 인터페이스와 관련된 VLAN 태그는 VLAN 식별자를 정규화하는 것과 비교됩니다. 태그가 서로 다른 경우 표 1에 설명된 대로 다시 작성됩니다. 수신 패킷의 소스 MAC 주소는 VLAN 식별자를 정규화하는 것을 기반으로 학습됩니다.
Layer 2 스위칭만을 수행하는 브리지 도메인에 대한 VLAN 식별자를 지정할 필요가 없습니다. 레이어 3 IP 라우팅을 지원하려면 VLAN 식별자 또는 한 쌍의 VLAN 태그를 지정해야 합니다. 그러나 라우팅 인스턴스 내에서 두 개 이상의 브리지 도메인에 대해 동일한 VLAN 식별자를 지정할 수는 없습니다. 각 브리지 도메인에는 고유한 VLAN 식별자가 있어야 합니다.
아웃바운드 논리적 인터페이스와 연관된 VLAN 태그 및 VLAN 식별자 정규화가 서로 다른 경우 표 2에 설명된 대로 아웃바운드 논리적 인터페이스의 VLAN 태그와 일치하도록 VLAN 식별자 정규화가 재작성됩니다.
VLAN 식별자가 태그할 VPLS 라우팅 인스턴스를 통해 전송되는 패킷의 경우 다음 구성 명령문 중 하나를 포함합니다.
vlan-id number VLAN 식별자를 사용하여 VPLS 가상 터널(VT) 인터페이스를 통해 전송되는 모든 패킷에 태그를 지정합니다.
VPLS VT 인터페이스를 통해 전송된 모든 패킷에 이중 외부 및 내부 VLAN 태그를 태그하기 위해 vlan number number 태그 외부 내부
vlan-id none
이 명령문을 사용하여 해당 패킷이 VPLS VT 인터페이스를 통해 전송될 때 인바운드 논리적 인터페이스와 연결된 패킷에서 VLAN 태그를 제거합니다. 이러한 패킷은 여전히 다른 고객 VLAN 태그와 함께 전송될 수 있다는 점에 유의하십시오.
이 vlan-id all
명령문을 사용하면 최소 구성으로 여러 VLAN에 대한 브리징을 구성할 수 있습니다. 이 명령문을 구성하면 다음을 위한 학습 도메인이 만들어집니다.
각 내부 VLAN 또는 2개의 VLAN 태그로 구성된 논리적 인터페이스 식별자 VLAN을 학습합니다.
각 VLAN 또는 하나의 VLAN 태그로 구성된 논리적 인터페이스의 식별자 VLAN을 학습합니다.
고객 VLAN IP는 학습에만 사용되므로 VPLS 라우팅 인스턴스에서는 고객 VLAN IP를 사용하지 않는 것이 좋습니다.
다음 구성에서와 같이 VPLS 라우팅 인스턴스에서 서비스 VLAN ID를 사용해야 합니다.
[edit] interface ge-1/1/1 { vlan-tagging; unit 1 { vlan-id s1; /* Service vlan */ encapsulation vlan-vpls; input-vlan-map pop; /* Pop the service vlan on input */ output-vlan-map push; /* Push the service vlan on output */ } } interface ge-1/1/2 { encapsulation ethernet-vpls; unit 0; } routing-instance { V1 { instance-type vpls; vlan-id all; interface ge-1/1/1.1; interface ge-1/1/2.0; } }
VPLS 라우팅 인스턴스에서 명령문을 구성하는 vlan-id all
경우, 논리적 인터페이스에 있는 input-vlan-map pop 및 output-vlan-map push
명령문을 사용하여 서비스 VLAN ID를 입력에 파핑하고 서비스 VLAN ID를 출력에 푸시하는 것이 좋습니다. 이러한 방식으로 두 배로 태깅된 프레임이 확장에 미치는 영향을 제한합니다. 명령문이 구성에 포함되면 기본 vlan- id
명령문을 vlan-id all
사용할 수 없습니다.
이 vlan-id-list [ vlan-id-numbers ]
명령문을 사용하면 트렁크 인터페이스에서 여러 VLAN에 대한 브리징을 구성할 수 있습니다. 이 명령문을 구성하면 다음을 위한 학습 도메인이 만들어집니다.
나열된 각 VLAN:
vlan-id-list [ 100 200 300 ]
각 VLAN 범위:
vlan-id-list [ 100-200 ]
목록 및 범위 조합의 각 VLAN:
vlan-id-list [ 50, 100-200, 300 ]
다음 단계는 브리지 도메인 또는 VPLS 라우팅 인스턴스에 대한 vlan id number 또는 vlan-tags
명령문을 사용하여 VLAN 식별자를 정규화하는 경우 Layer 2 논리적 인터페이스를 통해 수신된 패킷을 브리징하는 프로세스를 개략적으로 설명합니다.
- 패킷이 물리적 포트에서 수신되는 경우 패킷의 VLAN 식별자가 해당 포트에서 구성된 논리적 인터페이스 중 하나의 VLAN 식별자와 일치하는 경우에만 허용됩니다.
- 수신 패킷의 VLAN 태그를 VLAN 식별자를 정규화하는 것과 비교합니다. 패킷의 VLAN 태그가 VLAN 식별자를 정규화하는 것과 다른 경우, 표 1에 설명된 대로 VLAN 태그를 다시 작성합니다.
- 수신된 패킷의 소스 MAC 주소가 소스 MAC 테이블에 없는 경우 VLAN 식별자 정규화를 기반으로 학습됩니다.
- 그런 다음 패킷은 대상 MAC 주소를 기반으로 하나 이상의 아웃바운드 레이어 2 논리적 인터페이스로 포워딩됩니다. 알려진 유니캐스트 대상 MAC 주소가 있는 패킷은 하나의 아웃바운드 논리적 인터페이스로만 전달됩니다. 각 아웃바운드 레이어 2 논리적 인터페이스에서 브리지 도메인 또는 VPLS 라우팅 인스턴스에 대해 구성된 VLAN 식별자 정규화는 해당 논리적 인터페이스에서 구성된 VLAN 태그와 비교됩니다. 아웃바운드 논리적 인터페이스와 연관된 VLAN 태그가 브리지 도메인 또는 VPLS 라우팅 인스턴스에 대해 구성된 VLAN 식별자 정규화와 일치하지 않으면 표 2에 설명된 대로 VLAN 태그를 다시 작성합니다.
아래 표는 브리지 도메인에 대해 vlan id 및 vlan-tags
명령문이 구성되는 방법과 브리지 도메인 또는 VPLS 라우팅 인스턴스의 논리적 인터페이스를 위해 VLAN 식별자를 구성하는 방법에 따라 브리지 도메인으로 송수신되는 트래픽에 VLAN 태그가 어떻게 적용되는지를 보여줍니다. 구성에 따라 VLAN 태그에서 다음 재작성 작업이 수행됩니다.
pop—VLAN 태그 스택 상단에서 VLAN 태그를 제거합니다.
pop-pop—프레임의 외부 및 내부 VLAN 태그를 모두 제거합니다.
팝업 스왑—프레임의 외부 VLAN 태그를 제거하고 프레임의 내부 VLAN 태그를 대체합니다.
swap—프레임의 VLAN 태그를 대체합니다.
push—VLAN 스택 맨 위에 새 VLAN 태그를 추가합니다.
push-push—프레임 앞에 2개의 VLAN 태그를 푸시합니다.
swap-push—프레임의 VLAN 태그를 교체하고 VLAN 스택의 맨 위에 새 VLAN 태그를 추가합니다.
스왑 교체—프레임의 외부 및 내부 VLAN 태그를 모두 대체합니다.
표 1 에는 구성에 따라 브리지 도메인으로 전송되는 패킷에 대한 VLAN 태그가 처리 및 변환되는 방법에 대한 구체적인 예가 표시되어 있습니다. "–"은 지정된 논리적 인터페이스 VLAN 식별자를 위해 명령문이 지원되지 않음을 의미합니다. "작동 없음"은 수신 패킷의 VLAN 태그가 지정된 입력 논리적 인터페이스에 대해 변환되지 않음을 의미합니다.
논리적 인터페이스의 VLAN 식별자 |
브리지 도메인을 위한 VLAN 구성 |
|||
---|---|---|---|---|
vlan-id 없음 |
vlan-id 200 |
vlan-id 모두 |
vlan 태그 외부 100 내부 300 |
|
없음 |
작동 없음 |
푸시 200 |
– |
푸시 100, 푸시 300 |
200 |
pop 200 |
작동 없음 |
작동 없음 |
200에서 300으로 바꾸고, 100을 푸시합니다. |
1000 |
pop 1000 |
1000에서 200으로 스왑 |
작동 없음 |
1000에서 300 으로, 푸시 100 |
vlan 태그 외부 2000 내부 300 |
팝 2000, 팝 300 |
pop 2000, 300 -200 스왑 |
pop 2000 |
2000에서 100으로 스왑 |
vlan 태그 외부 100 내부 400 |
pop 100, pop 400 |
pop 100, 400 -200 스왑 |
pop 100 |
400에서 300으로 스왑 |
vlan id 범위 10-100 |
– |
– |
작동 없음 |
– |
vlan 태그 외부 200 내부 범위 10-100 |
– |
– |
pop 200 |
– |
표 2 에는 브리지 도메인에서 전송된 패킷에 대한 VLAN 태그가 구성에 따라 처리 및 변환되는 방법에 대한 구체적인 예가 표시되어 있습니다. "–"은 지정된 논리적 인터페이스 VLAN 식별자를 위해 명령문이 지원되지 않음을 의미합니다. "작동 없음"은 아웃바운드 패킷의 VLAN 태그가 지정된 출력 논리적 인터페이스에 대해 변환되지 않음을 의미합니다.
논리적 인터페이스의 VLAN 식별자 |
브리지 도메인을 위한 VLAN 구성 |
|||
---|---|---|---|---|
vlan-id 없음 |
vlan-id 200 |
vlan-id 모두 |
vlan 태그 외부 100 내부 300 |
|
없음 |
작동 없음 |
pop 200 |
– |
팝 100, 팝 300 |
200 |
푸시 200 |
작동 없음 |
작동 없음 |
pop 100, 300 -200 스왑 |
1000 |
Push 1000 |
200에서 1000으로 스왑 |
작동 없음 |
pop 100, 300 -1000 스왑 |
vlan 태그 외부 2000 내부 300 |
푸시 2000, 푸시 300 |
200에서 300으로 바꾸고, 2000을 푸시합니다. |
푸시 2000 |
100에서 2000으로 스왑 |
vlan 태그 외부 100 내부 400 |
푸시 100, 푸시 400 |
200에서 400 으로, 푸시 100 |
푸시 100 |
300에서 400으로 스왑 |
vlan id 범위 10-100 |
– |
– |
작동 없음 |
– |
vlan 태그 외부 200 내부 범위 10-100 |
– |
– |
푸시 200 |
– |
ACX 시리즈의 브리지 도메인을 위한 VLAN 식별자 구성
다음 방법으로 표준화를 위해 브리지 도메인에 VLAN 식별자를 구성할 수 있습니다.
입력 vlan 맵과
output-vlan-map
계층 레벨의 명령문을 사용하여 VLAN 매핑을[edit interfaces interface-name]
구성합니다.계층 수준에서 vlan id 명령문을
[edit bridge-domains bridge-domain-name]
사용하여 브리지 도메인에서 VLAN 식별자를 내재적으로 정규화합니다.
vlan id 명령문을 사용하여 브리지 도메인에 대한 VLAN 식별자를 정규화하는 경우, 입력 vlan-map 및 output-vlan-map
명령문을 사용하여 VLAN 매핑을 구성할 수 없습니다.
명령문을 vlan-id-list [ vlan-id-numbers ]
사용하여 여러 VLAN에 대한 브리징을 구성할 수 있습니다. 이 명령문을 구성하면 다음을 위한 브리지 도메인을 생성합니다.
예를 들어 나열된 각 VLAN
vlan-id-list [ 100 200 300 ]
다양한 범위의 각 VLAN을 예로 들면
vlan-id-list [ 100-200 ]
예를 들어, 목록 및 범위 조합의 각 VLAN
vlan-id-list [ 50, 100-200, 300 ]
예: MX 시리즈에서 기본 레이어 2 스위칭 구성
이 예에서는 단일 VLAN에 참여하는 모든 인터페이스와 함께 레이어 2 스위칭을 구성하는 방법을 보여줍니다.
요구 사항
이 예제를 구성하기 전에 디바이스 초기화 이외에는 특별한 구성이 필요하지 않습니다.
이 예에서는 MX 시리즈 디바이스를 사용하여 레이어 2 스위칭을 수행합니다.
개요
이 예에서는 단일 MX 시리즈 디바이스가 기본 단일 VLAN 스위치의 역할을 하도록 구성됩니다. 세 가지 연결이 있습니다. MX 시리즈 디바이스의 연결은 Junos OS 라우터에 연결되지만, 라우터는 테스트 목적으로만 사용됩니다. 라우터 대신 모든 IP 네트워킹 디바이스를 사용할 수 있습니다.
토폴로지
그림 1 은 샘플 네트워크를 보여줍니다.
CLI Quick Configuration 은 그림 1의 모든 디바이스에 대한 구성을 보여줍니다.
구성
CLI 빠른 구성
이 예제를 신속하게 구성하려면 다음 명령을 복사하여 텍스트 파일에 붙여넣고, 줄 바꿈을 제거하고, 네트워크 구성에 필요한 세부 정보를 변경한 다음, 명령을 복사하여 계층적 수준에서 CLI [edit]
에 붙여넣습니다.
디바이스 S1
set interfaces ge-2/0/0 vlan-tagging set interfaces ge-2/0/0 encapsulation extended-vlan-bridge set interfaces ge-2/0/0 unit 0 vlan-id 600 set interfaces ge-2/0/1 vlan-tagging set interfaces ge-2/0/1 encapsulation extended-vlan-bridge set interfaces ge-2/0/1 unit 0 vlan-id 600 set interfaces ge-2/0/2 vlan-tagging set interfaces ge-2/0/2 encapsulation extended-vlan-bridge set interfaces ge-2/0/2 unit 0 vlan-id 600 set bridge-domains customer1 domain-type bridge set bridge-domains customer1 interface ge-2/0/0.0 set bridge-domains customer1 interface ge-2/0/2.0 set bridge-domains customer1 interface ge-2/0/1.0
디바이스 R1
set interfaces ge-1/3/2 vlan-tagging set interfaces ge-1/3/2 unit 0 vlan-id 600 set interfaces ge-1/3/2 unit 0 family inet address 10.0.0.1/24
디바이스 R2
set interfaces ge-3/1/0 vlan-tagging set interfaces ge-3/1/0 unit 0 vlan-id 600 set interfaces ge-3/1/0 unit 0 family inet address 10.0.0.2/24
디바이스 R3
set interfaces ge-2/0/1 vlan-tagging set interfaces ge-2/0/1 unit 0 vlan-id 600 set interfaces ge-2/0/1 unit 0 family inet address 10.0.0.3/24
절차
단계별 절차
다음 예제에서는 구성 계층에서 다양한 레벨을 탐색해야 합니다. CLI 탐색에 대한 자세한 내용은 Junos OS CLI 사용자 가이드의 Configuration 모드에서 CLI Editor를 사용하는 것을 참조하십시오.
디바이스 S1을 구성하려면:
디바이스 인터페이스를 구성합니다.
[edit interfaces] user@S1# set interfaces ge-2/0/0 vlan-tagging user@S1# set interfaces ge-2/0/0 encapsulation extended-vlan-bridge user@S1# set interfaces ge-2/0/0 unit 0 vlan-id 600 user@S1# set interfaces ge-2/0/1 vlan-tagging user@S1# set interfaces ge-2/0/1 encapsulation extended-vlan-bridge user@S1# set interfaces ge-2/0/1 unit 0 vlan-id 600 user@S1# set interfaces ge-2/0/2 vlan-tagging user@S1# set interfaces ge-2/0/2 encapsulation extended-vlan-bridge user@S1# set interfaces ge-2/0/2 unit 0 vlan-id 600
브리지 도메인을 구성합니다.
[edit interfaces] user@S1# set bridge-domains customer1 domain-type bridge user@S1# set bridge-domains customer1 interface ge-2/0/0.0 user@S1# set bridge-domains customer1 interface ge-2/0/2.0 user@S1# set bridge-domains customer1 interface ge-2/0/1.0
결과
구성 모드에서 명령과 show bridge-domains
명령을 입력하여 구성을 show interfaces
확인합니다. 출력이 의도한 구성을 표시하지 않는 경우 이 예제의 지침을 반복하여 구성을 수정합니다.
user@S1# show interfaces ge-2/0/0 { vlan-tagging; encapsulation extended-vlan-bridge; unit 0 { vlan-id 600; } } ge-2/0/1 { vlan-tagging; encapsulation extended-vlan-bridge; unit 0 { vlan-id 600; } } ge-2/0/2 { vlan-tagging; encapsulation extended-vlan-bridge; unit 0 { vlan-id 600; } }
user@S1# show bridge-domains customer1 { domain-type bridge; interface ge-2/0/0.0; interface ge-2/0/2.0; interface ge-2/0/1.0; }
디바이스 구성을 완료한 경우 구성 모드에서 입력 commit
합니다.
확인
구성이 올바르게 작동하는지 확인합니다.
MAC 주소 학습 확인
목적
레이어 2 MAC 주소 정보를 표시합니다.
작업
Device S1에서 명령을 실행합니다
show bridge mac-table
.user@S1> show bridge mac-table MAC flags (S -static MAC, D -dynamic MAC, L -locally learned, C -Control MAC SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC) Routing instance : default-switch Bridging domain : customer1, VLAN : NA MAC MAC Logical NH RTR address flags interface Index ID 00:12:1e:ee:34:dd D ge-2/0/2.0 00:1d:b5:5e:86:79 D ge-2/0/0.0 00:21:59:0f:35:2b D ge-2/0/1.0
Device S1에서 명령을 실행합니다
show bridge mac-table extensive
.user@S1> show bridge mac-table extensive MAC address: 00:12:1e:ee:34:dd Routing instance: default-switch Bridging domain: customer1, VLAN : NA Learning interface: ge-2/0/2.0 Layer 2 flags: in_hash,in_ifd,in_ifl,in_vlan,in_rtt,kernel,in_ifbd Epoch: 1 Sequence number: 0 Learning mask: 0x00000004 MAC address: 00:1d:b5:5e:86:79 Routing instance: default-switch Bridging domain: customer1, VLAN : NA Learning interface: ge-2/0/0.0 Layer 2 flags: in_hash,in_ifd,in_ifl,in_vlan,in_rtt,kernel,in_ifbd Epoch: 1 Sequence number: 0 Learning mask: 0x00000004 MAC address: 00:21:59:0f:35:2b Routing instance: default-switch Bridging domain: customer1, VLAN : NA Learning interface: ge-2/0/1.0 Layer 2 flags: in_hash,in_ifd,in_ifl,in_vlan,in_rtt,kernel,in_ifbd Epoch: 3 Sequence number: 0 Learning mask: 0x00000004
의미
출력은 MAC 주소가 학습되었음을 보여줍니다.
연결된 디바이스가 서로 연결할 수 있도록 보장
목적
연결을 검증합니다.
작업
user@R1> ping 10.0.0.2 PING 10.0.0.2 (10.0.0.2): 56 data bytes 64 bytes from 10.0.0.2: icmp_seq=0 ttl=64 time=1.178 ms 64 bytes from 10.0.0.2: icmp_seq=1 ttl=64 time=1.192 ms 64 bytes from 10.0.0.2: icmp_seq=2 ttl=64 time=1.149 ms ^C --- 10.0.0.2 ping statistics --- 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max/stddev = 1.149/1.173/1.192/0.018 ms
user@R1> ping 10.0.0.3 PING 10.0.0.3 (10.0.0.3): 56 data bytes 64 bytes from 10.0.0.3: icmp_seq=0 ttl=64 time=1.189 ms 64 bytes from 10.0.0.3: icmp_seq=1 ttl=64 time=1.175 ms 64 bytes from 10.0.0.3: icmp_seq=2 ttl=64 time=1.178 ms 64 bytes from 10.0.0.3: icmp_seq=3 ttl=64 time=1.133 ms ^C --- 10.0.0.3 ping statistics --- 4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max/stddev = 1.133/1.169/1.189/0.021 ms
user@R2> ping 10.0.0.3 PING 10.0.0.3 (10.0.0.3): 56 data bytes 64 bytes from 10.0.0.3: icmp_seq=0 ttl=64 time=0.762 ms 64 bytes from 10.0.0.3: icmp_seq=1 ttl=64 time=0.651 ms 64 bytes from 10.0.0.3: icmp_seq=2 ttl=64 time=0.722 ms 64 bytes from 10.0.0.3: icmp_seq=3 ttl=64 time=0.705 ms ^C --- 10.0.0.3 ping statistics --- 4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max/stddev = 0.651/0.710/0.762/0.040 ms
의미
출력은 연결된 디바이스가 Layer 3 연결을 설정했으며, Device S1은 투명한 레이어 2 브리징을 수행한다는 것을 보여줍니다.
브리지 도메인 확인
목적
브리지 도메인 정보를 표시합니다.
작업
user@S1> show bridge domain extensive Routing instance: default-switch Bridge domain: customer1 State: Active Bridge VLAN ID: NA Interfaces: ge-2/0/0.0 ge-2/0/1.0 ge-2/0/2.0 Total MAC count: 3
의미
출력은 브리지 도메인이 활성 상태임을 보여줍니다.
브리지 통계 확인
목적
브리지 통계를 표시합니다.
작업
user@S1> show bridge statistics Local interface: ge-2/0/0.0, Index: 65543 Broadcast packets: 0 Broadcast bytes : 0 Multicast packets: 80 Multicast bytes : 8160 Flooded packets : 0 Flooded bytes : 0 Unicast packets : 1 Unicast bytes : 64 Current MAC count: 1 (Limit 1024) Local interface: ge-2/0/2.0, Index: 324 Broadcast packets: 0 Broadcast bytes : 0 Multicast packets: 80 Multicast bytes : 8160 Flooded packets : 1 Flooded bytes : 74 Unicast packets : 52 Unicast bytes : 4332 Current MAC count: 1 (Limit 1024) Local interface: ge-2/0/1.0, Index: 196613 Broadcast packets: 2 Broadcast bytes : 128 Multicast packets: 0 Multicast bytes : 0 Flooded packets : 1 Flooded bytes : 93 Unicast packets : 51 Unicast bytes : 4249 Current MAC count: 1 (Limit 1024)
의미
출력은 브리지 도메인 인터페이스가 패킷을 송수신하고 있음을 보여줍니다.
브리지 플러딩 점검
목적
브리지 플러딩 정보를 표시합니다.
작업
user@S1> show bridge flood extensive Name: __juniper_private1__ CEs: 0 VEs: 0 Name: default-switch CEs: 3 VEs: 0 Bridging domain: customer1 Flood route prefix: 0x30003/51 Flood route type: FLOOD_GRP_COMP_NH Flood route owner: __all_ces__ Flood group name: __all_ces__ Flood group index: 1 Nexthop type: comp Nexthop index: 568 Flooding to: Name Type NhType Index __all_ces__ Group comp 562 Composition: split-horizon Flooding to: Name Type NhType Index ge-2/0/0.0 CE ucst 524 ge-2/0/1.0 CE ucst 513 ge-2/0/2.0 CE ucst 523 Flood route prefix: 0x30005/51 Flood route type: FLOOD_GRP_COMP_NH Flood route owner: __re_flood__ Flood group name: __re_flood__ Flood group index: 65534 Nexthop type: comp Nexthop index: 565 Flooding to: Name Type NhType Index __all_ces__ Group comp 562 Composition: split-horizon Flooding to: Name Type NhType Index ge-2/0/0.0 CE ucst 524 ge-2/0/1.0 CE ucst 513 ge-2/0/2.0 CE ucst 523
의미
패킷의 대상 MAC 주소가 장비에 알려지지 않은 경우(즉, 패킷의 대상 MAC 주소는 포워딩 테이블에 엔트리가 없습니다), 디바이스는 패킷이 도착한 인터페이스 이외의 브리지 도메인의 모든 인터페이스에서 패킷을 복제하고 플러딩합니다. 이는 패킷 플러딩이라고 하며 알려지지 않은 대상 MAC 주소의 나가는 인터페이스를 결정하는 디바이스의 기본 동작입니다.
레이어 2 학습 확인
목적
모든 인터페이스에 대한 레이어 2 학습 정보를 표시합니다.
작업
user@S1> show l2-learning interface Routing Instance Name : default-switch Logical Interface flags (DL -disable learning, AD -packet action drop, LH - MAC limit hit, DN - Interface Down ) Logical BD MAC STP Logical Interface Name Limit State Interface flags ge-2/0/2.0 0 custom.. 1024 Forwarding Routing Instance Name : default-switch Logical Interface flags (DL -disable learning, AD -packet action drop, LH - MAC limit hit, DN - Interface Down ) Logical BD MAC STP Logical Interface Name Limit State Interface flags ge-2/0/0.0 0 custom.. 1024 Forwarding Routing Instance Name : default-switch Logical Interface flags (DL -disable learning, AD -packet action drop, LH - MAC limit hit, DN - Interface Down ) Logical BD MAC STP Logical Interface Name Limit State Interface flags ge-2/0/1.0 0 custom.. 1024 Forwarding