MX 시리즈 라우터의 PVLAN에서 브리지 도메인 설정
브리지 도메인 기능은 MX 시리즈 라우터에서 PVLAN을 지원하는 데 사용됩니다. 이 기능은 EX 시리즈 스위치의 PVLAN 메커니즘과 유사하지만, 차이점은 EX 시리즈 스위치의 격리 포트당 허용되는 하나의 격리 VLAN 대신 MX 라우터의 모든 격리 포트에 대해 하나의 격리 VLAN만 구성할 수 있다는 것입니다.
VP라는 기본 VLAN에 포트 p1, p2, t1, t2, i1, i2, cx1 및 cx2가 포함된 샘플 구축을 가정합니다. 이렇게 구성된 포트의 포트 유형은 다음과 같습니다.
무차별 포트 = p1, p2
ISL 포트 = t1, t2
분리된 포트 = i1, i2
커뮤니티 VLAN = Cx
커뮤니티 포트 = cx1, cx2
브리지 도메인은 각 VLAN, 즉 Vp, Vi 및 Vcx에 대해 프로비저닝됩니다. 브리지 도메인이 다음과 같이 구성된다고 가정합니다.
VP—BD_primary_Vp(포함된 포트는 p1, t1, i1, i2, cx1, cx2)
Vi—BD_isolate_Vi(포함된 포트는 p1, t1, *i1, *i2임)
Vcx—BD_community_Vcx(포함된 포트는 p1, t1, cx1, cx2)
커뮤니티, 기본 및 분리된 VLAN에 대한 브리지 도메인은 트렁크 인터페이스, 액세스 인터페이스 또는 스위치 간 링크로 브리지 도메인을 구성할 때 시스템에서 내부적으로 자동으로 생성됩니다. 브리지 도메인에는 VLAN에 해당하는 동일한 VLAN ID가 포함되어 있습니다. PVLAN에 브리지 도메인을 사용하려면 다음과 같은 추가 속성을 구성해야 합니다.
community-vlans
option - 이 옵션은 모든 커뮤니티 VLAN 및 내부적으로 생성된 커뮤니티 BD에 지정됩니다.isolated-vlan
option - 이 옵션은 각 PVLAN/BD에 대해 내부적으로 생성된 격리 BD에 사용할 VLAN 태그를 나타냅니다. 이 설정은 필수입니다.inter-switch-link
option with theinterface-mode trunk
statement at the[edit interfaces interface-name family bridge]
또는[edit interfaces interface-name unit logical-unit-number family bridge]
계층 수준—이 구성은 특정 인터페이스가 해당 인터페이스가 멤버인 PVLAN 도메인에 대한 스위치 간 링크의 역할을 맡을지 여부를 지정합니다.
PVLAN 포트에 대한 구성 문을 사용하여 vlan-id
포트 역할을 식별할 수 있습니다. PVLAN과 관련된 모든 논리적 인터페이스는 VLAN ID로 구성되어야 하며, 레이어 2 프로세스는 이 VLAN 태그를 사용하여 이 값을 PVLAN 브리지 도메인에 구성된 VLAN과 비교하여 포트 역할을 무차별, 격리 또는 커뮤니티 포트로 분류합니다(계층 수준에서 문 [edit]
사용bridge-domains
). ISL 포트 역할은 옵션으로 식별 inter-switch-link
됩니다. ISL 포트의 VLAN ID는 필수이며 기본 VLAN ID로 설정해야 합니다. ISL은 트렁크 인터페이스여야 합니다. 레이어 2 프로세스가 PVLAN 브리지 도메인 구성을 기반으로 내부적으로 이러한 목록을 생성하기 때문에 VLAN ID 목록이 필요하지 않습니다. 태그가 지정되지 않은 무차별, 격리 또는 커뮤니티, 논리적 인터페이스 또는 포트의 경우, 액세스 모드를 인터페이스 모드로 사용해야 합니다. 태그가 지정된 무차별 인터페이스, 격리 인터페이스 또는 커뮤니티 인터페이스의 경우 트렁크 모드를 인터페이스 모드로 지정해야 합니다.
브리지 도메인 인터페이스 패밀리는 수신 전용 및 송신 전용 연결을 포함하도록 향상되었습니다. 인터페이스 패밀리 브리지 도메인(IFBD)에 대한 연결은 다음과 같은 방식으로 생성됩니다.
BD_primary_Vp의 경우 i1, i2, cx1 및 cx2에 대한 IFBD는 송신 전용입니다.
BD_isolate_Vi p1에 대한 IFBD는 송신 전용이며 i1 및 i2에 대한 IFBD는 수신 전용입니다.
BD_community_Vcx , p1에 대한 IFBD는 송신 전용입니다. VLAN 변환 규칙은 다음 VLAN 매핑이 제대로 작동하도록 보장합니다.
프로미스큐어스 포트의 VLAN 매핑: 프로미스큐어스 포트에서 VLAN Vi는 송신 인터페이스의 VLAN Vp에 매핑됩니다. 마찬가지로 무차별 포트에서 Vcx도 Vp에 매핑됩니다.
격리 포트의 VLAN 매핑: 태그가 지정된 절연 포트에서 VLAN 태그 Vp는 송신 시 Vi에 매핑됩니다.
커뮤니티 포트의 VLAN 매핑: 태그가 지정된 커뮤니티 포트에서 VLAN 태그 Vp는 송신 시 Vcx에 매핑됩니다.
VLAN에 대한 브리지 도메인을 나타내기 위해 PBD라는 레이어 2 주소 학습 프로세스에만 존재하는 PVLAN용 관리 브리지 도메인이 시스템에서 사용됩니다. 이 브리지 도메인의 이름은 사용자가 구성한 이름과 동일합니다. 이 브리지 도메인에서 기본 VLAN에 대한 기본 PVLAN 브리지 도메인 1개, 격리 VLAN에 대한 격리 브리지 도메인 1개, 각 커뮤니티 VLAN에 대한 커뮤니티 브리지 도메인 1개가 내부적으로 프로그래밍됩니다. 특정 커뮤니티 VLAN 또는 격리 VLAN에 대한 정책을 구성하려는 경우 PVLAN 포트에 대한 별도의 브리지 도메인이 유용할 수 있습니다.
관리 브리지 도메인은 이 PVLAN 브리지 도메인에 속하는 모든 내부 브리지 도메인을 포함하도록 목록을 유지합니다. 격리 및 커뮤니티 브리지 도메인에는 이 브리지 도메인이 PVLAN용임을 나타내고 기본 브리지 도메인 인덱스 및 기본 VLAN에 대한 정보를 유지하는 포인터 또는 플래그가 포함되어 있습니다. 이 모든 정보는 이 브리지 도메인에 매핑된 브리지 도메인 인터페이스에서 사용할 수 있습니다. MAC 학습은 기본 브리지 도메인에서만 발생하며 MAC 전달 항목은 기본 브리지 도메인으로만 프로그래밍됩니다. 그 결과, 격리 브리지 도메인과 모든 커뮤니티 브리지 도메인은 기본 브리지 도메인과 동일한 포워딩 테이블을 공유합니다.
격리 브리지 도메인의 경우 BD_isolate_Vi, 격리 포트 i1 및 i2는 비로컬 스위치 액세스 포트로 작동하며 이 브리지 도메인의 플러드 그룹에는 무차별 포트 p1과 ISL 포트 t1 및 t2만 포함됩니다.