다중 VLAN 등록 프로토콜
여러 VLAN 등록 프로토콜(MVRP) 이해
MVRP(Multiple VLAN Registration Protocol)는 가상 LAN의 생성 및 관리를 자동화하여 이러한 작업에 소요되는 시간을 줄여주는 레이어 2 메시징 프로토콜입니다. 주니퍼 네트웍스 스위치에서 MVRP를 사용하여 트렁크 인터페이스에서 활성 VLAN을 동적으로 등록 및 등록 취소할 수 있습니다. MVRP를 사용한다는 것은 모든 연결에서 VLAN을 수동으로 등록할 필요가 없다는 것을 의미합니다. 즉, 각 트렁크 인터페이스에 VLAN을 명시적으로 바인딩할 필요가 없습니다. MVRP를 사용하면 하나의 스위치 인터페이스에서 VLAN을 구성할 수 있으며 VLAN 구성은 도메인의 모든 액티브 스위치를 통해 배포됩니다.
MVRP는 MRP(Multiple Registration Protocol)의 애플리케이션 프로토콜이며 IEEE 802.1ak 표준에 정의되어 있습니다. MRP 및 MVRP는 GARP(Generic Attribute Registration Protocol) 및 GVRP(GARP VLAN Registration Protocol)를 대체하며 GARP 및 GVRP의 한계를 극복합니다.
QFabric 시스템의 MVRP는 프라이빗 VLAN을 지원하지 않습니다.
QFabric 시스템이 자체 VLAN이 필요한 많은 가상 머신을 호스팅하는 서버에 연결하는 경우 MVRP를 사용하면 서버에 연결된 포트에서 VLAN을 수동으로 생성하고 관리하는 데 필요한 시간과 노력을 절약할 수 있습니다. 예를 들어, 가상 머신이 서버 간에 이동하여 다른 중복 서버 노드 그룹 인터페이스에 연결되는 경우, MVRP는 새 서버 노드 그룹 인터페이스에서 적절한 VLAN 멤버십을 구성할 수 있습니다.
QFabric 시스템에서 MVRP를 사용할 경우, MVRP의 QFabric 구현은 VLAN을 동적으로 생성하는 것을 허용하지 않기 때문에 연결된 서버에 존재하는 VLAN을 QFabric에 수동으로 생성해야 합니다. 그러나 서버에 연결된 QFabric 포트에 VLAN 멤버십을 수동으로 할당할 필요는 없습니다. MVRP는 연결된 서버에서 VLAN에 대해 학습할 때 서버 쪽 QFabric 포트에 VLAN 멤버십을 자동으로 할당합니다.
- MVRP 운영
- MVRP가 스위치에서 VLAN을 업데이트, 생성 및 삭제하는 방법
- MVRP는 스위치에서 기본적으로 비활성화되어 있습니다
- MRP 타이머 제어 MVRP 업데이트
- MVRP는 MRP 메시지를 사용하여 스위치 및 VLAN 상태를 전송합니다.
- MVRP의 Junos OS 릴리스와의 호환성 문제
- QFabric 요구 사항
- MVRP의 작동 여부 확인
MVRP 운영
MVRP는 MVRP 프로토콜 데이터 유닛(PDU)을 사용하여 동기화된 상태를 유지합니다. 이러한 PDU는 어떤 QFabric 시스템과 스위치가 어떤 VLAN의 멤버인지, 각 VLAN에 어떤 스위치 인터페이스가 있는지를 지정합니다. MVRP 상태 변경이 발생하면 MVRP PDU가 QFabric 시스템의 다른 스위치로 전송되고 수신 스위치는 그에 따라 MVRP 상태를 업데이트합니다. MVRP 타이머는 PDU를 전송할 수 있는 시기와 MVRP PDU를 수신하는 스위치가 MVRP 정보를 업데이트할 수 있는 시기를 나타냅니다.
이러한 동작 외에도 QFX 스위치에는 패시브 모드라고 하는 모드가 포함되어 있는데, 이 모드에서는 MVRP 구성 인터페이스가 해당 인터페이스의 피어(서버)로부터 해당 VLAN에 대한 등록을 받지 않는 한 VLAN 멤버십을 발표하거나 VLAN 선언(업데이트)을 전송하지 않습니다. 기본적으로 MVRP 구성 인터페이스는 표준 방식으로 작동하며 PDU 업데이트를 자동으로 전송하여 VLAN 변경 사항을 발표합니다. (이것을 활성 모드라고 합니다.)
인터페이스에서 패시브 모드를 활성화하려면 다음 명령문을 입력하고 커밋합니다.
세트 프로토콜 MVRP 인터페이스 패시브interface-name
VLAN 멤버십 정보를 최신 상태로 유지하기 위해 MVRP는 스위치와 인터페이스를 사용할 수 없게 되면 제거합니다. VLAN 정보를 정리하면 다음과 같은 이점이 있습니다.
네트워크 VLAN 구성을 활성 참여자로 제한하여 네트워크 오버헤드를 줄입니다.
브로드캐스트, 알 수 없는 유니캐스트 및 멀티캐스트(BUM) 트래픽을 관심 있는 디바이스로 제한합니다.
MVRP는 기본적으로 비활성화되어 있으며 트렁크 인터페이스에만 유효합니다.
MVRP가 스위치에서 VLAN을 업데이트, 생성 및 삭제하는 방법
MVRP 멤버 VLAN이 변경되면 해당 VLAN은 다른 모든 MVRP 멤버 활성 VLAN에 프로토콜 데이터 유닛(PDU)을 전송합니다. PDU는 현재 전송 VLAN에 속하는 스위치와 인터페이스를 다른 VLAN에 알립니다. 이러한 방식으로 모든 MVRP 멤버 VLAN은 항상 다른 모든 MVRP 멤버 VLAN의 현재 VLAN 상태로 업데이트됩니다. 타이머는 PDU를 전송할 수 있는 시기와 MVRP PDU를 수신하는 스위치가 MVRP VLAN 정보를 업데이트할 수 있는 시기를 결정합니다.
PDU 업데이트를 전송하는 것 외에도 MVRP는 하나의 인터페이스에 새 VLAN이 추가될 때 멤버 인터페이스에 VLAN을 동적으로 생성합니다. 이러한 방식으로 하나의 멤버 스위치에서 생성된 VLAN은 MVRP 메시지 교환 프로세스의 일부로 다른 멤버 스위치로 전파됩니다.
VLAN 멤버십 정보를 최신 상태로 유지하기 위해 MVRP는 스위치와 인터페이스를 사용할 수 없게 되면 제거합니다. VLAN 정보를 정리하면 다음과 같은 이점이 있습니다.
네트워크 VLAN 구성을 활성 참여자로 제한하여 네트워크 오버헤드를 줄입니다.
브로드캐스트, 알 수 없는 유니캐스트 및 멀티캐스트(BUM) 트래픽을 관심 있는 디바이스로 제한합니다.
MVRP는 스위치에서 기본적으로 비활성화되어 있습니다
MVRP는 스위치에서 기본적으로 비활성화되어 있으며, 활성화되면 트렁크 인터페이스에만 영향을 미칩니다. MVRP를 활성화하면 스위치의 모든 VLAN 인터페이스는 MVRP(기본 등록 모드)에 속하며 이러한 인터페이스는 PDU 메시지를 수락하고 자체 PDU 메시지를 보냅니다.normal 하나 이상의 인터페이스가 MVRP에 참여하는 것을 방지하기 위해 기본 모드 대신 등록 모드에 대한 인터페이스를 구체적으로 구성할 수 있습니다.forbiddennormal
MVRP가 활성화되면 VLAN 업데이트, MVRP를 통한 동적 VLAN 구성 및 VLAN 가지치기가 모두 트렁크 인터페이스에서 활성화됩니다.
MRP 타이머 제어 MVRP 업데이트
MVRP 등록 및 업데이트는 MRP의 일부인 타이머에 의해 제어됩니다. 타이머는 MVRP PDU가 전송될 수 있는 시기와 스위치에서 MVRP 정보가 업데이트될 수 있는 시기를 정의합니다.
타이머는 인터페이스별로 설정되며, ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하는 주니퍼 네트웍스 Junos 운영 체제(Junos OS)를 사용하는 EX 시리즈 스위치에서는 타이머도 스위치별로 설정됩니다.
ELS를 지원하는 Junos OS를 사용하는 EX 시리즈 스위치에서는 인터페이스 수준에 설정된 타이머 값이 스위치 수준에 설정된 값과 다르면 인터페이스 수준의 값이 우선합니다.
MVRP의 작동을 제어하기 위해 다음과 같은 MRP 타이머가 사용됩니다.
Join timer—다음 MVRP PDU 전송 기회의 간격을 제어합니다.
Leave timer(탈퇴 타이머) - 스위치의 인터페이스가 미등록 상태로 변경되기 전에 탈퇴 상태에서 대기하는 기간을 제어합니다.
LeaveAll 타이머 - 인터페이스가 LeaveAll 메시지를 생성하는 빈도를 제어합니다.
타이머 설정을 변경해야 하는 강력한 이유가 없는 한 기본 설정을 그대로 두십시오. 타이머를 부적절한 값으로 수정하면 MVRP 운영에 불균형이 발생할 수 있습니다.
MVRP는 MRP 메시지를 사용하여 스위치 및 VLAN 상태를 전송합니다.
MVRP는 MRP 메시지를 사용하여 스위치 또는 VLAN에 대한 MVRP 상태를 등록 및 선언하고 스위치 또는 VLAN이 MVRP를 떠나는 것을 스위칭 네트워크에 알립니다. 이러한 메시지는 스위치 인터페이스에서 네트워크의 다른 스위치로 전송되는 PDU의 일부로 전달됩니다.
MVRP에 대해 다음과 같은 MRP 메시지가 전달됩니다.
비어 있음 - MVRP 정보가 선언되지 않고 VLAN이 등록되지 않습니다.
In—MVRP 정보는 선언되지 않지만 VLAN은 등록됩니다.
JoinEmpty—MVRP 정보가 선언되었지만 VLAN이 등록되지 않았습니다.
JoinIn—MVRP 정보가 선언되고 VLAN이 등록됩니다.
Leave—이전에 선언된 MVRP 정보가 철회됩니다.
LeaveAll—스위치의 모든 VLAN을 등록 취소합니다. MVRP에 참여하려면 VLAN을 다시 등록해야 합니다.
신규 - MVRP 정보가 새롭고 VLAN이 아직 등록되지 않았을 수 있습니다.
MVRP의 Junos OS 릴리스와의 호환성 문제
Junos OS 릴리스 11.2 및 이전 버전을 제외하고, MVRP는 MVRP에서 송수신하는 PDU(Protocol Data Unit)에 추가 바이트를 포함하는 것과 관련하여 IEEE 표준 802.1ak 및 IEEE Draft 802.1Q를 준수했습니다. 는 MVRP 버전과 각 버전이 PDU에 추가 바이트를 포함하는지 여부를 설명합니다. 또한 각 MVRP 버전에 시나리오 번호로 레이블을 지정하며, 이 번호는 간결성을 위해 이 논의의 나머지 부분에서 사용됩니다.표 1표 1
ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하지 않는 EX 시리즈 스위치의 경우 Junos OS 릴리스 11.2 이하의 MVRP 시나리오 1 |
ELS를 지원하지 않는 EX 시리즈 스위치용 Junos OS 릴리스 11.3 이상의 MVRP 시나리오 2 |
ELS를 지원하는 EX 시리즈 스위치용 Junos OS 릴리스 13.2 이상의 MVRP 시나리오 3 |
|---|---|---|
PDU에 추가 바이트 포함 |
기본적으로, PDU에 추가 바이트를 포함하지 않습니다 |
기본적으로, PDU에 추가 바이트를 포함합니다 |
릴리스 11.2 및 이전 버전이 부적합하고 추가 바이트와 관련된 표준이 변경됨에 따라 일부 Junos OS 버전의 MVRP 간에 호환성 문제가 발생합니다. 이 문제로 인해 일부 버전의 MVRP가 추가 바이트 없이 PDU를 인식하지 못할 수 있습니다.
이 호환성 문제를 해결하기 위해 시나리오 2와 3에 설명된 MVRP 버전에는 PDU에 추가 바이트가 포함되는지 여부를 제어하는 기능이 포함되어 있습니다. 그러나 이러한 컨트롤을 사용하기 전에 환경에 적용되는 각 시나리오를 이해하고 시나리오 2와 3의 MVRP 버전 간에 실수로 추가 호환성 문제가 발생하지 않도록 신중하게 계획해야 합니다.
표 2 에서는 다양한 MVRP 시나리오를 포함하는 환경과 특정 환경에서 조치를 취해야 하는지 여부에 대한 요약을 제공합니다.
환경 |
조치가 필요한가요? |
작업 설명 |
|---|---|---|
시나리오 1에만 MVRP 버전 포함 |
아니요 |
— |
시나리오 2에만 MVRP 버전 포함 |
아니요 |
— |
시나리오 3에만 MVRP 버전 포함 |
아니요 |
— |
시나리오 1 및 2의 MVRP 버전을 포함합니다. 시나리오 2의 MVRP 버전은 기본 상태입니다. |
예 |
시나리오 2에서 MVRP 버전을 실행하는 스위치에서는 문을 사용합니다 . |
시나리오 1 및 3의 MVRP 버전을 포함합니다. 시나리오 3의 MVRP 버전은 기본 상태입니다. |
아니요 |
— |
시나리오 2와 3의 MVRP 버전을 포함하며 두 버전 모두 각각의 기본 상태입니다 |
예 |
다음 중 하나를 수행합니다.
|
QFabric 요구 사항
QFabric 시스템에서 MVRP를 구성할 때 전역적으로 활성화하거나 연결된 서버에서 VLAN 트래픽을 전송해야 하는 트렁크 포트에서만 활성화할 수 있습니다. 또한 예상되는 VLAN을 수동으로 만들어야 하지만 앞에서 설명한 것처럼 서버 쪽 중복 서버 노드 포트에 VLAN 멤버십을 할당할 필요는 없습니다. 그러나 VLAN 트래픽을 전달할 중복 서버 노드 그룹 및 네트워크 노드 그룹 디바이스의 업링크 포트에 VLAN 멤버십을 수동으로 할당해야 합니다 . 에서는 중복 서버 노드 그룹 및 네트워크 노드 그룹에 대한 VLAN 요구 사항을 요약합니다.표 3
| 노드 그룹 유형 | 인터페이스 | 트렁크 포트에 VLAN 멤버십을 할당하시겠습니까? |
이중화 서버 노드 그룹 |
서버 연결 트렁크 |
아니요 |
이중화 서버 노드 그룹 |
업링크 트렁크(디바이스 상호 연결용) |
예 |
네트워크 노드 그룹 |
업링크 트렁크(디바이스 상호 연결용) |
예 |
MVRP의 작동 여부 확인
명령을 실행하여 네트워크의 스위치가 호환되지 않는 버전의 MVRP를 실행하고 있는지 여부를 확인할 수 있습니다.show mvrp statistics 이 MVRP 호환성 상황의 진단 및 수정에 대한 자세한 내용은 을(를) 참조하십시오 .스위치에서 MVRP(Multiple VLAN Registration Protocol) 구성
참조
동적 VLAN 등록을 위한 MVRP(Multiple VLAN Registration Protocol) 이해
MVRP(Multiple VLAN Registration Protocol)는 활성 가상 LAN의 추가, 삭제 및 이름 변경을 관리하는 레이어 2 메시징 프로토콜로, 이를 통해 네트워크 관리자가 이러한 작업에 소요하는 시간을 줄일 수 있습니다. 주니퍼 네트웍스 MX 시리즈 라우터, EX 시리즈 스위치 및 SRX 시리즈 방화벽에서 MVRP를 사용하여 트렁크 인터페이스에서 활성 VLAN을 동적으로 등록 및 등록 취소할 수 있습니다. MVRP를 사용한다는 것은 모든 연결에서 VLAN을 수동으로 등록할 필요가 없다는 것을 의미합니다. 즉, 각 트렁크 인터페이스에 VLAN을 명시적으로 바인딩할 필요가 없습니다. MVRP를 사용하면 하나의 인터페이스에서 VLAN을 구성할 수 있으며 VLAN 구성은 도메인의 모든 활성 인터페이스를 통해 배포됩니다.
MVRP의 주요 목적은 레이어 2 네트워크에서 동적 VLAN 등록을 관리하는 것입니다. 동적 VLAN 등록을 관리할 때 MVRP는 VLAN 정보도 정리합니다.
MVRP는 MRP(Multiple Registration Protocol)의 레이어 2 애플리케이션 프로토콜이며 IEEE 802.1ak 표준에 정의되어 있습니다. MRP 및 MVRP는 GARP(Generic Attribute Registration Protocol) 및 GVRP(GARP VLAN Registration Protocol)와 동일한 기능을 수행하면서 일부 GARP 및 GVRP 제한, 특히 VLAN이 많은 대규모 네트워크에서 대역폭 사용 및 컨버전스 시간과 관련된 제한을 극복하도록 IEEE에 의해 설계되었습니다.
MVRP는 IEEE에서 GVRP를 대체하는 애플리케이션으로 만들었습니다. MVRP와 GVRP는 레이어 2 네트워크에서 VLAN 정보를 공유하기 위해 동시에 실행할 수 없습니다.
이 주제는 다음에 대해 설명합니다.
- MVRP 작동 방식
- MVRP 사용
- MVRP 등록 모드
- MRP 타이머 제어 MVRP 업데이트
- MVRP는 MRP 메시지를 사용하여 디바이스 및 VLAN 상태를 전송합니다
- MVRP 제한 사항
MVRP 작동 방식
MVRP 멤버 VLAN이 변경되면 해당 VLAN은 다른 모든 MVRP 멤버 활성 VLAN에 프로토콜 데이터 유닛(PDU)을 전송합니다. PDU는 현재 어떤 디바이스와 인터페이스가 전송 VLAN에 속해 있는지 다른 VLAN에 알려줍니다. 이러한 방식으로 모든 MVRP 멤버 VLAN은 항상 다른 모든 MVRP 멤버 VLAN의 현재 VLAN 상태로 업데이트됩니다. 타이머는 PDU를 전송할 수 있는 시기와 MVRP PDU를 수신하는 디바이스가 MVRP VLAN 정보를 업데이트할 수 있는 시기를 나타냅니다.
MVRP 프로토콜 데이터 유닛(PDU)에 의해 전송되는 VLAN 등록 정보에는 현재 VLAN 멤버십, 즉 어떤 라우터가 어떤 VLAN의 멤버인지, 어떤 라우터 인터페이스가 어떤 VLAN에 속해 있는지가 포함됩니다. MVRP는 레이어 2 네트워크의 MVRP에 참여하는 모든 라우터와 PDU의 모든 정보를 공유합니다.
MVRP는 이러한 PDU를 사용하여 동기화된 상태를 유지합니다. MVRP에 참여하는 네트워크의 라우터는 상태 변경 중에 이러한 PDU를 수신하고 그에 따라 MVRP 상태를 업데이트합니다. MVRP 타이머는 PDU를 전송할 수 있는 시기와 MVRP PDU를 수신하는 라우터가 MVRP 정보를 업데이트할 수 있는 시기를 나타냅니다.
PDU 업데이트를 전송하는 것 외에도 MVRP는 하나의 인터페이스에 새 VLAN이 추가될 때 멤버 인터페이스에 VLAN을 동적으로 생성합니다. 이러한 방식으로 한 멤버 디바이스에서 생성된 VLAN은 MVRP 메시지 교환 프로세스의 일부로 다른 멤버 디바이스로 전파됩니다.
VLAN 정보는 MVRP 메시지 교환 프로세스의 일부로 배포되며 하나의 스위치에서 생성되고 MVRP 메시지 교환 프로세스의 일부로 다른 라우터로 전파되는 VLAN을 동적으로 생성하는 데 사용할 수 있습니다. MVRP를 사용한 동적 VLAN 생성은 기본적으로 활성화되지만 비활성화할 수 있습니다.
VLAN 멤버십 정보가 최신 상태인지 확인하기 위해 MVRP는 라우터와 인터페이스를 사용할 수 없게 될 때 VLAN 정보에서 제거합니다. VLAN 정보를 정리하면 다음과 같은 이점이 있습니다.
네트워크 VLAN 구성을 활성 참여자로만 제한하여 네트워크 오버헤드를 줄입니다.
브로드캐스트, 알 수 없는 유니캐스트 및 멀티캐스트(BUM) 트래픽 범위를 관심 있는 디바이스로만 타겟팅합니다.
MVRP 사용
MVRP는 디바이스에서 기본적으로 비활성화되어 있으며, 활성화되면 트렁크 인터페이스에만 영향을 미칩니다. MVRP를 활성화하면 디바이스의 모든 VLAN 인터페이스는 MVRP(기본 등록 모드)에 속하며 이러한 인터페이스는 PDU 메시지를 수락하고 자체 PDU 메시지를 보냅니다.normal 하나 이상의 인터페이스가 MVRP에 참여하는 것을 방지하기 위해 기본 모드 대신 등록 모드에 대한 인터페이스를 구체적으로 구성할 수 있습니다.forbiddennormal
MVRP가 활성화되면 VLAN 업데이트, MVRP를 통한 동적 VLAN 구성 및 VLAN 가지치기가 모두 트렁크 인터페이스에서 활성화됩니다.
MVRP 등록 모드
MVRP 등록 모드는 인터페이스가 MVRP에 참여할지 여부를 정의합니다.
다음과 같은 MVRP 등록 모드를 구성할 수 있습니다.
forbidden - 인터페이스가 VLAN을 등록 또는 선언하지 않습니다(정적으로 구성된 VLAN 제외).
normal—인터페이스는 MVRP 메시지를 수락하고 MVRP에 참여합니다. 이것이 기본 등록 모드 설정입니다.
restricted—인터페이스는 인터페이스에서 정적으로 구성되지 않은 VLAN에 대해 수신된 모든 MVRP JOIN 메시지를 무시합니다.
MRP 타이머 제어 MVRP 업데이트
MVRP 등록 및 업데이트는 MRP 프로토콜의 일부인 타이머에 의해 제어됩니다. 이러한 타이머는 인터페이스별로 설정되며 MVRP PDU를 전송할 수 있는 시기와 스위치에서 MVRP 정보를 업데이트할 수 있는 시기를 정의합니다.
MVRP의 작동을 제어하기 위해 다음 타이머가 사용됩니다.
Join timer—다음 MVRP PDU 전송 기회의 간격을 제어합니다.
Leave timer(타이머 탈퇴) - 스위치의 인터페이스가 미등록 상태로 변경되기 전에 탈퇴 상태에서 대기하는 기간을 제어합니다.
LeaveAll 타이머 - 인터페이스가 LeaveAll 메시지를 생성하는 빈도를 제어합니다.
설정을 변경해야 하는 불가피한 이유가 없는 한 기본 타이머 설정을 유지합니다. 타이머를 부적절한 값으로 수정하면 MVRP 운영에 불균형이 발생할 수 있습니다.
MVRP는 MRP 메시지를 사용하여 디바이스 및 VLAN 상태를 전송합니다
MVRP는 MRP 메시지를 사용하여 스위치에 대한 MVRP 상태를 등록 및 선언하고 스위치가 MVRP를 떠나는 것을 레이어 2 네트워크에 알립니다. 이러한 메시지는 PDU의 일부로 전달되어 레이어 2 네트워크의 특정 스위치 인터페이스 상태를 네트워크의 다른 스위치에 전달합니다.
MVRP에 대해 다음과 같은 메시지가 전달됩니다.
비어 있음 - VLAN 정보가 선언되지 않고 등록되지 않습니다.
In—VLAN 정보가 선언되지 않고 등록됩니다.
JoinEmpty—VLAN 정보가 선언되고 있지만 등록되지 않았습니다.
JoinIn - VLAN 정보가 선언되고 등록됩니다.
Leave(탈퇴) - 이전에 등록된 VLAN 정보가 철회되고 있습니다.
LeaveAll - 모든 등록이 등록 취소됩니다. MVRP에 참여하고자 하는 참가자는 다시 등록해야 합니다.
New(신규) - VLAN 정보가 새로 추가되었으며 이전에 등록되지 않았을 수 있습니다.
MVRP 제한 사항
MVRP를 구성할 때 다음과 같은 제한이 적용됩니다.
MVRP는 RSTP(Rapid Spanning Tree Protocol) 및 MSTP(Multiple Spanning Tree Protocol)에서 작동하지만 VSTP(VLAN Spanning Tree Protocol)에서는 작동하지 않습니다.
MVRP는 단일 태그 트렁크 포트에서만 허용됩니다.
물리적 인터페이스에 둘 이상의 논리적 인터페이스가 있는 경우 MVRP는 허용되지 않습니다.
MVRP는 논리에 하나의 트렁크 인터페이스(유닛 0)가 있는 경우에만 허용됩니다.
스위치에서 MVRP(Multiple VLAN Registration Protocol) 구성
MVRP(Multiple VLAN Registration Protocol)는 LAN에서 동적 VLAN 등록을 관리하는 데 사용됩니다. ELS를 지원하거나 지원하지 않는 QFX 스위치 및 EX 시리즈 스위치에서 MVRP를 사용할 수 있습니다.
MVRP는 기본적으로 비활성화되어 있습니다.
MVRP를 활성화하거나 MVRP 옵션을 설정하려면 다음 지침을 따르십시오.
- ELS가 지원되는 스위치에서 MVRP 활성화
- ELS를 지원하지 않는 스위치에서 MVRP 활성화
- QFX를 지원하는 스위치에서 MVRP 활성화
- MVRP 비활성화
- EX 시리즈 스위치에서 동적 VLAN 비활성화
- 타이머 값 구성
- QFX 스위치에서 패시브 모드 구성
- EX 스위치에서 MVRP 등록 모드 구성
- 혼합 릴리즈 EX 시리즈 스위칭 네트워크에서 MVRP 사용
ELS가 지원되는 스위치에서 MVRP 활성화
이 예에서는 Enhanced Layer 2 Software(ELS) 구성 스타일을 지원하는 EX 시리즈 스위치용 Junos OS를 사용합니다. MVRP는 트렁크 인터페이스에서만 활성화할 수 있습니다.
ELS 세부 사항은 Enhanced Layer 2 Software CLI 사용을 참조하십시오.
MVRP는 트렁크 인터페이스에서만 활성화할 수 있습니다. 트렁크 인터페이스에서 MVRP를 활성화하려면:
[edit protocols mvrp] user@switch# set interface interface-name
ELS를 지원하지 않는 스위치에서 MVRP 활성화
이 예에서는 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하지 않는 EX 시리즈 스위치용 Junos OS를 사용합니다. ELS 세부 사항은 Enhanced Layer 2 Software CLI 사용을 참조하십시오.
MVRP(Multiple VLAN Registration Protocol)는 LAN에서 동적 VLAN 등록을 관리하는 데 사용됩니다. EX 시리즈 스위치에서 MVRP를 사용할 수 있습니다.
MVRP는 EX 시리즈 스위치에서 기본적으로 비활성화되어 있습니다.
MVRP는 트렁크 인터페이스에서만 활성화할 수 있습니다. 트렁크 인터페이스에서 MVRP를 활성화하려면:
[edit protocols mvrp] user@switch# set interface all
특정 트렁크 인터페이스에서 MVRP를 활성화하려면:
[edit protocols mvrp] user@switch# set interface xe-0/0/1.0
QFX를 지원하는 스위치에서 MVRP 활성화
MVRP(Multiple VLAN Registration Protocol)는 VLAN의 생성 및 관리를 자동화합니다. QFabric 시스템에서 MVRP를 사용할 경우, MVRP의 QFabric 구현은 VLAN을 동적으로 생성하는 것을 허용하지 않기 때문에 연결된 서버에 존재하는 VLAN을 QFabric에 수동으로 생성해야 합니다. 그러나 서버에 연결된 QFabric 포트에 VLAN 멤버십을 수동으로 할당할 필요는 없습니다. MVRP는 연결된 서버에서 VLAN에 대해 학습할 때 서버 쪽 QFabric 포트에 VLAN 멤버십을 자동으로 할당합니다. .
MVRP는 기본적으로 비활성화되어 있습니다. MVRP를 활성화하거나 MVRP 옵션을 설정하려면 다음 지침을 따르십시오.
이 예에서는 Enhanced Layer 2 Software(ELS) 구성 스타일을 지원하는 EX 시리즈 스위치용 Junos OS를 사용합니다. MVRP는 트렁크 인터페이스에서만 활성화할 수 있습니다.
ELS 세부 사항은 Enhanced Layer 2 Software CLI 사용을 참조하십시오.
MVRP는 트렁크 인터페이스에서만 활성화할 수 있습니다. 트렁크 인터페이스에서 MVRP를 활성화하려면:
[edit protocols mvrp] user@qfabric# set interface interface-name
QFX 시리즈 스위치에서는 특정 인터페이스를 구성해야 하며 지정할 수 없습니다.interface all 인터페이스 범위에서 MVRP를 활성화할 수 있습니다.
MVRP 비활성화
MVRP는 기본적으로 비활성화되어 있습니다. 이전에 MVRP를 활성화한 경우에만 이 절차를 수행하십시오.
MVRP는 전역적으로만 비활성화할 수 있습니다. ELS가 지원되는 스위치의 모든 트렁크 인터페이스에서 MVRP를 비활성화하려면 다음 명령 중 하나를 사용합니다.
user@switch# deactivate protocols mvrp user@switch# delete protocols mvrp
QFX 스위치, ELS를 지원하지 않는 EX 스위치 또는 전체 QFabric 시스템의 모든 트렁크 인터페이스에서 MVRP를 비활성화하려면:
[edit protocols mvrp] user@switch# set disable
인터페이스를 지원하지 않는 특정 트렁크 QFX 스위치 또는 EX 스위치에서 MVRP를 비활성화하려면:
[edit protocols mvrp] user@qfabric# set disable interface interface-name
[edit protocols mvrp] user@switch# set disable interface xe-0/0/1.0
참조
EX 시리즈 스위치에서 동적 VLAN 비활성화
기본적으로 동적 VLAN은 MVRP에 참여하는 인터페이스에서 생성될 수 있습니다. 동적 VLAN은 하나의 스위치에서 생성된 VLAN으로, 이 경우 MVRP를 사용하여 다른 스위치로 동적으로 전파됩니다.
MVRP를 통한 동적 VLAN 생성은 스위치 인터페이스당 비활성화할 수 없습니다. MVRP에 참여하는 인터페이스에 대한 동적 VLAN 생성을 비활성화하려면 스위치의 모든 인터페이스에 대해 동적 VLAN 생성을 비활성화해야 합니다.
동적 VLAN 생성을 비활성화하려면:
[edit protocols mvrp] user@switch# set no-dynamic-vlan
참조
타이머 값 구성
MVRP의 타이머는 스위치 또는 특정 인터페이스의 모든 인터페이스가 MVRP에 가입하거나 탈퇴하기 위해 대기하거나 MVRP PDU를 수신한 후 스위치에 대한 MVRP 정보를 전송 또는 처리하기 위해 대기하는 시간을 정의합니다. 참가 타이머는 스위치가 등록 요청을 수락하기 위해 대기하는 시간을 제어하고, 탈퇴 타이머는 스위치가 등록되지 않은 상태로 변경되기 전에 탈퇴 상태에서 대기하는 시간을 제어하며, leaveall 타이머는 LeaveAll 메시지가 전달되는 빈도를 제어합니다.
기본 MVRP 타이머 값은 참가 타이머의 경우 200ms, 출발 타이머의 경우 1000ms, 리브올 타이머의 경우 10초입니다.
설정을 변경해야 하는 불가피한 이유가 없는 한 기본 타이머 설정을 유지합니다. 타이머를 부적절한 값으로 수정하면 MVRP 운영에 불균형이 발생할 수 있습니다.
ELS를 지원하는 Junos OS를 사용하는 EX 시리즈 스위치에서 인터페이스 수준에 설정된 타이머 값이 스위치 수준에 설정된 값과 다르면 인터페이스 수준의 값이 우선합니다.
스위치의 모든 인터페이스에 대한 참가 타이머를 설정하려면:
[edit protocols mvrp] user@switch# set join-timer milliseconds
[edit protocols mvrp] user@switch# set interface all join-timer 300
특정 인터페이스에 대한 참여 타이머 설정:
[edit protocols mvrp] user@switch# set interface interface-name join-timer milliseconds
[edit protocols mvrp] user@qfabric# set interface interface-name 300
[edit protocols mvrp] user@switch# set interface xe-0/0/1.0 300
스위치의 모든 인터페이스에 대해 나가기 타이머를 설정하려면:
[edit protocols mvrp] user@switch# set leave-timer milliseconds
[edit protocols mvrp] user@switch# set interface all leave-timer 1200
특정 인터페이스에 대한 나가기 타이머를 설정하려면:
[edit protocols mvrp] user@switch# set interface interface-name leave-timer milliseconds
[edit protocols mvrp] user@qfabric# set interface interface-name leave-timer 1200
스위치의 모든 인터페이스에 대해 leaveall 타이머를 설정하려면:
[edit protocols mvrp] user@switch# set leaveall-timer seconds
[edit protocols mvrp] user@qfabric# set interface interface-name leaveall-timer 12000
[edit protocols mvrp] user@switch# set interface all leaveall-timer 12000
특정 인터페이스에 대한 leaveall 타이머를 설정하려면:
[edit protocols mvrp] user@switch# set interface interface-name leaveall-timer seconds
[edit protocols mvrp] user@switch# set interface xe-0/0/1.0 leaveall-timer 12000
참조
QFX 스위치에서 패시브 모드 구성
QFX 스위치에는 패시브 모드라고 하는 모드가 포함되어 있는데, 이 모드에서는 MVRP 구성 인터페이스가 피어(서버)로부터 VLAN에 대한 등록을 받지 않는 한 VLAN 멤버십을 발표하거나 VLAN 선언(업데이트)을 보내지 않습니다.
패시브 모드에서 작동하도록 인터페이스를 구성하는 방법:
[edit protocols mvrp] user@qfabric# set interface interface-name passive
EX 스위치에서 MVRP 등록 모드 구성
QFabric에서는 지원되지 않습니다.
MVRP에 참여하는 모든 인터페이스에 대한 기본 MVRP 등록 모드는 정상입니다. 스위치에서 MVRP가 활성화되면 일반 등록 모드의 인터페이스가 MVRP에 참여합니다.
특정 인터페이스의 등록 모드를 로 변경할 수 있습니다 .forbidden 스위치에서 MVRP가 활성화되더라도 금지된 등록 모드의 인터페이스는 MVRP에 참여하지 않습니다.
인터페이스를 금지된 등록 모드로 설정하려면:
[edit protocols mvrp] user@switch# set interface xe-0/0/1.0 registration forbidden
[edit protocols mvrp] user@switch# set interface all registration forbidden
인터페이스를 일반 등록 모드로 설정하려면:
[edit protocols mvrp] user@switch# set interface xe-0/0/1.0 registration normal
[edit protocols mvrp] user@switch# set interface xe-0/0/1.0 registration normal
모든 인터페이스를 일반 등록 모드로 설정하려면,
[edit protocols mvrp] user@switch# set interface all registration normal
참조
혼합 릴리즈 EX 시리즈 스위칭 네트워크에서 MVRP 사용
Junos OS 릴리스 11.2 및 이전 버전을 제외하고, MVRP는 MVRP에서 송수신하는 PDU(Protocol Data Unit)에 추가 바이트를 포함하는 것과 관련하여 IEEE 표준 802.1ak 및 IEEE Draft 802.1Q를 준수했습니다.
릴리스 11.2 및 이전 버전이 준수되지 않고 추가 바이트에 대한 표준이 변경됨에 따라 ELS를 지원하지 않는 EX 시리즈 스위치에서 다음과 같은 혼합 환경이 발생할 수 있습니다.
혼합 환경 A: Junos OS 릴리스 11.2 이하의 MVRP에는 추가 바이트가 포함되어 있는 반면, ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하지 않는 EX 시리즈 스위치에 대한 Junos OS 릴리스 11.3 이후의 MVRP에는 추가 바이트가 포함되어 있지 않습니다.
혼합 환경 B: ELS를 지원하는 EX 시리즈 스위치용 Junos OS 릴리스 13.2 이상의 MVRP에는 추가 바이트가 포함되어 있지만, ELS를 지원하지 않는 EX 시리즈 스위치용 Junos OS 릴리스 11.3 이상의 MVRP에는 추가 바이트가 포함되지 않습니다.
추가 바이트와 관련된 표준의 변경으로 인해, ELS(Enhanced Layer 2 Software)를 지원하는 EX 시리즈 스위치에 대한 Junos OS 릴리스 13.2 이상의 MVRP에는 추가 바이트가 포함되어 있는 반면, ELS를 지원하지 않는 EX 시리즈 스위치에 대한 Junos OS 릴리스 11.3 이상의 MVRP에는 추가 바이트가 포함되지 않습니다. ELS 버전의 MVRP가 비 ELS 버전의 MVRP에서 보낸 추가 바이트 없이는 PDU를 인식하지 못하는 호환성 문제가 발생합니다.
호환성 문제는 A와 B가 혼합된 환경에서 발생하며, 추가 바이트를 포함하는 MVRP 버전은 추가 바이트를 포함하지 않는 PDU를 인식하지 못합니다.
네트워크에 MVRP 버전이 혼합되어 있는 경우 ELS를 지원하지 않는 스위치에서 릴리스 11.3 이상을 실행하는 스위치에서 MVRP를 변경하여 PDU에 추가 바이트를 포함하므로 다른 MVRP 버전과 호환되도록 할 수 있습니다.
호환성 문제는 A와 B가 혼합된 환경에서 발생하며, 추가 바이트를 포함하는 MVRP 버전은 추가 바이트를 포함하지 않는 PDU를 인식하지 못합니다.
이러한 문제에 대한 자세한 내용은 MVRP(Multiple VLAN Registration Protocol) 이해를 참조하십시오.여러 VLAN 등록 프로토콜(MVRP) 이해
ELS(릴리스 11.3 이상)를 지원하지 않는 스위치에서 MVRP를 다른 릴리스의 MVRP와 호환하려면:
[edit protocols mvrp] user@switch# set add-attribute-length-in-pdu
네트워크에 ELS를 실행하는 EX 시리즈 스위치와 MVRP의 비 ELS 버전을 실행하는 EX 시리즈 스위치가 혼합되어 있는 경우 MVRP의 ELS 버전을 실행하는 스위치에 다음 명령을 입력하여 호환성 문제를 제거할 수 있습니다.
[edit protocols mvrp] user@switch# set no-attribute-length-in-pdu
명령문은 MVRP의 ELS 버전이 추가 바이트가 있는 PDU를 전송하지 못하도록 방지하여 비 ELS 버전의 MVRP와의 호환성 문제를 제거합니다.no-attribute-length-in-pdu
MVRP의 ELS 버전을 실행하는 스위치를 관찰하면 MVRP 버전 호환성 문제를 인식할 수 있습니다. ELS 버전의 MVRP를 실행하는 스위치는 비 ELS 버전의 MVRP를 실행하는 스위치에서 수정되지 않은 PDU를 해석할 수 없기 때문에 스위치는 비 ELS 버전의 MVRP에서 VLAN을 추가하지 않습니다. MVRP 의 ELS 버전에서 명령을 사용하면 및 값이 증가했더라도 및 값이 0으로 잘못 표시됩니다.show mvrp statisticsReceived Join EmptyReceived Join InReceived MVRP PDUs without error MVRP에 버전 호환성 문제가 있음을 나타내는 또 다른 징후는 MVRP의 ELS 버전을 실행하는 스위치에서 다중 VLAN 생성과 같은 예기치 않은 VLAN 활동이 발생한다는 것입니다.
보안 디바이스의 동적 VLAN 등록을 관리하기 위한 MVRP(Multiple VLAN Registration Protocol) 구성
Junos OS 릴리스 15.1X49-D80부터 동적 VLAN 등록을 관리하기 위한 MVRP(Multiple VLAN Registration Protocol)가 SRX1500 디바이스에서 지원됩니다. MVRP(Multiple VLAN Registration Protocol)는 레이어 2 네트워크에서 동적 VLAN 등록을 관리하는 데 사용됩니다. SRX 시리즈 방화벽에서 MVRP를 구성할 수 있습니다.
MVRP는 SRX 시리즈 방화벽에서 기본적으로 비활성화되어 있습니다.
MVRP를 활성화하고 MVRP 옵션을 설정하려면 다음 지침을 따르십시오.
- MVRP 활성화
- 동적 VLAN을 비활성화하도록 등록 모드 변경
- 타이머 값 구성
- MVRP를 위한 멀티캐스트 MAC 주소 구성
- MVRP 인터페이스를 점대점 인터페이스로 구성
- MVRP 추적 옵션 구성
- MVRP 비활성화
MVRP 활성화
MVRP는 트렁크 인터페이스에서만 활성화할 수 있습니다.
특정 트렁크 인터페이스(여기서는 인터페이스 ge-0/0/1)에서 MVRP를 활성화하려면:
[edit protocols mvrp] user@host# set interface ge-0/0/1
동적 VLAN을 비활성화하도록 등록 모드 변경
인터페이스의 등록 모드가 (기본값)로 설정되면 MVRP에 참여하는 인터페이스에 동적 VLAN이 생성됩니다.normal 하나의 SRX 시리즈 방화벽에서 생성된 동적 VLAN은 MVRP를 통해 토폴로지의 다른 SRX 시리즈 방화벽으로 전파됩니다.
그러나 MVRP를 통한 동적 VLAN 생성은 모든 트렁크 인터페이스 또는 개별 트렁크 인터페이스에 대해 비활성화할 수 있습니다.
타이머 값 구성
MVRP의 타이머는 인터페이스가 MVRP에 가입하거나 MVRP를 탈퇴하거나 라우터 또는 스위치에 대한 MVRP 정보를 전송 또는 처리하기 위해 대기하는 시간을 정의합니다.
참가 타이머는 라우터 또는 스위치가 등록 요청을 수락하기 위해 대기하는 시간을 제어합니다.
탈퇴 타이머는 라우터 또는 스위치가 등록되지 않은 상태로 변경되기 전에 탈퇴 상태에서 대기하는 시간을 제어합니다.
leaveall 타이머는 LeaveAll 메시지가 전달되는 빈도를 제어합니다.
기본 MVRP 타이머 값은 참가 타이머의 경우 200ms, 출발 타이머의 경우 1000ms, leaveall 타이머의 경우 60초입니다.
설정을 변경해야 하는 불가피한 이유가 없는 한 기본 타이머 설정을 유지합니다. 타이머를 부적절한 값으로 수정하면 MVRP 운영에 불균형이 발생할 수 있습니다.
특정 인터페이스(여기서는 인터페이스 ge-0/0/1)에 대해 조인 타이머를 300ms로 설정하려면:
[edit protocols mvrp] user@host# set interface ge-0/0/1 join-timer (MVRP) 300
특정 인터페이스(여기서는 인터페이스 ge-0/0/1)에 대해 leave timer를 400ms로 설정하려면:
[edit protocols mvrp] user@host# set interface ge-0/0/1 leave-timer 400
특정 인터페이스(여기서는 인터페이스 ge-0/0/1)에 대해 leaveall 타이머를 20초로 설정하려면:
[edit protocols mvrp] user@host# set interface ge-0/0/1 leaveall-timer 20
참조
MVRP를 위한 멀티캐스트 MAC 주소 구성
MVRP가 활성화되면 MVRP는 고객 MVRP 멀티캐스트 MAC 주소를 사용합니다. 그러나 프로바이더 MVRP 멀티캐스트 MAC 주소를 대신 사용하도록 MVRP를 구성할 수 있습니다.
프로바이더 MVRP 멀티캐스트 MAC 주소를 사용하도록 MVRP를 구성하려면:
[edit protocols mvrp] user@host# set bpdu-destination-mac-address provider-bridge-group;
참조
MVRP 인터페이스를 점대점 인터페이스로 구성
구성된 인터페이스가 포인트 투 포인트로 연결되도록 지정합니다. 지정된 경우, MRP 상태 머신의 포인트 투 포인트 하위 집합이 네트워크에서 컨버전스를 가속화하는 더 간단하고 효율적인 방법을 제공합니다.
MVRP 인터페이스를 point-to-point(여기서는 인터페이스 ge-0/0/1)로 지정하려면:
[edit protocols mvrp] user@host# set interface ge-0/0/1 point-to-point (MVRP) ;
참조
MVRP 추적 옵션 구성
MVRP 프로토콜 수준 추적 옵션을 설정합니다.
MVRP 프로토콜 추적을 지정하려면(여기서 파일은 , 크기는 , 파일 수는 , 옵션은 사용자가 로그를 읽을 수 있음을 나타내며 MVRP는 플래그 지정 됨):/var/log/mvrp-log2m28world-readableevents
[edit protocols mvrp] user@host# edit traceoptions file /var/log/mvrp-log size 2m files 28 world-readable flag events
MVRP 비활성화
MVRP는 기본적으로 비활성화되어 있습니다. MVRP가 이전에 활성화된 경우에만 이 절차를 수행해야 합니다.
모든 트렁크 인터페이스에서 MVRP를 비활성화하려면 다음 명령 중 하나를 사용합니다.
[edit] user@host# deactivate protocols mvrp user@host# delete protocols mvrp
참조
예: MVRP를 사용하여 QFX 스위치에서 자동 VLAN 관리 구성
QFabric 시스템에 연결된 서버 및 VLAN의 수가 증가함에 따라 VLAN 관리는 복잡해지고 여러 중복 서버 노드 그룹 디바이스에서 VLAN을 효율적으로 구성하는 작업이 점점 더 어려워지고 있습니다. VLAN 관리를 부분적으로 자동화하기 위해 QFabric 시스템에서 MVRP(Multiple VLAN Registration Protocol)를 활성화할 수 있습니다. QFabric 시스템이 자체 VLAN이 필요한 많은 가상 머신을 호스팅하는 서버에 연결하는 경우 MVRP를 사용하면 서버에 연결된 인터페이스에서 VLAN을 수동으로 구성하고 관리하는 데 필요한 시간과 노력을 절약할 수 있습니다. 예를 들어, 가상 머신이 서버 간에 이동하여 다른 중복 서버 노드 그룹 인터페이스에 연결되는 경우, MVRP는 새 서버 노드 그룹 인터페이스에서 적절한 VLAN 멤버십을 구성할 수 있습니다.
트렁크 인터페이스만 MVRP에 사용할 수 있습니다.
이 예에서는 QFabric 시스템에서 MVRP를 구성하는 방법을 설명합니다.
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
QFabric 시스템 1개
QFX 시리즈용 Junos OS 릴리스 13.1
개요 및 토폴로지
MVRP는 정적 또는 동적 VLAN 생성 설정에서 구성된 VLAN에서 스위치의 액세스 인터페이스가 활성 또는 비활성 상태가 될 때 트렁크 인터페이스의 VLAN 멤버십 정보가 업데이트되도록 합니다.
VLAN을 트렁크 인터페이스에 명시적으로 바인딩할 필요가 없습니다. MVRP가 활성화되면 트렁크 인터페이스는 해당 스위치에서 활성 상태인(액세스 인터페이스에 바인딩된) 모든 VLAN을 보급합니다. MVRP 지원 트렁크 인터페이스는 스위치에서 구성되었지만 현재 액세스 인터페이스에 바인딩되지 않은 VLAN을 광고하지 않습니다. 따라서 MVRP는 브로드캐스트, 알려지지 않은 유니캐스트 및 멀티캐스트(BUM) 트래픽의 범위를 관심 있는 디바이스로만 제한함으로써 네트워크 오버헤드를 줄이는 이점을 제공합니다.
VLAN 액세스 인터페이스가 활성화되거나 비활성화되면 MVRP는 업데이트된 정보가 트렁크 인터페이스에 보급되도록 보장합니다. 따라서 이 예에서 분산 스위치 C는 트래픽을 비활성 VLAN으로 전달하지 않습니다.
이중화 서버 노드 그룹 디바이스는 각각 자체 VLAN이 필요한 3명의 고객을 위한 가상 머신을 호스팅하는 서버에 연결됩니다.
customer-1: VLAN ID 100customer-2: VLAN ID 200customer-3: VLAN ID 300
토폴로지
표 4에서는 예제 토폴로지의 구성 요소를 설명합니다.
| 설정 | 설정 |
|---|---|
하드웨어 |
|
VLAN 이름 및 ID |
|
인터페이스 |
이중화 서버 노드 그룹 장치 인터페이스:
네트워크 노드 그룹 디바이스 인터페이스:
|
VLAN 및 네트워크 노드 그룹 인터페이스 구성
VLAN을 구성하고, VLAN을 서버 대면 트렁크 인터페이스에 바인딩하고, 네트워크 노드 그룹 디바이스의 트렁크 인터페이스에서 MVRP를 활성화하려면 다음 작업을 수행합니다.
절차
CLI 빠른 구성
QFabric 시스템에서 VLAN을 신속하게 구성하려면 VLAN 멤버십을 네트워크 노드 그룹 디바이스의 업링크 포트에 할당하고 업링크 포트를 트렁크로 구성합니다.
[edit] set vlans customer-1 vlan-id 100 set vlans customer-2 vlan-id 200 set vlans customer-3 vlan-id 300 set interfaces NNG:xe-0/0/1 unit 0 family ethernet-switching port-mode trunk set interfaces NNG:xe-0/0/1 unit 0 family ethernet-switching vlan members [customer-1 customer-2 customer-3]
모범 사례로 권장되는 대로 이 예에서는 기본 MVRP 타이머가 사용되므로 구성되지 않습니다. 각 MVRP 타이머와 관련된 기본값은 다음과 같습니다. 참가 타이머는 200ms, 탈퇴 타이머는 1000ms, 리브올 타이머는 10000ms입니다. 타이머를 부적절한 값으로 수정하면 MVRP 운영에 불균형이 발생할 수 있습니다.
단계별 절차
VLAN을 생성하고 MVRP에 대한 네트워크 노드 그룹 디바이스를 구성하려면 다음 단계를 따르십시오. 전체 QFabric 시스템에 대한 VLAN을 생성하므로 특정 QFabric 디바이스에서 VLAN을 생성할 필요가 없습니다.
고객 1에 대한 VLAN을 구성합니다.
[edit] user@qfabric# set vlans customer-1 vlan-id 100
고객 2에 대한 VLAN을 구성합니다.
[edit] user@qfabric# set vlans customer-2 vlan–id 200
고객 3에 대한 VLAN을 구성합니다.
[edit] user@qfabric# set vlans customer-3 vlan–id 300
업링크 인터페이스(인터커넥트 디바이스에 연결되는 인터페이스)를 트렁크로 구성합니다.
[edit] user@qfabric# set interfaces NNG:xe-0/0/1 unit 0 family ethernet-switching port-mode trunk
업링크 인터페이스를 세 VLAN 모두의 멤버로 구성합니다.
[edit] user@qfabric# set interfaces NNG:xe-0/0/1 unit 1 family ethernet-switching vlan members [customer-1 customer-2 customer-3]
주:업링크 인터페이스가 QFabric 시스템에 있는 모든 VLAN의 멤버가 되도록 하려면 개별 VLAN을 지정하는 대신 을 입력할 수 있습니다.
all
결과
네트워크 노드 그룹 디바이스에서 구성 결과를 확인합니다.
[edit]
user@qfabric# show interfaces NNG:xe-0/0/1.0
family ethernet-switching {
port-mode trunk;
vlan {
members customer-1 customer-2 customer-3;
}
}
[edit]
user@qfabric# show vlans
customer-1 {
vlan-id 100;
}
customer-2 {
vlan-id 200;
}
customer-3 {
vlan-id 300;
}
중복 서버 노드 그룹 구성
절차
CLI 빠른 구성
MVRP를 위한 중복 서버 노드 그룹 디바이스를 신속하게 구성하려면:
[edit] set interfaces RSNG:xe-0/1/1 unit 0 family ethernet-switching port-mode trunk set interfaces RSNG:xe-0/1/1 unit 0 family ethernet-switching vlan members [customer-1 customer-2 customer-3] set interfaces RSNG:xe-0/0/1 unit 0 family ethernet-switching port-mode trunk set protocols mvrp interface RSNG:xe-0/0/1.0 passive
단계별 절차
중복 서버 노드 그룹 디바이스를 구성하려면 다음 단계를 수행합니다. 서버 쪽 인터페이스(RSNG:xe-0/0/1)에서는 VLAN을 구성할 필요가 없지만 업링크 인터페이스에서는 VLAN을 구성해야 합니다. 또한 이 예에서는 서버 대면 인터페이스를 패시브로 구성합니다. 즉, 서버로부터 해당 VLAN에 대한 등록을 받지 않는 한 VLAN의 멤버십을 알리거나 VLAN 선언(업데이트)을 보내지 않습니다.
업링크 인터페이스(인터커넥트 디바이스에 연결되는 인터페이스)를 트렁크로 구성합니다.
[edit] user@qfabric# set interfaces RSNG:xe-0/1/1 unit 0 family ethernet-switching port-mode trunk
업링크 인터페이스를 세 VLAN 모두의 멤버로 구성합니다.
[edit] user@qfabric# set interfaces NNG:xe-0/1/1 unit 0 family ethernet-switching vlan members [customer-1 customer-2 customer-3]
여러 가상 머신을 호스트하는 서버에 연결하는 인터페이스를 트렁크로 구성합니다.
[edit] user@qfabric# set interfaces RSNG:xe-0/0/1 unit 0 family ethernet-switching port-mode trunk
서버 대면 트렁크 인터페이스에서 MVRP를 활성화하고 패시브로 구성합니다.
[edit] user@qfabric# set protocols mvrp interface RSNG:xe-0/0/1.0 passive
결과
중복 서버 노드 그룹에 대한 구성 결과를 확인합니다.
[edit]
user@qfabric# show interfaces RSNG:xe-0/0/1.0
family ethernet-switching {
port-mode trunk;
}
[edit]
user@qfabric# show interfaces RSNG:xe-0/1/1.0
family ethernet-switching {
port-mode trunk;
}
passive
}
[edit] user@qfabric# show protocols mvrp interface RSNG:xe-0/0/1.0;
검증
구성이 VLAN 멤버십을 업데이트하고 있는지 확인하려면 다음 작업을 수행합니다.
QFabric 시스템에서 MVRP가 활성화되었는지 확인
목적
적절한 인터페이스에서 MVRP가 활성화되었는지 확인합니다
작업
MVRP 구성 표시:
user@qfabric> show mvrp MVRP configuration MVRP status : Enabled MVRP timers (ms): Interface Join Leave LeaveAll -------------- ----- -------- ----------- NNG:xe-0/0/1.0 200 1000 10000 RSNG:xe-0/0/1.0 200 1000 10000 RSNG:xe-0/1/1.0 200 1000 10000 Interface Status Registration Mode -------------- -------- ----------------- NNG:xe-0/0/1.0 Enabled Normal RSNG:xe-0/1/1.0 Enabled Normal RSNG:xe-0/0/1.0 Enabled Passive
의미
결과는 MVRP가 적절한 네트워크 노드 그룹 및 중복 서버 노드 그룹 인터페이스에서 활성화되고 기본 타이머가 사용됨을 보여줍니다.
예: ELS를 지원하는 EX 시리즈 스위치에서 MVRP를 사용하여 자동 VLAN 관리 구성
이 예에서는 Enhanced Layer 2 Software(ELS) 구성 스타일을 지원하는 EX 시리즈 스위치용 Junos OS를 사용합니다. 스위치에서 실행되는 소프트웨어가 ELS를 지원하지 않는 경우, 예: EX 시리즈 스위치에서 MVRP를 사용하여 자동 VLAN 관리 구성. ELS 세부 사항은 Enhanced Layer 2 Software CLI 사용을 참조하십시오.
네트워크가 확장되고 클라이언트 및 VLAN 수가 증가함에 따라 VLAN 관리는 복잡해지고 여러 EX 시리즈 스위치에서 VLAN을 효율적으로 구성하는 작업은 점점 더 어려워집니다. 그러나 네트워크에서 MVRP(Multiple VLAN Registration Protocol)를 활성화하여 VLAN 관리를 자동화할 수 있습니다.
또한 MVRP는 VLAN을 동적으로 생성하여 VLAN을 정적으로 구성하는 데 필요한 네트워크 오버헤드를 더욱 단순화합니다.
트렁크 인터페이스만 MVRP에 사용할 수 있습니다.
이 예에서는 MVRP를 사용하여 네트워크 내의 VLAN 멤버십 변경 관리를 자동화하는 방법과 MVRP를 사용하여 VLAN을 동적으로 생성하는 방법을 설명합니다.
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
EX 시리즈 액세스 스위치 2개
EX 시리즈 분산 스위치 1개
EX 시리즈 스위치용 Junos OS 릴리스 13.2X50-D10 또는 이후 버전
인터페이스에서 MVRP를 구성하기 전에 해당 인터페이스에서 다음 스패닝 트리 프로토콜 중 하나를 활성화해야 합니다.
RSTP(Rapid Spanning-Tree Protocol)입니다. RSTP에 대한 자세한 내용은 RSTP 이해를 참조하십시오.Configuring RSTP Protocol
MSTP(Multiple Spanning-Tree Protocol)입니다. MSTP에 대한 자세한 내용은 MSTP 이해를 참조하십시오.Configuring MSTP Protocol
개요 및 토폴로지
MVRP는 LAN에서 동적 VLAN 등록을 관리하는 데 사용됩니다. VLAN을 동적으로 생성하는 데에도 사용할 수 있습니다.
이 예에서는 MVRP를 사용하여 스위칭 네트워크에서 VLAN을 동적으로 생성합니다. 또는 동적 VLAN 생성을 비활성화하고 VLAN을 정적으로 생성할 수 있습니다. 스위칭 네트워크에서 각 스위치의 트렁크 인터페이스에서 MVRP를 활성화하면 MVRP에 대해 동적 VLAN 생성이 활성화되었다고 가정할 때 네트워크의 스위치에 대한 활성 VLAN 정보가 트렁크 인터페이스를 통해 각 스위치로 전파됩니다.
MVRP는 정적 또는 동적 VLAN 생성 설정에서 구성된 VLAN에서 스위치의 액세스 인터페이스가 활성 또는 비활성 상태가 될 때 트렁크 인터페이스의 VLAN 멤버십 정보가 업데이트되도록 합니다.
VLAN을 트렁크 인터페이스에 명시적으로 바인딩할 필요가 없습니다. MVRP가 활성화되면 트렁크 인터페이스는 해당 스위치에서 활성 상태인(액세스 인터페이스에 바인딩된) 모든 VLAN을 보급합니다. MVRP 지원 트렁크 인터페이스는 스위치에 구성되었지만 현재 액세스 인터페이스에 바인딩되지 않은 VLAN을 광고하지 않습니다. 따라서 MVRP는 브로드캐스트, 알려지지 않은 유니캐스트 및 멀티캐스트(BUM) 트래픽의 범위를 관심 있는 디바이스로만 제한함으로써 네트워크 오버헤드를 줄이는 이점을 제공합니다.
VLAN 액세스 인터페이스가 활성화되거나 비활성화되면 MVRP는 업데이트된 정보가 트렁크 인터페이스에 보급되도록 보장합니다. 따라서 이 예에서 분산 스위치 C는 트래픽을 비활성 VLAN으로 전달하지 않습니다.
이 예는 세 개의 VLAN이 있는 네트워크를 보여줍니다. finance, sales, lab 목적으로 사용할 수 있습니다. 3개의 VLAN 모두 동일한 버전의 Junos OS를 실행하고 있습니다. 이 네트워크의 스위치에서 릴리스 11.3이 포함된 Junos OS 릴리스를 혼합하여 실행하는 경우 추가 구성이 필요합니다. 자세한 내용은 스위치에서 MVRP(Multiple VLAN Registration Protocol) 구성을 참조하십시오.스위치에서 MVRP(Multiple VLAN Registration Protocol) 구성
토폴로지
그림 1 에서는 액세스 스위치 2개와 분산 스위치 1개에 구성된 MVRP를 보여줍니다.
표 5에서는 예제 토폴로지의 구성 요소를 설명합니다.
| 설정 | 설정 |
|---|---|
스위치 하드웨어 |
|
VLAN 이름 및 태그 ID |
finance, 태그 100 lab, 태그 200 sales, 태그 300 |
인터페이스 |
액세스 스위치 A 인터페이스:
액세스 스위치 B 인터페이스:
분산 스위치 C 인터페이스:
|
액세스 스위치 A에서 VLAN 및 MVRP 구성
스위치에서 VLAN을 구성하고, 액세스 인터페이스를 VLAN에 바인딩하고, 액세스 스위치 A의 트렁크 인터페이스에서 MVRP를 활성화하려면 다음 작업을 수행합니다.
절차
CLI 빠른 구성
MVRP를 위한 액세스 스위치 A를 신속하게 구성하려면 다음 명령을 복사하여 스위치 A의 스위치 터미널 창에 붙여넣으십시오.
[edit]
set vlans finance vlan-id 100
set vlans lab vlan-id 200
set vlans sales vlan-id 300
set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members finance
set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members lab
set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members sales
set interfaces xe-0/1/1 unit 0 family ethernet-switching interface-mode trunk
set protocols mvrp interface xe-0/1/1 이 예에서는 기본 MVRP 타이머를 사용합니다. 각 MVRP 타이머와 관련된 기본값은 다음과 같습니다. 참가 타이머는 200ms, 탈퇴 타이머는 1000ms, 리브올 타이머는 10000ms(10초)입니다. 타이머를 부적절한 값으로 수정하면 MVRP 운영에 불균형이 발생할 수 있으므로 기본 타이머 값의 사용을 유지하는 것이 좋습니다. 그러나 기본 설정을 변경하기로 선택한 경우, ELS를 지원하는 Junos OS를 사용하는 EX 시리즈 스위치에서 인터페이스 수준에 설정된 타이머 값이 스위치 수준에 설정된 값과 다르면 인터페이스 수준의 값이 우선합니다.
단계별 절차
MVRP를 위한 액세스 스위치 A를 구성하려면 다음을 수행합니다.
재무 VLAN을 구성합니다.
[edit] user@Access-Switch-A# set vlans finance vlan-id 100
랩 VLAN을 구성합니다.
[edit] user@Access-Switch-A# set vlans lab vlan–id 200
영업부 VLAN을 구성합니다.
[edit] user@Access-Switch-A# set vlans sales vlan–id 300
이더넷 인터페이스를 재무 VLAN의 멤버로 구성합니다.
[edit] user@Access-Switch-A# set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members finance
이더넷 인터페이스를 랩 VLAN의 멤버로 구성합니다.
[edit] user@Access-Switch-A# set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members lab
이더넷 인터페이스를 세일즈 VLAN의 멤버로 구성합니다.
[edit] user@Access-Switch-A# set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members sales
트렁크 인터페이스를 구성합니다.
[edit] user@Access-Switch-A# set interfaces xe-0/1/1 unit 0 family ethernet-switching interface-mode trunk
트렁크 인터페이스에서 MVRP를 활성화합니다.
[edit] user@Access-Switch-A# set protocols mvrp interface xe-0/1/1
결과
스위치 A에서 구성 결과를 확인합니다.
[edit]
user@Access-Switch-A# show
interfaces {
ge-0/0/1 {
unit 0 {
family ethernet-switching {
vlan {
members finance;
}
}
}
}
ge-0/0/2 {
unit 0 {
family ethernet-switching {
vlan {
members lab;
}
}
}
}
ge-0/0/3 {
unit 0 {
family ethernet-switching {
vlan {
members sales;
}
}
}
}
xe-0/1/1 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
}
}
}
}
protocols {
mvrp {
interface xe-0/1/1;
}
}
vlans {
finance {
vlan-id 100;
}
lab {
vlan-id 200;
}
sales {
vlan-id 300;
}
}
액세스 스위치 B에서 VLAN 및 MVRP 구성
스위치에 3개의 VLAN을 구성하고, PC4 및 PC5에 대한 액세스 인터페이스를 VLAN에 바인딩하며, 액세스 스위치 B의 트렁크 인터페이스에서 MVRP를 활성화하려면 다음 작업을 수행합니다.
절차
CLI 빠른 구성
MVRP를 위한 액세스 스위치 B를 신속하게 구성하려면 다음 명령을 복사하여 스위치 B의 스위치 터미널 창에 붙여넣으십시오.
[edit]
set vlans finance vlan-id 100
set vlans lab vlan-id 200
set vlans sales vlan-id 300
set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members finance
set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members lab
set interfaces xe-0/1/0 unit 0 family ethernet-switching interface-mode trunk
set protocols mvrp interface xe-0/1/0 단계별 절차
MVRP를 위한 액세스 스위치 B를 구성하려면 다음을 수행합니다.
재무 VLAN을 구성합니다.
[edit] user@Access-Switch-B# set vlans finance vlan-id 100
랩 VLAN을 구성합니다.
[edit] user@Access-Switch-B# set vlans lab vlan–id 200
영업부 VLAN을 구성합니다.
[edit] user@Access-Switch-B# set vlans sales vlan–id 300
이더넷 인터페이스를 재무 VLAN의 멤버로 구성합니다.
[edit] user@Access-Switch-B# set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members finance
이더넷 인터페이스를 랩 VLAN의 멤버로 구성합니다.
[edit] user@Access-Switch-B# set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members lab
트렁크 인터페이스를 구성합니다.
user@Access-Switch-B# set interfaces xe-0/1/0 unit 0 family ethernet-switching interface-mode trunk
트렁크 인터페이스에서 MVRP를 활성화합니다.
[edit] user@Access-Switch-B# set protocols mvrp xe-0/1/0
주:이 예에서는 기본 MVRP 타이머를 사용합니다. 각 MVRP 타이머와 관련된 기본값은 다음과 같습니다. 참가 타이머는 200ms, 탈퇴 타이머는 1000ms, 리브올 타이머는 10000ms(10초)입니다. 타이머를 부적절한 값으로 수정하면 MVRP 운영에 불균형이 발생할 수 있으므로 기본 타이머 값의 사용을 유지하는 것이 좋습니다. 그러나 기본값을 변경하기로 선택한 경우, ELS를 지원하는 Junos OS를 사용하는 EX 시리즈 스위치에서 인터페이스 수준에 설정된 타이머 값이 스위치 수준에 설정된 값과 다르면 인터페이스 수준의 값이 우선한다는 점에 유의하십시오.
결과
스위치 B에 대한 구성 결과를 확인합니다.
[edit]
user@Access-Switch-B# show
interfaces {
ge-0/0/0 {
unit 0 {
family ethernet-switching {
vlan {
members finance;
}
}
}
}
ge-0/0/1 {
unit 0 {
family ethernet-switching {
vlan {
members lab;
}
}
}
}
xe-0/1/0 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
}
}
}
}
protocols {
mvrp {
interface xe-0/1/0;
}
}
vlans {
finance {
vlan-id 100;
}
lab {
vlan-id 200;
}
sales {
vlan-id 300;
}
}
분산 스위치 C에서 VLAN 및 MVRP 구성
절차
CLI 빠른 구성
MVRP용 분산 스위치 C를 신속하게 구성하려면 다음 명령을 복사하여 분산 스위치 C의 스위치 터미널 창에 붙여넣으십시오.
[edit]
set interfaces xe-0/1/1 unit 0 family ethernet-switching interface-mode trunk
set interfaces xe-0/1/0 unit 0 family ethernet-switching interface-mode trunk
set protocols mvrp interface xe-0/1/1
set protocols mvrp interface xe-0/1/0 단계별 절차
MVRP를 위한 분산 스위치 C를 구성하려면:
스위치 A에 액세스하도록 트렁크 인터페이스를 구성합니다.
[edit] user@Distribution-Switch-C# set interfaces xe-0/1/1 unit 0 family ethernet-switching interface-mode trunk
스위치 B에 액세스하도록 트렁크 인터페이스를 구성합니다.
[edit] user@Distribution-Switch-C# set interfaces xe-0/1/0 unit 0 family ethernet-switching interface-mode trunk
에 대한 트렁크 인터페이스에서 MVRP를 활성화합니다.xe-0/1/1
[edit] user@Distribution-Switch-C# set protocols mvrp interface xe-0/1/1
에 대한 트렁크 인터페이스에서 MVRP를 활성화합니다.xe-0/1/0
[edit] user@Distribution-Switch-C# set protocols mvrp interface xe-0/1/0
결과
스위치 C에 대한 구성 결과를 확인합니다.
[edit]
user@Distribution Switch-C# show
interfaces {
xe-0/1/0 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
}
}
}
xe-0/1/1 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
}
}
}
}
protocols {
mvrp {
interface xe-0/1/0;
interface xe-0/1/1;
}
검증
구성이 VLAN 멤버십을 업데이트하고 있는지 확인하려면 다음 작업을 수행합니다.
- 액세스 스위치 A에서 MVRP가 활성화되었는지 확인
- MVRP가 액세스 스위치 A에서 VLAN 멤버십을 업데이트하는지 확인
- 액세스 스위치 B에서 MVRP가 활성화되었는지 확인
- MVRP가 액세스 스위치 B에서 VLAN 멤버십을 업데이트하는지 검증
- 분산 스위치 C에서 MVRP가 활성화되었는지 확인
- MVRP가 분산 스위치 C에서 VLAN 멤버십을 업데이트하는지 검증
액세스 스위치 A에서 MVRP가 활성화되었는지 확인
목적
스위치에서 MVRP가 활성화되었는지 확인합니다.
작업
MVRP 구성 표시:
user@Access-Switch-A> show mvrp MVRP configuration for routing instance 'default-switch' MVRP dynamic VLAN creation : Enabled MVRP BPDU MAC address : Customer bridge group (01-80-C2-00-00-21) MVRP timers (ms) Interface Join Leave LeaveAll xe-0/1/1 200 1000 10000
의미
결과는 스위치 A의 트렁크 인터페이스에서 MVRP가 활성화되고 기본 타이머가 사용됨을 보여줍니다.
MVRP가 액세스 스위치 A에서 VLAN 멤버십을 업데이트하는지 확인
목적
스위치 A에서 활성화된 이더넷 스위칭 인터페이스 및 관련 VLAN을 표시하여 MVRP가 VLAN 멤버십을 업데이트하고 있는지 확인합니다.
작업
스위치에 이더넷 스위칭 인터페이스를 나열합니다.
user@Access-Switch-A> show ethernet-switching interface
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
ge-0/0/1.0 65535 tagged
finance 100
65535 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
ge-0/0/2.0 65535 tagged
lab 200
65535 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
ge-0/0/3.0 65535 tagged
sales 300
65535 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
xe-0/1/1.0 65535 tagged
finance 100
65535 Forwarding
lab 200
65535 Forwarding
의미
MVRP는 액세스 스위치 B에 의해 보급되고 있기 때문에 트렁크 인터페이스에 VLAN 멤버로 및 을(를) 자동으로 추가했습니다.financelab
액세스 스위치 B에서 MVRP가 활성화되었는지 확인
목적
스위치에서 MVRP가 활성화되었는지 확인합니다.
작업
MVRP 구성 표시:
user@Access-Switch-B> show mvrp MVRP configuration for routing instance 'default-switch' MVRP dynamic VLAN creation : Enabled MVRP BPDU MAC address : Customer bridge group (01-80-C2-00-00-21) MVRP timers (ms) Interface Join Leave LeaveAll xe-0/1/0 200 1000 10000
의미
결과는 스위치 B의 트렁크 인터페이스에서 MVRP가 활성화되고 기본 타이머가 사용됨을 보여줍니다.
MVRP가 액세스 스위치 B에서 VLAN 멤버십을 업데이트하는지 검증
목적
스위치 B에서 활성화된 이더넷 스위칭 인터페이스 및 관련 VLAN을 표시하여 MVRP가 VLAN 멤버십을 업데이트하고 있는지 확인합니다.
작업
스위치에 이더넷 스위칭 인터페이스를 나열합니다.
user@Access-Switch-B> show ethernet-switching interface
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
ge-0/0/0.0 65535 tagged
finance 100
65535 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
ge-0/0/1.0 65535 tagged
lab 200
65535 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
xe-0/1/0.0 65535 tagged
finance 100
65535 Forwarding
lab 200
65535 Forwarding
sales 300
65535 Forwarding
의미
MVRP는 액세스 스위치 A에 의해 보급되고 있기 때문에 트렁크 인터페이스의 VLAN 멤버로 , 및 을(를) 자동으로 추가했습니다.financelabsales
분산 스위치 C에서 MVRP가 활성화되었는지 확인
목적
스위치에서 MVRP가 활성화되었는지 확인합니다.
작업
MVRP 구성 표시:
user@Distribution-Switch-C> show mvrp MVRP configuration for routing instance 'default-switch' MVRP dynamic VLAN creation : Enabled MVRP BPDU MAC address : Customer bridge group (01-80-C2-00-00-21) MVRP timers (ms) Interface Join Leave LeaveAll xe-0/1/1 200 1000 10000 xe-0/1/0 200 1000 10000
의미
결과는 스위치 C의 트렁크 인터페이스에서 MVRP가 활성화되고 기본 타이머가 사용됨을 보여줍니다.
MVRP가 분산 스위치 C에서 VLAN 멤버십을 업데이트하는지 검증
목적
분산 스위치 C에 이더넷 스위칭 인터페이스 및 관련 VLAN을 표시하여 MVRP가 분산 스위치 C에서 VLAN 멤버십을 업데이트하고 있는지 확인합니다.
작업
스위치의 이더넷 스위칭 인터페이스를 나열합니다.
user@Distribution-Switch-C> show ethernet-switching interface
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
xe-0/1/1.0 65535 tagged
mvrp_100
65535 Forwarding
mvrp_200
65535 Forwarding
mvrp_300
65535 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
xe-0/1/0.0 65535 tagged
mvrp_100
65535 Forwarding
mvrp_200
65535 Forwarding
스위치에서 MVRP를 사용하여 동적으로 생성된 VLAN을 나열합니다.
user@Distribution-Switch-C> show mvrp dynamic-vlan-memberships
MVRP dynamic vlans for routing instance 'default-switch'
(s) static vlan, (f) fixed registration
VLAN ID Interfaces
100 xe-0/1/1.0
xe-0/1/0.0
200 xe-0/1/1.0
xe-0/1/0.0
300 xe-0/1/1.0
이 시나리오에는 MVRP가 활성화될 때 일반적으로 발생하는 고정 등록이 없습니다.
의미
분산 스위치 C에는 두 개의 트렁크 인터페이스가 있습니다. 인터페이스는 분산 스위치 C를 액세스 스위치 A에 연결하므로 스위치 A에서 활성 상태인 모든 VLAN의 멤버임을 보여주기 위해 업데이트됩니다. 이러한 VLAN에 대한 모든 트래픽은 인터페이스 를 통해 스위치 C에서 스위치 A로 전달됩니다.xe-0/1/1.0xe-0/1/1.0 인터페이스는 스위치 C를 스위치 B에 연결하고 스위치 B에서 활성 상태인 두 VLAN의 멤버임을 보여주기 위해 업데이트됩니다. 따라서 스위치 C는 스위치 A와 스위치 B 모두에 대해 트래픽을 전송합니다. 그러나 스위치 C는 스위치 A에만 트래픽을 전송합니다.xe-0/1/0.0financelabsales
스위치 C에는 MVRP를 사용하여 생성된 3개의 동적 VLAN도 있습니다. mvrp_100, mvrp_200, mvrp_300 목적으로 사용할 수 있습니다. 동적으로 생성된 VLAN은 인터페이스 및 에서 활성화되며, 동적으로 생성된 VLAN 은 인터페이스 에서 활성화됩니다.mvrp_100mvrp_200xe-0/1/1.0xe-0/1/0.0mvrp_300xe-0/1/1.0
예: EX 시리즈 스위치에서 MVRP를 사용하여 자동 VLAN 관리 구성
이 예에서는 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하지 않는 EX 시리즈 스위치용 Junos OS를 사용합니다. 스위치에서 ELS를 지원하는 스위치를 실행하는 경우에는 예: ELS를 지원하는 EX 시리즈 스위치에서 MVRP를 사용하여 자동 VLAN 관리 구성. ELS 세부 사항은 Enhanced Layer 2 Software CLI 사용을 참조하십시오.
네트워크가 확장되고 클라이언트 및 VLAN 수가 증가함에 따라 VLAN 관리는 복잡해지고 여러 EX 시리즈 스위치에서 VLAN을 효율적으로 구성하는 작업은 점점 더 어려워집니다. VLAN 관리를 자동화하기 위해 네트워크에서 MVRP(Multiple VLAN Registration Protocol)를 활성화할 수 있습니다.
또한 MVRP는 VLAN을 동적으로 생성하여 VLAN을 정적으로 구성하는 데 필요한 네트워크 오버헤드를 더욱 단순화합니다.
트렁크 인터페이스만 MVRP에 사용할 수 있습니다.
이 예에서는 MVRP를 사용하여 네트워크 내의 VLAN 멤버십 변경 관리를 자동화하는 방법과 MVRP를 사용하여 VLAN을 동적으로 생성하는 방법을 설명합니다.
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
EX 시리즈 액세스 스위치 2개
EX 시리즈 분산 스위치 1개
EX 시리즈 스위치용 Junos OS 릴리즈 10.0 이상
개요 및 토폴로지
MVRP는 LAN에서 동적 VLAN 등록을 관리하는 데 사용됩니다. VLAN을 동적으로 생성하는 데에도 사용할 수 있습니다.
이 예에서는 MVRP를 사용하여 스위칭 네트워크에서 VLAN을 동적으로 생성합니다. 원하는 경우 동적 VLAN 생성을 비활성화하고 VLAN을 정적으로 생성할 수 있습니다. 스위칭 네트워크에서 각 스위치의 트렁크 인터페이스에서 MVRP를 활성화하면 MVRP에 대해 동적 VLAN 생성이 활성화되었다고 가정할 때 네트워크의 스위치에 대한 활성 VLAN 정보가 트렁크 인터페이스를 통해 각 스위치로 전파됩니다.
MVRP는 정적 또는 동적 VLAN 생성 설정에서 구성된 VLAN에서 스위치의 액세스 인터페이스가 활성 또는 비활성 상태가 될 때 트렁크 인터페이스의 VLAN 멤버십 정보가 업데이트되도록 합니다.
VLAN을 트렁크 인터페이스에 명시적으로 바인딩할 필요가 없습니다. MVRP가 활성화되면 트렁크 인터페이스는 해당 스위치에서 활성 상태인(액세스 인터페이스에 바인딩된) 모든 VLAN을 보급합니다. MVRP 지원 트렁크 인터페이스는 스위치에서 구성되었지만 현재 액세스 인터페이스에 바인딩되지 않은 VLAN을 광고하지 않습니다. 따라서 MVRP는 브로드캐스트, 알려지지 않은 유니캐스트 및 멀티캐스트(BUM) 트래픽의 범위를 관심 있는 디바이스로만 제한함으로써 네트워크 오버헤드를 줄이는 이점을 제공합니다.
VLAN 액세스 인터페이스가 활성화되거나 비활성화되면 MVRP는 업데이트된 정보가 트렁크 인터페이스에 보급되도록 보장합니다. 따라서 이 예에서 분산 스위치 C는 트래픽을 비활성 VLAN으로 전달하지 않습니다.
이 예는 세 개의 VLAN이 있는 네트워크를 보여줍니다. finance, sales, lab 목적으로 사용할 수 있습니다. 3개의 VLAN 모두 동일한 버전의 Junos OS를 실행하고 있습니다. 이 네트워크의 스위치에서 릴리스 11.3이 포함된 Junos OS 릴리스를 혼합하여 실행하는 경우 추가 구성이 필요합니다. 자세한 내용은 스위치에서 MVRP(Multiple VLAN Registration Protocol) 구성을 참조하십시오.스위치에서 MVRP(Multiple VLAN Registration Protocol) 구성
액세스 스위치 A는 3개의 VLAN을 모두 지원하도록 구성되었으며 3개의 VLAN이 모두 활성 상태이며 PC에 연결된 인터페이스에 바인딩됩니다.
- PC1을 VLAN ID 100의 멤버로 연결합니다.ge-0/0/1finance
- PC2를 VLAN ID 200의 멤버로 연결합니다.ge-0/0/2lab
- PC3를 VLAN ID 300의 멤버로 연결합니다.ge-0/0/3sales
액세스 스위치 B는 또한 3개의 VLAN을 지원하도록 구성되었습니다. 그러나 현재는 개인용 컴퓨터에 연결된 인터페이스에 바인딩된 두 개의 VLAN만 활성화되어 있습니다.
- PC4를 VLAN ID 100의 멤버로 연결합니다.ge-0/0/0finance
- PC5를 의 멤버 로 연결, VLAN ID 200ge-0/0/1lab
분산 스위치 C는 액세스 스위치에 대한 연결을 통해 MVRP를 사용하여 VLAN을 동적으로 학습합니다. 분산 스위치 C에는 두 개의 트렁크 인터페이스가 있습니다.
xe-0/1/1- 스위치를 연결하여 스위치 A에 액세스합니다.
xe-0/1/0- 스위치를 연결하여 스위치 B에 액세스합니다.
토폴로지
그림 2 에서는 액세스 스위치 2개와 분산 스위치 1개에 구성된 MVRP를 보여줍니다.
표 6에서는 예제 토폴로지의 구성 요소를 설명합니다.
| 설정 | 설정 |
|---|---|
스위치 하드웨어 |
|
VLAN 이름 및 태그 ID |
finance, 태그 100 lab, 태그 200 sales, 태그 300 |
인터페이스 |
액세스 스위치 A 인터페이스:
액세스 스위치 B 인터페이스:
분산 스위치 C 인터페이스:
|
액세스 스위치 A에서 VLAN 및 MVRP 구성
스위치에서 VLAN을 구성하고, 액세스 인터페이스를 VLAN에 바인딩하고, 액세스 스위치 A의 트렁크 인터페이스에서 MVRP를 활성화하려면 다음 작업을 수행합니다.
절차
CLI 빠른 구성
MVRP를 위한 액세스 스위치 A를 신속하게 구성하려면 다음 명령을 복사하여 스위치 A의 스위치 터미널 창에 붙여넣으십시오.
[edit]
set vlans finance vlan-id 100
set vlans lab vlan-id 200
set vlans sales vlan-id 300
set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members finance
set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members lab
set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members sales
set interfaces xe-0/1/1 unit 0 family ethernet-switching port-mode trunk
set protocols mvrp interface xe-0/1/1.0 모범 사례로 권장되는 대로 이 예에서는 기본 MVRP 타이머가 사용됩니다. 각 MVRP 타이머와 관련된 기본값은 다음과 같습니다. 참가 타이머는 200ms, 탈퇴 타이머는 1000ms, 리브올 타이머는 10000ms입니다. 타이머를 부적절한 값으로 수정하면 MVRP 운영에 불균형이 발생할 수 있습니다.
단계별 절차
MVRP를 위한 액세스 스위치 A를 구성하려면 다음을 수행합니다.
재무 VLAN을 구성합니다.
[edit] user@Access-Switch-A# set vlans finance vlan-id 100
랩 VLAN을 구성합니다.
[edit] user@Access-Switch-A# set vlans lab vlan–id 200
영업부 VLAN을 구성합니다.
[edit] user@Access-Switch-A# set vlans sales vlan–id 300
이더넷 인터페이스를 재무 VLAN의 멤버로 구성합니다.
[edit] user@Access-Switch-A# set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members finance
이더넷 인터페이스를 랩 VLAN의 멤버로 구성합니다.
[edit] user@Access-Switch-A# set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members lab
이더넷 인터페이스를 세일즈 VLAN의 멤버로 구성합니다.
[edit] user@Access-Switch-A# set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members sales
트렁크 인터페이스를 구성합니다.
[edit] user@Access-Switch-A# set interfaces xe-0/1/1 unit 0 family ethernet-switching port-mode trunk
트렁크 인터페이스에서 MVRP를 활성화합니다.
[edit] user@Access-Switch-A# set protocols mvrp interface xe-0/1/1.0
결과
스위치 A에서 구성 결과를 확인합니다.
[edit]
user@Access-Switch-A# show
interfaces {
ge-0/0/1 {
unit 0 {
family ethernet-switching {
vlan {
members finance;
}
}
}
}
ge-0/0/2 {
unit 0 {
family ethernet-switching {
vlan {
members lab;
}
}
}
}
ge-0/0/3 {
unit 0 {
family ethernet-switching {
members sales;
}
}
}
}
xe-0/1/1 {
unit 0 {
family ethernet-switching {
port-mode trunk;
}
}
}
}
protocols {
mvrp {
interface xe-0/1/1.0;
}
}
vlans {
finance {
vlan-id 100;
}
lab {
vlan-id 200;
}
sales {
vlan-id 300;
}
}
액세스 스위치 B에서 VLAN 및 MVRP 구성
스위치에 3개의 VLAN을 구성하고, PC4 및 PC5에 대한 액세스 인터페이스를 VLAN에 바인딩하며, 액세스 스위치 B의 트렁크 인터페이스에서 MVRP를 활성화하려면 다음 작업을 수행합니다.
절차
CLI 빠른 구성
MVRP를 위한 액세스 스위치 B를 신속하게 구성하려면 다음 명령을 복사하여 스위치 B의 스위치 터미널 창에 붙여넣으십시오.
[edit]
set vlans finance vlan-id 100
set vlans lab vlan-id 200
set vlans sales vlan-id 300
set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members finance
set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members lab
set interfaces xe-0/1/0 unit 0 family ethernet-switching port-mode trunk
set protocols mvrp interface xe-0/1/0.0 단계별 절차
MVRP를 위한 액세스 스위치 B를 구성하려면 다음을 수행합니다.
재무 VLAN을 구성합니다.
[edit] user@Access-Switch-B# set vlans finance vlan-id 100
랩 VLAN을 구성합니다.
[edit] user@Access-Switch-B# set vlans lab vlan–id 200
영업부 VLAN을 구성합니다.
[edit] user@Access-Switch-B# set vlans sales vlan–id 300
이더넷 인터페이스를 재무 VLAN의 멤버로 구성합니다.
[edit] user@Access-Switch-B# set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members finance
이더넷 인터페이스를 랩 VLAN의 멤버로 구성합니다.
[edit] user@Access-Switch-B# set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members lab
트렁크 인터페이스를 구성합니다.
user@Access-Switch-B# set interfaces xe-0/1/0 unit 0 family ethernet-switching port-mode trunk
트렁크 인터페이스에서 MVRP를 활성화합니다.
[edit] user@Access-Switch-B# set protocols mvrp xe-0/1/0.0
주:모범 사례로 권장하는 대로 이 예에서는 기본 MVRP 타이머가 사용됩니다. 각 MVRP 타이머와 관련된 기본값은 다음과 같습니다. 참가 타이머는 200ms, 탈퇴 타이머는 1000ms, 리브올 타이머는 10000ms입니다. 타이머를 부적절한 값으로 수정하면 MVRP 운영에 불균형이 발생할 수 있습니다.
결과
스위치 B에 대한 구성 결과를 확인합니다.
[edit]
user@Access-Switch-B# show
interfaces {
ge-0/0/0 {
unit 0 {
family ethernet-switching {
vlan {
members finance;
}
}
}
}
ge-0/0/1 {
unit 0 {
family ethernet-switching {
vlan {
members lab;
}
}
}
}
xe-0/1/0 {
unit 0 {
family ethernet-switching {
port-mode trunk;
}
}
}
}
protocols {
mvrp {
interface xe-0/1/0.0;
}
}
vlans {
finance {
vlan-id 100;
}
lab {
vlan-id 200;
}
sales {
vlan-id 300;
}
}
분산 스위치 C에서 VLAN 및 MVRP 구성
절차
CLI 빠른 구성
MVRP용 분산 스위치 C를 신속하게 구성하려면 다음 명령을 복사하여 분산 스위치 C의 스위치 터미널 창에 붙여넣으십시오.
[edit]
set interfaces xe-0/1/1 unit 0 family ethernet-switching port-mode trunk
set interfaces xe-0/1/0 unit 0 family ethernet-switching port-mode trunk
set protocols mvrp interface xe-0/1/1.0
set protocols mvrp interface xe-0/1/0.0 단계별 절차
MVRP를 위한 분산 스위치 C를 구성하려면:
스위치 A에 액세스하도록 트렁크 인터페이스를 구성합니다.
[edit] user@Distribution-Switch-C# set interfaces xe-0/1/1 unit 0 family ethernet-switching port-mode trunk
스위치 B에 액세스하도록 트렁크 인터페이스를 구성합니다.
[edit] user@Distribution-Switch-C# set interfaces xe-0/1/0 unit 0 family ethernet-switching port-mode trunk
에 대한 트렁크 인터페이스에서 MVRP를 활성화합니다.xe-0/1/1
[edit] user@Distribution-Switch-C# set protocols mvrp interface xe-0/1/1.0
에 대한 트렁크 인터페이스에서 MVRP를 활성화합니다.xe-0/1/0
[edit] user@Distribution-Switch-C# set protocols mvrp interface xe-0/1/0.0
결과
스위치 C에 대한 구성 결과를 확인합니다.
[edit]
user@Distribution Switch-C# show
interfaces {
xe-0/1/0 {
unit 0 {
family ethernet-switching {
port-mode trunk;
}
}
}
xe-0/1/1 {
unit 0 {
family ethernet-switching {
port-mode trunk;
}
}
}
}
protocols {
mvrp {
interface xe-0/1/0.0;
interface xe-0/1/1.0;
}
검증
구성이 VLAN 멤버십을 업데이트하고 있는지 확인하려면 다음 작업을 수행합니다.
- 액세스 스위치 A에서 MVRP가 활성화되었는지 확인
- MVRP가 액세스 스위치 A에서 VLAN 멤버십을 업데이트하는지 확인
- 액세스 스위치 B에서 MVRP가 활성화되었는지 확인
- MVRP가 액세스 스위치 B에서 VLAN 멤버십을 업데이트하는지 검증
- 분산 스위치 C에서 MVRP가 활성화되었는지 확인
- MVRP가 분산 스위치 C에서 VLAN 멤버십을 업데이트하는지 검증
액세스 스위치 A에서 MVRP가 활성화되었는지 확인
목적
스위치에서 MVRP가 활성화되었는지 확인합니다.
작업
MVRP 구성 표시:
user@Access-Switch-A> show mvrp MVRP configuration MVRP status : Enabled MVRP dynamic VLAN creation : Enabled MVRP timers (ms): Interface Join Leave LeaveAll -------------- ----- -------- ----------- all 200 1000 10000 xe-0/1/1.0 200 1000 10000 Interface Status Registration Mode -------------- -------- ----------------- all Disabled Normal xe-0/1/1.0 Enabled Normal
의미
결과는 스위치 A의 트렁크 인터페이스에서 MVRP가 활성화되고 기본 타이머가 사용됨을 보여줍니다.
MVRP가 액세스 스위치 A에서 VLAN 멤버십을 업데이트하는지 확인
목적
스위치 A에서 활성화된 이더넷 스위칭 인터페이스 및 관련 VLAN을 표시하여 MVRP가 VLAN 멤버십을 업데이트하고 있는지 확인합니다.
작업
스위치에 이더넷 스위칭 인터페이스를 나열합니다.
user@Access-Switch-A> show ethernet-switching interfaces
Interface State VLAN members Tag Tagging Blocking
ge-0/0/1.0 up finance 100 untagged unblocked
ge-0/0/2.0 up lab 200 untagged unblocked
ge-0/0/3.0 up sales 300 untagged unblocked
xe-0/1/1.0 up finance 100 untagged unblocked
lab 200 untagged unblocked
의미
MVRP는 액세스 스위치 B에 의해 보급되고 있기 때문에 트렁크 인터페이스에 VLAN 멤버로 및 을(를) 자동으로 추가했습니다.financelab
액세스 스위치 B에서 MVRP가 활성화되었는지 확인
목적
스위치에서 MVRP가 활성화되었는지 확인합니다.
작업
MVRP 구성 표시:
user@Access-Switch-B> show mvrp MVRP configuration MVRP status : Enabled MVRP dynamic VLAN creation : Enabled MVRP timers (ms): Interface Join Leave LeaveAll -------------- ----- -------- ----------- all 200 1000 10000 xe-0/1/0.0 200 1000 10000 Interface Status Registration Mode -------------- -------- ----------------- all Disabled Normal xe-0/1/0.0 Enabled Normal
의미
결과는 스위치 B의 트렁크 인터페이스에서 MVRP가 활성화되고 기본 타이머가 사용됨을 보여줍니다.
MVRP가 액세스 스위치 B에서 VLAN 멤버십을 업데이트하는지 검증
목적
스위치 B에서 활성화된 이더넷 스위칭 인터페이스 및 관련 VLAN을 표시하여 MVRP가 VLAN 멤버십을 업데이트하고 있는지 확인합니다.
작업
스위치에 이더넷 스위칭 인터페이스를 나열합니다.
user@Access-Switch-B> show ethernet-switching interfaces
Interface State VLAN members Tag Tagging Blocking
ge-0/0/0.0 up finance 100 untagged unblocked
ge-0/0/1.0 up lab 200 untagged unblocked
xe-0/1/1.0 up finance 100 untagged unblocked
lab 200 untagged unblocked
sales 300 untagged unblocked
의미
MVRP는 액세스 스위치 A에 의해 보급되고 있기 때문에 트렁크 인터페이스의 VLAN 멤버로 , 및 을(를) 자동으로 추가했습니다.financelabsales
분산 스위치 C에서 MVRP가 활성화되었는지 확인
목적
스위치에서 MVRP가 활성화되었는지 확인합니다.
작업
MVRP 구성 표시:
user@Distribution-Switch-C> show mvrp MVRP configuration MVRP status : Enabled MVRP dynamic VLAN creation : Enabled MVRP timers (ms): Interface Join Leave LeaveAll -------------- ----- -------- ----------- all 200 1000 10000 xe-0/0/1.0 200 1000 10000 xe-0/1/1.0 200 1000 10000 Interface Status Registration Mode -------------- -------- ----------------- all Disabled Normal xe-0/0/1.0 Enabled Normal xe-0/1/1.0 Enabled Normal
MVRP가 분산 스위치 C에서 VLAN 멤버십을 업데이트하는지 검증
목적
분산 스위치 C에 이더넷 스위칭 인터페이스 및 관련 VLAN을 표시하여 MVRP가 분산 스위치 C에서 VLAN 멤버십을 업데이트하고 있는지 확인합니다.
작업
스위치의 이더넷 스위칭 인터페이스를 나열합니다.
user@Distribution-Switch-C> show ethernet-switching interfaces
Interface State VLAN members Tag Tagging Blocking
xe-0/1/1.0 up __mvrp_100__ unblocked
__mvrp_200__ unblocked
__mvrp_300__ unblocked
xe-0/1/0.0 up __mvrp_100__ unblocked
__mvrp_200__ unblocked
스위치에서 MVRP를 사용하여 동적으로 생성된 VLAN을 나열합니다.
user@Distribution-Switch-C> show mvrp dynamic-vlan-memberships
MVRP dynamic vlans for routing instance 'default-switch'
(s) static vlan, (f) fixed registration
VLAN ID Interfaces
100 xe-0/1/1.0
xe-0/1/0.0
200 xe-0/1/1.0
xe-0/1/0.0
300 xe-0/1/1.0
이 시나리오에는 MVRP가 활성화될 때 일반적으로 발생하는 고정 등록이 없습니다.
의미
분산 스위치 C에는 두 개의 트렁크 인터페이스가 있습니다. 인터페이스는 분산 스위치 C를 액세스 스위치 A에 연결하므로 스위치 A에서 활성 상태인 모든 VLAN의 멤버임을 표시하도록 업데이트됩니다. 이러한 VLAN에 대한 모든 트래픽은 인터페이스 를 통해 분산 스위치 C에서 스위치 A로 전달됩니다.xe-0/1/1.0xe-0/1/1.0 인터페이스는 분산 스위치 C를 스위치 B에 연결하고 스위치 B에서 활성 상태인 두 VLAN의 멤버임을 보여주기 위해 업데이트됩니다. 따라서 분산 스위치 C는 스위치 A와 스위치 B 모두에 대해 트래픽을 전송합니다. 그러나 분산 스위치 C는 스위치 A에만 트래픽을 전송합니다.xe-0/1/0.0financelabsales
또한 분산 스위치 C에는 MVRP를 사용하여 생성된 3개의 동적 VLAN이 있습니다. mvrp_100, mvrp_200, mvrp_300 목적으로 사용할 수 있습니다. 동적으로 생성된 VLAN은 인터페이스 및 에서 활성화되며, 동적으로 생성된 VLAN 은 인터페이스 에서 활성화됩니다.mvrp_100mvrp_200xe-0/1/1.0xe-0/1/1.0mvrp_300xe-0/1/1.0
스위치에서 MVRP가 올바르게 작동하는지 검증
목적
MVRP에 참여하도록 스위치를 구성한 후 구성이 올바르게 설정되었는지, 스위치에서 MVRP 메시지가 송수신되고 있는지 확인합니다.
작업
스위치에서 MVRP가 활성화되어 있는지 확인합니다.
user@switch> show mvrp Global MVRP configuration MVRP status : Enabled MVRP dynamic vlan creation: Enabled MVRP Timers (ms): Interface Join Leave LeaveAll -------------- ---- ----- -------- all 200 600 10000 xe-0/1/1.0 200 600 10000 Interface based configuration: Interface Status Registration Dynamic VLAN Creation -------------- -------- ------------ --------------------- all Disabled Fixed Enabled xe-0/1/1.0 Enabled Normal Enabled
스위치에서 MVRP 메시지가 송수신되고 있는지 확인합니다.
user@switch> show mvrp statistics interface xe-0/1/1.0 MVRP statistics MRPDU received : 3342 Invalid PDU received : 0 New received : 2 Join Empty received : 1116 Join In received : 2219 Empty received : 2 In received : 2 Leave received : 1 LeaveAll received : 1117 MRPDU transmitted : 3280 MRPDU transmit failures : 0 New transmitted : 0 Join Empty transmitted : 1114 Join In transmitted : 2163 Empty transmitted : 1 In transmitted : 1 Leave transmitted : 1 LeaveAll transmitted : 1111
의미
의 출력은 필드의 상태에 표시된 대로 인터페이스가 MVRP 참여를 위해 활성화되어 있음을 보여줍니다.show mvrpxe-0/1/1.0Interface based configuration
에 대한 출력은 MVRP 메시지가 인터페이스에서 전송 및 수신되고 있음을 확인합니다.show mvrp statistics interface xe-0/1/1.0
이 명령의 출력을 보면 EX 시리즈 스위치에서 MVRP 호환성 문제를 식별할 수 있습니다. 수신된 Join Empty와 수신된 Join In이 0을 잘못 표시하는 경우, 수신된 MRPDU의 값이 증가했더라도 이 네트워크의 스위치에서 릴리스 11.3을 포함한 다른 버전의 Junos OS를 실행하고 있을 수 있습니다. MVRP에 버전 문제가 있음을 나타내는 또 다른 징후는 다중 VLAN 생성과 같은 예기치 않은 VLAN 활동이 이전 릴리스 버전을 실행하는 스위치에서 발생한다는 것입니다. 이러한 문제를 해결하려면 스위치에서 MVRP(Multiple VLAN Registration Protocol) 구성을 참조하십시오.스위치에서 MVRP(Multiple VLAN Registration Protocol) 구성
ELS를 지원하는 EX 시리즈 스위치에서 MVRP가 올바르게 작동하는지 검증
목적
이 작업에서는 Enhanced Layer 2 소프트웨어(ELS) 구성 스타일에 대한 지원 기능이 있는 EX 시리즈 스위치용 Junos OS를 사용합니다. 스위치가 ELS를 지원하지 않는 소프트웨어를 실행하는 경우 스위치에서 MVRP가 올바르게 작동하는지 확인을 참조하십시오. ELS 세부 사항은 Enhanced Layer 2 Software CLI 사용을 참조하십시오.
MVRP에 참여하도록 EX 시리즈 스위치를 구성한 후, 구성이 올바르게 설정되었는지, 스위치에서 MVRP 메시지가 송수신되고 있는지 확인합니다.
작업
스위치에서 MVRP가 활성화되어 있는지 확인합니다.
user@switch> show mvrp MVRP configuration for routing instance 'default-switch' MVRP dynamic VLAN creation : Enabled MVRP BPDU MAC address : Customer bridge group (01-80-C2-00-00-21) MVRP timers (ms) Interface Join Leave LeaveAll xe-0/1/1 200 1000 10000
스위치에서 MVRP 메시지가 송수신되고 있는지 확인합니다.
user@switch> show mvrp statistics MVRP statistics for routing instance 'default-switch' Interface name : xe-0/1/1 VLAN IDs registered : 117 Sent MVRP PDUs : 118824 Received MVRP PDUs without error: 118848 Received MVRP PDUs with error : 0 Transmitted Join Empty : 5229 Transmitted Leave All : 2 Recieved Join In : 11884924 Transmitted Join In : 1835 Transmitted Empty : 93606408 Transmitted Leave : 888 Transmitted In : 13780024 Transmitted New : 2692 Received Leave All : 118761 Received Leave : 97 Received In : 3869 Received Empty : 828 Received Join Empty : 2020152 Received New : 224 ...
의미
의 출력은 인터페이스 xe-0/1/1이 MVRP 참여를 위해 활성화되었음을 보여줍니다.show mvrp
에 대한 출력은 MVRP 메시지가 인터페이스 xe-0/1/1에서 전송 및 수신되고 있음을 확인합니다.show mvrp statistics
이 명령의 출력을 관찰하여 MVRP 호환성 문제를 식별할 수 있습니다. 0을 잘못 표시하면 의 값이 증가했더라도 이 네트워크의 스위치에서 다른 버전의 Junos OS를 실행하고 있을 수 있습니다.Received Join EmptyReceived Join In Received MVRP PDUs without error MVRP에 버전 문제가 있음을 나타내는 또 다른 징후는 다중 VLAN 생성과 같은 예기치 않은 VLAN 활동이 이전 릴리스 버전을 실행하는 스위치에서 발생한다는 것입니다. 이러한 문제를 해결하려면 스위치에서 MVRP(Multiple VLAN Registration Protocol) 구성을 참조하십시오.스위치에서 MVRP(Multiple VLAN Registration Protocol) 구성
MVRP가 올바르게 작동하는지 검증
목적
MX 시리즈 라우터 또는 EX 시리즈 스위치가 MVRP(Multiple VLAN Registration Protocol)에 참여하도록 구성한 후, 구성이 올바르게 설정되었는지, 스위치에서 MVRP 메시지가 송수신되고 있는지 확인합니다.
작업
라우터가 VLAN을 선언하고 있는지 확인합니다.
MVRP가 활성화되었음을 보여줍니다.
user@host> show mvrp MVRP configuration for routing instance 'default-switch' MVRP dynamic VLAN creation : Enabled MVRP BPDU MAC address : Customer bridge group (01-80-C2-00-00-21) MVRP timers (ms) Interface Join Leave LeaveAll ge-11/3/0 200 800 10000
MVRP 신청자 상태 표시:
user@host> show mvrp applicant-state MVRP applicant state for routing instance 'default-switch' (VO) Very anxious observer, (VP) Very anxious passive, (VA) Very anxious new, (AN) Anxious new, (AA) Anxious active, (QA) Quiet active, (LA) Leaving active, (AO) Anxious observer, (QO) Quiet observer, (LO) Leaving observer, (AP) Anxious passive, (QP) Quiet passive VLAN Id Interface State 100 ge-11/3/0 Declaring (QA) 200 ge-11/3/0 Declaring (QA) 300 ge-11/3/0 Declaring (QA)VLAN이 인터페이스에 등록되어 있는지 확인합니다.
등록된 상태의 VLAN을 나열합니다.
user@host> show mvrp registration-state MVRP registration state for routing instance 'default-switch' VLAN Id Interface Registrar Forced Managed STP State State State State 100 ge-11/3/0 Registered Registered Normal Forwarding 200 ge-11/3/0 Registered Registered Normal Forwarding 300 ge-11/3/0 Empty Empty Normal Forwarding동적으로 생성된 VLAN 목록을 표시합니다.
동적 VLAN 멤버십 나열:
user@host> show mvrp dynamic-vlan-memberships MVRP dynamic vlans for routing instance 'default-switch' (s) static vlan, (f) fixed registration VLAN Id Interfaces 100 ge-3/3/0 ge-3/0/5 200 ge-3/3/0 ge-3/0/5
의미
의 출력은 트렁크 인터페이스가 VLAN ID , , 및 에 대한 관심을 선언(전송)하고 MVRP가 제대로 작동하고 있음을 보여줍니다.show mvrp applicant-statege-11/3/0100200300
의 출력은 VLAN에 대한 등록자 상태를 보여주며 이러한 VLAN이 고객 사이트에서 트래픽을 수신하고 있음을 나타냅니다.show mvrp registrant-state100200Registered VLAN 이 상태이며 고객 사이트에서 트래픽을 수신하지 않습니다.300Empty
의 출력은 VLAN 및 이(여기서는 에지 스위치로 작동하는 MX 시리즈 라우터 간의 어그리게이션 스위치로 작동하는 MX 시리즈 라우터에서) 동적으로 생성됨을 보여줍니다.show mvrp dynamic-vlan-membership100200 정적으로 생성된 VLAN은 ( 이 출력에는 표시되지 않음)으로 표시됩니다.(s)
변경 내역 표
기능 지원은 사용 중인 플랫폼과 릴리스에 따라 결정됩니다. Feature Explorer 를 사용하여 플랫폼에서 기능이 지원되는지 확인하세요.