EN ESTA PÁGINA
Configurar puentes de capa 2
RESUMEN
Configuración de un dominio de puente
Un dominio de puente debe incluir un conjunto de interfaces lógicas que participen en el aprendizaje y reenvío de capa 2. Opcionalmente, puede configurar un identificador de VLAN y una interfaz de enrutamiento para que el dominio del puente también admita el enrutamiento IP de capa 3.
Para habilitar un dominio de puente, incluya las siguientes instrucciones:
[edit]
bridge-domains {
bridge-domain-name {
domain-type bridge:
interface interface-name;
routing-interface routing-interface-name;
vlan-id (none | all | number);
vlan-id-list [ vlan-id-numbers ];
vlan-tags outer number inner number);
}
}
Las configuraciones de la CLI de capa 2 y los comandos show para los enrutadores ACX5048 y ACX5096 difieren en comparación con otros enrutadores de la serie ACX. Para obtener más información, consulte Modo de próxima generación de capa 2 para la serie ACX.
No puede utilizar el carácter de barra diagonal (/) en los nombres de dominio de puente. Si lo hace, la configuración no se confirma y se genera un error.
Para la vlan-id instrucción, puede especificar un identificador de VLAN válido o ninguna o todas las opciones. Para obtener información acerca de los identificadores y las etiquetas VLAN para un dominio de puente, consulte Configuración de identificadores de VLAN para dominios de puente e instancias de enrutamiento VPLS.
Para incluir una o más interfaces lógicas en el dominio del puente, especifique una interface-name interfaz Ethernet que haya configurado en el nivel de [edit interfaces] jerarquía.
Se admite un máximo de 4000 interfaces lógicas activas en un dominio de puente o en cada grupo de malla en una instancia de servicio de LAN privada virtual (VPLS) configurada para puentes de capa 2.
Para configurar una interfaz lógica de capa 2 para incluirla en un dominio de puente, puede incluir la encapsulation vlan-bridge instrucción en la interfaz lógica o la encapsulation ethernet-bridge instrucción en la interfaz física.
En los enrutadores de la serie ACX, se puede configurar un máximo de 1000 interfaces lógicas en una interfaz física. Puede configurar un máximo de 3000 dominios de puente en un enrutador serie ACX.
De forma predeterminada, cada dominio de puente mantiene una base de datos de reenvío de capa 2 que contiene direcciones MAC (control de acceso a medios) aprendidas de los paquetes recibidos en los puertos que pertenecen al dominio del puente. Puede modificar las propiedades de reenvío de capa 2, incluida la desactivación del aprendizaje de MAC para todo el sistema o un dominio de puente, la adición de direcciones MAC estáticas para interfaces lógicas específicas y la limitación del número de direcciones MAC aprendidas por todo el sistema, el dominio de puente o una interfaz lógica.
También puede configurar protocolos de árbol de expansión para evitar bucles de reenvío. .
En Junos OS versión 8.5 y posteriores, puede configurar la supervisión IGMP para un dominio de puente. Para obtener más información, consulte la Guía del usuario de los protocolos de multidifusión de Junos OS.
El enrutamiento y puente integrados (IRB) proporciona soporte simultáneo para puentes de capa 2 y enrutamiento de capa 3 en la misma interfaz. El IRB permite enrutar paquetes a otra interfaz enrutada o a otro dominio de puente que tenga configurada una interfaz IRB. Para configurar una interfaz de enrutamiento lógico, incluya la irb instrucción en el nivel de [edit interfaces] jerarquía e incluya esa interfaz en el dominio de puente. Para obtener más información acerca de cómo configurar una interfaz de enrutamiento, consulte la Biblioteca de interfaces de red de Junos OS para dispositivos de enrutamiento.
Solo puede incluir una interfaz de enrutamiento en un dominio de puente.
Para configurar un dominio de puente compatible con IRB, incluya las siguientes instrucciones:
[edit] bridge-domains { bridge-domain-name { domain-type bridge; interface interface-name; routing-interface routing-interface-name; service-id number; vlan-id (none | number); vlan-tags outer number inner number; } }
Para cada dominio de puente que configure, especifique un bridge-domain-namearchivo . También debe especificar el puente de valor para la domain-type instrucción.
Para la vlan-id instrucción, puede especificar un identificador de VLAN válido o la opción ninguna .
Si configura una interfaz de enrutamiento para admitir IRB en un dominio de puente, no puede utilizar la opción all para la vlan-id instrucción.
La vlan-tags instrucción permite especificar un par de identificadores de VLAN; una etiqueta externa y una etiqueta interna .
Para un dominio de puente único, puede incluir la vlan-id instrucción o la vlan-tags instrucción, pero no ambas.
Para los dominios de puente MC-LAG, cuando el identificador de VLAN es none, utilice la instrucción para facilitar la sincronización del control de acceso a medios (MAC) y del service-id Protocolo de resolución de direcciones (ARP) entre los pares de MC-LAG.
Para incluir una o más interfaces lógicas en el dominio de puente, especifique el nombre de interfaz de cada interfaz Ethernet para incluir la que configuró en el nivel de [edit interfaces] jerarquía.
Se admiten un máximo de 4000 interfaces lógicas activas en un dominio de puente o en cada grupo de malla en una instancia de enrutamiento VPLS configurada para puentes de capa 2.
Para asociar una interfaz de enrutamiento a un dominio de puente, incluya la routing-interface routing-interface-name instrucción y especifique una routing-interface-name que configuró en el nivel de [edit interfaces irb] jerarquía. Solo puede configurar una interfaz de enrutamiento para cada dominio de puente. Para obtener más información acerca de cómo configurar interfaces lógicas y de enrutamiento, consulte la Biblioteca de interfaces de red de Junos OS para dispositivos de enrutamiento.
En Junos OS versión 9.0 y posteriores, las interfaces IRB son compatibles con la supervisión de multidifusión. Para obtener más información sobre la supervisión de multidifusión, consulte Descripción de la supervisión de multidifusión y la protección raíz VPLS.
En Junos 11.4 y versiones posteriores, la multidifusión IP se admite en puertos troncales de capa 2 a través de interfaces IRB mediante el chipset Trio.
En Junos OS versión 9.6 y posteriores, en las configuraciones de VPLS de host múltiple, puede configurar VPLS para mantener una conexión VPLS activa si solo hay disponible una interfaz IRB configurando la opción IRB para la connectivity-type instrucción en el nivel de [edit routing-instances routing-instance-name protocols vpls] jerarquía. La connectivity-type declaración tiene dos opciones, ce e irb. La opción ce es la predeterminada y especifica que se requiere una interfaz CE para mantener la conexión VPLS. De forma predeterminada, si solo hay disponible una interfaz IRB, la conexión VPLS se cae. Para obtener más información acerca de la configuración de VPN, consulte la Guía de configuración de VPN de Junos.
Cuando configura interfaces IRB en más de un sistema lógico en un dispositivo, todas las interfaces lógicas IRB comparten la misma dirección MAC.
Las interfaces de puente y enrutamiento integrados (IRB) se utilizan para unir dominios conmutados de capa 2 y enrutados de capa 3 en enrutadores MX. Los enrutadores MX admiten clasificadores y reglas de reescritura en la interfaz IRB en el [edit class-of-service interfaces irb unit logical-unit-number] nivel de la jerarquía. Se permiten todos los tipos de clasificadores y reglas de reescritura, incluido IEEE 802.1p.
Los clasificadores IRB y las reglas de reescritura sólo se utilizan para paquetes enrutados ; en otras palabras, es para el tráfico que se originó en el dominio de capa 2 y luego se enruta a través de IRB al dominio de capa 3, o viceversa. Solo se permiten clasificadores IEEE y reglas de reescritura IEEE para interfaces puras de capa 2 dentro de un dominio de puente.
Configuración de identificadores de VLAN para dominios de puente e instancias de enrutamiento VPLS
Para un dominio de puente que solo realiza conmutación de capa 2, no es necesario especificar un identificador VLAN.
Para un dominio de puente que realiza enrutamiento IP de capa 3, debe especificar un identificador de VLAN o etiquetas de identificador de VLAN dual.
Para una instancia de enrutamiento VPLS, debe especificar un identificador de VLAN o etiquetas de identificador de VLAN dual.
Puede configurar identificadores de VLAN para un dominio de puente o una instancia de enrutamiento VPLS de las siguientes maneras:
Mediante el input-vlan-map y las
output-vlan-mapinstrucciones en el nivel de jerarquía or[edit logical-systems logical-system-name interfaces interface-name]para configurar la[edit interfaces interface-name]asignación de VLAN. Para obtener información acerca de cómo configurar las asignaciones de VLAN de entrada y salida para apilar y reescribir etiquetas VLAN en tramas entrantes o salientes, consulte la Biblioteca de interfaces de red de Junos OS para dispositivos de enrutamiento.Mediante el uso de la
vlan-idinstrucción o lavlan-tagsinstrucción para configurar un identificador de VLAN de normalización. En este tema se describe cómo se procesa y traduce la normalización de los identificadores de VLAN en un dominio puente o en una instancia de enrutamiento VPLS.
El vlan-id y vlan-tags las instrucciones se utilizan para especificar el identificador de VLAN de normalización en el dominio de puente o en la instancia de enrutamiento VPLS. El identificador de VLAN de normalización se utiliza para realizar las siguientes funciones:
Traducir o normalizar las etiquetas VLAN de los paquetes recibidos en un identificador VLAN de aprendizaje.
Cree varios dominios de aprendizaje que contengan cada uno un identificador VLAN de aprendizaje. Un dominio de aprendizaje es una base de datos de direcciones MAC a la que se agregan direcciones MAC en función del identificador VLAN de aprendizaje.
No puede configurar la asignación de VLAN mediante las instrucciones input-vlan-map y output-vlan-map si configura un identificador de VLAN de normalización para un dominio de puente o una instancia de enrutamiento VPLS mediante el vlan-id o vlan-tags las instrucciones.
Para configurar un identificador de VLAN para un dominio de puente, incluya el vlan-id o la vlan-tags instrucción en el nivel de [edit interfaces interface-name unit logic-unit-number family bridge] jerarquía o [edit logical-systems logical-system-name interfaces interface-name unit logic-unit-number family bridge] y, a continuación, incluya esa interfaz lógica en la configuración del dominio de puente. Para obtener más información acerca de cómo configurar un dominio de puente, consulte Configuración de un dominio de puente.
Para una instancia de enrutamiento VPLS, incluya el vlan-id o vlan-tags la instrucción en el nivel de [edit interfaces interface-name unit logic-unit-number] jerarquía o [edit logical-systems logical-system-name interfaces interface-name unit logic-unit-number] y, a continuación, incluya esa interfaz lógica en la configuración de la instancia de enrutamiento VPLS. Para obtener más información acerca de cómo configurar una instancia de enrutamiento VPLS, consulte la Biblioteca de VPN de Junos OS para dispositivos de enrutamiento.
El número máximo de interfaces de capa 2 que puede asociar a un dominio de puente o a una instancia de VPLS en enrutadores de la serie MX es 4000.
Para un dominio de puente único o una instancia de enrutamiento VPLS, puede incluir el vlan-id o la vlan-tags instrucción, pero no ambos. Si no configura un vlan-id, vlan-tags o vlan-id-list [ vlan-id-numbers ] para el dominio de puente o la instancia de enrutamiento VPLS, los paquetes de capa 2 recibidos se reenvían a la interfaz saliente de capa 2 sin modificar la etiqueta VLAN, a menos que se configure una vlan-map de salida en la interfaz de capa 2. Esto da como resultado un reenvío de trama a una interfaz de capa 2 con una etiqueta VLAN diferente de la configurada para la interfaz de capa 2. Tenga en cuenta que todavía se requiere una trama recibida de la interfaz de capa 2 para que coincida con las etiquetas VLAN especificadas en la configuración de la interfaz. La configuración no válida puede provocar un bucle de capa 2.
Las etiquetas VLAN asociadas con la interfaz lógica entrante se comparan con el identificador de VLAN normalizador. Si las etiquetas son diferentes, se reescriben como se describe en la Tabla 1. La dirección MAC de origen de un paquete recibido se aprende en función del identificador de VLAN de normalización.
No es necesario especificar un identificador de VLAN para un dominio de puente que solo realice la conmutación de capa 2. Para admitir el enrutamiento IP de capa 3, debe especificar un identificador de VLAN o un par de etiquetas VLAN. Sin embargo, no puede especificar el mismo identificador de VLAN para más de un dominio de puente dentro de una instancia de enrutamiento. Cada dominio de puente debe tener un identificador VLAN único.
Si las etiquetas VLAN asociadas con la interfaz lógica saliente y el identificador de VLAN normalizador son diferentes, el identificador de VLAN normalizadora se reescribe para que coincida con las etiquetas VLAN de la interfaz lógica saliente, como se describe en la Tabla 2.
Para que los paquetes enviados a través de la instancia de enrutamiento VPLS sean etiquetados por el identificador de VLAN normalizador, incluya una de las siguientes instrucciones de configuración:
ID numberde VLAN para etiquetar todos los paquetes que se envían a través de las interfaces de túnel virtual (VT) VPLS con el identificador VLAN.
vlan-tags outer number inner number para etiquetar todos los paquetes enviados a través de las interfaces VT VPLS con etiquetas VLAN externas e internas duales.
Utilice la vlan-id none instrucción para que se eliminen las etiquetas VLAN de los paquetes asociados a una interfaz lógica entrante cuando dichos paquetes se envíen a través de interfaces VPLS VT. Tenga en cuenta que es posible que esos paquetes aún se envíen con otras etiquetas VLAN de cliente.
La vlan-id all instrucción permite configurar puentes para varias VLAN con una cantidad mínima de configuración. La configuración de esta instrucción crea un dominio de aprendizaje para:
Cada VLAN interna, o VLAN de aprendizaje, identificador de una interfaz lógica configurada con dos etiquetas VLAN
Cada identificador de VLAN, o VLAN de aprendizaje, de una interfaz lógica configurada con una etiqueta VLAN
Le recomendamos que no utilice ID de VLAN de cliente en una instancia de enrutamiento VPLS, ya que los ID de VLAN de cliente se utilizan solo para aprendizaje.
Debe utilizar el ID de VLAN de servicio en una instancia de enrutamiento VPLS, como se indica a continuación:
[edit]
interface ge-1/1/1 {
vlan-tagging;
unit 1 {
vlan-id s1; /* Service vlan */
encapsulation vlan-vpls;
input-vlan-map pop; /* Pop the service vlan on input */
output-vlan-map push; /* Push the service vlan on output */
}
}
interface ge-1/1/2 {
encapsulation ethernet-vpls;
unit 0;
}
routing-instance {
V1 {
instance-type vpls;
vlan-id all;
interface ge-1/1/1.1;
interface ge-1/1/2.0;
}
}
Si configura la vlan-id all instrucción en una instancia de enrutamiento VPLS, se recomienda utilizar las instrucciones input-vlan-map pop y output-vlan-map push la instrucción en la interfaz lógica para hacer emerger el ID de VLAN de servicio en la entrada y enviar el ID de VLAN de servicio en la salida y, de este modo, limitar el impacto de las tramas doblemente etiquetadas en el escalado. No puede utilizar la instrucción nativa vlan- id cuando se vlan-id all incluye en la configuración.
La vlan-id-list [ vlan-id-numbers ] instrucción permite configurar puentes para varias VLAN en una interfaz troncal. La configuración de esta instrucción crea un dominio de aprendizaje para:
Cada VLAN enumerada:
vlan-id-list [ 100 200 300 ]Cada VLAN en un rango:
vlan-id-list [ 100-200 ]Cada VLAN en una combinación de lista y rango:
vlan-id-list [ 50, 100-200, 300 ]
Los pasos siguientes describen el proceso para tender un puente entre un paquete recibido a través de una interfaz lógica de capa 2 cuando se especifica un identificador de VLAN de normalización mediante el vlan-id number o vlan-tags la instrucción para un dominio de puente o una instancia de enrutamiento VPLS:
- Cuando se recibe un paquete en un puerto físico, sólo se acepta si el identificador VLAN del paquete coincide con el identificador VLAN de una de las interfaces lógicas configuradas en ese puerto.
- Las etiquetas VLAN del paquete recibido se comparan con el identificador de VLAN normalizador. Si las etiquetas VLAN del paquete son diferentes del identificador VLAN normalizador, las etiquetas VLAN se reescribirán como se describe en la Tabla 1.
- Si la dirección MAC de origen del paquete recibido no está presente en la tabla MAC de origen, se aprende en función del identificador de VLAN de normalización.
- A continuación, el paquete se reenvía hacia una o más interfaces lógicas salientes de capa 2 según la dirección MAC de destino. Un paquete con una dirección MAC de destino de unidifusión conocida se reenvía solo a una interfaz lógica saliente. Para cada interfaz lógica de capa 2 de salida, el identificador de VLAN de normalización configurado para el dominio de puente o la instancia de enrutamiento VPLS se compara con las etiquetas VLAN configuradas en esa interfaz lógica. Si las etiquetas VLAN asociadas con una interfaz lógica saliente no coinciden con el identificador de VLAN de normalización configurado para el dominio de puente o la instancia de enrutamiento VPLS, las etiquetas VLAN se vuelven a escribir como se describe en la tabla 2.
Las tablas siguientes muestran cómo se aplican las etiquetas VLAN para el tráfico enviado hacia y desde el dominio de puente, dependiendo de cómo estén configurados el vlan-id y vlan-tags las instrucciones para el dominio de puente y de cómo estén configurados los identificadores de VLAN para las interfaces lógicas en un dominio de puente o una instancia de enrutamiento VPLS. En función de su configuración, se realizan las siguientes operaciones de reescritura en las etiquetas VLAN:
pop: elimina una etiqueta VLAN de la parte superior de la pila de etiquetas VLAN.
pop-pop: elimina las etiquetas VLAN externas e internas de la trama.
pop-swap: elimina la etiqueta VLAN externa de la trama y reemplaza la etiqueta VLAN interna de la trama.
swap: reemplaza la etiqueta VLAN de la trama.
push: agrega una nueva etiqueta VLAN a la parte superior de la pila VLAN.
push-push: empuje dos etiquetas VLAN delante de la trama.
swap-push: reemplace la etiqueta VLAN de la trama y agregue una nueva etiqueta VLAN a la parte superior de la pila VLAN.
swap-swap: reemplaza las etiquetas VLAN externas e internas de la trama.
En la tabla 1 se muestran ejemplos específicos de cómo se procesan y traducen las etiquetas VLAN para los paquetes enviados al dominio de puente, según su configuración. "–" significa que la instrucción no es compatible con el identificador VLAN de interfaz lógica especificado. "Sin operación" significa que las etiquetas VLAN del paquete recibido no se traducen para la interfaz lógica de entrada especificada.
Identificador VLAN de interfaz lógica |
Configuraciones de VLAN para dominios de puente |
|||
|---|---|---|---|---|
ID de VLAN Ninguno |
VLAN-ID 200 |
vlan-id todos |
VLAN Tags Outer 100 Inner 300 |
|
ninguno |
Sin operación |
empuje 200 |
– |
empuje 100, empuje 300 |
200 |
pop 200 |
Sin operación |
Sin operación |
Cambie de 200 a 300, empuje 100 |
1000 |
Pop 1000 |
Cambiar de 1000 a 200 |
Sin operación |
Cambie 1000 a 300, empuje 100 |
VLAN Tags Externo 2000 Interior 300 |
pop 2000, pop 300 |
pop 2000, cambio 300 a 200 |
pop 2000 |
Cambiar de 2000 a 100 |
VLAN Tags Exterior 100 Interior 400 |
Pop 100, Pop 400 |
pop 100, cambio 400 a 200 |
pop 100 |
Cambie de 400 a 300 |
Rango de ID de VLAN 10-100 |
– |
– |
Sin operación |
– |
VLAN Tags Outer 200 Inner-Range 10-100 |
– |
– |
pop 200 |
– |
En la Tabla 2 se muestran ejemplos específicos de cómo se procesan y traducen las etiquetas VLAN para los paquetes enviados desde el dominio puente, según su configuración. "–" significa que la instrucción no es compatible con el identificador VLAN de interfaz lógica especificado. "Sin operación" significa que las etiquetas VLAN del paquete saliente no se traducen para la interfaz lógica de salida especificada.
Identificador VLAN de interfaz lógica |
Configuraciones de VLAN para dominios de puente |
|||
|---|---|---|---|---|
ID de VLAN Ninguno |
VLAN-ID 200 |
vlan-id todos |
VLAN Tags Outer 100 Inner 300 |
|
ninguno |
sin operación |
pop 200 |
– |
pop 100, pop 300 |
200 |
empuje 200 |
Sin operación |
Sin operación |
pop 100, cambio 300 a 200 |
1000 |
empuje 1000 |
Cambiar de 200 a 1000 |
Sin operación |
pop 100, cambio 300 a 1000 |
VLAN Tags Externo 2000 Interior 300 |
empuje 2000, empuje 300 |
Cambiar 200 a 300, empujar 2000 |
empuje 2000 |
Swap 100 a 2000 |
VLAN Tags Exterior 100 Interior 400 |
empuje 100, empuje 400 |
Cambie de 200 a 400, empuje 100 |
empujar 100 |
Cambiar de 300 a 400 |
Rango de ID de VLAN 10-100 |
– |
– |
Sin operación |
– |
VLAN Tags Outer 200 Inner-Range 10-100 |
– |
– |
empuje 200 |
– |
Configuración de identificadores de VLAN para dominios de puente en la serie ACX
Puede configurar identificadores de VLAN para un dominio de puente para la normalización de las siguientes maneras:
Configure la asignación de VLAN mediante input-vlan-map y las
output-vlan-mapinstrucciones en el nivel de[edit interfaces interface-name]jerarquía.Configure un identificador de VLAN normalizador implícito en el dominio del puente mediante la instrucción vlan-id en el nivel de
[edit bridge-domains bridge-domain-name]jerarquía.
No puede configurar la asignación de VLAN mediante las instrucciones input-vlan-map y output-vlan-map si configura un identificador de VLAN de normalización para un dominio de puente mediante la instrucción vlan-id .
Puede utilizar la instrucción para configurar puentes vlan-id-list [ vlan-id-numbers ] para varias VLAN. La configuración de esta instrucción crea un dominio de puente para:
Cada VLAN enumerada, por ejemplo,
vlan-id-list [ 100 200 300 ]Cada VLAN en un rango, por ejemplo,
vlan-id-list [ 100-200 ]Cada VLAN en una combinación de lista y rango, por ejemplo,
vlan-id-list [ 50, 100-200, 300 ]
Ejemplo: configuración de la conmutación básica de capa 2 en la serie MX
En este ejemplo se muestra cómo configurar la conmutación de capa 2 con todas las interfaces que participan en una sola VLAN.
Requisitos
No se requiere ninguna configuración especial más allá de la inicialización del dispositivo antes de configurar este ejemplo.
En este ejemplo se utiliza un dispositivo de la serie MX para realizar la conmutación de capa 2.
Visión general
En este ejemplo, un único dispositivo de la serie MX está configurado para actuar como un conmutador básico de una sola VLAN. Hay tres conexiones en su lugar. Las conexiones del dispositivo de la serie MX se conectan a enrutadores Junos OS, pero los enrutadores se utilizan aquí solo con fines de prueba. En lugar de enrutadores, puede utilizar cualquier dispositivo de red IP.
Topología
La figura 1 muestra la red de ejemplo.
básica de capa 2
La Configuración rápida de CLI muestra la configuración de todos los dispositivos de la Figura 1.
Configuración
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de [edit] jerarquía.
Dispositivo S1
set interfaces ge-2/0/0 vlan-tagging set interfaces ge-2/0/0 encapsulation extended-vlan-bridge set interfaces ge-2/0/0 unit 0 vlan-id 600 set interfaces ge-2/0/1 vlan-tagging set interfaces ge-2/0/1 encapsulation extended-vlan-bridge set interfaces ge-2/0/1 unit 0 vlan-id 600 set interfaces ge-2/0/2 vlan-tagging set interfaces ge-2/0/2 encapsulation extended-vlan-bridge set interfaces ge-2/0/2 unit 0 vlan-id 600 set bridge-domains customer1 domain-type bridge set bridge-domains customer1 interface ge-2/0/0.0 set bridge-domains customer1 interface ge-2/0/2.0 set bridge-domains customer1 interface ge-2/0/1.0
Dispositivo R1
set interfaces ge-1/3/2 vlan-tagging set interfaces ge-1/3/2 unit 0 vlan-id 600 set interfaces ge-1/3/2 unit 0 family inet address 10.0.0.1/24
Dispositivo R2
set interfaces ge-3/1/0 vlan-tagging set interfaces ge-3/1/0 unit 0 vlan-id 600 set interfaces ge-3/1/0 unit 0 family inet address 10.0.0.2/24
Dispositivo R3
set interfaces ge-2/0/1 vlan-tagging set interfaces ge-2/0/1 unit 0 vlan-id 600 set interfaces ge-2/0/1 unit 0 family inet address 10.0.0.3/24
Procedimiento
Procedimiento paso a paso
El ejemplo siguiente requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI de Junos OS.
Para configurar el dispositivo S1:
Configure las interfaces del dispositivo.
[edit interfaces] user@S1# set interfaces ge-2/0/0 vlan-tagging user@S1# set interfaces ge-2/0/0 encapsulation extended-vlan-bridge user@S1# set interfaces ge-2/0/0 unit 0 vlan-id 600 user@S1# set interfaces ge-2/0/1 vlan-tagging user@S1# set interfaces ge-2/0/1 encapsulation extended-vlan-bridge user@S1# set interfaces ge-2/0/1 unit 0 vlan-id 600 user@S1# set interfaces ge-2/0/2 vlan-tagging user@S1# set interfaces ge-2/0/2 encapsulation extended-vlan-bridge user@S1# set interfaces ge-2/0/2 unit 0 vlan-id 600
Configure el dominio de puente.
[edit interfaces] user@S1# set bridge-domains customer1 domain-type bridge user@S1# set bridge-domains customer1 interface ge-2/0/0.0 user@S1# set bridge-domains customer1 interface ge-2/0/2.0 user@S1# set bridge-domains customer1 interface ge-2/0/1.0
Resultados
Desde el modo de configuración, confirme la configuración introduciendo los show interfaces comandos y show bridge-domains . Si el resultado no muestra la configuración deseada, repita las instrucciones de este ejemplo para corregir la configuración.
user@S1# show interfaces
ge-2/0/0 {
vlan-tagging;
encapsulation extended-vlan-bridge;
unit 0 {
vlan-id 600;
}
}
ge-2/0/1 {
vlan-tagging;
encapsulation extended-vlan-bridge;
unit 0 {
vlan-id 600;
}
}
ge-2/0/2 {
vlan-tagging;
encapsulation extended-vlan-bridge;
unit 0 {
vlan-id 600;
}
}
user@S1# show bridge-domains
customer1 {
domain-type bridge;
interface ge-2/0/0.0;
interface ge-2/0/2.0;
interface ge-2/0/1.0;
}
Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.
Verificación
Confirme que la configuración funciona correctamente.
- Confirmación del aprendizaje de la dirección MAC
- Asegurarse de que los dispositivos conectados puedan comunicarse entre sí
- Comprobación del dominio del puente
- Comprobación de las estadísticas del puente
- Comprobación de la inundación del puente
- Comprobación del aprendizaje de capa 2
Confirmación del aprendizaje de la dirección MAC
Propósito
Mostrar información de la dirección MAC de capa 2.
Acción
Desde el dispositivo S1, ejecute el
show bridge mac-tablecomando.user@S1> show bridge mac-table MAC flags (S -static MAC, D -dynamic MAC, L -locally learned, C -Control MAC SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC) Routing instance : default-switch Bridging domain : customer1, VLAN : NA MAC MAC Logical NH RTR address flags interface Index ID 00:12:1e:ee:34:dd D ge-2/0/2.0 00:1d:b5:5e:86:79 D ge-2/0/0.0 00:21:59:0f:35:2b D ge-2/0/1.0Desde el dispositivo S1, ejecute el
show bridge mac-table extensivecomando.user@S1> show bridge mac-table extensive MAC address: 00:12:1e:ee:34:dd Routing instance: default-switch Bridging domain: customer1, VLAN : NA Learning interface: ge-2/0/2.0 Layer 2 flags: in_hash,in_ifd,in_ifl,in_vlan,in_rtt,kernel,in_ifbd Epoch: 1 Sequence number: 0 Learning mask: 0x00000004 MAC address: 00:1d:b5:5e:86:79 Routing instance: default-switch Bridging domain: customer1, VLAN : NA Learning interface: ge-2/0/0.0 Layer 2 flags: in_hash,in_ifd,in_ifl,in_vlan,in_rtt,kernel,in_ifbd Epoch: 1 Sequence number: 0 Learning mask: 0x00000004 MAC address: 00:21:59:0f:35:2b Routing instance: default-switch Bridging domain: customer1, VLAN : NA Learning interface: ge-2/0/1.0 Layer 2 flags: in_hash,in_ifd,in_ifl,in_vlan,in_rtt,kernel,in_ifbd Epoch: 3 Sequence number: 0 Learning mask: 0x00000004
Significado
El resultado muestra que se han aprendido las direcciones MAC.
Asegurarse de que los dispositivos conectados puedan comunicarse entre sí
Propósito
Verifique la conectividad.
Acción
user@R1> ping 10.0.0.2 PING 10.0.0.2 (10.0.0.2): 56 data bytes 64 bytes from 10.0.0.2: icmp_seq=0 ttl=64 time=1.178 ms 64 bytes from 10.0.0.2: icmp_seq=1 ttl=64 time=1.192 ms 64 bytes from 10.0.0.2: icmp_seq=2 ttl=64 time=1.149 ms ^C --- 10.0.0.2 ping statistics --- 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max/stddev = 1.149/1.173/1.192/0.018 ms
user@R1> ping 10.0.0.3 PING 10.0.0.3 (10.0.0.3): 56 data bytes 64 bytes from 10.0.0.3: icmp_seq=0 ttl=64 time=1.189 ms 64 bytes from 10.0.0.3: icmp_seq=1 ttl=64 time=1.175 ms 64 bytes from 10.0.0.3: icmp_seq=2 ttl=64 time=1.178 ms 64 bytes from 10.0.0.3: icmp_seq=3 ttl=64 time=1.133 ms ^C --- 10.0.0.3 ping statistics --- 4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max/stddev = 1.133/1.169/1.189/0.021 ms
user@R2> ping 10.0.0.3 PING 10.0.0.3 (10.0.0.3): 56 data bytes 64 bytes from 10.0.0.3: icmp_seq=0 ttl=64 time=0.762 ms 64 bytes from 10.0.0.3: icmp_seq=1 ttl=64 time=0.651 ms 64 bytes from 10.0.0.3: icmp_seq=2 ttl=64 time=0.722 ms 64 bytes from 10.0.0.3: icmp_seq=3 ttl=64 time=0.705 ms ^C --- 10.0.0.3 ping statistics --- 4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max/stddev = 0.651/0.710/0.762/0.040 ms
Significado
El resultado muestra que los dispositivos conectados han establecido conectividad de capa 3, con el dispositivo S1 realizando puentes transparentes de capa 2.
Comprobación del dominio del puente
Propósito
Mostrar información de dominio de puente.
Acción
user@S1> show bridge domain extensive
Routing instance: default-switch
Bridge domain: customer1 State: Active
Bridge VLAN ID: NA
Interfaces:
ge-2/0/0.0
ge-2/0/1.0
ge-2/0/2.0
Total MAC count: 3
Significado
El resultado muestra que el dominio de puente está activo.
Comprobación de las estadísticas del puente
Propósito
Mostrar estadísticas de puentes.
Acción
user@S1> show bridge statistics
Local interface: ge-2/0/0.0, Index: 65543
Broadcast packets: 0
Broadcast bytes : 0
Multicast packets: 80
Multicast bytes : 8160
Flooded packets : 0
Flooded bytes : 0
Unicast packets : 1
Unicast bytes : 64
Current MAC count: 1 (Limit 1024)
Local interface: ge-2/0/2.0, Index: 324
Broadcast packets: 0
Broadcast bytes : 0
Multicast packets: 80
Multicast bytes : 8160
Flooded packets : 1
Flooded bytes : 74
Unicast packets : 52
Unicast bytes : 4332
Current MAC count: 1 (Limit 1024)
Local interface: ge-2/0/1.0, Index: 196613
Broadcast packets: 2
Broadcast bytes : 128
Multicast packets: 0
Multicast bytes : 0
Flooded packets : 1
Flooded bytes : 93
Unicast packets : 51
Unicast bytes : 4249
Current MAC count: 1 (Limit 1024)
Significado
El resultado muestra que las interfaces de dominio de puente envían y reciben paquetes.
Comprobación de la inundación del puente
Propósito
Muestra información sobre inundaciones de puentes.
Acción
user@S1> show bridge flood extensive
Name: __juniper_private1__
CEs: 0
VEs: 0
Name: default-switch
CEs: 3
VEs: 0
Bridging domain: customer1
Flood route prefix: 0x30003/51
Flood route type: FLOOD_GRP_COMP_NH
Flood route owner: __all_ces__
Flood group name: __all_ces__
Flood group index: 1
Nexthop type: comp
Nexthop index: 568
Flooding to:
Name Type NhType Index
__all_ces__ Group comp 562
Composition: split-horizon
Flooding to:
Name Type NhType Index
ge-2/0/0.0 CE ucst 524
ge-2/0/1.0 CE ucst 513
ge-2/0/2.0 CE ucst 523
Flood route prefix: 0x30005/51
Flood route type: FLOOD_GRP_COMP_NH
Flood route owner: __re_flood__
Flood group name: __re_flood__
Flood group index: 65534
Nexthop type: comp
Nexthop index: 565
Flooding to:
Name Type NhType Index
__all_ces__ Group comp 562
Composition: split-horizon
Flooding to:
Name Type NhType Index
ge-2/0/0.0 CE ucst 524
ge-2/0/1.0 CE ucst 513
ge-2/0/2.0 CE ucst 523
Significado
Si el dispositivo desconoce la dirección MAC de destino de un paquete (es decir, la dirección MAC de destino del paquete no tiene una entrada en la tabla de reenvío), el dispositivo duplica el paquete y lo inunda en todas las interfaces del dominio del puente distintas de la interfaz a la que llegó el paquete. Esto se conoce como inundación de paquetes y es el comportamiento predeterminado del dispositivo para determinar la interfaz de salida para una dirección MAC de destino desconocida.
Comprobación del aprendizaje de capa 2
Propósito
Muestre la información de aprendizaje de la capa 2 para todas las interfaces.
Acción
user@S1> show l2-learning interface
Routing Instance Name : default-switch
Logical Interface flags (DL -disable learning, AD -packet action drop,
LH - MAC limit hit, DN - Interface Down )
Logical BD MAC STP Logical
Interface Name Limit State Interface flags
ge-2/0/2.0 0
custom.. 1024 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL -disable learning, AD -packet action drop,
LH - MAC limit hit, DN - Interface Down )
Logical BD MAC STP Logical
Interface Name Limit State Interface flags
ge-2/0/0.0 0
custom.. 1024 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL -disable learning, AD -packet action drop,
LH - MAC limit hit, DN - Interface Down )
Logical BD MAC STP Logical
Interface Name Limit State Interface flags
ge-2/0/1.0 0
custom.. 1024 Forwarding