EN ESTA PÁGINA
Configuración del enrutamiento y puente integrados para VLAN
Uso de una interfaz IRB en una VLAN privada en un conmutador
Ejemplo: Configuración del enrutamiento entre redes VLAN en un conmutador mediante una interfaz IRB
Ejemplo: Configurar una interfaz IRB en un dispositivo de seguridad
Ejemplo: Configuración de VLAN con miembros en dos nodos en un dispositivo de seguridad
Ejemplo: Configuración de interfaces IRB en conmutadores QFX5100 a través de una red central MPLS
Ejemplo: Configuración de un búfer de retraso grande en una interfaz IRB de dispositivo de seguridad
Excluir una interfaz IRB de cálculos de estado en un conmutador de la serie QFX
Enrutamiento y puente integrados
Descripción del enrutamiento y puente integrados
Para segmentar el tráfico de una LAN en dominios de difusión independientes, puede crear LAN virtuales (VLAN) independientes. Las VLAN limitan la cantidad de tráfico que fluye a través de toda la LAN, lo que reduce la cantidad posible de colisiones y retransmisiones de paquetes dentro de la LAN. Por ejemplo, es posible que desee crear una VLAN que incluya a los empleados de un departamento y los recursos que utilizan con frecuencia, como impresoras, servidores, etc.
Figura 1 muestra un tráfico VLAN de enrutamiento de conmutador entre dos conmutadores de capa de acceso mediante una de estas interfaces.
Por supuesto, también desea permitir que estos empleados se comuniquen con personas y recursos en otras VLAN. Para reenviar paquetes entre redes VLAN, normalmente necesita un enrutador que conecte las VLAN. Sin embargo, puede realizar este reenvío en un conmutador sin usar un enrutador mediante la configuración de una interfaz de enrutamiento y puentes integrados (IRB). (Estas interfaces también se denominan interfaces VLAN enrutadas o RVIs). El uso de este enfoque reduce la complejidad y evita los costos asociados con la compra, instalación, administración, alimentación y enfriamiento de otro dispositivo.
Un IRB es un tipo especial de interfaz virtual de capa 3 denominada vlan. Al igual que las interfaces normales de capa 3, la vlan interfaz necesita un número de unidad lógica con una dirección IP. De hecho, para que un IRB sea útil necesita al menos dos unidades lógicas y dos direcciones IP; debe crear unidades con direcciones en cada una de las subredes asociadas con las redes VLAN entre las que desea enrutar tráfico. Es decir, si tiene dos VLAN (por ejemplo, VLAN y VLAN redblue) con las subredes correspondientes, el IRB debe tener una unidad lógica con una dirección en la subred para red y una unidad lógica con una dirección en la subred para blue. El conmutador crea automáticamente rutas directas a estas subredes y usa estas rutas para reenviar tráfico entre redes VLAN. Los paquetes que llegan a una interfaz de capa 2 destinados a la dirección MAC del dispositivo se clasifican como tráfico de capa 3, mientras que los paquetes que no están destinados a la dirección MAC del dispositivo se clasifican como tráfico de capa 2. Los paquetes destinados a la dirección MAC del dispositivo se envían a la interfaz IRB. Los paquetes del motor de enrutamiento del dispositivo se envían a la interfaz IRB.
Si especifica una lista de identificadores de VLAN en la configuración de VLAN, no puede configurar una interfaz IRB para la VLAN.
Si está utilizando una versión de Junos OS compatible con Enhanced Layer 2 Software (ELS), también puede crear una interfaz virtual de capa 3 denominada irb en lugar de vlan, es decir, ambas instrucciones son compatibles con ELS
Las interfaces IRB que admiten el estilo de configuración Enhanced Layer 2 Software (ELS) y las RVI que admiten conmutadores que no son ELS proporcionan la misma funcionalidad. Cuando la funcionalidad de ambas funciones es la misma, este tema utiliza el término estas interfaces para referirse colectivamente a las interfaces IRB y las RVI. Cuando existen diferencias entre las dos características, este tema llama a las interfaces IRB y las RVI por separado.
Tabla 1 muestra los valores que puede usar al configurar una IRB:
| Propiedad | Configuración |
|---|---|
Nombres y etiquetas VLAN (ID) |
|
Subredes asociadas con redes VLAN |
|
Nombre IRB |
Interfaz |
Direcciones y unidades IRB |
unidad lógica 100: unidad lógica 200: |
Para lograr la coherencia y evitar confusiones, Tabla 1 muestra números de unidad lógica IRB que coincidan con los identificaciones de las VLAN correspondientes. Sin embargo, no es necesario asignar números de unidad lógica que coincidan con los identificadores de VLAN; puede usar cualquier valor para las unidades. Para enlazar las unidades lógicas de la IRB a las VLAN adecuadas, utilice la instrucción l3-interface .
Dado que las IRB funcionan en la capa 3, puede usar servicios de capa 3, como filtros de firewall o reescritura de CoS con ellos.
Tabla 2 muestra la cantidad de IRB/RVI que admite cada plataforma QFX.
| Plataforma | Número de IRB/RVI compatibles |
QFX3500 |
1200 |
QFX3000-G |
1024 |
QFX3000-M |
1024 |
- Interfaces IRB en dispositivos de la serie SRX
- ¿Cuándo debo usar una interfaz IRB o una RVI?
- ¿Cómo funciona una interfaz IRB o una RVI?
- Creación de una interfaz IRB o una RVI
- Visualización de la interfaz IRB y las estadísticas de la RVI
- Interfaces IRB y funciones de RVI y otras tecnologías
Interfaces IRB en dispositivos de la serie SRX
En los dispositivos SRX1400, SRX1500, SRX3400, SRX3600, SRX4100, SRX4200, SRX4600, SRX5600 y SRX5800, Juniper admite una interfaz IRB que le permite terminar las conexiones de administración en modo transparente. Sin embargo, no puede enrutar el tráfico en esa interfaz ni terminar las VPN de IPsec. (La compatibilidad de la plataforma depende de la versión de Junos OS en su instalación.)
Solo puede configurar una interfaz lógica IRB para cada VLAN.
En los dispositivos SRX300, SRX320, SRX340, SRX345 y SRX550M en la interfaz IRB, no se admiten las siguientes funciones:
IS-IS (familia ISO)
Encapsulaciones (ETHER CCC, VLAN CCC, VPLS, PPPoE, etc.) en interfaces VLAN
CLNS
DVMRP
Cambio de MAC de interfaz VLAN
G-ARP
Cambiar id de VLAN para interfaz VLAN
A partir de Junos OS versión 15.1X49-D60 y Junos OS versión 17.3R1, se admiten estadísticas de interfaz en la interfaz lógica IRB para dispositivos SRX300, SRX320, SRX340, SRX345 y SRX550M.
Para comprobar las estadísticas de la interfaz lógica IRB, escriba los show interfaces irb.<index> extensive comandos y show interfaces irb.<index>statistics .
¿Cuándo debo usar una interfaz IRB o una RVI?
Configure una interfaz IRB o una RVI para una VLAN si necesita:
Permitir que el tráfico se enruta entre redes VLAN.
Proporcione conectividad IP de capa 3 al conmutador.
Monitoree VLAN individuales para fines de facturación. Los proveedores de servicios a menudo necesitan monitorear el tráfico para este propósito, pero esta capacidad puede ser útil para empresas en las que varios grupos comparten el costo de la red.
¿Cómo funciona una interfaz IRB o una RVI?
Para una interfaz IRB, el conmutador proporciona el IRB de nombre y, para una RVI, el conmutador proporciona la vlan de nombre. Como todas las interfaces de capa 3, estas interfaces requieren un número de unidad lógica con una dirección IP asignada. De hecho, para que sea útil, la implementación de estas interfaces en una empresa con varias VLAN requiere al menos dos unidades lógicas y dos direcciones IP; debe crear unidades con direcciones en cada una de las subredes asociadas con las VLAN entre las que desea enrutar el tráfico. Es decir, si tiene dos VLAN (por ejemplo, VLAN y VLAN redblue) con las subredes correspondientes, las interfaces deben tener una unidad lógica con una dirección en la subred para red y una unidad lógica con una dirección en la subred para blue. El conmutador crea automáticamente rutas directas a estas subredes y usa estas rutas para reenviar tráfico entre redes VLAN.
La interfaz del conmutador detecta tanto las direcciones MAC como las direcciones IP y, luego, enruta los datos a otras interfaces de capa 3 en enrutadores u otros conmutadores. Estas interfaces detectan tanto el tráfico de enrutamiento y reenvío virtual (VRF) de unidifusión Y multidifusión IPv4 e IPv6. Cada interfaz lógica puede pertenecer a una sola instancia de enrutamiento y se subdivide en interfaces lógicas, cada una con un número de interfaz lógica anexado como sufijo a los nombres irb y vlan, por ejemplo, irb.10 y vlan.10.
Creación de una interfaz IRB o una RVI
Puede crear una interfaz lógica IRB de manera similar a una interfaz de capa 3, pero la interfaz IRB no admite el reenvío ni el enrutamiento de tráfico. La interfaz IRB no se puede asignar a una zona de seguridad; sin embargo, puede configurar ciertos servicios por zona para permitir el tráfico entrante de host para la administración del dispositivo. Esto le permite controlar el tipo de tráfico que puede llegar al dispositivo desde interfaces vinculadas a una zona específica.
Existen cuatro pasos básicos para crear una interfaz IRB o una RVI, como se muestra en Figura 2.
Las siguientes explicaciones corresponden con los cuatro pasos para crear una VLAN, como se muestra en Figura 2.
Configurar VLAN: las LAN virtuales son grupos de hosts que se comunican como si estuvieran conectados a la misma transmisión de difusión. Las VLAN se crean con software y no requieren un enrutador físico para reenviar el tráfico. Las VLAN son construcciones de capa 2.
Crear interfaces IRB o RVI para las VLAN: las interfaces IRB y las RVI del conmutador usan interfaces lógicas de capa 3 (a diferencia de los enrutadores, que pueden usar interfaces físicas o lógicas).
Asignar una dirección IP a cada VLAN: no se puede activar una interfaz IRB o RVI, a menos que esté asociada con una interfaz física.
Enlazar las VLAN a las interfaces lógicas: hay una asignación uno a uno entre una VLAN y una interfaz IRB o RVI, lo que significa que solo una de estas interfaces se puede asignar a una VLAN.
Para obtener instrucciones específicas para crear una interfaz IRB, consulte Configuración de interfaces de puente y enrutamiento integrados en conmutadores (procedimiento de CLI) y, para una RVI, consulte Configuración de interfaces de VLAN enrutadas en conmutadores (procedimiento de CLI).
Visualización de la interfaz IRB y las estadísticas de la RVI
Algunos conmutadores rastrean automáticamente la interfaz IRB y las estadísticas de tráfico de la RVI. Otros conmutadores le permiten configurar el seguimiento. Tabla 3 ilustra la capacidad de seguimiento de interfaz y RVI de IRB en varios conmutadores.
Conmutador |
Entrada (entrada) |
Salida (salida) |
|---|---|---|
EX4300 |
Automático |
Automático |
EX3200, EX4200 |
Automático |
– |
EX8200 |
Configurable |
Automático |
EX2200, EX3300, EX4500, EX6200 |
– |
– |
Puede ver los totales de entrada (entrada) y salida (salida) con los siguientes comandos:
Para interfaces IRB, utilice el
show interfaces irb extensivecomando. Observe los valores de entrada y salida en el campo Estadísticas de tránsito para ver los valores de actividad de la interfaz IRB.Para RVI, utilice el
show interfaces vlan extensivecomando. Observe los valores de entrada y salida en el campo Estadísticas de tránsito de interfaz lógica para ver los valores de actividad de la RVI.
Interfaces IRB y funciones de RVI y otras tecnologías
Las interfaces IRB y las RVI son similares a las interfaces virtuales de conmutador (SVIs) y las interfaces virtuales de grupo de puente (BVIs), que se admiten en los dispositivos de otros proveedores. También se pueden combinar con otras funciones:
VRF se utiliza a menudo junto con subinterfaces de capa 3, lo que permite diferenciar el tráfico en una sola interfaz física y asociarlo con varios enrutadores virtuales. Para obtener más información acerca de VRF, consulte Descripción de instancias de enrutamiento virtual en conmutadores serie EX .
Para la redundancia, puede combinar una interfaz IRB o una RVI con implementaciones del Protocolo de redundancia de enrutador virtual (VRRP) en entornos de puente y de servicio LAN privada virtual (VPLS). Para obtener más información acerca de VRRP, consulte Descripción de VRRP.
Consulte también
Configuración de interfaces IRB en conmutadores
Las interfaces de enrutamiento y puentes integrados (IRB) permiten que un conmutador reconozca qué paquetes se envían a direcciones locales, de modo que se puenteen siempre que sea posible y que se enrutan solo cuando sea necesario. Cada vez que se pueden conmutar paquetes en lugar de enrutarse, se eliminan varias capas de procesamiento. La conmutación también reduce la cantidad de búsquedas de direcciones.
En las versiones de Junos OS que no admiten Enhanced Layer 2 Software (ELS), este tipo de interfaz se denomina interfaz VLAN enrutada (RVI).
Cuando actualice de Junos OS versión 15.1X53 a Junos OS versión 17.3R1, debe definir una interfaz IRB en [edit vlans l3-interface] las jerarquías y [edit interfaces irb] , de lo contrario, se producirá un error de confirmación.
Para configurar la interfaz VLAN enrutada:
Las interfaces de capa 3 en puertos de troncalización permiten que la interfaz transfiera tráfico entre varias VLAN. Dentro de una VLAN, el tráfico se puentea, mientras que a través de las VLAN, el tráfico se enruta.
Puede mostrar los ajustes de configuración:
user@switch> show interfaces irb terse Interface Admin Link Proto Local Remote vlan up up irb.111 up up inet 10.0.0.0/8
user@switch> show vlans
Name Tag Interfaces
default
None
employee-vlan 20
ge-1/0/0.0, ge-1/0/1.0, ge-1/0/2.0
marketing 40
ge-1/0/10.0, ge-1/0/20.0, ge-1/0/30.0
support 111
ge-0/0/18.0
mgmt
bme0.32769, bme0.32771*
user@switch> show ethernet-switching table Ethernet-switching table: 1 entries, 0 learned VLAN MAC address Type Age Interfaces support 00:19:e2:50:95:a0 Static - Router
Configuración del enrutamiento y puente integrados para VLAN
Enrutamiento y puentes integrados (IRB) ofrece compatibilidad simultánea para puentes de capa 2 y enrutamiento de capa 3 en la misma interfaz. IRB le permite enrutar paquetes a otra interfaz enrutada o a otra VLAN que tenga configurada una interfaz IRB. Puede configurar una interfaz de enrutamiento lógico especificando irb como un nombre de interfaz en el [edit interfaces] nivel jerárquico e incluyendo esa interfaz en la VLAN.
Puede incluir solo una interfaz de capa 3 en una VLAN.
Para configurar una VLAN compatible con IRB, incluya las siguientes instrucciones:
[edit]
vlans {
vlan-name {
domain-type bridge;
interface interface-name;
l3-interface (VLAN) interface-name;
vlan-id (none | number);
vlan-tags outer number inner number;
}
}
Para cada VLAN que configure, especifique una vlan-name. También debe especificar el valor bridge de la domain-type instrucción.
Para la vlan-id instrucción, puede especificar un identificador VLAN válido o la none opción.
Si configura una interfaz de capa 3 para que admita IRB en una VLAN, no puede usar la all opción para la vlan-id instrucción.
La vlan-tags instrucción le permite especificar un par de identificadores VLAN; una outer etiqueta y una inner etiqueta.
Para una sola VLAN, puede incluir la vlan-id instrucción o la vlan-tags instrucción, pero no ambas.
Para incluir una o más interfaces lógicas en la VLAN, especifique la interface-name configuración de cada interfaz Ethernet en el [edit interfaces] nivel de jerarquía.
Se admite un máximo de 4096 interfaces lógicas activas para una VLAN o en cada grupo de malla en una instancia de enrutamiento VPLS configurada para puentes de capa 2.
Para asociar una interfaz de capa 3 con una VLAN, incluya la l3-interface interface-name instrucción y especifique una interface-name que configuró en el [edit interfaces irb] nivel de jerarquía. Solo puede configurar una interfaz de capa 3 para cada VLAN.
Las interfaces IRB son compatibles con el snooping de multidifusión.
En configuraciones de VPLS multihomed, puede configurar VPLS para mantener una conexión VPLS activa si solo hay una interfaz IRB disponible mediante la configuración de la irb opción para la connectivity-type instrucción en el [edit routing-instances routing-instance-name protocols vpls] nivel de jerarquía. La connectivity-type instrucción tiene las ce opciones y irb . La ce opción es la predeterminada y especifica que se requiere una interfaz CE para mantener la conexión VPLS. De forma predeterminada, si solo hay disponible una interfaz IRB, la conexión VPLS se desactiva.
Cuando se configuran interfaces IRB en más de un sistema lógico en un dispositivo, todas las interfaces lógicas de IRB comparten la misma dirección MAC.
Configuración de interfaces de puente y enrutamiento integrados en conmutadores (procedimiento de CLI)
Las interfaces de enrutamiento y puente integrados (IRB) permiten que un conmutador reconozca los paquetes que se envían a direcciones locales para que se puenten (conmuten) siempre que sea posible y se enrutan solo cuando es necesario. Cada vez que se pueden conmutar paquetes en lugar de enrutarse, se eliminan varias capas de procesamiento.
Una interfaz denominada IRB funciona como un enrutador lógico en el que puede configurar una interfaz lógica de capa 3 para cada LAN virtual (VLAN). Para la redundancia, puede combinar una interfaz IRB con implementaciones del Protocolo de redundancia de enrutador virtual (VRRP) en entornos de puente y de servicio LAN privada virtual (VPLS).
Se admiten tramas Jumbo de hasta 9216 bytes en una interfaz IRB. Para enrutar paquetes de datos jumbo en la interfaz IRB, debe configurar el tamaño de MTU jumbo en las interfaces físicas miembro de la VLAN que haya asociado con la interfaz IRB, así como en la propia interfaz IRB (la interfaz denominada IRB).
Configurar o eliminar el tamaño de MTU jumbo en la interfaz IRB (la interfaz denominada IRB) mientras el conmutador está transmitiendo paquetes puede dar lugar a que se caigan los paquetes.
Para configurar la interfaz IRB:
Uso de una interfaz IRB en una VLAN privada en un conmutador
Las VLAN limitan las transmisiones a usuarios especificados. Las VLAN privadas (PVLAN) llevan este concepto un paso más allá al dividir el dominio de difusión en varios subdominios de difusión aislados y, básicamente, colocar VLAN secundarias dentro de una VLAN principal. Las PVLAN restringen los flujos de tráfico a través de sus puertos de conmutador miembro (denominados "puertos privados") de modo que estos puertos solo se comuniquen con un puerto troncal de enlace ascendente especificado o con puertos especificados dentro de la misma VLAN. Las PVLAN son útiles para restringir el flujo de tráfico de difusión y unidifusión desconocida, y para limitar la comunicación entre hosts conocidos. Los proveedores de servicios usan PVLAN para mantener a sus clientes aislados entre sí.
Al igual que las VLAN regulares, las PVLAN se aíslan en la capa 2 y normalmente requieren que se utilice un dispositivo de capa 3 si se desea enrutar el tráfico. A partir de Junos OS 14.1X53-D30, puede usar una interfaz de enrutamiento y puentes integrados (IRB) para enrutar el tráfico de capa 3 entre dispositivos conectados a una PVLAN. El uso de una interfaz IRB de esta manera también puede permitir que los dispositivos de la PVLAN se comuniquen en la capa 3 con dispositivos fuera de la PVLAN.
Configurar una interfaz IRB en una VLAN privada
Utilice las siguientes pautas al configurar una interfaz IRB en una PVLAN:
Solo puede crear una interfaz IRB en una PVLAN, independientemente de cuántos conmutadores participen en la PVLAN.
La interfaz IRB debe ser miembro de la VLAN principal en la PVLAN.
Cada dispositivo host que desee conectar en la capa 3 debe usar la dirección IP del IRB como dirección de puerta de enlace predeterminada.
• Dado que los dispositivos host se aíslan en la capa 2, debe configurar la siguiente instrucción para la interfaz IRB para permitir que se produzca la resolución ARP:
set interfaces irb unit unit-number proxy-arp unrestricted
Limitación de interfaz IRB en una PVLAN
Si la PVLAN incluye varios conmutadores, puede producirse un problema si la tabla de conmutación Ethernet está desactivada en un conmutador que no tiene una interfaz IRB. Si un paquete de capa 3 pasa por el conmutador antes de que vuelva a aprender su dirección MAC de destino, se transmite a todos los hosts de capa 3 conectados a la PVLAN.
Ejemplo: Configuración del enrutamiento entre redes VLAN en un conmutador mediante una interfaz IRB
Para segmentar el tráfico de una LAN en dominios de difusión independientes, puede crear LAN virtuales (VLAN) independientes. Por ejemplo, es posible que desee crear una VLAN que incluya a los empleados de un departamento y los recursos que utilizan con frecuencia, como impresoras, servidores, etc.
Por supuesto, también desea permitir que estos empleados se comuniquen con personas y recursos en otras VLAN. Para reenviar paquetes entre redes VLAN, normalmente necesita un enrutador que conecte las VLAN. Sin embargo, puede lograr esto en un conmutador de Juniper Networks sin usar un enrutador mediante la configuración de una interfaz de enrutamiento y puentes integrados (IRB) (también conocida como interfaz VLAN enrutada o RVI, en versiones de Junos OS que no admiten Enhanced Layer 2 Software). El uso de este enfoque reduce la complejidad y evita los costos asociados con la compra, instalación, administración, alimentación y enfriamiento de otro dispositivo.
- Requisitos
- Descripción general y topología
- Configurar conmutación de capa 2 para dos VLAN
- Verificación
Requisitos
En este ejemplo, se utilizan los siguientes componentes de hardware y software:
Un conmutador
Junos OS versión 11.1 o posterior
Descripción general y topología
En este ejemplo, se usa una IRB para enrutar el tráfico entre dos VLAN en el mismo conmutador. La topología se muestra en Figura 3.
En este ejemplo, se muestra una configuración sencilla para ilustrar los pasos básicos para crear dos VLAN en un solo conmutador y configurar una IRB para habilitar el enrutamiento entre las VLAN. Una VLAN, llamada blue, es para el grupo de ventas y marketing, y una segunda, llamada red, es para el equipo de soporte al cliente. Los grupos de ventas y soporte tienen sus propios servidores de archivos y puntos de acceso inalámbricos. Cada VLAN debe tener un nombre único, una etiqueta (ID de VLAN) y una subred IP distinta. Tabla 4 enumera los componentes de la topología de ejemplo.
Topología
| Propiedad | Configuración |
|---|---|
Nombres de VLAN e ID de etiqueta |
|
Subredes asociadas con redes VLAN |
|
Interfaces en VLAN |
Puerto del servidor de ventas: |
Interfaces en VLAN |
Puerto de servidor de soporte: |
Nombre IRB |
Interfaz |
Direcciones y unidades IRB |
unidad lógica 100: unidad lógica 200: |
Este ejemplo de configuración crea dos subredes IP, una para la VLAN azul y la segunda para la VLAN roja. El conmutador une el tráfico dentro de las VLAN. Para el tráfico que pasa entre dos VLAN, el conmutador enruta el tráfico mediante un IRB en el que haya configurado direcciones en cada subred IP.
Para simplificar el ejemplo, los pasos de configuración muestran solo unas pocas interfaces y VLAN. Utilice el mismo procedimiento de configuración para agregar más interfaces y VLAN. De forma predeterminada, todas las interfaces están en modo de acceso, por lo que no tiene que configurar el modo de puerto.
Configurar conmutación de capa 2 para dos VLAN
Procedimiento
- Configuración rápida de CLI
- Procedimiento paso a paso
- Procedimiento paso a paso
- Resultados de la configuración
Configuración rápida de CLI
Para configurar rápidamente la conmutación de capa 2 para las dos VLAN (blue y red) y configurar rápidamente el enrutamiento de capa 3 del tráfico entre las dos VLAN, copie los siguientes comandos y péguelos en la ventana terminal del conmutador:
En el ejemplo siguiente se usa una versión de Junos OS que admite Enhanced Layer 2 Software (ELS). Cuando se utiliza ELS, se crea una interfaz virtual de capa 3 denominada IRB. Si utiliza una versión de Junos OS que no admite ELS, se crea una interfaz virtual de capa 3 denominada vlan.
[edit] set interfaces xe-0/0/4 unit 0 description “Sales server port” set interfaces xe-0/0/4 unit 0 family ethernet-switching vlan members blue set interfaces xe-0/0/6 unit 0 description “Sales wireless access point port” set interfaces xe-0/0/6 unit 0 family ethernet-switching vlan members blue set interfaces xe-0/0/0 unit 0 description “Support servers” set interfaces xe-0/0/0 unit 0 family ethernet-switching vlan members red set interfaces xe-0/0/2 unit 0 description “Support wireless access point port” set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members red set interfaces irb unit 100 family inet address 192.0.2.1/25 set interfaces irb unit 200 family inet address 192.0.2.129/25 set vlans blue l3-interface irb.100 set vlans blue vlan-id 100 set vlans red vlan-id 200 set vlans red l3-interface irb.200
Procedimiento paso a paso
Para configurar las interfaces del conmutador y las VLAN a las que pertenecen:
Configure la interfaz para el servidor de ventas en la VLAN azul:
[edit interfaces xe-0/0/4 unit 0] user@switch# set description “Sales server port” user@switch# set family ethernet-switching vlan members blue
Configure la interfaz para el punto de acceso inalámbrico en la VLAN azul:
[edit interfaces xe-0/0/6 unit 0] user@switch# set description “Sales wireless access point port” user@switch# set family ethernet-switching vlan members blue
Configure la interfaz para el servidor de soporte en la VLAN roja:
[edit interfaces xe-0/0/0 unit 0] user@switch# set description “Support server port” user@switch# set family ethernet-switching vlan members red
Configure la interfaz para el punto de acceso inalámbrico en la VLAN roja:
[edit interfaces xe-0/0/2 unit 0] user@switch# set description “Support wireless access point port” user@switch# set family ethernet-switching vlan members red
Procedimiento paso a paso
Ahora cree las VLAN y la IRB. El IRB tendrá unidades lógicas en los dominios de difusión de ambas VLAN.
Cree las VLAN rojas y azules configurando los identificadores de VLAN para ellos:
[edit vlans] user@switch# set blue vlan-id 100 user@switch# set red vlan-id 200
Cree la interfaz denominada
irbcon una unidad lógica en el dominio de difusión de ventas (VLAN azul):[edit interfaces] user@switch# set irb unit 100 family inet address 192.0.2.1/25
El número de unidad es arbitrario y no tiene que coincidir con el ID de etiqueta VLAN. Sin embargo, configurar el número de unidad para que coincida con el ID de VLAN puede ayudar a evitar confusiones.
Agregue una unidad lógica en el dominio de difusión de soporte (VLAN roja) a la
irbinterfaz:[edit interfaces] user@switch# set irb unit 200 family inet address 192.0.2.129/25
Complete la configuración de IRB vinculando las VLAN rojas y azules (capa 2) con las unidades lógicas adecuadas de la
irbinterfaz (capa 3):[edit vlans] user@switch# set blue l3-interface irb.100 user@switch# set red l3-interface irb.200
Resultados de la configuración
Mostrar los resultados de la configuración:
user@switch> show configuration
interfaces {
xe-0/0/4 {
unit 0 {
description “Sales server port”;
family ethernet-switching {
vlan members blue;
}
}
}
xe-0/0/6 {
unit 0 {
description “Sales wireless access point port”;
family ethernet-switching {
vlan members blue;
}
}
}
xe-0/0/0 {
unit 0 {
description “Support server port”;
family ethernet-switching {
vlan members red;
}
}
}
xe-0/0/2 {
unit 0 {
description “Support wireless access point port”;
family ethernet-switching {
vlan members red;
}
}
}
irb {
unit 100 {
family inet address 192.0.2.1/25;
}
unit 200 {
family inet address 192.0.2.129/25;
}
}
}
}
vlans {
blue {
vlan-id 100;
interface xe-0/0/4.0:
interface xe-0/0/6.0;
l3-interface irb 100;
}
red {
vlan-id 200;
interface xe-0/0/0.0:
interface xe-0/0/2.0;
l3-interface irb 200;
}
}
Para configurar rápidamente las interfaces VLAN azules y rojas, emita el load merge terminal comando, copie la jerarquía y péguelo en la ventana terminal del conmutador.
Verificación
Para comprobar que las blue VLAN y redse crearon y funcionan correctamente, realice estas tareas:
- Verificar que las VLAN se crearon y asociaron con las interfaces correctas
- Verificar que el tráfico se pueda enrutar entre las dos VLAN
Verificar que las VLAN se crearon y asociaron con las interfaces correctas
Propósito
Compruebe que las VLAN y red se crearon en el conmutador y que todas las interfaces conectadas blue en el conmutador son miembros de la VLAN correcta.
Acción
Enumerar todas las VLAN configuradas en el conmutador:
user@switch> show vlans Name Tag Interfaces default xe-0/0/0.0, xe-0/0/2.0, xe-0/0/4.0, xe-0/0/6.0, blue 100 xe-0/0/4.0, xe-0/0/6, red 200 xe-0/0/0.0, xe-0/0/2.0, * mgmt me0.0*
Significado
El show vlans comando enumera todas las VLAN configuradas en el conmutador y qué interfaces son miembros de cada VLAN. Este resultado de comando muestra que se crearon las blue VLAN y red . La blue VLAN tiene un ID de etiqueta de 100 y está asociada con interfaces xe-0/0/4.0 y xe-0/0/6.0. La VLAN red tiene un ID de etiqueta de 200 y está asociada con interfaces xe-0/0/0.0 y xe-0/0/2.0.
Verificar que el tráfico se pueda enrutar entre las dos VLAN
Propósito
Verifique el enrutamiento entre las dos VLAN.
Acción
Verifique que las unidades lógicas IRB estén en marcha:
user@switch> show interfaces terse irb.100 up up inet 192.0.2.1/25 irb.200 up up inet 192.0.2.129/25
Al menos un puerto (acceso o troncalización) con una VLAN adecuada asignada debe estar activo para que la irb interfaz esté activa.
Compruebe que el conmutador ha creado rutas que utilizan las unidades lógicas IRB:
user@switch> show route
192.0.2.0/25 *[Direct/0] 1d 03:26:45
> via irb.100
192.0.2.1/32 *[Local/0] 1d 03:26:45
Local via irb.100
192.0.2.128/25 *[Direct/0] 1d 03:26:45
> via irb.200
192.0.2.129/32 *[Local/0] 1d 03:26:45
Local via irb.200Enumerar las rutas de capa 3 en la tabla ARP (Protocolo de resolución de direcciones) del conmutador:
user@switch> show arp MAC Address Address Name Flags 00:00:0c:06:2c:0d 192.0.2.7 irb.100 None 00:13:e2:50:62:e0 192.0.2.132 irb.200 None
Significado
El resultado de los show interfaces comandos y show route muestra que las unidades lógicas IRB de capa 3 están funcionando y el conmutador las ha utilizado para crear rutas directas que utilizará para reenviar tráfico entre las subredes de VLAN. El show arp comando muestra las asignaciones entre las direcciones IP y las direcciones MAC para dispositivos tanto en (asociado con VLANblue) como irb.100irb.200 (asociado con VLAN red). Estos dos dispositivos pueden comunicarse.
Ejemplo: Configurar una interfaz IRB en un dispositivo de seguridad
En este ejemplo, se muestra cómo configurar una interfaz IRB para que pueda actuar como interfaz de enrutamiento de capa 3 para una VLAN.
Requisitos
Antes de comenzar, configure una VLAN con un único identificador de VLAN. Vea el ejemplo: Configuración de redes VLAN en dispositivos de seguridad.
Descripción general
En este ejemplo, configure la unidad de interfaz lógica IRB 0 con el tipo de familia inet y la dirección IP 10.1.1.1/24 y, a continuación, haga referencia a la interfaz IRB irb.10 en la configuración vlan10. A continuación, habilite la autenticación web en la interfaz IRB y active el servidor web en el dispositivo.
Para completar la configuración de autenticación web, debe realizar las siguientes tareas:
Defina el perfil de acceso y la contraseña para un cliente de autenticación Web.
Defina la política de seguridad que habilita la autenticación web para el cliente.
Se puede usar una base de datos local o un servidor de autenticación externo como servidor de autenticación web.
Configuración
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, luego, ingrese commit desde el [edit] modo de configuración.
set interfaces ge-1/0/0 unit 0 family ethernet-switching interface-mode trunk set interfaces ge-1/0/0 unit 0 family ethernet-switching vlan members 10 set interface irb unit 10 family inet address 10.1.1.1/24 web-authentication http set vlans vlan10 vlan-id 10 set vlans vlan10 l3-interface irb.10 set system services web-management http
Procedimiento
Procedimiento paso a paso
El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI.
Para configurar una interfaz IRB:
Cree una interfaz troncal de capa 2.
[edit] user@host# set interfaces ge-1/0/0 unit 0 family ethernet-switching interface-mode trunk user@host# set interfaces ge-1/0/0 unit 0 family ethernet-switching vlan members 10
Cree una interfaz lógica IRB.
[edit] user@host# set interface irb unit 10 family inet address 10.1.1.1/24 web-authentication http
Cree una VLAN de capa 2.
[edit] user@host# set vlans vlan10 vlan-id 10
Asocie la interfaz IRB con la VLAN.
[edit] user@host# set vlans vlan10 l3-interface irb.10
Active el servidor web.
[edit] user@host# set system services web-management http
Si ha terminado de configurar el dispositivo, confirme la configuración.
[edit] user@host# commit
Verificación
Para comprobar que la configuración funciona correctamente, escriba los show interface irb comandos , y show vlans .
Ejemplo: Configuración de VLAN con miembros en dos nodos en un dispositivo de seguridad
Requisitos
En este ejemplo, se utilizan los siguientes componentes de hardware y software:
configure una interfaz de estructura de conmutación en ambos nodos para configurar las funciones relacionadas con la conmutación Ethernet en los nodos. Vea el ejemplo: Configuración de interfaces de estructura de conmutador para habilitar la conmutación en modo de clúster de chasis en un dispositivo de seguridad
Dispositivo de seguridad SRX240
Junos OS 12.3X48-D90
el modo de interfaz se admite en la versión 15.1X49.
el modo de puerto se admite en las versiones 12.1 y 12.3X48.
Descripción general
En este ejemplo, se muestra la configuración de una VLAN con miembros en los nodos 0 y 1.
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente esta sección del ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el nivel de jerarquía y, luego, ingrese commit desde el [edit] modo de configuración.
set interfaces ge-0/0/3 unit 0 family ethernet-switching port-mode access set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members vlan100 set interfaces ge0/0/4 unit 0 family ethernrt-switching port-mode access set interfaces ge-0/0/4 unit 0 family ethernet-switching vlan members vlan100 set interfaces ge-7/0/5 unit 0 family ethernet-switching port-mode trunk set interfaces ge-7/0/5 unit 0 family ethernet-switching vlan members vlan100 set interfaces vlan unit 100 family inet address 11.1.1.1/24 set vlans vlan100 vlan-id 100 set vlans vlan100 l3-interface vlan.100
Procedimiento paso a paso
Para configurar la VLAN:
Configure la conmutación Ethernet en la interfaz node0.
{primary:node0} [edit] user@host# set interfaces ge-0/0/3 unit 0 family ethernet-switching port-mode access user@host# set interfaces ge0/0/4 unit 0 family ethernet-switching port-mode accessConfigure la conmutación Ethernet en la interfaz node1.
{primary:node0} [edit] user@host# set interfaces ge-7/0/5 unit 0 family ethernet-switching port-mode trunkCree VLAN vlan100 con vlan-id 100.
{primary:node0} [edit] user@host# set vlans vlan100 vlan-id 100Agregue interfaces desde ambos nodos a la VLAN.
{primary:node0} [edit] user@host# set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members vlan100 user@host# set interfaces ge-0/0/4 unit 0 family ethernet-switching vlan members vlan100 user@host# set interfaces ge-7/0/5 unit 0 family ethernet-switching vlan members vlan100Cree una interfaz VLAN.
user@host# set interfaces vlan unit 100 family inet address 11.1.1.1/24
Asocie una interfaz de VLAN con la VLAN.
user@host# set vlans vlan100 l3-interface vlan.100
Si ha terminado de configurar el dispositivo, confirme la configuración.
[edit] user@host# commit
Resultados
Desde el modo de configuración, ingrese los comandos y show interfaces para confirmar la show vlans configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregir la configuración.
[edit]
user@host# show vlans
vlan100 {
vlan-id 100;
l3-interface vlan.100;
}
[edit]
user@host# show interfaces
ge-0/0/3 {
unit 0 {
family ethernet-switching {
port-mode access;
vlan {
members vlan100;
}
}
}
}
ge-0/0/4 {
unit 0 {
family ethernet-switching {
port-mode access;
vlan {
members vlan100;
}
}
}
}
ge-7/0/5 {
unit 0 {
family ethernet-switching {
port-mode trunk;
vlan {
members vlan100;
}
}
}
}
Verificación
Verificar VLAN
Propósito
Compruebe que la configuración de VLAN funciona correctamente.
Acción
Desde el modo operativo, ingrese el show interfaces terse ge-0/0/3 comando para ver la interfaz del nodo 0.
user@host> show interfaces terse ge-0/0/3 Interface Admin Link Proto Local Remote ge-0/0/3 up up ge-0/0/3.0 up up eth-switch
Desde el modo operativo, ingrese el show interfaces terse ge-0/0/4 comando para ver la interfaz del nodo 0.
user@host> show interfaces terse ge-0/0/4 Interface Admin Link Proto Local Remote ge-0/0/4 up up ge-0/0/4.0 up up eth-switch
Desde el modo operativo, ingrese el show interfaces terse ge-7/0/5 comando para ver la interfaz del nodo1.
user@host> show interfaces terse ge-7/0/5 Interface Admin Link Proto Local Remote ge-7/0/5 up up ge-7/0/5.0 up up eth-switch
Desde el modo operativo, ingrese el show vlans comando para ver la interfaz de VLAN.
user@host> show vlans
Routing instance VLAN name Tag Interfaces
default-switch default 1
default-switch vlan100 100 ge-0/0/3.0*
ge-0/0/4.0*
ge-7/0/5.0*Desde el modo operativo, ingrese el show ethernet-switching interface comando para ver la información de las interfaces de conmutación Ethernet.
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down,
MMAS - Mac-move action shutdown, AS - Autostate-exclude enabled,
SCTL - shutdown by Storm-control )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
ge-0/0/3.0 16383 DN untagged
vlan100 100 1024 Discarding untagged
ge-0/0/4.0 16383 DN untagged
vlan100 100 1024 Discarding untagged
ge-7/0/5.0 16383 DN tagged
vlan100 100 1024 Discarding taggedSignificado
El resultado muestra que las VLAN están configuradas y funcionan bien.
Ejemplo: Configuración de interfaces IRB en conmutadores QFX5100 a través de una red central MPLS
A partir de Junos OS versión 14.1X53-D40 y Junos OS versión 17.1R1, los conmutadores QFX5100 admiten interfaces de enrutamiento y puente integrados (IRB) a través de una red central MPLS. Una interfaz IRB es una interfaz VLAN lógica de capa 3 que se utiliza para enrutar el tráfico entre redes VLAN.
Por definición, las VLAN dividen el entorno de difusión de una LAN en dominios de difusión virtual aislados, lo que limita la cantidad de tráfico que fluye a través de toda la LAN y reduce la posible cantidad de colisiones y retransmisiones de paquetes dentro de la LAN. Para reenviar paquetes entre redes VLAN diferentes, tradicionalmente necesitaba un enrutador que conecte las VLAN. Sin embargo, con Junos OS puede lograr este reenvío entre VLAN sin usar un enrutador simplemente configurando una interfaz IRB en el conmutador.
La interfaz IRB funciona como un conmutador lógico en el que puede configurar una interfaz lógica de capa 3 para cada VLAN. El conmutador se basa en sus capacidades de capa 3 para proporcionar este enrutamiento básico entre VLAN. Con una interfaz IRB, puede configurar rutas conmutadas por etiquetas (LSP) para permitir que el conmutador reconozca qué paquetes se envían a direcciones locales, de modo que se puenteen (conmutados) siempre que sea posible y se enrutan solo cuando sea necesario. Cada vez que se pueden conmutar paquetes en lugar de enrutarse, se eliminan varias capas de procesamiento.
En este ejemplo, se muestra cómo configurar una interfaz IRB a través de una red central MPLS mediante conmutadores QFX5100.
Requisitos
En este ejemplo, se utilizan los siguientes componentes de hardware y software:
Tres conmutadores QFX5100
Junos OS versión 14.1X53-D40 o posterior
Antes de comenzar, asegúrese de tener:
Comprensión de los conceptos de IRB. Consulte Descripción del enrutamiento y los puentes integrados para ver una descripción general de IRB.
El espacio necesario de memoria ternaria direccionable de contenido (TCAM) disponible en el conmutador. Se deben observar las reglas de TCAM al configurar e implementar IRB. Para obtener información detallada, consulte Limitaciones de MPLS en conmutadores serie QFX y EX4600.
Descripción general y topología
Figura 4 muestra una topología de ejemplo para configurar IRB a través de una red central MPLS. En este ejemplo, se establece un LSP entre el conmutador perimetral del proveedor de entrada (PE1) y el conmutador de salida perimetral del proveedor (PE2). Una interfaz IRB de capa 3 (irb.0) se configura en los conmutadores P y PE2, y se asocia a VLAN 100. En esta configuración, el conmutador P sustituye (intercambia) la etiqueta en la parte superior de la pila de etiquetas por una nueva etiqueta, agrega el identificador VLAN 100 al paquete MPLS y, luego, envía el paquete fuera de la interfaz IRB. PE2 recibe este paquete MPLS etiquetado por vlan, elimina (saca) la etiqueta de la parte superior de la pila de etiquetas, realiza una búsqueda de ruta IP regular y, luego, reenvía el paquete con su encabezado IP a la dirección del salto siguiente.
Configuración
Para configurar la topología en este ejemplo, realice estas tareas:
- Configuración del conmutador de PE de entrada local
- Configuración del conmutador de proveedor
- Configuración del conmutador de PE de salida remota
Configuración del conmutador de PE de entrada local
Configuración rápida de CLI
Para configurar rápidamente el conmutador de PE de entrada local (PE1), copie y pegue los siguientes comandos en la ventana terminal del conmutador PE1:
set interfaces xe-0/0/12 unit 0 family inet address 10.0.0.1/24 set interfaces xe-0/0/12 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.0.1/32 set routing-options router-id 192.168.0.1 set routing-options autonomous-system 65550 set policy-options policy-statement pplb then load-balance per-packet set routing-options forwarding-table export pplb set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface em0.0 disable set protocols mpls interface all set protocols ldp interface xe-0/0/12.0 set protocols ldp interface lo0.0
Procedimiento paso a paso
Para configurar el conmutador de PE de entrada (PE1):
Configure las interfaces.
[edit interfaces] user@switchPE1# set xe-0/0/12 unit 0 family inet address 10.0.0.1/24 user@switchPE1# set xe-0/0/12 unit 0 family mpls user@switchPE1# set lo0 unit 0 family inet address 192.168.0.1/32
Configure el ID de enrutador y el número de sistema autónomo (AS).
Nota:Recomendamos que configure explícitamente el identificador de enrutador en el
[edit routing-options]nivel de jerarquía para evitar un comportamiento impredecible si cambia la dirección de interfaz en una interfaz de circuito cerrado.[edit routing-options] user@switchPE1# set router-id 192.168.0.1/32 user@switchPE1# set autonomous-system 65550
Configure y aplique una política de enrutamiento de exportación a la tabla de reenvío para el equilibrio de carga por paquete.
[edit policy-options] user@switchPE1# set policy-statement pplb then load-balance per-packet [edit routing-options] user@switchPE1# set forwarding-table export pplb
Cree un área OSPF y establezca la dirección de circuito cerrado para que sea pasiva.
[edit protocols ospf] user@switchPE1# set area 0.0.0.0 interface all user@switchPE1# set area 0.0.0.0 interface lo0.0 passive user@switchPE1# set area 0.0.0.0 interface em0.0 disable
Habilite MPLS en todas las interfaces.
[edit protocols mpls] user@switchPE1# set interface all
Configure LDP en las interfaces orientadas al proveedor y de circuito cerrado.
[edit protocols ldp] user@switchPE1# set interface xe-0/0/12.0 user@switchPE1# set interface lo0.0
Resultados
Mostrar los resultados de la configuración del conmutador PE1:
user@switchPE1# show
interfaces {
xe-0/0/12 {
unit 0 {
family inet {
address 10.0.0.1/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.1/32;
}
}
}
}
}
routing-options {
router-id 192.168.0.1;
autonomous-system 65550;
forwarding-table {
export pplb;
}
}
protocols {
mpls {
interface all;
}
ospf {
area 0.0.0.0 {
interface all;
interface lo0.0 {
passive;
}
interface em0.0 {
disable;
}
}
}
ldp {
interface xe-0/0/12.0
interface lo0.0;
}
}
policy-options {
policy-statement pplb {
then {
load-balance per-packet;
}
}
}
Configuración del conmutador de proveedor
Configuración rápida de CLI
Para configurar rápidamente el conmutador de proveedor (P), copie y pegue los siguientes comandos en la ventana terminal del conmutador del conmutador P:
set interfaces xe-0/0/12 unit 0 family inet address 10.0.0.2/24 set interfaces xe-0/0/12 unit 0 family mpls set interfaces xe-0/0/10 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/10 unit 0 family ethernet-switching vlan members v100 set interfaces lo0 unit 0 family inet address 192.168.0.2/32 set interfaces irb unit 0 family inet address 10.0.1.2/24 set interfaces irb unit 0 family mpls set routing-options router-id 192.168.0.2 set routing-options autonomous-system 65550 set policy-options policy-statement pplb then load-balance per-packet set routing-options forwarding-table export pplb set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface em0.0 disable set protocols mpls interface all set protocols ldp interface all set vlans v100 vlan-id 100 set vlans v100 l3-interface irb.0
Procedimiento paso a paso
Para configurar el conmutador de proveedor (P):
Configure las interfaces físicas y de circuito cerrado.
[edit interfaces] user@switchP# set xe-0/0/12 unit 0 family inet address 10.0.0.2/24 user@switchP# set xe-0/0/12 unit 0 family mpls user@switchP# set xe-0/0/10 unit 0 family ethernet-switching interface-mode trunk user@switchP# set xe-0/0/10 unit 0 family ethernet-switching vlan members v100 user@switchP# set lo0 unit 0 family inet address 192.168.0.2/32
Configure una interfaz IRB.
[edit interfaces] user@switchP# set irb unit 0 family inet address 10.0.1.2/24 user@switchP# set irb unit 0 family mpls
Configure el ID de enrutador y el número de AS.
Nota:Recomendamos que configure explícitamente el identificador de enrutador bajo el
[edit routing-options]nivel de jerarquía para evitar un comportamiento impredecible si cambia la dirección de interfaz en una interfaz de circuito cerrado.[edit routing-options] user@switchP# router-id 192.168.0.2 user@switchP# set autonomous-system 65550
Configure y aplique una política de enrutamiento de exportación a la tabla de reenvío para el equilibrio de carga por paquete.
[edit policy-options] user@switchP# set policy-statement pplb then load-balance per-packet [edit routing-options] user@switchP# set forwarding-table export pplb
Habilite el OSPF y establezca la dirección de circuito cerrado como pasiva.
[edit protocols ospf] user@switchP# set area 0.0.0.0 interface all user@switchP# set area 0.0.0.0 interface lo0.0 passive user@switchP# set area 0.0.0.0 interface em0.0 disable
Habilite MPLS en todas las interfaces.
[edit protocols mpls] user@switchP# set interface all
Configure LDP para incluir todas las interfaces.
[edit protocols ldp] user@switchP# set interface all
Cree la VLAN y asocie la interfaz IRB a ella.
[edit vlans] user@switchP# set v100 vlan-id 100 user@switchP# set v100 l3-interface irb.0
Nota:Las interfaces de capa 3 en puertos de troncalización permiten que la interfaz transfiera tráfico entre varias VLAN. Dentro de una VLAN, el tráfico se conmuta, mientras que a través de las VLAN, el tráfico se enruta.
Resultados
Mostrar los resultados de la configuración del conmutador de proveedor:
user@switchP# show
interfaces {
xe-0/0/10 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members v100;
}
}
}
}
xe-0/0/12 {
unit 0
family inet {
address 10.0.0.2/24;
}
family mpls;
}
irb {
unit 0 {
family inet {
address 10.0.1.2/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.2/32;
}
}
}
}
routing-options {
router-id 192.168.0.2;
autonomous-system 65550;
forwarding-table {
export pplb;
}
}
protocols {
mpls {
interface all;
}
ospf {
area 0.0.0.0 {
interface all;
interface lo0.0 {
passive;
}
interface em0.0 {
disable;
}
}
}
ldp {
interface all;
}
}
policy-options {
policy-statement pplb {
then {
load-balance per-packet;
}
}
}
vlans {
v100 {
vlan-id 100;
l3-interface irb.0;
}
}
Configuración del conmutador de PE de salida remota
Configuración rápida de CLI
Para configurar rápidamente el conmutador de PE de salida remota (PE2), copie y pegue los siguientes comandos en la ventana terminal del conmutador de PE2:
set interfaces xe-0/0/10 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/10 unit 0 family ethernet-switching vlan members v100 set interfaces irb unit 0 family inet address 10.0.1.3/24 set interfaces lo0 unit 0 family inet address 192.168.0.3/32 set interfaces irb unit 0 family mpls set routing-options router-id 192.168.0.3 set routing-options autonomous-system 65550 set policy-options policy-statement pplb then load-balance per-packet set routing-options forwarding-table export pplb set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface em0.0 disable set protocols mpls interface all set protocols ldp interface all set vlans v100 vlan-id 100 set vlans v100 l3-interface irb.0
Procedimiento paso a paso
Para configurar el conmutador de PE remoto (PE2):
Configure las interfaces físicas y de circuito cerrado.
[edit interfaces] user@switchPE2# set xe-0/0/10 unit 0 family ethernet-switching interface-mode trunk user@switchPE2# set xe-0/0/10 unit 0 family ethernet-switching vlan members v100 user@switchPE2# set lo0 unit 0 family inet address 192.168.0.3/32
Configure una interfaz IRB.
[edit interfaces] user@switchPE2# set irb unit 0 family inet address 10.0.1.3/24 user@switchPE2# set irb unit 0 family mpls
Configure el ID del enrutador y el número de AS.
[edit routing-options] user@switchPE2# set router-id 192.168.0.3/32 user@switchPE2# set autonomous-system 65550
Configure y aplique una política de enrutamiento de exportación a la tabla de reenvío para el equilibrio de carga por paquete.
[edit policy-options] user@switchPE2# set policy-statement pplb then load-balance per-packet [edit routing-options] user@switchPE2# set forwarding-table export pplb
Habilite el OSPF.
[edit protocols ospf] user@switchPE2# set area 0.0.0.0 interface all user@switchPE2# set area 0.0.0.0 interface lo0.0 passive user@switchPE2# set area 0.0.0.0 interface em0.0 disable
Habilite MPLS en todas las interfaces.
[edit protocols mpls] user@switchPE2# set interface all
Configure LDP para incluir todas las interfaces.
[edit protocols ldp] user@switchPE2# set interface all
Cree la VLAN y asocie la interfaz IRB a ella.
[edit vlans] user@switchPE2# set v100 vlan-id 100 user@switchPE2# set v100 l3-interface irb.0
Resultados
Muestra los resultados de la configuración del conmutador PE2:
user@switchPE2# show
interfaces {
xe-0/0/10 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members v100;
}
}
}
irb {
unit 0 {
family inet {
address 10.0.1.3/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.3;
}
}
}
}
routing-options {
router-id 192.168.0.3;
autonomous-system 65550;
forwarding-table {
export pplb;
}
}
protocols {
mpls {
interface all;
}
ospf {
area 0.0.0.0 {
interface all;
interface lo0.0 {
passive;
}
interface em0.0 {
disable;
}
}
}
ldp {
interface all;
}
}
policy-options {
policy-statement pplb {
then {
load-balance per-packet;
}
}
}
vlans {
v100 {
vlan-id 100;
l3-interface irb.0;
}
}
Ejemplo: Configuración de un búfer de retraso grande en una interfaz IRB de dispositivo de seguridad
En este ejemplo, se muestra cómo configurar un búfer de retraso de gran tamaño en una interfaz IRB para ayudar a las interfaces más lentas a evitar la congestión y la caída de paquetes cuando reciben grandes ráfagas de tráfico.
Requisitos
Antes de comenzar, habilite la función de búfer grande en la interfaz IRB y, luego, configure un tamaño de búfer para cada cola en el programador de CoS. Consulte Descripción general del tamaño del búfer del programador.
Descripción general
En los dispositivos, puede configurar búferes de retraso de gran tamaño en una interfaz IRB.
En este ejemplo, configura la asignación del programador para asociar a los programadores a una clase be-classde reenvío definida, ef-class , af-classy nc-class mediante una asignación large-buf-sched-mapde programador. Se aplican asignaciones de programador a la interfaz IRB y se define el programador por unidad para la interfaz IRB.
Configuración
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red, copie y pegue los comandos en la CLI en el [edit] nivel de jerarquía y, luego, ingrese commit desde el modo de configuración.
set class-of-service scheduler-maps large-buf-sched-map forwarding-class be-class scheduler be-scheduler set class-of-service scheduler-maps large-buf-sched-map forwarding-class ef-class scheduler ef-scheduler set class-of-service scheduler-maps large-buf-sched-map forwarding-class af-class scheduler af-scheduler set class-of-service scheduler-maps large-buf-sched-map forwarding-class nc-class scheduler nc-scheduler set class-of-service interfaces irb unit 0 scheduler-map large-buf-sched-map set interfaces irb per-unit-scheduler
Procedimiento paso a paso
El siguiente ejemplo requiere que navegue por varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Uso del editor de CLI en el modo de configuración en la Guía del usuario de la CLI de Junos OS.
Para configurar un búfer de retraso de gran tamaño en una interfaz T1 canalizada:
Configure la asignación del programador para asociar programadores con clases de reenvío definidas.
[edit class-of-service] set scheduler-maps large-buf-sched-map forwarding-class be-class scheduler be-scheduler set scheduler-maps large-buf-sched-map forwarding-class ef-class scheduler ef-scheduler set scheduler-maps large-buf-sched-map forwarding-class af-class scheduler af-scheduler set scheduler-maps large-buf-sched-map forwarding-class nc-class scheduler nc-scheduler
Aplique la asignación del programador a la interfaz IRB.
[edit ] user@host# set interfaces irb unit 0 scheduler-map large-buf-sched-map
Defina el programador por unidad para la interfaz IRB.
[edit ] user@host# set interfaces irb per-unit-scheduler
Resultados
Desde el modo de configuración, ingrese los comandos y show chassis para confirmar la show class-of-service configuración. Si el resultado no muestra la configuración deseada, repita las instrucciones de configuración en este ejemplo para corregirla.
[edit]
user@host# show class-of-service
interfaces {
irb {
unit 0 {
scheduler-map large-buf-sched-map;
}
}
}
scheduler-maps {
large-buf-sched-map {
forwarding-class be-class scheduler be-scheduler;
forwarding-class ef-class scheduler ef-scheduler;
forwarding-class af-class scheduler af-scheduler;
forwarding-class nc-class scheduler nc-scheduler;
}
}
Si ha terminado de configurar el dispositivo, ingrese commit desde el modo de configuración.
Verificación
Verificación de la configuración de búferes de retraso de gran tamaño
Propósito
Compruebe que los búferes de retraso de gran tamaño están configurados correctamente.
Acción
Desde el modo de configuración, ingrese el show class-of-service interface irb comando.
user@host> show class-of-service interface irb Physical interface: irb, Index: 132 Maximum usable queues: 8, Queues in use: 4Code point type: dscp Scheduler map: <default>, Index :2 Congestion-notification: Disabled Logical interface: irb.10, Index: 73 Object Name Type Index Classifier ipprec-compatibility ip 13
Significado
Los búferes de retraso de gran tamaño se configuran en la interfaz IRB como se esperaba.
Configuración de un conjunto de VLAN para actuar como conmutador para un puerto de troncalización de capa 2
Puede configurar un conjunto de redes VLAN asociadas a un puerto troncal de capa 2. El conjunto de redes VLAN funcionan como un conmutador. Los paquetes recibidos en una interfaz troncal se reenvían dentro de una VLAN que tenga el mismo identificador de VLAN. Una interfaz de troncalización también proporciona soporte para IRB, que proporciona soporte para puentes de capa 2 y enrutamiento IP de capa 3 en la misma interfaz.
Para configurar un puerto troncal de capa 2 y un conjunto de VLAN, incluya las siguientes instrucciones:
[edit interfaces]
interface-name {
unit number {
family ethernet-switching {
interface-mode access;
vlan-members (vlan-name | vlan-tag);
}
}
}
interface-name {
native-vlan-id number;
unit number {
family ethernet-switching {
interface-mode trunk;
vlan-members (vlan-name | vlan-tag);
}
}
}
[edit vlans ]
vlan-name {
vlan-id number;
vlan-id-list [ vlan-id-numbers ];
. . . .
}
Debe configurar un identificador de VLAN y VLAN para cada VLAN asociada con la interfaz de troncalización. Puede configurar una o varias interfaces de troncalización o acceso en el [edit interfaces] nivel jerárquico. Una interfaz de acceso le permite aceptar paquetes sin identificador VLAN.
Excluir una interfaz IRB de cálculos de estado en un conmutador de la serie QFX
Las interfaces IRB se utilizan para enlazar VLAN específicas a interfaces de capa 3, lo que permite que un conmutador reenvíe paquetes entre esas VLAN, sin tener que configurar otro dispositivo, como un enrutador, para conectar redes VLAN. Dado que una interfaz IRB a menudo tiene varios puertos en una sola VLAN, el cálculo de estado de un miembro VLAN puede incluir un puerto que está inactivo, lo que posiblemente resulte en la pérdida de tráfico.
A partir de Junos OS versión 14.1X53-D40 y Junos OS versión 17.3R1 en conmutadores QFX5100, esta función le permite excluir una interfaz troncal o de acceso del cálculo de estado, lo que significa que tan pronto como el puerto asignado a una VLAN miembro falla, la interfaz IRB para la VLAN también se marca como inactivo. En una situación típica, un puerto de la interfaz se asigna a una sola VLAN, mientras que un segundo puerto de esa interfaz se asigna a una interfaz troncal que transporta tráfico entre varias VLAN. A menudo, también se asigna un tercer puerto a una interfaz de acceso para conectar la VLAN a los dispositivos de red.
Antes de empezar:
Configurar VLAN
Configure interfaces IRB para las VLAN.
Para obtener más información acerca de cómo configurar interfaces IRB, consulte Ejemplo: Configuración del enrutamiento entre redes VLAN en un conmutador mediante una interfaz IRB.
Para excluir una interfaz de acceso o troncal 802.1Q de los cálculos de estado de una interfaz IRB:
Verificar el estado y las estadísticas de la interfaz de puente y enrutamiento integrados en conmutadores de la serie EX
Propósito
Determine información de estado y estadísticas de tráfico para interfaces de enrutamiento y puentes integrados (IRB).
Acción
Muestra las interfaces IRB y sus estados actuales:
user@switch> show interfaces irb terse Interface Admin Link Proto Local Remote irb up up irb.111 up up inet 10.111.111.1/24 ...
Mostrar VLAN de capa 2, incluidas las etiquetas asignadas a las VLAN y las interfaces asociadas con las VLAN:
user@switch> show vlans
Routing instance VLAN name Tag Interfaces
default-switch irb 101
default-switch support 111
ge-0/0/18.0
...
Muestra las entradas de la tabla de conmutación Ethernet para la VLAN que está conectada a la interfaz IRB:
user@switch> show ethernet-switching table
MAC flags (S -static MAC, D -dynamic MAC, L -locally learned
SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC)
Routing instance : default-switch
Vlan MAC MAC Age Logical
Name address flags interface
support 00:01:02:03:04:05 S - ge-0/0/18.0
...
Muestra las estadísticas de conteo de entrada de una interfaz IRB con el show interfaces irb detail comando o el show interfaces irb extensive comando. El conteo de entrada se muestra como Input bytes y el Input packets conteo de salida como Output bytes y Output packets en Transit Statistics.
user@switch> show interfaces irb .111 detail Logical interface irb.111 (Index 65) (SNMP ifIndex 503) (HW Token 100) (Generation 131) Flags: SNMP-Traps 0x4000 Encapsulation: ENET2 Bandwidth: 1000mbps Routing Instance: default-switch Bridging Domain: irb+111 Traffic statistics: Input bytes: 17516756 Output bytes: 411764 Input packets: 271745 Output packets: 8256 Local statistics: Input bytes: 3240 Output bytes: 411764 Input packets: 54 Output packets: 8256 Transit statistics: Input bytes: 17513516 0 bps Output bytes: 0 0 bps Input packets: 271745 0 pps Output packets: 0 0 pps Protocol inet, MTU: 1514, Generation: 148, Route table: 0 Flags: None Addresses, Flags: iS-Preferred Is-Primary Destination: 10.1.1/24, Local: 10.1.1.1, Broadcast: 10.1.1.255, Generation: 136
Significado
show interfaces irb tersemuestra una lista de interfaces, incluidas las IRB, y sus estados actuales (arriba, abajo).show vlansmuestra una lista de VLAN, incluidas las etiquetas asignadas a las VLAN y las interfaces asociadas con las VLAN.show ethernet-switching tablemuestra las entradas de la tabla de conmutación Ethernet, incluidas las VLAN conectadas a la interfaz IRB.show interfaces irb detailmuestra el conteo de entrada de interfaz IRB comoInput BytesyInput PacketsenTransit Statistics.