EN ESTA PÁGINA
Ejemplo: Configuración de la administración automática de VLAN mediante MVRP en enrutadores serie MX
El protocolo de registro de varias VLAN (MVRP) se utiliza en redes de capa 2 para compartir dinámicamente información de LAN virtual (VLAN) y configurar automáticamente la información de VLAN necesaria. La configuración automática de VLAN en puertos según la configuración de red actual garantiza que un enrutador no envíe tráfico a una interfaz en la red con una VLAN inactiva. De esta manera, MVRP reduce la sobrecarga de red al limitar el alcance del tráfico de difusión, unidifusión desconocida y multidifusión (BUM) solo a los dispositivos interesados. El MVRP también proporciona una curación rápida de fallas de red sin interrumpir los servicios a VLAN no afectadas y mejora los tiempos de convergencia.
MVRP es un protocolo de red de capa 2 basado en el estándar IEEE 802.1ak enmienda a 802.1Q-2005, Estándar para redes de área local y metropolitanas redes de área local puente virtual - Enmienda 07: Protocolo de registro múltiple.
En este ejemplo, se describe cómo usar el MVRP para automatizar la administración de los cambios de membresía de VLAN dentro de su red y crear dinámicamente VLAN:
Requisitos
En este ejemplo, se utilizan los siguientes componentes de hardware y software:
Dos enrutadores serie MX que actúan como conmutadores de borde
Un enrutador serie MX que actúa como conmutador de agregación
Junos OS versión 10.1 o posterior para enrutadores serie MX
Descripción general y topología
Las VLAN se configuran estáticamente en interfaces de acceso en enrutadores serie MX que actúan como conmutadores de borde. La información de pertenencia de VLAN se propaga al enrutador de la serie MX que actúa como un conmutador de agregación en el núcleo mediante la habilitación de MVRP en dos interfaces de troncalización: una conexión del conmutador perimetral 1 (ES1) al conmutador de agregación 1 (AS1) y la otra que conecta ES2 a AS1. Habilitar MVRP en la interfaz troncal de cada enrutador de la serie MX de su red garantiza que la información de VLAN activa para los enrutadores de la red se propaga a cada enrutador a través de las interfaces de troncalización (el modo de registro predeterminado para MVRP).
El MVRP garantiza que la información de membresía de la VLAN en la interfaz de troncalización se actualiza a medida que las interfaces de acceso del conmutador de borde se vuelven activas o inactivas.
No es necesario enlazar explícitamente una VLAN a la interfaz de troncalización. Cuando se habilita el MVRP, la interfaz de troncalización anuncia todas las VLAN que están activas (vinculadas a interfaces de acceso) en ese conmutador. Una interfaz troncal habilitada para MVRP no anuncia VLAN que se han configurado en el conmutador pero que actualmente no están vinculadas a una interfaz de acceso. Por ejemplo, ES1 en la topología no reenvía tráfico a VLAN 300 inactiva en ES2.
El protocolo de árbol de expansión rápida (RSTP) también está configurado en las interfaces de troncalización para promover una topología sin bucles.
En este ejemplo, se muestra una red con dos sitios de cliente, los sitios 1 y 2, mediante las VLAN 100, 200 y 300.
ES1 admite las tres VLAN, y las tres VLAN están activas y vinculadas a interfaces que están conectadas a tres clientes en el sitio 1:
ge-11/2/6: puerto de acceso que conecta al cliente3-site1, ID de VLAN 100.
ge-11/2/7: puerto de acceso que conecta cliente2-sitio1, ID de VLAN 200.
ge-11/2/8: puerto de acceso que conecta al cliente1-sitio1, VLAN ID 300.
ge-11/3/0: puerto de troncalización que conecta ES1 con AS1.
Es2 se configuró para admitir dos VLAN, y ambas VLAN están activas y enlazadas a interfaces que están conectadas a dos clientes en el sitio 2:
ge-0/1/1: puerto de acceso que conecta cliente 1-sitio2, ID de VLAN 100.
ge-0/2/0: puerto de acceso que conecta cliente2-site2, VLAN ID 200.
ge-0/0/5: puerto de troncalización que conecta ES2 con AS1.
El AS1 aprende las VLAN dinámicamente mediante el uso de MVRP a través de la conexión a los conmutadores de borde. El AS1 tiene dos interfaces troncales:
ge-3/3/0: conecta el enrutador al conmutador de borde ES1 en la interfaz ge-11/3/0.
ge-3/0/5: conecta el enrutador al conmutador de borde ES2 en la interfaz ge-0/0/5.
El modo predeterminado de registro de interfaz MVRP es normal y se utiliza en este ejemplo. Una interfaz en modo de registro normal participa en MVRP cuando MVRP está habilitado en el enrutador. Para obtener más información acerca de cómo cambiar el modo de registro de MVRP, consulte Control del estado de administración de una VLAN en configuraciones de MVRP .
Topología
La Figura 1 muestra el MVRP configurado en tres enrutadores serie MX: dos enrutadores que operan como conmutadores de borde y un enrutador que funciona como conmutador de agregación.
automática de VLAN
En la tabla 1 se explican los componentes de la topología de ejemplo.
| Configuración de la | propiedad |
|---|---|
Enrutadores serie MX |
|
ID de etiqueta VLAN asociados con el dominio de puente bd |
100, 200 y 300 |
Interfaces ES1 |
Interfaces ES1:
|
Interfaces ES2 |
Interfaces ES2:
|
Interfaces AS1 |
Interfaces AS1:
|
Configuración
Para habilitar MVRP y RSTP en la interfaz de troncalización, así como configurar las interfaces de acceso ES1 y el dominio de puente, realice estas tareas:
Configuración de MVRP en ES1
Configuración rápida de CLI
Para configurar rápidamente ES1 para MVRP, copie los siguientes comandos y péguelos en la ventana terminal de conmutación de ES1:
[edit] set interfaces ge-11/2/6 description "connected to customer3-site-1" set interfaces ge-11/2/6 unit 0 family bridge interface-mode access set interfaces ge-11/2/6 unit 0 family bridge vlan-id 300 set interfaces ge-11/2/7 description "connected to customer2-site-1" set interfaces ge-11/2/7 unit 0 family bridge interface-mode access set interfaces ge-11/2/7 unit 0 family bridge vlan-id 200 set interfaces ge-11/2/8 description "connected to customer1-site-1" set interfaces ge-11/2/8 unit 0 family bridge interface-mode access set interfaces ge-11/2/8 unit 0 family bridge vlan-id 100 set interfaces ge-11/3/0 description "connected to AS1 interface ge-3/3/0" set interfaces ge-11/3/0 unit 0 family bridge interface-mode trunk set bridge-domains bd vlan-id-list [100 200 300] set protocols mvrp interface ge-11/3/0 set protocols rstp interface ge-11/3/0
Como se recomienda como práctica recomendada, en este ejemplo se utilizan temporizadores MVRP predeterminados. Los valores predeterminados asociados con cada temporizador MVRP son 200 ms para el temporizador de unión, 1000 ms para el temporizador de salida y 10000 ms para el temporizador leaveall. Modificar los temporizadores a valores inadecuados puede causar un desequilibrio en la operación de MVRP.
Procedimiento paso a paso
Para configurar MVRP en ES1:
Configure las interfaces de acceso para los clientes en el sitio del cliente 1 y la interfaz de troncalización que conecta ES1 con AS1:
[edit interfaces] user@es1# set ge-11/2/6 description "connected to customer3-site-1" user@es1# set ge-11/2/6 unit 0 family bridge interface-mode access user@es1# set ge-11/2/6 unit 0 family bridge vlan-id 300 user@es1# set ge-11/2/7 description "connected to customer2-site-1" user@es1# set ge-11/2/7 unit 0 family bridge interface-mode access user@es1# set ge-11/2/7 unit 0 family bridge vlan-id 200 user@es1# set ge-11/2/8 description "connected to customer1-site-1" user@es1# set ge-11/2/8 unit 0 family bridge interface-mode access user@es1# set ge-11/2/8 unit 0 family bridge vlan-id 100 user@es1# set ge-11/3/0 description "connected to AS1 interface ge-3/3/0" user@es1# set ge-11/3/0 unit 0 family bridge interface-mode trunk
Configure el bd del dominio de puente y los identificadores de VLAN asociados con el dominio de puente:
[edit bridge-domains] user@es1# set bd vlan-id-list [100 200 300]
Habilite el MVRP en la interfaz de troncalización:
[edit protocols] user@es1# set mvrpinterface ge-11/3/0
Habilite RSTP en la interfaz de troncalización:
[edit protocols] user@es1# set rstp interface ge-11/3/0
Resultados
Compruebe los resultados de la configuración:
user@es1> show configuration
interfaces {
ge-11/2/6 {
description "connected to customer3-site-1";
unit 0 {
family bridge {
interface-mode access;
vlan-id 300;
}
}
}
ge-11/2/7 {
description "connected to customer2-site-1";
unit 0 {
family bridge {
interface-mode access;
vlan-id 200;
}
}
}
ge-11/2/8 {
description "connected to customer1-site-1";
unit 0 {
family bridge {
interface-mode access;
vlan-id 100;
}
}
}
ge-11/3/0 {
description "connected to AS1 interface ge-3/3/0";
unit 0 {
family bridge {
interface-mode trunk;
}
}
}
}
bridge-domains {
bd {
vlan-id-list [ 100 200 300 ];
}
}
protocols {
mvrp {
interface ge-11/3/0;
}
rstp {
interface ge-11/3/0;
}
}
Configuración de MVRP en ES2
Configuración rápida de CLI
Para configurar rápidamente ES2 para MVRP, copie los siguientes comandos y péguelos en la ventana terminal del conmutador de ES2:
[edit] set interfaces ge-0/0/5 description "connected to AS1 interface ge-3/0/5" set interfaces ge-0/0/5 unit 0 family bridge interface-mode trunk set interfaces ge-0/1/1 description "connected to customer1-site-2" set interfaces ge-0/1/1 unit 0 family bridge interface-mode access set interfaces ge-0/1/1 unit 0 family bridge vlan-id 100 set interfaces ge-0/2/0 description "connected to customer2-site-2" set interfaces ge-0/2/0 unit 0 family bridge interface-mode access set interfaces ge-0/2/0 unit 0 family bridge vlan-id 200 set bridge-domains bd vlan-id-list [100 200] set protocols mvrp interface ge-0/0/5 set protocols rstp interface ge-0/0/5
Como se recomienda como práctica recomendada, en este ejemplo se utilizan temporizadores MVRP predeterminados. Los valores predeterminados asociados con cada temporizador MVRP son 200 ms para el temporizador de unión, 1000 ms para el temporizador de salida y 10000 ms para el temporizador leaveall. Modificar los temporizadores a valores inadecuados puede causar un desequilibrio en la operación de MVRP.
Procedimiento paso a paso
Para habilitar MVRP y RSTP en la interfaz troncal, así como configurar las interfaces de acceso ES2 y el dominio de puente:
Configure las interfaces de acceso para los clientes en el sitio 2 del sitio del cliente y la interfaz de troncalización que conecta ES2 con EL AS1:
[edit interfaces] user@es2# set ge-0/0/5 description "connected to AS1 interface ge-3/0/5" user@es2# set ge-0/0/5 unit 0 family bridge interface-mode trunk user@es2# set ge-0/1/1 description "connected to customer1-site-2" user@es2# set ge-0/1/1 unit 0 family bridge interface-mode access user@es2# set ge-0/1/1 unit 0 family bridge vlan-id 100 user@es2# set ge-0/2/0 description "connected to customer2-site-2" user@es2# set ge-0/2/0 unit 0 family bridge interface-mode access user@es2# set ge-0/2/0 unit 0 family bridge vlan-id 200
Configure el bd del dominio de puente y los identificadores de VLAN asociados con el dominio de puente:
[edit bridge-domains] user@es2# set bd vlan-id-list [100 200]
Habilite el MVRP en la interfaz de troncalización:
[edit protocols] user@es2# set mvrpinterface ge-0/0/5
Habilite RSTP en la interfaz de troncalización:
[edit protocols] user@es2# set rstp interface ge-0/0/5
Resultados
Compruebe los resultados de la configuración:
user@es2> show configuration
interfaces {
ge-0/0/5 {
description "connected to AS1 interface ge-3/0/5";
unit 0 {
family bridge {
interface-mode trunk;
}
}
}
ge-0/1/1 {
description "connected to customer1-site-2";
unit 0 {
family bridge {
interface-mode access;
vlan-id 100;
}
}
}
ge-0/2/0 {
description "connected to customer2-site-2";
unit 0 {
family bridge {
interface-mode access;
vlan-id 200;
}
}
}
}
bridge-domains {
bd {
vlan-id-list [ 100 200 ];
}
}
protocols {
mvrp {
interface ge-0/0/5;
}
rstp {
interface ge-0/0/5;
}
}
Configuración de MVRP en AS1
Configuración rápida de CLI
Para configurar rápidamente AS1 para MVRP, copie los siguientes comandos y péguelos en la ventana terminal de conmutación de AS1:
[edit] set interfaces ge-3/0/5 description "connected to ES2 interface ge-0/0/5” set interfaces ge-3/0/5 unit 0 family bridge interface-mode trunk set interfaces ge-3/3/0 description "connected to ES1 interface ge-11/3/0" set interfaces ge-3/3/0 unit 0 family bridge interface-mode trunk set protocols mvrp interface ge-3/0/5 set protocols mvrp interface ge-3/3/0 set protocols rstp bridge-priority 0 set protocols rstp interface ge-3/0/5 set protocols rstp interface ge-3/3/0
Como se recomienda como práctica recomendada, en este ejemplo se utilizan temporizadores MVRP predeterminados. Los valores predeterminados asociados con cada temporizador MVRP son 200 ms para el temporizador de unión, 1000 ms para el temporizador de salida y 10000 ms para el temporizador leaveall. Modificar los temporizadores a valores inadecuados puede causar un desequilibrio en la operación de MVRP.
Procedimiento paso a paso
Para habilitar MVRP y RSTP en las interfaces de troncalización en AS1:
Configure las interfaces de troncalización que conectan AS1 a ES1 y ES2:
[edit interfaces] user@as1# set ge-3/0/5 description "connected to ES2 interface ge-0/0/5” user@as1# set ge-3/0/5 unit 0 family bridge interface-mode trunk user@as1# set ge-ge-3/3/0 description "connected to ES1 interface ge-11/3/0" user@as1# set ge-3/3/0 unit 0 family bridge interface-mode trunk
Habilite el MVRP en las interfaces de troncalización:
[edit protocols] user@as1# set mvrp interface ge-3/0/5 user@as1# set mvrp interface ge-3/3/0
Habilite RSTP en las interfaces de troncalización:
[edit protocols] user@as1# set rstp bridge-priority 0 user@as1# set rstp interface ge-3/0/5 user@as1# set rstp interface ge-3/3/0
Resultados
Compruebe los resultados de la configuración:
user@as1> show configuration
interfaces {
ge-3/0/5 {
description "connected to ES2 interface ge-0/0/5";
unit 0 {
family bridge {
interface-mode trunk;
}
}
}
ge-3/3/0 {
description "connected to ES1 interface ge-11/3/0";
unit 0 {
family bridge {
interface-mode trunk;
}
}
}
}
protocols {
mvrp {
interface ge-3/0/5;
interface ge-3/3/0;
}
rstp {
bridge-priority 0;
interface ge-3/0/5;
interface ge-3/3/0;
}
}
Verificación
Para confirmar que la configuración está actualizando la pertenencia a la VLAN, realice estas tareas:
- Verificar que el MVRP esté habilitado en ES1
- Verificar el registro de MVRP en ES1
- Verificación de miembros VLAN dinámicos en ES1
- Verificar que el MVRP esté habilitado en ES2
- Verificar el registro de MVRP en ES2
- Verificar miembros VLAN dinámicos en ES2
- Verificar que MVRP esté habilitado en AS1
- Verificar el registro de MVRP en AS1
- Verificar que el MVRP está actualizando la membresía de VLAN en AS1
Verificar que el MVRP esté habilitado en ES1
Propósito
Compruebe que MVRP está habilitado en ES1.
Acción
Mostrar el estado del solicitante del MVRP:
user@es1> show mvrp applicant-state
MVRP applicant state for routing instance 'default-switch'
(VO) Very anxious observer, (VP) Very anxious passive, (VA) Very anxious new,
(AN) Anxious new, (AA) Anxious active, (QA) Quiet active, (LA) Leaving active,
(AO) Anxious observer, (QO) Quiet observer, (LO) Leaving observer,
(AP) Anxious passive, (QP) Quiet passive
VLAN Id Interface State
100 ge-11/3/0 Declaring (QA)
200 ge-11/3/0 Declaring (QA)
300 ge-11/3/0 Declaring (QA)
Significado
El resultado mostrado muestra que la interfaz troncal ge-11/3/0 en ES1 está declarando (enviando) interés en los IDENTIFICADORes de VLAN 100, 200 y 300.
Verificar el registro de MVRP en ES1
Propósito
Verifique las VLAN que se están registrando en ES1.
Acción
Enumerar VLAN en el estado registrado:
user@es1> show mvrp registration-state
MVRP registration state for routing instance 'default-switch'
VLAN Id Interface Registrar Forced Managed STP
State State State State
100 ge-11/3/0 Registered Registered Normal Forwarding
200 ge-11/3/0 Registered Registered Normal Forwarding
300 ge-11/3/0 Empty Empty Normal Forwarding
Significado
El resultado mostrado muestra que el estado del registrador de las VLAN 100 y 200 está registrado, lo que indica que estas VLAN están recibiendo tráfico del sitio del cliente 2. La VLAN 300 se encuentra en estado Vacío y no recibe tráfico del sitio 2.
Verificación de miembros VLAN dinámicos en ES1
Propósito
Verifique que la inundación no se está produciendo en VLAN no registradas.
Acción
Enumerar la membresía dinámica de VLAN:
user@es1> show mvrp dynamic-vlan-memberships
MVRP dynamic vlans for routing instance 'default-switch'
(s) static vlan, (f) fixed registration
VLAN Id Interfaces
100 (s) ge-11/3/0
200 (s) ge-11/3/0
300 (s)
Significado
El resultado mostrado muestra que VLAN 300 no está asociado con la interfaz troncal ge-11/3/0 conectada al AS1. Ningún tráfico innecesario inunda la interfaz de la VLAN 300 hacia el sitio-2 de ES2.
Verificar que el MVRP esté habilitado en ES2
Propósito
Compruebe que MVRP está habilitado en ES2.
Acción
Mostrar el estado del solicitante del MVRP:
user@es2> show mvrp applicant-state
MVRP applicant state for routing instance 'default-switch'
(VO) Very anxious observer, (VP) Very anxious passive, (VA) Very anxious new,
(AN) Anxious new, (AA) Anxious active, (QA) Quiet active, (LA) Leaving active,
(AO) Anxious observer, (QO) Quiet observer, (LO) Leaving observer,
(AP) Anxious passive, (QP) Quiet passive
VLAN Id Interface State
100 ge-0/0/5 Declaring (QA)
200 ge-0/0/5 Declaring (QA)
300 ge-0/0/5 Idle (VO)
Significado
El resultado mostrado muestra que la interfaz troncal ge-0/0/5 en ES2 está declarando (enviar) interés en los IDENTIFICADORes de VLAN 100 y 200 , pero no declara interés para VLAN 300. El estado mostrado para VLAN 300 es inactivo.
Verificar el registro de MVRP en ES2
Propósito
Compruebe las VLAN que se están registrando en ES2.
Acción
Enumerar VLAN en el estado registrado:
user@es2> show mvrp registration-state
MVRP registration state for routing instance 'default-switch'
VLAN Id Interface Registrar Forced Managed STP
State State State State
100 ge-0/0/5 Registered Registered Normal Forwarding
200 ge-0/0/5 Registered Registered Normal Forwarding
300 ge-0/0/5 Registered Registered Normal Forwarding
Significado
El resultado que se muestra muestra que el estado del registrador de las VLAN 100, 200 y 300 está registrado , lo que indica que estas VLAN están recibiendo tráfico del sitio del sitio del cliente 1.
Verificar miembros VLAN dinámicos en ES2
Propósito
Verifique la membresía dinámica de VLAN.
Acción
Enumerar la membresía dinámica de VLAN:
user@es2> show mvrp dynamic-vlan-memberships
MVRP dynamic vlans for routing instance 'default-switch'
(s) static vlan, (f) fixed registration
VLAN Id Interfaces
100 (s) ge-0/0/5
200 (s) ge-0/0/5
300 ge-0/0/5
Significado
El resultado mostrado muestra que VLAN 300 no es una VLAN estática. Una VLAN estática se indica con la s al lado del ID de VLAN. VLAN 300 agregada a ES2 muestra que la membresía de VLAN se está actualizando.
Verificar que MVRP esté habilitado en AS1
Propósito
Compruebe que el MVRP está habilitado en el AS1.
Acción
Mostrar el estado del solicitante del MVRP:
user@es2> show mvrp applicant-state
MVRP applicant state for routing instance 'default-switch'
(VO) Very anxious observer, (VP) Very anxious passive, (VA) Very anxious new,
(AN) Anxious new, (AA) Anxious active, (QA) Quiet active, (LA) Leaving active,
(AO) Anxious observer, (QO) Quiet observer, (LO) Leaving observer,
(AP) Anxious passive, (QP) Quiet passive
VLAN Id Interface State
100 ge-3/3/0 Declaring (QA)
ge-3/0/5 Declaring (QA)
200 ge-3/3/0 Declaring (QA)
ge-3/0/5 Declaring (QA)
300 ge-3/3/0 Idle (VO)
ge-3/0/5 Declaring (QA)
Significado
El resultado mostrado muestra que las interfaces de troncalización ge-3/3/0 (conectadas a ES1) y ge-3/0/5 (conectadas a ES2) declaran (envía) interés en los IDENTIFICADOR de VLAN 100 y 200. La interfaz ge-3/0/5 declara interés para VLAN 300 (hacia ES2), pero no declara interés para VLAN 300 en la interfaz ge-3/3/0 (hacia ES1).
Verificar el registro de MVRP en AS1
Propósito
Compruebe las VLAN que se están registrando en AS1.
Acción
Enumerar VLAN en el estado registrado:
user@as1> show mvrp registration-state
MVRP registration state for routing instance 'default-switch'
VLAN Id Interface Registrar Forced Managed STP
State State State State
100 ge-3/3/0 Registered Registered Normal Forwarding
ge-3/0/5 Registered Registered Normal Forwarding
200 ge-3/3/0 Registered Registered Normal Forwarding
ge-3/0/5 Registered Registered Normal Forwarding
300 ge-3/3/0 Registered Registered Normal Forwarding
ge-3/0/5 Empty Empty Normal Forwarding
Significado
El resultado mostrado muestra que el estado del registrador de las VLAN 100 y 200 está registrado en ambos lados del AS1 (ES1 y ES2), lo que indica que el tráfico se transmite y recibe a través de estas VLAN entre el sitio del cliente-1 y el sitio 2. El estado de registro de VLAN 300 está registrado en la interfaz ge-3/3/0 (conectada a ES1), pero no en la interfaz ge-3/0/5 (conectada a ES2).
Verificar que el MVRP está actualizando la membresía de VLAN en AS1
Propósito
Compruebe que el MVRP está actualizando la membresía de VLAN en AS1 mostrando la pertenencia dinámica de VLAN en AS1.
Acción
Enumerar las VLAN del AS1 que se crearon dinámicamente con MVRP:
user@as1> show mvrp dynamic-vlan-memberships
MVRP dynamic vlans for routing instance 'default-switch'
(s) static vlan, (f) fixed registration
VLAN Id Interfaces
100 ge-3/3/0
ge-3/0/5
200 ge-3/3/0
ge-3/0/5
300 ge-3/3/0
Significado
Las VLAN solo se configuran estáticamente en los conmutadores de borde. El resultado mostrado muestra que todas las VLAN se aprendieron dinámicamente. No se agrega ( s) junto a los ID de VLAN, lo que indica que se crearon dinámicamente y no se agregaron estáticamente.