Control del estado de administración de una VLAN en configuraciones de MVRP
Los enrutadores de la serie MX usan el protocolo de registro de varias VLAN (MVRP) para administrar el registro lan virtual dinámico (VLAN) en redes de capa 2. La habilitación de MVRP en interfaces troncales en redes de capa 2 reduce la sobrecarga de red al limitar el alcance del tráfico de difusión, unidifusión desconocida y multidifusión (BUM) solo a los dispositivos interesados.
El registro de VLAN dinámico mediante MVRP se habilita de forma predeterminada cuando habilita MVRP en una interfaz troncal. La interfaz de troncalización utiliza automáticamente el modo de registro normal , acepta mensajes de MVRP y participa en el MVRP. El estado de administración en este caso también se conoce como normal. Sin embargo, puede ser útil configurar los IDENTIFICADORes de VLAN para omitir el proceso de registro dinámico de VLAN por motivos de seguridad o cuando no se admite MVRP en un conmutador par. Puede cambiar el estado de administración de una VLAN de forma independiente para excluirla por completo del proceso de registro del MVRP y permanecer en un estado no registrado (estado prohibido ), o para obligar a una VLAN a permanecer siempre en un estado registrado y a declararse en todos los demás puertos de reenvío (estado fijo ).
Se utilizan tres parámetros para controlar el estado de administración de una VLAN en una configuración MVRP:
La VLAN es un miembro de la lista de ID de VLAN de la interfaz (configurada en el
[edit interfaces interface-name family bridge vlan-id-list]nivel jerárquico).La VLAN es un miembro de la lista de ID de VLAN de dominio de puente (configurada en el
[edit bridge-domain bridge-domain-name vlan-id-list]nivel jerárquico).El modo de registro de MVRP está configurado para MVRP (configurado en el
[edit protocols mvrp interface interface-name registration (normal | restricted | forbidden)]nivel jerárquico).
Cuando se combinan estos tres parámetros, una VLAN funciona con los siguientes estados de administración de MVRP:
Si hay un ID de VLAN presente en la lista de ID de VLAN de interfaz y de dominio de puente, la VLAN se encuentra en un estado de administración fijo , independientemente del modo de registro del MVRP.
Si un ID de VLAN está presente en la lista de ID de VLAN de interfaz pero no en la lista de ID de VLAN de dominio de puente y el modo de registro MVRP está prohibido, el ID de VLAN se encuentra en un estado de administración prohibido . Si el modo de registro del MVRP no está prohibido, el ID de VLAN se encuentra en un estado normal de registro.
Si un ID de VLAN no está presente en la lista de ID de VLAN de interfaz y el modo de registro de MVRP está prohibido o restringido, el ID de VLAN se encuentra en un estado de administración prohibido . De lo contrario, se encuentra en un estado de administración normal .
En la tabla 1 se define con más detalle el estado de administración de MVRP para una VLAN cuando se configuran las listas de ID de VLAN de interfaz y dominio de puente y el modo de registro de MVRP.
La tabla 1 contiene el servicio configurado para BEB2, así como las correlaciones de S-VLAN, I-SID y B-VLAN.
| ¿Id de VLAN presente en la lista de ID de VLAN de interfaz? | ID de VLAN presente en la lista de ID de VLAN de dominio de puente? | Interfaz utiliza el modo de registro normal MVRP | Interfaz utiliza el modo de registro restringido MVRP | La interfaz utiliza el modo de registro prohibido |
|---|---|---|---|---|
Sí |
Sí |
estado fijo |
estado fijo |
estado fijo |
Sí |
No |
estado normal |
estado normal |
estado prohibido |
Sí |
sí/no |
estado normal |
estado prohibido |
estado prohibido |
En este tema se describe cómo configurar el estado de administración para VLAN en una configuración MVRP:
Configure todas las VLAN para que funcionen en estado normal
Para configurar una interfaz para que funcione en el estado normal, configure el estado de registro como normal:
[edit protocols] user@host# set mvrp interface interface-name registration normal
Por ejemplo, para configurar todas las VLAN en la interfaz de troncalización ge-1/0/0 para que funcionen en estado normal :
[edit] user@host# set interface ge-1/0/0 family bridge trunk user@host# set protocols mvrp interface ge-1/0/0 registration normal
Configurar VLAN para que funcionen con estados mixtos (fijos y normales)
Para configurar una interfaz para que funcione en un estado fijo, agregue las VLAN que deberían funcionar en un estado fijo a la lista de ID de VLAN de interfaz:
[edit] user@host# set interface interface-name family bridge vlan-id-list vlan-ids user@host# set bridge-domains bridge-domain-name vlan-id-list vlan-ids
Por ejemplo, para configurar las primeras VLAN 1024 en la interfaz de troncalización ge-1/0/0.0 para que funcionen en estado fijo y las otras VLAN funcionen en estado normal :
[edit] user@host# set interface ge-1/0/0.0 family bridge trunk user@host# set interface ge-1/0/0.0 family bridge vlan-id-list 1-1024 user@host# set bridge-domains bd vlan-id-list 1-1024 user@host# set protocols mvrp interface ge-1/0/0 registration normal
Configurar VLAN para que funcionen con estados mixtos (fijos, normales y prohibidos)
Para configurar una interfaz para que funcione en estado prohibido, configure el estado de registro como restringido:
[edit protocols] user@host# set protocols mvrp interface interface-name registration restricted
Por ejemplo, para configurar las primeras 1024 VLAN en la interfaz de troncalización ge-1/0/0.0 para que funcionen en estado fijo , los IDENTIFICADORes de VLAN 1024 a 2048 funcionen en estado normal y las VLAN restantes para operar en estado prohibido :
[edit] user@host# set interface ge-1/0/0.0 family bridge trunk user@host# set interface ge-1/0/0.0 family bridge vlan-id-list 1-2048 user@host# set bridge-domains bd vlan-id-list 1-1024 user@host# set protocols mvrp interface ge-1/0/0 registration restricted