Коммутирование Ethernet на кластере с шасси
Кластер шасси можно настроить так, чтобы он был коммутатором Ethernet уровня 2. Дополнительные сведения см. в следующих темах:
Возможность коммутации Ethernet уровня 2 в кластерном режиме шасси
- О возможностях коммутирования Ethernet уровня 2 в кластере с шасси на серия SRX устройствах
- Понимание перенастройки кластера шасси и нового первичного выбора
- Преимущества коммутирования Ethernet на кластере с шасси
О возможностях коммутирования Ethernet уровня 2 в кластере с шасси на серия SRX устройствах
Порты Ethernet поддерживают различные функции уровня 2, такие как протоколы связующим деревом (STP), IEEE 802.1x, протокол обнаружения уровня соединений (LLDP) и протокол регистрации нескольких VLAN (MVRP). Благодаря расширению коммутация на уровне 2 устройствам в кластере с шасси можно использовать функции коммутации Ethernet на обоих узлах кластера шасси.
Для обеспечения бесперебойной коммутация на уровне 2 всех кластерных узлов шасси требуется выделенный физический соединение, соединяющий узлы. Этот тип связи называется . switching fabric interface Он предназначен для переноса трафика уровня 2 между узлами.
Настройка LAG с не
family ethernet-switchingподдерживается.Настройка reth с не
family ethernet-switchingподдерживается. Это поддерживается только в прозрачном режиме.Если интерфейс коммутируемой фабрики (swfab) не настроен на обоих узлах и при попытке настроить на узлах коммутатор Ethernet функции, это может привести к непредсказуемому поведению узлов.
Понимание перенастройки кластера шасси и нового первичного выбора
Когда происходит переключение кластера шасси, выбираются новые первичные узлы и процесс коммутации Ethernet (eswd) запускается на другом узле. Во время перезапуска подсистема управления шасси перезагружается. Кроме того, во время перенаправки при сном происходит сбой трафика до тех пор, пока не будут заархивироваться PIC и перепрограммировать записи VLAN. После перенаправки при сбойе все протоколы уровня 2 меняются, так как состояния протоколов уровня 2 не поддерживаются на вторичном узле.
Функция Q-in-Q в режиме кластера шасси не поддерживается из-за ограничения микросхемы конфигурации интерфейса swfab в микросхемах Broadcom.
Преимущества коммутирования Ethernet на кластере с шасси
Включение функции коммутирования Ethernet на обоих узлах кластера шасси и возможность настройки портов Ethernet на любом узле для коммутирования Ethernet семейства.
Включает настройку домена VLAN уровня 2 с портами-членами как от коммутация на уровне 2, так и от протоколов на обоих устройствах.
См. также
Пример: Настройка интерфейсов коммутации для коммутации в кластерном режиме шасси на устройстве защиты
В данном примере показано, как настроить интерфейсы коммутации коммутации для обеспечения коммутации в режиме кластера шасси.
Требования
Физический физический физический физический соединение, используемый в качестве участника коммута сказать, должен быть напрямую подключен к устройству.
Интерфейсы коммутируемых коммутируемых коммута портов, поддерживаюющих функции коммутатора, должны быть настроены. Информацию о портах, поддерживаемых функциями коммутатора , см. в "Обзор коммутаторов портов Ethernet для устройств обеспечения безопасности".
Физический физический физический физический соединение, используемый в качестве участника коммута сказать, должен быть напрямую подключен к устройству. Для интерфейсов коммутантерфейсной структуры необходимо использовать поддерживаемые коммутаторами порты. См. "Обзор коммутатора портов Ethernet для устройств безопасности" для коммутаторов, поддерживаемых портами.
Перед началом работы см . пример: настройка интерфейсов кластерной fabric шасси.
Обзор
В данном примере для функциональных возможностей структуры уровня 2 создаются псевдоинтерфейсы swfab0 и swfab1. Также необходимо настроить выделенные порты Ethernet на каждом узле для связи с интерфейсами swfab.
Конфигурации
Процедуры
интерфейс командной строки быстрой конфигурации
Для быстрой настройки этого раздела примера, скопируйте следующие команды, введите их в текстовый файл, удалите все обрывы строки, измените все данные, необходимые для настройки сети, скопируйте и введите [edit] команды на интерфейс командной строки иерархии, а затем войдите commit из режима конфигурации.
set interfaces swfab0 fabric-options member-interfaces ge-0/0/3 set interfaces swfab1 fabric-options member-interfaces ge-9/0/3
Пошаговая процедура
Для настройки интерфейсов swfab:
Настройте swfab0 и swfab1 и связать эти интерфейсы коммутабельной коммутаторной структуры для обеспечения коммутаторов на узлах. Обратите внимание, что swfab0 соответствует узлу 0, а swfab1 соответствует узлу 1.
{primary:node0} [edit] user@host# set interfaces swfab0 fabric-options member-interfaces ge-0/0/3 user@host# set interfaces swfab1 fabric-options member-interfaces ge-9/0/3После настройки устройства сфиксировать конфигурацию.
{primary:node0} [edit] user@host# commit
Результаты
В режиме конфигурации подтвердите конфигурацию путем ввода show interfaces swfab0 команды. Если в выходных данных не отображается указанная конфигурация, повторите инструкции по настройке, показанные в данном примере, чтобы исправить конфигурацию.
[edit]
user@host# show interfaces swfab0
fabric-options{
member-interfaces {
ge-0/0/3;
}
}
Проверки
Чтобы подтвердить, что конфигурация работает правильно, выполните эти задачи:
Проверка портов коммутаторной коммута убедиться в том, что
Цель
Убедитесь, что можно настроить несколько портов в качестве членов портов коммута правильной коммутатики.
Действий
В режиме конфигурации введите show interfaces swfab0 команду, чтобы просмотреть настроенные интерфейсы для каждого порта.
user@host# show interfaces swfab0
fabric-options{
member-interfaces {
ge-0/0/3;
}
}
В рабочем режиме введите команду show chassis cluster ethernet-switching interfaces для просмотра соответствующих интерфейсов-членов.
user@host> show chassis cluster ethernet-switching interfaces
swfab0:
Name Status
ge-0/0/3 up
swfab1:
Name Status
ge-9/0/3 up
Пример: Настройка IRB и VLAN с участниками на двух узлах устройства защиты с помощью Tagged
Наша группа тестирования контента проверила и обновила данный пример.
Требования
В данном примере используются следующие аппаратные и программные компоненты:
для настройки на обоих узлах интерфейса коммутаторной сети Ethernet. Пример : Настройка интерфейсов коммутации для коммутации в кластерном режиме шасси на устройстве безопасности
SRX550 устройство обеспечения безопасности
interface-modeподдерживается в выпуске 15.1X49.port-modeподдерживается в выпусках 12.1 и 12.3X48.
Обзор
В этом примере показана конфигурация VLAN с участниками на узлах 0 и 1.
Топологии
На рис. 1 показана коммутаторизация Ethernet уровня 2 на узлах кластера шасси с использованием помеченного трафика.
Конфигурации
Процедуры
интерфейс командной строки быстрой конфигурации
Для быстрой настройки этого раздела примера, скопируйте следующие команды, введите их в текстовый файл, удалите все обрывы строки, измените все данные, необходимые для настройки сети, скопируйте и введите [edit] команды на интерфейс командной строки иерархии, а затем войдите commit из режима конфигурации.
set security zones security-zone trust host-inbound-traffic system-services all set security zones security-zone trust interfaces irb.100 set security zones security-zone trust interfaces irb.200 set interfaces ge-0/0/4 unit 0 family ethernet-switching interface-mode trunk set interfaces ge-0/0/4 unit 0 family ethernet-switching vlan members v100 set interfaces ge-0/0/5 unit 0 family ethernet-switching interface-mode trunk set interfaces ge-0/0/5 unit 0 family ethernet-switching vlan members v200 set interfaces ge-9/0/4 unit 0 family ethernet-switching interface-mode trunk set interfaces ge-9/0/4 unit 0 family ethernet-switching vlan members v100 set interfaces ge-9/0/5 unit 0 family ethernet-switching interface-mode trunk set interfaces ge-9/0/5 unit 0 family ethernet-switching vlan members v200 set interfaces fab0 fabric-options member-interfaces ge-0/0/2 set interfaces fab1 fabric-options member-interfaces ge-9/0/2 set interfaces irb unit 100 family inet address 10.1.100.254/24 set interfaces irb unit 200 family inet address 10.1.200.254/24 set interfaces swfab0 fabric-options member-interfaces ge-0/0/3 set interfaces swfab1 fabric-options member-interfaces ge-9/0/3 set vlans v100 vlan-id 100 set vlans v100 l3-interface irb.100 set vlans v200 vlan-id 200 set vlans v200 l3-interface irb.200
Пошаговая процедура
Для настройки IRB и VLAN:
Настройте зоны безопасности.
{primary:node0} [edit security zones] user@host# set security-zone trust host-inbound-traffic system-services all user@host# set security-zone trust interfaces irb.100 user@host# set security-zone trust interfaces irb.200Настройте коммутатор Ethernet на интерфейсах node0.
{primary:node0} [edit interfaces] user@host# set ge-0/0/4 unit 0 family ethernet-switching interface-mode trunk user@host# set ge-0/0/4 unit 0 family ethernet-switching vlan members v100 user@host# set ge-0/0/5 unit 0 family ethernet-switching interface-mode trunk user@host# set ge-0/0/5 unit 0 family ethernet-switching vlan members v200 user@host# set ge-9/0/4 unit 0 family ethernet-switching interface-mode trunk user@host# set ge-9/0/4 unit 0 family ethernet-switching vlan members v100 user@host# set ge-9/0/5 unit 0 family ethernet-switching interface-mode trunk user@host# set ge-9/0/5 unit 0 family ethernet-switching vlan members v200Определите интерфейсы, которые используются для соединения fab (плоскость данных для RTOsync), используя физические порты от каждого узла. Эти интерфейсы должны быть подключены как обратно, так и через инфраструктуру уровня 2.
{primary:node0} [edit interfaces] user@host# set fab0 fabric-options member-interfaces ge-0/0/2 user@host# set fab1 fabric-options member-interfaces ge-9/0/2для настройки на обоих узлах интерфейса коммутаторной сети Ethernet.
{primary:node0} [edit interfaces] user@host# set swfab0 fabric-options member-interfaces ge-0/0/3 user@host# set swfab1 fabric-options member-interfaces ge-9/0/3Настройте интерфейс irb.
{primary:node0} [edit interfaces] user@host# set irb unit 100 family inet address 10.1.100.254/24 user@host# set irb unit 200 family inet address 10.1.200.254/24Создайте и ассоциировайте интерфейс VLAN с VLAN.
{primary:node0} [edit vlans] user@host# set v100 vlan-id 100 user@host# set v100 l3-interface irb.100 user@host# set v200 vlan-id 200 user@host# set v200 l3-interface irb.200После настройки устройства сфиксировать конфигурацию.
[edit] user@host# commit
Результаты
В режиме конфигурации подтвердите конфигурацию путем ввода show securityкоманд и show vlans show interfacesкоманд. Если в выходных данных не отображается указанная конфигурация, повторите инструкции по настройке, показанные в данном примере, чтобы исправить конфигурацию.
[edit]
user@host# show security
zones {
security-zone trust {
host-inbound-traffic {
system-services {
all;
}
}
interfaces {
irb.100;
irb.200;
}
}
}
[edit]
user@host# show interfaces
ge-0/0/4 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members v100;
}
}
}
}
ge-0/0/5 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members v200;
}
}
}
}
ge-9/0/4 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members v100;
}
}
}
}
ge-9/0/5 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members v200;
}
}
}
}
fab0 {
fabric-options {
member-interfaces {
ge-0/0/2;
}
}
}
fab1 {
fabric-options {
member-interfaces {
ge-9/0/2;
}
}
}
irb {
unit 100 {
family inet {
address 10.1.100.254/24;
}
}
unit 200 {
family inet {
address 10.1.200.254/24;
}
}
}
swfab0 {
fabric-options {
member-interfaces {
ge-0/0/3;
}
}
}
swfab1 {
fabric-options {
member-interfaces {
ge-9/0/3;
}
}
}
[edit]
user@host# show vlans
v100 {
vlan-id 100;
l3-interface irb.100;
}
v200 {
vlan-id 200;
l3-interface irb.200;
}
Проверки
Проверка меток VLAN с помощью IRB
Цель
Проверьте правильность работы конфигурации для метленной VLAN с IRB.
Действий
В рабочем режиме введите show chassis cluster interfaces команду.
user@host> show chassis cluster interfaces
Control link status: Up
Control interfaces:
Index Interface Monitored-Status Internal-SA Security
0 fxp1 Up Disabled Disabled
Fabric link status: Up
Fabric interfaces:
Name Child-interface Status Security
(Physical/Monitored)
fab0 ge-0/0/2 Up / Up Enabled
fab0
fab1 ge-9/0/2 Up / Up Enabled
fab1
Redundant-pseudo-interface Information:
Name Status Redundancy-group
lo0 Up 0 В рабочем режиме введите show ethernet-switching table команду.
user@host> show ethernet-switching table
MAC flags (S - static MAC, D - dynamic MAC, L - locally learned, P - Persistent static, C - Control MAC
SE - statistics enabled, NM - non configured MAC, R - remote PE MAC, O - ovsdb MAC)
Ethernet switching table : 4 entries, 4 learned
Routing instance : default-switch
Vlan MAC MAC Age Logical NH RTR
name address flags interface Index ID
v100 08:81:f4:8a:eb:52 D - ge-9/0/4.0 0 0
v100 08:81:f4:8a:eb:54 D - ge-0/0/4.0 0 0
v200 08:81:f4:8a:eb:53 D - ge-9/0/5.0 0 0
v200 08:81:f4:8a:eb:55 D - ge-0/0/5.0 0 0В рабочем режиме введите show arp команду.
user@host> show arp
MAC Address Address Name Interface Flags
08:81:f4:8a:eb:54 10.1.100.1 10.1.100.1 irb.100 none
08:81:f4:8a:eb:52 10.1.100.2 10.1.100.2 irb.100 none
08:81:f4:8a:eb:55 10.1.200.1 10.1.200.1 irb.200 none
08:81:f4:8a:eb:53 10.1.200.2 10.1.200.2 irb.200 none
ec:3e:f7:c6:81:b0 30.17.0.2 30.17.0.2 fab0.0 permanent
f0:4b:3a:09:cb:30 30.18.0.1 30.18.0.1 fab1.0 permanent
ec:3e:f7:c6:80:81 130.16.0.1 130.16.0.1 fxp1.0 none
Total entries: 7
В рабочем режиме введите команду show ethernet-switching interface для просмотра сведений об интерфейсах коммутации Ethernet.
user@host> show ethernet-switching interface
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down,
MMAS - Mac-move action shutdown, AS - Autostate-exclude enabled,
SCTL - shutdown by Storm-control, MI - MAC+IP limit hit)
Logical Vlan TAG MAC MAC+IP STP Logical Tagging
interface members limit limit state interface flags
ge-0/0/5.0 16383 8192 tagged
v200 200 1024 1024 Forwarding tagged
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down,
MMAS - Mac-move action shutdown, AS - Autostate-exclude enabled,
SCTL - shutdown by Storm-control, MI - MAC+IP limit hit)
Logical Vlan TAG MAC MAC+IP STP Logical Tagging
interface members limit limit state interface flags
ge-0/0/4.0 16383 8192 tagged
v100 100 1024 1024 Forwarding tagged
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down,
MMAS - Mac-move action shutdown, AS - Autostate-exclude enabled,
SCTL - shutdown by Storm-control, MI - MAC+IP limit hit)
Logical Vlan TAG MAC MAC+IP STP Logical Tagging
interface members limit limit state interface flags
ge-9/0/4.0 16383 8192 tagged
v100 100 1024 1024 Forwarding tagged
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down,
MMAS - Mac-move action shutdown, AS - Autostate-exclude enabled,
SCTL - shutdown by Storm-control, MI - MAC+IP limit hit)
Logical Vlan TAG MAC MAC+IP STP Logical Tagging
interface members limit limit state interface flags
ge-9/0/5.0 16383 8192 tagged
v200 200 1024 1024 Forwarding tagged Смысл
Выходные данные показывают, что VLANs настроены и работают нормально.
Пример: Настройка IRB и VLAN с участниками на двух узлах устройства защиты с использованием непотагного трафика
Наша группа тестирования контента проверила и обновила данный пример.
Требования
В данном примере используются следующие аппаратные и программные компоненты:
для настройки на обоих узлах интерфейса коммутаторной сети Ethernet. Пример : Настройка интерфейсов коммутации для коммутации в кластерном режиме шасси на устройстве безопасности
SRX550 устройство обеспечения безопасности
interface-modeподдерживается в выпуске 15.1X49.port-modeподдерживается в выпусках 12.1 и 12.3X48.
Обзор
В этом примере показана конфигурация VLAN с участниками на узлах 0 и 1.
Топологии
На рис. 2 показана коммутаторизация Ethernet уровня 2 на узлах кластера шасси с использованием непотагового трафика.
Конфигурации
Процедуры
интерфейс командной строки быстрой конфигурации
Для быстрой настройки этого раздела примера, скопируйте следующие команды, введите их в текстовый файл, удалите все обрывы строки, измените все данные, необходимые для настройки сети, скопируйте и введите [edit] команды на интерфейс командной строки иерархии, а затем войдите commit из режима конфигурации.
set security zones security-zone trust host-inbound-traffic system-services all set security zones security-zone trust interfaces irb.100 set security zones security-zone trust interfaces irb.200 set interfaces ge-0/0/4 unit 0 family ethernet-switching interface-mode access set interfaces ge-0/0/4 unit 0 family ethernet-switching vlan members v100 set interfaces ge-0/0/5 unit 0 family ethernet-switching interface-mode access set interfaces ge-0/0/5 unit 0 family ethernet-switching vlan members v200 set interfaces ge-9/0/4 unit 0 family ethernet-switching interface-mode access set interfaces ge-9/0/4 unit 0 family ethernet-switching vlan members v100 set interfaces ge-9/0/5 unit 0 family ethernet-switching interface-mode access set interfaces ge-9/0/5 unit 0 family ethernet-switching vlan members v200 set interfaces fab0 fabric-options member-interfaces ge-0/0/2 set interfaces fab1 fabric-options member-interfaces ge-9/0/2 set interfaces irb unit 100 family inet address 10.1.100.254/24 set interfaces irb unit 200 family inet address 10.1.200.254/24 set interfaces swfab0 fabric-options member-interfaces ge-0/0/3 set interfaces swfab1 fabric-options member-interfaces ge-9/0/3 set vlans v100 vlan-id 100 set vlans v100 l3-interface irb.100 set vlans v200 vlan-id 200 set vlans v200 l3-interface irb.200
Пошаговая процедура
Для настройки IRB и VLAN:
Настройте зоны безопасности.
{primary:node0} [edit security zones] user@host# set security-zone trust host-inbound-traffic system-services all user@host# set security-zone trust interfaces irb.100 user@host# set security-zone trust interfaces irb.200Настройте коммутатор Ethernet на интерфейсах node0.
{primary:node0} [edit interfaces] user@host# set ge-0/0/4 unit 0 family ethernet-switching interface-mode access user@host# set ge-0/0/4 unit 0 family ethernet-switching vlan members v100 user@host# set ge-0/0/5 unit 0 family ethernet-switching interface-mode access user@host# set ge-0/0/5 unit 0 family ethernet-switching vlan members v200 user@host# set ge-9/0/4 unit 0 family ethernet-switching interface-mode access user@host# set ge-9/0/4 unit 0 family ethernet-switching vlan members v100 user@host# set ge-9/0/5 unit 0 family ethernet-switching interface-mode access user@host# set ge-9/0/5 unit 0 family ethernet-switching vlan members v200Определите интерфейсы, которые используются для соединений fab (плоскость данных для RTOsync), используя физические порты от каждого узла. Эти интерфейсы должны быть подключены как обратно, так и через инфраструктуру уровня 2.
{primary:node0} [edit interfaces] user@host# set fab0 fabric-options member-interfaces ge-0/0/2 user@host# set fab1 fabric-options member-interfaces ge-9/0/2для настройки на обоих узлах интерфейса коммутаторной сети Ethernet.
{primary:node0} [edit interfaces] user@host# set swfab0 fabric-options member-interfaces ge-0/0/3 user@host# set swfab1 fabric-options member-interfaces ge-9/0/3Настройте интерфейс irb.
{primary:node0} [edit interfaces] user@host# set irb unit 100 family inet address 10.1.100.254/24 user@host# set irb unit 200 family inet address 10.1.200.254/24Создайте и ассоциировайте интерфейс VLAN с VLAN.
{primary:node0} [edit vlans] user@host# set v100 vlan-id 100 user@host# set v100 l3-interface irb.100 user@host# set v200 vlan-id 200 user@host# set v200 l3-interface irb.200После настройки устройства сфиксировать конфигурацию.
[edit] user@host# commit
Результаты
В режиме конфигурации подтвердите конфигурацию путем ввода show securityкоманд и show vlans show interfacesкоманд. Если в выходных данных не отображается указанная конфигурация, повторите инструкции по настройке, показанные в данном примере, чтобы исправить конфигурацию.
[edit]
user@host# show security
zones {
security-zone trust {
host-inbound-traffic {
system-services {
all;
}
}
interfaces {
irb.100;
irb.200;
}
}
}
[edit]
user@host# show interfaces
ge-0/0/4 {
unit 0 {
family ethernet-switching {
interface-mode access;
vlan {
members v100;
}
}
}
}
ge-0/0/5 {
unit 0 {
family ethernet-switching {
interface-mode access;
vlan {
members v200;
}
}
}
}
ge-9/0/4 {
unit 0 {
family ethernet-switching {
interface-mode access;
vlan {
members v100;
}
}
}
}
ge-9/0/5 {
unit 0 {
family ethernet-switching {
interface-mode access;
vlan {
members v200;
}
}
}
}
fab0 {
fabric-options {
member-interfaces {
ge-0/0/2;
}
}
}
fab1 {
fabric-options {
member-interfaces {
ge-9/0/2;
}
}
}
irb {
unit 100 {
family inet {
address 10.1.100.254/24;
}
}
unit 200 {
family inet {
address 10.1.200.254/24;
}
}
}
swfab0 {
fabric-options {
member-interfaces {
ge-0/0/3;
}
}
}
swfab1 {
fabric-options {
member-interfaces {
ge-9/0/3;
}
}
}
[edit]
user@host# show vlans
v100 {
vlan-id 100;
l3-interface irb.100;
}
v200 {
vlan-id 200;
l3-interface irb.200;
}
Проверки
Проверка непобитой VLAN с помощью IRB
Цель
Проверьте правильность работы конфигурации непотагленной VLAN с IRB.
Действий
В рабочем режиме введите show chassis cluster interfaces команду.
user@host> show chassis cluster interfaces
Control link status: Up
Control interfaces:
Index Interface Monitored-Status Internal-SA Security
0 fxp1 Up Disabled Disabled
Fabric link status: Up
Fabric interfaces:
Name Child-interface Status Security
(Physical/Monitored)
fab0 ge-0/0/2 Up / Up Enabled
fab0
fab1 ge-9/0/2 Up / Up Enabled
fab1
Redundant-pseudo-interface Information:
Name Status Redundancy-group
lo0 Up 0 В рабочем режиме введите show ethernet-switching table команду.
user@host> show ethernet-switching table
MAC flags (S - static MAC, D - dynamic MAC, L - locally learned, P - Persistent static, C - Control MAC
SE - statistics enabled, NM - non configured MAC, R - remote PE MAC, O - ovsdb MAC)
Ethernet switching table : 4 entries, 4 learned
Routing instance : default-switch
Vlan MAC MAC Age Logical NH RTR
name address flags interface Index ID
v100 08:81:f4:8a:eb:52 D - ge-9/0/4.0 0 0
v100 08:81:f4:8a:eb:54 D - ge-0/0/4.0 0 0
v200 08:81:f4:8a:eb:53 D - ge-9/0/5.0 0 0
v200 08:81:f4:8a:eb:55 D - ge-0/0/5.0 0 0В рабочем режиме введите show arp команду.
user@host> show arp
MAC Address Address Name Interface Flags
08:81:f4:8a:eb:54 10.1.100.1 10.1.100.1 irb.100 none
08:81:f4:8a:eb:52 10.1.100.2 10.1.100.2 irb.100 none
08:81:f4:8a:eb:55 10.1.200.1 10.1.200.1 irb.200 none
08:81:f4:8a:eb:53 10.1.200.2 10.1.200.2 irb.200 none
ec:3e:f7:c6:81:b0 30.17.0.2 30.17.0.2 fab0.0 permanent
f0:4b:3a:09:cb:30 30.18.0.1 30.18.0.1 fab1.0 permanent
ec:3e:f7:c6:80:81 130.16.0.1 130.16.0.1 fxp1.0 none
Total entries: 7
В рабочем режиме введите команду show ethernet-switching interface для просмотра сведений об интерфейсах коммутации Ethernet.
user@host> show ethernet-switching interface
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down,
MMAS - Mac-move action shutdown, AS - Autostate-exclude enabled,
SCTL - shutdown by Storm-control, MI - MAC+IP limit hit)
Logical Vlan TAG MAC MAC+IP STP Logical Tagging
interface members limit limit state interface flags
ge-0/0/5.0 16383 8192 untagged
v200 200 1024 1024 Forwarding untagged
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down,
MMAS - Mac-move action shutdown, AS - Autostate-exclude enabled,
SCTL - shutdown by Storm-control, MI - MAC+IP limit hit)
Logical Vlan TAG MAC MAC+IP STP Logical Tagging
interface members limit limit state interface flags
ge-0/0/4.0 16383 8192 untagged
v100 100 1024 1024 Forwarding untagged
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down,
MMAS - Mac-move action shutdown, AS - Autostate-exclude enabled,
SCTL - shutdown by Storm-control, MI - MAC+IP limit hit)
Logical Vlan TAG MAC MAC+IP STP Logical Tagging
interface members limit limit state interface flags
ge-9/0/4.0 16383 8192 untagged
v100 100 1024 1024 Forwarding untagged
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down,
MMAS - Mac-move action shutdown, AS - Autostate-exclude enabled,
SCTL - shutdown by Storm-control, MI - MAC+IP limit hit)
Logical Vlan TAG MAC MAC+IP STP Logical Tagging
interface members limit limit state interface flags
ge-9/0/5.0 16383 8192 untagged
v200 200 1024 1024 Forwarding untaggedСмысл
Выходные данные показывают, что VLANs настроены и работают нормально.
Пример: Настройка VLAN с участниками на двух узлах устройства защиты
Требования
В данном примере используются следующие аппаратные и программные компоненты:
для настройки на обоих узлах интерфейса коммутаторной сети Ethernet. Пример : Настройка интерфейсов коммутации для коммутации в кластерном режиме шасси на устройстве безопасности
SRX240 устройство обеспечения безопасности
Junos OS 12.3X48-D90
режим interface поддерживается в выпуске 15.1X49.
режим port поддерживается в выпусках 12.1 и 12.3X48.
Обзор
В этом примере показана конфигурация VLAN с участниками на узлах 0 и 1.
Конфигурации
Процедуры
интерфейс командной строки быстрой конфигурации
Для быстрой настройки этого раздела примера, скопируйте следующие команды, введите их в текстовый файл, удалите все обрывы строки, измените все данные, необходимые для настройки сети, скопируйте и введите [edit] команды на интерфейс командной строки иерархии, а затем войдите commit из режима конфигурации.
set interfaces ge-0/0/3 unit 0 family ethernet-switching port-mode access set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members vlan100 set interfaces ge0/0/4 unit 0 family ethernrt-switching port-mode access set interfaces ge-0/0/4 unit 0 family ethernet-switching vlan members vlan100 set interfaces ge-7/0/5 unit 0 family ethernet-switching port-mode trunk set interfaces ge-7/0/5 unit 0 family ethernet-switching vlan members vlan100 set interfaces vlan unit 100 family inet address 11.1.1.1/24 set vlans vlan100 vlan-id 100 set vlans vlan100 l3-interface vlan.100
Пошаговая процедура
Для настройки VLAN:
Настройте коммутатор Ethernet на интерфейсе node0.
{primary:node0} [edit] user@host# set interfaces ge-0/0/3 unit 0 family ethernet-switching port-mode access user@host# set interfaces ge0/0/4 unit 0 family ethernet-switching port-mode accessНастройте коммутатор Ethernet на интерфейсе node1.
{primary:node0} [edit] user@host# set interfaces ge-7/0/5 unit 0 family ethernet-switching port-mode trunkСоздайте VLAN vlan100 с vlan-id 100.
{primary:node0} [edit] user@host# set vlans vlan100 vlan-id 100Добавьте интерфейсы от обоих узлов к VLAN.
{primary:node0} [edit] user@host# set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members vlan100 user@host# set interfaces ge-0/0/4 unit 0 family ethernet-switching vlan members vlan100 user@host# set interfaces ge-7/0/5 unit 0 family ethernet-switching vlan members vlan100Создайте интерфейс VLAN.
user@host# set interfaces vlan unit 100 family inet address 11.1.1.1/24
Связывать интерфейс VLAN с VLAN.
user@host# set vlans vlan100 l3-interface vlan.100
После настройки устройства сфиксировать конфигурацию.
[edit] user@host# commit
Результаты
В режиме конфигурации подтвердите конфигурацию путем ввода show vlans команд и show interfaces команд. Если в выходных данных не отображается указанная конфигурация, повторите инструкции по настройке, показанные в данном примере, чтобы исправить конфигурацию.
[edit]
user@host# show vlans
vlan100 {
vlan-id 100;
l3-interface vlan.100;
}
[edit]
user@host# show interfaces
ge-0/0/3 {
unit 0 {
family ethernet-switching {
port-mode access;
vlan {
members vlan100;
}
}
}
}
ge-0/0/4 {
unit 0 {
family ethernet-switching {
port-mode access;
vlan {
members vlan100;
}
}
}
}
ge-7/0/5 {
unit 0 {
family ethernet-switching {
port-mode trunk;
vlan {
members vlan100;
}
}
}
}
Проверки
Проверка VLAN
Цель
Проверьте правильность работы конфигурации сети VLAN.
Действий
В рабочем режиме введите команду show interfaces terse ge-0/0/3 для просмотра интерфейса узла 0.
user@host> show interfaces terse ge-0/0/3 Interface Admin Link Proto Local Remote ge-0/0/3 up up ge-0/0/3.0 up up eth-switch
В рабочем режиме введите команду show interfaces terse ge-0/0/4 для просмотра интерфейса узла 0.
user@host> show interfaces terse ge-0/0/4 Interface Admin Link Proto Local Remote ge-0/0/4 up up ge-0/0/4.0 up up eth-switch
В рабочем режиме введите команду show interfaces terse ge-7/0/5 для просмотра интерфейса node1.
user@host> show interfaces terse ge-7/0/5 Interface Admin Link Proto Local Remote ge-7/0/5 up up ge-7/0/5.0 up up eth-switch
В рабочем режиме введите команду show vlans для просмотра интерфейса VLAN.
user@host> show vlans
Routing instance VLAN name Tag Interfaces
default-switch default 1
default-switch vlan100 100 ge-0/0/3.0*
ge-0/0/4.0*
ge-7/0/5.0*
В рабочем режиме введите команду show ethernet-switching interface для просмотра сведений об интерфейсах коммутации Ethernet.
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down,
MMAS - Mac-move action shutdown, AS - Autostate-exclude enabled,
SCTL - shutdown by Storm-control )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
ge-0/0/3.0 16383 DN untagged
vlan100 100 1024 Discarding untagged
ge-0/0/4.0 16383 DN untagged
vlan100 100 1024 Discarding untagged
ge-7/0/5.0 16383 DN tagged
vlan100 100 1024 Discarding tagged
Смысл
Выходные данные показывают, что VLANs настроены и работают нормально.