Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Настройка доменов моста в PVLANs на серия MX маршрутизаторах

Возможности домена моста используются для поддержки PVLANs на серия MX маршрутизаторах. Хотя эта функциональность аналогична механизму PVLAN на коммутаторах серии EX, разница заключается в том, что для всех изолированных портов маршрутизаторов MX можно настроить только одну изолированную VLAN вместо одной изоляции, допустимой для отдельного порта на коммутаторах серии EX.

Предположим пример развертывания, в котором первичная VLAN с именем VP содержит порты p1, p2, t1, t2, i1, i2, cx1 и cx2. Типы портов этих настроенных портов:

  • Promiscuous порты = p1, p2

  • Порты ISL = t1, t2

  • Изолированные порты = i1, i2

  • VLAN сообщества = Cx

  • Порты сообщества = cx1, cx2

Домены моста предусмотрены для каждой из VLANs , а именно Vp, Vi и Vcx. Предположим, что домены моста должны быть настроены следующим образом:

Vp — BD_primary_Vp (порты, содержащие: p1, t1, i1, i2, cx1, cx2)

Vi — BD_isolate_Vi (содержащиеся порты: p1, t1, *i1, *i2)

Vcx — BD_community_Vcx (содержащиеся порты: p1, t1, cx1, cx2)

Домены моста для сообществ, первичных и изолированных VLANs автоматически создаются системой внутренне при настройке домена моста с магистральным интерфейсом, интерфейсом доступа или соединением interswitch. Домены моста содержат тот же VLAN ID, соответствующий VLAN. Чтобы использовать домены моста для PVLANs, необходимо настроить следующие дополнительные атрибуты:

  • community-vlans option — этот параметр указан во всех VLAN сообщества и для BD сообщества, созданных внутри.

  • isolated-vlan option — этот параметр обозначает метку vlan, которая будет использоваться для изоляции BD, созданной внутри для каждой PVLAN/BD. Этот параметр является обязательной.

  • inter-switch-link option с утверждением на уровне иерархии— эта конфигурация определяет, берет ли тот или иной интерфейс на роль связи между компараторами для доменов interface-mode trunk[edit interfaces interface-name family bridge] PVLAN, членом которых он [edit interfaces interface-name unit logical-unit-number family bridge] является.

Для определения роли порта можно использовать утверждение конфигурации портов vlan-id PVLAN. Все логические интерфейсы, задействованные в сети PVLAN, должны быть настроены с помощью ID VLAN, и процесс 2-го уровня использует эту метку VLAN для классификации роли порта как promiscuous, изолированного или порта сообщества, сравнивая это значение с VLAN, настроенными в домене моста PVLAN (используя утверждение на иерархической bridge-domains[edit] уровне). Роль порта ISL определена inter-switch-link параметром. ID VLAN для порта ISL необходим и должен быть установлен в качестве основного VLAN ID. ISL должен быть магистральным интерфейсом. Список VLAN IDs не требуется, поскольку процесс 2-го уровня создает такой список внутри компании на основе конфигурации домена моста PVLAN. Для неполадок, изолированных или сообществ, логических интерфейсов или портов режим доступа должен использоваться в качестве режима интерфейса. Для разных меток, изолированных или community-интерфейсов trunk-режим должен быть определен как режим интерфейса.

Семейства интерфейсов домена моста усовершенствоваются, включив в них только ветвь и только для перехода. Ассоциация для домена моста семейства интерфейсов (IFBD) создается следующим образом:

  • Для BD_primary_Vp, IFBD для i1, i2, cx1 и cx2 являются только выпадами.

  • BD_isolate_Vi, IFBD для p1 будет только на выеха, а для i1 и i2 – только на въеха.

  • BD_community_Vcx, IFBD для p1 являются только выпадами. Правила трансляции VLAN обеспечивают правильную работу следующих сопоставлений VLAN:

    • Сопоставление VLAN на разных портах: На разных портах VLAN Vi сопопоется Vlan Vp на интерфейсах на выпадае. Vcx также сопопоется Vcx на портах promiscuous и Vp.

    • Сопоставление VLAN на изолированных портах: На помеченных изолированных портах тег VLAN (VLAN), Vp, сопопомечется Vi на egress.

    • Сопоставление VLAN на портах сообщества: На помеченных портах сообщества метка VLAN, Vp, сопомечна Vcx на отступе.

Домен моста управления для PVLAN, который существует только в процессе изучения адресов уровня 2 под названием PBD для того, чтобы обозначить домен моста для VLAN, используется системой. Домен моста имеет такое же имя, как и имя, настроенное пользователем. В этом домене моста один первичный домен моста PVLAN для первичной VLAN, один домен изолированного моста для изолированной vlan и один домен моста сообщества для каждой сети vlan сообщества запрограммированы внутри. Для портов PVLAN могут оказаться полезными отдельные домены моста, если необходимо настроить политику для конкретной VLAN сообщества или изолированной VLAN.

Домен моста управления содержит список, в который входят все домены внутренних мостов, принадлежащие данному домену моста PVLAN. Домены изоляции и моста сообщества содержат указатель или флаг, который указывает на то, что данный домен моста для PVLAN и содержит сведения о индексе домена основного моста и первичной VLAN. Все эти сведения доступны в интерфейсах домена моста, которые привязыются к этому домену моста. Изучение MAC-записей происходит только в домене основного моста, и запись переад доступа MAC-данных запрограммирована только в домен основного моста. В результате домен различенного моста и все домены моста сообщества имеют один таблица переадресации домен основного моста.

Для домена изолированного моста BD_isolate_Vi, изолированные порты i1 и i2 работают как не локально-коммутационный порт доступа, а группа flood для этого домена моста содержит только изолированные порты, p1 и ISL порты, t1 и t2.