Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
На этой странице
 

Интегрированная маршрутная маршрутная маршрутная маршрутная система и маршрутная маршрутная система

Понимание интегрированной маршрутной и маршрутной маршрутов

Чтобы разделить трафик локальной сети на отдельные домены широковещательной передачи, создаются отдельные виртуальные lan (VLANs). Сети VLANs ограничивают объем трафика, который передается по всей LAN, уменьшая возможное число коллизий и повторной передачи пакетов в локальной сети. Например, может потребоваться создать VLAN, в которую входят сотрудники отдела и ресурсы, которые они часто используют, например принтеры, серверы и так далее.

Рис. 1 иллюстрирует трафик VLAN коммутатора между двумя коммутаторами уровня доступа с использованием одного из этих интерфейсов.

Рис. 1: Интерфейс IRB или RVI на коммутаторе, обеспечивающий маршрутизовку между двумя коммутаторами доступаИнтерфейс IRB или RVI на коммутаторе, обеспечивающий маршрутизовку между двумя коммутаторами доступа

Конечно, вы также хотите, чтобы эти сотрудники могли взаимодействовать с людьми и ресурсами в других VLANs. Для переадревания пакетов между VLANs обычно необходим маршрутизатор, соединяющий эти сети. Однако это можно выполнить на коммутаторе без использования маршрутизатора, настроив интерфейс интегрированной маршрутной и маршрутной (IRB) интерфейса. (Эти интерфейсы также называются маршрутс маршруттным интерфейсом VLAN,или RVIs). Использование этого подхода снижает сложность и позволяет избежать затрат, связанных с покупкой, установкой, управлением, питанием и охлаждения другого устройства.

IRB – это особый тип виртуального интерфейса уровня 3 с именем vlan . Как и обычные интерфейсы уровня 3, интерфейсу нужен логический vlan номер единицы с IP-адресом. Фактически, чтобы использовать IRB, необходимо как минимум два логических единицы и два IP-адреса — необходимо создать единицы с адресами в каждой из подсетей, связанных с VLANs, между которыми следует маршрутизировать трафик. То есть, если имеются две сети VLAN (например, VLAN и VLAN) с соответствующими подсетями, в вашей IRB должен быть логический блок с адресом в подсети и логический блок с адресом в подсети redblueredblue для. Коммутатор автоматически создает прямые маршруты к этим подсетям и использует эти маршруты для перенаправки трафика между VLANs. Пакеты, поступающие на интерфейс уровня 2, предназначенные для MAC-адрес устройства, классифицируются как трафик уровня 3, в то время как пакеты, не предназначенные для MAC-адрес устройства, классифицируются как трафик уровня 2. Пакеты, предназначенные для MAC-адрес устройств, отправляются на интерфейс IRB. Пакеты из устройства маршрутной системы отправляются на интерфейс IRB.

Прим.:

Если в конфигурации VLAN указан список идентификаторов VLAN, невозможно настроить интерфейс IRB для VLAN.

Прим.:

Если используется версия программного обеспечения Junos OS уровня 2 (ELS), можно также создать виртуальный интерфейс уровня 3 с именем вместо — то есть, оба утверждения поддерживаются irbvlan ELS

Интерфейсы IRB, поддерживающие стиле конфигурации enhanced layer 2 (ELS) и RVIS, поддерживающие не ELS-коммутаторы, поддерживают ту же функциональность. Если функциональные возможности обеих функций одинаковы, в этом разделе термин этих интерфейсов используется совместно для обозначения интерфейсов IRB и RVIs. В тех случаях, когда между этими двумя функциями существуют различия, эта тема вызывает отдельно интерфейсы IRB и RVIs.

Табл. 1 отображает значения, которые можно использовать при настройке IRB:

Табл. 1: Примеры значений IRB
Свойство Параметры

Имена и теги VLAN (ID)

blueId 100redId 200

Подсети, связанные с VLANs

blue: 192.0.2.0/25 (адреса 192.0.2.1192.0.2.126 через)red: 192.0.2.128/25 (адреса 192.0.2.129192.0.2.254 через)

Имя IRB

Интерфейс irb

Единицы и адреса IRB

логический блок 100: 192.0.2.1/25

логический блок 200: 192.0.2.129/25

Для обеспечения согласованности и избежания недоразумений отображает номера логических единиц IRB, соответствующие Табл. 1 значениям ID соответствующих VLANs. Однако не нужно назначать логические номера единиц, которые совпадают с ID VLAN— для этих единиц можно использовать любые значения. Для привязки логических единиц IRB к соответствующим VLANs используется утверждение l3-interface.

Так как IRB работают на уровне 3, можно использовать такие службы уровня 3, как фильтры межсетевых экранов или CoS переписать вместе с ними.

Табл. 2 показывает количество IRBs/RVIs, поддерживаемого каждой платформой QFX.

Табл. 2: Число поддерживаемых IRBs/RVIs на платформе
Платформа Число поддерживаемых IRB/RVIs

QFX3500

1200

QFX3000-G

1024

QFX3000-M

1024

Интерфейсы IRB на серия SRX устройства

SRX1400, SRX1500, SRX3400, SRX3600, SRX4100, SRX4200, SRX4600, SRX5600 и SRX5800 устройств, Juniper поддерживает интерфейс IRB, который позволяет прервать управляющие соединения прозрачный режим. Однако невозможно маршрутизировать трафик на этом интерфейсе или завершить работу VPN IPsec. (Поддержка платформы зависит от Junos OS версии установки.)

Прим.:

Можно настроить только один логический интерфейс IRB для каждой VLAN.

На SRX300 устройства SRX320, SRX340, SRX345 и SRX550M на интерфейсе IRBследующие функции не поддерживаются:

  • IS-IS (family ISO)

  • Инкапсуляция (Ether CCC, VLAN CCC, VPLS, PPPoE и так далее) на интерфейсах VLAN

  • CLNS

  • DVMRP

  • Изменение MAC-мас-интерфейса VLAN

  • G-ARP

  • Изменение VLAN-Id для интерфейса VLAN

Прим.:

Начиная с Junos OS выпуска 15.1X49-D60 и Junos OS выпуска 17.3R1, статистика интерфейса поддерживается на логических интерфейсах IRB для SRX300, SRX320, SRX340, SRX345 и SRX550M устройств.

Для проверки статистики логического интерфейса IRB введите show interfaces irb.<index> extensive команды show interfaces irb.<index>statistics и команды.

Когда следует использовать интерфейс IRB или RVI?

При необходимости настройте интерфейс IRB или RVI для VLAN:

  • Разрешить маршрут трафика между VLANs.

  • Обеспечение IP-соединения 3-го уровня с коммутатором.

  • Наблюдение за отдельными VLANs для целей вы счета. Поставщики услуг часто нуждаются в мониторинге трафика в этих целях, но эта возможность может быть полезной для предприятий, на которых различные группы делят стоимость сети.

Как работает интерфейс IRB или RVI?

Для интерфейса IRB коммутатор дает имя irb, а для RVI – имя vlan. Как и все интерфейсы уровня 3, этим интерфейсам необходим логический номер единицы с присвоенным ему IP-адресом. Для реализации этих интерфейсов на предприятии с несколькими VLANs требуется как минимум два логических единицы и два IP-адреса — необходимо создать единицы с адресами в каждой подсети, связанной с VLANs, между которыми должен быть маршрутизироваться трафик. То есть, если имеется две сети VLAN (например, VLAN и VLAN) с соответствующими подсетями, ваши интерфейсы должны иметь логический блок с адресом в подсети и логический блок с адресом в подсети redblueredblue для. Коммутатор автоматически создает прямые маршруты к этим подсетям и использует эти маршруты для перенаправки трафика между VLANs.

Интерфейс коммутатора определяет MAC-адреса и IP-адреса, а затем передает данные другим интерфейсам уровня 3 на маршрутизаторах или других коммутаторах. Эти интерфейсы обнаруживают одноадростной и многоадростной виртуальный трафик IPv4 и IPv6. Каждый логический интерфейс может принадлежать только одному экземпляру маршрутов и далее поделен на логические интерфейсы, каждый с логическим номером интерфейса, прикрепленным в качестве суффикса к именам irb и vlan , например, irb.10 и vlan.10.

Создание интерфейса IRB или RVI

Логический интерфейс IRB создается примерно так же, как интерфейс 3-го уровня, но интерфейс IRB не поддерживает ни переад, ни маршруты трафика. Интерфейс IRB не может быть назначен зоне безопасности; однако можно настроить некоторые службы на уровне отдельных зон, чтобы разрешить входящий трафик хоста для управления устройством. Это позволяет управлять типом трафика, который может достичь устройства из интерфейсов, привязанных к определенной зоне.

При создании интерфейса IRB или RVI, как показано ниже, необходимо предпринять четыре основных Рис. 2 шага.

Рис. 2: Создание интерфейса IRB или RVI Создание интерфейса IRB или RVI

Следующие пояснения соответствуют четырем этапам создания VLAN, как по изображению в Рис. 2 .

  • Configure VLANs. Виртуальные сети - это группы хостов, которые взаимодействуют, как если бы они были подключены к одному и тем же широковещательным потокам. Сети VLA Созданы с помощью программного обеспечения и не требуют на физического маршрутизатора для переадтрансляции трафика. Сети VLA — это конструкции уровня 2.

  • Создайте интерфейсы IRB или RVIS для VLANs — интерфейсы IRB и RVIs коммутатора используют логические интерфейсы уровня 3 (в отличие от маршрутизаторов, которые могут использовать как физические, так и логические интерфейсы).

  • Назначение IP-адреса каждой VLAN — интерфейс IRB или RVI не может быть активирован, если он не связан с физическим интерфейсом.

  • Связывае VLAN с логическими интерфейсами — существует сопоставление 1-1 между VLAN и интерфейсом IRB или RVI, что означает, что только один из этих интерфейсов может быть сопоставлен с VLAN.

Для получения определенных инструкций по созданию интерфейса IRB см. "Настройка интегрированной маршрутной и маршрутной интерфейсов на коммутаторах (интерфейс командной строки процедура)и для RVI" см. "Настройка маршрутных интерфейсов VLAN на коммутаторах ( интерфейс командной строки процедура)".

Просмотр интерфейса IRB и статистики RVI

Некоторые коммутаторы автоматически отслеживают интерфейс IRB и статистику трафика RVI. Другие коммутаторы позволяют настраивать отслеживание. Табл. 3 иллюстрирует возможности IRB-интерфейса и RVI-отслеживания на различных коммутаторах.

Табл. 3: Отслеживание интерфейса IRB и использования RVI

Коммутатор

Вход (вход)

Выходные данные (выход)

EX4300

Автоматически

Автоматически

EX3200, EX4200

Автоматически

EX8200

Настраиваемые

Автоматически

EX2200, EX3300, EX4500, EX6200

Общее количество входных (входных) и выходных (выходных) можно просмотреть с помощью следующих команд:

  • Для интерфейсов IRB используйте show interfaces irb extensive эту команду. Для значений активности интерфейса IRB посмотрите на значения входных и выходных данных в поле "Transit Statistics".

  • Для RVI используйте show interfaces vlan extensive эту команду. В поле "Logical Interface Transit Statistics" (Статистика транзита логического интерфейса) для значений активности RVI посмотрите значения входных и выходных данных.

Интерфейсы IRB, функции RVI и другие технологии

Интерфейсы IRB и RVIS аналогичны виртуальным интерфейсам (SVIS) и виртуальным интерфейсам мостовой группы (BVIS), которые поддерживаются на устройствах других производителей. Их также можно объединить с другими функциями:

  • VRF часто используется в сочетании с субинтерфейсами уровня 3, что позволяет дифференцировать трафик на одном физическом интерфейсе и связывать с несколькими виртуальными маршрутизаторами. Дополнительные сведения о VRF см. в "Сведения о виртуальных экземплярах маршрутов на коммутаторах серии EX".

  • Для избыточности можно объединить интерфейс IRB или RVI с реализациями протокола избыточности виртуального маршрутизатора (VRRP) в средах с помощью как магистрали, так и виртуальной частной локальной сети (VPLS). Дополнительные сведения о VRRP см. в "Сведения о VRRP".

Настройка интерфейсов IRB на коммутаторах

Интерфейсы integrated routing и bridging (IRB) позволяют коммутатору распознавать пакеты, которые отправляются на локальные адреса, чтобы по возможности их мостовить и маршрутизовы только при необходимости. При каждом коммутаторе пакетов вместо маршрутов устраняется несколько уровней обработки. Коммутатор также уменьшает количество просмотров адресов.

Прим.:

В версиях Junos OS, которые не поддерживают улучшенное программное обеспечение уровня 2 (ELS), этот тип интерфейса называется маршрутным интерфейсом VLAN (RVI).

Прим.:

При обновлении Junos OS 15.1X53 до Junos OS 17.3R1 необходимо определить интерфейс IRB как в иерархии, так и в иерархии, в противном случае будет допущена ошибка [edit vlans l3-interface][edit interfaces irb] сфиксирования.

Настройка маршрутного интерфейса VLAN:

  1. Создайте VLAN, присвоив ему имя и ID VLAN:
  2. Назначьте интерфейс VLAN, указав логический интерфейс (с указанием утверждения) и указав имя unit VLAN как участника:
  3. Создайте подсеть для домена широковещательной передачи VLAN:

    Где значение X может быть любым числом между диапазоном от 1 до 254.

  4. Связывания интерфейса уровня 3 с VLAN:
    Прим.:

    Если используется версия Junos OS которая не поддерживает ELS, то создается виртуальный интерфейс уровня 3 с именем vlan

Прим.:

Интерфейсы уровня 3 на магистральных портах позволяют ему передавать трафик между несколькими VLANs. В пределах сети VLAN трафик проходит по мостовому мосту, в то время как между VLAN - маршрут.

Настройки конфигурации можно отобразить:

Настройка интегрированной маршрутной и маршрутной маршрутов для VLANs

Интегрированная маршрутная маршрутная и маршрутная маршрутная система (IRB) обеспечивает одновременную поддержку маршрутов уровня 2 и маршрутов 3-го уровня на одном интерфейсе. IRB позволяет маршрутировать пакеты на другой маршрутсируемый интерфейс или на другую VLAN с настроенным интерфейсом IRB. Логический интерфейс маршрутов настраивается путем указания имени интерфейса на уровне иерархии и включая интерфейс irb[edit interfaces] в VLAN.

Прим.:

В VLAN можно включить только один интерфейс уровня 3.

Для настройки VLAN с поддержкой IRB, включаем следующие утверждения:

Для каждой настроенной VLAN укажите vlan-name . Необходимо также указать значение bridge для этого domain-type утверждения.

Для этого vlan-id утверждения можно указать допустимый идентификатор VLAN или none параметр.

Прим.:

При настройке интерфейса уровня 3 для поддержки IRB в VLAN нельзя использовать all параметр для этого vlan-id утверждения.

Утверждение vlan-tags позволяет указать пару идентификаторов VLAN, outer метку и inner метку.

Прим.:

Для одной VLAN можно включить как утверждение, так и vlan-idvlan-tags утверждение, но не оба.

Чтобы включить один или несколько логических интерфейсов в VLAN, укажите для каждого интерфейса Ethernet, которое включает настроенный на interface-name[edit interfaces] уровне иерархии.

Прим.:

Максимум 4096 активных логических интерфейсов поддерживаются для VLAN или для каждой яченой группы в экземпляре маршрутирования VPLS, настроенном для замещенного 2-го уровня.

Чтобы ассоциировать интерфейс уровня 3 с VLAN, включите утверждение и укажите настроенный на l3-interface interface-nameinterface-name[edit interfaces irb] иерархии уровень. Для каждой сети VLAN можно настроить только один интерфейс уровня 3.

Интерфейсы IRB поддерживаются для многоавегурного snooping.

В многоканальных конфигурациях VPLS можно настроить VPLS так, чтобы соединение VPLS было установлено, если доступен только интерфейс IRB, за счет настройки параметра для утверждения на уровне irbconnectivity-type[edit routing-instances routing-instance-name protocols vpls] иерархии. У connectivity-type утверждения есть ceirb параметры и параметры. Параметр является параметром по умолчанию и определяет, CE для поддержания соединения VPLS необходим интерфейс ce CE VPLS. Если по умолчанию доступен только интерфейс IRB, соединение VPLS отключится.

Прим.:

При настройке интерфейсов IRB в более чем одной логической системе на устройстве все логические интерфейсы IRB имеют один MAC-адрес.

Настройка интегрированной маршрутной и коммутативной интерфейсов на коммутаторах (интерфейс командной строки процедуры)

Встроенные интерфейсы маршрутов и мостов (IRB) позволяют коммутатору распознавать пакеты, отосланные на локальные адреса, таким образом, по возможности, они мостируются (коммутируются) и маршрутируются только при необходимости. При каждом коммутаторе пакетов вместо маршрутов устраняется несколько уровней обработки.

Интерфейс с иrb функционирует как логический маршрутизатор, на котором можно настроить логический интерфейс уровня 3 для каждой виртуальной локальной сети (VLAN). Для избыточности можно объединить интерфейс IRB с реализациями протокола избыточности виртуального маршрутизатора (VRRP) в средах с помощью виртуальных частных ЛВС (VPLS).

На интерфейсе IRB поддерживаются фреймы jumbo с до 9216байт. Чтобы маршрутировать пакеты jumbo-данных на интерфейсе IRB, необходимо настроить размер jumbo MTU на члене физического интерфейса VLAN, связанного с интерфейсом IRB, а также на самом интерфейсе IRB (интерфейс irb).

ОСТОРОЖНО:

Настройка или удаление размера jumbo MTU на интерфейсе IRB (интерфейс под именем irb) во время передачи пакетов коммутатором может привести к отброшенным пакетам.

Для настройки интерфейса IRB:

  1. Создайте VLAN уровня 2, присвоив ему имя и ID VLAN:
  2. Назначьте интерфейс VLAN, называя VLAN членом магистрали на логическом интерфейсе, таким образом делая интерфейс частью широковещательного домена VLAN:
  3. Создайте логический интерфейс IRB уровня 3 (его имя будет irb). логический-интерфейс-номер,где значение для логического интерфейса-номера — это значение, задав значение для vlan-id на шаге 1; в следующей команде это логический блок-номер)в подсети для домена широковещательной передачи VLAN:
  4. Связывать VLAN уровня 2 с логическим интерфейсом IRB уровня 3:
    Прим.:

    Интерфейсы уровня 3 на магистральных портах позволяют интерфейсу передавать трафик между несколькими VLANs уровня 2. В пределах VLAN трафик коммутется, в то время как между VLAN и трафиком маршрутсменяется.

Использование интерфейса IRB в частной VLAN на коммутаторе

Широковещательные сети VLANs ограничиваются только для определенных пользователей. Частные сети VLAN (PVLAN) еще больше повысьте эту концепцию, разделив широковещательный домен на несколько изолированных поддомелей широковещательной передачи и по сути помещая вторичные сети VLAN в первичную VLAN. Сети PVLAN ограничивают потоки трафика через свои рядовые порты коммутатора (называемые "частными портами"), так что эти порты взаимодействуют только с указанным портом магистрали для отключении или с указанными портами в пределах той же VLAN. Сети PVLANs полезны для ограничения потока широковещательного и неизвестного однонастного трафика, а также для ограничения связи между известными хостами. Поставщики услуг используют сети PVLANs, чтобы держать своих клиентов в изоляции друг от друга.

Так же, как и обычные VLANs, сети PVLANs изолированы на уровне 2 и обычно требуют использования устройства уровня 3, если необходимо маршрутировать трафик. Начиная Junos OS 14.1X53-D30, можно использовать встроенный интерфейс маршрутной и ремешрутной (IRB) интерфейса для маршрутирования трафика уровня 3 между устройствами, подключенными к PVLAN. Используя таким образом интерфейс IRB, можно также разрешить устройствам в PVLAN взаимодействовать на уровне 3 с устройствами вне PVLAN.

Настройка интерфейса IRB в частной сети VLAN

Используйте следующие инструкции при настройке интерфейса IRB в PVLAN:

  • В PVLAN можно создать только один интерфейс IRB вне зависимости от того, сколько коммутаторов участвуют в PVLAN.

  • Интерфейс IRB должен быть членом первичной VLAN в PVLAN.

  • Каждое хост-устройство, к которое необходимо подключиться на уровне 3, должно использовать IP-адрес IRB в качестве адреса шлюза по умолчанию.

  • • Так как хост-устройства изолированы на уровне 2, необходимо сконфигурировать для интерфейса IRB следующие утверждения, чтобы разрешить разрешение ARP:

    set interfaces irb unit unit-number proxy-arp unrestricted

Ограничение интерфейса IRB в PVLAN

Если в PVLAN входят несколько коммутаторов, то проблема может возникнуть, если таблица коммутаторов Ethernet очищается на коммутаторе, который не имеет интерфейса IRB. Если пакет уровня 3 проходит через коммутатор до MAC-адрес пункта назначения, то он передается всем хостам уровня 3, подключенным к PVLAN.

Примере: Настройка маршрутов между VLANs на одном коммутаторе с помощью интерфейса IRB

Чтобы разделить трафик локальной сети на отдельные домены широковещательной передачи, создаются отдельные виртуальные lan (VLANs). Например, может потребоваться создать VLAN, в которую входят сотрудники отдела и ресурсы, которые они часто используют, например принтеры, серверы и так далее.

Конечно, вы также хотите, чтобы эти сотрудники могли взаимодействовать с людьми и ресурсами в других VLANs. Для переадновки пакетов между VLANs обычно необходим маршрутизатор, соединяющий эти сети. Однако это можно сделать на коммутаторе Juniper Networks без использования маршрутизатора, настроив встроенный интерфейс маршрутной и коммутации (IRB) (также известен как маршрутизируемый интерфейс VLAN или RVI – в версиях Junos OS, которые не поддерживают улучшенное ПО уровня 2). Использование этого подхода снижает сложность и позволяет избежать затрат, связанных с покупкой, установкой, управлением, питанием и охлаждения другого устройства.

Требования

В данном примере используются следующие аппаратные и программные компоненты:

  • Один коммутатор

  • Junos OS версии 11.1 или более поздней

Обзор и топология

В данном примере для маршрутного трафика между двумя VLANs на одном коммутаторе используется IRB. Топология показана в Рис. 3 .

Рис. 3: IRB с одним коммутаторомIRB с одним коммутатором

В этом примере показана простая конфигурация, иллюстрирующие основные шаги по созданию двух VLANs на одном коммутаторе и настройке IRB для обеспечения маршрутов между VLANs. Одна VLAN, называемая , является группой по продажам и маркетингу, а blue вторая– red отделом поддержки клиентов. Группы продаж и поддержки имеют собственные файловые серверы и точки беспроводного доступа. Каждая VLAN должна иметь уникальное имя, метку (VLAN ID) и четкие IP-подсети. Табл. 4 перечисляет компоненты этой топологии.

Топологии

Табл. 4: Компоненты многоамерной топологии VLAN
Свойство Параметры

Имена ИД тегов VLAN

blueId 100redId 200

Подсети, связанные с VLANs

blue: 192.0.2.0/25 (адреса 192.0.2.1192.0.2.126 через)red: 192.0.2.128/25 (адреса 192.0.2.129192.0.2.254 через)

Интерфейсы в сети VLAN blue

Порт сервера продаж: xe-0/0/4 Точки беспроводного доступа для продаж: xe-0/0/6

Интерфейсы в сети VLAN red

Порт сервера поддержки: xe-0/0/0Поддержка точек беспроводного доступа: xe-0/0/2

Имя IRB

Интерфейс irb

Единицы и адреса IRB

логический блок 100: 192.0.2.1/25

логический блок 200: 192.0.2.129/25

В этом примере конфигурации создаются две IP-подсети: одна для синей VLAN и вторая для красной VLAN. Коммутатор соединяет трафик внутри VLANs. Для трафика, проходящего между двумя VLANs, коммутатор маршрутизирует трафик с помощью IRB, на котором были настроены адреса в каждой IP-подсети.

Чтобы пример был простым, шаги конфигурации показывают только несколько интерфейсов и VLANs. Используйте ту же процедуру настройки для добавления дополнительных интерфейсов и VLANs. По умолчанию все интерфейсы находятся в режиме доступа, поэтому настраивать режим порта не нужно.

Настройка коммутация на уровне 2 для двух VLANs

Процедуры

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить коммутация на уровне 2 для двух VLANs (и) и быстро настроить трафик уровня 3 между двумя VLANs, скопируйте следующие команды и включайте их в окно терминала bluered коммутатора:

Прим.:

В следующем примере используется версия Junos OS, которая поддерживает улучшенное программное обеспечение уровня 2 (ELS). При использовании ELS создается виртуальный интерфейс уровня 3 с иrb. При использовании версии устройств, не Junos OS ELS, создается виртуальный интерфейс 3-го уровня с vlan именем.

Пошаговая процедура

Для настройки интерфейсов коммутатора и VLANs, к которым они принадлежат:

  1. Настройте интерфейс для сервера продаж в синей VLAN:

  2. Настройте интерфейс для точки беспроводного доступа в синей VLAN:

  3. Настройте интерфейс для сервера поддержки в красной VLAN:

  4. Настройте интерфейс для точки беспроводного доступа в красной VLAN:

Пошаговая процедура

Теперь создайте сети VLANs и IRB. IRB будет иметь логические единицы в доменах широковещательной передачи обеих VLANs.

  1. Создайте красные и синие VLAN, настроив для них их ID.

  2. Создайте интерфейс с логическим единицей в домене широковещательной продаж irb (синей VLAN):

    Номер устройства произвольный и не должен совпадать с ID метки VLAN. Однако настройка номера устройства для совпадания с ID VLAN может помочь избежать недоразумений.

  3. Добавьте логический блок в широковещательный домен поддержки (красная VLAN) к irb интерфейсу:

  4. Выполните настройку IRB, связывая красные и синие VLANs (уровень 2) с соответствующими логическими единицами irb интерфейса (уровень 3):

Результаты настройки

Отобразить результаты настройки:

Совет:

Чтобы быстро настроить интерфейсы синей и красной VLAN, вменив эту команду, скопируйте иерархию и включите ее в окно терминала load merge terminal коммутатора.

Проверки

Чтобы убедиться в blue том, что сети VLA Были созданы red и работают исправно, выполните эти задачи:

Проверка создания и связи VLANs с правильными интерфейсами

Цель

Убедитесь, что VLAN и были созданы на коммутаторе, и что все подключенные интерфейсы коммутатора являются членами bluered правильной VLAN.

Действий

Список всех VLANs, настроенных на коммутаторе:

Смысл

В этой команде перечислены все VLAN, настроенные на коммутаторе, и show vlans интерфейсы, которые являются членами каждой VLAN. Выходные данные этой команды blue показывают, что были red созданы и VLANs. VLAN blue имеет метку ID 100 и связана с интерфейсами xe-0/0/4.0xe-0/0/6.0 и. VLAN red имеет метку ID 200 и связана с интерфейсами xe-0/0/0.0xe-0/0/2.0 и.

Проверка маршрутов трафика между двумя VLANs

Цель

Проверка маршрутов между двумя VLANs.

Действий

Убедитесь, что логические единицы IRB находятся в оке:

Прим.:

Для присоединения интерфейса должен быть как минимум один порт (доступ или магистраль), на который назначена соответствующая irb VLAN.

Убедитесь, что коммутатор создал маршруты, которые используют логические единицы IRB:

Список маршрутов уровня 3 в таблице протокола разрешения адресов (ARP) коммутатора:

Смысл

Выходные данные команд и показывают, что работают логические единицы IRB уровня 3, и коммутатор использовал их для создания прямых маршрутов, которые он будет использовать для перенаправки трафика между подсетями show interfacesshow route VLAN. Команда отображает сопоставления между IP-адресами и MAC-адресами устройств на обоих (связанных с show arpirb.100 VLAN) и blueirb.200 (связанных с red VLAN). Эти два устройства могут взаимодействовать.

Примере: Настройка интерфейса IRB на устройстве защиты

В данном примере показано, как настроить интерфейс IRB, чтобы он действовал как интерфейс маршрутов 3-го уровня для VLAN.

Требования

Перед началом работы настройте VLAN с одним идентификатором VLAN. См. пример: Настройка VLANs на устройствах безопасности.

Обзор

В данном примере настраивается блок логического интерфейса IRB 0 с типом семейства inet и IP-адресом 10.1.1.1/24, а затем ссылается на интерфейс IRB irb.10 в конфигурации vlan10. Затем включается веб-аутентификация на интерфейсе IRB и включается веб-сервер устройства.

Прим.:

Чтобы завершить настройку веб-аутентификации, необходимо выполнить следующие задачи:

  • Определите профиль доступа и пароль для клиента веб-аутентификации.

  • Определите политику безопасности, которая включает веб-аутентификацию для клиента.

В качестве веб-сервера аутентификации могут использоваться локализованная база данных или внешний сервер аутентификации.

Конфигурации

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить этот пример, скопируйте следующие команды, введите их в текстовый файл, удалите все разрывы строки, измените все данные, необходимые для настройки сети, скопируйте и введите команды в интерфейс командной строки на иерархии, а затем войдите из режима [edit]commit конфигурации.

Процедуры

Пошаговая процедура

В следующем примере необходимо провести различные уровни в иерархии конфигурации. Инструкции по этому способу см. в "Использование редактора интерфейс командной строки в режиме конфигурации" в руководстве интерфейс командной строки пользователя.

Для настройки интерфейса IRB:

  1. Создайте магистральные интерфейсы уровня 2.

  2. Создайте логический интерфейс IRB.

  3. Создайте VLAN уровня 2.

  4. Связывать интерфейс IRB с VLAN.

  5. Активируйте веб-сервер.

  6. После настройки устройства сфиксировать конфигурацию.

Проверки

Чтобы проверить правильность работы конфигурации, введите show interface irb команды show vlans и команды.

Примере: Настройка VLAN с участниками в двух узлах на устройстве защиты

Требования

В данном примере используются следующие аппаратные и программные компоненты:

Обзор

В данном примере показана конфигурация VLAN с участниками на узлах 0 и 1.

Конфигурации

Процедуры

интерфейс командной строки быстрой конфигурации

Для быстрой настройки этого раздела примера, скопируйте следующие команды, введите их в текстовый файл, удалите все разрывы строки, измените все данные, необходимые для настройки сети, скопируйте и введите команды на интерфейс командной строки иерархии, а затем войдите из режима [edit]commit конфигурации.

Пошаговая процедура

Настройка VLAN:

  1. Настройте коммутатор Ethernet на интерфейсе node0.

  2. Настройте коммутатор Ethernet на интерфейсе node1.

  3. Создайте VLAN vlan100 с id vlan-id 100.

  4. Добавьте интерфейсы от обоих узлов к VLAN.

  5. Создайте интерфейс VLAN.

  6. Связывать интерфейс VLAN с VLAN.

  7. После настройки устройства сфиксировать конфигурацию.

Результаты

В режиме конфигурации подтвердите конфигурацию путем ввода show vlansshow interfaces команд и команд. Если в выходных данных не отображается указанная конфигурация, повторите инструкции по настройке, показанные в данном примере, чтобы исправить конфигурацию.

Проверки

Проверка VLAN

Цель

Проверьте правильность работы конфигурации VLAN.

Действий

В рабочем режиме введите show interfaces terse ge-0/0/3 команду для просмотра интерфейса узла 0.

В рабочем режиме введите show interfaces terse ge-0/0/4 команду для просмотра интерфейса узла 0.

В рабочем режиме введите show interfaces terse ge-7/0/5 команду для просмотра интерфейса node1.

В рабочем режиме введите show vlans команду для просмотра интерфейса VLAN.

В рабочем режиме введите show ethernet-switching interface команду для просмотра сведений об интерфейсах коммутации Ethernet.

Смысл

Выходные данные показывают, что VLANs настроены и работают нормально.

Примере: Настройка интерфейсов IRB на QFX5100 коммутаторах по MPLS Core Network

Начиная Junos OS выпусков 14.1X53-D40 и Junos OS release 17.1R1, QFX5100 коммутаторы поддерживают встроенные интерфейсы маршрутов и маршрутов (IRB) в MPLS сети. Интерфейс IRB – это логический интерфейс VLAN уровня 3, используемый для маршрутов трафика между VLAN.

По определению сети VLANs делят широковещательную среду LAN на изолированные виртуальные домены широковещательной передачи, что ограничивает объем трафика, который передается по всей LAN и сокращает возможное число коллизий и повторной передачи пакетов внутри LAN. Для переадревания пакетов между различными VLANs обычно необходим маршрутизатор, соединяющий эти сети. Однако с помощью Junos OS эту меж VLAN-переадрегацию можно выполнить без использования маршрутизатора, просто настроив интерфейс IRB на коммутаторе.

Интерфейс IRB функционирует как логический коммутатор, на котором можно настроить логический интерфейс уровня 3 для каждой VLAN. Коммутатор полагается на свои возможности уровня 3 для обеспечения базовой маршрутки между VLANs. С помощью интерфейса IRB можно настроить маршруты с коммутансировкой по метке (LSPs), чтобы коммутатор распознал, какие пакеты отправляются на локальные адреса, чтобы по возможности их мостовую (коммутаторную) и маршрутили только при необходимости. При каждом коммутаторе пакетов вместо маршрутов устраняется несколько уровней обработки.

В этом примере показано, как настроить интерфейс IRB через MPLS ядра сети с помощью QFX5100 коммутаторов.

Требования

В данном примере используются следующие аппаратные и программные компоненты:

  • Три QFX5100 коммутатора

  • Junos OS версии 14.1X53-D40 более поздней версии

Перед началом работы убедитесь в том, что у вас есть:

  • Понимание концепций IRB. Дополнительные сведения о IRB см. в "Общие сведения о интегрированной маршрутной и маршрутной маршрутной маршрутике и скайпинге".

  • Необходимое пространство ternary, адресуемое содержимое (TCAM), доступное на коммутаторе. Правила TCAM должны соблюдаться при настройке и реализации IRB. Более подробную информацию см. в MPLS ограничения серия QFX и EX4600 коммутаторов.

Обзор и топология

Рис. 4 иллюстрирует пример топологии для настройки IRB в MPLS основной сети. В данном примере устанавливается LSP между набраным коммутатором edge поставщика (PE1) и гранным коммутатором от поставщика (PE2). Интерфейс IRB уровня 3 (irb.0) настроен на коммутаторах P и PE2 и связан с VLAN 100. В данной конфигурации коммутатор P заменяет (заменяет) метку в верхней части стека меток новой меткой, добавляет идентификатор VLAN 100 в MPLS пакет, а затем отправляет пакет с интерфейса IRB. PE2 получает этот пакет с меткой VLAN MPLS удаляет (всплывает) метку сверху стека меток, выполняет регулярное просмотр IP-маршрута, а затем перенановешает пакет со своим IP-заглухом на адрес следующего перехода.

Рис. 4: Топология IRB по MPLS ядра сетиТопология IRB по MPLS ядра сети

Конфигурации

Чтобы настроить топологию в этом примере, выполните эти задачи:

Настройка локального коммутатора INGRESS PE

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить локальный включаемый PE коммутатор (PE1), скопируйте и включите следующие команды в окно терминала коммутатора PE1:

Пошаговая процедура

Настройка веского коммутатора PE (PE1):

  1. Настройте интерфейсы.

  2. Настройте ID маршрутизатора и номер автономной системы (AS).

    Прим.:

    Рекомендуется явно настроить идентификатор маршрутизатора на уровне иерархии для предотвращения непредсказуемого поведения при изменениях адреса интерфейса обратной [edit routing-options] связи.

  3. Настройте и примените экспортную политику маршрутов к таблица переадресации для балансировки нагрузки каждого пакета.

  4. Создайте OSPF области и установите пассивным адрес обратной связи.

  5. Включить MPLS всех интерфейсов.

  6. Настройте LDP на интерфейсах обратной связи и поставщиков.

Результаты

Отображение результатов настройки коммутатора PE1:

Настройка коммутатора поставщика услуг

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить коммутатор поставщика (P), скопируйте и включите следующие команды в окно терминала коммутатора P:

Пошаговая процедура

Настройка коммутатора поставщика (P):

  1. Настройте физические интерфейсы и интерфейсы обратной связи.

  2. Настройка интерфейса IRB.

  3. Настройте ID маршрутизатора и номер AS.

    Прим.:

    Рекомендуется в явной конфигурации настроить идентификатор маршрутизатора на уровне иерархии во избежание непредсказуемого поведения при изменениях адреса интерфейса обратной [edit routing-options] связи.

  4. Настройте и примените экспортную политику маршрутов к таблица переадресации для балансировки нагрузки каждого пакета.

  5. В OSPF и установите адрес обратной связи в пассивный режим.

  6. Включить MPLS всех интерфейсов.

  7. Настройте LDP для всех интерфейсов.

  8. Создайте VLAN и ассоциировайте с ней интерфейс IRB.

    Прим.:

    Интерфейсы уровня 3 на магистральных портах позволяют ему передавать трафик между несколькими VLANs. В пределах VLAN трафик коммутется, в то время как между VLAN и трафиком маршрутсменяется.

Результаты

Отобразить результаты настройки коммутатора поставщика услуг:

Настройка удаленного коммутатора egress PE

интерфейс командной строки быстрой конфигурации

Для быстрой настройки удаленного коммутатора PE (PE2) скопируйте и вируйте следующие команды в окно терминала коммутатора PE2:

Пошаговая процедура

Настройка удаленного коммутатора PE (PE2):

  1. Настройте физические интерфейсы и интерфейсы обратной связи.

  2. Настройка интерфейса IRB.

  3. Настройте ID маршрутизатора и номер AS.

  4. Настройте и примените экспортную политику маршрутов к таблица переадресации для балансировки нагрузки каждого пакета.

  5. В OSPF в OSPF.

  6. Включить MPLS всех интерфейсов.

  7. Настройте LDP для всех интерфейсов.

  8. Создайте VLAN и ассоциировайте с ней интерфейс IRB.

Результаты

Отображение результатов настройки коммутатора PE2:

Примере: Настройка буфера с большой задержкой на интерфейсе IRB устройства безопасности

В этом примере показано, как настроить большой буфер задержки на интерфейсе IRB, чтобы помочь более медленным интерфейсам избежать перегрузки и отброса пакетов при приеме больших пакетов трафика.

Требования

Перед началом в настройте функцию большого буфера на интерфейсе IRB, а затем настройте размер буфера для каждой очереди CoS планировщика. См. Обзор размера буфера планировщика.

Обзор

На устройствах можно настроить большие буферы задержки на интерфейсах irb.

В данном примере, карта планировщика настраивается для связи планеров с определенным классом переадреагуратора и с использованием be-classef-class карты af-classnc-class планировщика. large-buf-sched-map Схемы планиров можно применить к интерфейсу irb и определить для интерфейса IRB планировщик для каждого единицы.

Конфигурации

Процедуры

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить этот пример, скопируйте следующие команды, введите их в текстовый файл, удалите все разрывы строки, измените все данные, необходимые для настройки сети, скопируйте и введите команды в интерфейс командной строки на иерархии, а затем войдите из режима [edit]commit конфигурации.

Пошаговая процедура

В следующем примере необходимо провести различные уровни в иерархии конфигурации. Инструкции по этому способу см. в "Использование редактора интерфейс командной строки в режиме конфигурации" в руководстве Junos OS интерфейс командной строки пользователя.

Для настройки буфера с большой задержкой на многоканализированном интерфейсе T1:

  1. Сконфигурировать карту планировщика для связывания планеров с определенными классами переадстройки.

  2. Примените карту планировки к интерфейсу IRB.

  3. Определите планер на единицу для интерфейса irb.

Результаты

В режиме конфигурации подтвердите конфигурацию путем ввода show class-of-serviceshow chassis команд и команд. Если в выходных данных не отображается конфигурация, повторите инструкции по настройке, показанные в данном примере, чтобы исправить ее.

После настройки устройства войдите в commit режим конфигурации.

Проверки

Проверка конфигурации буферов с большой задержкой

Цель

Убедитесь, что большие буферы задержки настроены правильно.

Действий

В режиме конфигурации введите show class-of-service interface irb команду.

Смысл

Большие буферы задержки настроены на интерфейсе IRB, как ожидалось.

Настройка набора VLANs для работы в качестве коммутатора для магистрального порта уровня 2

Можно настроить набор VLANs, связанных с магистральным портом уровня 2. Набор VLANs функционирует как коммутатор. Пакеты, полученные на магистральном интерфейсе, переадрикуются в сети VLAN с одинаковым идентификатором VLAN. Магистральные интерфейсы также обеспечивают поддержку IRB, которая поддерживает на том же интерфейсе маршрутирование с помощью ip-маршрутов 2-го и 3-го уровней.

Чтобы настроить магистральные порты уровня 2 и набор VLANs, следует включить следующие утверждения:

Необходимо настроить идентификаторы VLAN и VLAN для каждой VLAN, связанной с магистральным интерфейсом. Можно настроить один или несколько магистральных интерфейсов или интерфейсов доступа на [edit interfaces] уровне иерархии. Интерфейс доступа позволяет принимать пакеты без идентификатора VLAN.

Исключение интерфейса IRB из расчета состояния на серия QFX коммутаторе

Интерфейсы IRB используются для привязки определенных VLANs к интерфейсам 3-го уровня, что позволяет коммутатору перенаходить пакеты между этими VLANs, без необходимости настраивать другое устройство, например, маршрутизатор, для подключения VLANs. Поскольку интерфейс IRB часто содержит несколько портов в одной VLAN, расчет состояния члена VLAN может включать неавтериаленный порт, который может привести к потере трафика.

Начиная с Junos OS выпуска 14.1X53-D40 и Junos OS 17.3R1 на QFX5100 коммутаторах, эта функция позволяет исключить магистраль или интерфейс доступа из расчета состояния, что означает, что как только порт, присвоенный какой-либо VLAN,отключает, интерфейс IRB для VLAN также отмечается как выключенный. В типичном сценарии один порт интерфейса назначен одной VLAN, а второй порт на этом интерфейсе – магистральму интерфейсу, который осуществляет трафик между несколькими VLAN. Третий порт часто также назначен интерфейсу доступа для подключения VLAN к сетевым устройствам.

Перед началом работы:

Чтобы исключить интерфейс доступа или магистральный интерфейс 802.1Q из расчета состояния интерфейса IRB:

  1. Настройте магистраль или интерфейс доступа.

    Например, настройте интерфейс xe-0/1/0.0 в качестве магистрали интерфейса:

  2. Назначьте участникам VLAN интерфейс доступа или магистраль.

    Например, назначьте все члены VLAN, настроенные на устройстве, магистральным интерфейсам xe-0/1/0:

  3. Исключите интерфейс доступа или магистрали из расчета состояния для интерфейсов IRB для VLANs-членов.

    Например, исключите магистральные интерфейсы xe-0/1/0 из расчета состояния интерфейсов IRB для других VLANs-членов:

  4. Для подтверждения конфигурации в режиме конфигурации введите show interfaces xe-0/1/0 команду. Если в выходных данных не отображается намечаемая конфигурация, повторите шаги 1-4, чтобы исправить конфигурацию.
  5. После сфиксации конфигурации необходимо проверить, включен show ethernet-switching interface xe-0/1/0.0 ли логический autostate-exclude интерфейс.

    Поле указывает, что включено и что данный интерфейс будет исключен из расчета состояния интерфейсов IRB для других ASLogical interface flagsautostate-exclude VLANs-членов.

Проверка состояния интерфейса и статистики по интегрированной маршрутной и маршрутной маршрутизативной системам на коммутаторах серии EX

Цель

Определите информацию о состоянии и статистику трафика для интегрированных интерфейсов маршрутной и маршрутной (IRB) маршрутов.

Действий

Отображение интерфейсов IRB и их текущих состояния:

Отображение VLANs уровня 2, включая все теги, присвоенные этим VLANs и интерфейсам, связанным с VLANs:

Отображение записей таблицы коммутаторов Ethernet для сети VLAN, подключенной к интерфейсу IRB:

Отображение статистики подсчета вех интерфейса IRB с помощью show interfaces irb detail команды или show interfaces irb extensive команды. Подсчитывка в рамках отображается как, а отсчет отступа отображается как по, так Input bytesInput packets и Output bytesOutput packetsTransit Statistics по.

Смысл

  • show interfaces irb terse Отображает список интерфейсов, включая интерфейсы IRB, и их текущие состояния (вверх, вниз).

  • show vlans Отображает список VLANs, включая все теги, присвоенные этим VLANs и интерфейсам, связанным с VLANs.

  • show ethernet-switching table отображает записи таблицы коммутаторов Ethernet, включая VLANs, подключенные к интерфейсу IRB.

  • show interfaces irb detail отображает подсчет вех интерфейса IRB как Input Bytes по, так и Input Packets по Transit Statistics .

Таблица истории выпусков
Версия
Описание
14.1X53-D40
Начиная Junos OS выпусков 14.1X53-D40 и Junos OS release 17.1R1, QFX5100 коммутаторы поддерживают встроенные интерфейсы маршрутов и маршрутов (IRB) в MPLS сети.
14.1X53-D40
Начиная с Junos OS выпуска 14.1X53-D40 и Junos OS 17.3R1 на QFX5100 коммутаторах, эта функция позволяет исключить магистраль или интерфейс доступа из расчета состояния, что означает, что как только порт, присвоенный какой-либо VLAN,отключает, интерфейс IRB для VLAN также отмечается как выключенный.