Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Протокол регистрации нескольких VLAN

Понимание протокола регистрации нескольких VLAN (MVRP)

Протокол регистрации нескольких VLAN (MVRP) — это протокол обмена сообщениями уровня 2, который автоматизирует создание и управление виртуальными ЛLAN, тем самым сокращая тем самым время, затраченное на эти задачи. Используйте MVRP на Juniper Networks для динамической регистрации и регистрации активных VLANs на магистральных интерфейсах. Использование MVRP означает, что нет необходимости вручную регистрировать VLAN на всех соединениях— то есть не нужно явно связывать VLAN с каждым магистральным интерфейсом. С помощью MVRP настраивается VLAN на одном интерфейсе коммутатора, и конфигурация VLAN распространяется через все активные коммутаторы домена.

Прим.:

MVRP является протоколом применения многократных протоколов регистрации (MRP) и определяется в стандарте IEEE 802.1ak. MrP и MVRP заменяют общий протокол регистрации атрибутов (GARP) и протокол регистрации GARP VLAN (GVRP) и преодолеют ограничения GARP и GVRP.

Прим.:

MVRP на системах QFabric не поддерживает частные VLANs.

Если система QFabric подключается к серверам, на которые подключено множество виртуальных машин, для чего требуются собственные виртуальные сети, то использование MVRP может сэкономить время и усилия, которые потребуются для создания и администрирования виртуальных виртуальных подключений на портах, подключенных к серверам. Например, если виртуальная машина перемещается между серверами и, следовательно, подключается к другому интерфейсу группы узлов резервного сервера— MVRP может настроить соответствующее членство VLAN на новом интерфейсе группы серверов.

При использовании MVRP в системе QFabric, необходимо вручную создать на QFabric сети VLANs, которые существуют на подключенных серверах, так как реализация MVRP в QFabric не позволяет создавать VLANs динамически. Однако нет необходимости вручную назначать членство VLAN портам QFabric, которые подключены к серверам. MVRP автоматически назначает членство VLAN портам QFabric, подключенным к серверу, когда он получает информацию о VLAN от подключенного сервера.

Операции MVRP

MVRP синхронизируется с помощью единиц данных протокола MVRP (PDUs). Эти PDUs определяют, какие системы и коммутаторы QFabric являются членами каких VLAN, и какие интерфейсы коммутаторов находятся в каждой VLAN. PDUS MVRP отправляются другим коммутаторам системы QFabric при изменении состояния MVRP, и принимающие коммутаторы соответствующим образом обновляют свои состояния MVRP. По времени, в который могут быть отправлены PDUs, и когда коммутаторы, получающие MVRP PDUS, могут обновлять свои данные MVRP, необходимо ввести в работу.

В дополнение к этому режиму коммутаторы QFX включают режим , называемый пассивным режимом, в котором интерфейс, сконфигурируемый MVRP, не объявляет о своем членстве в VLAN или не отправляет обновления (обновления) для VLAN, пока не получит регистрацию для этой VLAN от одноранговых (серверов) на этом интерфейсе. По умолчанию интерфейсы, сконфигурируемые MVRP, ведут себя стандартно и автоматически отсылают обновления PDU, чтобы объявить о любых изменениях VLAN. (Это называется активным режимом.)

Чтобы включить пассивный режим на интерфейсе, введите и сфиксировать это утверждение:

set protocols mvrp interface interface-name passive

Чтобы держать информацию о членстве VLAN текущей, MVRP удаляет коммутаторы и интерфейсы, когда они становятся недоступны. Сведения о отрезке VLAN обладает этими преимуществами:

  • Ограничивает конфигурацию сети VLAN активными участниками, уменьшая таким образом сетевые накладные расходы.

  • Ограничивает широковещательный, неизвестный однонастный и многовещательный (BUM) трафик для заинтересованных устройств.

MVRP отключен по умолчанию и действителен только для магистральных интерфейсов.

Обновление, создание и удаление VLANs на коммутаторах

При смене любого MVRP-участника VLAN эта VLAN отправляет блок данных протокола (PDU) всем другим активным VLAN, в том же MVRP-участнике. PDU сообщает другим VLAN, какие коммутаторы и интерфейсы принадлежат в данный момент к переда сети VLAN. Таким образом, все VLAN, в большей части MVRP, всегда обновляются с помощью текущего состояния VLAN всех остальных VLAN, в большей части MVRP. По времени отослали PDUS и когда коммутаторы, получающие PDUS MVRP, могли обновлять свои данные MVRP VLAN.

Помимо отправки обновлений PDU, MVRP динамически создает VLAN на интерфейсах-участниках при добавлении новой VLAN к одному интерфейсу. Таким образом, сети VLANs, созданные на одном члене коммутатора, распространяются на другие коммутаторы-члены в рамках процесса обмена сообщениями MVRP.

Чтобы держать информацию о членстве VLAN текущей, MVRP удаляет коммутаторы и интерфейсы, когда они становятся недоступны. Сведения о отрезке VLAN обладает этими преимуществами:

  • Ограничивает конфигурацию сети VLAN активными участниками, уменьшая таким образом сетевые накладные расходы.

  • Ограничивает широковещательный, неизвестный однонастный и многовещательный (BUM) трафик для заинтересованных устройств.

MVRP отключен на коммутаторах по умолчанию

MVRP отключен на коммутаторах по умолчанию и при включении влияет только на магистральные интерфейсы. После включении MVRP все интерфейсы VLAN на коммутаторе принадлежат MVRP (режим регистрации по умолчанию), и эти интерфейсы принимают сообщения PDU и отправляют свои normal собственные сообщения PDU. Чтобы предотвратить участие одного или более интерфейсов в MVRP, можно специально настроить интерфейс в режим регистрации вместо режима forbidden по normal умолчанию.

Обновление VLAN, динамическая конфигурация VLAN с помощью MVRP и отрезка VLAN активны на магистральных интерфейсах при включке MVRP.

Timers MRP управляет обновлениями MVRP

Регистрацией и обновлениями MVRP управляются те, которые являются частью MRP. Они определяют, когда можно отослать PDUS MVRP и когда можно обновлять сведения MVRP на коммутаторе.

Они устанавливаются на основе каждого интерфейса, а на коммутаторах серии EX, которые используют операционную систему Juniper Networks Junos (Junos OS) со стилем настройки улучшенного программного обеспечения уровня 2 (ELS), они также устанавливаются для каждого коммутатора.

На коммутаторе серии EX, который Junos OS с поддержкой ELS, если значение времени, задается на уровне интерфейса, отличается от значения, установленного на уровне коммутатора, значение уровня интерфейса имеет приоритет.

Для управления функционированием MVRP используются следующие mrP-timers:

  • Join timer — управляет интервалом для следующей возможности передачи PDU MVRP.

  • Leave timer .—Контролирует период времени ожидания интерфейсом на коммутаторе состояния leave перед переходом в незарегистрированное состояние.

  • LeaveAll timer — управляет частотой, с которой интерфейс генерирует сообщения LeaveAll.

на практике:

Если нет веских причин для изменения настроек, оставьте настройки по умолчанию. Изменение значений от значений до неподходящих значений может стать причиной возникновения несоответствующего значения при работе MVRP.

MVRP использует MRP-сообщения для передачи состояния коммутатора и VLAN

MVRP использует MRP-сообщения для регистрации и объявления состояния MVRP для коммутатора или VLAN, а также для информирования коммутаторной сети о том, что коммутатор или VLAN покидают MVRP. Эти сообщения сообщается как часть PDU, отправленная любым интерфейсом коммутатора другим коммутаторам в сети.

Для MVRP выдают следующие MRP-сообщения:

  • Пустой — информация MVRP не объявляется и VLAN не регистрируется.

  • In — информация MVRP не объявляется, но VLAN зарегистрирована.

  • JoinEmpty — информация MVRP объявляется, но VLAN не зарегистрирована.

  • JoinIn — объявляется информация MVRP, а VLAN зарегистрирована.

  • Leave — информация MVRP, которая была объявлена ранее, была отменена.

  • LeaveAll — отрегистратор всех VLANs на коммутаторе. Сети VLA Должны перерегистрируются для участия в MVRP.

  • New . Информация MVRP является новой, и VLAN может еще не быть зарегистрирована.

Проблемы совместимости с Junos OS MVRP

За исключением Junos OS версий 11.2 и более ранних, MVRP соответствует IEEE стандарту 802.1ak и IEEE Проекту 802.1Q относительно включения дополнительногобайта в блоки данных протокола (PDUs), отправленные и полученные MVRP. описывает версии MVRP и включает ли каждая версия Табл. 1 дополнительныйбайт в PDU. Табл. 1 кроме того, каждая версия MVRP помечена номером сценария, который используется в оставшейся части обсуждения для краткости.

Табл. 1: Junos OS MVRP версии и включение дополнительного byte в PDU

MVRP в выпусках Junos OS 11.2 и более ранних для коммутаторов серии EX, которые не поддерживают расширенный тип конфигурации программного обеспечения уровня 2 (ELS)

Сценарий 1

MVRP в выпусках Junos OS 11.3 и более поздних для коммутаторов серии EX, которые не поддерживают ELS

Сценарий 2

MVRP в Junos OS 13.2 и более поздних для коммутаторов серии EX с поддержкой ELS

Сценарий 3

Включает дополнительный byte в PDU

По умолчанию дополнительныйбайт в PDU не включен

По умолчанию в PDU содержится дополнительныйбайт

В результате несоответствия версий 11.2 и более ранних и изменений в стандартах в отношении дополнительного byte существует проблема совместимости между некоторыми из Junos OS MVRP. Эта проблема может привести к невозможности некоторых версий MVRP не распознать PDUS без дополнительного byte.

Чтобы решить эту проблему совместимости, версии MVRP, описанные в сценариях 2 и 3, включают возможность контроля, содержит ли PDU дополнительныйбайт. Однако перед использованием этих элементов необходимо разобраться в каждом сценарии, применяемом к среде, и тщательно спланировать так, чтобы не было случайным образом создавать проблему совместимости между версиями MVRP в сценариях 2 и 3.

Табл. 2 предоставляет сводку сред, которые включают различные сценарии MVRP и требуют ли вы принятия мер определенной средой или нет.

Табл. 2: Среды MVRP и описание необходимых действий

Условия эксплуатации

Требуется действие?

Описание действия

Включает версии MVRP только в сценарий 1

Нет

Включает версии MVRP только в сценарий 2

Нет

Включает только версии MVRP в сценарии 3

Нет

Включает версии MVRP в сценарии 1 и 2. Версия MVRP в сценарии 2 находится в состоянии по умолчанию.

да

На коммутаторах, работающих с MVRP версии 2, используйте add-attribute-length-in-pdu утверждение. Дополнительные сведения Настройка протокола регистрации нескольких VLAN (MVRP) на коммутаторах см. в .

Включает версии MVRP в сценарии 1 и 3. Версия MVRP в сценарии 3 находится в состоянии по умолчанию.

Нет

Включает версии MVRP в сценарии 2 и 3, и обе версии находятся в соответствующих состояниях по умолчанию.

да

Сделайте следующее:

Требования QFabric

При настройке MVRP в системе QFabric его можно включить глобально или включить только на магистральных портах, которые должны переносить трафик VLAN с подключенных серверов. Также необходимо вручную создавать ожидаемые VLAN, но не нужно назначать членство VLAN портам узлов резервного сервера, которым предстоит использовать сервер (как упоминалось ранее). Однако необходимо вручную назначать членство VLAN портам uplink на избыточных группах узлов сервера и устройствах группы сетевых узлов, которые будут переносить трафик VLAN. Табл. 3 суммирует требования VLAN для избыточных групп узлов серверов и групп сетевых узлов:

Табл. 3: Требования VLAN MVRP для узловых устройств
Тип группы узлов Интерфейс Назначьте членство VLAN магистральным портам?

Группа узлов резервного сервера

магистраль, которая сталкивается с сервером

Нет

Группа узлов резервного сервера

Магистраль от магистрали (к соединительму устройству)

да

Группы сетевых узлов

Магистраль от магистрали (к соединительму устройству)

да

Определение работы MVRP

Вы можете определить, работают ли коммутаторы в сети с несовместимыми версиями MVRP, выдав show mvrp statistics команду. Дополнительные сведения по диагностике и исправлению этой ситуации совместимости MVRP см. в . Настройка протокола регистрации нескольких VLAN (MVRP) на коммутаторах

Понимание протокола регистрации нескольких VLAN (MVRP) для динамической регистрации VLAN

Протокол регистрации нескольких VLAN (MVRP) — это протокол обмена сообщениями уровня 2, который управляет добавлением, удалением и переименованием активных виртуальных сетей, что сокращает время администраторов сети, затраченное на выполнение этих задач. Используйте MVRP на Juniper Networks серия MX маршрутизаторах, коммутаторах серии EX и устройствах SRX для динамической регистрации и регистрации активных VLANs на магистральных интерфейсах. Использование MVRP означает, что нет необходимости вручную регистрировать VLAN на всех соединениях— то есть не нужно явно связывать VLAN с каждым магистральным интерфейсом. С помощью MVRP настраивается VLAN на одном интерфейсе, и конфигурация VLAN распространяется через все активные интерфейсы домена.

Основная цель MVRP – управление динамической регистрацией VLAN в сетях уровня 2. При управлении динамической регистрацией VLAN MVRP также отрезает информацию о VLAN.

MVRP является протоколом применения уровня 2 многократных протоколов регистрации (MRP) и определен в стандарте IEEE 802.1ak. MRP и MVRP разработаны IEEE для выполнения тех же функций, что и общий протокол регистрации атрибутов (GARP) и протокол регистрации GARP VLAN (GVRP), в то время как преодолеть некоторые ограничения GARP и GVRP, в частности, ограничения, связанные с использованием полосы пропускания и временем схождения в больших сетях с большим количеством VLAN.

MVRP был создан IEEE в качестве приложения для замены GVRP. MVRP и GVRP не могут быть запускаться одновременно для обмена информацией о VLAN в сети уровня 2.

Эта тема описывает:

Как работает MVRP

При смене любого MVRP-участника VLAN эта VLAN отправляет блок данных протокола (PDU) всем другим активным VLAN, в том же MVRP-участнике. PDU информирует другие сети VLAN о том, какие устройства и интерфейсы принадлежат в данный момент к передаемой VLAN. Таким образом, все VLAN, в большей части MVRP, всегда обновляются с помощью текущего состояния VLAN всех остальных VLAN, в большей части MVRP. По времени отсылаются PDUS и когда устройства, получающие MVRP PDUS, могут обновлять свои сведения О VLAN MVRP.

Регистрационные данные VLAN, отосланные единицами данных протокола MVRP (PDUs), включают текущее членство VLAN, то есть какие маршрутизаторы являются членами какой VLAN, и какие интерфейсы маршрутизаторов в какой VLAN входят. MVRP делит всю информацию pDU со всеми маршрутизаторами, участвующими в MVRP в сети уровня 2.

С помощью этих PDUs MVRP синхронизируется. Маршрутизаторы сети, участвующие в MVRP, получают эти PDUS во время изменения состояния и соответствующим образом обновляют свои состояния MVRP. По времени отослали PDUS и когда маршрутизаторы, получающие MVRP PDUS, могут обновлять свои данные MVRP.

Помимо отправки обновлений PDU, MVRP динамически создает VLAN на интерфейсах-участниках при добавлении новой VLAN к одному интерфейсу. Таким образом, сети VLANs, созданные на одном члене устройства, распространяются на другие устройства-члены в рамках процесса обмена сообщениями MVRP.

Информация о VLAN распространяется как часть процесса обмена сообщениями MVRP и может использоваться для динамического создания VLAN, которые являются VLAN, созданными на одном коммутаторе и распространяемых другим маршрутизаторам в рамках процесса обмена сообщениями MVRP. Динамическое создание VLAN с использованием MVRP включено по умолчанию, но может быть отключено.

Чтобы обеспечить текущее состояние информации о членстве VLAN, MVRP удаляет маршрутизаторы и интерфейсы из информации VLAN, когда они становятся недоступны. Сведения о отрезке VLAN обладает этими преимуществами:

  • Ограничивает конфигурацию сети VLAN только активными участниками, уменьшая сетевые накладные расходы.

  • Целевые области широковещательного, неизвестного однонастоного и многоабъемного (BUM) трафика только для заинтересованных устройств.

Использование MVRP

MVRP отключен на устройствах по умолчанию и при включении влияет только на магистральные интерфейсы. После того, как MVRP был в норме, все интерфейсы VLAN на устройстве принадлежат MVRP (режим регистрации по умолчанию), а эти интерфейсы принимают сообщения PDU и отправляют свои собственные normal сообщения PDU. Чтобы предотвратить участие одного или более интерфейсов в MVRP, можно специально настроить интерфейс в режим регистрации вместо режима forbidden по normal умолчанию.

Обновление VLAN, динамическая конфигурация VLAN с помощью MVRP и отрезка VLAN активны на магистральных интерфейсах при включке MVRP.

Режимы регистрации MVRP

В режиме регистрации MVRP определяется, участвует интерфейс в MVRP или нет.

Можно настраивать следующие режимы регистрации MVRP:

  • запрет — интерфейс не регистрирует и не объявляет VLAN (кроме статически настроенных VLAN).

  • normal — интерфейс принимает сообщения MVRP и принимает участие в MVRP. Это настройка режима регистрации по умолчанию.

  • restricted — интерфейс игнорирует все сообщения MVRP JOIN, полученные для VLANs, которые не являются статически настроенными на интерфейсе.

Timers MRP управляет обновлениями MVRP

Регистрацией и обновлениями MVRP управляются те, которые являются частью протокола MRP. Эти часы устанавливаются для каждого интерфейса и определяют, когда можно отправить PDUS MVRP и когда можно обновить сведения MVRP на коммутаторе.

Для управления функционированием MVRP используются следующие по времени:

  • Join timer — управляет интервалом для следующей возможности передачи PDU MVRP.

  • Leave timer (Время ожидания) — контролирует период времени, в течение времени, который интерфейс коммутатора ждет в состоянии leave перед переходом в незарегистрированное состояние.

  • LeaveAll timer — управляет частотой, с которой интерфейс генерирует сообщения LeaveAll.

на практике:

Сохраните параметры по умолчанию, если нет веских причин для изменения параметров. Изменение значения значения, неподходящее, может привести к ненадлежащему функционированию MVRP.

MVRP использует MRP-сообщения для передачи устройств и VLAN

MVRP использует MRP-сообщения для регистрации и объявления для коммутатора состояния MVRP и информирования сети уровня 2 о том, что коммутатор покидает MVRP. Эти сообщения передается в составе PDU для связи состояния определенного интерфейса коммутатора в сети уровня 2 с другими коммутаторами в сети.

Для MVRP выдают следующие сообщения:

  • Пустой — информация о VLAN не объявляется и не регистрируется.

  • In — информация VLAN не объявляется, но регистрируется.

  • JoinEmpty — информация о VLAN объявляется, но не регистрируется.

  • JoinIn — информация О VLAN объявляется и регистрируется.

  • Leave — информация ОАО VLAN, которая была зарегистрирована ранее, была выведена.

  • LeaveAll — все регистрации будут дерегистрируются. Участников, которые хотят участвовать в MVRP, необходимо перерегистрируйте.

  • New — информация о VLAN является новой и, возможно, не зарегистрирована ранее.

Ограничения MVRP

При настройке MVRP применяются следующие ограничения:

  • MVRP работает с протоколом быстрого spanning Tree Protocol (RSTP) и протоколом множественных протоколов spanning Tree Protocol (MSTP), но не с протоколом протокола spanning Tree VLAN (VSTP).

  • MVRP разрешается только на одном помеченных магистральных портах.

  • MVRP не допускается, если у физического интерфейса есть несколько логических интерфейсов.

  • MVRP разрешается только в том случае, если логический имеет один магистральные интерфейсы (блок 0).

Настройка протокола регистрации нескольких VLAN (MVRP) на коммутаторах

Протокол регистрации нескольких VLAN (MVRP) используется для управления динамической регистрацией VLAN в локальной сети. MVRP можно использовать на коммутаторах QFX и на коммутаторах серии EX, которые поддерживают или не поддерживают ELS.

MVRP по умолчанию отключен.

Чтобы включить MVRP или настроить параметры MVRP, выполните данные инструкции:

Включение MVRP на коммутаторах с поддержкой ELS

В данном примере Junos OS коммутаторы серии EX с поддержкой стилей конфигурации Enhanced Layer 2 Software (ELS). MVRP можно включить только на магистральных интерфейсах.

Прим.:

Дополнительные сведения о ELS см. в использование программного обеспечения enhanced layer 2 интерфейс командной строки.

MVRP можно включить только на магистральных интерфейсах. Чтобы включить MVRP на магистральный интерфейс:

Включение MVRP на коммутаторах без поддержки ELS

В данном примере Junos OS коммутаторы серии EX, которые не поддерживают тип конфигурации Enhanced Layer 2 (ELS). Дополнительные сведения о ELS см. в использование программного обеспечения enhanced layer 2 интерфейс командной строки.

Протокол регистрации нескольких VLAN (MVRP) используется для управления динамической регистрацией VLAN в локальной сети. MVRP можно использовать на коммутаторах серии EX.

MVRP отключен на коммутаторах серии EX по умолчанию.

MVRP можно включить только на магистральных интерфейсах. Чтобы включить MVRP на магистральный интерфейс:

Чтобы включить MVRP на определенном магистральском интерфейсе:

Включение MVRP на коммутаторах с поддержкой QFX

Протокол регистрации нескольких VLAN (MVRP) автоматизирует создание и управление VLAN. При использовании MVRP в системе QFabric, необходимо вручную создать на QFabric сети VLANs, которые существуют на подключенных серверах, так как реализация MVRP в QFabric не позволяет создавать VLANs динамически. Однако нет необходимости вручную назначать членство VLAN портам QFabric, которые подключены к серверам. MVRP автоматически назначает членство VLAN портам QFabric, подключенным к серверу, когда он получает информацию о VLAN от подключенного сервера. .

MVRP по умолчанию отключен. Чтобы включить MVRP или настроить параметры MVRP, выполните данные инструкции:

В данном примере Junos OS коммутаторы серии EX с поддержкой стилей конфигурации Enhanced Layer 2 Software (ELS). MVRP можно включить только на магистральных интерфейсах.

Прим.:

Дополнительные сведения о ELS см. в использование программного обеспечения enhanced layer 2 интерфейс командной строки.

MVRP можно включить только на магистральных интерфейсах. Чтобы включить MVRP на магистральный интерфейс:

Прим.:

На серия QFX коммутаторах необходимо настроить отдельные интерфейсы — указывать interface all нельзя. MVRP можно включить в диапазоне интерфейсов.

Отключение MVRP

MVRP по умолчанию отключен. Выполните эту процедуру, только если MVRP ранее был включен.

Можно отключить MVRP только глобально. Чтобы отключить MVRP на всех магистральных интерфейсах коммутатора с поддержкой ELS, используйте одну из следующих команд:

Чтобы отключить MVRP на всех магистральных интерфейсах коммутатора QFX, коммутатор EX без поддержки ELS или всей системы QFabric:

Отключение MVRP на определенном коммутаторе QFX магистрали или на коммутаторе EX без поддержки интерфейса:

Отключение динамических VLANs на коммутаторах серии EX

По умолчанию на интерфейсах, участвующих в MVRP, можно создавать динамические VLANs. Динамические VLANs – это VLANs, созданные на одном коммутаторе, которые динамически распространяются на другие коммутаторы, в данном случае с использованием MVRP.

Динамическое создание VLAN с помощью MVRP нельзя отключить на интерфейсе коммутатора. Чтобы отключить динамическое создание VLAN для интерфейсов, участвующих в MVRP, необходимо отключить его для всех интерфейсов коммутатора.

Отключение динамического создания VLAN:

Настройка значений для этого значения

Часы MVRP определяют количество времени, в течение который все интерфейсы коммутатора или конкретного интерфейса ждем момента присоединиться или выйти из MVRP, а также для отправки или обработки сведений MVRP для коммутатора после получения MVRP PDU. Время ожидания коммутатором запроса на регистрацию, время ожидания коммутатором периода ожидания коммутатором времени в состоянии leave перед переходом в незарегистрированное состояние контролируется частотой, с которой сообщается сообщение LeaveAll.

Значения по умолчанию для значения времени MVRP: 200 мс для времени присоединиться, 1000 мс для этого значения для этого значения и 10 секунд для этого значения.

на практике:

Сохраните параметры по умолчанию, если нет веских причин для изменения параметров. Изменение значения значения, неподходящее, может привести к ненадлежащему функционированию MVRP.

На коммутаторе серии EX, который Junos OS с поддержкой ELS, если значение времени, задается на уровне интерфейса, отличается от значения, установленного на уровне коммутатора, то значение на уровне интерфейса имеет приоритет.

Для того, чтобы установить для всех интерфейсов коммутатора время присоединить:

Для того, чтобы установить для определенного интерфейса время присоединить:

Чтобы установить для всех интерфейсов коммутатора время перехода:

Чтобы установить для определенного интерфейса время оставить:

Чтобы установить для всех интерфейсов коммутатора время оставить:

Для того, чтобы установить для определенного интерфейса замер оставить:

Настройка пассивного режима на коммутаторах QFX

Коммутаторы QFX включают режим ,называемый пассивным режимом, в котором интерфейс, настроенный на MVRP, не объявляет о своем членстве в VLAN или не отправляет обновления VLAN, если не получает регистрацию для этой VLAN от одноранговых (серверов).

Настройка интерфейса для работы в пассивном режиме:

Настройка режима регистрации MVRP на коммутаторах EX

Прим.:

Не поддерживается в QFabric.

Режим регистрации MVRP по умолчанию для всех интерфейсов, участвующих в MVRP, является обычным. Интерфейс в обычном режиме регистрации принимает участие в MVRP при включении MVRP на коммутаторе.

Режим регистрации определенного интерфейса можно изменить на forbidden . Интерфейс в запрещенном режиме регистрации не участвует в MVRP, даже если MVRP включен на коммутаторе.

Чтобы установить запрещенный режим регистрации для интерфейса:

Чтобы установить обычный режим регистрации для интерфейса:

Чтобы установить нормальный режим регистрации для всех интерфейсов:

Использование MVRP в сети коммутаторов серии EX смешанной версии

За исключением Junos OS версий 11.2 и более ранних, MVRP соответствует IEEE стандарту 802.1ak и IEEE Проекту 802.1Q относительно включения дополнительногобайта в блоки данных протокола (PDUs), отправленные и полученные MVRP.

В результате неинформации версий 11.2 и более ранних версий и изменений в стандартах в отношении дополнительного byte в коммутаторах серии EX без поддержки ELS могут возникнуть следующие смешанные среды:

  • Смешанная среда A: MVRP в Junos OS выпусках 11.2 и более ранних содержит дополнительный byte, в то время как MVRP в Junos OS выпусках 11.3 и более поздних для коммутаторов серии EX, которые не поддерживают тип конфигурации Enhanced Layer 2 (ELS), не содержит дополнительный byte.

  • Смешанная среда B: MVRP в Junos OS 13.2 и более поздних для коммутаторов серии EX с поддержкой ELS включает дополнительный byte, в то время как MVRP в Junos OS выпусках 11.3 и более поздних для коммутаторов серии EX, которые не поддерживают ELS, не включают дополнительные byte.

В результате изменений стандартов в отношении дополнительного byte, MVRP в выпусках Junos OS 13.2 и более поздних для коммутаторов серии EX с поддержкой улучшенного программного обеспечения уровня 2 (ELS) включает дополнительный byte, в то время как MVRP в Junos OS 11.3 и более поздних для коммутаторов серии EX, которые не поддерживают ELS, не включают дополнительный byte. Возникает проблема совместимости, когда версия ELS MVRP не распознает PDUs без дополнительного byte, отосланного не ELS версией MVRP.

Проблема совместимости возникает в смешанных средах A и B, когда версии MVRP, включая дополнительный байте, не распознают PDUS, не включенные дополнительный байте.

Если в сети имеется смесь версий MVRP, можно изменить MVRP на коммутаторах под управлением выпуска 11.3 и более поздних коммутаторов, которые не поддерживают ELS, поэтому они включают дополнительный byte в PDU и поэтому совместимы с другими версиями MVRP.

Проблема совместимости возникает в смешанных средах A и B, когда версии MVRP, включая дополнительный байте, не распознают PDUS, не включенные дополнительный байте.

Дополнительные сведения об этих проблемах см. в "Сведения о протоколе регистрации нескольких VLAN (MVRP)".

Чтобы сделать MVRP на коммутаторах, которые не поддерживают ELS (выпуск 11.3 или более поздний), совместимым с MVRP в других выпусках:

Если в вашей сети включена смесь коммутаторов серии EX, работающих с ELS и не ELS версий MVRP, можно устранить проблему совместимости, введите следующую команду на коммутаторах, работающих под управлением ELS версии MVRP:

Утверждение не позволяет ELS-версии MVRP отправлять PDUS с дополнительным byte, тем самым устраняя проблему совместимости с версией MVRP, не относясь к no-attribute-length-in-pdu ELS.

Можно распознать проблему совместимости версий MVRP, наблюдая за коммутатором, работающим под управлением ELS версии MVRP. Поскольку коммутатор с версией ELS MVRP не может интерпретировать ненастроенный PDU с коммутатора, который работает с не ELS версией MVRP, коммутатор не будет добавлять VLANs из версии MVRP, которая не является ELS. При использовании команды в ELS версии MVRP значения для некорректно отображаются ноль, несмотря на то, что значение для show mvrp statistics MVRP Received Join EmptyReceived Join In было Received MVRP PDUs without error увеличено. Другим признаком проблемы совместимости MVRP является неожиданная активность VLAN, например создание нескольких VLAN, на коммутаторе под управлением версии ELS MVRP.

Настройка протокола регистрации нескольких VLAN (MVRP) для управления динамической регистрацией VLAN на устройствах безопасности

Начиная Junos OS выпуске 15.1X49-D80, протокол регистрации нескольких VLAN (MVRP) для управления динамической регистрацией VLAN поддерживается на SRX1500 устройствах. Протокол регистрации нескольких VLAN (MVRP) используется для управления динамической регистрацией VLAN в сети уровня 2. MVRP можно настроить на других серия SRX устройствах.

На других устройствах MVRP по умолчанию серия SRX отключен.

Чтобы включить MVRP и настроить параметры MVRP, выполните данные инструкции:

Включение MVRP

MVRP можно включить только на магистральных интерфейсах.

Чтобы включить MVRP на определенном интерфейсе магистрали (здесь, интерфейс ge-0/0/1):

Изменение режима регистрации для отключения динамических VLANs

Когда для интерфейса установлен режим регистрации (по умолчанию), динамические VLANs создаются на normal интерфейсах, участвующих в MVRP. Затем динамические сети VLANs, созданные на одном серия SRX, распространяются с помощью MVRP на другие серия SRX в топологии.

Однако динамическое создание VLAN через MVRP можно отключить для всех магистральных интерфейсов или для отдельных магистральных интерфейсов.

Настройка значений для этого значения

Маршрутизаторы MVRP определяют время, в течение времени, в течение который интерфейс будет присоединяться или выходить из MVRP, а также отправлять или обрабатывать сведения MVRP для маршрутизатора или коммутатора после получения MVRP PDU:

  • Он контролирует время ожидания маршрутизатором или коммутатором запроса регистрации.

  • Механизм ожидания (leave timer) управляет периодом ожидания маршрутизатором или коммутатором состояния Leave перед переходом в незарегистрированное состояние.

  • Механизм leaveall timer управляет частотой, с которой передается сообщение LeaveAll.

Значения по умолчанию для значения времени MVRP: 200 мс для времени присоединиться, 1000 мс для этого значения для этого значения и 60 секунд для этого значения.

на практике:

Сохраните параметры по умолчанию, если нет веских причин для изменения параметров. Изменение значения значения, неподходящее, может привести к ненадлежащему функционированию MVRP.

Установить для конкретного интерфейса время 300 мс для конкретного интерфейса (здесь interface ge-0/0/1):

Чтобы установить для конкретного интерфейса время оставить 400 мс (здесь интерфейс ge-0/0/1):

Чтобы установить для определенного интерфейса замер времени оставить 20 секунд (здесь интерфейс ge-0/0/1):

Настройка MAC-адреса многоаграммной вещания для MVRP

При включаемом MVRP использует многоаграммерную MAC-адрес клиента. Однако можно настроить MVRP так, чтобы вместо него можно было MAC-адрес многоаграммную MAC-адрес поставщика услуг.

Для настройки MVRP для использования многоавегурного провайдера MVRP MAC-адрес:

Настройка интерфейса MVRP в качестве интерфейса "точка-точка"

Укажите, что настроенный интерфейс подключен между точками. Если указано, то подмножество «точка-точка» машины состояния MRP предоставляет более простой и эффективный метод для ускорения сходимости в сети.

Чтобы указать, что интерфейс MVRP является интерфейсом «точка-точка» (здесь, интерфейс ge-0/0/1):

Настройка параметров трассировки MVRP

Установите параметры трассировки на уровне протокола MVRP.

Чтобы указать трассировку протокола MVRP (здесь, файл, размер есть, количество файлов есть, параметр указывает, что журнал может прочесть пользователь, а /var/log/mvrp-log2m28world-readable MVRP - events маркировка):

Отключение MVRP

MVRP по умолчанию отключен. Эта процедура необходима только в том случае, если MVRP ранее был включен.

Чтобы отключить MVRP на всех магистральных интерфейсах, используйте одну из следующих команд:

Примере: Настройка автоматического администрирования VLAN на коммутаторах QFX с помощью MVRP

По мере увеличения количества серверов и VLAN, подключенных к системам QFabric, администрирование VLAN становится сложной, а задача эффективного конфигурирования VLAN на устройствах группы узлов с несколькими избыточными серверами становится все труднее. Для частичной автоматизации администрирования VLAN можно включить в системе QFabric протокол регистрации Нескольких VLAN (MVRP). Если система QFabric подключается к серверам, на которые установлено множество виртуальных машин, требуемых их собственных VLANs, то использование MVRP может сэкономить время и усилия, которые потребуются для ручной настройки и администрирования виртуальных виртуальных машин на интерфейсах, подключенных к серверам. Например, если виртуальная машина перемещается между серверами и, следовательно, подключается к другому интерфейсу группы узлов резервного сервера— MVRP может настроить соответствующее членство VLAN на новом интерфейсе группы серверов.

Прим.:

Для MVRP можно включить только магистральные интерфейсы.

В данном примере описана настройка MVRP в системе QFabric.

Требования

В данном примере используются следующие аппаратные и программные компоненты:

  • Одна система QFabric

  • Junos OS версии 13.1 для серия QFX

Обзор и топология

MVRP обеспечивает обновление информации о членстве VLAN на магистральном интерфейсе по мере того, как интерфейсы доступа коммутатора становятся активными или неактивными в настроенных VLAN в настройках статического или динамического создания VLAN.

Нет необходимости явно связывать VLAN с магистральным интерфейсом. Когда MVRP включен, интерфейс магистрали объявляет все VLANs, активные (связанные с интерфейсами доступа) на этом коммутаторе. Магистральные интерфейсы с поддержкой MVRP не объявляют сети VLANs, настроенные на коммутаторе, но не связанные в данный момент с интерфейсом доступа. Таким образом, MVRP обеспечивает преимущества сокращения сетевых накладных расходов, ограничив область широковещательного, неизвестного одноарсистого и многоаграммного (BUM) трафика только интересующихся устройств.

Когда интерфейсы доступа VLAN становятся активными или неактивными, MVRP обеспечивает объявление обновленной информации на магистральном интерфейсе. Таким образом, в этом примере распределительный коммутатор C не перена негодует трафик в неактивные сети VLANs.

Устройство группы узлов с избыточным сервером подключается к серверу, на котором размещены виртуальные компьютеры для трех клиентов, каждому из которых требуется собственная VLAN.

  • customer-1: VLAN ID 100

  • customer-2: VLAN ID 200

  • customer-3: VLAN ID 300

Топологии

Табл. 4 объясняет компоненты примерной топологии.

Табл. 4: Компоненты примерной топологии
Параметры Параметры

Оборудование

  • Устройство для группы узлов с избыточным сервером

  • Устройство группы сетевых узлов

Имена и ID VLAN

  • customer-1, VLAN ID (тег)100

  • customer-2, VLAN ID (тег)200

  • customer-3, VLAN ID (тег)300

Интерфейсы

Интерфейсы устройств для групп избыточных серверов:

  • RSNG:xe-0/1/1— Устройство связи между устройствами с подключением к uplink

  • RSNG:xe-0/0/1— интерфейс, на который будет явную серверную интерфейс,

Интерфейс устройства группы сетевых узлов:

  • NNG:xe-0/0/1— Устройство связи между устройствами с подключением к uplink

Настройка VLANs и интерфейсов группы сетевых узлов

Для настройки сетей VLANs, связывание сетей VLANs с интерфейсом магистрали, на который идет сервер, и MVRP на магистральном интерфейсе устройства группы сетевых узлов, выполните эти задачи:

Процедуры

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить VLAN в системе QFabric, назначьте членство VLAN порту uplink на устройстве группы сетевых узлов и настройте uplink-порт в магистраль:

Прим.:

В этом примере рекомендуется использовать стандартные значения времени MVRP, чтобы они не были настроены. Значения по умолчанию, связанные с каждым из значений MVRP-часов: 200 мс — для времени присоединиться, 1000 мс — для leave timer и 10000 мс — для этого. Изменение значения значения, неподходящее, может привести к ненадлежащему функционированию MVRP.

Пошаговая процедура

Для создания сетей VLANs и настройки группового устройства сетевых узлов для MVRP выполните следующие действия. Обратите внимание, что VLANs создаются для всей системы QFabric, поэтому создавать их на определенных устройствах QFabric не требуется.

  1. Настройте VLAN для клиента 1:

  2. Настройте VLAN для клиента 2:

  3. Настройте VLAN для клиента 3:

  4. Настройте интерфейс от магистрали (подключаемый к соединительму устройству) в качестве магистрали:

  5. Настройте интерфейс отладки для связи в качестве участника всех трех VLANs:

    Прим.:

    Если необходимо, чтобы интерфейс uplink был членом всех VLANs в системе QFabric, вместо указания отдельных all VLANs можно ввести.

Результаты

Проверьте результаты настройки на устройстве группы сетевых узлов:

Настройка группы избыточных узлов сервера

Процедуры

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить резервное устройство группы серверов Для MVRP:

Пошаговая процедура

Чтобы настроить резервное устройство группы серверов Node, выполните следующие действия. Обратите внимание, что конфигурировать сети VLANs на интерфейсе, передаемом на сервере (RSNG:xe-0/0/1), не требуется, однако необходимо настроить VLANs на интерфейсе uplink. Обратите также внимание, что в этом примере интерфейс, на котором будет работать сервер, настроен как пассивный, что означает, что он не будет объявлять о своем членстве в VLAN или отправлять обновления VLAN, если только он не получит регистрацию для этой VLAN с сервера.

  1. Настройте интерфейс от соединения (подключаемый к соединительму устройству) в качестве магистрали:

  2. Настройте интерфейс отладки для связи в качестве участника всех трех VLANs:

  3. Настройте интерфейс, который подключается к серверу, на котором установлено несколько виртуальных машин, в качестве магистрали:

  4. В настройте MVRP на интерфейсе магистрали, который сталкивается с сервером, и настройте его в режиме passive:

Результаты

Проверьте результаты настройки для группы узлов избыточных серверов:

Проверки

Чтобы подтвердить, что конфигурация обновляет членство VLAN, выполните эти задачи:

Проверка включения MVRP на система QFabric

Цель

Проверьте, что MVRP включен на соответствующих интерфейсах

Действий

Показать конфигурацию MVRP:

Смысл

Результаты показывают, что MVRP включен на соответствующей группе узлов сети и интерфейсах группы избыточных серверов Node, а также что используются стандартные значения времени.

Примере: Настройка автоматического администрирования VLAN с использованием MVRP на коммутаторах серии EX с поддержкой ELS

Прим.:

В данном примере Junos OS коммутаторы серии EX с поддержкой стилей конфигурации Enhanced Layer 2 Software (ELS). Если коммутатор работает с программным обеспечением, не поддерживаюным ELS, см. пример: Настройка автоматического администрирования VLAN с помощью MVRP на коммутаторах серии EX. Дополнительные сведения о ELS см. в использование программного обеспечения enhanced layer 2 интерфейс командной строки.

По мере расширения сети и увеличения количества клиентов и VLAN администрирование VLAN становится сложной задачей эффективного конфигурации VLAN на нескольких коммутаторах серии EX. Однако можно автоматизировать администрирование VLAN, включив в сеть несколько протоколов регистрации VLAN (MVRP).

MVRP также динамически создает сети VLANs, что еще больше упростит накладные расходы сети, необходимые для статической настройки сетей VLANs.

Прим.:

Для MVRP можно включить только магистральные интерфейсы.

В данном примере описано, как использовать MVRP для автоматизации администрирования изменений состава участников VLAN в сети и как использовать MVRP для динамического создания сетей VLAN:

Требования

В данном примере используются следующие аппаратные и программные компоненты:

  • Два коммутатора доступа серии EX

  • Один распределительный коммутатор серии EX

  • Junos OS версии 13.2X50-D10 или более поздней версии для коммутаторов серии EX

Перед настройкой MVRP на интерфейсе необходимо включить один из следующих связующее дерево протоколов на этом интерфейсе:

  • Протокол быстрого spanning-tree Protocol (RSTP). Дополнительные сведения о RSTP см. в "Сведения о RSTP".

  • Протокол множественных протоколов spanning-tree (MSTP). Дополнительные сведения о MSTP см. в "Сведения о MSTP".

Обзор и топология

MVRP используется для управления динамической регистрацией VLAN в локальной сети. Его также можно использовать для динамического создания VLANs.

В данном примере для динамического создания сетей VLA в сети коммутаторов используется MVRP. Также можно отключить динамическое создание VLAN и создать VLAN статически. Включение MVRP на магистрали интерфейса каждого коммутатора в коммутирующей сети гарантирует, что информация о активной VLAN для коммутаторов в сети распространяется на каждый коммутатор через магистральные интерфейсы при условии, что для MVRP включено динамическое создание VLAN.

MVRP обеспечивает обновление информации о членстве VLAN на магистральном интерфейсе по мере того, как интерфейсы доступа коммутатора становятся активными или неактивными в настроенных VLAN в настройках статического или динамического создания VLAN.

Нет необходимости явно связывать VLAN с магистральным интерфейсом. Когда MVRP включен, интерфейс магистрали объявляет все VLANs, активные (связанные с интерфейсами доступа) на этом коммутаторе. Магистральные интерфейсы с поддержкой MVRP не объявляют сети VLANs, настроенные на коммутаторе, но не связанные в данный момент с интерфейсом доступа. Таким образом, MVRP обеспечивает преимущества сокращения сетевых накладных расходов, ограничив область широковещательного, неизвестного одноарсистого и многоаграммного (BUM) трафика только интересующихся устройств.

Когда интерфейсы доступа VLAN становятся активными или неактивными, MVRP обеспечивает объявление обновленной информации на магистральном интерфейсе. Таким образом, в этом примере распределительный коммутатор C не перена негодует трафик в неактивные сети VLANs.

Прим.:

В этом примере показана сеть с тремя VLANs: finance, sales и lab . Все три VLANs работают с одной Junos OS. Если коммутаторы в этой сети работают с набором выпусков Junos OS, включая выпуск 11.3, потребуется дополнительная настройка— см. "Настройка протокола регистрации нескольких VLAN (MVRP) на коммутаторах" для более подробной информации.

Топологии

Рис. 1 отображает MVRP, настроенный на двух коммутаторах доступа и на одном распределительном коммутаторе.

Рис. 1: MVRP настроен на двух коммутаторах доступа и на одном коммутаторе распределения для автоматического администрирования VLANMVRP настроен на двух коммутаторах доступа и на одном коммутаторе распределения для автоматического администрирования VLAN

Табл. 5 объясняет компоненты примерной топологии.

Табл. 5: Компоненты сетевой топологии
Параметры Параметры

Оборудование коммутатора

  • Коммутатор доступа A

  • Коммутатор доступа B

  • Распределительный коммутатор C

Имена ИД тегов VLAN

financeТег 100 labТег 200 salesТег 300

Интерфейсы

Интерфейсы коммутатора доступа A:

  • ge-0/0/1 — подключает ПК 1 к коммутатору A.

  • ge-0/0/2 — подключает ПК2 к коммутатору A.

  • ge-0/0/3 — подключает ПК3 к коммутатору A.

  • xe-0/1/1 — подключает коммутатор доступа A к распределительному коммутатору C (магистраль).

Интерфейсы коммутатора доступа B:

  • ge-0/0/0 — подключает ПК 4 к коммутатору B.

  • ge-0/0/1 — подключает ПК5 к коммутатору B.

  • ge-0/0/2 — зарезервировано для использования в будущем,

  • xe-0/1/0 — подключает коммутатор доступа B к распределительному коммутатору C. (магистраль)

Интерфейсы распределительных коммутаторов C:

  • xe-0/1/1— соединяет распределительный коммутатор C с коммутатором A. (магистраль)

  • xe-0/1/0 — подключает распределительный коммутатор C к коммутатору B (транк)

Настройка VLANs и MVRP на коммутаторе доступа A

Чтобы настроить VLANs на коммутаторе, связать интерфейсы доступа с VLANs и включить MVRP на магистральном интерфейсе коммутатора доступа A, выполните эти задачи:

Процедуры

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить коммутатор доступа A для MVRP, скопируйте следующие команды и включите их в окно терминала коммутатора А:

Прим.:

В данном примере используются стандартные значения времени MVRP. Значения по умолчанию, связанные с каждым из значений MVRP-часов: 200 мск для времени присоединиться, 1000 мс для этого времени, 1000 мс для этого времени и 10000 мс (10 секунд) для этого. Рекомендуется сохранить использование значений по умолчанию, так как изменение значений времени на неподходящие значения может привести к ненадежной работе MVRP. Однако если вы хотите изменить настройки по умолчанию, помните, что на коммутаторе серии EX, который использует Junos OS с поддержкой ELS, если значение этого значения на уровне интерфейса отличается от значения, установленного на уровне коммутатора, то значение уровня интерфейса имеет приоритет.

Пошаговая процедура

Настройка коммутатора доступа A для MVRP:

  1. Настройте VLAN финансового финансирования:

  2. Настройка лабораторной сети VLAN:

  3. Настройте sales VLAN:

  4. Настройте интерфейс Ethernet как участник финансовой VLAN:

  5. Настройте интерфейс Ethernet в качестве участника лабораторной VLAN:

  6. Настройте интерфейс Ethernet в качестве участника сети продаж VLAN:

  7. Настройте магистральные интерфейсы:

  8. В включить MVRP на магистральском интерфейсе:

Результаты

Проверьте результаты настройки на коммутаторе A:

Настройка VLANs и MVRP на коммутаторе доступа B

Чтобы настроить на коммутаторе три сети VLANs, связать интерфейсы доступа для PC4 и PC5 с VLANs и включить MVRP на магистральном интерфейсе коммутатора доступа B, выполните эти задачи:

Процедуры

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить коммутатор доступа B для MVRP, скопируйте следующие команды и включите их в окно терминала коммутатора В:

Пошаговая процедура

Настройка коммутатора доступа B для MVRP:

  1. Настройте VLAN финансового финансирования:

  2. Настройка лабораторной сети VLAN:

  3. Настройте sales VLAN:

  4. Настройте интерфейс Ethernet как участник финансовой VLAN:

  5. Настройте интерфейс Ethernet в качестве участника лабораторной VLAN:

  6. Настройте магистральные интерфейсы:

  7. В включить MVRP на магистральском интерфейсе:

    Прим.:

    В данном примере используются стандартные значения времени MVRP. Значения по умолчанию, связанные с каждым из значений MVRP-часов: 200 мск для времени присоединиться, 1000 мс для этого времени, 1000 мс для этого времени и 10000 мс (10 секунд) для этого. Рекомендуется сохранить использование значений по умолчанию, так как изменение значений времени на неподходящие значения может привести к ненадежной работе MVRP. Однако если вы хотите изменить значения по умолчанию, помните, что на коммутаторе серии EX, который использует Junos OS с поддержкой ELS, если значение этого значения отличается от значения, установленного на уровне интерфейса, чем значение, задается на уровне коммутатора, то значение уровня интерфейса имеет приоритет.

Результаты

Проверьте результаты настройки коммутатора B:

Настройка VLAN и MVRP на коммутаторе распределения C

Процедуры

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить распределительный коммутатор C для MVRP, скопируйте следующие команды и включите их в окно терминала коммутатора распределения коммутатора C:

Пошаговая процедура

Настройка распределительного коммутатора C для MVRP:

  1. Настройка магистрали интерфейса для доступа к коммутатору A:

  2. Настройка магистрали интерфейса для доступа к коммутатору B:

  3. В включить MVRP на магистрали интерфейса xe-0/1/1 для:

  4. В включить MVRP на магистрали интерфейса xe-0/1/0 для:

Результаты

Проверьте результаты конфигурации для коммутатора C:

Проверки

Чтобы подтвердить, что конфигурация обновляет членство VLAN, выполните эти задачи:

Проверка включения MVRP на коммутаторе доступа A

Цель

Убедитесь, что на коммутаторе включен MVRP.

Действий

Показать конфигурацию MVRP:

Смысл

Эти результаты показывают, что MVRP включен на магистрали интерфейса коммутатора A и что используются стандартные значения времени.

Проверка того, что MVRP обновляет членство VLAN на коммутаторе доступа A

Цель

Убедитесь, что MVRP обновляет членство VLAN, отображая интерфейсы коммутатора Ethernet и связанные VLAN, активные на коммутаторе A.

Действий

Список интерфейсов коммутатора Ethernet на коммутаторе:

Смысл

MVRP автоматически добавлен и в качестве участников VLAN на магистральном интерфейсе, поскольку они объявляются коммутатором financelab доступа B.

Проверка включения MVRP на коммутаторе доступа B

Цель

Убедитесь, что на коммутаторе включен MVRP.

Действий

Показать конфигурацию MVRP:

Смысл

Эти результаты показывают, что MVRP включен на магистральный интерфейс коммутатора B и что используются стандартные значения времени.

Проверка того, что MVRP обновляет членство VLAN на коммутаторе доступа B

Цель

Убедитесь, что MVRP обновляет членство VLAN, отображая интерфейсы коммутатора Ethernet и связанные VLAN, активные на коммутаторе B.

Действий

Список интерфейсов коммутатора Ethernet на коммутаторе:

Смысл

MVRP автоматически добавлен и в качестве участников VLAN на магистральном интерфейсе, поскольку они объявляются financelabsales коммутатором доступа A.

Проверка включения MVRP на распределительном коммутаторе C

Цель

Убедитесь, что на коммутаторе включен MVRP.

Действий

Показать конфигурацию MVRP:

Смысл

Результаты показывают, что MVRP включен на магистральных интерфейсах коммутатора C и что используются стандартные значения времени.

Проверка того, что MVRP обновляет членство VLAN на распределительном коммутаторе C

Цель

Убедитесь, что MVRP обновляет членство VLAN на распределительном коммутаторе C, отображая интерфейсы коммутатора Ethernet и связанные VLAN на распределительном коммутаторе C.

Действий

Список интерфейсов коммутатора Ethernet на коммутаторе:

Список VLANs, созданных динамически с помощью MVRP на коммутаторе:

Обратите внимание, что в этом сценарии не установлена фиксированная регистрация, что обычно происходит при включенной MVRP.

Смысл

Коммутатор распределения C имеет два магистральных интерфейса. Интерфейс соединяет распределительный коммутатор C с коммутатором доступа A и поэтому обновляется, чтобы показать, что он является членом всех VLANs, активных на xe-0/1/1.0 коммутаторе A. Любой трафик для этих VLANs будет передаваться от коммутатора C к коммутатору A через xe-0/1/1.0 интерфейс. Интерфейс соединяет коммутатор C с коммутатором B и обновляется, чтобы показать, что он является членом двух xe-0/1/0.0 VLANs, активных на коммутаторе B. Таким образом, коммутатор C отправляет трафик как на коммутатор A, так и financelab на коммутатор B. Но коммутатор C отправляет трафик только sales коммутатору А.

Коммутатор C также имеет три динамические сети VLANs, созданные с помощью MVRP: mvrp_100, mvrp_200 и mvrp_300 . Динамически созданные VLAN, активные на интерфейсах, и динамически созданные mvrp_100mvrp_200xe-0/1/1.0xe-0/1/0.0 VLAN mvrp_300 активны на xe-0/1/1.0 интерфейсе.

Примере: Настройка автоматического администрирования VLAN с помощью MVRP на коммутаторах серии EX

Прим.:

В данном примере Junos OS коммутаторы серии EX, которые не поддерживают тип конфигурации Enhanced Layer 2 (ELS). Если на коммутаторе работает программное обеспечение, поддерживаю которое поддерживает ELS, см. пример: Настройка автоматического администрирования VLAN с использованием MVRP на коммутаторах серии EX с поддержкой ELS. Дополнительные сведения о ELS см. в использование программного обеспечения enhanced layer 2 интерфейс командной строки.

По мере расширения сети и увеличения количества клиентов и VLAN администрирование VLAN становится сложной задачей эффективного конфигурации VLAN на нескольких коммутаторах серии EX. Для автоматизации администрирования VLAN в сети можно включить протокол регистрации нескольких VLAN (MVRP).

MVRP также динамически создает сети VLANs, что еще больше упростит накладные расходы сети, необходимые для статической настройки сетей VLANs.

Прим.:

Для MVRP можно включить только магистральные интерфейсы.

В данном примере описано, как использовать MVRP для автоматизации администрирования изменений состава участников VLAN в сети и как использовать MVRP для динамического создания сетей VLAN:

Требования

В данном примере используются следующие аппаратные и программные компоненты:

  • Два коммутатора доступа серии EX

  • Один распределительный коммутатор серии EX

  • Junos OS версии 10.0 или более поздней для коммутаторов серии EX

Обзор и топология

MVRP используется для управления динамической регистрацией VLAN в локальной сети. Его также можно использовать для динамического создания VLANs.

В данном примере для динамического создания сетей VLA в сети коммутаторов используется MVRP. При желании можно отключить динамическое создание VLAN и создать VLAN статически. Включение MVRP на магистрали интерфейса каждого коммутатора в коммутирующей сети гарантирует, что информация о активной VLAN для коммутаторов в сети распространяется на каждый коммутатор через магистральные интерфейсы при условии, что для MVRP включено динамическое создание VLAN.

MVRP обеспечивает обновление информации о членстве VLAN на магистральном интерфейсе по мере того, как интерфейсы доступа коммутатора становятся активными или неактивными в настроенных VLAN в настройках статического или динамического создания VLAN.

Нет необходимости явно связывать VLAN с магистральным интерфейсом. Когда MVRP включен, интерфейс магистрали объявляет все VLANs, активные (связанные с интерфейсами доступа) на этом коммутаторе. Магистральные интерфейсы с поддержкой MVRP не объявляют сети VLANs, настроенные на коммутаторе, но не связанные в данный момент с интерфейсом доступа. Таким образом, MVRP обеспечивает преимущества сокращения сетевых накладных расходов, ограничив область широковещательного, неизвестного одноарсистого и многоаграммного (BUM) трафика только интересующихся устройств.

Когда интерфейсы доступа VLAN становятся активными или неактивными, MVRP обеспечивает объявление обновленной информации на магистральном интерфейсе. Таким образом, в этом примере распределительный коммутатор C не перена негодует трафик в неактивные сети VLANs.

Прим.:

В этом примере показана сеть с тремя VLANs: finance, sales и lab . Все три VLANs работают с одной Junos OS. Если коммутаторы в этой сети работают с набором выпусков Junos OS, включая выпуск 11.3, потребуется дополнительная настройка— см. "Настройка протокола регистрации нескольких VLAN (MVRP) на коммутаторах" для более подробной информации.

Коммутатор доступа A настроен на поддержку всех трех VLAN, и все три VLAN являются активными, привязанными к интерфейсам, подключенным к персональным компьютерам:

  • ge-0/0/1- Подключает PC1 как finance участника, VLAN ID 100

  • ge-0/0/2- Подключает ПК2 как участника lab , VLAN ID 200

  • ge-0/0/3- Подключает PC3 как участника sales , VLAN ID 300

Коммутатор доступа B также настроен на поддержку трех VLAN. Однако в настоящее время активны только две сети VLA, связанные с интерфейсами, подключенными к персональным компьютерам:

  • ge-0/0/0- Подключает PC4 как участника finance , VLAN ID 100

  • ge-0/0/1- Подключает PC5 как участника lab , VLAN ID 200

Коммутатор распределения C динамически узнает VLANs с помощью MVRP через соединение с коммутаторами доступа. Распределительный коммутатор C имеет два магистральных интерфейса:

  • xe-0/1/1- Подключает коммутатор к коммутатору A.

  • xe-0/1/0- Подключает коммутатор к коммутатору B.

Топологии

Рис. 2 отображает MVRP, настроенный на двух коммутаторах доступа и на одном распределительном коммутаторе.

Рис. 2: MVRP настроен на двух коммутаторах доступа и на одном коммутаторе распределения для автоматического администрирования VLANMVRP настроен на двух коммутаторах доступа и на одном коммутаторе распределения для автоматического администрирования VLAN

Табл. 6 объясняет компоненты примерной топологии.

Табл. 6: Компоненты сетевой топологии
Параметры Параметры

Оборудование коммутатора

  • Коммутатор доступа A

  • Коммутатор доступа B

  • Распределительный коммутатор C

Имена ИД тегов VLAN

financeТег 100 labТег 200 salesТег 300

Интерфейсы

Интерфейсы коммутатора доступа A:

  • ge-0/0/1- Подключает ПК 1 к коммутатору А.

  • ge-0/0/2- Подключает ПК 2 к коммутатору А.

  • ge-0/0/3- Подключает ПК3 к коммутатору А.

  • xe-0/1/1- Подключает коммутатор доступа А к распределительному коммутатору C (магистраль).

Интерфейсы коммутатора доступа B:

  • ge-0/0/0- Подключает ПК 4 к коммутатору B.

  • ge-0/0/1- Подключает ПК5 к коммутатору B.

  • xe-0/1/0- Подключает коммутатор доступа B к распределительному коммутатору C. (магистраль)

Интерфейсы распределительных коммутаторов C:

  • xe-0/1/1- Подключает распределительный коммутатор C к коммутатору A. (магистраль)

  • xe-0/1/0- Подключает распределительный коммутатор C к коммутатору B (магистраль)

Настройка VLANs и MVRP на коммутаторе доступа A

Чтобы настроить VLANs на коммутаторе, связать интерфейсы доступа с VLANs и включить MVRP на магистральном интерфейсе коммутатора доступа A, выполните эти задачи:

Процедуры

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить коммутатор доступа A для MVRP, скопируйте следующие команды и включите их в окно терминала коммутатора А:

Прим.:

В этом примере рекомендуется использовать стандартные значения времени MVRP. Значения по умолчанию, связанные с каждым из значений MVRP-часов: 200 мс — для времени присоединиться, 1000 мс — для leave timer и 10000 мс — для этого. Изменение значения значения, неподходящее, может привести к ненадлежащему функционированию MVRP.

Пошаговая процедура

Настройка коммутатора доступа A для MVRP:

  1. Настройте VLAN финансового финансирования:

  2. Настройка лабораторной сети VLAN:

  3. Настройте sales VLAN:

  4. Настройте интерфейс Ethernet как участник финансовой VLAN:

  5. Настройте интерфейс Ethernet в качестве участника лабораторной VLAN:

  6. Настройте интерфейс Ethernet в качестве участника сети продаж VLAN:

  7. Настройте магистральные интерфейсы:

  8. В включить MVRP на магистральском интерфейсе:

Результаты

Проверьте результаты настройки на коммутаторе A:

Настройка VLANs и MVRP на коммутаторе доступа B

Чтобы настроить на коммутаторе три сети VLANs, связать интерфейсы доступа для PC4 и PC5 с VLANs и включить MVRP на магистральном интерфейсе коммутатора доступа B, выполните эти задачи:

Процедуры

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить коммутатор доступа B для MVRP, скопируйте следующие команды и включите их в окно терминала коммутатора В:

Пошаговая процедура

Настройка коммутатора доступа B для MVRP:

  1. Настройте VLAN финансового финансирования:

  2. Настройка лабораторной сети VLAN:

  3. Настройте sales VLAN:

  4. Настройте интерфейс Ethernet как участник финансовой VLAN:

  5. Настройте интерфейс Ethernet в качестве участника лабораторной VLAN:

  6. Настройте магистральные интерфейсы:

  7. В включить MVRP на магистральском интерфейсе:

    Прим.:

    Рекомендуется использовать в этом примере стандартные значения времени MVRP. Значения по умолчанию, связанные с каждым из значений MVRP-часов: 200 мс — для времени присоединиться, 1000 мс — для leave timer и 10000 мс — для этого. Изменение значения значения, неподходящее, может привести к ненадлежащему функционированию MVRP.

Результаты

Проверьте результаты настройки коммутатора B:

Настройка VLAN и MVRP на коммутаторе распределения C

Процедуры

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить распределительный коммутатор C для MVRP, скопируйте следующие команды и включите их в окно терминала коммутатора распределения коммутатора C:

Пошаговая процедура

Настройка распределительного коммутатора C для MVRP:

  1. Настройка магистрали интерфейса для доступа к коммутатору A:

  2. Настройка магистрали интерфейса для доступа к коммутатору B:

  3. В включить MVRP на магистрали интерфейса xe-0/1/1 для:

  4. В включить MVRP на магистрали интерфейса xe-0/1/0 для:

Результаты

Проверьте результаты конфигурации для коммутатора C:

Проверки

Чтобы подтвердить, что конфигурация обновляет членство VLAN, выполните эти задачи:

Проверка включения MVRP на коммутаторе доступа A

Цель

Убедитесь, что на коммутаторе включен MVRP.

Действий

Показать конфигурацию MVRP:

Смысл

Эти результаты показывают, что MVRP включен на магистрали интерфейса коммутатора A и что используются стандартные значения времени.

Проверка того, что MVRP обновляет членство VLAN на коммутаторе доступа A

Цель

Убедитесь, что MVRP обновляет членство VLAN, отображая интерфейсы коммутатора Ethernet и связанные VLAN, активные на коммутаторе A.

Действий

Список интерфейсов коммутатора Ethernet на коммутаторе:

Смысл

MVRP автоматически добавлен и в качестве участников VLAN на магистральном интерфейсе, поскольку они объявляются коммутатором financelab доступа B.

Проверка включения MVRP на коммутаторе доступа B

Цель

Убедитесь, что на коммутаторе включен MVRP.

Действий

Показать конфигурацию MVRP:

Смысл

Эти результаты показывают, что MVRP включен на магистральный интерфейс коммутатора B и что используются стандартные значения времени.

Проверка того, что MVRP обновляет членство VLAN на коммутаторе доступа B

Цель

Убедитесь, что MVRP обновляет членство VLAN, отображая интерфейсы коммутатора Ethernet и связанные VLAN, активные на коммутаторе B.

Действий

Список интерфейсов коммутатора Ethernet на коммутаторе:

Смысл

MVRP автоматически добавлен и в качестве участников VLAN на магистральном интерфейсе, поскольку они объявляются financelabsales коммутатором доступа A.

Проверка включения MVRP на распределительном коммутаторе C

Цель

Убедитесь, что на коммутаторе включен MVRP.

Действий

Показать конфигурацию MVRP:

Проверка того, что MVRP обновляет членство VLAN на распределительном коммутаторе C

Цель

Убедитесь, что MVRP обновляет членство VLAN на распределительном коммутаторе C, отображая интерфейсы коммутатора Ethernet и связанные VLAN на распределительном коммутаторе C.

Действий

Список интерфейсов коммутатора Ethernet на коммутаторе:

Список VLANs, созданных динамически с помощью MVRP на коммутаторе:

Обратите внимание, что в этом сценарии не установлена фиксированная регистрация, что обычно происходит при включенной MVRP.

Смысл

Коммутатор распределения C имеет два магистральных интерфейса. Интерфейс соединяет распределительный коммутатор C и коммутатор доступа A и поэтому обновляется, чтобы показать, что он является членом всех VLANs, активных на xe-0/1/1.0 коммутаторе A. Любой трафик для этих VLANs будет передаваться от коммутатора распределения C к коммутатору A, через xe-0/1/1.0 интерфейс. Интерфейс соединяет распределительный коммутатор C с коммутатором B и обновляется, чтобы показать, что он является членом двух xe-0/1/0.0 VLANs, активных на коммутаторе B. Таким образом, распределительный коммутатор C отправляет трафик как на коммутатор A, так и financelab на коммутатор B. Но коммутатор распределения C отправляет трафик только sales коммутатору А.

Коммутатор распределения C также имеет три динамические сети VLANs, созданные с помощью MVRP: mvrp_100, mvrp_200 и mvrp_300 . Динамически созданные VLAN, активные на интерфейсах, и динамически созданные mvrp_100mvrp_200xe-0/1/1.0xe-0/1/1.0 VLAN mvrp_300 активны на xe-0/1/1.0 интерфейсе.

Проверка правильности работы MVRP на коммутаторах

Цель

После настройки коммутатора для участия в MVRP убедитесь, что конфигурация заданная правильно и сообщения MVRP отправляются и принимаются на коммутаторе.

Действий

  1. Подтвердите, что на коммутаторе включен MVRP.

  2. Подтвердите, что сообщения MVRP отправляются и получаются на коммутаторе.

Смысл

Выходные данные show mvrp показывают, что интерфейс xe-0/1/1.0 включен для участия MVRP, как показано в статусе Interface based configuration в поле.

Выходные данные для show mvrp statistics interface xe-0/1/1.0 подтверждения того, что сообщения MVRP передаются и получаются на интерфейсе.

Прим.:

Можно определить проблему совместимости MVRP на коммутаторах серии EX, посмотрев на выходные данные этой команды. Если полученные join Empty и Join In отображаются неправильно, несмотря на то, что значение полученного MRPDU было увеличено, возможно, на коммутаторах в этой сети работают разные версии Junos OS, включая версию 11.3. Другим признаком проблемы с версией MVRP является то, что неожиданная активность VLAN, например создание нескольких VLAN, имеет место на коммутаторе под управлением более ранней версии выпуска. Для устранения этих проблем см. "Настройка протокола регистрации нескольких VLAN (MVRP) на коммутаторах.

Проверка правильности работы MVRP на коммутаторах серии EX с поддержкой ELS

Цель

Прим.:

Данная задача Junos OS для коммутаторов серии EX с поддержкой стиля конфигурации Enhanced Layer 2 (ELS). Если на коммутаторе работает программное обеспечение, не поддерживающе ELS, см. "Проверка правильности работы MVRP на коммутаторах". Дополнительные сведения о ELS см. в использование программного обеспечения enhanced layer 2 интерфейс командной строки.

После настройки коммутатора серии EX для участия в MVRP проверьте правильность настройки и что сообщения MVRP отправляются и принимаются на коммутаторе.

Действий

  1. Подтвердите, что на коммутаторе включен MVRP.

  2. Подтвердите, что сообщения MVRP отправляются и получаются на коммутаторе.

Смысл

Выходные данные show mvrp показывают, что интерфейс xe-0/1/1 включен для участия MVRP.

Выходные данные для подтверждения того, что сообщения MVRP передаются и получаются show mvrp statistics на интерфейсе xe-0/1/1.

Прим.:

Можно определить проблему совместимости MVRP, наблюдая за выводом этой команды. Если на коммутаторах в этой сети отображается значение «некорректно Junos OS ноль, несмотря на увеличение значения значения для этих коммутаторов, возможно, будут запущены другие версии Junos OS Received Join EmptyReceived Join In Received MVRP PDUs without error коммутаторов. Другим признаком проблемы с версией MVRP является то, что неожиданная активность VLAN, например создание нескольких VLAN, имеет место на коммутаторе под управлением более ранней версии выпуска. Для устранения этих проблем см. "Настройка протокола регистрации нескольких VLAN (MVRP) на коммутаторах.

Проверка правильности работы MVRP

Цель

После настройки маршрутизатора серия MX или коммутатора серии EX для участия в нескольких протоколах регистрации VLAN (MVRP), убедитесь, что конфигурация заданная правильно и сообщения MVRP отправляются и принимаются на вашем коммутаторе.

Действий

  1. Подтвердите, что маршрутизатор объявляет сети VLANs.

    Покажите, что MVRP включен:

    Выявить состояние претендента MVRP:

  2. Подтвердите регистрацию VLANs на интерфейсах.

    Со списком VLANs в состоянии регистрации:

  3. Отображение списка VLANs, созданных динамически.

    Список динамических участников VLAN:

Смысл

Выходные данные показывают, что магистральные интерфейсы объявляют (посылая) интерес к show mvrp applicant-statege-11/3/0 VLAN ID и, и 100200300 MVRP работает должным образом.

В выходных данных показано состояние реестра для VLANs и как показано, что данные VLANs получают трафик show mvrp registrant-state100 с территории 200Registered клиента. VLAN находится в состоянии и не получает трафик 300Empty с сайта клиента.

Выходные данные показывают, что VLANs и создаются динамически (здесь, на серия MX маршрутизаторе, функционируюном как коммутатор агрегации между серия MX, работающими в качестве edge-коммутаторов). show mvrp dynamic-vlan-membership100200 Сети VLANs, созданные статически, маркированы (что в данном (s) выводе не указано).

Таблица истории выпусков
Версия
Описание
15.1X49-D80
Начиная Junos OS выпуске 15.1X49-D80, протокол регистрации нескольких VLAN (MVRP) для управления динамической регистрацией VLAN поддерживается на SRX1500 устройствах.