Додавання простої VLAN на Juniper MX


15

через роки від JunOS, працюючи з маршрутизаторами Foundry (зараз Brocade), я опинився з новим Juniper MX10. Все, що я хочу зробити, - це створити просту VLAN, щоб два порти поділилися одним інтерфейсом маршрутизації, який має одну IP-адресу. Для Brocade це досить просто:

vlan 200 name layer3
 untagged ethe 1/3 to 1/4 
 router-interface ve 200
interface ve 200
 ip address 192.168.1.1/24

У JunOS я цілими днями гугла та читала документацію. Є дуже хитромудрі варіанти VLAN, але я не знайшов нічого, що підключається до простих речей.

Дякую за будь-яку допомогу; Я б краще не запускав циклів маршрутизації.


Ви повинні прочитати книгу "Juniper MX Series", чудовий матеріал для читання, там є все необхідне, включаючи стиль конфігурації Enterprise vs ServiceProvider для vlans, що найкраще і коли.
Мілан Прпіч

Ця тема спочатку мене також бентежила .... вона відрізняється від cisco, оскільки ви можете приєднати до інтерфейсу більше одного vlan доступу, Juniper використовує IRB або мостові домени ... серія MX насправді не має на меті використовувати VLans. вони можуть бути налаштовані на використання Irb #, номер, який є еквівалентом vlan ... незалежний міст маршрутизації ... - це те, що вони викликаються ... просто подумайте Проведений віртуальний інтерфейс у Cisco.
Тай Сміт

Чи допомогла вам якась відповідь? якщо так, то слід прийняти відповідь, щоб питання не з’являлося вічно, шукаючи відповідь. Крім того, ви можете надати та прийняти власну відповідь.
Рон Моупін

Відповіді:


22

Платформа MX не має загального поняття "VLAN", присутнього на всій платформі. MX лише "бачить" теги VLAN у вхідних пакетах і потім може діяти на ці теги. Те, що ви хочете, - це переадресація пакетів з двох портів, які мають однаковий VLAN-ідентифікатор у заголовку L2, а потім додати до цього мосту інтерфейс L3.

На платформі MX у вас є два способи налаштування мостів. Стиль постачальника послуг та корпоративний стиль . Оскільки я більше знайомий зі стилем SP, я відповім на ваше запитання таким чином:

Juniper MX SP Bridge Bridge

Спочатку ви налаштовуєте свої інтерфейси для прийому пакетів з правильними тегами VLAN:

interfaces {
    ge-0/0/0 {
        vlan-tagging;
        encapsulation extended-vlan-bridge;
        unit 200 {
            vlan-id 200;
        }
    }
    ge-0/0/1 {
        vlan-tagging;
        encapsulation extended-vlan-bridge;
        unit 200 {
            vlan-id 200;
        }
    }
}

Потім налаштуйте доменний міст, який з'єднує ці два:

bridge-domains {
    vlan-200 {
        vlan-id 200;
        interface ge-0/0/0.200;
        interface ge-0/0/1.200;
    }
}

Тепер у вас є з'єднаний VLAN 200 на цих двох портах.

Інтерфейси без тегів / доступу

Якщо у вас є непозначений порт "доступу", який ви хочете переадресувати, ви можете зробити це теж за допомогою цього синтаксису:

interfaces {
    ge-0/0/0 {
        encapsulation ethernet-bridge;
        unit 0 {
            family bridge;
        }
    }
}

Потім використовуйте ge-0/0/0.0в конфігурації мосту.

Інтерфейс L3 / Інтерфейс маршрутизації

Щоб додати в суміш інтерфейс L3, спочатку визначте інтегрований інтерфейс маршрутизації та з'єднання (IRB) з IP-адресою:

irb {
    unit 200 {
        family inet {
            address 192.168.1.1/24;
        }
    }
}

А потім додайте цей інтерфейс у свій міст:

bridge-domains {
    vlan-200 {
        vlan-id 200;
        routing-interface irb.200;
        interface ge-0/0/0.200;
        interface ge-0/0/1.200;
    }
}

Це має завершити вашу установку.

Це трохи складніше, ніж "звичайна" концепція VLAN, що зустрічається на інших комутаторах / пристроях, але вона також набагато гнучкіша. Наприклад, у вас можуть бути ще два порти, у яких також налаштований VLAN-ID 200, і вони можуть мати власний міст, повністю відокремлений від першого моста, який ви тільки що налаштували.

Для отримання додаткової інформації про платформу MX, включаючи чудові приклади, я рекомендую книгу серії MX від O'Reilly / Douglas Hanks: http://shop.oreilly.com/product/0636920023760.do


Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.