Додавання простої VLAN на Juniper MX

через роки від JunOS, працюючи з маршрутизаторами Foundry (зараз Brocade), я опинився з новим Juniper MX10. Все, що я хочу зробити, - це створити просту VLAN, щоб два порти поділилися одним інтерфейсом маршрутизації, який має одну IP-адресу. Для Brocade це досить просто:

vlan 200 name layer3
 untagged ethe 1/3 to 1/4 
 router-interface ve 200
interface ve 200
 ip address 192.168.1.1/24

У JunOS я цілими днями гугла та читала документацію. Є дуже хитромудрі варіанти VLAN, але я не знайшов нічого, що підключається до простих речей.

Дякую за будь-яку допомогу; Я б краще не запускав циклів маршрутизації.

Платформа MX не має загального поняття "VLAN", присутнього на всій платформі. MX лише "бачить" теги VLAN у вхідних пакетах і потім може діяти на ці теги. Те, що ви хочете, - це переадресація пакетів з двох портів, які мають однаковий VLAN-ідентифікатор у заголовку L2, а потім додати до цього мосту інтерфейс L3.

На платформі MX у вас є два способи налаштування мостів. Стиль постачальника послуг та корпоративний стиль . Оскільки я більше знайомий зі стилем SP, я відповім на ваше запитання таким чином:

Juniper MX SP Bridge Bridge

Спочатку ви налаштовуєте свої інтерфейси для прийому пакетів з правильними тегами VLAN:

interfaces {
    ge-0/0/0 {
        vlan-tagging;
        encapsulation extended-vlan-bridge;
        unit 200 {
            vlan-id 200;
        }
    }
    ge-0/0/1 {
        vlan-tagging;
        encapsulation extended-vlan-bridge;
        unit 200 {
            vlan-id 200;
        }
    }
}

Потім налаштуйте доменний міст, який з'єднує ці два:

bridge-domains {
    vlan-200 {
        vlan-id 200;
        interface ge-0/0/0.200;
        interface ge-0/0/1.200;
    }
}

Тепер у вас є з'єднаний VLAN 200 на цих двох портах.

Інтерфейси без тегів / доступу

Якщо у вас є непозначений порт "доступу", який ви хочете переадресувати, ви можете зробити це теж за допомогою цього синтаксису:

interfaces {
    ge-0/0/0 {
        encapsulation ethernet-bridge;
        unit 0 {
            family bridge;
        }
    }
}

Потім використовуйте ge-0/0/0.0в конфігурації мосту.

Інтерфейс L3 / Інтерфейс маршрутизації

Щоб додати в суміш інтерфейс L3, спочатку визначте інтегрований інтерфейс маршрутизації та з'єднання (IRB) з IP-адресою:

irb {
    unit 200 {
        family inet {
            address 192.168.1.1/24;
        }
    }
}

А потім додайте цей інтерфейс у свій міст:

bridge-domains {
    vlan-200 {
        vlan-id 200;
        routing-interface irb.200;
        interface ge-0/0/0.200;
        interface ge-0/0/1.200;
    }
}

Це має завершити вашу установку.

Це трохи складніше, ніж "звичайна" концепція VLAN, що зустрічається на інших комутаторах / пристроях, але вона також набагато гнучкіша. Наприклад, у вас можуть бути ще два порти, у яких також налаштований VLAN-ID 200, і вони можуть мати власний міст, повністю відокремлений від першого моста, який ви тільки що налаштували.

Для отримання додаткової інформації про платформу MX, включаючи чудові приклади, я рекомендую книгу серії MX від O'Reilly / Douglas Hanks: http://shop.oreilly.com/product/0636920023760.do

ти це читав? Як налаштувати магістраль та отримати доступ до портів у MX80? - Спільнота J-Net

Це швидко пояснює, як встановити доменний міст для інтерфейсу L3 та додати порти як доступ, так і магістраль. irb.200було б вашимve 200