在离开 JunOS 多年后,使用 Foundry(现在是 Brocade)路由器,我发现自己使用了新的瞻博网络 MX10。我想要做的就是创建一个简单的 VLAN,使两个端口共享一个路由接口,该接口具有一个 IP 地址。在 Brocade 上,这很简单:
vlan 200 name layer3
untagged ethe 1/3 to 1/4
router-interface ve 200
interface ve 200
ip address 192.168.1.1/24
在 JunOS 上,我几天来一直在谷歌搜索和阅读文档。有非常复杂的 VLAN 选项,但是,我还没有找到任何可以深入了解简单内容的内容。
谢谢你的帮助; 我宁愿不启动任何路由循环。
MX 平台没有出现在整个平台上的“VLAN”的一般概念。MX 仅“看到”传入数据包上的 VLAN 标记,然后可以对这些标记采取行动。您想要的是桥接来自 L2 标头中具有相同 VLAN-ID 的两个端口的数据包,然后将 L3 接口添加到该桥接器。
在 MX 平台上,您有两种配置网桥的方法。服务提供商风格和企业风格。由于我更熟悉 SP 风格,我将这样回答您的问题:
首先,您将接口配置为接受具有正确 VLAN 标记的数据包:
interfaces {
ge-0/0/0 {
vlan-tagging;
encapsulation extended-vlan-bridge;
unit 200 {
vlan-id 200;
}
}
ge-0/0/1 {
vlan-tagging;
encapsulation extended-vlan-bridge;
unit 200 {
vlan-id 200;
}
}
}
然后配置桥接这两者的桥接域:
bridge-domains {
vlan-200 {
vlan-id 200;
interface ge-0/0/0.200;
interface ge-0/0/1.200;
}
}
现在您在这两个端口上有一个桥接 VLAN 200。
如果您想桥接一个未标记的“访问”端口,您也可以使用以下语法来做到这一点:
interfaces {
ge-0/0/0 {
encapsulation ethernet-bridge;
unit 0 {
family bridge;
}
}
}
然后ge-0/0/0.0在您的网桥配置中使用。
要将 L3 接口添加到组合中,首先使用您的 IP定义集成路由和桥接接口 (IRB):
irb {
unit 200 {
family inet {
address 192.168.1.1/24;
}
}
}
然后将此接口添加到您的网桥:
bridge-domains {
vlan-200 {
vlan-id 200;
routing-interface irb.200;
interface ge-0/0/0.200;
interface ge-0/0/1.200;
}
}
这应该完成您的设置。
它比在其他交换机/设备上发现的“普通”VLAN 概念稍微复杂一些,但也更加灵活。例如,您可以有另外两个端口也配置了 VLAN-ID 200,并且它们可以有自己的网桥,与您刚刚配置的第一个网桥完全分离。
有关 MX 平台的更多信息,包括很好的示例,我推荐 O'Reilly/Douglas Hanks 的 MX 系列书籍:http : //shop.oreilly.com/product/0636920023760.do
你读过这个吗?如何在 MX80 中设置中继和访问端口?- J-Net 社区
它快速解释了如何为 L3 接口设置桥接域,并将端口添加为访问或中继。irb.200会是你的ve 200
Sebastian Wiesinger 的帖子很好,但并不完全适合我的设置。我需要在 mx104 的每个接口上启用灵活的 vlan 标记以及封装灵活的以太网服务。我还想分解我运行的实际配置命令,以使配置更加清晰。还将包括与 VLAN 将穿越的其他交换机的连接
我将使用以下内容:
| QFX01 | xe-0/0/46 -------------- xe-0/0/46 | QFX02 |
xe-0/0/47 xe-0/0/47
| |
| |
+-------- xe-2/0/0| MX104 | xe-2/0/1 --------+
MX104 配置
set interfaces irb unit 222 family inet address 192.168.222.1/24
set routing-instances data-net interface irb.222
set bridge-domains vlan-1920 domain-type bridge
set bridge-domains vlan-1920 vlan-id 222
set bridge-domains vlan-1920 interface xe-2/0/0.222
set bridge-domains vlan-1920 interface xe-2/0/1.222
set bridge-domains vlan-1920 routing-interface irb.222
set interfaces xe-2/0/0 flexible-vlan-tagging
set interfaces xe-2/0/0 encapsulation flexible-ethernet-services
set interfaces xe-2/0/0 unit 222 encapsulation vlan-bridge
set interfaces xe-2/0/0 unit 222 vlan-id 222
set interfaces xe-2/0/1 flexible-vlan-tagging
set interfaces xe-2/0/1 encapsulation flexible-ethernet-services
set interfaces xe-2/0/1 unit 222 encapsulation vlan-bridge
set interfaces xe-2/0/1 unit 222 vlan-id 222
QFX01
set vlan test-222 vlan-id 222
set interfaces xe-0/0/46 unit 0 family ethernet-switching vlan members data-222
set interfaces xe-0/0/47 unit 0 family ethernet-switching vlan members data-222
QFX02
set vlan test-222 vlan-id 222
set interfaces xe-0/0/46 unit 0 family ethernet-switching vlan members data-222
set interfaces xe-0/0/47 unit 0 family ethernet-switching vlan members data-222
就是这样!现在,您可以将 VLAN 分配给 QFX 系统上所需的任何接口。如果你想添加一个新的vlan/subnet/irb,只需重复步骤,除了在每个MX104接口上配置flexible-vlan-tagging和封装flexible-ethernet-services。
您应该知道的一件非常重要的事情是,在此设置中,QFX 盒上的所有流量路由都将通过 MX104。如果您想重定向某些子网以仅遍历 QFX 系统之间的主干(每个系统上的 xe-0/0/46)而不通过 MX104 进行路由(也许是测试流量?)您需要添加 vlan 生成树配置 (VSTP) . 请注意,这会中断您指定在两个 QFX 之间使用 vstp 中继的特定 vlan 的重定向。
set vlan test-444 vlan-id 444
set protocols vstp interface xe-0/0/46
set protocols vstp vlan 444 interface xe-0/0/46