JunOS,访问模式接口要求一个 vlan

网络工程 VLAN 层2 瞻博网络 界面 交换机端口
2021-07-09 22:10:41

我对网络有点陌生,所以我将尽力解释我的问题。

我遇到的问题是我想删除 xe 接口的所有默认配置。

当前配置: 

set interfaces xe-0/0/24 ether-options auto-negotiation
set interfaces xe-0/0/24 unit 0 family ethernet-switching vlan members default
set interfaces xe-0/0/24 unit 0 family ethernet-switching storm-control default

我想要做的是让它看起来像这样:

set interfaces xe-0/0/20 unit 0 family ethernet-switching interface-mode access
set interfaces xe-0/0/20 unit 0 family ethernet-switching storm-control default

我是如何做到这一点的: 

delete interfaces xe-0/0/24 unit 0 family ethernet-switching
delete interfaces xe-0/0/24 ether-options
set interfaces xe-0/0/24 unit 0 family ethernet-switching storm-control default
set interfaces xe-0/0/24 unit 0 family ethernet-switching interface-mode access

提交检查后,有一个输出错误:

[edit interfaces xe-0/0/24 unit 0 family]
  'ethernet-switching'
    For access interface, please ensure vlan members is configured
error: configuration check-out failed

不知何故,它要求接口的 vlan 处于访问模式。我确信,我们的其他交换机的配置就像我现在在这里尝试做的那样。

可能是因为另一台交换机没有默认的 vlan 配置而这台交换机仍然有?

操作系统版本:13.2X51-D25.2

型号:QFX5100-48C-6Q

其他开关版本:14.1X53-D47。

其他交换机型号:EX4300-48T

3个回答

不知何故,它要求接口的 vlan 处于访问模式。我确信,我们的其他交换机的配置就像我现在在这里尝试做的那样。

我相信这可能只是 QFX 上代码版本的问题(它已经很旧了)。

当您未在接入端口上指定 VLAN 时,Junos ELS 配置(EX4300 和 QFX5100 上使用的第 2 层配置)可以很好地提交 -default默认情况下,它会将所有流量映射到每个交换机上存在VLAN (ID 1)。事实上,您甚至不需要指定interface-mode access- 所有端口在family ethernet-switching启用时都采用访问模式,除非您指定它们处于中继模式。

可能是因为另一台交换机没有默认的 vlan 配置而这台交换机仍然有?

default交换机上专门定义 VLAN 没有任何区别 - 即使您删除了defaultVLAN 配置,它仍然存在并且仍然映射到所有访问端口。

上述唯一不正确的情况是,如果您创建自定义命名的 VLAN 1,例如:set vlans V1-DEFAULT vlan-id 1- defaultVLAN 将被删除,并且未配置的接入端口将不再自动映射到 VLAN 1,但这不会导致提交你在上面看到的错误。

您的问题最可能的解决方案是在您的接口上保留默认 VLAN 成员资格,例如:

set interfaces xe-0/0/24 unit 0 family ethernet-switchig vlan members default

set interfaces xe-0/0/24 unit 0 family ethernet-switching interface-mode access

由于您将端口设置为访问端口,因此交换机要求您使用Benjaminvlan members指出命令设置端口的访问 VLAN

请参阅以下瞻博网络 Wiki:

默认情况下,丢弃未标记的数据包。也就是说,如果不配置 native-vlan-id 选项,则未标记的数据包将被丢弃。有关本机 vlan 的更多信息,请点击此处

您的端口可能没有设置本地 VLAN,因此设备限制您提交。

当您在访问模式下使用 Port 时,需要有 VLAN,因为 VLAN 携带标记的流量,而本机 VLAN 需要携带未标记的数据。因此它是必需的。

其它你可能感兴趣的问题
上一篇如何将QSFP+收发器与MPO连接器和SFP+收发器与LC连接器连接起来? 下一篇接口 VLAN IP 地址不在排除列表中?