Добавление простой VLAN на Juniper MX

15

после многих лет отсутствия JunOS и работы с маршрутизаторами Foundry (ныне Brocade), я обнаружил новый Juniper MX10. Все, что я хочу сделать, - это создать простую VLAN, в которой два порта будут использовать один интерфейс маршрутизации с одним IP-адресом. На Brocade это довольно просто:

vlan 200 name layer3
 untagged ethe 1/3 to 1/4 
 router-interface ve 200
interface ve 200
 ip address 192.168.1.1/24

На JunOS я уже несколько дней гуглю и читаю документацию. Существуют очень сложные варианты VLAN, но я не нашел ничего, что можно объяснить простыми вещами.

Спасибо за любую помощь; Я бы предпочел не запускать петли маршрутизации.

vlan juniper brocade juniper-junos juniper-mx Matt
источник
Вам следует прочитать книгу «Juniper MX Series», отличный материал для чтения, там есть все, что вам нужно, включая стиль конфигурации Enterprise vs ServiceProvider для vlans, что лучше и когда.
Милан Prpic
Эта тема меня сначала тоже смутила ... она отличается от cisco, так как вы можете подключить более одного vlan доступа к интерфейсу, Juniper использует IRB или мостовые домены ... серия MX на самом деле не предназначена для использования VLans они могут быть сконфигурированы для использования Irb # номер, эквивалентный vlan ... независимый мост маршрутизации ... это то, что они называются ... просто подумайте, маршрутизируемый виртуальный интерфейс в Cisco.
Тай Смит
Вам помог какой-нибудь ответ? Если это так, вы должны принять ответ, чтобы вопрос не появлялся вечно, ища ответ. Кроме того, вы можете предоставить и принять свой собственный ответ.
Рон Мопин

Ответы:

22

Платформа MX не имеет общей концепции «VLAN», присутствующей на всей платформе. MX только «видит» теги VLAN на входящих пакетах и ​​может затем воздействовать на эти теги. Вам нужно соединить пакеты от двух портов, имеющих одинаковый VLAN-ID в заголовке L2, а затем добавить интерфейс L3 к этому мосту.

На платформе MX у вас есть два способа настройки мостов. Стиль провайдера услуг и корпоративный стиль . Поскольку я более знаком со стилем SP, я отвечу на ваш вопрос следующим образом:

Juniper MX SP Стиль моста

Сначала вы настраиваете свои интерфейсы для приема пакетов с правильными тегами VLAN:

interfaces {
    ge-0/0/0 {
        vlan-tagging;
        encapsulation extended-vlan-bridge;
        unit 200 {
            vlan-id 200;
        }
    }
    ge-0/0/1 {
        vlan-tagging;
        encapsulation extended-vlan-bridge;
        unit 200 {
            vlan-id 200;
        }
    }
}

Затем настройте домен моста, который соединит эти два:

bridge-domains {
    vlan-200 {
        vlan-id 200;
        interface ge-0/0/0.200;
        interface ge-0/0/1.200;
    }
}

Теперь у вас есть мост VLAN 200 на этих двух портах.

Нетегированные / Интерфейсы доступа

Если у вас есть порт «access» без тегов, который вы хотите соединить, вы также можете сделать это, используя следующий синтаксис:

interfaces {
    ge-0/0/0 {
        encapsulation ethernet-bridge;
        unit 0 {
            family bridge;
        }
    }
}

Тогда используйте ge-0/0/0.0в своей конфигурации моста.

Интерфейс L3 / Интерфейс маршрутизации

Чтобы добавить интерфейс L3 к миксу, сначала определите интегрированный интерфейс маршрутизации и мостов (IRB) с вашим IP:

irb {
    unit 200 {
        family inet {
            address 192.168.1.1/24;
        }
    }
}

И затем добавьте этот интерфейс к вашему мосту:

bridge-domains {
    vlan-200 {
        vlan-id 200;
        routing-interface irb.200;
        interface ge-0/0/0.200;
        interface ge-0/0/1.200;
    }
}

Это должно завершить настройку.

Это немного сложнее, чем «обычная» концепция VLAN, встречающаяся на других коммутаторах / устройствах, но она также более гибкая. Например, у вас могут быть еще два порта, для которых также настроен VLAN-ID 200, и они могут иметь собственный мост, полностью отделенный от первого только что настроенного моста.

Для получения дополнительной информации о платформе MX, включая замечательные примеры, я рекомендую книгу серии MX от О'Рейли / Дуглас Хэнкс: http://shop.oreilly.com/product/0636920023760.do

Себастьян Визингер
источник