close

keyboard_arrow_left

Table of Contents Expand all

play_arrow Entendendo as redes de camada 2
- Redes de camada 2
play_arrow Configuração de endereços MAC
- Endereços MAC
play_arrow Configuração do aprendizado MAC
- Aprendizado MAC
play_arrow Configuração da contabilidade MAC
- Contabilidade MAC
play_arrow Configuração da notificação MAC
- Notificação MAC
play_arrow Configuração do envelhecimento da tabela MAC
- Envelhecimento da tabela MAC
play_arrow Configurando o aprendizado e o encaminhamento
- Tabelas de encaminhamento da camada 2
play_arrow Configuração de pontes e VLANs
- Pontes e VLANs
play_arrow Configuração de VLANs 802.1Q
- Visão geral das VLANs 802.1Q
- IDs VLAN 802.1Q e tipos de interface Ethernet
- Configuração de VLANs dinâmicas de 802.1Q
- Habilitando a marcação de VLAN
- Configuração de interface com várias vlans com tags e vlan nativo
- Enviar tráfego sem registro sem ID de VLAN para extremidade remota
- Configuração de IDs de protocolo de tag (TPIDs) em switches da Série QFX
- Configuração de tags VLAN flexíveis em roteadores de transporte de pacotes da Série PTX
- Configuração de um VLAN CCC baseado em MPLS com passagem de pop, push e swap e controle
- IDs VLAN vinculantes a interfaces lógicas
- Associação de IDs VLAN a interfaces VLAN Demux
- Configuração do encapsulamento VLAN e VLAN estendido
- Configuração de uma instância de roteamento VPN de camada 2 em uma interface lógica com pacoteS VLAN
- Exemplo: Configuração de uma instância de roteamento VPN de camada 2 em uma interface lógica com pacoteS VLAN
- Especificando a interface sobre qual tráfego VPN viaja para o roteador CE
- Configuração do modo de acesso em uma interface lógica
- Configurando uma interface lógica para o modo trunk
- Configuração da lista de ID de VLAN para uma interface de tronco
- Configuração de uma interface de tronco em uma rede de ponte
- Configuração de uma interface lógica empacotada em VLAN para oferecer suporte a uma instância de roteamento VPN de camada 2
- Configuração de uma interface lógica empacotada em VLAN para oferecer suporte a uma instância de roteamento VPN de camada 2
- Configuração de um circuito de camada 2 em uma interface lógica empacotada por VLAN
- Exemplo: Configuração de um circuito de camada 2 em uma interface lógica empacotada por VLAN
- Diretrizes para a configuração de interfaces lógicas com pacotes de lista VLAN ID que conectam CCCs
- Especificando a interface para lidar com o tráfego para um CCC
- Especificando a interface para lidar com o tráfego para um CCC conectado ao circuito de camada 2
play_arrow Configuração de entradas de tabela ARP estática
- Visão geral das entradas da tabela ARP estática
- Entradas ARP estáticas em interfaces de ethernet
- Configuração de entradas de tabela ARP estática para mapeamento de endereços IP em endereços MAC
- Exemplo: Configuração de entradas ARP estáticas em interfaces de ethernet
play_arrow Configuração de ARP proxy restrito e irrestrito
- Visão geral restrita e irrestrita do Proxy ARP
- Configuração de ARP proxy restrito e irrestrito
play_arrow Configuração de ARP gratuito
- Configuração de ARP gratuito
play_arrow Ajustando o temporizando o ARP
- Ajustando o temporizando o ARP
play_arrow Configuração de VLANs com tags
- Configuração de VLANs com tags
play_arrow Tags de VLAN gigabit de empilhamento e reescrito
- Visão geral das tags Gigabit Ethernet VLAN de empilhamento e reescrita
- Tags de VLAN gigabit de empilhamento e reescrito
- Configuração de quadros com TPIDs específicos a serem processados como quadros marcados
- Configuração de IDs de protocolo de tag (TPIDs) em roteadores de transporte de pacotes da Série PTX
- Configuração de tags VLAN empilhadas
- Configuração de tags VLAN duplas
- Configuração de TPIDs internos e externos e IDs VLAN
- Empilhando uma tag VLAN
- Empilhamento de duas etiquetas VLAN
- Removendo uma tag VLAN
- Removendo as tags VLAN externas e internas
- Removendo a tag VLAN exterior e reescrevendo a tag VLAN interna
- Reescrevendo a tag VLAN em quadros com tags
- Reescrever uma tag VLAN em quadros não registrados
- Reescrever uma tag VLAN e adicionar uma nova tag
- Reescrevendo as tags VLAN internas e externas
- Exemplos: Tags de VLAN gigabit Ethernet IQ de empilhamento e reescrita
- Entendendo as operações de tag transparentes e a herança IEEE 802.1p
- Entendendo a troca por poppush
- Configuração da herança IEEE 802.1p empurre e troque da Tag Transparente
play_arrow Configuração de VLANs privadas
- VLANs privadas
- Entendendo as VLANs privadas
- Configuração de domínios bridge em PVLANs em roteadores da Série MX
- Funções de ponte com PVLANs
- Fluxo de quadros na visão geral das portas PVLAN
- Diretrizes para a configuração de PVLANs em roteadores da Série MX
- Configuração de PVLANs em roteadores da Série MX no modo LAN aprimorado
- Exemplo: Configuração de PVLANs com portas secundárias de tronco VLAN e portas de acesso promíscuas em um switch da Série QFX
- Interfaces IRB em VLANs privadas em roteadores da Série MX
- Diretrizes para a configuração de interfaces IRB em PVLANs em roteadores da Série MX
- Encaminhamento de pacotes usando interfaces IRB em PVLANs
- Configuração de interfaces IRB em domínios de ponte PVLAN em roteadores da Série MX no modo LAN aprimorado
- Exemplo: Configuração de uma interface IRB em uma VLAN privada em um único roteador da Série MX
play_arrow Configuração de interfaces de ponte de camada 2
- Visão geral das interfaces de ponte de camada 2
- Configuração de interfaces de ponte de camada 2
- Exemplo: Configuração do endereço MAC de uma interface IRB
play_arrow Configuração de instâncias virtuais de switches de camada 2
- Instâncias virtuais de switch de camada 2
play_arrow Configuração do protocolo de descoberta de camada de enlace
- Visão geral do LLDP
- Configuração do LLDP
- Exemplo: Configuração do LLDP
- Configurando a transmissão de TLVs de nome VLAN máximo em LLDP
- Comandos de modo operacional LLDP
- Rastreamento das operações de LLDP
play_arrow Configuração de tunelamento de protocolo de camada 2
- Tunelamento de protocolo de camada 2 (L2PT)
play_arrow Configuração de instâncias de roteamento virtual
- Instâncias de roteamento virtual
play_arrow Configuração de interfaces lógicas de camada 3
- Interfaces lógicas de camada 3
play_arrow Configuração de interfaces VLAN roteadas
- Interfaces VLAN roteadas
play_arrow Configuração de roteamento integrado e pontes
- Roteamento integrado e pontes
play_arrow Configuração de instâncias de roteamento VLANS e VPLS
- Instâncias de roteamento VLANs e VPLS
play_arrow Configuração do protocolo de registro de várias VLAN (MVRP)
- Protocolo de registro de VLAN múltiplo
play_arrow Configuração da comutação de proteção contra anel Ethernet
- Exemplo: Configuração da comutação de proteção contra anel Ethernet em switches da Série EX
- Exemplo: Configuração da comutação de proteção contra anel Ethernet em switches da Série QFX e série EX com suporte a ELS
play_arrow Configuração de tunelamento Q-in-Q e tradução de VLAN
- Configuração de tunelamento Q-in-Q e tunelamento VLAN Q-in-Q e tradução de VLAN
play_arrow Configuração de grupos de tronco redundantes
- Grupos de tronco redundantes
- Suporte Q-in-Q em enlaces de tronco redundantes usando LAGs com proteção de enlaces
play_arrow Configuração do Proxy ARP
- Proxy ARP
play_arrow Configuração de interfaces de camada 2 em dispositivos de segurança
- Interfaces de camada 2 em dispositivos de segurança
play_arrow Configuração de zonas de segurança e políticas de segurança em dispositivos de segurança
- Zonas de segurança e políticas de segurança em dispositivos de segurança
play_arrow Configuração dos modos de comutação de portas Ethernet em dispositivos de segurança
- Modos de comutação de portas Ethernet em dispositivos de segurança
play_arrow Configuração de VLANs de porta Ethernet no modo de comutação em dispositivos de segurança
- VLANs de porta Ethernet no modo de comutação em dispositivos de segurança
play_arrow Configuração de fio seguro em dispositivos de segurança
- Fio seguro em dispositivos de segurança
play_arrow Configuração de retransmissão reflexiva em switches
- Retransmissão reflexiva em switches
play_arrow Configuração da ponte virtual de borda
- Ponte virtual de borda
play_arrow Resolução de problemas de comutação de ethernet
- Resolução de problemas de comutação de ethernet
- Resolução de problemas de comutação de ethernet em switches da Série EX
play_arrow Declarações de configuração e comandos operacionais
- Visão geral de referência do Junos CLI

list Table of Contents

Nesta página

Solicitações de ARP recebidas em portas PVLAN
Respostas ARP de saída em portas PVLAN
Solicitações de ARP de saída em portas PVLAN
Respostas ARP de entrada em portas PVLAN
Recebimento de pacotes de camada 3 em portas PVLAN

keyboard_arrow_right

Esta tradução automática foi útil?

Go to English page

ISENÇÃO DE RESPONSABILIDADE:

Esta página será traduzida com software de tradução por máquina de terceiros. Embora esforços razoáveis tenham sido feitos para fornecer uma tradução de qualidade, a Juniper Networks não pode garantir sua exatidão. Se houver dúvidas sobre a exatidão das informações contidas nesta tradução, consulte a versão em inglês. O PDF para download está disponível apenas em inglês.

Encaminhamento de pacotes usando interfaces IRB em PVLANs

date_range 18-Jan-25

arrow_backward

arrow_forward

Este tópico descreve como o encaminhamento de pacotes PVLAN opera com interfaces IRB em roteadores da Série MX no modo LAN aprimorado. A interface IRB opera como um gateway de Camada 3 para todos os membros de um domínio de ponte. Assume-se que todos os membros do domínio de ponte estejam na mesma sub-rede da interface IRB, que funciona como um gateway.

Considere um cenário de implantação de amostra em que dois roteadores, Roteador1 e Roteador2, estão configurados com uma PVLAN. No Roteador1, a porta promíscua é P1, o link interswitch é L1, a porta isolada é I1, e duas portas comunitárias são C11 e C21. Da mesma forma, no Roteador2, a porta promíscua é P2, o link interswitch é L2, a porta isolada é I2, e duas portas comunitárias são C12 e C22. Na configuração de exemplo, os dois roteadores são interconectados por um link ISL, L1 com L2. Um domínio PVLAN é definido nesses dois roteadores que abrangem uma subdomain de portas isoladas (I1, I2) e portas Community1 (C11, C12) e portas Community2 (C21, C22). Como todas as portas estão na mesma sub-rede, sem IRB, a capacidade de comutação funciona em todas as portas, em todos os roteadores seguindo as regras da PVLAN. Quando o host final precisa entrar em contato entre a sub-rede, você deve configurar a IRB no domínio de ponte. Do ponto de vista do host final, para alcançar todo o domínio de ponte, ele precisa ser configurado com o endereço IP IRB como endereço de gateway padrão. Toda a conectividade de Camada 3 é estabelecida pelo processamento de solicitações de ARP e respostas ARP. As seções a seguir descrevem os diferentes cenários encontrados para suporte de tráfego de Camada 3 em PVLANs.

Solicitações de ARP recebidas em portas PVLAN

Solicitações de ARP entram em uma porta PVLAN como pacotes de transmissão. Todos os pacotes que entram na direção de entrada de um domínio PVLAN contêm seu ID de domínio de ponte traduzido para o ID de domínio principal da ponte VLAN. Neste caso, o ID de domínio de ponte contido no pacote ARP também é traduzido para o ID de domínio de ponte da VLAN primária. Quando o IRB é configurado em um domínio de ponte, o endereço MAC IRB é adicionado à tabela MAC como um endereço MAC de destino elegível no ID de domínio principal da ponte VLAN. A solicitação de ARP é inundada para todas as portas do domínio de ponte secundária em que foi recebida e, além disso, uma cópia é enviada para a interface lógica IRB.

Quando uma interface lógica IRB recebe este pacote, ele envia o pacote para o host como um pacote ARP com o BD primário e a interface lógica de Camada 2 na qual é recebido. O domínio PVLAN aprende o endereço MAC de origem do pacote ARP e o kernel aprende o IP do remetente do pacote ARP e aciona uma instalação de próximo salto. Se a solicitação de ARP for destinada a endereço IP IRB, uma resposta ARP será enviada. Se o ARP proxy estiver habilitado no IRB, a IRB responderá com uma resposta ARP se o endereço IP de destino for conhecido.

O caso de configuração anterior descreve um cenário em que a solicitação de ARP veio na porta PVLAN local. Se a solicitação de ARP for recebida em uma porta PVLAN remota, ela será inundada em todas as portas do domínio PVLAN remoto. Como o IRB está configurado apenas em um roteador do domínio PVLAN, na PVLAN remota, a inundação está em todas as portas. Como parte da inundação no domínio PVLAN remoto, uma cópia do pacote é enviada para a porta ISL. A porta ISL processa este pacote como se fosse recebido na porta isolada local ou na porta comunitária e o método de processamento supracitado ocorre

Respostas ARP de saída em portas PVLAN

Quando uma solicitação de ARP é recebida no kernel, tanto o ID de domínio da ponte quanto a interface lógica de Camada 2 receptora são transmitidos. Uma instalação de próximo salto é acionada para criar um próximo salto para a interface lógica de Camada 2 para o endereço IP do remetente com o endereço MAC IRB como endereço MAC de destino e o endereço MAC do remetente como endereço MAC de origem, com ambos esses endereços aparecendo como reescritos de Camada 2 durante o próximo salto. Se a ARP solicitar consultas para o endereço IP IRB, então uma resposta ARP será enviada para a interface lógica de Camada 2 que recebe. Se o ARP solicitar consultas para um endereço IP diferente do endereço IP IRB, ele será processado como se o ARP proxy estivesse habilitado no IRB ou fosse descartado. Como todas as solicitações de ARP são processadas como sendo recebidas na VLAN primária, a resposta também é enviada com a VLAN primária. No entanto, quando chega à interface lógica de Camada 2 que recebe, a tradução apropriada de VLAN ocorre.

O cenário anterior descreve uma resposta ARP sendo enviada em uma porta PVLAN local. Se a solicitação de ARP for recebida de um domínio PVLAN remoto, a interface lógica de Camada 2 que recebe é a porta ISL. Neste caso, a resposta ARP é enviada para a porta ISL, no domínio PVLAN remoto, a resposta ARP recebida na porta ISL é encaminhada para a mesma porta onde a solicitação de ARP é recebida. Esse comportamento é possível porque o endereço MAC de origem da solicitação de ARP é aprendido na VLAN compartilhada.

Solicitações de ARP de saída em portas PVLAN

Quando o IRB precisa anunciar uma solicitação de ARP, ele usa o next-hop de inundação do kernel para o VLAN primário e inundações em todas as portas do domínio PVLAN local. A porta ISL receptora também inunda o pacote para o domínio PVLAN remoto. Embora a solicitação de ARP seja construída com a VLAN primária, na direção de saída, a tradução VLAN apropriada ou o VLAN pop são realizados usando a porta específica.

Respostas ARP de entrada em portas PVLAN

Respostas ARP são pacotes unicast com o endereço MAC de destino como endereço MAC IRB. Quando esse pacote é recebido no domínio local de PVLAN onde o IRB é habilitado, ele é encaminhado para a interface lógica IRB. Quando o pacote chega à interface lógica IRB, ele é propagado para o host. O kernel desencadeia uma instalação de próximo salto com a reescrita de Camada 2 apropriada. Esta operação funciona corretamente para respostas de ARP recebidas na porta PVLAN local. Se a resposta ARP for recebida em uma porta PVLAN remota, ela será encaminhada semelhante a um pacote de Camada 2 normal porque a IRB não está habilitada em tal cenário. Quando a solicitação de ARP é enviada do domínio local de PVLAN, a porta ISL receptora no domínio remoto de PVLAN pode ter aprendido o endereço MAC IRB nessa porta, e este endereço é usado para encaminhar o pacote para a interface lógica IRB.

Recebimento de pacotes de camada 3 em portas PVLAN

O pacote é recebido com o endereço MAC IRB como endereço MAC de destino e é processado através da interface lógica IRB. O pacote é encaminhado da mesma maneira que um pacote IP regular.

arrow_backward PREVIOUS Diretrizes para a configuração de interfaces IRB em PVLANs em roteadores da Série MX

NEXT arrow_forward Configuração de interfaces IRB em domínios de ponte PVLAN em roteadores da Série MX no modo LAN aprimorado

Guia do usuário de comutação de ethernet