Nesta página
Entendendo o protocolo de registro de várias VLAN (MVRP) para o registro dinâmico de VLAN
Configuração de múltiplos protocolos de registro de VLAN (MVRP) em switches
Exemplo: Configuração da administração automática de VLAN em switches QFX usando MVRP
Exemplo: Configuração da administração VLAN automática usando MVRP em switches da Série EX
Verificar se o MVRP está funcionando corretamente em switches
Verificando se o MVRP está funcionando corretamente em switches da Série EX com suporte a ELS
Protocolo de registro de VLAN múltiplo
Entendendo o protocolo de registro de várias VLAN (MVRP)
O Protocolo de registro de VLAN múltiplo (MVRP) é um protocolo de mensagens de Camada 2 que automatiza a criação e o gerenciamento de LANs virtuais, reduzindo assim o tempo que você tem para gastar nessas tarefas. Use mVRP em switches Juniper Networks para registrar dinamicamente e não registrar VLANs ativas em interfaces de tronco. O uso de MVRP significa que você não precisa registrar VLANs manualmente em todas as conexões — ou seja, você não precisa vincular explicitamente uma VLAN a cada interface de tronco. Com o MVRP, você configura uma VLAN em uma interface de switch e a configuração de VLAN é distribuída por todos os switches ativos do domínio.
MVRP é um protocolo de aplicação do Protocolo de Registro Múltiplo (MRP) e é definido no padrão IEEE 802.1ak. MRP e MVRP substituem o Generic Attribute Registration Protocol (GARP) e o GARP VLAN Registration Protocol (GVRP) e superam as limitações do GARP e do GVRP.
O MVRP em sistemas QFabric não oferece suporte a VLANs privadas.
Se o seu sistema QFabric se conectar a servidores que hospedam muitas máquinas virtuais que exigem suas próprias VLANs, o uso de MVRP pode economizar o tempo e o esforço que seriam necessários para criar e administrar manualmente as VLANs nas portas que se conectam aos servidores. Por exemplo, se uma máquina virtual se mover entre servidores e, portanto, se conectar a uma interface de grupo de nós de servidor redundante diferente, o MVRP pode configurar a associação VLAN apropriada na nova interface de grupo de nós do servidor.
Ao usar mVRP em um sistema QFabric, você deve criar manualmente no QFabric as VLANs que existem nos servidores conectados porque a implementação QFabric do MVRP não permite que as VLANs sejam criadas dinamicamente. No entanto, você não precisa atribuir manualmente a associação de VLAN às portas QFabric que se conectam aos servidores. O MVRP atribui automaticamente a associação de VLAN às portas QFabric voltadas para servidor quando aprende sobre uma VLAN de um servidor conectado.
- Operações de MVRP
- Como o MVRP atualiza, cria e apaga VLANs em switches
- MVRP é desativado por padrão em switches
- Atualizações do MRP Timers Control MVRP
- MVRP usa mensagens MRP para transmitir switches e estados VLAN
- Problemas de compatibilidade com as versões do Junos OS do MVRP
- Requisitos de QFabric
- Determinar se o MVRP está funcionando
Operações de MVRP
O MVRP permanece sincronizado usando unidades de dados de protocolo MVRP (PDUs). Essas PDUs especificam quais sistemas e switches QFabric são membros das quais VLANs e quais interfaces de switch estão em cada VLAN. As PDUs MVRP são enviadas para outros switches no sistema QFabric quando ocorre uma mudança de estado de MVRP, e os switches receptores atualizam seus estados MVRP de acordo. Os tempores MVRP determinam quando as PDUs podem ser enviadas e quando os switches que recebem PDUs MVRP podem atualizar suas informações de MVRP.
Além desse comportamento, os switches QFX incluem um modo — chamado modo passivo — no qual uma interface configurada por MVRP não anuncia sua adesão a uma VLAN ou envia quaisquer declarações de VLAN (atualizações) a menos que receba o registro dessa VLAN de um peer (servidor) nessa interface. Por padrão, as interfaces configuradas por MVRP se comportam da maneira padrão e enviam automaticamente atualizações de PDU para anunciar quaisquer alterações na VLAN. (Isso é chamado de modo ativo.)
Para habilitar o modo passivo em uma interface, digite e comprometa esta declaração:
definir protocolos mvrp interface interface-name passiva
Para manter as informações de associação de VLAN atuais, o MVRP remove switches e interfaces quando eles ficam indisponíveis. A poda de informações de VLAN traz esses benefícios:
Limita a configuração de VLAN de rede aos participantes ativos, reduzindo assim a sobrecarga da rede.
Limita o tráfego de broadcast, unicast desconhecido e multicast (BUM) a dispositivos interessados.
O MVRP é desativado por padrão e é válido apenas para interfaces de tronco.
Como o MVRP atualiza, cria e apaga VLANs em switches
Quando qualquer VLAN de membro do MVRP é alterado, essa VLAN envia uma unidade de dados de protocolo (PDU) para todas as outras VLANs ativas de membros do MVRP. A PDU informa às outras VLANs quais switches e interfaces atualmente pertencem à VLAN de envio. Dessa forma, todas as VLANs membros do MVRP são sempre atualizadas com o estado VLAN atual de todas as outras VLANs membros do MVRP. Os timers determinam quando as PDUs podem ser enviadas e quando os switches que recebem PDUs MVRP podem atualizar suas informações de VLAN MVRP.
Além de enviar atualizações de PDU, o MVRP cria VLANs dinamicamente em interfaces de membros quando uma nova VLAN é adicionada a qualquer interface. Dessa forma, as VLANs criadas em um switch de membro são propagadas para outros switches de membros como parte do processo de troca de mensagens MVRP.
Para manter as informações de associação de VLAN atuais, o MVRP remove switches e interfaces quando eles ficam indisponíveis. A poda de informações de VLAN traz esses benefícios:
Limita a configuração de VLAN de rede aos participantes ativos, reduzindo assim a sobrecarga da rede.
Limita o tráfego de broadcast, unicast desconhecido e multicast (BUM) a dispositivos interessados.
MVRP é desativado por padrão em switches
O MVRP é desativado por padrão nos switches e, quando habilitado, afeta apenas interfaces de tronco. Depois de habilitar o MVRP, todas as interfaces VLAN no switch pertencem ao MVRP (o modo de registro padrão normal ) e essas interfaces aceitam mensagens de PDU e enviam suas próprias mensagens de PDU. Para evitar que uma ou mais interfaces participem do MVRP, você pode configurar especificamente uma interface para forbidden o modo de registro em vez do modo padrão normal .
Atualização de VLAN, configuração dinâmica de VLAN por MVRP e poda de VLAN estão todos ativos em interfaces de tronco quando o MVRP está habilitado.
Atualizações do MRP Timers Control MVRP
O registro e as atualizações de MVRP são controlados por temporizador que fazem parte do MRP. Os timers definem quando as PDUs MVRP podem ser enviadas e quando as informações de MVRP podem ser atualizadas em um switch.
Os timers são definidos em uma base por interface, e nos switches da Série EX que usam o sistema operacional Junos (Junos OS) da Juniper Networks com suporte para o estilo de configuração do Software de Camada 2 (ELS), os temporizadors também são definidos por switch.
Em um switch da Série EX que usa o Junos OS com suporte para ELS, se o valor do temporizante definido em um nível de interface é diferente do valor definido em um nível de switch, o valor no nível da interface tem precedência.
Os seguintes timers MRP são usados para controlar a operação do MVRP:
Junte-se ao timer — controla o intervalo para a próxima oportunidade de transmissão de PDU MVRP.
Deixe o temporizador — controla o período em que uma interface no switch espera no estado de licença antes de mudar para o estado não registrado.
LeaveAll timer — controla a frequência com que a interface gera mensagens LeaveAll.
A menos que haja uma razão convincente para alterar as configurações do temporizante, deixe as configurações padrão em vigor. Modificar os temporizantes a valores inadequados pode causar um descaso na operação do MVRP.
MVRP usa mensagens MRP para transmitir switches e estados VLAN
O MVRP usa mensagens MRP para registrar e declarar estados MVRP para um switch ou VLAN e informar à rede de comutação que um switch ou VLAN está deixando o MVRP. Essas mensagens são comunicadas como parte da PDU enviada por qualquer interface de switch para os outros switches da rede.
As seguintes mensagens MRP são comunicadas para MVRP:
Vazio — as informações de MVRP não são declaradas e nenhuma VLAN é registrada.
In — as informações de MVRP não são declaradas, mas uma VLAN está registrada.
JoinEmpty — as informações de MVRP foram declaradas, mas nenhuma VLAN foi registrada.
JoinIn — as informações de MVRP são declaradas e uma VLAN está registrada.
Licença — as informações de MVRP que foram declaradas anteriormente são retiradas.
LeaveAll — desista de todas as VLANs no switch. As VLANs devem se recadastrar para participar do MVRP.
Novidade — as informações de MVRP são novas e uma VLAN pode não ser registrada ainda.
Problemas de compatibilidade com as versões do Junos OS do MVRP
Exceto nas versões Junos OS 11.2 e anteriores, o MVRP está em conformidade com o padrão IEEE 802.1ak e o IEEE Draft 802.1Q sobre a inclusão de um byte extra nas unidades de dados de protocolo (PDUs) enviadas e recebidas pelo MVRP. Tabela 1 descreve as versões MVRP e se cada versão inclui ou não o byte extra na PDU. Tabela 1 também rotula cada versão MVRP com um número de cenário, que é usado durante todo o restante desta discussão para brevidade.
MVRP no Junos OS lança 11.2 e anteriores para switches da Série EX que não oferecem suporte ao estilo aprimorado de configuração de software de camada 2 (ELS) Cenário 1 |
MVRP no Junos OS lança 11.3 e posteriores para switches da Série EX que não suportam ELS Cenário 2 |
MVRP no Junos OS lança 13.2 e posteriores para switches da Série EX com suporte para ELS Cenário 3 |
|---|---|---|
Inclui byte extra na PDU |
Por padrão, não inclui byte extra na PDU |
Por padrão, inclui byte extra na PDU |
Como resultado da não conformidade das versões 11.2 e anteriores e mudanças nos padrões em relação ao byte extra, existe um problema de compatibilidade entre algumas das versões do Junos OS do MVRP. Esse problema pode resultar em algumas versões do MVRP que não reconhecem as PDUs sem o byte extra.
Para resolver esse problema de compatibilidade, as versões de MVRP descritas nos cenários 2 e 3 incluem a capacidade de controlar se a PDU inclui ou não o byte extra. Antes de usar esses controles, no entanto, você deve entender cada cenário que se aplica ao seu ambiente e planejar cuidadosamente para que você não crie inadvertidamente um problema de compatibilidade adicional entre as versões MVRP nos cenários 2 e 3.
Tabela 2 apresenta um resumo de ambientes que incluem vários cenários de MVRP e se um ambiente específico exige ou não que você tome medidas.
Ambiente |
Ação necessária? |
Descrição da ação |
|---|---|---|
Inclui versões MVRP apenas no cenário 1 |
Não |
— |
Inclui versões MVRP apenas no cenário 2 |
Não |
— |
Inclui versões MVRP apenas no cenário 3 |
Não |
— |
Inclui versões MVRP em cenários 1 e 2. A versão MVRP no cenário 2 está em seu estado padrão. |
Sim |
Em switches que executam a versão MVRP no cenário 2, use a |
Inclui versões MVRP em cenários 1 e 3. A versão MVRP no cenário 3 está em seu estado padrão. |
Não |
— |
Inclui versões MVRP em cenários 2 e 3, e ambas as versões estão em seus respectivos estados padrão |
Sim |
Faça um dos seguintes:
|
Requisitos de QFabric
Ao configurar o MVRP em um sistema QFabric, você pode habilitá-lo globalmente ou habilitá-lo apenas nas portas de tronco que precisam transportar tráfego VLAN dos servidores conectados. Você também deve criar manualmente as VLANs esperadas, mas não precisa atribuir a associação de VLAN às portas de nós de servidor redundantes voltadas para servidor (como mencionado anteriormente). No entanto , você precisa atribuir manualmente a associação de VLAN às portas de uplink no grupo de nós de servidor redundante e dispositivos de grupo de nós de rede que transportarão o tráfego VLAN. Tabela 3 resume os requisitos de VLAN para grupos redundantes de nós de servidor e grupos de nós de rede:
| Tipo de grupo de nós | Interface | Atribuir a associação de VLAN às portas de tronco? |
Grupo de nós de servidor redundante |
Tronco voltado para o servidor |
Não |
Grupo de nós de servidor redundante |
Tronco de uplink (para interconectar dispositivo) |
Sim |
Grupos de nós de rede |
Tronco de uplink (para interconectar dispositivo) |
Sim |
Determinar se o MVRP está funcionando
Você pode determinar se os switches em sua rede estão executando versões incompatíveis do MVRP emitindo o show mvrp statistics comando. Para obter mais informações sobre o diagnóstico e correção dessa situação de compatibilidade com MVRP, consulte Configuração de múltiplos protocolos de registro de VLAN (MVRP) em switches.
Consulte também
Entendendo o protocolo de registro de várias VLAN (MVRP) para o registro dinâmico de VLAN
O Protocolo de registro de VLAN múltiplo (MVRP) é um protocolo de mensagens de Camada 2 que gerencia a adição, exclusão e renomeação de LANs virtuais ativas, reduzindo assim o tempo gasto dos administradores de rede nessas tarefas. Use MVRP em roteadores da Série MX da Juniper Networks, switches da Série EX e firewalls da Série SRX para registrar dinamicamente e não registrar VLANs ativas em interfaces de tronco. O uso de MVRP significa que você não precisa registrar VLANs manualmente em todas as conexões — ou seja, você não precisa vincular explicitamente uma VLAN a cada interface de tronco. Com o MVRP, você configura uma VLAN em uma interface e a configuração de VLAN é distribuída por todas as interfaces ativas no domínio.
O objetivo principal do MVRP é gerenciar o registro dinâmico de VLAN em redes de Camada 2. Ao gerenciar o registro dinâmico de VLAN, o MVRP também poda informações de VLAN.
MVRP é um protocolo de aplicação de Camada 2 do Protocolo de Registro Múltiplo (MRP) e é definido no padrão IEEE 802.1ak. O MRP e o MVRP foram projetados pela IEEE para executar as mesmas funções que o Generic Attribute Registration Protocol (GARP) e o GARP VLAN Registration Protocol (GVRP), ao mesmo tempo em que superam algumas limitações de GARP e GVRP, em particular, limitações envolvendo o uso de largura de banda e o tempo de convergência em grandes redes com um grande número de VLANs.
O MVRP foi criado pelo IEEE como um aplicativo de substituição para GVRP. O MVRP e o GVRP não podem ser executados simultaneamente para compartilhar informações de VLAN em uma rede de Camada 2.
Este tópico descreve:
- Como funciona o MVRP
- Usando MVRP
- Modos de registro MVRP
- Atualizações do MRP Timers Control MVRP
- MVRP usa mensagens MRP para transmitir dispositivos e estados VLAN
- Limitações de MVRP
Como funciona o MVRP
Quando qualquer VLAN de membro do MVRP é alterado, essa VLAN envia uma unidade de dados de protocolo (PDU) para todas as outras VLANs ativas de membros do MVRP. A PDU informa às outras VLANs quais dispositivos e interfaces atualmente pertencem à VLAN de envio. Dessa forma, todas as VLANs membros do MVRP são sempre atualizadas com o estado VLAN atual de todas as outras VLANs membros do MVRP. Os timers determinam quando as PDUs podem ser enviadas e quando os dispositivos que recebem PDUs MVRP podem atualizar suas informações de VLAN MVRP.
As informações de registro de VLAN enviadas pelas unidades de dados de protocolo MVRP (PDUs) incluem a associação atual de VLANs — ou seja, quais roteadores são membros das quais VLANs — e quais interfaces de roteador estão nas quais a VLAN. O MVRP compartilha todas as informações na PDU com todos os roteadores que participam do MVRP na rede de Camada 2.
O MVRP permanece sincronizado usando essas PDUs. Os roteadores da rede que participam do MVRP recebem essas PDUs durante as mudanças de estado e atualizam seus estados MVRP de acordo. Os tempores MVRP determinam quando as PDUs podem ser enviadas e quando os roteadores que recebem PDUs MVRP podem atualizar suas informações de MVRP.
Além de enviar atualizações de PDU, o MVRP cria VLANs dinamicamente em interfaces de membros quando uma nova VLAN é adicionada a qualquer interface. Dessa forma, as VLANs criadas em um dispositivo membro são propagadas para outros dispositivos membros como parte do processo de troca de mensagens MVRP.
As informações de VLAN são distribuídas como parte do processo de troca de mensagens MVRP e podem ser usadas para criar VLANs dinamicamente, que são VLANs criadas em um switch e propagadas para outros roteadores como parte do processo de troca de mensagens MVRP. A criação dinâmica de VLAN usando MVRP é habilitada por padrão, mas pode ser desativada.
Como parte de garantir que as informações de associação de VLAN estejam atuais, o MVRP remove roteadores e interfaces das informações de VLAN quando elas ficam indisponíveis. A poda de informações de VLAN traz esses benefícios:
Limita a configuração de VLAN de rede apenas para participantes ativos, reduzindo a sobrecarga da rede.
Visa o escopo do tráfego de broadcast, unicast desconhecido e multicast (BUM) apenas para dispositivos interessados.
Usando MVRP
O MVRP é desativado por padrão nos dispositivos e, quando habilitado, afeta apenas interfaces de tronco. Assim que você habilita o MVRP, todas as interfaces de VLAN no dispositivo pertencem ao MVRP (o modo de registro padrão normal ) e essas interfaces aceitam mensagens de PDU e enviam suas próprias mensagens PDU. Para evitar que uma ou mais interfaces participem do MVRP, você pode configurar especificamente uma interface para forbidden o modo de registro em vez do modo padrão normal .
Atualização de VLAN, configuração dinâmica de VLAN por MVRP e poda de VLAN estão todos ativos em interfaces de tronco quando o MVRP está habilitado.
Modos de registro MVRP
O modo de registro MVRP define se uma interface participa ou não do MVRP.
Os seguintes modos de inscrição MVRP são configuráveis:
proibida — a interface não registra nem declara VLANS (exceto VLANs configuradas estaticamente).
normal — a interface aceita mensagens MVRP e participa do MVRP. Esta é a configuração padrão do modo de registro.
restrita — a interface ignora todas as mensagens MVRP JOIN recebidas para VLANs que não estão configuradas estaticamente na interface.
Atualizações do MRP Timers Control MVRP
O registro e as atualizações de MVRP são controlados por timers que fazem parte do protocolo MRP. Esses timers são definidos por interface e definem quando as PDUs MVRP podem ser enviadas e quando as informações de MVRP podem ser atualizadas em um switch.
Os temporizantes a seguir são usados para controlar a operação do MVRP:
Junte-se ao timer — controla o intervalo para a próxima oportunidade de transmissão de PDU MVRP.
Deixe o temporizador — controla o período em que uma interface no switch espera no estado de Licença antes de mudar para o estado não registrado.
LeaveAll timer — controla a frequência com que a interface gera mensagens LeaveAll.
Mantenha as configurações do temporizante padrão a menos que haja uma razão convincente para mudar as configurações. Modificar os temporizadores a valores inadequados pode causar um descaso na operação do MVRP.
MVRP usa mensagens MRP para transmitir dispositivos e estados VLAN
O MVRP usa mensagens MRP para registrar e declarar estados MVRP para um switch e informar a rede de Camada 2 que um switch está deixando o MVRP. Essas mensagens são comunicadas como parte da PDU para comunicar o estado de uma interface de switch específica na rede de Camada 2 para os outros switches da rede.
As mensagens a seguir são comunicadas para MVRP:
Vazio — as informações de VLAN não estão sendo declaradas e não estão registradas.
In — as informações de VLAN não estão sendo declaradas, mas estão registradas.
JoinEmpty — as informações de VLAN estão sendo declaradas, mas não registradas.
JoinIn — as informações de VLAN estão sendo declaradas e estão registradas.
Licença — as informações de VLAN que foram registradas anteriormente estão sendo retiradas.
LeaveAll — Todas as inscrições serão descadastradas. Os participantes que desejam participar do MVRP precisarão se recadastrar.
Novidade — as informações de VLAN são novas e possivelmente não estão registradas anteriormente.
Limitações de MVRP
As seguintes limitações se aplicam ao configurar o MVRP:
O MVRP trabalha com o Protocolo de Árvores de Abrangência Rápida (RSTP) e o Protocolo de Árvores de Várias Abrangências (MSTP), mas não com o VLAN Spanning Tree Protocol (VSTP).
O MVRP só é permitido em portas de tronco com tag única.
O MVRP não é permitido se uma interface física tiver mais de uma interface lógica.
O MVRP só é permitido se um lógico tiver uma interface de tronco (unidade 0).
Configuração de múltiplos protocolos de registro de VLAN (MVRP) em switches
O Protocolo de registro de VLAN múltiplo (MVRP) é usado para gerenciar o registro dinâmico de VLAN em uma LAN. Você pode usar MVRP em switches QFX e em switches da Série EX que oferecem suporte ou não oferecem suporte a ELS.
O MVRP é desativado por padrão.
Para habilitar o MVRP ou definir opções de MVRP, siga estas instruções:
- Habilitação de MVRP em switches com suporte a ELS
- Habilitação de MVRP em switches sem suporte a ELS
- Habilitação de MVRP em switches com suporte QFX
- Desativação do MVRP
- Desativação de VLANs dinâmicas em switches da Série EX
- Configuração dos valores do timer
- Configuração do modo passivo em switches QFX
- Configuração do modo de registro MVRP em switches EX
- Usando MVRP em uma rede de comutação da Série EX de versão mista
Habilitação de MVRP em switches com suporte a ELS
Este exemplo usa o Junos OS para switches da Série EX com suporte para o estilo de configuração de Software de Camada 2 (ELS). O MVRP só pode ser habilitado em interfaces de tronco.
Para obter detalhes do ELS, veja Usando a CLI de software de camada 2 aprimorada.
O MVRP só pode ser habilitado em interfaces de tronco. Para habilitar o MVRP em uma interface de tronco:
[edit protocols mvrp] user@switch# set interface interface-name
Habilitação de MVRP em switches sem suporte a ELS
Este exemplo usa o Junos OS para switches da Série EX que não oferecem suporte ao estilo de configuração do Software de Camada 2 (ELS). Para obter detalhes do ELS, veja Usando a CLI de software de camada 2 aprimorada.
O Protocolo de registro de VLAN múltiplo (MVRP) é usado para gerenciar o registro dinâmico de VLAN em uma LAN. Você pode usar MVRP em switches da Série EX.
O MVRP é desativado por padrão nos switches da Série EX.
O MVRP só pode ser habilitado em interfaces de tronco. Para habilitar o MVRP em uma interface de tronco:
[edit protocols mvrp] user@switch# set interface all
Para habilitar o MVRP em uma interface de tronco específica:
[edit protocols mvrp] user@switch# set interface xe-0/0/1.0
Habilitação de MVRP em switches com suporte QFX
O MVRP (Multiple VLAN Registration Protocol, Protocolo de registro de VLAN) automatiza a criação e o gerenciamento de VLANs. Ao usar mVRP em um sistema QFabric, você deve criar manualmente no QFabric as VLANs que existem nos servidores conectados porque a implementação QFabric do MVRP não permite que as VLANs sejam criadas dinamicamente. No entanto, você não precisa atribuir manualmente a associação de VLAN às portas QFabric que se conectam aos servidores. O MVRP atribui automaticamente a associação de VLAN às portas QFabric voltadas para servidor quando aprende sobre uma VLAN de um servidor conectado. .
O MVRP é desativado por padrão. Para habilitar o MVRP ou definir opções de MVRP, siga estas instruções:
Este exemplo usa o Junos OS para switches da Série EX com suporte para o estilo de configuração de Software de Camada 2 (ELS). O MVRP só pode ser habilitado em interfaces de tronco.
Para obter detalhes do ELS, veja Usando a CLI de software de camada 2 aprimorada.
O MVRP só pode ser habilitado em interfaces de tronco. Para habilitar o MVRP em uma interface de tronco:
[edit protocols mvrp] user@qfabric# set interface interface-name
Nos switches da Série QFX, você deve configurar interfaces específicas — você não pode especificar interface all. Você pode habilitar o MVRP em um intervalo de interface.
Desativação do MVRP
O MVRP é desativado por padrão. Realize esse procedimento apenas se tiver habilitado o MVRP anteriormente.
Você só pode desativar o MVRP globalmente. Para desativar o MVRP em todas as interfaces de tronco em um switch com suporte a ELS, use um dos seguintes comandos:
user@switch# deactivate protocols mvrp user@switch# delete protocols mvrp
Para desativar o MVRP em todas as interfaces de tronco de um switch QFX, um switch EX sem suporte ELS ou um sistema QFabric inteiro:
[edit protocols mvrp] user@switch# set disable
Para desativar o MVRP em um switch QFX de tronco específico ou um switch EX sem suporte de interface:
[edit protocols mvrp] user@qfabric# set disable interface interface-name
[edit protocols mvrp] user@switch# set disable interface xe-0/0/1.0
Consulte também
Desativação de VLANs dinâmicas em switches da Série EX
Por padrão, as VLANs dinâmicas podem ser criadas em interfaces que participam do MVRP. VLANs dinâmicas são VLANs criadas em um switch que são propagadas para outros switches dinamicamente, neste caso, usando MVRP.
A criação dinâmica de VLAN por MVRP não pode ser desabilitada por interface de switch. Para desativar a criação dinâmica de VLAN para interfaces participantes do MVRP, você deve desabilitar para todas as interfaces do switch.
Para desativar a criação dinâmica de VLAN:
[edit protocols mvrp] user@switch# set no-dynamic-vlan
Consulte também
Configuração dos valores do timer
Os timers no MVRP definem a quantidade de tempo que todas as interfaces em um switch ou uma interface específica esperam para participar ou deixar o MVRP, ou para enviar ou processar as informações de MVRP para o switch depois de receber uma PDU MVRP. O temporizador de junção controla o tempo que o switch espera para aceitar uma solicitação de registro, o temporizador de licença controla o período de tempo que o switch espera no estado de Licença antes de mudar para o estado não registrado, e o timer leaveall controla a frequência com que as mensagens LeaveAll são comunicadas.
Os valores de temporizantes MVRP padrão são de 200 ms para o temporizador de junção, 1000 ms para o temporizador de licença e 10 segundos para o temporizador de licença.
Mantenha as configurações do temporizante padrão a menos que haja uma razão convincente para mudar as configurações. Modificar os temporizadores a valores inadequados pode causar um descaso na operação do MVRP.
Em um switch da Série EX que usa o Junos OS com suporte para ELS, se o valor do temporizante definido em um nível de interface é diferente do valor definido em um nível de switch, então o valor no nível da interface tem precedência.
Definir o temporizador de junção para todas as interfaces do switch:
[edit protocols mvrp] user@switch# set join-timer milliseconds
[edit protocols mvrp] user@switch# set interface all join-timer 300
Definir o tempor de junção para uma interface específica:
[edit protocols mvrp] user@switch# set interface interface-name join-timer milliseconds
[edit protocols mvrp] user@qfabric# set interface interface-name 300
[edit protocols mvrp] user@switch# set interface xe-0/0/1.0 300
Para definir o temporizantes de licença para todas as interfaces do switch:
[edit protocols mvrp] user@switch# set leave-timer milliseconds
[edit protocols mvrp] user@switch# set interface all leave-timer 1200
Para definir o tempor de licença para uma interface específica:
[edit protocols mvrp] user@switch# set interface interface-name leave-timer milliseconds
[edit protocols mvrp] user@qfabric# set interface interface-name leave-timer 1200
Para definir o temporizantes de licença para todas as interfaces do switch:
[edit protocols mvrp] user@switch# set leaveall-timer seconds
[edit protocols mvrp] user@qfabric# set interface interface-name leaveall-timer 12000
[edit protocols mvrp] user@switch# set interface all leaveall-timer 12000
Definir o timer de licença para uma interface específica:
[edit protocols mvrp] user@switch# set interface interface-name leaveall-timer seconds
[edit protocols mvrp] user@switch# set interface xe-0/0/1.0 leaveall-timer 12000
Consulte também
Configuração do modo passivo em switches QFX
Os switches QFX incluem um modo — chamado modo passivo — no qual uma interface configurada por MVRP não anuncia sua adesão a uma VLAN ou envia quaisquer declarações de VLAN (atualizações) a menos que receba registro para aquela VLAN de um peer (servidor).
Para configurar uma interface para operar no modo passivo:
[edit protocols mvrp] user@qfabric# set interface interface-name passive
Configuração do modo de registro MVRP em switches EX
Não é compatível com a QFabric.
O modo de registro de MVRP padrão para qualquer interface que participe do MVRP é normal. Uma interface no modo de registro normal participa do MVRP quando o MVRP é habilitado no switch.
Você pode alterar o modo de registro de uma interface específica para forbidden. Uma interface no modo de registro proibido não participa do MVRP mesmo se o MVRP estiver habilitado no switch.
Definir uma interface para o modo de registro proibido:
[edit protocols mvrp] user@switch# set interface xe-0/0/1.0 registration forbidden
[edit protocols mvrp] user@switch# set interface all registration forbidden
Para definir uma interface ao modo de registro normal:
[edit protocols mvrp] user@switch# set interface xe-0/0/1.0 registration normal
[edit protocols mvrp] user@switch# set interface xe-0/0/1.0 registration normal
Definir todas as interfaces ao modo de registro normal:
[edit protocols mvrp] user@switch# set interface all registration normal
Consulte também
Usando MVRP em uma rede de comutação da Série EX de versão mista
Exceto nas versões Junos OS 11.2 e anteriores, o MVRP está em conformidade com o padrão IEEE 802.1ak e o IEEE Draft 802.1Q sobre a inclusão de um byte extra nas unidades de dados de protocolo (PDUs) enviadas e recebidas pelo MVRP.
Como resultado da não comformance das versões 11.2 e anteriores e das mudanças nos padrões em relação ao byte extra, os seguintes ambientes mistos podem surgir em switches da Série EX sem o suporte do ELS:
Ambiente misto A: MVRP em Junos OS Versões 11.2 e anteriores incluem o byte extra, enquanto mVRP no Junos OS versões 11.3 e posteriores para switches série EX que não oferecem suporte ao estilo de configuração de Software de Camada 2 Aprimorado (ELS) não inclui o byte extra.
Ambiente misto B: MVRP no Junos OS Versões 13.2 e posteriores para switches série EX com suporte para ELS inclui o byte extra, enquanto MVRP no Junos OS Versões 11.3 e posteriores para switches série EX que não oferecem suporte a ELS não inclui o byte extra.
Como resultado de mudanças nos padrões em relação ao byte extra, o MVRP no Junos OS releases 13.2 e posteriores para switches da Série EX com suporte para o Software de Camada 2 Aprimorado (ELS) inclui o byte extra, enquanto o MVRP no Junos OS releases 11.3 e posterior para switches série EX que não suportam ELS não inclui o byte extra. Surge um problema de compatibilidade, no qual a versão ELS do MVRP não reconhece PDUs sem o byte extra enviado pela versão não-ELS do MVRP.
Um problema de compatibilidade surge em ambientes mistos A e B, em que as versões de MVRP que incluem o byte extra não reconhecem PDUs que não incluem o byte extra.
Se sua rede tiver uma mistura de versões MVRP, você pode alterar o MVRP nos switches que executam a Versão 11.3 e posteriores em switches que não oferecem suporte ao ELS para que eles incluam o byte extra na PDU e, portanto, sejam compatíveis com as outras versões MVRP.
Um problema de compatibilidade surge em ambientes mistos A e B, em que as versões de MVRP que incluem o byte extra não reconhecem PDUs que não incluem o byte extra.
Para obter mais informações sobre esses problemas, consulte Understanding Multiple VLAN Registration Protocol (MVRP).
Para tornar o MVRP em switches que não oferecem suporte a ELS (Versão 11.3 ou posterior) compatível com o MVRP nas outras versões:
[edit protocols mvrp] user@switch# set add-attribute-length-in-pdu
Se sua rede incluir uma mistura de switches da Série EX que executam versões ELS e não-ELS do MVRP, você pode eliminar o problema de compatibilidade inserindo o seguinte comando nos switches que executam a versão ELS do MVRP:
[edit protocols mvrp] user@switch# set no-attribute-length-in-pdu
A no-attribute-length-in-pdu declaração impede que a versão ELS do MVRP envie PDUs com o byte extra, eliminando assim o problema de compatibilidade com a versão não-ELS do MVRP.
Você pode reconhecer um problema de compatibilidade de versão MVRP observando o switch executando a versão ELS do MVRP. Como um switch que executa a versão ELS do MVRP não pode interpretar uma PDU nãomodificada de um switch que executa a versão não-ELS do MVRP, o switch não adicionará VLANs da versão não-ELS do MVRP. Quando você usa o show mvrp statistics comando na versão ELS do MVRP, os valores Received Join EmptyReceived Join In e exibirão zero incorretamente, embora o valor para o Received MVRP PDUs without error tenha sido aumentado. Outra indicação de que o MVRP está tendo um problema de compatibilidade de versão é que a atividade VLAN inesperada, como a criação de várias VLAN, ocorre no switch que executa a versão ELS do MVRP.
Configuração de múltiplos protocolos de registro de VLAN (MVRP) para gerenciar o registro dinâmico de VLAN em dispositivos de segurança
A partir do Junos OS Release 15.1X49-D80, o Protocolo de registro de VLAN múltiplo (MVRP) para gerenciar o registro dinâmico de VLAN é suportado em SRX1500 dispositivos. O Protocolo de registro de VLAN múltiplo (MVRP) é usado para gerenciar o registro dinâmico de VLAN em uma rede de Camada 2. Você pode configurar o MVRP em firewalls da Série SRX.
O MVRP é desativado por padrão em firewalls da Série SRX.
Para habilitar o MVRP e definir opções de MVRP, siga estas instruções:
- Habilitação do MVRP
- Alterar o modo de registro para desativar VLANs dinâmicas
- Configuração dos valores do timer
- Configuração do endereço MAC multicast para MVRP
- Configurando uma interface MVRP como uma interface ponto a ponto
- Configuração de opções de rastreamento de MVRP
- Desativação do MVRP
Habilitação do MVRP
O MVRP só pode ser habilitado em interfaces de tronco.
Para habilitar o MVRP em uma interface de tronco específica (aqui, interface ge-0/0/1):
[edit protocols mvrp] user@host# set interface ge-0/0/1
Alterar o modo de registro para desativar VLANs dinâmicas
Quando o modo de registro de uma interface é definido para normal (o padrão), VLANs dinâmicas são criadas em interfaces que participam do MVRP. As VLANs dinâmicas criadas em um firewall da Série SRX são então propagadas por meio de MVRP para outros firewalls da Série SRX na topologia.
No entanto, a criação dinâmica de VLAN por meio do MVRP pode ser desativada para todas as interfaces de tronco ou para interfaces de tronco individuais.
Configuração dos valores do timer
Os timers no MVRP definem a quantidade de tempo que uma interface espera para participar ou deixar o MVRP ou enviar ou processar as informações de MVRP para o roteador ou switch após receber uma PDU MVRP:
O temporizante de junção controla o tempo que o roteador ou switch espera para aceitar uma solicitação de registro.
O temporizador de licença controla o período de tempo que o roteador ou switch espera no estado de Licença antes de mudar para o estado não registrado.
O timer leaveall controla a frequência com que as mensagens LeaveAll são comunicadas.
Os valores de temporizantes MVRP padrão são de 200 ms para o temporizador de junção, 1000 ms para o temporizador de licença e 60 segundos para o temporizador de licença.
Mantenha as configurações do temporizante padrão a menos que haja uma razão convincente para mudar as configurações. Modificar os temporizadores a valores inadequados pode causar um descaso na operação do MVRP.
Definir o timer de junção em 300 ms para uma interface específica (aqui, interface ge-0/0/1):
[edit protocols mvrp] user@host# set interface ge-0/0/1 join-timer (MVRP) 300
Definir o timer de licença em 400 ms para uma interface específica (aqui, interface ge-0/0/1):
[edit protocols mvrp] user@host# set interface ge-0/0/1 leave-timer 400
Definir o tempor de saída em 20 segundos para uma interface específica (aqui, interface ge-0/0/1):
[edit protocols mvrp] user@host# set interface ge-0/0/1 leaveall-timer 20
Consulte também
Configuração do endereço MAC multicast para MVRP
O MVRP usa o endereço MAC multicast MVRP do cliente quando o MVRP é habilitado. No entanto, você pode configurar o MVRP para usar o endereço MAC multicast MVRP do provedor.
Para configurar o MVRP para usar o endereço MAC multicast MVRP do provedor:
[edit protocols mvrp] user@host# set bpdu-destination-mac-address provider-bridge-group;
Consulte também
Configurando uma interface MVRP como uma interface ponto a ponto
Especifique se uma interface configurada está conectada ponto a ponto. Se especificado, um subconjunto ponto a ponto da máquina de estado MRP fornece um método mais simples e eficiente para acelerar a convergência na rede.
Especificar que uma interface MVRP é ponto a ponto (aqui, interface ge-0/0/1):
[edit protocols mvrp] user@host# set interface ge-0/0/1 point-to-point (MVRP) ;
Consulte também
Configuração de opções de rastreamento de MVRP
Definir opções de rastreamento no nível de protocolo MVRP.
Para especificar o rastreamento de protocolo MVRP (aqui, o arquivo é /var/log/mvrp-log, tamanho é 2m, número de arquivos é 28, a opção world-readable indica que o log pode ser lido pelo usuário, e MVRP está sinalizando events):
[edit protocols mvrp] user@host# edit traceoptions file /var/log/mvrp-log size 2m files 28 world-readable flag events
Desativação do MVRP
O MVRP é desativado por padrão. Você só precisa realizar esse procedimento se o MVRP estiver habilitado anteriormente.
Para desativar o MVRP em todas as interfaces de tronco, use um dos seguintes comandos:
[edit] user@host# deactivate protocols mvrp user@host# delete protocols mvrp
Consulte também
Exemplo: Configuração da administração automática de VLAN em switches QFX usando MVRP
À medida que o número de servidores e VLANs conectados a um sistema QFabric aumenta, a administração de VLAN se torna complexa e a tarefa de configurar VLANs de forma eficiente em vários dispositivos redundantes do grupo de nós de servidor torna-se cada vez mais difícil. Para automatizar parcialmente a administração da VLAN, você pode habilitar o Protocolo de Registro de VLAN Múltiplo (MVRP) em seu sistema QFabric. Se o seu sistema QFabric se conectar a servidores que hospedam muitas máquinas virtuais que exigem suas próprias VLANs, o uso de MVRP pode economizar o tempo e o esforço necessários para configurar e administrar manualmente as VLANs nas interfaces que se conectam aos servidores. Por exemplo, se uma máquina virtual se mover entre servidores e, portanto, se conectar a uma interface de grupo de nós de servidor redundante diferente, o MVRP pode configurar a associação VLAN apropriada na nova interface de grupo de nós do servidor.
Somente as interfaces de tronco podem ser habilitadas para MVRP.
Este exemplo descreve como configurar o MVRP em um sistema QFabric.
- Requisitos
- Visão geral e topologia
- Configuração de VLANs e interfaces de grupo de nós de rede
- Configuração do grupo de nós de servidor redundante
- Verificação
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Um sistema QFabric
Versão 13.1 do Junos OS para a Série QFX
Visão geral e topologia
O MVRP garante que as informações de associação de VLAN na interface do tronco sejam atualizadas à medida que as interfaces de acesso do switch se tornam ativas ou inativas nas VLANs configuradas em uma configuração de criação de VLAN estática ou dinâmica.
Você não precisa vincular explicitamente uma VLAN à interface do tronco. Quando o MVRP é habilitado, a interface do tronco anuncia todas as VLANs que estão ativas (vinculadas a interfaces de acesso) nesse switch. Uma interface de tronco habilitada para MVRP não anuncia VLANs que foram configuradas no switch, mas que no momento não estão vinculadas a uma interface de acesso. Assim, o MVRP oferece o benefício de reduzir a sobrecarga da rede — limitando o escopo do tráfego de broadcast, unicast desconhecido e multicast (BUM) apenas para dispositivos interessados.
Quando as interfaces de acesso VLAN ficam ativas ou inativas, o MVRP garante que as informações atualizadas sejam anunciadas na interface do tronco. Assim, neste exemplo, o Switch C de distribuição não encaminha tráfego para VLANs inativas.
Um dispositivo redundante de grupo de nós de servidor é conectado a um servidor que hospeda máquinas virtuais para três clientes, cada um dos quais requer sua própria VLAN.
customer-1: ID 100 VLANcustomer-2: VLAN ID 200customer-3: VLAN ID 300
Topologia
Tabela 4 explica os componentes da topologia do exemplo.
| Configurações | Configurações |
|---|---|
Hardware |
|
Nomes de VLAN e IDs |
|
Interfaces |
Interfaces redundantes de dispositivo de grupo de nós de servidor:
Interface de dispositivo de grupo de nós de rede:
|
Configuração de VLANs e interfaces de grupo de nós de rede
Para configurar VLANs, vincular as VLANs à interface de tronco voltada para o servidor e habilitar o MVRP na interface de tronco do dispositivo do grupo de nós de rede, execute essas tarefas:
Procedimento
Configuração rápida da CLI
Para configurar rapidamente as VLANs no sistema QFabric, atribua a associação de VLAN à porta de uplink no dispositivo do grupo de nós de rede e configure a porta de uplink para ser tronco:
[edit] set vlans customer-1 vlan-id 100 set vlans customer-2 vlan-id 200 set vlans customer-3 vlan-id 300 set interfaces NNG:xe-0/0/1 unit 0 family ethernet-switching port-mode trunk set interfaces NNG:xe-0/0/1 unit 0 family ethernet-switching vlan members [customer-1 customer-2 customer-3]
Como recomendado como uma prática recomendada, os temporizador MVRP padrão são usados neste exemplo, para que não estejam configurados. Os valores padrão associados a cada timer MVRP são: 200 ms para o timer de junção, 1000 ms para o timer de licença, e 10000 ms para o timer leaveall. Modificar os temporizadores a valores inadequados pode causar um descaso na operação do MVRP.
Procedimento passo a passo
Para criar as VLANs e configurar o dispositivo do grupo de nós de rede para MVRP, siga essas etapas. Observe que você está criando VLANs para todo o sistema QFabric para que você não precise criá-las em dispositivos QFabric específicos.
Configure a VLAN para o cliente 1:
[edit] user@qfabric# set vlans customer-1 vlan-id 100
Configure a VLAN para o cliente 2:
[edit] user@qfabric# set vlans customer-2 vlan–id 200
Configure a VLAN para o cliente 3:
[edit] user@qfabric# set vlans customer-3 vlan–id 300
Configure uma interface de uplink (uma que se conecta a um dispositivo de interconexão) para ser um tronco:
[edit] user@qfabric# set interfaces NNG:xe-0/0/1 unit 0 family ethernet-switching port-mode trunk
Configure a interface de uplink para ser um membro das três VLANs:
[edit] user@qfabric# set interfaces NNG:xe-0/0/1 unit 1 family ethernet-switching vlan members [customer-1 customer-2 customer-3]
Nota:Se você quiser que a interface de uplink seja um membro de todas as VLANs no sistema QFabric, você pode entrar
allem vez de especificar as VLANs individuais.
Resultados
Verifique os resultados da configuração no dispositivo do grupo de nós de rede:
[edit]
user@qfabric# show interfaces NNG:xe-0/0/1.0
family ethernet-switching {
port-mode trunk;
vlan {
members customer-1 customer-2 customer-3;
}
}
[edit]
user@qfabric# show vlans
customer-1 {
vlan-id 100;
}
customer-2 {
vlan-id 200;
}
customer-3 {
vlan-id 300;
}
Configuração do grupo de nós de servidor redundante
Procedimento
Configuração rápida da CLI
Para configurar rapidamente o dispositivo redundante do grupo de nós de servidor para MVRP:
[edit] set interfaces RSNG:xe-0/1/1 unit 0 family ethernet-switching port-mode trunk set interfaces RSNG:xe-0/1/1 unit 0 family ethernet-switching vlan members [customer-1 customer-2 customer-3] set interfaces RSNG:xe-0/0/1 unit 0 family ethernet-switching port-mode trunk set protocols mvrp interface RSNG:xe-0/0/1.0 passive
Procedimento passo a passo
Para configurar o dispositivo redundante do grupo de nós do servidor, siga essas etapas. Observe que você não precisa configurar as VLANs na interface voltada para o servidor (RSNG:xe-0/0/1), mas você precisa configurar as VLANs na interface de uplink. Observe também que neste exemplo você configura a interface voltada para o servidor para ser passiva, o que significa que ela não anunciará sua adesão a uma VLAN ou enviará nenhuma declaração de VLAN (atualizações) a menos que receba a inscrição para esse VLAN do servidor.
Configure uma interface de uplink (uma que se conecta ao dispositivo de interconexão) para ser um tronco:
[edit] user@qfabric# set interfaces RSNG:xe-0/1/1 unit 0 family ethernet-switching port-mode trunk
Configure a interface de uplink para ser um membro das três VLANs:
[edit] user@qfabric# set interfaces NNG:xe-0/1/1 unit 0 family ethernet-switching vlan members [customer-1 customer-2 customer-3]
Configure uma interface que se conecta ao servidor que hospeda várias máquinas virtuais para ser um tronco:
[edit] user@qfabric# set interfaces RSNG:xe-0/0/1 unit 0 family ethernet-switching port-mode trunk
Habilite o MVRP na interface de tronco voltada para o servidor e configure-o como passivo:
[edit] user@qfabric# set protocols mvrp interface RSNG:xe-0/0/1.0 passive
Resultados
Verifique os resultados da configuração para o grupo de nós de servidor redundante:
[edit]
user@qfabric# show interfaces RSNG:xe-0/0/1.0
family ethernet-switching {
port-mode trunk;
}
[edit]
user@qfabric# show interfaces RSNG:xe-0/1/1.0
family ethernet-switching {
port-mode trunk;
}
passive
}
[edit] user@qfabric# show protocols mvrp interface RSNG:xe-0/0/1.0;
Verificação
Para confirmar que a configuração está atualizando a associação de VLAN, execute essas tarefas:
Verificando se o MVRP está habilitado no sistema QFabric
Propósito
Verifique se o MVRP está habilitado nas interfaces apropriadas
Ação
Mostre a configuração do MVRP:
user@qfabric> show mvrp MVRP configuration MVRP status : Enabled MVRP timers (ms): Interface Join Leave LeaveAll -------------- ----- -------- ----------- NNG:xe-0/0/1.0 200 1000 10000 RSNG:xe-0/0/1.0 200 1000 10000 RSNG:xe-0/1/1.0 200 1000 10000 Interface Status Registration Mode -------------- -------- ----------------- NNG:xe-0/0/1.0 Enabled Normal RSNG:xe-0/1/1.0 Enabled Normal RSNG:xe-0/0/1.0 Enabled Passive
Significado
Os resultados mostram que o MVRP está habilitado no grupo de nós de rede apropriado e interfaces de grupo de nós de servidor redundantes e que os timers padrão são usados.
Exemplo: Configuração da administração VLAN automática usando MVRP em switches da Série EX com suporte a ELS
Este exemplo usa o Junos OS para switches da Série EX com suporte para o estilo de configuração de Software de Camada 2 (ELS). Se o seu switch executa um software que não oferece suporte ao ELS, veja Exemplo: Configuração da administração VLAN automática usando MVRP em switches da Série EX. Para obter detalhes do ELS, veja Usando a CLI de software de camada 2 aprimorada.
À medida que uma rede se expande e o número de clientes e VLANs aumenta, a administração de VLAN se torna complexa e a tarefa de configurar VLANs com eficiência em vários switches da Série EX torna-se cada vez mais difícil. No entanto, você pode automatizar a administração de VLAN habilitando o Protocolo de registro de várias VLAN (MVRP) na rede.
O MVRP também cria VLANs dinamicamente, simplificando ainda mais a sobrecarga de rede necessária para configurar estaticamente as VLANs.
Somente as interfaces de tronco podem ser habilitadas para MVRP.
Este exemplo descreve como usar o MVRP para automatizar a administração de mudanças de associação de VLAN em sua rede e como usar o MVRP para criar VLANs dinamicamente:
- Requisitos
- Visão geral e topologia
- Configuração de VLANs e MVRP no switch de acesso A
- Configuração de VLANs e MVRP no switch de acesso B
- Configuração de VLANS e MVRP no switch de distribuição C
- Verificação
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Dois switches de acesso da Série EX
Um switch de distribuição da Série EX
Junos OS Versão 13.2X50-D10 ou posterior para switches da Série EX
Antes de configurar o MVRP em uma interface, você deve habilitar um dos seguintes protocolos de árvores nessa interface:
Protocolo de spanning tree (RSTP) rápido. Para obter mais informações sobre o RSTP, consulte Understanding RSTP .
Protocolo de múltiplas árvores de abrangência (MSTP). Para obter mais informações sobre o MSTP, consulte Understanding MSTP.
Visão geral e topologia
O MVRP é usado para gerenciar o registro dinâmico de VLAN em uma LAN. Ele também pode ser usado para criar VLANs dinamicamente.
Este exemplo usa MVRP para criar VLANs dinamicamente na rede de comutação. Como alternativa, você pode desativar a criação dinâmica de VLAN e criar VLANs de forma estatística. Habilitar o MVRP na interface do tronco de cada switch em sua rede de comutação garante que as informações ativas de VLAN para os switches da rede sejam propagadas para cada switch através das interfaces de tronco, assumindo que a criação dinâmica de VLAN seja habilitada para MVRP.
O MVRP garante que as informações de associação de VLAN na interface do tronco sejam atualizadas à medida que as interfaces de acesso do switch se tornam ativas ou inativas nas VLANs configuradas em uma configuração de criação de VLAN estática ou dinâmica.
Você não precisa vincular explicitamente uma VLAN à interface do tronco. Quando o MVRP é habilitado, a interface do tronco anuncia todas as VLANs que estão ativas (vinculadas a interfaces de acesso) nesse switch. Uma interface de tronco habilitada para MVRP não anuncia VLANs que estão configuradas no switch, mas não estão atualmente vinculadas a uma interface de acesso. Assim, o MVRP oferece o benefício de reduzir a sobrecarga da rede — limitando o escopo do tráfego de broadcast, unicast desconhecido e multicast (BUM) apenas para dispositivos interessados.
Quando as interfaces de acesso VLAN ficam ativas ou inativas, o MVRP garante que as informações atualizadas sejam anunciadas na interface do tronco. Assim, neste exemplo, o Switch C de distribuição não encaminha tráfego para VLANs inativas.
Este exemplo mostra uma rede com três VLANs: financeesaleslab... Todas as três VLANs estão executando a mesma versão do Junos OS. Se os switches dessa rede estivessem executando uma mistura de versões do Junos OS que incluíam a versão 11.3, seria necessária uma configuração adicional — veja configuração de múltiplos protocolos de registro de VLAN (MVRP) em switches para obter mais detalhes.
Topologia
Figura 1 mostra o MVRP configurado em dois switches de acesso e um switch de distribuição.
Tabela 5 explica os componentes da topologia do exemplo.
| Configurações | Configurações |
|---|---|
Hardware do switch |
|
Nomes de VLAN e IDs de tag |
financeetiqueta 100 labetiqueta 200 salesetiqueta 300 |
Interfaces |
Acesse as interfaces do Switch A:
Acesse as interfaces B do switch:
Interfaces C do switch de distribuição:
|
Configuração de VLANs e MVRP no switch de acesso A
Para configurar VLANs no switch, vincular interfaces de acesso às VLANs e habilitar o MVRP na interface de tronco do switch de acesso A, execute essas tarefas:
Procedimento
Configuração rápida da CLI
Para configurar rapidamente o switch A de acesso para MVRP, copie os seguintes comandos e cole-os na janela terminal do switch A:
[edit]
set vlans finance vlan-id 100
set vlans lab vlan-id 200
set vlans sales vlan-id 300
set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members finance
set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members lab
set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members sales
set interfaces xe-0/1/1 unit 0 family ethernet-switching interface-mode trunk
set protocols mvrp interface xe-0/1/1 Este exemplo usa temporizadores MVRP padrão. Os valores padrão associados a cada timer MVRP são: 200 ms para o timer de junção, 1000 ms para o timer de licença, e 10000 ms (10 segundos) para o timer leaveall. Recomendamos reter o uso de valores de temporizantes padrão, pois modificar os temporizantes a valores inadequados pode causar um descaso na operação do MVRP. No entanto, se você optar por alterar as configurações padrão, tenha em mente que em um switch da Série EX que usa o Junos OS com suporte para ELS, se o valor do temporizante definido em um nível de interface é diferente do valor definido em um nível de switch, então o valor no nível da interface prevalece.
Procedimento passo a passo
Para configurar o switch A de acesso para MVRP:
Configure o VLAN financeiro:
[edit] user@Access-Switch-A# set vlans finance vlan-id 100
Configure o VLAN de laboratório:
[edit] user@Access-Switch-A# set vlans lab vlan–id 200
Configure a VLAN de vendas:
[edit] user@Access-Switch-A# set vlans sales vlan–id 300
Configure uma interface Ethernet como membro da VLAN financeira:
[edit] user@Access-Switch-A# set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members finance
Configure uma interface Ethernet como membro da VLAN de laboratório:
[edit] user@Access-Switch-A# set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members lab
Configure uma interface Ethernet como membro da VLAN de vendas:
[edit] user@Access-Switch-A# set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members sales
Configure uma interface de tronco:
[edit] user@Access-Switch-A# set interfaces xe-0/1/1 unit 0 family ethernet-switching interface-mode trunk
Habilite o MVRP na interface do tronco:
[edit] user@Access-Switch-A# set protocols mvrp interface xe-0/1/1
Resultados
Confira os resultados da configuração no Switch A:
[edit]
user@Access-Switch-A# show
interfaces {
ge-0/0/1 {
unit 0 {
family ethernet-switching {
vlan {
members finance;
}
}
}
}
ge-0/0/2 {
unit 0 {
family ethernet-switching {
vlan {
members lab;
}
}
}
}
ge-0/0/3 {
unit 0 {
family ethernet-switching {
vlan {
members sales;
}
}
}
}
xe-0/1/1 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
}
}
}
}
protocols {
mvrp {
interface xe-0/1/1;
}
}
vlans {
finance {
vlan-id 100;
}
lab {
vlan-id 200;
}
sales {
vlan-id 300;
}
}
Configuração de VLANs e MVRP no switch de acesso B
Para configurar três VLANs no switch, vincular interfaces de acesso para PC4 e PC5 às VLANs e habilitar o MVRP na interface de tronco do switch B de acesso, execute essas tarefas:
Procedimento
Configuração rápida da CLI
Para configurar rapidamente o switch de acesso B para MVRP, copie os seguintes comandos e cole-os na janela terminal do switch do Switch B:
[edit]
set vlans finance vlan-id 100
set vlans lab vlan-id 200
set vlans sales vlan-id 300
set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members finance
set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members lab
set interfaces xe-0/1/0 unit 0 family ethernet-switching interface-mode trunk
set protocols mvrp interface xe-0/1/0 Procedimento passo a passo
Para configurar o switch B de acesso para MVRP:
Configure o VLAN financeiro:
[edit] user@Access-Switch-B# set vlans finance vlan-id 100
Configure o VLAN de laboratório:
[edit] user@Access-Switch-B# set vlans lab vlan–id 200
Configure a VLAN de vendas:
[edit] user@Access-Switch-B# set vlans sales vlan–id 300
Configure uma interface Ethernet como membro da VLAN financeira:
[edit] user@Access-Switch-B# set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members finance
Configure uma interface Ethernet como membro da VLAN de laboratório:
[edit] user@Access-Switch-B# set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members lab
Configure uma interface de tronco:
user@Access-Switch-B# set interfaces xe-0/1/0 unit 0 family ethernet-switching interface-mode trunk
Habilite o MVRP na interface do tronco:
[edit] user@Access-Switch-B# set protocols mvrp xe-0/1/0
Nota:Este exemplo usa temporizadores MVRP padrão. Os valores padrão associados a cada timer MVRP são: 200 ms para o timer de junção, 1000 ms para o timer de licença, e 10000 ms (10 segundos) para o timer leaveall. Recomendamos reter o uso de valores de temporizantes padrão, pois modificar os temporizantes a valores inadequados pode causar um descaso na operação do MVRP. No entanto, se você optar por alterar os valores padrão, tenha em mente que em um switch da Série EX que usa o Junos OS com suporte para ELS, se o valor do temporizante definido em um nível de interface é diferente do valor definido em um nível de switch, então o valor no nível da interface prevalece.
Resultados
Confira os resultados da configuração do Switch B:
[edit]
user@Access-Switch-B# show
interfaces {
ge-0/0/0 {
unit 0 {
family ethernet-switching {
vlan {
members finance;
}
}
}
}
ge-0/0/1 {
unit 0 {
family ethernet-switching {
vlan {
members lab;
}
}
}
}
xe-0/1/0 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
}
}
}
}
protocols {
mvrp {
interface xe-0/1/0;
}
}
vlans {
finance {
vlan-id 100;
}
lab {
vlan-id 200;
}
sales {
vlan-id 300;
}
}
Configuração de VLANS e MVRP no switch de distribuição C
Procedimento
Configuração rápida da CLI
Para configurar rapidamente o Switch C de distribuição para MVRP, copie os seguintes comandos e cole-os na janela terminal do switch do Switch C:
[edit]
set interfaces xe-0/1/1 unit 0 family ethernet-switching interface-mode trunk
set interfaces xe-0/1/0 unit 0 family ethernet-switching interface-mode trunk
set protocols mvrp interface xe-0/1/1
set protocols mvrp interface xe-0/1/0 Procedimento passo a passo
Para configurar o switch C de distribuição para MVRP:
Configure a interface do tronco para acessar o Switch A:
[edit] user@Distribution-Switch-C# set interfaces xe-0/1/1 unit 0 family ethernet-switching interface-mode trunk
Configure a interface do tronco para acessar o Switch B:
[edit] user@Distribution-Switch-C# set interfaces xe-0/1/0 unit 0 family ethernet-switching interface-mode trunk
Habilite o MVRP na interface do tronco para xe-0/1/1 :
[edit] user@Distribution-Switch-C# set protocols mvrp interface xe-0/1/1
Habilite o MVRP na interface do tronco para xe-0/1/0 :
[edit] user@Distribution-Switch-C# set protocols mvrp interface xe-0/1/0
Resultados
Verifique os resultados da configuração para o Switch C:
[edit]
user@Distribution Switch-C# show
interfaces {
xe-0/1/0 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
}
}
}
xe-0/1/1 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
}
}
}
}
protocols {
mvrp {
interface xe-0/1/0;
interface xe-0/1/1;
}
Verificação
Para confirmar que a configuração está atualizando a associação de VLAN, execute essas tarefas:
- Verificando se o MVRP está habilitado no switch de acesso A
- Verificando se o MVRP está atualizando a associação VLAN no switch de acesso A
- Verificando se o MVRP está habilitado no switch de acesso B
- Verificando se o MVRP está atualizando a associação de VLAN no switch de acesso B
- Verificando se o MVRP está habilitado no switch de distribuição C
- Verificando se o MVRP está atualizando a associação de VLAN no switch C de distribuição
Verificando se o MVRP está habilitado no switch de acesso A
Propósito
Verifique se o MVRP está habilitado no switch.
Ação
Mostre a configuração do MVRP:
user@Access-Switch-A> show mvrp MVRP configuration for routing instance 'default-switch' MVRP dynamic VLAN creation : Enabled MVRP BPDU MAC address : Customer bridge group (01-80-C2-00-00-21) MVRP timers (ms) Interface Join Leave LeaveAll xe-0/1/1 200 1000 10000
Significado
Os resultados mostram que o MVRP está habilitado na interface de tronco do Switch A e que os temporizador padrão são usados.
Verificando se o MVRP está atualizando a associação VLAN no switch de acesso A
Propósito
Verifique se o MVRP está atualizando a associação de VLAN exibindo as interfaces de comutação Ethernet e VLANs associadas que estão ativas no Switch A.
Ação
Listar interfaces de comutação Ethernet no switch:
user@Access-Switch-A> show ethernet-switching interface
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
ge-0/0/1.0 65535 tagged
finance 100
65535 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
ge-0/0/2.0 65535 tagged
lab 200
65535 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
ge-0/0/3.0 65535 tagged
sales 300
65535 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
xe-0/1/1.0 65535 tagged
finance 100
65535 Forwarding
lab 200
65535 Forwarding
Significado
O MVRP foi adicionado finance automaticamente e lab como membros da VLAN na interface do tronco porque eles estão sendo anunciados pelo switch B de acesso.
Verificando se o MVRP está habilitado no switch de acesso B
Propósito
Verifique se o MVRP está habilitado no switch.
Ação
Mostre a configuração do MVRP:
user@Access-Switch-B> show mvrp MVRP configuration for routing instance 'default-switch' MVRP dynamic VLAN creation : Enabled MVRP BPDU MAC address : Customer bridge group (01-80-C2-00-00-21) MVRP timers (ms) Interface Join Leave LeaveAll xe-0/1/0 200 1000 10000
Significado
Os resultados mostram que o MVRP está habilitado na interface de tronco do Switch B e que os temporizador padrão são usados.
Verificando se o MVRP está atualizando a associação de VLAN no switch de acesso B
Propósito
Verifique se o MVRP está atualizando a associação de VLAN exibindo as interfaces de comutação Ethernet e VLANs associadas que estão ativas no Switch B.
Ação
Listar interfaces de comutação Ethernet no switch:
user@Access-Switch-B> show ethernet-switching interface
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
ge-0/0/0.0 65535 tagged
finance 100
65535 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
ge-0/0/1.0 65535 tagged
lab 200
65535 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
xe-0/1/0.0 65535 tagged
finance 100
65535 Forwarding
lab 200
65535 Forwarding
sales 300
65535 Forwarding
Significado
O MVRP adicionou financeautomaticamente, labe sales como membros da VLAN na interface do tronco porque eles estão sendo anunciados pelo switch A de acesso.
Verificando se o MVRP está habilitado no switch de distribuição C
Propósito
Verifique se o MVRP está habilitado no switch.
Ação
Mostre a configuração do MVRP:
user@Distribution-Switch-C> show mvrp MVRP configuration for routing instance 'default-switch' MVRP dynamic VLAN creation : Enabled MVRP BPDU MAC address : Customer bridge group (01-80-C2-00-00-21) MVRP timers (ms) Interface Join Leave LeaveAll xe-0/1/1 200 1000 10000 xe-0/1/0 200 1000 10000
Significado
Os resultados mostram que o MVRP está habilitado nas interfaces de tronco do Switch C e que os temporizador padrão são usados.
Verificando se o MVRP está atualizando a associação de VLAN no switch C de distribuição
Propósito
Verifique se o MVRP está atualizando a associação de VLAN no switch C de distribuição exibindo as interfaces de comutação Ethernet e VLANs associadas no Switch C de distribuição.
Ação
Liste as interfaces de comutação Ethernet no switch:
user@Distribution-Switch-C> show ethernet-switching interface
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
xe-0/1/1.0 65535 tagged
mvrp_100
65535 Forwarding
mvrp_200
65535 Forwarding
mvrp_300
65535 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
xe-0/1/0.0 65535 tagged
mvrp_100
65535 Forwarding
mvrp_200
65535 Forwarding
Liste as VLANs que foram criadas dinamicamente usando MVRP no switch:
user@Distribution-Switch-C> show mvrp dynamic-vlan-memberships
MVRP dynamic vlans for routing instance 'default-switch'
(s) static vlan, (f) fixed registration
VLAN ID Interfaces
100 xe-0/1/1.0
xe-0/1/0.0
200 xe-0/1/1.0
xe-0/1/0.0
300 xe-0/1/1.0
Observe que este cenário não tem nenhum registro fixo, o que é típico quando o MVRP é habilitado.
Significado
O Switch C de distribuição tem duas interfaces de tronco. A interface xe-0/1/1.0 conecta o Switch C de distribuição ao switch de acesso A e, portanto, é atualizada para mostrar que é um membro de todas as VLANs que estão ativas no Switch A. Qualquer tráfego para essas VLANs será transmitido do Switch C para o Switch A, por meio de interface xe-0/1/1.0. A interface xe-0/1/0.0 conecta o Switch C ao Switch B e é atualizada para mostrar que é um membro das duas VLANs que estão ativas no Switch B. Assim, o Switch C envia tráfego tanto para financelab o Switch A quanto para o Switch B. Mas o Switch C envia tráfego apenas para sales o Switch A.
O Switch C também tem três VLANs dinâmicas criadas usando MVRP: mvrp_100emvrp_200mvrp_300... As VLANs criadas dinamicamente mvrp_100 e ativas em interfaces xe-0/1/1.0 e xe-0/1/0.0VLAN mvrp_300 criada dinamicamente são ativas na interfacexe-0/1/1.0mvrp_200.
Exemplo: Configuração da administração VLAN automática usando MVRP em switches da Série EX
Este exemplo usa o Junos OS para switches da Série EX que não oferece suporte ao estilo de configuração do Software de Camada 2 (ELS). Se o seu switch executa um software que oferece suporte ao ELS, veja Exemplo: Configuração da administração VLAN automática usando MVRP em switches da Série EX com suporte a ELS. Para obter detalhes do ELS, veja Usando a CLI de software de camada 2 aprimorada.
À medida que uma rede se expande e o número de clientes e VLANs aumenta, a administração de VLAN se torna complexa e a tarefa de configurar VLANs com eficiência em vários switches da Série EX torna-se cada vez mais difícil. Para automatizar a administração da VLAN, você pode habilitar o Protocolo de Registro de VLAN Múltiplo (MVRP) na rede.
O MVRP também cria VLANs dinamicamente, simplificando ainda mais a sobrecarga de rede necessária para configurar estaticamente as VLANs.
Somente as interfaces de tronco podem ser habilitadas para MVRP.
Este exemplo descreve como usar o MVRP para automatizar a administração de mudanças de associação de VLAN em sua rede e como usar o MVRP para criar VLANs dinamicamente:
- Requisitos
- Visão geral e topologia
- Configuração de VLANs e MVRP no switch de acesso A
- Configuração de VLANs e MVRP no switch de acesso B
- Configuração de VLANS e MVRP no switch de distribuição C
- Verificação
Requisitos
Este exemplo usa os seguintes componentes de hardware e software:
Dois switches de acesso da Série EX
Um switch de distribuição da Série EX
Versão 10.0 ou posterior do Junos OS para switches da Série EX
Visão geral e topologia
O MVRP é usado para gerenciar o registro dinâmico de VLAN em uma LAN. Ele também pode ser usado para criar VLANs dinamicamente.
Este exemplo usa MVRP para criar VLANs dinamicamente na rede de comutação. Você pode desativar a criação dinâmica de VLAN e criar VLANs estaticamente, se desejado. Habilitar o MVRP na interface do tronco de cada switch em sua rede de comutação garante que as informações ativas de VLAN para os switches da rede sejam propagadas para cada switch através das interfaces de tronco, assumindo que a criação dinâmica de VLAN seja habilitada para MVRP.
O MVRP garante que as informações de associação de VLAN na interface do tronco sejam atualizadas à medida que as interfaces de acesso do switch se tornam ativas ou inativas nas VLANs configuradas em uma configuração de criação de VLAN estática ou dinâmica.
Você não precisa vincular explicitamente uma VLAN à interface do tronco. Quando o MVRP é habilitado, a interface do tronco anuncia todas as VLANs que estão ativas (vinculadas a interfaces de acesso) nesse switch. Uma interface de tronco habilitada para MVRP não anuncia VLANs que foram configuradas no switch, mas que no momento não estão vinculadas a uma interface de acesso. Assim, o MVRP oferece o benefício de reduzir a sobrecarga da rede — limitando o escopo do tráfego de broadcast, unicast desconhecido e multicast (BUM) apenas para dispositivos interessados.
Quando as interfaces de acesso VLAN ficam ativas ou inativas, o MVRP garante que as informações atualizadas sejam anunciadas na interface do tronco. Assim, neste exemplo, o Switch C de distribuição não encaminha tráfego para VLANs inativas.
Este exemplo mostra uma rede com três VLANs: financeesaleslab... Todas as três VLANs estão executando a mesma versão do Junos OS. Se os switches dessa rede estivessem executando uma mistura de versões do Junos OS que incluíam a versão 11.3, seria necessária uma configuração adicional — veja configuração de múltiplos protocolos de registro de VLAN (MVRP) em switches para obter mais detalhes.
O Switch A de acesso foi configurado para oferecer suporte aos três VLANS e todos os três VLANS estão ativos, vinculados a interfaces conectadas a computadores pessoais:
ge-0/0/1— Conecta o PC1 como membro do financeVLAN ID 100
ge-0/0/2— Conecta o PC2 como membro do labVLAN ID 200
ge-0/0/3— Conecta o PC3 como membro do salesVLAN ID 300
O Switch B de acesso também foi configurado para oferecer suporte a três VLANS. No entanto, atualmente apenas duas VLANs estão ativas, vinculadas a interfaces conectadas a computadores pessoais:
ge-0/0/0— Conecta o PC4 como membro do financeVLAN ID 100
ge-0/0/1— Conecta o PC5 como membro do labVLAN ID 200
O switch de distribuição C aprende as VLANs dinamicamente usando MVRP através da conexão com os switches de acesso. O switch de distribuição C tem duas interfaces de tronco:
xe-0/1/1— conecta o switch para acessar o Switch A.
xe-0/1/0— Conecta o switch ao acesso ao Switch B.
Topologia
Figura 2 mostra o MVRP configurado em dois switches de acesso e um switch de distribuição.
Tabela 6 explica os componentes da topologia do exemplo.
| Configurações | Configurações |
|---|---|
Hardware do switch |
|
Nomes de VLAN e IDs de tag |
financeetiqueta 100 labetiqueta 200 salesetiqueta 300 |
Interfaces |
Acesse as interfaces do Switch A:
Acesse as interfaces B do switch:
Interfaces C do switch de distribuição:
|
Configuração de VLANs e MVRP no switch de acesso A
Para configurar VLANs no switch, vincular interfaces de acesso às VLANs e habilitar o MVRP na interface de tronco do switch de acesso A, execute essas tarefas:
Procedimento
Configuração rápida da CLI
Para configurar rapidamente o switch A de acesso para MVRP, copie os seguintes comandos e cole-os na janela terminal do switch A:
[edit]
set vlans finance vlan-id 100
set vlans lab vlan-id 200
set vlans sales vlan-id 300
set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members finance
set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members lab
set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members sales
set interfaces xe-0/1/1 unit 0 family ethernet-switching port-mode trunk
set protocols mvrp interface xe-0/1/1.0 Como recomendado como uma prática recomendada, os temporizador MVRP padrão são usados neste exemplo. Os valores padrão associados a cada timer MVRP são: 200 ms para o timer de junção, 1000 ms para o timer de licença, e 10000 ms para o timer leaveall. Modificar os temporizadores a valores inadequados pode causar um descaso na operação do MVRP.
Procedimento passo a passo
Para configurar o switch A de acesso para MVRP:
Configure o VLAN financeiro:
[edit] user@Access-Switch-A# set vlans finance vlan-id 100
Configure o VLAN de laboratório:
[edit] user@Access-Switch-A# set vlans lab vlan–id 200
Configure a VLAN de vendas:
[edit] user@Access-Switch-A# set vlans sales vlan–id 300
Configure uma interface Ethernet como membro da VLAN financeira:
[edit] user@Access-Switch-A# set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members finance
Configure uma interface Ethernet como membro da VLAN de laboratório:
[edit] user@Access-Switch-A# set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members lab
Configure uma interface Ethernet como membro da VLAN de vendas:
[edit] user@Access-Switch-A# set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members sales
Configure uma interface de tronco:
[edit] user@Access-Switch-A# set interfaces xe-0/1/1 unit 0 family ethernet-switching port-mode trunk
Habilite o MVRP na interface do tronco:
[edit] user@Access-Switch-A# set protocols mvrp interface xe-0/1/1.0
Resultados
Confira os resultados da configuração no Switch A:
[edit]
user@Access-Switch-A# show
interfaces {
ge-0/0/1 {
unit 0 {
family ethernet-switching {
vlan {
members finance;
}
}
}
}
ge-0/0/2 {
unit 0 {
family ethernet-switching {
vlan {
members lab;
}
}
}
}
ge-0/0/3 {
unit 0 {
family ethernet-switching {
members sales;
}
}
}
}
xe-0/1/1 {
unit 0 {
family ethernet-switching {
port-mode trunk;
}
}
}
}
protocols {
mvrp {
interface xe-0/1/1.0;
}
}
vlans {
finance {
vlan-id 100;
}
lab {
vlan-id 200;
}
sales {
vlan-id 300;
}
}
Configuração de VLANs e MVRP no switch de acesso B
Para configurar três VLANs no switch, vincular interfaces de acesso para PC4 e PC5 às VLANs e habilitar o MVRP na interface de tronco do switch B de acesso, execute essas tarefas:
Procedimento
Configuração rápida da CLI
Para configurar rapidamente o switch de acesso B para MVRP, copie os seguintes comandos e cole-os na janela terminal do switch do Switch B:
[edit]
set vlans finance vlan-id 100
set vlans lab vlan-id 200
set vlans sales vlan-id 300
set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members finance
set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members lab
set interfaces xe-0/1/0 unit 0 family ethernet-switching port-mode trunk
set protocols mvrp interface xe-0/1/0.0 Procedimento passo a passo
Para configurar o switch B de acesso para MVRP:
Configure o VLAN financeiro:
[edit] user@Access-Switch-B# set vlans finance vlan-id 100
Configure o VLAN de laboratório:
[edit] user@Access-Switch-B# set vlans lab vlan–id 200
Configure a VLAN de vendas:
[edit] user@Access-Switch-B# set vlans sales vlan–id 300
Configure uma interface Ethernet como membro da VLAN financeira:
[edit] user@Access-Switch-B# set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members finance
Configure uma interface Ethernet como membro da VLAN de laboratório:
[edit] user@Access-Switch-B# set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members lab
Configure uma interface de tronco:
user@Access-Switch-B# set interfaces xe-0/1/0 unit 0 family ethernet-switching port-mode trunk
Habilite o MVRP na interface do tronco:
[edit] user@Access-Switch-B# set protocols mvrp xe-0/1/0.0
Nota:Como recomendamos como uma prática recomendada, os temporizantes MVRP padrão são usados neste exemplo. Os valores padrão associados a cada timer MVRP são: 200 ms para o timer de junção, 1000 ms para o timer de licença, e 10000 ms para o timer leaveall. Modificar os temporizadores a valores inadequados pode causar um descaso na operação do MVRP.
Resultados
Confira os resultados da configuração do Switch B:
[edit]
user@Access-Switch-B# show
interfaces {
ge-0/0/0 {
unit 0 {
family ethernet-switching {
vlan {
members finance;
}
}
}
}
ge-0/0/1 {
unit 0 {
family ethernet-switching {
vlan {
members lab;
}
}
}
}
xe-0/1/0 {
unit 0 {
family ethernet-switching {
port-mode trunk;
}
}
}
}
protocols {
mvrp {
interface xe-0/1/0.0;
}
}
vlans {
finance {
vlan-id 100;
}
lab {
vlan-id 200;
}
sales {
vlan-id 300;
}
}
Configuração de VLANS e MVRP no switch de distribuição C
Procedimento
Configuração rápida da CLI
Para configurar rapidamente o Switch C de distribuição para MVRP, copie os seguintes comandos e cole-os na janela terminal do switch do Switch C:
[edit]
set interfaces xe-0/1/1 unit 0 family ethernet-switching port-mode trunk
set interfaces xe-0/1/0 unit 0 family ethernet-switching port-mode trunk
set protocols mvrp interface xe-0/1/1.0
set protocols mvrp interface xe-0/1/0.0 Procedimento passo a passo
Para configurar o switch C de distribuição para MVRP:
Configure a interface do tronco para acessar o Switch A:
[edit] user@Distribution-Switch-C# set interfaces xe-0/1/1 unit 0 family ethernet-switching port-mode trunk
Configure a interface do tronco para acessar o Switch B:
[edit] user@Distribution-Switch-C# set interfaces xe-0/1/0 unit 0 family ethernet-switching port-mode trunk
Habilite o MVRP na interface do tronco para xe-0/1/1 :
[edit] user@Distribution-Switch-C# set protocols mvrp interface xe-0/1/1.0
Habilite o MVRP na interface do tronco para xe-0/1/0 :
[edit] user@Distribution-Switch-C# set protocols mvrp interface xe-0/1/0.0
Resultados
Verifique os resultados da configuração para o Switch C:
[edit]
user@Distribution Switch-C# show
interfaces {
xe-0/1/0 {
unit 0 {
family ethernet-switching {
port-mode trunk;
}
}
}
xe-0/1/1 {
unit 0 {
family ethernet-switching {
port-mode trunk;
}
}
}
}
protocols {
mvrp {
interface xe-0/1/0.0;
interface xe-0/1/1.0;
}
Verificação
Para confirmar que a configuração está atualizando a associação de VLAN, execute essas tarefas:
- Verificando se o MVRP está habilitado no switch de acesso A
- Verificando se o MVRP está atualizando a associação VLAN no switch de acesso A
- Verificando se o MVRP está habilitado no switch de acesso B
- Verificando se o MVRP está atualizando a associação de VLAN no switch de acesso B
- Verificando se o MVRP está habilitado no switch de distribuição C
- Verificando se o MVRP está atualizando a associação de VLAN no switch C de distribuição
Verificando se o MVRP está habilitado no switch de acesso A
Propósito
Verifique se o MVRP está habilitado no switch.
Ação
Mostre a configuração do MVRP:
user@Access-Switch-A> show mvrp MVRP configuration MVRP status : Enabled MVRP dynamic VLAN creation : Enabled MVRP timers (ms): Interface Join Leave LeaveAll -------------- ----- -------- ----------- all 200 1000 10000 xe-0/1/1.0 200 1000 10000 Interface Status Registration Mode -------------- -------- ----------------- all Disabled Normal xe-0/1/1.0 Enabled Normal
Significado
Os resultados mostram que o MVRP está habilitado na interface de tronco do Switch A e que os temporizador padrão são usados.
Verificando se o MVRP está atualizando a associação VLAN no switch de acesso A
Propósito
Verifique se o MVRP está atualizando a associação de VLAN exibindo as interfaces de comutação Ethernet e VLANs associadas que estão ativas no Switch A.
Ação
Listar interfaces de comutação Ethernet no switch:
user@Access-Switch-A> show ethernet-switching interfaces
Interface State VLAN members Tag Tagging Blocking
ge-0/0/1.0 up finance 100 untagged unblocked
ge-0/0/2.0 up lab 200 untagged unblocked
ge-0/0/3.0 up sales 300 untagged unblocked
xe-0/1/1.0 up finance 100 untagged unblocked
lab 200 untagged unblocked
Significado
O MVRP foi adicionado finance automaticamente e lab como membros da VLAN na interface do tronco porque eles estão sendo anunciados pelo switch B de acesso.
Verificando se o MVRP está habilitado no switch de acesso B
Propósito
Verifique se o MVRP está habilitado no switch.
Ação
Mostre a configuração do MVRP:
user@Access-Switch-B> show mvrp MVRP configuration MVRP status : Enabled MVRP dynamic VLAN creation : Enabled MVRP timers (ms): Interface Join Leave LeaveAll -------------- ----- -------- ----------- all 200 1000 10000 xe-0/1/0.0 200 1000 10000 Interface Status Registration Mode -------------- -------- ----------------- all Disabled Normal xe-0/1/0.0 Enabled Normal
Significado
Os resultados mostram que o MVRP está habilitado na interface de tronco do Switch B e que os temporizador padrão são usados.
Verificando se o MVRP está atualizando a associação de VLAN no switch de acesso B
Propósito
Verifique se o MVRP está atualizando a associação de VLAN exibindo as interfaces de comutação Ethernet e VLANs associadas que estão ativas no Switch B.
Ação
Listar interfaces de comutação Ethernet no switch:
user@Access-Switch-B> show ethernet-switching interfaces
Interface State VLAN members Tag Tagging Blocking
ge-0/0/0.0 up finance 100 untagged unblocked
ge-0/0/1.0 up lab 200 untagged unblocked
xe-0/1/1.0 up finance 100 untagged unblocked
lab 200 untagged unblocked
sales 300 untagged unblocked
Significado
O MVRP adicionou financeautomaticamente, labe sales como membros da VLAN na interface do tronco porque eles estão sendo anunciados pelo switch A de acesso.
Verificando se o MVRP está habilitado no switch de distribuição C
Propósito
Verifique se o MVRP está habilitado no switch.
Ação
Mostre a configuração do MVRP:
user@Distribution-Switch-C> show mvrp MVRP configuration MVRP status : Enabled MVRP dynamic VLAN creation : Enabled MVRP timers (ms): Interface Join Leave LeaveAll -------------- ----- -------- ----------- all 200 1000 10000 xe-0/0/1.0 200 1000 10000 xe-0/1/1.0 200 1000 10000 Interface Status Registration Mode -------------- -------- ----------------- all Disabled Normal xe-0/0/1.0 Enabled Normal xe-0/1/1.0 Enabled Normal
Verificando se o MVRP está atualizando a associação de VLAN no switch C de distribuição
Propósito
Verifique se o MVRP está atualizando a associação de VLAN no switch C de distribuição exibindo as interfaces de comutação Ethernet e VLANs associadas no Switch C de distribuição.
Ação
Liste as interfaces de comutação Ethernet no switch:
user@Distribution-Switch-C> show ethernet-switching interfaces
Interface State VLAN members Tag Tagging Blocking
xe-0/1/1.0 up __mvrp_100__ unblocked
__mvrp_200__ unblocked
__mvrp_300__ unblocked
xe-0/1/0.0 up __mvrp_100__ unblocked
__mvrp_200__ unblocked
Liste as VLANs que foram criadas dinamicamente usando MVRP no switch:
user@Distribution-Switch-C> show mvrp dynamic-vlan-memberships
MVRP dynamic vlans for routing instance 'default-switch'
(s) static vlan, (f) fixed registration
VLAN ID Interfaces
100 xe-0/1/1.0
xe-0/1/0.0
200 xe-0/1/1.0
xe-0/1/0.0
300 xe-0/1/1.0
Observe que este cenário não tem nenhum registro fixo, o que é típico quando o MVRP é habilitado.
Significado
O Switch C de distribuição tem duas interfaces de tronco. A interface xe-0/1/1.0 conecta o Switch C de distribuição ao switch de acesso A e, portanto, é atualizada para mostrar que é um membro de todas as VLANs que estão ativas no Switch A. Qualquer tráfego para essas VLANs será transmitido do switch C de distribuição para o Switch A, por meio de interface xe-0/1/1.0. A interface xe-0/1/0.0 conecta o Switch C de distribuição ao Switch B e é atualizada para mostrar que é um membro das duas VLANs que estão ativas no Switch B. Assim, o Switch C de distribuição envia tráfego tanto para o Switch A quanto para financelab o Switch B. No entanto, o Switch C de distribuição envia tráfego apenas para sales o Switch A.
O Switch C de distribuição também tem três VLANs dinâmicas criadas usando MVRP: mvrp_100emvrp_200mvrp_300... As VLANs criadas dinamicamente mvrp_100 e ativas em interfaces xe-0/1/1.0 e xe-0/1/1.0VLAN mvrp_300 criada dinamicamente são ativas na interfacexe-0/1/1.0mvrp_200.
Verificar se o MVRP está funcionando corretamente em switches
Propósito
Depois de configurar seu switch para participar do MVRP, verifique se a configuração está configurada corretamente e que as mensagens MVRP estão sendo enviadas e recebidas em seu switch.
Ação
Confirme que o MVRP está habilitado em seu switch.
user@switch> show mvrp Global MVRP configuration MVRP status : Enabled MVRP dynamic vlan creation: Enabled MVRP Timers (ms): Interface Join Leave LeaveAll -------------- ---- ----- -------- all 200 600 10000 xe-0/1/1.0 200 600 10000 Interface based configuration: Interface Status Registration Dynamic VLAN Creation -------------- -------- ------------ --------------------- all Disabled Fixed Enabled xe-0/1/1.0 Enabled Normal Enabled
Confirme que as mensagens MVRP estão sendo enviadas e recebidas em seu switch.
user@switch> show mvrp statistics interface xe-0/1/1.0 MVRP statistics MRPDU received : 3342 Invalid PDU received : 0 New received : 2 Join Empty received : 1116 Join In received : 2219 Empty received : 2 In received : 2 Leave received : 1 LeaveAll received : 1117 MRPDU transmitted : 3280 MRPDU transmit failures : 0 New transmitted : 0 Join Empty transmitted : 1114 Join In transmitted : 2163 Empty transmitted : 1 In transmitted : 1 Leave transmitted : 1 LeaveAll transmitted : 1111
Significado
A saída mostra show mvrp que a interface xe-0/1/1.0 está habilitada para a participação do MVRP conforme mostrado no status no Interface based configuration campo.
A saída confirma show mvrp statistics interface xe-0/1/1.0 que as mensagens MVRP estão sendo transmitidas e recebidas na interface.
Você pode identificar um problema de compatibilidade de MVRP nos switches da Série EX analisando a saída deste comando. Se o Join Empty recebeu e o Join In receberam o display zero incorretamente, embora o valor para o MRPDU recebido tenha sido aumentado, você provavelmente está executando diferentes versões do Junos OS, incluindo a versão 11.3, nos switches desta rede. Outra indicação de que o MVRP está tendo um problema de versão é que uma atividade VLAN inesperada, como a criação de várias VLAN, ocorre no switch que executa a versão de versão anterior. Para solucionar esses problemas, veja configuração de múltiplos protocolos de registro de VLAN (MVRP) em switches .
Verificando se o MVRP está funcionando corretamente em switches da Série EX com suporte a ELS
Propósito
Essa tarefa usa o Junos OS para switches da Série EX com suporte para o estilo de configuração de Software de Camada 2 (ELS). Se o seu switch executa um software que não oferece suporte ao ELS, consulte Verificar se o MVRP está funcionando corretamente em switches. Para obter detalhes do ELS, veja Usando a CLI de software de camada 2 aprimorada.
Depois de configurar seu switch da Série EX para participar do MVRP, verifique se a configuração está configurada corretamente e se as mensagens MVRP estão sendo enviadas e recebidas em seu switch.
Ação
Confirme que o MVRP está habilitado em seu switch.
user@switch> show mvrp MVRP configuration for routing instance 'default-switch' MVRP dynamic VLAN creation : Enabled MVRP BPDU MAC address : Customer bridge group (01-80-C2-00-00-21) MVRP timers (ms) Interface Join Leave LeaveAll xe-0/1/1 200 1000 10000
Confirme que as mensagens MVRP estão sendo enviadas e recebidas em seu switch.
user@switch> show mvrp statistics MVRP statistics for routing instance 'default-switch' Interface name : xe-0/1/1 VLAN IDs registered : 117 Sent MVRP PDUs : 118824 Received MVRP PDUs without error: 118848 Received MVRP PDUs with error : 0 Transmitted Join Empty : 5229 Transmitted Leave All : 2 Recieved Join In : 11884924 Transmitted Join In : 1835 Transmitted Empty : 93606408 Transmitted Leave : 888 Transmitted In : 13780024 Transmitted New : 2692 Received Leave All : 118761 Received Leave : 97 Received In : 3869 Received Empty : 828 Received Join Empty : 2020152 Received New : 224 ...
Significado
A saída mostra show mvrp que a interface xe-0/1/1 está habilitada para a participação do MVRP.
A saída confirma show mvrp statistics que as mensagens MVRP estão sendo transmitidas e recebidas na interface xe-0/1/1.
Você pode identificar um problema de compatibilidade de MVRP observando a saída deste comando. Se Received Join Empty e Received Join In incorretamente exibir zero, mesmo que o valor para Received MVRP PDUs without error ele tenha sido aumentado, você provavelmente está executando diferentes versões do Junos OS nos switches desta rede. Outra indicação de que o MVRP está tendo um problema de versão é que uma atividade VLAN inesperada, como a criação de várias VLAN, ocorre no switch que executa a versão de versão anterior. Para solucionar esses problemas, veja configuração de múltiplos protocolos de registro de VLAN (MVRP) em switches .
Verificar se o MVRP está funcionando corretamente
Propósito
Depois de configurar seu roteador da Série MX ou switch da Série EX para participar do Protocolo de registro de várias VLAN (MVRP), verifique se a configuração está definida corretamente e que as mensagens MVRP estão sendo enviadas e recebidas em seu switch.
Ação
Confirme que o roteador está declarando VLANs.
Mostre que o MVRP está habilitado:
user@host> show mvrp MVRP configuration for routing instance 'default-switch' MVRP dynamic VLAN creation : Enabled MVRP BPDU MAC address : Customer bridge group (01-80-C2-00-00-21) MVRP timers (ms) Interface Join Leave LeaveAll ge-11/3/0 200 800 10000
Mostrar o estado do candidato ao MVRP:
user@host> show mvrp applicant-state MVRP applicant state for routing instance 'default-switch' (VO) Very anxious observer, (VP) Very anxious passive, (VA) Very anxious new, (AN) Anxious new, (AA) Anxious active, (QA) Quiet active, (LA) Leaving active, (AO) Anxious observer, (QO) Quiet observer, (LO) Leaving observer, (AP) Anxious passive, (QP) Quiet passive VLAN Id Interface State 100 ge-11/3/0 Declaring (QA) 200 ge-11/3/0 Declaring (QA) 300 ge-11/3/0 Declaring (QA)Confirme que as VLANs estão registradas em interfaces.
Lista de VLANs no estado registrado:
user@host> show mvrp registration-state MVRP registration state for routing instance 'default-switch' VLAN Id Interface Registrar Forced Managed STP State State State State 100 ge-11/3/0 Registered Registered Normal Forwarding 200 ge-11/3/0 Registered Registered Normal Forwarding 300 ge-11/3/0 Empty Empty Normal ForwardingExibir uma lista de VLANs criadas dinamicamente.
Lista de membros dinâmicos de VLAN:
user@host> show mvrp dynamic-vlan-memberships MVRP dynamic vlans for routing instance 'default-switch' (s) static vlan, (f) fixed registration VLAN Id Interfaces 100 ge-3/3/0 ge-3/0/5 200 ge-3/3/0 ge-3/0/5
Significado
A saída mostra que a interface do show mvrp applicant-state tronco está declarando (enviando) interesse nos IDs 100VLAN, 200e300, e o MVRP está operando corretamentege-11/3/0.
A saída mostra o estado de show mvrp registrant-state registrador para VLANs 100 e 200 como Registered, indicando que essas VLANs estão recebendo tráfego de um site do cliente. A VLAN 300 está em um Empty estado e não está recebendo tráfego de um site do cliente.
A saída mostra que as show mvrp dynamic-vlan-membership VLANs 100200 são criadas dinamicamente (aqui, em um roteador da Série MX operando como um switch de agregação entre roteadores da Série MX operando como switches de borda). As VLANs criadas estaticamente são marcadas com uma (s) (que não é indicada nesta saída).
Tabela de histórico de alterações
A compatibillidadde com o recurso dependerá da platadorma e versão utilizada. Use o Feature Explorer para saber se o recurso é compatível com sua plataforma.