您可以在单个 MX 路由器上的专用 VLAN (PVLAN) 中配置集成路由和桥接 (IRB) 接口,以跨越多个 MX 路由器。PVLAN 通过限制通过其成员交换机端口(称为“专用端口”)的流量来限制 VLAN 内的通信,以便这些端口仅与指定的上行链路中继端口或同一 VLAN 内的指定端口通信。IRB 可同时支持在同一接口上进行第 2 层桥接和第 3 层路由。IRB 使您能够将数据包路由到另一个路由接口或配置了 IRB 接口的另一个桥接域。您可以配置逻辑路由接口,并将该接口包含在包含桥接域的虚拟交换机实例中。您可以将辅助 VLAN 指定为桥接域中的隔离 VLAN 或公共组 VLAN。
在开始配置 PVLAN 之前,请确保您已:
创建并配置了必要的 VLAN。请参阅 配置 VLAN 和扩展 VLAN 封装 和 启用 VLAN 标记。
通过在层次结构级别输入 network-services lan 语句 [edit chassis] ,将 MX240、MX480 和 MX960 路由器配置为在增强型 LAN 模式下运行。
在路由器上配置或删除增强型 LAN 模式时,必须重新启动路由器。配置该 network-services lan 选项意味着系统正在增强型 IP 模式下运行。将设备配置为在 MX-LAN 模式下工作时,CLI 界面中仅显示可用于在此模式下启用或查看的受支持的配置语句和操作 show 命令。
如果您的系统在配置文件中包含 MX-LAN 模式下不支持的参数,则无法提交这些不受支持的属性。您必须删除不受支持的设置,然后提交配置。CLI 成功提交后,需要重新启动系统才能使属性生效。同样,如果删除该 network-services lan 语句,系统将不会在 MX-LAN 模式下运行。因此,将显示 MX-LAN 模式之外支持的所有设置,并可在 CLI 界面中进行定义。如果配置文件包含仅在 MX-LAN 模式下支持的设置,则必须在提交配置之前删除这些属性。CLI 提交成功后,需要重新启动系统才能使 CLI 参数生效。MX-LAN 模式支持第 2 层新一代 CLI 配置设置。因此,CLI 配置的典型格式在 MX-LAN 模式下可能会有所不同。
要在与虚拟交换机实例关联的 PVLAN 桥接域中配置 IRB 接口,请执行以下操作:
- 为 PVLAN 创建混合端口。
[edit interfaces]
user@host# set interface interface-name unit logical-unit-number family bridge interface-mode trunk
user@host# set interface interface-name unit logical-unit-number family bridge vlan-id vlan-id
- 为 PVLAN 创建交换机间链路 (ISL) 中继端口。
[edit interfaces]
user@host# set interface interface-name unit logical-unit-number family bridge interface-mode trunk inter-switch-link
user@host# set interface interface-name unit logical-unit-number family bridge vlan-id vlan-id
- 为 PVLAN 创建隔离端口。该端口根据接口对应的 VLAN ID 或 VLAN ID 列表被标识为隔离端口或社区端口。例如,如果将端口的 VLAN ID 配置为 50,并且将 VLAN ID 指定为 50 作为桥接域中的隔离 VLAN 或标记,则该端口将被视为隔离端口。
[edit interfaces]
user@host# set interface interface-name unit logical-unit-number family bridge interface-mode access
user@host# set interface interface-name unit logical-unit-number family bridge vlan-id vlan-id
- 为 PVLAN 创建公共组端口。该端口根据接口对应的 VLAN ID 或 VLAN ID 列表被标识为隔离端口或社区端口。例如,如果将 VLAN ID 配置为 50 的端口,并将 VLAN ID 指定为 50 作为桥接域中的公共组 VLAN 或标记,则该端口将被视为社区端口。
[edit interfaces]
user@host# set interface interface-name unit logical-unit-number family bridge interface-mode access
user@host# set interface interface-name unit logical-unit-number family bridge vlan-id vlan-id
- 创建具有桥接域的虚拟交换机实例并关联逻辑接口。
[edit routing-instances]
user@host# set routing-instance-name instance-type virtual-switch
user@host# set routing-instance-name interface interface-name unit logical-unit-number
user@host# set routing-instance-name bridge-domains bridge-domain-name
- 创建 IRB 接口,并在与虚拟交换机实例关联的桥接域中指定 IRB 接口。IRB 在同一接口上同时支持第 2 层桥接和第 3 层 IP 路由。通过 IRB,您可以将本地数据包路由到另一个路由接口或配置了第 3 层协议的另一个桥接域。
[edit]
user@host# set interfaces irb unit logical-unit-number family family-name address ip-address
[edit routing-instances instance-name bridge-domains bridge-domain-name]
user@host# set routing-interface irb unit logical-unit-number
- 指定主 VLAN ID、隔离 VLAN 和社区 VLAN ID,并将 VLAN 与桥接域关联。
[edit routing-instances instance-name bridge-domains bridge-domain-name]
user@host# set vlan-id vlan-id
user@host# set isolated-vlan vlan-id
user@host# set community-vlans [ number number-number ]
