Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

多 VLAN 注册协议

了解多 VLAN 注册协议 (MVRP)

多 VLAN 注册协议 (MVRP) 是一种第 2 层消息传递协议,可自动创建和管理虚拟 LAN,从而减少您在这些任务上花费的时间。使用瞻博网络交换机上的 MVRP 在中继接口上动态注册和注销活动 VLAN。使用 MVRP 意味着您不必在所有连接上手动注册 VLAN,也就是说,您不需要将 VLAN 显式绑定到每个中继接口。借助 MVRP,您可以在一个交换机接口上配置 VLAN,VLAN 配置将分布到域中的所有活动交换机中。

注:

MVRP 是多重注册协议 (MRP) 的应用协议,在 IEEE 802.1ak 标准中定义。MRP 和 MVRP 取代了通用属性注册协议 (GARP) 和 GARP VLAN 注册协议 (GVRP),并克服了 GARP 和 GVRP 限制。

注:

QFabric 系统上的 MVRP 不支持专用 VLAN。

如果您的 QFabric 系统连接到托管许多需要自己的 VLAN 的虚拟机的服务器,则使用 MVRP 可以节省在连接到服务器的端口上手动创建和管理 VLAN 所需的时间和精力。例如,如果虚拟机在服务器之间移动,从而连接到不同的冗余服务器节点组接口,MVRP 可以在新的服务器节点组接口上配置适当的 VLAN 成员资格。

在 QFabric 系统上使用 MVRP 时,您必须在 QFabric 上手动创建所连接服务器上存在的 VLAN,因为 MVRP 的 QFabric 实施不允许动态创建 VLAN。但是,您无需手动将 VLAN 成员资格分配给连接到服务器的 QFabric 端口。MVRP 在从连接的服务器获知 VLAN 时,会自动将 VLAN 成员资格分配给面向服务器的 QFabric 端口。

MVRP 运维

MVRP 通过使用 MVRP 协议数据单元 (PDU) 保持同步。这些 PDU 指定哪些 QFabric 系统和交换机是哪些 VLAN 的成员,以及每个 VLAN 中有哪些交换机接口。当 MVRP 状态发生变化时,MVRP PDU 将发送到 QFabric 系统中的其他交换机,并且接收交换机会相应地更新其 MVRP 状态。MVRP 计时器指示何时可以发送 PDU,以及接收 MVRP PDU 的交换机何时可以更新其 MVRP 信息。

除了此行为之外,QFX 交换机还包括一种称为被动模式的模式,在该模式下,MVRP 配置的接口不会宣布其在 VLAN 中的成员资格或发送任何 VLAN 声明(更新),除非它从该接口上的对等方(服务器)接收该 VLAN 的注册。默认情况下,MVRP 配置的接口以标准方式运行,并自动发送 PDU 更新以通告任何 VLAN 更改。(这称为主动模式。

要在接口上启用被动模式,请输入并提交以下语句:

设置协议 MVRP 接口 interface-name 无源

为了使 VLAN 成员信息保持最新,MVRP 会在交换机和接口不可用时将其移除。修剪 VLAN 信息具有以下优点:

  • 将网络 VLAN 配置限制为活动参与者,从而减少网络开销。

  • 将广播、未知单播和组播 (BUM) 流量限制为感兴趣的设备。

MVRP 默认处于禁用状态,并且仅对中继接口有效。

MVRP 如何更新、创建和删除交换机上的 VLAN

当任何 MVRP 成员 VLAN 发生更改时,该 VLAN 会向所有其他 MVRP 成员活动 VLAN 发送协议数据单元 (PDU)。PDU 通知其他 VLAN 哪些交换机和接口当前属于发送 VLAN。这样,所有 MVRP 成员 VLAN 始终使用所有其他 MVRP 成员 VLAN 的当前 VLAN 状态进行更新。定时器指示何时可以发送 PDU,以及接收 MVRP PDU 的交换机何时可以更新其 MVRP VLAN 信息。

除了发送 PDU 更新之外,当将新 VLAN 添加到任何一个接口时,MVRP 还会在成员接口上动态创建 VLAN。这样,在一个成员交换机上创建的 VLAN 将作为 MVRP 消息交换过程的一部分传播到其他成员交换机。

为了使 VLAN 成员信息保持最新,MVRP 会在交换机和接口不可用时将其移除。修剪 VLAN 信息具有以下优点:

  • 将网络 VLAN 配置限制为活动参与者,从而减少网络开销。

  • 将广播、未知单播和组播 (BUM) 流量限制为感兴趣的设备。

默认情况下,交换机上的 MVRP 处于禁用状态

默认情况下,MVRP 在交换机上处于禁用状态,启用后仅影响中继接口。启用 MVRP 后,交换机上的所有 VLAN 接口都属于 MVRP(默认 normal 注册模式),这些接口接受 PDU 消息并发送自己的 PDU 消息。要防止一个或多个接口参与 MVRP,您可以专门将 forbidden 接口配置为注册模式,而不是默认 normal 模式。

启用 MVRP 后,VLAN 更新、通过 MVRP 的动态 VLAN 配置以及 VLAN 修剪在中继接口上均处于活动状态。

MRP 计时器控制 MVRP 更新

MVRP 登记和更新由属于物料需求计划的计时器控制。计时器定义何时可以发送 MVRP PDU,以及何时可以在交换机上更新 MVRP 信息。

计时器基于每个接口进行设置,在使用瞻博网络 Junos 操作系统 (Junos OS) 并支持增强型第 2 层软件 (ELS) 配置样式的 EX 系列交换机上,计时器也基于每个交换机进行设置。

在使用支持 ELS 的 Junos OS 的 EX 系列交换机上,如果在接口级别设置的计时器值与在交换机级别设置的值不同,则接口级别的值优先。

以下物料需求计划计时器用于控制 MVRP 的操作:

  • 加入计时器 — 控制下一个 MVRP PDU 传输机会的间隔。

  • 离开计时器 — 控制交换机上的接口在更改为未注册状态之前以离开状态等待的时间段。

  • LeaveAll 计时器 — 控制接口生成 LeaveAll 消息的频率。

最佳实践:

除非有令人信服的理由更改计时器设置,否则请保留默认设置。将计时器修改为不适当的值可能会导致 MVRP 操作不平衡。

MVRP 使用 MRP 消息传输交换机和 VLAN 状态

MVRP 使用 MRP 消息来注册和声明交换机或 VLAN 的 MVRP 状态,并通知交换网络交换机或 VLAN 即将离开 MVRP。这些消息作为 PDU 的一部分由任何交换机接口发送到网络中的其他交换机。

为 MVRP 传达以下 MRP 消息:

  • 空 — 未声明 MVRP 信息,并且未注册任何 VLAN。

  • In — 未声明 MVRP 信息,但已注册 VLAN。

  • JoinEmpty — 已声明 MVRP 信息,但未注册任何 VLAN。

  • 加入 — 声明 MVRP 信息并注册 VLAN。

  • 离开 - 先前声明的 MVRP 信息将被撤回。

  • 全部保留 — 取消注册交换机上的所有VLAN。VLAN 必须重新注册才能加入 MVRP。

  • 新建 — MVRP 信息是新的,VLAN 可能尚未注册。

与 MVRP Junos OS 发行版的兼容性问题

除 Junos OS 11.2 及更早版本外,MVRP 符合 IEEE 标准 802.1ak 和 IEEE 草案 802.1Q,规定在 MVRP 发送和接收的协议数据单元 (PDU) 中包含额外的字节。 表 1 概述 MVRP 版本以及每个版本是否在 PDU 中包含额外的字节。 表 1 还使用方案编号标记每个 MVRP 版本,为简洁起见,将在本讨论的其余部分中使用该编号。

表 1: Junos OS MVRP 版本和在 PDU 中包含额外字节

Junos OS 11.2 及更早版本中的 MVRP,适用于不支持增强型第 2 层软件 (ELS) 配置样式的 EX 系列交换机

场景 1

Junos OS 11.3 及更高版本中的 MVRP,适用于不支持 ELS 的 EX 系列交换机

场景 2

Junos OS 中的 MVRP 版本 13.2 及更高版本,适用于支持 ELS 的 EX 系列交换机

场景 3

在 PDU 中包含额外的字节

默认情况下,在 PDU 中不包含额外的字节

默认情况下,在 PDU 中包含额外的字节

由于不符合版本 11.2 及更早版本,以及有关额外字节的标准发生了变化,因此 MVRP 的某些 Junos OS 版本之间存在兼容性问题。此问题可能导致某些版本的 MVRP 无法识别没有额外字节的 PDU。

为了解决此兼容性问题,方案 2 和 3 中描述的 MVRP 版本包括控制 PDU 是否包含额外字节的功能。但是,在使用这些控件之前,必须了解适用于您的环境的每个方案并仔细规划,以免无意中在方案 2 和 3 中的 MVRP 版本之间产生其他兼容性问题。

表 2 提供包含各种 MVRP 方案的环境摘要,以及特定环境是否需要您采取措施。

表 2: MVRP 环境和所需操作说明

环境

需要采取什么行动?

操作说明

仅在方案 1 中包括 MVRP 版本

仅在方案 2 中包括 MVRP 版本

仅在方案 3 中包括 MVRP 版本

包括方案 1 和 2 中的 MVRP 版本。方案 2 中的 MVRP 版本处于默认状态。

在方案 2 中运行 MVRP 版本的交换机上,请使用 add-attribute-length-in-pdu 语句。有关更多详细信息,请参阅在交换机上配置多 VLAN 注册协议 (MVRP)

包括方案 1 和 3 中的 MVRP 版本。方案 3 中的 MVRP 版本处于默认状态。

包括方案 2 和 3 中的 MVRP 版本,两个版本都处于各自的默认状态

执行下列操作之一:

QFabric 要求

在 QFabric 系统上配置 MVRP 时,您可以全局启用它,也可以仅在需要从连接的服务器传输 VLAN 流量的中继端口上启用它。您还必须手动创建预期的 VLAN,但不必将 VLAN 成员资格分配给面向服务器的冗余服务器节点端口(如前所述)。但是 ,您必须手动 将 VLAN 成员资格分配给将承载 VLAN 流量的冗余服务器节点组和网络节点组设备上的上行链路端口。 表 3 总结了冗余服务器节点组和网络节点组的 VLAN 要求:

表 3: 节点设备的 MVRP VLAN 要求
节点组类型 接口 是否将 VLAN 成员资格分配给中继端口?

冗余服务器节点组

面向服务器的中继

冗余服务器节点组

上行链路中继(以互连设备)

网络节点组

上行链路中继(以互连设备)

确定 MVRP 是否正常工作

您可以通过发出 show mvrp statistics 命令来确定网络中的交换机是否正在运行不兼容的 MVRP 版本。有关诊断和更正此 MVRP 兼容性情况的详细信息,请参见 在交换机上配置多 VLAN 注册协议 (MVRP)

了解用于动态 VLAN 注册的多 VLAN 注册协议 (MVRP)

多 VLAN 注册协议 (MVRP) 是一种第 2 层消息传递协议,用于管理活动虚拟 LAN 的添加、删除和重命名,从而减少网络管理员在这些任务上花费的时间。在瞻博网络 MX 系列路由器、EX 系列交换机和 SRX 系列防火墙 上使用 MVRP,在中继接口上动态注册和注销活动 VLAN。使用 MVRP 意味着您不必在所有连接上手动注册 VLAN,也就是说,您不需要将 VLAN 显式绑定到每个中继接口。借助 MVRP,您可以在一个接口上配置 VLAN,VLAN 配置通过域中的所有活动接口进行分布。

MVRP 的主要目的是管理第 2 层网络中的动态 VLAN 注册。在管理动态 VLAN 注册时,MVRP 还会修剪 VLAN 信息。

MVRP 是多重注册协议 (MRP) 的第 2 层应用协议,在 IEEE 802.1ak 标准中定义。MRP 和 MVRP 由 IEEE 设计,旨在执行与通用属性注册协议 (GARP) 和 GARP VLAN 注册协议 (GVRP) 相同的功能,同时克服一些 GARP 和 GVRP 限制,特别是在具有大量 VLAN 的大型网络中涉及带宽使用和收敛时间的限制。

MVRP由IEEE创建,作为GVRP的替代应用程序。MVRP 和 GVRP 不能同时运行以在第 2 层网络中共享 VLAN 信息。

本主题将介绍如下内容:

MVRP 的工作原理

当任何 MVRP 成员 VLAN 发生更改时,该 VLAN 会向所有其他 MVRP 成员活动 VLAN 发送协议数据单元 (PDU)。PDU 通知其他 VLAN 哪些设备和接口当前属于发送 VLAN。这样,所有 MVRP 成员 VLAN 始终使用所有其他 MVRP 成员 VLAN 的当前 VLAN 状态进行更新。计时器指示何时可以发送 PDU,以及接收 MVRP PDU 的设备何时可以更新其 MVRP VLAN 信息。

MVRP 协议数据单元 (PDU) 发送的 VLAN 注册信息包括当前 VLAN 成员身份,即哪些路由器是哪些 VLAN 的成员,以及哪些路由器接口位于哪个 VLAN 中。MVRP 与第 2 层网络中参与 MVRP 的所有路由器共享 PDU 中的所有信息。

MVRP 使用这些 PDU 保持同步。网络中参与 MVRP 的路由器在状态更改期间接收这些 PDU,并相应地更新其 MVRP 状态。MVRP 计时器指示何时可以发送 PDU,以及接收 MVRP PDU 的路由器何时可以更新其 MVRP 信息。

除了发送 PDU 更新之外,当将新 VLAN 添加到任何一个接口时,MVRP 还会在成员接口上动态创建 VLAN。这样,在一个成员设备上创建的 VLAN 将作为 MVRP 消息交换过程的一部分传播到其他成员设备。

VLAN 信息作为 MVRP 消息交换过程的一部分进行分发,可用于动态创建 VLAN,VLAN 是在一台交换机上创建并作为 MVRP 消息交换过程的一部分传播到其他路由器的 VLAN。使用 MVRP 的动态 VLAN 创建默认处于启用状态,但可以禁用。

作为确保 VLAN 成员信息是最新的的一部分,MVRP 会在路由器和接口不可用时从 VLAN 信息中删除它们。修剪 VLAN 信息具有以下优点:

  • 将网络 VLAN 配置限制为仅活动参与者,从而减少网络开销。

  • 仅将广播、未知单播和组播 (BUM) 流量的范围定位到感兴趣的设备。

使用 MVRP

默认情况下,MVRP 在设备上处于禁用状态,启用后仅影响中继接口。启用 MVRP 后,设备上的所有 VLAN 接口都属于 MVRP(默认 normal 注册模式),这些接口接受 PDU 消息并发送自己的 PDU 消息。要防止一个或多个接口参与 MVRP,您可以专门将 forbidden 接口配置为注册模式,而不是默认 normal 模式。

启用 MVRP 后,VLAN 更新、通过 MVRP 的动态 VLAN 配置以及 VLAN 修剪在中继接口上均处于活动状态。

MVRP 注册模式

MVRP 注册模式定义接口是否参与 MVRP。

可配置以下 MVRP 注册模式:

  • 禁止 — 接口不注册或声明 VLAN(静态配置的 VLAN 除外)。

  • normal — 接口接受 MVRP 消息并参与 MVRP。这是默认的注册模式设置。

  • 受限 — 接口将忽略为接口上未静态配置的 VLAN 接收的所有 MVRP JOIN 消息。

MRP 计时器控制 MVRP 更新

MVRP 注册和更新由属于 MRP 协议的计时器控制。这些定时器基于每个接口进行设置,用于定义何时可以发送 MVRP PDU,以及何时可以在交换机上更新 MVRP 信息。

以下计时器用于控制 MVRP 的操作:

  • 加入计时器 — 控制下一个 MVRP PDU 传输机会的间隔。

  • 离开计时器 — 控制交换机上的接口在更改为未注册状态之前以离开状态等待的时间段。

  • LeaveAll 计时器 — 控制接口生成 LeaveAll 消息的频率。

最佳实践:

保留默认计时器设置,除非有令人信服的理由更改设置。将计时器修改为不适当的值可能会导致 MVRP 操作不平衡。

MVRP 使用 MRP 消息传输设备和 VLAN 状态

MVRP 使用 MRP 消息来注册和声明交换机的 MVRP 状态,并通知第 2 层网络交换机即将离开 MVRP。这些消息作为 PDU 的一部分进行通信,以将第 2 层网络上特定交换机接口的状态传达给网络中的其他交换机。

为 MVRP 传达以下消息:

  • 空 — VLAN 信息未声明且未注册。

  • In — VLAN 信息未声明,但已注册。

  • JoinEmpty — 正在声明 VLAN 信息,但尚未注册。

  • 加入 — 正在声明和注册 VLAN 信息。

  • 离开 — 正在撤销之前注册的 VLAN 信息。

  • LeaveAll - 所有注册都将被取消注册。想要参加 MVRP 的参与者需要重新注册。

  • 新 — VLAN 信息是新的,以前可能未注册。

MVRP 限制

配置 MVRP 时存在以下限制:

  • MVRP 适用于快速生成树协议 (RSTP) 和多生成树协议 (MSTP),但不适用于 VLAN 生成树协议 (VSTP)。

  • 仅允许在单个标记中继端口上使用 MVRP。

  • 如果物理接口具有多个 逻辑接口,则不允许使用 MVRP。

  • 仅当逻辑有一个中继接口(单元 0)时,才允许使用 MVRP。

在交换机上配置多 VLAN 注册协议 (MVRP)

多 VLAN 注册协议 (MVRP) 用于管理 LAN 中的动态 VLAN 注册。您可以在支持或不支持 ELS 的 QFX 交换机和 EX 系列交换机上使用 MVRP。

默认情况下,MVRP 处于禁用状态。

要启用 MVRP 或设置 MVRP 选项,请按照以下说明操作:

在支持 ELS 的交换机上启用 MVRP

此示例使用支持增强型第 2 层软件 (ELS) 配置样式的 EX 系列交换机的 Junos OS。只能在中继接口上启用 MVRP。

注:

有关 ELS 的详细信息,请参阅使用增强型第 2 层软件 CLI

只能在中继接口上启用 MVRP。要在中继接口上启用 MVRP,请执行以下操作:

在没有 ELS 支持的交换机上启用 MVRP

此示例将 Junos OS 用于不支持增强型第 2 层软件 (ELS) 配置样式的 EX 系列交换机。有关 ELS 的详细信息,请参阅使用增强型第 2 层软件 CLI

多 VLAN 注册协议 (MVRP) 用于管理 LAN 中的动态 VLAN 注册。您可以在 EX 系列交换机上使用 MVRP。

默认情况下,EX 系列交换机上的 MVRP 处于禁用状态。

只能在中继接口上启用 MVRP。要在中继接口上启用 MVRP,请执行以下操作:

要在特定中继接口上启用 MVRP,请执行以下操作:

在支持 QFX 的交换机上启用 MVRP

多 VLAN 注册协议 (MVRP) 可自动创建和管理 VLAN。在 QFabric 系统上使用 MVRP 时,您必须在 QFabric 上手动创建所连接服务器上存在的 VLAN,因为 MVRP 的 QFabric 实施不允许动态创建 VLAN。但是,您无需手动将 VLAN 成员资格分配给连接到服务器的 QFabric 端口。MVRP 在从连接的服务器获知 VLAN 时,会自动将 VLAN 成员资格分配给面向服务器的 QFabric 端口。.

默认情况下,MVRP 处于禁用状态。要启用 MVRP 或设置 MVRP 选项,请按照以下说明操作:

此示例使用支持增强型第 2 层软件 (ELS) 配置样式的 EX 系列交换机的 Junos OS。只能在中继接口上启用 MVRP。

注:

有关 ELS 的详细信息,请参阅使用增强型第 2 层软件 CLI

只能在中继接口上启用 MVRP。要在中继接口上启用 MVRP,请执行以下操作:

注:

在 QFX 系列交换机上,必须配置特定接口 — 不能指定 interface all。您可以在接口范围上启用 MVRP。

禁用 MVRP

默认情况下,MVRP 处于禁用状态。仅当以前已启用 MVRP 时,才执行此过程。

您只能全局禁用 MVRP。要在支持 ELS 的交换机上禁用所有中继接口上的 MVRP,请使用以下命令之一:

要在 QFX 交换机、不支持 ELS 的 EX 交换机或整个 QFabric 系统的所有中继接口上禁用 MVRP:

要在不支持接口的特定中继 QFX 交换机或 EX 交换机上禁用 MVRP:

禁用 EX 系列交换机上的动态 VLAN

默认情况下,可以在参与 MVRP 的接口上创建动态 VLAN。动态 VLAN 是在一台交换机上创建的 VLAN,在本例中为 MVRP,以动态方式传播到其他交换机。

不能在每个交换机接口禁用通过 MVRP 创建的动态 VLAN。要禁用参与 MVRP 的接口的动态 VLAN 创建,必须为交换机上的所有接口禁用动态 VLAN 创建。

要禁用动态 VLAN 创建:

配置计时器值

MVRP 中的计时器定义交换机或特定接口上的所有接口在收到 MVRP PDU 后等待加入或离开 MVRP,或者发送或处理交换机的 MVRP 信息的时间量。加入计时器控制交换机等待接受注册请求的时间量,离开计时器控制交换机在更改为未注册状态之前在 Leave 状态下等待的时间段,leaveall 计时器控制 LeaveAll 消息的通信频率。

加入计时器的默认 MVRP 计时器值为 200 毫秒,离开计时器为 1000 毫秒,离开所有计时器为 10 秒。

最佳实践:

保留默认计时器设置,除非有令人信服的理由更改设置。将计时器修改为不适当的值可能会导致 MVRP 操作不平衡。

在使用支持 ELS 的 Junos OS 的 EX 系列交换机上,如果在接口级别设置的计时器值与在交换机级别设置的值不同,则接口级别的值优先。

要为交换机上的所有接口设置加入计时器:

要为特定接口设置加入计时器,请执行以下操作:

要为交换机上的所有接口设置离开计时器:

要为特定接口设置离开计时器,请执行以下操作:

要为交换机上的所有接口设置 leaveall 计时器:

要为特定接口设置 leaveall 计时器,请执行以下操作:

在 QFX 交换机上配置被动模式

QFX 交换机包括一种称为被动模式的模式,在该模式下,MVRP 配置的接口不会宣布其在 VLAN 中的成员资格或发送任何 VLAN 声明(更新),除非它从对等方(服务器)收到该 VLAN 的注册。

要将接口配置为在被动模式下运行:

在 EX 交换机上配置 MVRP 注册模式

注:

在 QFabric 中不受支持。

参与 MVRP 的任何接口的默认 MVRP 注册模式都是正常的。当交换机上启用了 MVRP 时,处于正常注册模式的接口将参与 MVRP。

您可以将特定接口 forbidden的注册模式更改为 。处于禁止注册模式的接口不会参与 MVRP,即使交换机上启用了 MVRP。

要将接口设置为禁止注册模式:

要将接口设置为正常注册模式:

要将所有接口设置为正常注册模式:

在混合版本 EX 系列交换网络中使用 MVRP

除 Junos OS 11.2 及更早版本外,MVRP 符合 IEEE 标准 802.1ak 和 IEEE 草案 802.1Q,规定在 MVRP 发送和接收的协议数据单元 (PDU) 中包含额外的字节。

由于不符合版本 11.2 及更早版本以及有关额外字节的标准发生了变化,因此在没有 ELS 支持的 EX 系列交换机中可能会出现以下混合环境:

  • 混合环境 A:Junos OS 11.2 及更早版本中的 MVRP 包含额外字节,而对于不支持增强型第 2 层软件 (ELS) 配置样式的 EX 系列交换机,Junos OS 11.3 及更高版本中的 MVRP 不包含额外字节。

  • 混合环境 B:对于支持 ELS 的 EX 系列交换机,Junos OS 13.2 及更高版本中的 MVRP 包含额外字节,而 Junos OS 11.3 及更高版本中对于不支持 ELS 的 EX 系列交换机的 MVRP 不包含额外字节。

由于有关额外字节的标准发生了变化,Junos OS 13.2 及更高版本中支持增强型第 2 层软件 (ELS) 的 EX 系列交换机的 MVRP 包含额外字节,而 Junos OS 11.3 及更高版本中不支持 ELS 的 EX 系列交换机的 MVRP 不包括额外字节。出现了兼容性问题,其中 ELS 版本的 MVRP 无法识别 PDU,而无需非 ELS 版本的 MVRP 发送的额外字节。

在混合环境 A 和 B 中会出现兼容性问题,其中包含额外字节的 MVRP 版本无法识别不包含额外字节的 PDU。

如果您的网络混合使用 MVRP 版本,则可以在不支持 ELS 的交换机上更改运行 11.3 版及更高版本的交换机上的 MVRP,以便它们在 PDU 中包含额外的字节,因此与其他 MVRP 版本兼容。

在混合环境 A 和 B 中会出现兼容性问题,其中包含额外字节的 MVRP 版本无法识别不包含额外字节的 PDU。

有关这些问题的详细信息,请参阅了解多 VLAN 注册协议 (MVRP)。

要在不支持与其他版本中的 MVRP 兼容的 ELS(版本 11.3 或更高版本)的交换机上启用 MVRP:

如果您的网络混合了运行 ELS 的 EX 系列交换机和非 ELS 版本的 MVRP,则可以通过在运行 ELS 版本 MVRP 的交换机上输入以下命令来消除兼容性问题:

no-attribute-length-in-pdu 语句可防止 ELS 版本的 MVRP 发送带有额外字节的 PDU,从而消除了与非 ELS 版本的 MVRP 的兼容性问题。

您可以通过观察运行 ELS 版本 MVRP 的交换机来识别 MVRP 版本兼容性问题。由于运行 ELS 版本 MVRP 的交换机无法解释运行非 ELS 版本 MVRP 的交换机的未修改的 PDU,因此交换机不会从非 ELS 版本的 MVRP 添加 VLAN。在 show mvrp statistics ELS 版本的 MVRP 中使用命令时,和Received Join In的值Received Join Empty将错误地显示为零,即使 的值Received MVRP PDUs without error已增加也是如此。MVRP 存在版本兼容性问题的另一个迹象是,运行 ELS 版本 MVRP 的交换机上发生了意外的 VLAN 活动,例如创建多个 VLAN。

配置多个 VLAN 注册协议 (MVRP) 以管理安全设备上的动态 VLAN 注册

从 Junos OS 15.1X49-D80 版开始,SRX1500 设备上支持使用多 VLAN 注册协议 (MVRP) 来管理动态 VLAN 注册。多 VLAN 注册协议 (MVRP) 用于管理第 2 层网络中的动态 VLAN 注册。您可以在 SRX 系列防火墙上配置 MVRP。

默认情况下,MVRP 在 SRX 系列防火墙上处于禁用状态。

若要启用 MVRP 并设置 MVRP 选项,请按照以下说明操作:

启用 MVRP

只能在中继接口上启用 MVRP。

要在特定中继接口(此处为接口 ge-0/0/1)上启用 MVRP:

更改注册模式以禁用动态 VLAN

当接口的注册模式设置为 normal (默认)时,将在参与 MVRP 的接口上创建动态 VLAN。然后,在一个 SRX 系列防火墙上创建的动态 VLAN 通过 MVRP 传播到拓扑中的其他 SRX 系列防火墙。

但是,可以对所有中继接口或单个中继接口禁用通过 MVRP 创建的动态 VLAN。

配置计时器值

MVRP 中的计时器定义接口在收到 MVRP PDU 后等待加入或离开 MVRP 或者发送或处理路由器或交换机的 MVRP 信息的时间量:

  • 加入计时器控制路由器或交换机等待接受注册请求的时间。

  • 离开计时器控制路由器或交换机在更改为未注册状态之前以离开状态等待的时间段。

  • Leaveall 计时器控制 LeaveAll 消息的通信频率。

加入计时器的默认 MVRP 计时器值为 200 毫秒,离开计时器为 1000 毫秒,离开所有计时器为 60 秒。

最佳实践:

保留默认计时器设置,除非有令人信服的理由更改设置。将计时器修改为不适当的值可能会导致 MVRP 操作不平衡。

要将特定接口(此处为接口 ge-0/0/1)的加入计时器设置为 300 毫秒:

要将特定接口(此处为接口 ge-0/0/1)的离开计时器设置为 400 毫秒:

要将特定接口(此处为接口 ge-0/0/1)的 leaveall 计时器设置为 20 秒:

为 MVRP 配置组播 MAC 地址

启用 MVRP 后,MVRP 使用客户 MVRP 组播 MAC 地址。但是,您可以将 MVRP 配置为改用提供程序 MVRP 组播 MAC 地址。

要将 MVRP 配置为使用提供程序 MVRP 组播 MAC 地址,请执行以下操作:

将 MVRP 接口配置为点对点接口

指定配置的接口是点对点连接的。如果指定,MRP 状态机的点对点子集将提供一种更简单、更高效的方法来加速网络上的收敛。

要指定 MVRP 接口是点对点的(此处为接口 ge-0/0/1),请执行以下操作:

配置 MVRP 跟踪选项

设置 MVRP 协议级跟踪选项。

要指定 MVRP 协议跟踪(此处文件为 /var/log/mvrp-log,大小为 2m,文件数为 28,该选项 world-readable 指示用户可以读取日志,并且 MVRP 正在标记 events):

禁用 MVRP

默认情况下,MVRP 处于禁用状态。仅当以前启用了 MVRP 时,才需要执行此过程。

要在所有中继接口上禁用 MVRP,请使用以下命令之一:

示例:使用 MVRP 在 QFX 交换机上配置自动 VLAN 管理

随着连接到 QFabric 系统的服务器和 VLAN 数量的增加,VLAN 管理变得复杂,在多个冗余服务器节点组设备上高效配置 VLAN 的任务也变得越来越困难。要部分自动化 VLAN 管理,您可以在 QFabric 系统上启用多 VLAN 注册协议 (MVRP)。如果您的 QFabric 系统连接到托管许多需要自己的 VLAN 的虚拟机的服务器,则使用 MVRP 可以节省在连接到服务器的接口上手动配置和管理 VLAN 所需的时间和精力。例如,如果虚拟机在服务器之间移动,从而连接到不同的冗余服务器节点组接口,MVRP 可以在新的服务器节点组接口上配置适当的 VLAN 成员资格。

注:

只能为 MVRP 启用中继接口。

此示例介绍如何在 QFabric 系统上配置 MVRP。

要求

此示例使用以下硬件和软件组件:

  • 一套 QFabric 系统

  • 适用于 QFX 系列的 Junos OS 13.1 版

概述和拓扑

MVRP 可确保在静态或动态 VLAN 创建设置中,当交换机的接入接口在已配置的 VLAN 中变为活动或非活动状态时,中继接口上的 VLAN 成员信息会更新。

您无需将 VLAN 显式绑定到中继接口。启用 MVRP 后,中继接口将通告该交换机上所有处于活动状态(绑定到接入接口)的 VLAN。启用了 MVRP 的中继接口不会通告交换机上已配置但当前未绑定到接入接口的 VLAN。因此,MVRP 通过将广播、未知单播和组播 (BUM) 流量的范围限制在感兴趣的设备上,提供了减少网络开销的好处。

当 VLAN 接入接口变为活动或非活动状态时,MVRP 可确保在中继接口上通告更新的信息。因此,在此示例中,分布式交换机 C 不会将流量转发到非活动 VLAN。

冗余服务器节点组设备连接到为三个客户托管虚拟机的服务器,每个客户都需要自己的 VLAN。

  • customer-1:VLAN ID 100

  • customer-2:VLAN ID 200

  • customer-3:VLAN ID 300

拓扑学

表 4 解释了示例拓扑的组成部分。

表 4: 示例拓扑的组件
设置 设置

硬件

  • 冗余服务器节点组设备

  • 网络节点组设备

VLAN 名称和 ID

  • customer-1、VLAN ID(标记)100

  • customer-2、VLAN ID(标记)200

  • customer-3、VLAN ID(标记)300

接口

冗余服务器节点组设备接口:

  • RSNG:xe-0/1/1— 互连设备的上行链路

  • RSNG:xe-0/0/1- 面向服务器的界面

网络节点组设备接口:

  • NNG:xe-0/0/1— 互连设备的上行链路

配置 VLAN 和网络节点组接口

要配置 VLAN,将 VLAN 绑定到面向服务器的中继接口,并在网络节点组设备的中继接口上启用 MVRP,请执行以下操作:

程序

CLI 快速配置

要在 QFabric 系统上快速配置 VLAN,请将 VLAN 成员资格分配给网络节点组设备上的上行链路端口,并将上行链路端口配置为中继端口:

注:

作为最佳实践,建议在此示例中使用默认 MVRP 计时器,因此未对其进行配置。与每个 MVRP 计时器关联的默认值为:加入计时器为 200 毫秒,离开计时器为 1000 毫秒,离开所有计时器为 10000 毫秒。将计时器修改为不适当的值可能会导致 MVRP 操作不平衡。

分步过程

要为 MVRP 创建 VLAN 并配置网络节点组设备,请执行以下步骤。请注意,您正在为整个 QFabric 系统创建 VLAN,因此无需在特定 QFabric 设备上创建它们。

  1. 为客户 1 配置 VLAN:

  2. 为客户 2 配置 VLAN:

  3. 为客户 3 配置 VLAN:

  4. 将上行链路接口(连接到互连设备的接口)配置为中继接口:

  5. 将上行链路接口配置为所有三个 VLAN 的成员:

    注:

    如果您希望上行链路接口成为 QFabric 系统中所有 VLAN 的成员,则可以输入 all ,而不是指定单个 VLAN。

结果

检查网络节点组设备上的配置结果:

配置冗余服务器节点组

程序

CLI 快速配置

要为 MVRP 快速配置冗余服务器节点组设备,请执行以下操作:

分步过程

若要配置冗余服务器节点组设备,请执行以下步骤。请注意,您无需在面向服务器的接口 (RSNG:xe-0/0/1) 上配置 VLAN,但需要在上行链路接口上配置 VLAN。另请注意,在此示例中,您将面向服务器的接口配置为被动接口,这意味着除非它从服务器收到该 VLAN 的注册,否则它不会宣布其在 VLAN 中的成员资格或发送任何 VLAN 声明(更新)。

  1. 将上行链路接口(连接到互连设备的接口)配置为中继接口:

  2. 将上行链路接口配置为所有三个 VLAN 的成员:

  3. 将连接到托管多个虚拟机的服务器的接口配置为中继:

  4. 在面向服务器的中继接口上启用 MVRP,并将其配置为被动接口:

结果

检查冗余服务器节点组的配置结果:

验证

要确认配置正在更新 VLAN 成员资格,请执行以下操作:

验证 QFabric 系统上是否启用了 MVRP

目的

验证是否在适当的接口上启用了 MVRP

操作

显示 MVRP 配置:

意义

结果表明,在适当的网络节点组和冗余服务器节点组接口上启用了 MVRP,并且使用了默认计时器。

示例:在支持 ELS 的 EX 系列交换机上使用 MVRP 配置自动 VLAN 管理

注:

此示例使用支持增强型第 2 层软件 (ELS) 配置样式的 EX 系列交换机的 Junos OS。如果您的交换机运行的软件不支持 ELS,请参阅 示例:在 EX 系列交换机上使用 MVRP 配置自动 VLAN 管理。有关 ELS 的详细信息,请参阅使用增强型第 2 层软件 CLI

随着网络的扩展以及客户端和 VLAN 数量的增加,VLAN 管理变得复杂,在多台 EX 系列交换机上高效配置 VLAN 的任务也变得越来越困难。但是,您可以通过在网络上启用多 VLAN 注册协议 (MVRP) 来自动执行 VLAN 管理。

MVRP 还可以动态创建 VLAN,从而进一步简化静态配置 VLAN 所需的网络开销。

注:

只能为 MVRP 启用中继接口。

此示例介绍如何使用 MVRP 自动管理网络中的 VLAN 成员资格更改,以及如何使用 MVRP 动态创建 VLAN:

要求

此示例使用以下硬件和软件组件:

  • 两台 EX 系列接入交换机

  • 一台 EX 系列配电交换机

  • 适用于 EX 系列交换机的 Junos OS 13.2X50-D10 或更高版本

在接口上配置 MVRP 之前,必须在该接口上启用以下生成树协议之一:

  • 快速生成树协议 (RSTP)。有关 RSTP 的详细信息,请参阅 了解 RSTP

  • 多生成树协议 (MSTP)。有关 MSTP 的详细信息,请参阅 了解 MSTP

概述和拓扑

MVRP 用于管理 LAN 中的动态 VLAN 注册。它还可用于动态创建 VLAN。

此示例使用 MVRP 在交换网络上动态创建 VLAN。或者,您可以禁用动态 VLAN 创建并以静态方式创建 VLAN。假设为 MVRP 启用了动态 VLAN 创建,则在交换网络中每台交换机的中继接口上启用 MVRP 可确保网络中交换机的活动 VLAN 信息通过中继接口传播到每台交换机。

MVRP 可确保在静态或动态 VLAN 创建设置中,当交换机的接入接口在已配置的 VLAN 中变为活动或非活动状态时,中继接口上的 VLAN 成员信息会更新。

您无需将 VLAN 显式绑定到中继接口。启用 MVRP 后,中继接口将通告该交换机上所有处于活动状态(绑定到接入接口)的 VLAN。启用 MVRP 的中继接口不会通告交换机上配置但当前未绑定到接入接口的 VLAN。因此,MVRP 通过将广播、未知单播和组播 (BUM) 流量的范围限制在感兴趣的设备上,提供了减少网络开销的好处。

当 VLAN 接入接口变为活动或非活动状态时,MVRP 可确保在中继接口上通告更新的信息。因此,在此示例中,分布式交换机 C 不会将流量转发到非活动 VLAN。

注:

此示例显示了具有三个 VLAN 的网络:financesaleslab。所有三个 VLAN 都运行相同版本的 Junos OS。如果此网络中的交换机运行包括版本 11.3 的 Junos OS 版本,则需要进行其他配置 — 有关详细信息,请参阅在交换机上配置多 VLAN 注册协议 (MVRP)。

拓扑学

图 1 显示在两台接入交换机和一台分布交换机上配置的 MVRP。

图 1: 在两台接入交换机和一台分布交换机上配置的 MVRP,用于自动 VLAN 管理在两台接入交换机和一台分布交换机上配置的 MVRP,用于自动 VLAN 管理

表 5 解释了示例拓扑的组成部分。

表 5: 网络拓扑的组件
设置 设置

交换机硬件

  • 接入交换机 A

  • 接入交换机 B

  • 分布式交换机 C

VLAN 名称和标记 ID

finance标记 100 lab标记 200 sales标记 300

接口

接入交换机 A 接口:

  • ge-0/0/1 — 连接 PC1 以访问交换机 A。

  • ge-0/0/2 — 连接 PC2 以访问交换机 A。

  • ge-0/0/3 — 连接 PC3 以访问交换机 A。

  • xe-0/1/1 — 将接入交换机 A 连接到分布式交换机 C(中继)。

接入交换机 B 接口:

  • ge-0/0/0 — 连接 PC4 以访问交换机 B。

  • ge-0/0/1 — 连接 PC5 以访问交换机 B。

  • ge-0/0/2 - 保留供将来使用,

  • xe-0/1/0 — 将接入交换机 B 连接到分布式交换机 C。

分布式交换机 C 接口:

  • xe-0/1/1 — 将分布式交换机 C 连接到接入交换机 A(中继)

  • xe-0/1/0 — 将分布式交换机 C 连接到接入交换机 B。

在接入交换机 A 上配置 VLAN 和 MVRP

要在交换机上配置 VLAN,将接入接口绑定到 VLAN,并在接入交换机 A 的中继接口上启用 MVRP,请执行以下操作:

程序

CLI 快速配置

要为 MVRP 快速配置接入交换机 A,请复制以下命令并将其粘贴到交换机 A 的交换机终端窗口中:

注:

此示例使用默认 MVRP 计时器。与每个 MVRP 计时器关联的默认值为:加入计时器为 200 毫秒,离开计时器为 1000 毫秒,离开所有计时器为 10000 毫秒(10 秒)。我们建议保留使用默认计时器值,因为将计时器修改为不适当的值可能会导致 MVRP 操作不平衡。但是,如果您选择更改默认设置,请记住,在使用支持 ELS 的 Junos OS 的 EX 系列交换机上,如果在接口级别设置的计时器值与在交换机级别设置的值不同,则接口级别的值优先。

分步过程

要为 MVRP 配置接入交换机 A,请执行以下操作:

  1. 配置财务 VLAN:

  2. 配置实验室 VLAN:

  3. 配置销售 VLAN:

  4. 将以太网接口配置为金融 VLAN 的成员:

  5. 将以太网接口配置为实验室 VLAN 的成员:

  6. 将以太网接口配置为销售 VLAN 的成员:

  7. 配置中继接口:

  8. 在中继接口上启用 MVRP:

结果

检查交换机 A 上的配置结果:

在接入交换机 B 上配置 VLAN 和 MVRP

要在交换机上配置三个 VLAN,将 PC4 和 PC5 的接入接口绑定到 VLAN,并在接入交换机 B 的中继接口上启用 MVRP,请执行以下操作:

程序

CLI 快速配置

要为 MVRP 快速配置接入交换机 B,请复制以下命令并将其粘贴到交换机 B 的交换机终端窗口中:

分步过程

要为 MVRP 配置接入交换机 B,请执行以下操作:

  1. 配置财务 VLAN:

  2. 配置实验室 VLAN:

  3. 配置销售 VLAN:

  4. 将以太网接口配置为金融 VLAN 的成员:

  5. 将以太网接口配置为实验室 VLAN 的成员:

  6. 配置中继接口:

  7. 在中继接口上启用 MVRP:

    注:

    此示例使用默认 MVRP 计时器。与每个 MVRP 计时器关联的默认值为:加入计时器为 200 毫秒,离开计时器为 1000 毫秒,离开所有计时器为 10000 毫秒(10 秒)。我们建议保留使用默认计时器值,因为将计时器修改为不适当的值可能会导致 MVRP 操作不平衡。但是,如果选择更改默认值,请记住,在使用支持 ELS 的 Junos OS 的 EX 系列交换机上,如果在接口级别设置的计时器值与在交换机级别设置的值不同,则接口级别的值优先。

结果

检查交换机 B 的配置结果:

在分布式交换机 C 上配置 VLAN 和 MVRP

程序

CLI 快速配置

要为 MVRP 快速配置分布式交换机 C,请复制以下命令并将其粘贴到分发交换机 C 的交换机终端窗口中:

分步过程

要为 MVRP 配置分布式交换机 C,请执行以下操作:

  1. 配置中继接口以访问交换机 A:

  2. 配置中继接口以访问交换机 B:

  3. 在中继接口上为 VNRP 启用 xe-0/1/1

  4. 在中继接口上为 VNRP 启用 xe-0/1/0

结果

检查交换机 C 的配置结果:

验证

要确认配置正在更新 VLAN 成员资格,请执行以下操作:

验证接入交换机 A 上是否启用了 MVRP

目的

验证交换机上是否启用了 MVRP。

操作

显示 MVRP 配置:

意义

结果表明,交换机 A 的中继接口上启用了 MVRP,并且使用了默认定时器。

验证 MVRP 是否正在更新接入交换机 A 上的 VLAN 成员资格

目的

通过显示交换机 A 上处于活动状态的以太网交换接口和关联的 VLAN,验证 MVRP 是否正在更新 VLAN 成员资格。

操作

列出交换机上的以太网交换接口:

意义

MVRP 已自动添加 financelab 作为中继接口上的 VLAN 成员,因为这些成员正由接入交换机 B 通告。

验证接入交换机 B 上是否启用了 MVRP

目的

验证交换机上是否启用了 MVRP。

操作

显示 MVRP 配置:

意义

结果表明,交换机 B 的中继接口上已启用 MVRP,并使用默认定时器。

验证 MVRP 是否正在更新接入交换机 B 上的 VLAN 成员资格

目的

通过显示交换机 B 上处于活动状态的以太网交换接口和关联的 VLAN,验证 MVRP 是否正在更新 VLAN 成员资格。

操作

列出交换机上的以太网交换接口:

意义

MVRP 已在中继接口上自动添加 financelabsales 作为 VLAN 成员,因为这些成员正由接入交换机 A 播发。

验证是否在分布式交换机 C 上启用了 MVRP

目的

验证交换机上是否启用了 MVRP。

操作

显示 MVRP 配置:

意义

结果表明,交换机 C 的中继接口上已启用 MVRP,并使用默认计时器。

验证 MVRP 是否正在更新分布式交换机 C 上的 VLAN 成员资格

目的

通过显示分布式交换机 C 上的以太网交换接口和关联的 VLAN,验证 MVRP 是否正在更新分布式交换机 C 上的 VLAN 成员资格。

操作

列出交换机上的以太网交换接口:

列出在交换机上使用 MVRP 动态创建的 VLAN:

请注意,此方案没有任何固定注册,这在启用 MVRP 时很常见。

意义

分布式交换机 C 有两个中继接口。接口 xe-0/1/1.0 将分布式交换机 C 连接到接入交换机 A,因此会进行更新,以显示它是交换机 A 上所有活动 VLAN 的成员。这些 VLAN 的任何流量都将通过接口 xe-0/1/1.0从交换机 C 传递到交换机 A。接口xe-0/1/0.0将交换机 C 连接到交换机 B,并更新为显示它是交换机 B 上处于活动状态的两个 VLAN 的成员。因此,交换机 C 会为financelab交换机 A 和交换机 B 发送流量。但交换机 C 仅将流量sales发送到交换机 A。

交换机 C 还具有三个使用 MVRP 创建的动态 VLAN:mvrp_100mvrp_200mvrp_300。动态创建的 VLAN mvrp_100mvrp_200 接口 xe-0/1/1.0 上处于活动状态,以及 xe-0/1/0.0动态创建的 VLAN mvrp_300 在接口 xe-0/1/1.0上处于活动状态。

示例:在 EX 系列交换机上使用 MVRP 配置自动 VLAN 管理

注:

此示例将 Junos OS 用于不支持增强型第 2 层软件 (ELS) 配置样式的 EX 系列交换机。如果您的交换机运行支持 ELS 的软件,请参阅 示例:在支持 ELS 的 EX 系列交换机上使用 MVRP 配置自动 VLAN 管理。有关 ELS 的详细信息,请参阅使用增强型第 2 层软件 CLI

随着网络的扩展以及客户端和 VLAN 数量的增加,VLAN 管理变得复杂,在多台 EX 系列交换机上高效配置 VLAN 的任务也变得越来越困难。要自动执行 VLAN 管理,可以在网络上启用多 VLAN 注册协议 (MVRP)。

MVRP 还可以动态创建 VLAN,从而进一步简化静态配置 VLAN 所需的网络开销。

注:

只能为 MVRP 启用中继接口。

此示例介绍如何使用 MVRP 自动管理网络中的 VLAN 成员资格更改,以及如何使用 MVRP 动态创建 VLAN:

要求

此示例使用以下硬件和软件组件:

  • 两台 EX 系列接入交换机

  • 一台 EX 系列配电交换机

  • 适用于 EX 系列交换机的 Junos OS 10.0 或更高版本

概述和拓扑

MVRP 用于管理 LAN 中的动态 VLAN 注册。它还可用于动态创建 VLAN。

此示例使用 MVRP 在交换网络上动态创建 VLAN。如果需要,您可以禁用动态 VLAN 创建并以静态方式创建 VLAN。假设为 MVRP 启用了动态 VLAN 创建,则在交换网络中每台交换机的中继接口上启用 MVRP 可确保网络中交换机的活动 VLAN 信息通过中继接口传播到每台交换机。

MVRP 可确保在静态或动态 VLAN 创建设置中,当交换机的接入接口在已配置的 VLAN 中变为活动或非活动状态时,中继接口上的 VLAN 成员信息会更新。

您无需将 VLAN 显式绑定到中继接口。启用 MVRP 后,中继接口将通告该交换机上所有处于活动状态(绑定到接入接口)的 VLAN。启用了 MVRP 的中继接口不会通告交换机上已配置但当前未绑定到接入接口的 VLAN。因此,MVRP 通过将广播、未知单播和组播 (BUM) 流量的范围限制在感兴趣的设备上,提供了减少网络开销的好处。

当 VLAN 接入接口变为活动或非活动状态时,MVRP 可确保在中继接口上通告更新的信息。因此,在此示例中,分布式交换机 C 不会将流量转发到非活动 VLAN。

注:

此示例显示了具有三个 VLAN 的网络:financesaleslab。所有三个 VLAN 都运行相同版本的 Junos OS。如果此网络中的交换机运行包括版本 11.3 的 Junos OS 版本,则需要进行其他配置 — 有关详细信息,请参阅在交换机上配置多 VLAN 注册协议 (MVRP)。

接入交换机 A 已配置为支持所有三个 VLAN,并且所有三个 VLAN 都处于活动状态,绑定到连接到个人计算机的接口:

  • ge-0/0/1— 将 PC1 作为 VLAN ID 100 的成员 finance连接

  • ge-0/0/2— 将 PC2 作为 VLAN ID 200 的成员 lab进行连接

  • ge-0/0/3— 将 PC3 作为 的成员 sales连接,VLAN ID 300

接入交换机 B 也已配置为支持三个 VLAN。但是,目前只有两个 VLAN 处于活动状态,绑定到连接到个人计算机的接口:

  • ge-0/0/0— 将 PC4 作为 VLAN ID 100 的成员 finance连接

  • ge-0/0/1— 将 PC5 作为 的成员 lab连接,VLAN ID 200

分布式交换机 C 通过与接入交换机的连接,使用 MVRP 动态学习 VLAN。分布式交换机 C 有两个中继接口:

  • xe-0/1/1— 将交换机连接到接入交换机 A。

  • xe-0/1/0— 连接交换机以访问交换机 B。

拓扑学

图 2 显示在两台接入交换机和一台分布交换机上配置的 MVRP。

图 2: 在两台接入交换机和一台分布交换机上配置的 MVRP,用于自动 VLAN 管理在两台接入交换机和一台分布交换机上配置的 MVRP,用于自动 VLAN 管理

表 6 解释了示例拓扑的组成部分。

表 6: 网络拓扑的组件
设置 设置

交换机硬件

  • 接入交换机 A

  • 接入交换机 B

  • 分布式交换机 C

VLAN 名称和标记 ID

finance标记 100 lab标记 200 sales标记 300

接口

接入交换机 A 接口:

  • ge-0/0/1— 连接 PC1 以访问交换机 A。

  • ge-0/0/2— 连接 PC2 以访问交换机 A。

  • ge-0/0/3— 连接 PC3 以访问交换机 A。

  • xe-0/1/1— 将接入交换机 A 连接到分布式交换机 C(中继)。

接入交换机 B 接口:

  • ge-0/0/0— 连接 PC4 以访问交换机 B。

  • ge-0/0/1— 连接 PC5 以访问交换机 B。

  • xe-0/1/0— 将接入交换机 B 连接到分布式交换机 C.(中继)

分布式交换机 C 接口:

  • xe-0/1/1— 将分布式交换机 C 连接到接入交换机 A。 (中继)

  • xe-0/1/0— 将分布式交换机 C 连接到接入交换机 B。 (中继)

在接入交换机 A 上配置 VLAN 和 MVRP

要在交换机上配置 VLAN,将接入接口绑定到 VLAN,并在接入交换机 A 的中继接口上启用 MVRP,请执行以下操作:

程序

CLI 快速配置

要为 MVRP 快速配置接入交换机 A,请复制以下命令并将其粘贴到交换机 A 的交换机终端窗口中:

注:

作为最佳实践,此示例中使用默认 MVRP 计时器。与每个 MVRP 计时器关联的默认值为:加入计时器为 200 毫秒,离开计时器为 1000 毫秒,离开所有计时器为 10000 毫秒。将计时器修改为不适当的值可能会导致 MVRP 操作不平衡。

分步过程

要为 MVRP 配置接入交换机 A,请执行以下操作:

  1. 配置财务 VLAN:

  2. 配置实验室 VLAN:

  3. 配置销售 VLAN:

  4. 将以太网接口配置为金融 VLAN 的成员:

  5. 将以太网接口配置为实验室 VLAN 的成员:

  6. 将以太网接口配置为销售 VLAN 的成员:

  7. 配置中继接口:

  8. 在中继接口上启用 MVRP:

结果

检查交换机 A 上的配置结果:

在接入交换机 B 上配置 VLAN 和 MVRP

要在交换机上配置三个 VLAN,将 PC4 和 PC5 的接入接口绑定到 VLAN,并在接入交换机 B 的中继接口上启用 MVRP,请执行以下操作:

程序

CLI 快速配置

要为 MVRP 快速配置接入交换机 B,请复制以下命令并将其粘贴到交换机 B 的交换机终端窗口中:

分步过程

要为 MVRP 配置接入交换机 B,请执行以下操作:

  1. 配置财务 VLAN:

  2. 配置实验室 VLAN:

  3. 配置销售 VLAN:

  4. 将以太网接口配置为金融 VLAN 的成员:

  5. 将以太网接口配置为实验室 VLAN 的成员:

  6. 配置中继接口:

  7. 在中继接口上启用 MVRP:

    注:

    作为最佳实践,我们建议在此示例中使用默认 MVRP 计时器。与每个 MVRP 计时器关联的默认值为:加入计时器为 200 毫秒,离开计时器为 1000 毫秒,离开所有计时器为 10000 毫秒。将计时器修改为不适当的值可能会导致 MVRP 操作不平衡。

结果

检查交换机 B 的配置结果:

在分布式交换机 C 上配置 VLAN 和 MVRP

程序

CLI 快速配置

要为 MVRP 快速配置分布式交换机 C,请复制以下命令并将其粘贴到分发交换机 C 的交换机终端窗口中:

分步过程

要为 MVRP 配置分布式交换机 C,请执行以下操作:

  1. 配置中继接口以访问交换机 A:

  2. 配置中继接口以访问交换机 B:

  3. 在中继接口上为 VNRP 启用 xe-0/1/1

  4. 在中继接口上为 VNRP 启用 xe-0/1/0

结果

检查交换机 C 的配置结果:

验证

要确认配置正在更新 VLAN 成员资格,请执行以下操作:

验证接入交换机 A 上是否启用了 MVRP

目的

验证交换机上是否启用了 MVRP。

操作

显示 MVRP 配置:

意义

结果表明,交换机 A 的中继接口上启用了 MVRP,并且使用了默认定时器。

验证 MVRP 是否正在更新接入交换机 A 上的 VLAN 成员资格

目的

通过显示交换机 A 上处于活动状态的以太网交换接口和关联的 VLAN,验证 MVRP 是否正在更新 VLAN 成员资格。

操作

列出交换机上的以太网交换接口:

意义

MVRP 已自动添加 financelab 作为中继接口上的 VLAN 成员,因为这些成员正由接入交换机 B 通告。

验证接入交换机 B 上是否启用了 MVRP

目的

验证交换机上是否启用了 MVRP。

操作

显示 MVRP 配置:

意义

结果表明,交换机 B 的中继接口上已启用 MVRP,并使用默认定时器。

验证 MVRP 是否正在更新接入交换机 B 上的 VLAN 成员资格

目的

通过显示交换机 B 上处于活动状态的以太网交换接口和关联的 VLAN,验证 MVRP 是否正在更新 VLAN 成员资格。

操作

列出交换机上的以太网交换接口:

意义

MVRP 已在中继接口上自动添加 financelabsales 作为 VLAN 成员,因为这些成员正由接入交换机 A 播发。

验证是否在分布式交换机 C 上启用了 MVRP

目的

验证交换机上是否启用了 MVRP。

操作

显示 MVRP 配置:

验证 MVRP 是否正在更新分布式交换机 C 上的 VLAN 成员资格

目的

通过显示分布式交换机 C 上的以太网交换接口和关联的 VLAN,验证 MVRP 是否正在更新分布式交换机 C 上的 VLAN 成员资格。

操作

列出交换机上的以太网交换接口:

列出在交换机上使用 MVRP 动态创建的 VLAN:

请注意,此方案没有任何固定注册,这在启用 MVRP 时很常见。

意义

分布式交换机 C 有两个中继接口。接口 xe-0/1/1.0 将分布交换机 C 连接到接入交换机 A,因此会更新以显示它是交换机 A 上所有活动 VLAN 的成员。这些 VLAN 的任何流量都将通过接口 xe-0/1/1.0从分布式交换机 C 传递到交换机 A。接口xe-0/1/0.0将分布交换机 C 连接到交换机 B,并更新以显示它是交换机 B 上处于活动状态的两个 VLAN 的成员。因此,分布式交换机 C 会为financelab交换机 A 和交换机 B 发送流量。但分布式交换机 C 仅将流量sales发送到交换机 A。

分布式交换机 C 还具有使用 MVRP 创建的三个动态 VLAN:mvrp_100mvrp_200mvrp_300。动态创建的 VLAN mvrp_100mvrp_200 接口 xe-0/1/1.0 上处于活动状态,以及 xe-0/1/1.0动态创建的 VLAN mvrp_300 在接口 xe-0/1/1.0上处于活动状态。

验证 MVRP 是否在交换机上正常工作

目的

将交换机配置为加入 MVRP 后,请验证配置设置是否正确,以及交换机上是否正在发送和接收 MVRP 消息。

操作

  1. 确认交换机上已启用 MVRP。

  2. 确认交换机上正在发送和接收 MVRP 消息。

意义

show mvrp 输出显示 xe-0/1/1.0 接口已启用 MVRP 参与,如字段中的状态 Interface based configuration 所示。

show mvrp statistics interface xe-0/1/1.0 输出确认接口上正在传输和接收 MVRP 消息。

注:

您可以通过查看此命令的输出来确定 EX 系列交换机上的 MVRP 兼容性问题。如果 “已接收加入空 ”和 “加入已接收 ”错误地显示为零,即使 收到的 MRPDU 的值已增加,则可能在此网络中的交换机上运行了不同版本的 Junos OS,包括版本 11.3。MVRP 存在版本问题的另一个迹象是,运行早期发布版本的交换机上发生了意外的 VLAN 活动,例如创建多个 VLAN。要解决这些问题,请参阅 在交换机上配置多个 VLAN 注册协议 (MVRP)

验证 MVRP 在支持 ELS 的 EX 系列交换机上是否正常工作

目的

注:

此任务可使用支持增强型第 2 层软件 (ELS) 配置样式的 EX 系列交换机的 Junos OS 来完成。如果交换机运行的软件不支持 ELS,请参阅 验证 MVRP 是否在交换机上正常工作。有关 ELS 的详细信息,请参阅使用增强型第 2 层软件 CLI

将 EX 系列交换机配置为加入 MVRP 后,请验证配置设置是否正确,以及交换机上是否正在发送和接收 MVRP 消息。

操作

  1. 确认交换机上已启用 MVRP。

  2. 确认交换机上正在发送和接收 MVRP 消息。

意义

show mvrp 输出显示接口 xe-0/1/1 已启用 MVRP 参与。

show mvrp statistics 输出确认正在接口 xe-0/1/1 上传输和接收 MVRP 消息。

注:

可以通过观察此命令的输出来确定 MVRP 兼容性问题。如果 Received Join EmptyReceived Join In 错误地显示为零,即使 的值 Received MVRP PDUs without error 已增加,也可能表示您正在此网络中的交换机上运行不同版本的 Junos OS。MVRP 存在版本问题的另一个迹象是,运行早期发布版本的交换机上发生了意外的 VLAN 活动,例如创建多个 VLAN。要解决这些问题,请参阅 在交换机上配置多个 VLAN 注册协议 (MVRP)

验证 MVRP 是否正常工作

目的

将 MX 系列路由器或 EX 系列交换机配置为加入多 VLAN 注册协议 (MVRP) 后,请验证配置设置是否正确,以及交换机上是否正在发送和接收 MVRP 消息。

操作

  1. 确认路由器正在声明 VLAN。

    显示已启用 MVRP:

    显示 MVRP 申请人状态:

  2. 确认已在接口上注册 VLAN。

    列出处于已注册状态的 VLAN:

  3. 显示动态创建的 VLAN 列表。

    列出动态 VLAN 成员资格:

意义

show mvrp applicant-state 输出显示中继接口 ge-11/3/0 正在声明(发送)对 VLAN ID 100200300的兴趣,并且 MVRP 运行正常。

show mvrp registrant-state 输出显示 VLAN 的注册器状态和 100200Registeredas ,表示这些 VLAN 正在从客户站点接收流量。300 VLAN 处于某种Empty状态,未从客户站点接收流量。

show mvrp dynamic-vlan-membership 输出显示 VLAN 100200 是动态创建的(此处,在作为聚合交换机运行的 MX 系列路由器上,作为边缘交换机运行的 MX 系列路由器之间)。静态创建的 VLAN 标有 ( (s) 此输出中未指明)。

变更历史表

是否支持某项功能取决于您使用的平台和版本。 使用 Feature Explorer 查看您使用的平台是否支持某项功能。

版本
说明
15.1X49-D80
从 Junos OS 15.1X49-D80 版开始,SRX1500 设备上支持使用多 VLAN 注册协议 (MVRP) 来管理动态 VLAN 注册。