レイヤー 2 仮想スイッチの設定
概要
レイヤー 2 仮想スイッチについて
MXシリーズルーターのみで、1つ以上のブリッジドメインをグループ化して仮想スイッチを形成し、スパニングツリープロトコルインスタンスでLANセグメントを分離し、VLAN IDスペースを分離できます。ブリッジ ドメインは、同じフラッディングまたはブロードキャスト特性を共有する一連の論理ポートで構成されています。仮想 LAN と同様に、ブリッジ ドメインも複数のデバイスの 1 つ以上のポートにまたがっています。複数の仮想スイッチを設定することができ、それぞれがルーティング プラットフォーム上の他の仮想スイッチとは独立して動作します。したがって、各仮想スイッチは異なるレイヤー 2 ネットワークに参加できます。
仮想スイッチがレイヤー 2 ブリッジングにのみ参加し、オプションでレイヤー 3 ルーティングを実行するように設定できます。さらに、スパニングツリープロトコル、ラピッドスパニングツリープロトコル(RSTP)、またはマルチプルスパニングツリープロトコル(MSTP)の3つのレイヤー2制御プロトコルのいずれかを設定して、転送ループを防ぐことができます。インターフェイス上のレイヤー2論理ポートを設定する方法の詳細については、 ルーティングデバイス用Junos OSネットワークインターフェイスライブラリを参照してください。
Junos OS リリース 9.2 以降では、トランク インターフェイスとして設定された 1 つ以上の論理インターフェイスを仮想スイッチに関連付けることができます。トランク インターフェイス(レイヤー 2 トランク ポート)では、物理インターフェイス上の複数の VLAN を表す 論理インターフェイス を設定できます。トランク インターフェイスで受信したパケットは、同じ VLAN 識別子を持つブリッジ ドメイン内で転送されます。トランク インターフェイスを設定する方法の詳細については、 ルーティング デバイス用 Junos OS ネットワーク インターフェイス ライブラリを参照してください。
また、仮想スイッチのレイヤー 2 転送および学習プロパティに加え、仮想スイッチに属するすべてのブリッジ ドメインを設定することもできます。.
レイヤー 2 VPN のルーティング インスタンスの設定の詳細については、 ルーティング デバイス用 Junos OS VPN ライブラリを参照してください。.
レイヤー 2 仮想スイッチの設定
スパニングツリープロトコルインスタンスを持つLANセグメントを分離し、VLAN IDスペースを分離し、データリンクレイヤーでのみトラフィックをフィルターおよび転送するレイヤー2仮想スイッチ。レイヤー 3 ルーティングは実行されません。各ブリッジ ドメインは、レイヤー 2 の学習と転送に参加する一連の論理ポートで構成されています。仮想スイッチはレイヤー 2 ネットワークを表します。
仮想スイッチ階層には、主に 2 種類のインターフェイスが使用されます。
レイヤー2論理インターフェイス—このタイプのインターフェイスは、仮想回線識別子としてVLAN-IDを使用し、VLAN-IDのスコープはインターフェイスポートに対してローカルです。このタイプのインターフェイスは、サービスプロバイダ中心のアプリケーションでよく使用されます。
アクセスインターフェイスまたはトランクインターフェイス-このタイプのインターフェイスは、グローバルな意味を持つVLAN-IDを使用します。アクセスインターフェイスまたはトランクインターフェイスは、VLANメンバーシップに基づいてブリッジドメインに暗黙的に関連付けられています。通常、アクセス インターフェイスまたはトランク インターフェイスはエンタープライズ中心のアプリケーションで使用されます。
メモ:アクセス インターフェイスとトランク インターフェイスの違いは、アクセス インターフェイスが 1 つの VLAN の一部になることと、インターフェイスが通常エンドユーザー デバイスに接続されることです(パケットは暗黙的に設定された VLAN に関連付けられています)。対照的に、トランク インターフェイスは、複数の VLAN からのトラフィックを多重化し、通常はスイッチを相互接続します。
レイヤー 2 仮想スイッチを設定するには、以下のステートメントを含めます。
[edit]
routing-instances {
routing-instance-name (
instance-type virtual-switch;
bridge-domains {
bridge-domain-name {
domain-type bridge;
interface interface-name;
vlan-id (all | none | number); # Cannot be used with ’vlan-tags’ statement
vlan-id-list [ vlan-id-numbers ];
vlan-tags outer number inner number; # Cannot be used with ’vlan-id’ statement
}
}
protocols {
mstp {
...mstp-configuration ...
}
}
}
}
仮想スイッチを有効にするには、インスタンスタイプとして仮想スイッチを指定する必要があります。
仮想スイッチに設定する各ブリッジ ドメインについて、 を指定します bridge-domain-name。また、 ステートメントに値 ブリッジ も指定する domain-type 必要があります。
ステートメントでは vlan-id 、有効なVLAN識別子か、 なし または すべての オプションのいずれかを指定できます。
すべてのオプションは IRB ではサポートされていません。
ブリッジ ドメインの VLAN 識別子を指定する必要はありません。ただし、仮想スイッチ内の複数のブリッジ ドメインに同じ VLAN 識別子を指定することはできません。仮想スイッチ内の各ブリッジ ドメインには、一意の VLAN 識別子が必要です。
単一のブリッジ ドメインの場合、 ステートメントまたは ステートメントのいずれかを vlan-id 含めることができますが、両方を vlan-tags 含めるわけではありません。 vlan-id ステートメント、 vlan-id-list ステートメント、および vlan-tags ステートメントは相互に排他的です。
vlan-id-listステートメントを使用すると、リスト内の各vlan-idに対して複数のブリッジドメインを自動的に作成できます。
ブリッジドメインに含める1つ以上の論理インターフェイスを指定するには、 階層レベルで設定したイーサネットインターフェイスの を[edit interfaces]指定interface-nameします。詳細については、 ルーティングデバイス用Junos OSネットワークインターフェイスライブラリを参照してください。
MXシリーズルーターでの仮想スイッチルーティングインスタンスの設定
MXシリーズルーターのみで、ルーティングインスタンスタイプを virtual-switch 使用して、スパニングツリーインスタンスを持つLANセグメントを分離し、VLAN IDスペースを分離します。ブリッジ ドメインは、同じフラッディングまたはブロードキャスト特性を共有するポートのセットで構成されています。各仮想スイッチは、レイヤー 2 ネットワークを表します。オプションで仮想スイッチを設定して IRB(統合型ルーティングおよびブリッジング)をサポートし、同じインターフェイス上でレイヤー 2 ブリッジングとレイヤー 3 IP ルーティングを同時に実行できます。また、レイヤー 2 制御プロトコルを設定して、ループ解決を提供することもできます。サポートされるプロトコルには、STP(スパニングツリープロトコル)、RSTP(ラピッドスパニングツリープロトコル)、MSTP(Multiple Spanning-Tree Protocol)、VSTP(VLAN Spanning-Tree Protocol)があります。
仮想スイッチのルーティングインスタンスを作成するには、設定に少なくとも以下のステートメントを含めます。
[edit]
routing-instances {
routing-instance-name
instance-type virtual-switch;
bridge-domains {
bridge-domain-name {
domain-type bridge;
interface interface-name;
vlan-id (all | none | number);
vlan-tags outer number inner number;
}
}
protocols {
(rstp | mstp | vstp) {
...stp-configuration ...
}
}
}
}
仮想スイッチの設定の詳細については、 レイヤー2仮想スイッチの設定を 参照してください。
仮想スイッチのVPLSポートの設定
Junos OSリリース9.3以降では、仮想スイッチ内のレイヤー2ブリッジドメインの論理インターフェイスがVPLSルーティングインスタンストラフィックを処理できるように、仮想スイッチのVPLSポートを設定できます。VPLS設定では、 vplsタイプの専用ルーティングインスタンスは必要なくなります。レイヤー 2 トランク インターフェイスで受信したパケットは、同じ VLAN 識別子を持つブリッジ ドメイン内で転送されます。
トランク インターフェイスは、VLAN メンバーシップに基づいてブリッジ ドメインに暗黙的に関連付けられます。アクセス インターフェイスは 1 つの VLAN の一部にしかできませんが、トランク インターフェイスは複数の VLAN からのトラフィックを多重化し、通常はスイッチを相互接続します。レイヤー 2 トランク ポートは、IRB もサポートしています。
仮想スイッチで VPLS ポートを設定するには、以下のタスクを実行します。
仮想スイッチのブリッジ ドメインに関連付けるレイヤー 2 トランク ポートを設定するには、設定に以下のステートメントを含めます。
[edit] interfaces { interface-name { unit logical-unit-number { # Call this ’L2-trunk-port-A’ family bridge { interface-mode trunk; vlan-id-list [ vlan-id-numbers ] ; # Trunk mode VLAN membership for this interface } } } . . . interface-name { unit logical-unit-number { # Call this ’L2-trunk-port-B’ family bridge { interface-mode trunk; vlan-id-list [ vlan-id-numbers ] ; # Trunk mode VLAN membership for this interface } } } }論理インターフェイスをトランク ポートとして設定するには、 階層レベルで ステートメントとトランク オプションを
[edit interfaces interface-name unit logical-unit-number family bridge]含interface-modeめます。レイヤー 2 トランク ポートに関連付けるすべての VLAN 識別子を設定するには、 階層レベルに ステートメントを
[edit interfaces interface-name unit logical-unit-number family bridge]含vlan-id-list [ vlan-id-numbers ]めます。各論理インターフェイス「」と「L2-trunk-port-AL2-trunk-port-B」は、それぞれの
vlan-id-listステートメントで指定されたVLAN IDでタグ付けされたパケットを受け入れます。トランク ポートとして設定された 1 つ以上の論理インターフェイスに関連付けられている一連のブリッジ ドメインで構成される仮想スイッチを設定するには、設定に以下のステートメントを含めます。
[edit] routing-instance { routing-instance-name instance-type virtual-switch; interface L2-trunk-port-A; # Include one trunk port interface L2-trunk-port-B; # Include the other trunk port bridge-domains { bridge-domain-name-0 { domain-type bridge; vlan-id number; } bridge-domain-name-1 { domain-type bridge; vlan-id number; } } protocols { vpls { vpls-id number; ... vpls-configuration ... } } } }仮想スイッチの設定を開始するには、 階層レベルで ステートメントと仮想スイッチ オプションを
[edit routing-instances routing-instance-name]含instance-typeめます。トランク ポートとして設定された 1 つ以上の論理インターフェイスに関連付けられたブリッジ ドメインのセットで構成される仮想スイッチを設定するには、 階層レベルで ステートメントを含めることで各論理インターフェイスを
interface interface-name[edit routing-instances routing-instance-name]識別する必要があります。トランク ポートに設定された各 VLAN に対して、トランク ポート論理インターフェイスを含み、そのトランク インターフェイスが転送する範囲内の VLAN 識別子を使用するブリッジ ドメインを設定する必要があります。を設定するには、 階層レベルで ドメインタイプブリッジ、 vlan-id number、およびステートメントを
[edit routing-instances routing-instance-name bridge-domain bridge-domain-name]含めます。
レイヤー 2 トランク ポートを使用したレイヤー 2 仮想スイッチの設定
1 つ以上のレイヤー 2 トランク インターフェイスを仮想スイッチに関連付けることができます。レイヤー 2 トランク インターフェイスでは、物理インターフェイス上の複数の VLAN を表す論理インターフェイスを設定できます。仮想スイッチ内では、トランク インターフェイスで設定された各 VLAN 識別子に対してブリッジ ドメインと VLAN 識別子を設定します。トランク インターフェイスで受信したパケットは、同じ VLAN 識別子を持つブリッジ ドメイン内で転送されます。設定した各仮想スイッチは独立して動作し、異なるレイヤー 2 ネットワークに参加できます。
レイヤー 2 トランク ポートで構成された仮想スイッチは、ブリッジ ドメイン内の IRB もサポートします。IRB は、同じインターフェイス上でレイヤー 2 ブリッジングとレイヤー 3 IP ルーティングを同時にサポートします。ステートメントで interface-mode (access | trunk) 設定されたインターフェイスのみが仮想スイッチに関連付けることができます。アクセス インターフェイスを使用すると、VLAN 識別子のないパケットを受け入れできます。トランク インターフェイスとアクセス インターフェイスの設定の詳細については、 ルーティング デバイス用 Junos OS ネットワーク インターフェイス ライブラリを参照してください。
さらに、仮想スイッチのレイヤー 2 学習および転送プロパティを設定できます。
レイヤー 2 トランク インターフェイスを持つ仮想スイッチを設定するには、以下のステートメントを含めます。
[edit]
routing-instances {
routing-instance-name {
instance-type virtual-switch;
interface interface-name;
bridge-domains {
bridge-domain-name {
vlan-id number;
}
}
}
}
トランク インターフェイスに設定された各 VLAN 識別子に対して、ブリッジ ドメインと VLAN 識別子を設定する必要があります。
レイヤー 2 トランク ポートは、2 種類の仮想スイッチ構成で使用されます。1 つはサービス プロバイダ スタイルと呼ばれ、もう 1 つのメソッドはエンタープライズ スタイルと呼ばれます。2 つの方法は、両方の方法でトランク インターフェイスと呼ばれるインターフェイスを設定するため、混乱する可能性があります。ただし、どちらのタイプの設定も異なります。
サービス プロバイダのスタイルとエンタープライズ スタイルには、それぞれにメリットと欠点があります。
サービス プロバイダのスタイル — 制御を向上させますが、設定に対する注意が必要になります。サービス プロバイダは、あらゆるブリッジング機能を任意の形状またはサイズで使用できますが、大規模なブリッジング設計では、カスタマイズの要件が急速に拡大します。
エンタープライズ スタイル — シンプルなブリッジで接続された単一のレイヤー 2 ネットワークを提供します。使いやすく、機能は制限されています。構成はシンプルで簡単で、凝縮されています。
「サービスプロバイダスタイル」と「エンタープライズスタイル」という用語は、組織のタイプや規模に基づいた制限を意味するものではありません。大企業はサービス プロバイダスタイルの構成を使用でき、小規模な地域サービス プロバイダはエンタープライズ スタイルを自由に使用できます。違いは、コンフィギュレーション・スタイルにのみ適用されます。
2 つのスタイルの設定の違いを理解する最も簡単な方法は、同じインターフェイスと VLAN ID を使用して比較することです。
例えば、 などxe-0/0/1、同じイーサネットインターフェイスのペア間に複数のブリッジドメインをxe-0/0/2設定できます。2 つのブリッジ ドメインが必要な場合、1 つのブリッジ ドメインを として、もう 1 つのブリッジ ドメインを としてVLAN-100VLAN-200設定できます。ただし、サービス プロバイダ スタイルまたはエンタープライズ スタイルを実装する場合、構成要件は異なります。同じインターフェイスとVLANを使用した両方のスタイルを次に示します。
サービス プロバイダのスタイルでは、3 つの主要なパラメーターに加えて、値を接続するためのブリッジ ドメインを設定します。
VLAN タギング—ブリッジされた物理インターフェイスを、 で
vlan-tagging構成し、IEEE 802.1Q モード(トランク インターフェイスとしても知られる)で動作できるようにします。拡張VLANブリッジ—カプセル化ステートメントタイプ
extended-vlan-bridgeで物理インターフェイスを設定し、各論理インターフェイスでブリッジングを可能にします。論理ユニット—ブリッジド VLAN ID ごとに論理ユニットを設定します。ほとんどの場合、ユニット番号は VLAN ID(つまり、ユニット 100 = VLAN ID 100)と同じに設定します。
ブリッジドメイン-論理インターフェイスを正しいVLAN IDに関連付けるVLANブリッジドメインを設定します。
ここでは、VLAN ID 100 と 200 の 2 つのブリッジ ドメイン間のブリッジングに使用される 2 つのインターフェイスを示すサービス プロバイダ スタイルの設定を示します。
[edit]
interfaces {
xe-0/0/1 {
vlan-tagging;
encapsulation extended-vlan-bridge;
unit 100 {
vlan-id 100;
}
unit 200 {
vlan-id 200;
}
}
xe-0/0/2 {
vlan-tagging;
encapsulation extended-vlan-bridge;
unit 100 {
vlan-id 100;
}
unit 200 {
vlan-id 200;
}
}
}
bridge-domains {
VLAN-100 {
vlan-id 100;
interface xe-0/0/1.100;
interface xe-0/0/2.100;
}
VLAN-200 {
vlan-id 200;
interface xe-0/0/1.200;
interface xe-0/0/2.200;
}
}
各物理インターフェイスでは、VLANタグが有効になっているだけでなく、拡張VLANブリッジカプセル化も有効になっています。サービス プロバイダ スタイルで設定できるパラメーターは、他にも多数あります。
対照的に、エンタープライズ スタイルでは、3 つの 異なる パラメーターに加えて、値を接続するためのブリッジ ドメインを設定します。
ファミリー—各ブリッジされた物理インターフェイスをファミリータイプ
bridgeで設定します。インターフェイスモード—物理インターフェイスがタグなしアクセスポート(このトピックでは表示されていません)またはIEEE 801Q
trunkとして動作するように論理インターフェイスを設定します。VLAN ID—各論理インターフェイスをVLAN IDで設定して、インターフェイスが属するブリッジを決定します。
ブリッジ ドメイン—正しい VLAN ID に関連付ける VLAN ブリッジ ドメインを設定します。
エンタープライズ スタイルは、サービス プロバイダのスタイルよりもシンプルです。エンタープライズ スタイルでは、設定がコミットされると、ブリッジ ドメインにインターフェイスが自動的に配置されます。
これは、VLAN ID 100と200の2つのブリッジドメイン間のブリッジングに使用されるのと同じ2つのインターフェイスを示すエンタープライズスタイルの設定です。
[edit]
interfaces {
xe-0/0/1 {
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list [ 100 200 ];
}
}
}
xe-0/0/2 {
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list [ 100 200 ];
}
}
}
}
bridge-domains {
VLAN-100 {
vlan-id 100;
}
VLAN-200 {
vlan-id 200;
}
}
簡素化と引き換えに、エンタープライズスタイルではVLANタグオプションやカプセル化タイプを設定できません。VLAN ID ごとに個別の論理インターフェイスを作成することはありません。
各スタイルでより多くのパラメータを設定できます。これらの追加のパラメーターは、この基本的な構成トピックの範囲外です。
レイヤー 2 仮想スイッチ内のブリッジ ドメインの統合型ルーティングとブリッジングの設定
IRB(統合型ルーティングおよびブリッジング)は、同じインターフェイス上でレイヤー 2 ブリッジングとレイヤー 3 IP ルーティングを同時にサポートします。IRB では、ローカル パケットを別のルーテッド インターフェイスまたはレイヤー 3 プロトコルが設定されている別のブリッジ ドメインにルーティングできます。階層レベルで [edit interfaces] ステートメントを含めて論理ルーティング インターフェイスをirb設定し、そのインターフェイスをブリッジ ドメインに含めます。ルーティングインターフェイスを設定する方法の詳細については、 ルーティングデバイス用Junos OSネットワークインターフェイスライブラリを参照してください。
ブリッジ ドメインに含めることができるルーティング インターフェイスは 1 つだけです。
IRB をサポートする仮想スイッチを設定するには、以下のステートメントを含めます。
[edit]
routing-instances {
routing-instance-name {
instance-type virtual-switch;
bridge-domains {
bridge-domain-name {
domain-type bridge;
interface interface-name;
routing-interface routing-interface-name;
vlan-id (none | number);
vlan-tags outer number inner number;
}
}
}
}
仮想スイッチを有効にするには、インスタンスタイプとして仮想スイッチを指定する必要があります。ステートメントはinstance-type virtual-switch、 階層レベルでは[edit logical-systems logical-system-name]サポートされていません。
仮想スイッチに設定する各ブリッジ ドメインについて、 を指定します bridge-domain-name。また、 ステートメントに値 ブリッジ も指定する domain-type 必要があります。
ステートメントでは vlan-id 、有効なVLAN識別子または none オプションのいずれかを指定できます。
単一のブリッジ ドメインの場合、 ステートメントまたは ステートメントのいずれかを vlan-id 含めることができますが、両方を vlan-tags 含めるわけではありません。
ブリッジ ドメインに 1 つ以上の論理インターフェイスを含める場合は、 階層レベルで設定したことを含める各イーサネット インターフェイスの を[edit interfaces irb]指定interface-nameします。
ルーティングインターフェイスをブリッジドメインに関連付けるには、 ステートメントをrouting-interface routing-interface-name含め、 階層レベルで設定したを[edit interfaces irb]指定routing-interface-nameします。各ブリッジ ドメインに対して設定できるルーティング インターフェイスは 1 つだけです。論理インターフェイスとルーティングインターフェイスを設定する方法の詳細については、 ルーティングデバイス用Junos OSネットワークインターフェイスライブラリを参照してください。
ブリッジ ドメインで IRB をサポートするようにルーティング インターフェイスを設定した場合、 ステートメントに all オプションを vlan-id 使用することはできません。
ACXシリーズの統合型ルーティングおよびブリッジングの設定
IRB(統合型ルーティングおよびブリッジング)は、同じインターフェイス上でレイヤー 2 ブリッジングとレイヤー 3 ルーティングを同時にサポートします。IRB では、パケットを別のルーテッド インターフェイスまたは IRB インターフェイスが設定されている別のブリッジ ドメインにルーティングできます。論理ルーティング インターフェイスを設定するには、 階層レベルで ステートメントをirb[edit interfaces]含め、そのインターフェイスをブリッジ ドメインに含めます。ルーティングインターフェイスを設定する方法の詳細については、 ルーティングデバイス用Junos OSネットワークインターフェイスライブラリを参照してください。
ブリッジ ドメインに含めることができるルーティング インターフェイスは 1 つだけです。
以下は、IRB でサポートされている機能の一覧です。
ファミリー
inet、inet6、およびisoは、IRB インターフェイスでサポートされています。IRB インターフェイスでサポートされるルーティング プロトコルは、BGP、ISIS、OSPF、RIP、IGMP、PIM です。
オプション 82 を持つ DHCP リレーは、IRB インターフェイスでサポートされています。
IRB は VRF ルーティング インスタンスで追加できます。
VRRP は、IRB の面でサポートされています。
双方向転送検出(BFD)プロトコルは、IRB インターフェイスでサポートされています。
IRB インターフェイスでは、以下のサービス クラス設定がサポートされています。
IRB の分類子とルーテッド パケットの書き換え。
固定分類子は、IRB 論理インターフェイスに適用できます。
ファイアウォールフィルター(マルチフィールドフィルター)を使用して、転送クラスと損失の優先度を割り当てることができます。ファミリーinetまたはinet6フィルターを定義し、ファミリーinetの下にあるIRB論理インターフェイス上の入力フィルターとして適用する必要があります。
メモ:physical-interface-filterは、IRB 論理インターフェイス上のファミリー inet6 フィルターではサポートされていません。再書き込みは、IRB インターフェイス レベルでのみ適用できます。
dscp、inet-precedence、ieee-802.1、ieee-802.1ad の値を書き換えることができます。
ACX ルーターは、IRB で MPLS ファミリーをサポートしていません。
IRB は、以下の階層で設定できます。
[
edit intefaces irb interface_type] 階層レベル無効—インターフェイスを無効にします。
gratuitous-arp-reply-enables gratuitous ARP reply
ホールドタイム—リンクアップとリンクダウンのホールドタイム
mtu —最大送信パケット サイズ(256..9192)
no-gratuitous-arp-reply—Gratuitous ARP 返信を有効にしません
no-gratuitous-arp-request—Gratuitous ARP リクエストを無視
[
edit interfaces irb.unit family (inet | inet6 | iso)] 階層レベル[
edit bridge-domains routing-interface interface irb.unit] 階層レベル[
edit routing-instances instance-type vrf] 階層レベル[
edit protocols (bgp | isis | ospf | rip | igmp | pim) interface irb.unit] 階層レベル[
edit class-of-service interfaces irb]] 階層レベル
ACX5048およびACX5096ルーターでは、 レベルでIRBを [edit vlans vlan-name] l3-interface irb.unit; 設定できます。
ACX5048およびACX5096ルーターのレイヤー2 CLI設定と showコマンドは、他のACXシリーズルーターと異なります。詳細については、 ACXシリーズのレイヤー2次世代モードを参照してください。
IRB をサポートするブリッジ ドメインを設定するには、以下のステートメントを含めます。
[edit] bridge-domains { bridge-domain-name { domain-type bridge; interface interface-name; routing-interface routing-interface-name; vlan-id (none | number); vlan-tags outer number inner number; } }
設定する各ブリッジ ドメインについて、 を指定します bridge-domain-name。また、 ステートメントに値 ブリッジ も指定する domain-type 必要があります。
ステートメントでは vlan-id 、有効なVLAN識別子または none オプションのいずれかを指定できます。
vlan-tagsステートメントでは、VLAN識別子のペア、外部タグ、内部タグを指定できます。
単一のブリッジ ドメインの場合、 ステートメントまたは ステートメントのいずれかを vlan-id 含めることができますが、両方を vlan-tags 含めるわけではありません。
ブリッジ ドメインに 1 つ以上の論理インターフェイスを含める場合は、 階層レベルで設定したことを含める各イーサネット インターフェイスの を[edit interfaces]指定interface-nameします。
最大4,000のアクティブな論理インターフェイスは、レイヤー2ブリッジングに設定されたブリッジドメインでサポートされています。
ルーティングインターフェイスをブリッジドメインに関連付けるには、 ステートメントをrouting-interface routing-interface-name含め、 階層レベルで設定したを[edit interfaces irb]指定routing-interface-nameします。各ブリッジ ドメインに対して設定できるルーティング インターフェイスは 1 つだけです。論理インターフェイスとルーティングインターフェイスを設定する方法の詳細については、 ルーティングデバイス用Junos OSネットワークインターフェイスライブラリを参照してください。
Junos OS リリース 9.0 以降では、IRB インターフェイスはマルチキャスト スヌーピングでサポートされています。マルチキャストスヌーピングの詳細については、 Junos OSマルチキャストプロトコルユーザーガイドを参照してください。
複数の IRB 論理インターフェイスを設定すると、すべての IRB 論理インターフェイスが同じ MAC アドレスを共有します。
以下に、ブリッジ ドメイン上の IRB の設定例を示します。
[edit]
interfaces {
ge-1/0/0 {
encapsulation flexible-ethernet-services;
flexible-vlan-tagging;
unit 0 {
encapsulation vlan-bridge;
vlan-id 100;
}
}
}
ge-1/0/1 {
encapsulation flexible-ethernet-services;
flexible-vlan-tagging;
unit 0 {
encapsulation vlan-bridge;
vlan-id 100;
}
}
}
irb {
unit 0 {
family inet {
address 10.0.1.2/24 {
}
}
}
}
bridge-domains {
bd {
domain-type bridge;
vlan-id none;
interface ge-1/0/0.0;
interface ge-1/0/1.0;
routing-interface irb.0;
}
}