- play_arrow レイヤー2ネットワーキングについて
- play_arrow MAC アドレスの設定
- play_arrow MAC ラーニングの設定
- play_arrow MAC アカウンティングの設定
- play_arrow MAC 通知の設定
- play_arrow MAC テーブルのエージングの設定
- play_arrow 学習と転送の設定
- play_arrow ブリッジングとVLANの設定
- play_arrow 802.1Q VLANの設定
- 802.1Q VLANの概要
- 802.1Q VLAN IDとイーサネットインターフェイスタイプ
- ダイナミック 802.1Q VLAN の設定
- VLANタグを有効にする
- 複数のタグ付きVLANとネイティブVLANを使用したタグ付きインターフェイスの設定
- VLANIDなしのタグなしトラフィックをリモートエンドへ送信する
- QFX シリーズ スイッチでのタグ プロトコル ID(TPID)の設定
- PTXシリーズパケットトランスポートルーターでのフレキシブルVLANタグの設定
- ポップ、プッシュ、スワップおよび制御パススルーを備えたMPLSベースVLAN CCCの設定
- 論理インターフェイスへの VLAN ID のバインディング
- VLAN IDとVLANデモックスインターフェイスの関連付け
- VLANおよび拡張VLANカプセル化の設定
- VLAN バンドルされた論理インターフェイスでのレイヤー 2 VPN ルーティング インスタンスの設定
- 例:VLAN バンドルされた論理インターフェイスでのレイヤー 2 VPN ルーティング インスタンスの設定
- VPNトラフィックがCEルーターに移動するインターフェイスの指定
- 論理インターフェイスでアクセスモードを設定する
- トランク モードの論理インターフェイスの設定
- トランクインターフェイスのVLAN IDリストの設定
- ブリッジ ネットワーク上のトランク インターフェイスの設定
- レイヤー2 VPNルーティングインスタンスをサポートするためのVLANバンドル論理インターフェイスの設定
- レイヤー2 VPNルーティングインスタンスをサポートするためのVLANバンドル論理インターフェイスの設定
- VLAN バンドルされた論理インターフェイスでのレイヤー 2 回線の設定
- 例:VLAN バンドルされた論理インターフェイスでのレイヤー 2 回線の設定
- CCC を接続する VLAN ID リストバンドル論理インターフェイスの設定ガイドライン
- CCC のトラフィックを処理するためのインターフェースの指定
- レイヤー2回線に接続されたCCCのトラフィックを処理するためのインターフェイスの指定
- play_arrow スタティック ARP テーブル エントリーの設定
- play_arrow 制限付きおよび無制限プロキシー ARP の設定
- play_arrow Gratuitous ARP の設定
- play_arrow ARP エージング タイマーの調整
- play_arrow タグ付き VLAN の設定
- play_arrow ギガビットイーサネットVLANタグのスタックと書き換え
- ギガビットイーサネットVLANタグのスタックと書き換えの概要
- ギガビットイーサネットVLANタグのスタックと書き換え
- 特定のTPIDを持つフレームをタグ付きフレームとして処理するように設定する
- PTXシリーズパケットトランスポートルーターでのタグプロトコルID(TPID)の設定
- スタックVLANタグの設定
- デュアルVLANタグの設定
- 内部および外部TPIDとVLAN IDの設定
- VLANタグのスタッキング
- 2 つの VLAN タグのスタック
- VLANタグの削除
- 外部および内部VLANタグの削除
- 外部VLANタグの削除と内部VLANタグの書き換え
- タグ付きフレームのVLANタグの書き換え
- タグなしフレームでの VLAN タグの書き換え
- VLANタグの書き換えと新しいタグの追加
- 内部および外部VLANタグの書き換え
- 例:ギガビットイーサネットIQ VLANタグのスタックと書き換え
- 透過タグ操作と IEEE 802.1p 継承について
- ポップごとのスワップを理解する
- 透過タグからのIEEE 802.1p継承プッシュとスワップの設定
- play_arrow レイヤー 2 ブリッジング インターフェイスの設定
- play_arrow レイヤー 2 仮想スイッチ インスタンスの設定
- play_arrow リンク層ディスカバリプロトコルの設定
- play_arrow レイヤー 2 プロトコルトンネリングの設定
- play_arrow 仮想ルーティングインスタンスの設定
- play_arrow レイヤー 3 論理インターフェイスの設定
- play_arrow ルーテッドVLANインターフェイスの設定
- play_arrow 統合型ルーティングおよびブリッジングの設定
- play_arrow VLAN および VPLS ルーティング インスタンスの設定
- play_arrow MVRP(マルチプルVLAN登録プロトコル)の設定
- play_arrow イーサネットリングプロテクションスイッチングの設定
- play_arrow Q-in-QトンネリングとVLAN変換の設定
- play_arrow 冗長トランク グループの設定
- play_arrow プロキシー ARP の設定
- play_arrow セキュリティ デバイスでのレイヤー 2 インターフェイスの設定
- play_arrow セキュリティデバイス上のセキュリティゾーンとセキュリティポリシーの設定
- play_arrow セキュリティデバイスでのイーサネットポートスイッチングモードの設定
- play_arrow セキュリティ デバイス上のスイッチング モードでイーサネット ポート VLAN を設定する
- play_arrow セキュリティ デバイス上のセキュア ワイヤの設定
- play_arrow スイッチでのリフレクティブリレーの設定
- play_arrow エッジ仮想ブリッジングの設定
- play_arrow イーサネットスイッチングのトラブルシューティング
- play_arrow 設定ステートメントと運用コマンド
MX シリーズ ルーター上のプライベート VLAN の IRB インターフェイス
1台のMXルーター上のプライベートVLAN(PVLAN)でIRB(統合型ルーティングおよびブリッジング)インターフェイスを設定し、複数のMXルーターにまたがるように設定できます。PVLAN は、メンバー スイッチ ポート(「プライベート ポート」と呼ばれる)を通過するトラフィック フローを制限して、これらのポートが、指定されたアップリンク トランク ポートまたは同じ VLAN 内の指定されたポートとのみ通信するようにすることで、VLAN 内の通信を制限します。IRB は、同一インターフェイス上でレイヤー 2 ブリッジングとレイヤー 3 ルーティングを同時にサポートします。IRB では、パケットを別のルーテッド インターフェイスや、IRB インターフェイスが設定されている別のブリッジ ドメインにルーティングできます。論理ルーティング インターフェイスを設定するには、[edit interfaces]階層レベルで irb ステートメントを含め、そのインターフェイスをブリッジ ドメインに含めます。
PVLANは、MX80ルーター、LANモードのDPCを搭載したMX240、MX480、MX960ルーター、MPC1、MPC2、およびアダプティブサービスPICを搭載したMXシリーズルーターでサポートされています。この機能は、拡張LANモードで機能するMX240、MX480、およびMX960ルーターでのみサポートされます([edit chassis]階層レベルでnetwork-services lanステートメントを入力します)。
PVLAN の IRB は、VLAN 間のルーティングに使用される外部ルーターを置き換えます。IRB が存在しない場合のルーティング操作は、無差別ポートに接続された外部ルーターを介して行われます。この動作は、PVLAN ドメインで定義されたすべてのポートのすべてのルーテッド フレームを処理します。この場合、この PVLAN ブリッジ ドメインの拡張 LAN モードの MX シリーズ ルーターでは、レイヤー 3 交換は行われません。IRB の場合、レイヤー 3 インターフェイスは構成されたプライマリ VLAN に関連付けられ、PVLAN ドメイン全体の単一のレイヤー 3 インターフェイスと見なされます。PVLAN ドメイン内のすべてのポートからのイングレス ルーティング トラフィックは、この IRB インターフェイスにマッピングする必要があります。IRB インターフェイスのエグレスは、PVLAN の下で行われます。複数のスイッチにまたがる PVLAN ドメインの場合、1 台のスイッチで設定できる IRB インターフェイスは 1 つだけです。この IRB インターフェイスは、レイヤー 3 ドメインと対話する PVLAN ドメイン全体を表します。IRB インターフェイスはプライマリ ブリッジ ドメインにのみアソシエートし、すべてのレイヤー 3 転送はプライマリ ブリッジ ドメインでのみ発生します。レイヤー 3 パケットが分離ポートまたは無差別ポートで受信されると、デバイスはまずセカンダリ ブリッジ ドメインに基づいてセカンダリ ブリッジ ドメインを検索し、プライマリ ブリッジ ドメイン識別子を見つけます。宛先 MAC アドレスがローカル IRB MAC アドレスの場合、マイクロコードは、プライマリ ブリッジ ドメインに関連付けられた IRB インターフェイスにパケットを送信してさらに処理します。同じ手順は、分離VLANタグまたはコミュニティVLANタグを持つISL(インタースイッチリンク)ポートの受信レイヤー3パケットについても同じ手順で実行されます。
PVLAN ブリッジ ドメインに関連付けられた IRB インターフェイスに送信されたレイヤー 3 転送ロジックを持つイングレス レイヤー 3 パケットの場合、デバイスは、分離ポートまたはコミュニティ ポートである可能性のある関連インターフェイスにパケットを送信する ARP エントリを処理して決定します。マイクロコードは、ポートタイプに基づいて、パケットVLAN IDを分離またはコミュニティVLAN IDに追加または変換します。関連するポートにタグがない場合、VLAN ID は削除されます。ISLリンクを介してリモートの分離ポートまたはコミュニティポートに転送されるレイヤー3パケットには、特殊な運用ケースがあります。レイヤー3パケットにはプライマリブリッジドメインVLAN IDが含まれている場合があり、リモートノードは関連ポートでパケットを送信するときに変換またはポップ操作を実行します。この処理方法は、レイヤー2ドメインとは異なります。ARP の転送ベースはすべてユニキャスト トラフィックでリモート ノード内にある必要があるため、転送に使用する必要があるポートは既知であり、PVLAN ID の送信は適切に行われます。
ARP エントリーは、プライマリ ブリッジ ドメイン情報だけを伝送します。独立ポートまたは無差別ポートから ARP 応答を受信すると、システムはセカンダリ ブリッジ ドメインを識別し、セカンダリ ブリッジ ドメインに基づいてプライマリ ブリッジ ドメイン識別子の取得を試みます。ARP パケットは、最終的にプライマリ ブリッジ ドメインに関連付けられた IRB インターフェイスに到達します。カーネルはこの ARP パケットを通常のブリッジ ドメインとみなし、プライマリ ブリッジ ドメインに対してのみ ARP エントリを作成および維持します。ローカル IRB MAC アドレス宛ての ARP 要求パケットにも同じ手順が採用されます。応答はIRBインターフェイスを介して送信され、受信したインターフェイスに応じて、適切なVLAN変換またはポップ操作が実行されます。
