- play_arrow レイヤー2ネットワーキングについて
- play_arrow MAC アドレスの設定
- play_arrow MAC ラーニングの設定
- play_arrow MAC アカウンティングの設定
- play_arrow MAC 通知の設定
- play_arrow MAC テーブルのエージングの設定
- play_arrow 学習と転送の設定
- play_arrow ブリッジングとVLANの設定
- play_arrow 802.1Q VLANの設定
- 802.1Q VLANの概要
- 802.1Q VLAN IDとイーサネットインターフェイスタイプ
- ダイナミック 802.1Q VLAN の設定
- VLANタグを有効にする
- 複数のタグ付きVLANとネイティブVLANを使用したタグ付きインターフェイスの設定
- VLANIDなしのタグなしトラフィックをリモートエンドへ送信する
- QFX シリーズ スイッチでのタグ プロトコル ID(TPID)の設定
- PTXシリーズパケットトランスポートルーターでのフレキシブルVLANタグの設定
- ポップ、プッシュ、スワップおよび制御パススルーを備えたMPLSベースVLAN CCCの設定
- 論理インターフェイスへの VLAN ID のバインディング
- VLAN IDとVLANデモックスインターフェイスの関連付け
- VLANおよび拡張VLANカプセル化の設定
- VLAN バンドルされた論理インターフェイスでのレイヤー 2 VPN ルーティング インスタンスの設定
- 例:VLAN バンドルされた論理インターフェイスでのレイヤー 2 VPN ルーティング インスタンスの設定
- VPNトラフィックがCEルーターに移動するインターフェイスの指定
- 論理インターフェイスでアクセスモードを設定する
- トランク モードの論理インターフェイスの設定
- トランクインターフェイスのVLAN IDリストの設定
- ブリッジ ネットワーク上のトランク インターフェイスの設定
- レイヤー2 VPNルーティングインスタンスをサポートするためのVLANバンドル論理インターフェイスの設定
- レイヤー2 VPNルーティングインスタンスをサポートするためのVLANバンドル論理インターフェイスの設定
- VLAN バンドルされた論理インターフェイスでのレイヤー 2 回線の設定
- 例:VLAN バンドルされた論理インターフェイスでのレイヤー 2 回線の設定
- CCC を接続する VLAN ID リストバンドル論理インターフェイスの設定ガイドライン
- CCC のトラフィックを処理するためのインターフェースの指定
- レイヤー2回線に接続されたCCCのトラフィックを処理するためのインターフェイスの指定
- play_arrow スタティック ARP テーブル エントリーの設定
- play_arrow 制限付きおよび無制限プロキシー ARP の設定
- play_arrow Gratuitous ARP の設定
- play_arrow ARP エージング タイマーの調整
- play_arrow タグ付き VLAN の設定
- play_arrow ギガビットイーサネットVLANタグのスタックと書き換え
- ギガビットイーサネットVLANタグのスタックと書き換えの概要
- ギガビットイーサネットVLANタグのスタックと書き換え
- 特定のTPIDを持つフレームをタグ付きフレームとして処理するように設定する
- PTXシリーズパケットトランスポートルーターでのタグプロトコルID(TPID)の設定
- スタックVLANタグの設定
- デュアルVLANタグの設定
- 内部および外部TPIDとVLAN IDの設定
- VLANタグのスタッキング
- 2 つの VLAN タグのスタック
- VLANタグの削除
- 外部および内部VLANタグの削除
- 外部VLANタグの削除と内部VLANタグの書き換え
- タグ付きフレームのVLANタグの書き換え
- タグなしフレームでの VLAN タグの書き換え
- VLANタグの書き換えと新しいタグの追加
- 内部および外部VLANタグの書き換え
- 例:ギガビットイーサネットIQ VLANタグのスタックと書き換え
- 透過タグ操作と IEEE 802.1p 継承について
- ポップごとのスワップを理解する
- 透過タグからのIEEE 802.1p継承プッシュとスワップの設定
- play_arrow レイヤー 2 ブリッジング インターフェイスの設定
- play_arrow レイヤー 2 仮想スイッチ インスタンスの設定
- play_arrow リンク層ディスカバリプロトコルの設定
- play_arrow レイヤー 2 プロトコルトンネリングの設定
- play_arrow 仮想ルーティングインスタンスの設定
- play_arrow レイヤー 3 論理インターフェイスの設定
- play_arrow ルーテッドVLANインターフェイスの設定
- play_arrow 統合型ルーティングおよびブリッジングの設定
- play_arrow VLAN および VPLS ルーティング インスタンスの設定
- play_arrow MVRP(マルチプルVLAN登録プロトコル)の設定
- play_arrow イーサネットリングプロテクションスイッチングの設定
- play_arrow Q-in-QトンネリングとVLAN変換の設定
- play_arrow 冗長トランク グループの設定
- play_arrow プロキシー ARP の設定
- play_arrow セキュリティ デバイスでのレイヤー 2 インターフェイスの設定
- play_arrow セキュリティデバイス上のセキュリティゾーンとセキュリティポリシーの設定
- play_arrow セキュリティデバイスでのイーサネットポートスイッチングモードの設定
- play_arrow セキュリティ デバイス上のスイッチング モードでイーサネット ポート VLAN を設定する
- play_arrow セキュリティ デバイス上のセキュア ワイヤの設定
- play_arrow スイッチでのリフレクティブリレーの設定
- play_arrow エッジ仮想ブリッジングの設定
- play_arrow イーサネットスイッチングのトラブルシューティング
- play_arrow 設定ステートメントと運用コマンド
PVLAN で IRB インターフェイスを使用したパケットの転送
このトピックでは、拡張 LAN モードの MX シリーズ ルーター上の IRB インターフェイスで PVLAN パケット転送がどのように動作するかについて説明します。IRB インターフェイスは、ブリッジング ドメインのすべてのメンバーのレイヤー 3 ゲートウェイとして動作します。ブリッジング ドメインのすべてのメンバーは、ゲートウェイとして機能する IRB インターフェイスのサブネットと同じサブネット内にあると見なされます。
2台のルーター(ルーター1とルーター2)にPVLANを設定する導入シナリオを考えてみましょう。ルーター1では、無差別ポートはP1、スイッチ間リンクはL1、分離ポートはI1、そして2つのコミュニティポートはC11とC21です。同様に、ルータ 2 では、無差別ポートは P2、スイッチ間リンクは L2、分離ポート は I2、そして 2 つのコミュニティ ポートは C12 および C22 です。この設定例では、2 つのルーターは ISL リンク(L1 と L2)を介して相互接続されています。PVLAN ドメインは、分離されたポート(I1、I2)、コミュニティ 1 ポート(C11、C12)、およびコミュニティ 2 ポート(C21、C22)のサブドメインを含む、これら 2 つのルーター間で定義されます。すべてのポートが同じサブネット内にあり、IRB を使用しない場合、スイッチング機能は PVLAN ルールに従ってポート間、ルーター間で機能します。エンドホストがサブネットを越えて到達する必要がある場合、ブリッジング ドメインで IRB を設定する必要があります。エンドホストの観点から、ブリッジング ドメイン全体に到達するには、デフォルト ゲートウェイ アドレスとして IRB IP アドレスを設定する必要があります。すべてのレイヤー 3 接続は、ARP 要求と ARP 応答を処理することによって確立されます。次のセクションでは、PVLAN でのレイヤー 3 トラフィック サポートで発生するさまざまなシナリオについて説明します。
PVLAN ポートでの着信 ARP 要求
ARP 要求は、ブロードキャスト パケットとして PVLAN ポートに入ります。PVLAN ドメインのイングレス方向に入るすべてのパケットには、プライマリ VLAN ブリッジ ドメイン ID に変換されたブリッジ ドメイン ID が含まれます。この場合、ARP パケットに含まれるブリッジ ドメイン ID も、プライマリ VLAN のブリッジ ドメイン ID に変換されます。IRB がブリッジング ドメインで設定されている場合、IRB MAC アドレスは、プライマリ VLAN ブリッジ ドメイン ID の対象となる宛先 MAC アドレスとして MAC テーブルに追加されます。ARP 要求は、それが受信されたセカンダリ ブリッジング ドメインのすべてのポートにフラッディングされ、さらにコピーが IRB 論理インターフェイスに送信されます。
IRB 論理インターフェイスはこのパケットを受信すると、プライマリ BD と受信したレイヤー 2 論理インターフェイスを持つ ARP パケットとしてホストに送信します。PVLAN ドメインは ARP パケットの送信元 MAC アドレスを学習し、カーネルは ARP パケットの送信側 IP を学習して、ネクストホップ インストールをトリガーします。ARP 要求が IRB IP アドレス宛の場合、ARP 応答が送信されます。IRB でプロキシ ARP が有効になっている場合、宛先 IP アドレスがわかっていれば、IRB は ARP 応答で応答します。
前述の設定例では、ARP 要求がローカル PVLAN ポートで発生したシナリオを説明しています。ARP 要求がリモート PVLAN ポートで受信された場合、リモート PVLAN ドメインのすべてのポートでフラッディングされます。IRB は PVLAN ドメインの 1 つのルーターでのみ設定されるため、リモート PVLAN では、フラッディングはすべてのポートで発生します。リモート PVLAN ドメインでのフラッディングの一環として、パケットのコピーが ISL ポートに送信されます。ISLポートは、このパケットをローカルの隔離ポートまたはコミュニティポートで受信したかのように処理し、前述の処理方法を実行します
PVLAN ポートでの発信 ARP 応答
カーネルで ARP 要求を受信すると、ブリッジ ドメイン ID と受信レイヤー 2 論理インターフェイスの両方が送信されます。ネクストホップ インストールがトリガーされ、IRB MAC アドレスを宛先 MAC アドレス、送信者 MAC アドレスを送信元 MAC アドレスとする送信者 IP アドレスのレイヤー 2 論理インターフェイスへのネクストホップが作成されます。この両方のアドレスは、ネクストホップ中にレイヤー 2 書き換えとして表示されます。ARP 要求が IRB IP アドレスを照会すると、ARP 応答が受信側のレイヤー 2 論理インターフェイスに送信されます。ARP 要求が IRB IP アドレス以外の IP アドレスをクエリーした場合、プロキシ ARP が IRB で有効になっているかのように処理されるか、破棄されます。すべてのARP要求はプライマリVLANで受信したものとして処理されるため、応答もプライマリVLANとともに送信されます。ただし、受信レイヤー 2 論理インターフェイスに到達すると、適切な VLAN 変換が行われます。
上記のシナリオでは、ローカル PVLAN ポートで送信される ARP 応答について説明しました。ARP 要求がリモート PVLAN ドメインから受信された場合、受信レイヤー 2 論理インターフェイスは ISL ポートになります。この場合、ARP 応答はリモート PVLAN ドメイン上の ISL ポートに送信され、ISL ポートで受信した ARP 応答は、ARP 要求が受信されたのと同じポートに転送されます。この動作が可能なのは、ARP要求の送信元MACアドレスが共有VLANで学習されるためです。
PVLAN ポートでの発信 ARP 要求
IRB が ARP 要求をアドバタイズする必要がある場合、プライマリ VLAN にカーネル フラッド ネクストホップを使用し、ローカル PVLAN ドメイン内のすべてのポートにフラッディングします。受信側の ISL ポートも、リモート PVLAN ドメインにパケットをフラッディングします。ARPリクエストはプライマリVLANを使用して構築されますが、エグレス方向では、特定のポートを使用して適切なVLAN変換またはVLAN POPが実行されます。
PVLAN ポートでの着信 ARP 応答
ARP 応答は、IRB MAC アドレスを宛先 MAC アドレスとしたユニキャスト パケットです。このようなパケットは、IRB が有効になっているローカル PVLAN ドメインで受信されると、IRB 論理インターフェイスに転送されます。パケットは、IRB 論理インターフェイスに到着すると、ホストに伝播されます。カーネルは、適切なレイヤー 2 書き換えでネクストホップ インストールをトリガーします。この操作は、ローカル PVLAN ポートで受信した ARP 応答に対して正しく動作します。ARP 応答がリモート PVLAN ポートで受信された場合、このシナリオでは IRB が有効になっていないため、通常のレイヤー 2 パケットと同様に転送されます。ARP 要求がローカル PVLAN ドメインから送信されると、リモート PVLAN ドメインの受信側 ISL ポートがそのポートの IRB MAC アドレスを学習している可能性があり、このアドレスを使用してパケットが IRB 論理インターフェイスに転送されます。
