- play_arrow 레이어 2 주소 학습 및 포워딩
- play_arrow 스위치 역할을 하는 브리지 도메인에 대한 레이어 2 학습 및 포워딩
- play_arrow 레이어 2 가상 스위치
- play_arrow 구성 명령문 및 운영 명령
레이어 2 브리징 구성
요약
브리지 도메인 구성
브리지 도메인에는 레이어 2 학습 및 전달에 참여하는 논리적 인터페이스 세트가 포함되어야 합니다. 선택적으로 브리지 도메인에 대한 VLAN 식별자 및 라우팅 인터페이스를 구성하여 레이어 3 IP 라우팅도 지원할 수 있습니다.
브리지 도메인을 활성화하려면 다음 명령문을 포함합니다.
[edit] bridge-domains { bridge-domain-name { domain-type bridge: interface interface-name; routing-interface routing-interface-name; vlan-id (none | all | number); vlan-id-list [ vlan-id-numbers ]; vlan-tags outer number inner number); } }
ACX5048 및 ACX5096 라우터에 대한 레이어 2 CLI 구성과 show 명령은 다른 ACX 시리즈 라우터와 다릅니다. 자세한 내용은 ACX 시리즈용 레이어 2 차세대 모드를 참조하십시오.
브리지 도메인 이름에는 슬래시(/) 문자를 사용할 수 없습니다. 이 경우 구성이 커밋되지 않고 오류가 발생합니다.
명령문의 vlan-id
경우 유효한 VLAN 식별자 또는 none 또는 all 옵션을 지정할 수 있습니다. 브리지 도메인의 VLAN 식별자 및 VLAN 태그에 대한 자세한 내용은 브리지 도메인 및 VPLS 라우팅 인스턴스에 대한 VLAN 식별자 구성을 참조하십시오.
브리지 도메인에 하나 이상의 논리적 인터페이스를 포함하려면, 계층 수준에서 구성한 [edit interfaces]
이더넷 인터페이스에 대해 을interface-name(를) 지정합니다.
브리지 도메인 또는 레이어 2 브리징용으로 구성된 VPLS(가상 프라이빗 LAN 서비스) 인스턴스의 각 메시 그룹에서 최대 4,000개의 활성 논리적 인터페이스가 지원됩니다.
브리지 도메인에 포함될 레이어 2 논리적 인터페이스를 구성하려면 논리적 인터페이스 아래에 명령문을 포함하거나 encapsulation ethernet-bridge
물리적 인터페이스 아래에 명령문을 포함할 encapsulation vlan-bridge
수 있습니다.
ACX 시리즈 라우터에서는 물리적 인터페이스에 최대 1,000개의 논리적 인터페이스를 구성할 수 있습니다. ACX 시리즈 라우터에서 최대 3000개의 브리지 도메인을 구성할 수 있습니다.
기본적으로 각 브리지 도메인은 브리지 도메인에 속하는 포트에서 수신된 패킷에서 학습한 미디어 액세스 제어(MAC) 주소를 포함하는 레이어 2 포워딩 데이터베이스를 유지 관리합니다. 전체 시스템 또는 브리지 도메인에 대한 MAC 학습을 비활성화하고, 특정 논리적 인터페이스에 대해 정적 MAC 주소를 추가하고, 전체 시스템, 브리지 도메인 또는 논리적 인터페이스에서 학습하는 MAC 주소 수를 제한하는 등 레이어 2 전달 속성을 수정할 수 있습니다.
전달 루프를 방지하기 위해 스패닝 트리 프로토콜을 구성할 수도 있습니다. .
Junos OS 릴리스 8.5 이상에서는 브리지 도메인에 대한 IGMP 스누핑을 구성할 수 있습니다. 자세한 정보는 Junos OS 멀티캐스트 프로토콜 사용자 가이드를 참조하십시오.
IRB(Integrated Routing and Bridging)는 동일한 인터페이스에서 레이어 2 브리징 및 레이어 3 라우팅을 동시에 지원합니다. IRB를 사용하면 패킷을 라우팅된 다른 인터페이스 또는 IRB 인터페이스가 구성된 다른 브리지 도메인으로 라우팅할 수 있습니다. 계층 수준에서 명령문을 [edit interfaces]
포함하여 irb
논리적 라우팅 인터페이스를 구성하고 브리지 도메인에 해당 인터페이스를 포함합니다. 라우팅 인터페이스를 구성하는 방법에 대한 자세한 내용은 라우팅 디바이스용 Junos OS 네트워크 인터페이스 라이브러리를 참조하십시오.
브리지 도메인에는 라우팅 인터페이스를 하나만 포함할 수 있습니다.
IRB를 지원하는 브리지 도메인을 구성하려면 다음 문을 포함합니다.
[edit] bridge-domains { bridge-domain-name { domain-type bridge; interface interface-name; routing-interface routing-interface-name; service-id number; vlan-id (none | number); vlan-tags outer number inner number; } }
구성하는 각 브리지 도메인에 대해 를 지정합니다 bridge-domain-name. 또한 문에 bridge domain-type
값을 지정해야 합니다.
vlan-id
문의 경우 유효한 VLAN 식별자 또는 none 옵션을 지정할 수 있습니다.
브리지 도메인에서 IRB를 지원하도록 라우팅 인터페이스를 구성하는 경우, 명령문에 vlan-id
all 옵션을 사용할 수 없습니다.
명령 vlan-tags
문을 사용하면 한 쌍의 VLAN 식별자, 즉 외부 태그와 내부 태그를 지정할 수 있습니다.
단일 브리지 도메인의 경우 문 또는 문 중 vlan-tags
하나를 vlan-id
포함할 수 있지만 둘 다 포함할 수는 없습니다.
MC-LAG 브리지 도메인의 경우, VLAN 식별자가 none
인 경우 문을 사용하여 service-id
MC-LAG 피어 간의 미디어 액세스 제어(MAC) 및 주소 결정 프로토콜(ARP) 동기화를 용이하게 합니다.
브리지 도메인에 하나 이상의 논리적 인터페이스를 포함하려면 계층 수준에서 구성한 [edit interfaces]
인터페이스를 포함하도록 각 이더넷 인터페이스의 인터페이스 이름을 지정합니다.
브리지 도메인 또는 레이어 2 브리징용으로 구성된 VPLS 라우팅 인스턴스의 각 메시 그룹에서 최대 4,000개의 활성 논리 인터페이스가 지원됩니다.
라우팅 인터페이스를 브리지 도메인과 연결하려면 문을 포함하고 routing-interface routing-interface-name
계층 수준에서 [edit interfaces irb]
구성한 을routing-interface-name(를) 지정합니다. 각 브리지 도메인에 대해 하나의 라우팅 인터페이스만 구성할 수 있습니다. 논리적 인터페이스 및 라우팅 인터페이스를 구성하는 방법에 대한 자세한 내용은 라우팅 디바이스용 Junos OS 네트워크 인터페이스 라이브러리를 참조하십시오.
Junos OS 릴리스 9.0 이상에서는 멀티캐스트 스누핑을 위해 IRB 인터페이스가 지원됩니다. 멀티캐스트 스누핑에 대한 자세한 내용은 멀티캐스트 스누핑 및 VPLS 루트 보호 이해를 참조하십시오.
Junos 11.4 이상에서는 Trio 칩셋을 사용하여 IRB 인터페이스를 통해 레이어 2 트렁크 포트에서 IP 멀티캐스트가 지원됩니다.
Junos OS 릴리스 9.6 이상에서는 멀티홈 VPLS 구성에서 계층 수준에서 문에 대한 connectivity-type
irb 옵션을 구성하여 IRB 인터페이스만 사용할 수 있는 경우 VPLS 연결을 유지하도록 VPLS를 [edit routing-instances routing-instance-name protocols vpls]
구성할 수 있습니다. 문에는 connectivity-type
ce 및 irb의 두 가지 옵션이 있습니다. ce 옵션은 기본값이며 VPLS 연결을 유지하기 위해 CE 인터페이스가 필요함을 지정합니다. 기본적으로 IRB 인터페이스만 사용할 수 있는 경우에는 VPLS 연결이 종료됩니다. VPN 구성에 대한 자세한 내용은 Junos VPN 구성 가이드를 참조하십시오.
디바이스에 있는 둘 이상의 논리 시스템에서 IRB 인터페이스를 구성하면 모든 IRB 논리 인터페이스가 동일한 MAC 주소를 공유합니다.
IRB(Integrated Bridging and Routing) 인터페이스는 MX 라우터에서 레이어 2 스위치 도메인과 레이어 3 라우팅 도메인을 연결하는 데 사용됩니다. MX 라우터는 계층 수준의 IRB 인터페이스에 대한 분류자 및 규칙 재작성을 [edit class-of-service interfaces irb unit logical-unit-number]
지원합니다. IEEE 802.1p를 포함한 모든 유형의 분류자 및 재작성 규칙이 허용됩니다.
IRB 분류자 및 재작성 규칙은 라우팅 된 패킷에만 사용됩니다. 즉, 레이어 2 도메인에서 시작된 트래픽에 대한 것이며 IRB를 통해 레이어 3 도메인으로 또는 그 반대로 라우팅됩니다. 브리지 도메인 내의 순수 레이어 2 인터페이스에는 IEEE 분류자 및 IEEE 재작성 규칙만 허용됩니다.
브리지 도메인 및 VPLS 라우팅 인스턴스에 대한 VLAN 식별자 구성
레이어 2 스위칭만 수행하는 브리지 도메인의 경우 VLAN 식별자를 지정할 필요가 없습니다.
레이어 3 IP 라우팅을 수행하는 브리지 도메인의 경우 VLAN 식별자 또는 이중 VLAN 식별자 태그를 지정해야 합니다.
VPLS 라우팅 인스턴스의 경우 VLAN 식별자 또는 이중 VLAN 식별자 태그 중 하나를 지정해야 합니다.
다음과 같은 방법으로 브리지 도메인 또는 VPLS 라우팅 인스턴스에 대한 VLAN 식별자를 구성할 수 있습니다.
input-vlan-map 및
output-vlan-map
또는[edit logical-systems logical-system-name interfaces interface-name]
계층 수준의 명령문을 사용하여 VLAN 매핑을[edit interfaces interface-name]
구성합니다. 수신 또는 발신 프레임에서 VLAN 태그를 스택 및 재작성하도록 입력 및 출력 VLAN 맵을 구성하는 방법에 대한 자세한 내용은 라우팅 디바이스용 Junos OS 네트워크 인터페이스 라이브러리를 참조하십시오.명령문 또는 명령
vlan-tags
문을 사용하여vlan-id
정규화 VLAN 식별자를 구성합니다. 이 주제에서는 브리지 도메인 또는 VPLS 라우팅 인스턴스에서 VLAN 식별자 정규화가 어떻게 처리 및 변환되는지 설명합니다.
vlan-id 및 vlan-tags
명령문은 브리지 도메인 또는 VPLS 라우팅 인스턴스에서 정규화 VLAN 식별자를 지정하는 데 사용됩니다. 정규화 VLAN 식별자는 다음 기능을 수행하는 데 사용됩니다.
수신된 수신 패킷의 VLAN 태그를 학습 VLAN 식별자로 변환하거나 정규화합니다.
각각 학습 VLAN 식별자를 포함하는 여러 학습 도메인을 생성합니다. 학습 도메인은 학습 VLAN 식별자를 기반으로 MAC 주소가 추가되는 MAC 주소 데이터베이스입니다.
vlan-id 또는 문을 사용하여 브리지 도메인 또는 VPLS 라우팅 인스턴스에 대한 정규화 VLAN 식별자를 구성하는 경우 input-vlan-map 및 output-vlan-map
vlan-tags
문을 사용하여 VLAN 매핑을 구성할 수 없습니다.
브리지 도메인에 대한 VLAN 식별자를 구성하려면 또는 [edit logical-systems logical-system-name interfaces interface-name unit logic-unit-number family bridge]
계층 수준에서 vlan-id 또는 vlan-tags
명령문을 [edit interfaces interface-name unit logic-unit-number family bridge]
포함시킨 다음 브리지 도메인 구성에 해당 논리적 인터페이스를 포함합니다. 브리지 도메인 구성에 대한 자세한 내용은 브리지 도메인 구성을 참조하십시오.
VPLS 라우팅 인스턴스의 경우, 또는 [edit logical-systems logical-system-name interfaces interface-name unit logic-unit-number]
계층 수준에서 vlan-id 또는 vlan-tags
명령문을 [edit interfaces interface-name unit logic-unit-number]
포함시킨 다음 해당 논리적 인터페이스를 VPLS 라우팅 인스턴스 구성에 포함합니다. VPLS 라우팅 인스턴스 구성에 대한 자세한 내용은 라우팅 디바이스용 Junos OS VPN 라이브러리를 참조하십시오.
MX 시리즈 라우터의 브리지 도메인 또는 VPLS 인스턴스와 연결할 수 있는 레이어 2 인터페이스의 최대 수는 4,000개입니다.
단일 브리지 도메인 또는 VPLS 라우팅 인스턴스의 경우 vlan-id 또는 vlan-tags
문 중 하나를 포함할 수 있지만 둘 다 포함할 수는 없습니다. 브리지 도메인 또는 VPLS 라우팅 인스턴스에 대해 vlan-id, vlan-tags 또는 vlan-id-list [ vlan-id-numbers ] 를 구성하지 않은 경우, 출력-vlan-map 이 레이어 2 인터페이스에 구성되지 않는 한 수신된 레이어 2 패킷은 VLAN 태그를 수정하지 않고 아웃바운드 레이어 2 인터페이스로 전달됩니다. 이로 인해 레이어 2 인터페이스에 대해 구성된 것과 다른 VLAN 태그가 있는 레이어 2 인터페이스로 프레임이 전달됩니다. 레이어 2 인터페이스에서 수신된 프레임은 인터페이스 구성에 지정된 VLAN 태그와 일치해야 합니다. 잘못된 구성으로 인해 레이어 2 루프가 발생할 수 있습니다.
인바운드 논리적 인터페이스와 연관된 VLAN 태그는 정규화 VLAN 식별자와 비교됩니다. 태그가 다르면 표 1에 설명된 대로 다시 작성됩니다. 수신된 패킷의 소스 MAC 주소는 정규화 VLAN 식별자를 기반으로 학습됩니다.
레이어 2 스위칭만 수행하는 브리지 도메인에 대해서는 VLAN 식별자를 지정할 필요가 없습니다. 레이어 3 IP 라우팅을 지원하려면 VLAN 식별자 또는 한 쌍의 VLAN 태그를 지정해야 합니다. 그러나 라우팅 인스턴스 내에 있는 두 개 이상의 브리지 도메인에 대해 동일한 VLAN 식별자를 지정할 수 없습니다. 각 브리지 도메인에는 고유한 VLAN 식별자가 있어야 합니다.
아웃바운드 논리적 인터페이스와 연관된 VLAN 태그와 정규화 VLAN 식별자가 다른 경우, 정규화 VLAN 식별자는 표 2에 설명된 대로 아웃바운드 논리적 인터페이스의 VLAN 태그와 일치하도록 다시 작성됩니다.
VPLS 라우팅 인스턴스를 통해 전송되는 패킷이 정규화 VLAN 식별자에 의해 태그되도록 하려면 다음 구성 문 중 하나를 포함합니다.
vlan-id number VPLS 가상 터널(VT) 인터페이스를 통해 전송되는 모든 패킷에 VLAN 식별자를 태그할 수 있습니다.
number number- 이중 외부 및 내부 VLAN 태그를 사용하여 VPLS VT 인터페이스를 통해 전송되는 모든 패킷에 태그를 지정할 수 있습니다.
vlan-id none
인바운드 논리적 인터페이스와 연관된 패킷이 VPLS VT 인터페이스를 통해 전송될 때 해당 패킷에서 VLAN 태그를 제거하려면 명령문을 사용합니다. 이러한 패킷은 여전히 다른 고객 VLAN 태그와 함께 전송될 수 있습니다.
vlan-id all
명령문을 사용하면 최소한의 구성으로 여러 VLAN에 대한 브리징을 구성할 수 있습니다. 이 명령문을 구성하면 다음에 대한 학습 도메인이 생성됩니다.
각 내부 VLAN 또는 학습 VLAN, 두 개의 VLAN 태그로 구성된 논리적 인터페이스의 식별자
각 VLAN 또는 학습 VLAN, 하나의 VLAN 태그로 구성된 논리적 인터페이스의 식별자
고객 VLAN ID는 학습용으로만 사용되므로 VPLS 라우팅 인스턴스에서 고객 VLAN ID를 사용하지 않는 것이 좋습니다.
다음 구성에서와 같이 VPLS 라우팅 인스턴스에서 서비스 VLAN ID를 사용해야 합니다.
[edit] interface ge-1/1/1 { vlan-tagging; unit 1 { vlan-id s1; /* Service vlan */ encapsulation vlan-vpls; input-vlan-map pop; /* Pop the service vlan on input */ output-vlan-map push; /* Push the service vlan on output */ } } interface ge-1/1/2 { encapsulation ethernet-vpls; unit 0; } routing-instance { V1 { instance-type vpls; vlan-id all; interface ge-1/1/1.1; interface ge-1/1/2.0; } }
VPLS 라우팅 인스턴스에서 명령문을 구성하는 vlan-id all
경우, 입력 시 서비스 VLAN ID를 팝하고 출력 시 서비스 VLAN ID를 푸시하여 이러한 방식으로 이중 태그 처리된 프레임이 확장에 미치는 영향을 제한하기 위해 논리적 인터페이스의 input-vlan-map 팝 및 output-vlan-map push
명령문을 사용하는 것이 좋습니다. 명령문이 구성에 포함되어 있는 경우 vlan-id all
native vlan- id
명령문을 사용할 수 없습니다.
vlan-id-list [ vlan-id-numbers ]
명령문을 사용하면 트렁크 인터페이스에서 여러 VLAN에 대한 브리징을 구성할 수 있습니다. 이 명령문을 구성하면 다음에 대한 학습 도메인이 생성됩니다.
나열된 각 VLAN은 다음과 같습니다.
vlan-id-list [ 100 200 300 ]
범위의 각 VLAN:
vlan-id-list [ 100-200 ]
목록 및 범위 조합의 각 VLAN:
vlan-id-list [ 50, 100-200, 300 ]
다음 단계는 브리지 도메인 또는 VPLS 라우팅 인스턴스에 대해 vlan-id number 또는 vlan-tags
문을 사용하여 정규화 VLAN 식별자를 지정할 때 레이어 2 논리적 인터페이스를 통해 수신된 패킷을 브리징하는 프로세스를 간략하게 설명합니다.
- 패킷이 물리적 포트에서 수신되면 패킷의 VLAN 식별자가 해당 포트에 구성된 논리적 인터페이스 중 하나의 VLAN 식별자와 일치하는 경우에만 허용됩니다.
- 그런 다음 수신된 패킷의 VLAN 태그를 정규화 VLAN 식별자와 비교합니다. 패킷의 VLAN 태그가 정규화 VLAN 식별자와 다른 경우, VLAN 태그는 표 1에 설명된 대로 재작성됩니다.
- 수신된 패킷의 소스 MAC 주소가 소스 MAC 테이블에 없는 경우, 정규화 VLAN 식별자를 기반으로 학습됩니다.
- 그런 다음 패킷은 대상 MAC 주소를 기반으로 하나 이상의 아웃바운드 레이어 2 논리적 인터페이스로 전달됩니다. 알려진 유니캐스트 대상 MAC 주소를 가진 패킷은 하나의 아웃바운드 논리적 인터페이스로만 전달됩니다. 각 아웃바운드 레이어 2 논리적 인터페이스에 대해 브리지 도메인 또는 VPLS 라우팅 인스턴스에 대해 구성된 정규화 VLAN 식별자를 해당 논리적 인터페이스에 구성된 VLAN 태그와 비교합니다. 아웃바운드 논리적 인터페이스와 연관된 VLAN 태그가 브리지 도메인 또는 VPLS 라우팅 인스턴스에 대해 구성된 정규화 VLAN 식별자와 일치하지 않을 경우, VLAN 태그는 표 2에 설명된 대로 재작성됩니다.
아래 표는 브리지 도메인에 대해 vlan-id 및 vlan-tags
문이 구성되는 방식과 브리지 도메인 또는 VPLS 라우팅 인스턴스의 논리적 인터페이스에 대해 VLAN 식별자가 구성되는 방식에 따라 브리지 도메인에서 송수신되는 트래픽에 VLAN 태그가 적용되는 방법을 보여줍니다. 구성에 따라 VLAN 태그에 대해 다음과 같은 다시 쓰기 작업이 수행됩니다.
pop—VLAN 태그 스택의 맨 위에서 VLAN 태그를 제거합니다.
pop-pop - 프레임의 외부 및 내부 VLAN 태그를 모두 제거합니다.
pop-swap - 프레임의 외부 VLAN 태그를 제거하고 프레임의 내부 VLAN 태그를 교체합니다.
swap - 프레임의 VLAN 태그를 교체합니다.
push—VLAN 스택의 맨 위에 새 VLAN 태그를 추가합니다.
push-push—프레임 앞에 두 개의 VLAN 태그를 푸시합니다.
swap-push—프레임의 VLAN 태그를 교체하고 VLAN 스택의 맨 위에 새 VLAN 태그를 추가합니다.
swap-swap - 프레임의 외부 및 내부 VLAN 태그를 모두 교체합니다.
표 1 은 구성에 따라 브리지 도메인으로 전송된 패킷의 VLAN 태그가 어떻게 처리되고 변환되는지에 대한 구체적인 예를 보여줍니다. "–"는 지정된 논리 인터페이스 VLAN 식별자에 대해 문이 지원되지 않음을 의미합니다. "작동 없음"은 수신된 패킷의 VLAN 태그가 지정된 입력 논리적 인터페이스에 대해 변환되지 않았음을 의미합니다.
논리적 인터페이스의 VLAN 식별자 | 브리지 도메인에 대한 VLAN 구성 | |||
---|---|---|---|---|
vlan-id 없음 | VLAN ID 200 | vlan-id 모두 | VLAN 태그 외부 100 내부 300 | |
없음 | 작동 없음 | 푸시 200 | – | 푸시 100, 푸시 300 |
200 | 팝 200 | 작동 없음 | 작동 없음 | 200을 300으로 바꾸고 100을 누릅니다. |
1000 | 팝 1000 | 1000을 200으로 스왑 | 작동 없음 | 1000을 300으로 바꾸고 100을 누릅니다. |
vlan-tags 외부 2000 내부 300 | 팝 2000, 팝 300 | 팝 2000, 300 에서 200으로 스왑 | 팝 2000 | 2000을 100으로 스왑 |
vlan-tags 외부 100 내부 400 | 팝 100, 팝 400 | 팝 100, 400 에서 200으로 스왑 | 팝 100 | 400에서 300으로 스왑 |
vlan-id-범위 10-100 | – | – | 작동 없음 | – |
vlan-tags 외부 200 내부 범위 10-100 | – | – | 팝 200 | – |
표 2 에는 구성에 따라 브리지 도메인에서 전송된 패킷에 대한 VLAN 태그가 어떻게 처리되고 변환되는지에 대한 구체적인 예가 나와 있습니다. "–"는 지정된 논리 인터페이스 VLAN 식별자에 대해 문이 지원되지 않음을 의미합니다. "작업 없음"은 아웃바운드 패킷의 VLAN 태그가 지정된 출력 논리적 인터페이스에 대해 변환되지 않음을 의미합니다.
논리적 인터페이스의 VLAN 식별자 | 브리지 도메인에 대한 VLAN 구성 | |||
---|---|---|---|---|
vlan-id 없음 | VLAN ID 200 | vlan-id 모두 | VLAN 태그 외부 100 내부 300 | |
없음 | 작동 없음 | 팝 200 | – | 팝 100, 팝 300 |
200 | 푸시 200 | 작동 없음 | 작동 없음 | 팝 100, 300 에서 200으로 스왑 |
1000 | 푸시 1000 | 200에서 1000으로 스왑 | 작동 없음 | 팝 100, 300 에서 1000으로 스왑 |
vlan-tags 외부 2000 내부 300 | 푸시 2000, 푸시 300 | 200에서 300으로 스왑, 2000 푸시 | 푸시 2000 | 100에서 2000으로 스왑 |
vlan-tags 외부 100 내부 400 | 푸시 100, 푸시 400 | 200에서 400으로 바꾸고 100을 누릅니다. | 푸시 100 | 300에서 400으로 스왑 |
vlan-id-범위 10-100 | – | – | 작동 없음 | – |
vlan-tags 외부 200 내부 범위 10-100 | – | – | 푸시 200 | – |
ACX 시리즈에서 브리지 도메인에 대한 VLAN 식별자 구성
다음과 같은 방법으로 표준화를 위해 브리지 도메인에 대한 VLAN 식별자를 구성할 수 있습니다.
계층 수준에서 input-vlan-map 및 명령문을
output-vlan-map
사용하여 VLAN 매핑을[edit interfaces interface-name]
구성합니다.계층 수준에서 명령문을 사용하여 브리지 도메인 아래에 vlan-id 암시적 정규화 VLAN 식별자를
[edit bridge-domains bridge-domain-name]
구성합니다.
명령문을 사용하여 브리지 도메인에 대한 VLAN 식별자를 표준화하는 vlan-id 구성하는 경우 input-vlan-map 및 output-vlan-map
명령문을 사용하여 VLAN 매핑을 구성할 수 없습니다.
문을 사용하여 vlan-id-list [ vlan-id-numbers ]
여러 VLAN에 대한 브리징을 구성할 수 있습니다. 이 문을 구성하면 다음에 대한 브리지 도메인이 생성됩니다.
나열된 각 VLAN - 예:
vlan-id-list [ 100 200 300 ]
범위의 각 VLAN - 예:
vlan-id-list [ 100-200 ]
목록과 범위 조합의 각 VLAN - 예:
vlan-id-list [ 50, 100-200, 300 ]
예: MX 시리즈에서 기본 레이어 2 스위칭 구성
이 예는 단일 VLAN에 참여하는 모든 인터페이스로 레이어 2 스위칭을 구성하는 방법을 보여줍니다.
요구 사항
이 예제를 구성하기 전에 디바이스 초기화 이외의 특별한 구성은 필요하지 않습니다.
이 예에서는 MX 시리즈 디바이스를 사용하여 레이어 2 스위칭을 수행합니다.
개요
이 예에서는 단일 MX 시리즈 디바이스가 기본 단일 VLAN 스위치로 작동하도록 구성됩니다. 세 개의 연결이 마련되어 있습니다. MX 시리즈 디바이스의 연결은 Junos OS 라우터에 연결되지만, 여기서는 라우터가 테스트 목적으로만 사용됩니다. 라우터 대신 모든 IP 네트워킹 장치를 사용할 수 있습니다.
위상수학
그림 1 은 샘플 네트워크를 보여줍니다.
CLI Quick Configuration(빠른 컨피그레이션 )은 그림 1의 모든 디바이스에 대한 컨피그레이션을 보여줍니다.
구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 명령을 CLI로 [edit]
복사해 붙여 넣습니다.
디바이스 S1
set interfaces ge-2/0/0 vlan-tagging set interfaces ge-2/0/0 encapsulation extended-vlan-bridge set interfaces ge-2/0/0 unit 0 vlan-id 600 set interfaces ge-2/0/1 vlan-tagging set interfaces ge-2/0/1 encapsulation extended-vlan-bridge set interfaces ge-2/0/1 unit 0 vlan-id 600 set interfaces ge-2/0/2 vlan-tagging set interfaces ge-2/0/2 encapsulation extended-vlan-bridge set interfaces ge-2/0/2 unit 0 vlan-id 600 set bridge-domains customer1 domain-type bridge set bridge-domains customer1 interface ge-2/0/0.0 set bridge-domains customer1 interface ge-2/0/2.0 set bridge-domains customer1 interface ge-2/0/1.0
디바이스 R1
set interfaces ge-1/3/2 vlan-tagging set interfaces ge-1/3/2 unit 0 vlan-id 600 set interfaces ge-1/3/2 unit 0 family inet address 10.0.0.1/24
디바이스 R2
set interfaces ge-3/1/0 vlan-tagging set interfaces ge-3/1/0 unit 0 vlan-id 600 set interfaces ge-3/1/0 unit 0 family inet address 10.0.0.2/24
디바이스 R3
set interfaces ge-2/0/1 vlan-tagging set interfaces ge-2/0/1 unit 0 vlan-id 600 set interfaces ge-2/0/1 unit 0 family inet address 10.0.0.3/24
절차
단계별 절차
다음 예제에서는 구성 계층의 다양한 수준을 탐색해야 합니다. CLI 탐색에 대한 자세한 내용은 Junos OS CLI 사용자 가이드의 구성 모드에서 CLI 편집기 사용을 참조하십시오.
디바이스 S1 구성:
디바이스 인터페이스를 구성합니다.
content_copy zoom_out_map[edit interfaces] user@S1# set interfaces ge-2/0/0 vlan-tagging user@S1# set interfaces ge-2/0/0 encapsulation extended-vlan-bridge user@S1# set interfaces ge-2/0/0 unit 0 vlan-id 600 user@S1# set interfaces ge-2/0/1 vlan-tagging user@S1# set interfaces ge-2/0/1 encapsulation extended-vlan-bridge user@S1# set interfaces ge-2/0/1 unit 0 vlan-id 600 user@S1# set interfaces ge-2/0/2 vlan-tagging user@S1# set interfaces ge-2/0/2 encapsulation extended-vlan-bridge user@S1# set interfaces ge-2/0/2 unit 0 vlan-id 600
브리지 도메인을 구성합니다.
content_copy zoom_out_map[edit interfaces] user@S1# set bridge-domains customer1 domain-type bridge user@S1# set bridge-domains customer1 interface ge-2/0/0.0 user@S1# set bridge-domains customer1 interface ge-2/0/2.0 user@S1# set bridge-domains customer1 interface ge-2/0/1.0
결과
구성 모드에서 및 show bridge-domains
명령을 입력하여 show interfaces
구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.
user@S1# show interfaces ge-2/0/0 { vlan-tagging; encapsulation extended-vlan-bridge; unit 0 { vlan-id 600; } } ge-2/0/1 { vlan-tagging; encapsulation extended-vlan-bridge; unit 0 { vlan-id 600; } } ge-2/0/2 { vlan-tagging; encapsulation extended-vlan-bridge; unit 0 { vlan-id 600; } }
user@S1# show bridge-domains customer1 { domain-type bridge; interface ge-2/0/0.0; interface ge-2/0/2.0; interface ge-2/0/1.0; }
디바이스 구성을 마쳤으면 구성 모드에서 을 입력합니다 commit
.
확인
구성이 올바르게 작동하고 있는지 확인합니다.
MAC 주소 학습 확인
목적
레이어 2 MAC 주소 정보를 표시합니다.
행동
디바이스 S1에서 명령을 실행합니다
show bridge mac-table
.content_copy zoom_out_mapuser@S1> show bridge mac-table MAC flags (S -static MAC, D -dynamic MAC, L -locally learned, C -Control MAC SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC) Routing instance : default-switch Bridging domain : customer1, VLAN : NA MAC MAC Logical NH RTR address flags interface Index ID 00:12:1e:ee:34:dd D ge-2/0/2.0 00:1d:b5:5e:86:79 D ge-2/0/0.0 00:21:59:0f:35:2b D ge-2/0/1.0
디바이스 S1에서 명령을 실행합니다
show bridge mac-table extensive
.content_copy zoom_out_mapuser@S1> show bridge mac-table extensive MAC address: 00:12:1e:ee:34:dd Routing instance: default-switch Bridging domain: customer1, VLAN : NA Learning interface: ge-2/0/2.0 Layer 2 flags: in_hash,in_ifd,in_ifl,in_vlan,in_rtt,kernel,in_ifbd Epoch: 1 Sequence number: 0 Learning mask: 0x00000004 MAC address: 00:1d:b5:5e:86:79 Routing instance: default-switch Bridging domain: customer1, VLAN : NA Learning interface: ge-2/0/0.0 Layer 2 flags: in_hash,in_ifd,in_ifl,in_vlan,in_rtt,kernel,in_ifbd Epoch: 1 Sequence number: 0 Learning mask: 0x00000004 MAC address: 00:21:59:0f:35:2b Routing instance: default-switch Bridging domain: customer1, VLAN : NA Learning interface: ge-2/0/1.0 Layer 2 flags: in_hash,in_ifd,in_ifl,in_vlan,in_rtt,kernel,in_ifbd Epoch: 3 Sequence number: 0 Learning mask: 0x00000004
의미
출력은 MAC 주소가 학습되었음을 보여줍니다.
연결된 장치가 서로 연결할 수 있는지 확인
목적
연결을 확인합니다.
행동
user@R1> ping 10.0.0.2 PING 10.0.0.2 (10.0.0.2): 56 data bytes 64 bytes from 10.0.0.2: icmp_seq=0 ttl=64 time=1.178 ms 64 bytes from 10.0.0.2: icmp_seq=1 ttl=64 time=1.192 ms 64 bytes from 10.0.0.2: icmp_seq=2 ttl=64 time=1.149 ms ^C --- 10.0.0.2 ping statistics --- 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max/stddev = 1.149/1.173/1.192/0.018 ms
user@R1> ping 10.0.0.3 PING 10.0.0.3 (10.0.0.3): 56 data bytes 64 bytes from 10.0.0.3: icmp_seq=0 ttl=64 time=1.189 ms 64 bytes from 10.0.0.3: icmp_seq=1 ttl=64 time=1.175 ms 64 bytes from 10.0.0.3: icmp_seq=2 ttl=64 time=1.178 ms 64 bytes from 10.0.0.3: icmp_seq=3 ttl=64 time=1.133 ms ^C --- 10.0.0.3 ping statistics --- 4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max/stddev = 1.133/1.169/1.189/0.021 ms
user@R2> ping 10.0.0.3 PING 10.0.0.3 (10.0.0.3): 56 data bytes 64 bytes from 10.0.0.3: icmp_seq=0 ttl=64 time=0.762 ms 64 bytes from 10.0.0.3: icmp_seq=1 ttl=64 time=0.651 ms 64 bytes from 10.0.0.3: icmp_seq=2 ttl=64 time=0.722 ms 64 bytes from 10.0.0.3: icmp_seq=3 ttl=64 time=0.705 ms ^C --- 10.0.0.3 ping statistics --- 4 packets transmitted, 4 packets received, 0% packet loss round-trip min/avg/max/stddev = 0.651/0.710/0.762/0.040 ms
의미
출력은 연결된 디바이스가 레이어 3 연결을 설정했으며 디바이스 S1이 투명한 레이어 2 브리징을 수행했음을 보여줍니다.
브리지 도메인 확인
목적
브리지 도메인 정보를 표시합니다.
행동
user@S1> show bridge domain extensive Routing instance: default-switch Bridge domain: customer1 State: Active Bridge VLAN ID: NA Interfaces: ge-2/0/0.0 ge-2/0/1.0 ge-2/0/2.0 Total MAC count: 3
의미
출력은 브리지 도메인이 활성 상태임을 보여줍니다.
브리지 통계 확인
목적
브리지 통계를 표시합니다.
행동
user@S1> show bridge statistics Local interface: ge-2/0/0.0, Index: 65543 Broadcast packets: 0 Broadcast bytes : 0 Multicast packets: 80 Multicast bytes : 8160 Flooded packets : 0 Flooded bytes : 0 Unicast packets : 1 Unicast bytes : 64 Current MAC count: 1 (Limit 1024) Local interface: ge-2/0/2.0, Index: 324 Broadcast packets: 0 Broadcast bytes : 0 Multicast packets: 80 Multicast bytes : 8160 Flooded packets : 1 Flooded bytes : 74 Unicast packets : 52 Unicast bytes : 4332 Current MAC count: 1 (Limit 1024) Local interface: ge-2/0/1.0, Index: 196613 Broadcast packets: 2 Broadcast bytes : 128 Multicast packets: 0 Multicast bytes : 0 Flooded packets : 1 Flooded bytes : 93 Unicast packets : 51 Unicast bytes : 4249 Current MAC count: 1 (Limit 1024)
의미
출력은 브리지 도메인 인터페이스가 패킷을 송수신하고 있음을 보여줍니다.
교량 범람 확인
목적
교량 범람 정보를 표시합니다.
행동
user@S1> show bridge flood extensive Name: __juniper_private1__ CEs: 0 VEs: 0 Name: default-switch CEs: 3 VEs: 0 Bridging domain: customer1 Flood route prefix: 0x30003/51 Flood route type: FLOOD_GRP_COMP_NH Flood route owner: __all_ces__ Flood group name: __all_ces__ Flood group index: 1 Nexthop type: comp Nexthop index: 568 Flooding to: Name Type NhType Index __all_ces__ Group comp 562 Composition: split-horizon Flooding to: Name Type NhType Index ge-2/0/0.0 CE ucst 524 ge-2/0/1.0 CE ucst 513 ge-2/0/2.0 CE ucst 523 Flood route prefix: 0x30005/51 Flood route type: FLOOD_GRP_COMP_NH Flood route owner: __re_flood__ Flood group name: __re_flood__ Flood group index: 65534 Nexthop type: comp Nexthop index: 565 Flooding to: Name Type NhType Index __all_ces__ Group comp 562 Composition: split-horizon Flooding to: Name Type NhType Index ge-2/0/0.0 CE ucst 524 ge-2/0/1.0 CE ucst 513 ge-2/0/2.0 CE ucst 523
의미
패킷의 목적지 MAC 주소를 디바이스에서 알 수 없는 경우(즉, 패킷의 목적지 MAC 주소에 포워딩 테이블에 항목이 없는 경우), 디바이스는 패킷을 복제하여 패킷이 도착한 인터페이스를 제외한 브리지 도메인의 모든 인터페이스에 플러딩합니다. 이를 패킷 플러딩이라고 하며, 알 수 없는 대상 MAC 주소에 대한 발신 인터페이스를 결정하기 위한 디바이스의 기본 동작입니다.
레이어 2 학습 확인
목적
모든 인터페이스에 대한 레이어 2 학습 정보를 표시합니다.
행동
user@S1> show l2-learning interface Routing Instance Name : default-switch Logical Interface flags (DL -disable learning, AD -packet action drop, LH - MAC limit hit, DN - Interface Down ) Logical BD MAC STP Logical Interface Name Limit State Interface flags ge-2/0/2.0 0 custom.. 1024 Forwarding Routing Instance Name : default-switch Logical Interface flags (DL -disable learning, AD -packet action drop, LH - MAC limit hit, DN - Interface Down ) Logical BD MAC STP Logical Interface Name Limit State Interface flags ge-2/0/0.0 0 custom.. 1024 Forwarding Routing Instance Name : default-switch Logical Interface flags (DL -disable learning, AD -packet action drop, LH - MAC limit hit, DN - Interface Down ) Logical BD MAC STP Logical Interface Name Limit State Interface flags ge-2/0/1.0 0 custom.. 1024 Forwarding