Hinzufügen eines einfachen VLANs zu einem Juniper MX

15

Nachdem ich Jahre von JunOS entfernt war und mit Routern von Foundry (jetzt Brocade) gearbeitet hatte, fand ich mich mit einem neuen Juniper MX10 wieder. Ich möchte lediglich ein einfaches VLAN erstellen, sodass sich zwei Ports eine Routing-Schnittstelle teilen, die über eine IP-Adresse verfügt. Bei einem Brocade ist das ganz einfach:

vlan 200 name layer3
 untagged ethe 1/3 to 1/4 
 router-interface ve 200
interface ve 200
 ip address 192.168.1.1/24

Auf JunOS google und lese ich seit Tagen Dokumentationen. Es gibt sehr komplizierte VLAN-Optionen, aber ich habe nichts gefunden, was sich auf die einfachen Dinge beschränkt.

Vielen Dank für jede Hilfe; Ich möchte lieber keine Routing-Schleifen starten.

vlan juniper brocade juniper-junos juniper-mx Matt
quelle
Sie sollten das Buch „Juniper MX Series“ lesen, ein großartiges Lesematerial. Dort finden Sie alles, was Sie brauchen, einschließlich des Konfigurationsstils von Enterprise vs ServiceProvider für vlans.
Milan Prpic
Dieses Thema hat mich zunächst auch verwirrt. Es unterscheidet sich von Cisco, da Sie mehr als ein Zugriffs-VLAN an eine Schnittstelle anschließen können. Juniper verwendet IRB- oder Bridge-Domänen. Die MX-Serie hat jedoch nicht wirklich den Zweck, VLans zu verwenden Sie können so konfiguriert werden, dass sie Irb # verwenden. Die Nummer ist das VLAN-Äquivalent. Unabhängige Routing-Bridge. Sie wird als Routed Virtual Interface in Cisco bezeichnet.
Ty Smith
Hat dir eine Antwort geholfen? In diesem Fall sollten Sie die Antwort akzeptieren, damit die Frage nicht für immer auftaucht und nach einer Antwort sucht. Alternativ können Sie auch Ihre eigene Antwort eingeben und annehmen.
Ron Maupin

Antworten:

22

Die MX-Plattform hat nicht das allgemeine Konzept eines "VLAN", das auf der gesamten Plattform vorhanden ist. Der MX "sieht" nur VLAN-Tags auf eingehenden Paketen und kann dann auf diese Tags reagieren. Sie möchten Pakete von zwei Ports mit der gleichen VLAN-ID im L2-Header überbrücken und dann dieser Bridge eine L3-Schnittstelle hinzufügen.

Auf der MX-Plattform haben Sie zwei Möglichkeiten, Bridges zu konfigurieren. Service Provider Style und Enterprise Style . Da ich mit dem SP-Stil besser vertraut bin, beantworte ich Ihre Frage folgendermaßen:

Juniper MX SP Style Bridging

Zuerst konfigurieren Sie Ihre Schnittstellen so, dass sie Pakete mit den richtigen VLAN-Tags akzeptieren:

interfaces {
    ge-0/0/0 {
        vlan-tagging;
        encapsulation extended-vlan-bridge;
        unit 200 {
            vlan-id 200;
        }
    }
    ge-0/0/1 {
        vlan-tagging;
        encapsulation extended-vlan-bridge;
        unit 200 {
            vlan-id 200;
        }
    }
}

Konfigurieren Sie dann eine Bridgedomäne, die diese beiden überbrückt:

bridge-domains {
    vlan-200 {
        vlan-id 200;
        interface ge-0/0/0.200;
        interface ge-0/0/1.200;
    }
}

Jetzt haben Sie ein überbrücktes VLAN 200 an diesen beiden Ports.

Untagged / Access Interfaces

Wenn Sie einen nicht getaggten "Access" -Port haben, den Sie überbrücken möchten, können Sie dies auch mithilfe der folgenden Syntax tun:

interfaces {
    ge-0/0/0 {
        encapsulation ethernet-bridge;
        unit 0 {
            family bridge;
        }
    }
}

Verwenden Sie dann ge-0/0/0.0in Ihrer Bridge-Konfiguration.

L3-Schnittstelle / Routing-Schnittstelle

Um der Mischung eine L3-Schnittstelle hinzuzufügen, definieren Sie zunächst eine integrierte Routing- und Bridging- Schnittstelle (IRB) mit Ihrer IP:

irb {
    unit 200 {
        family inet {
            address 192.168.1.1/24;
        }
    }
}

Fügen Sie dann diese Schnittstelle zu Ihrer Bridge hinzu:

bridge-domains {
    vlan-200 {
        vlan-id 200;
        routing-interface irb.200;
        interface ge-0/0/0.200;
        interface ge-0/0/1.200;
    }
}

Damit sollte Ihr Setup abgeschlossen sein.

Es ist etwas komplexer als das "normale" VLAN-Konzept anderer Switches / Geräte, aber es ist auch viel flexibler. Sie könnten beispielsweise zwei weitere Ports haben, für die ebenfalls VLAN-ID 200 konfiguriert ist, und sie könnten eine eigene Brücke haben, die vollständig von der ersten Brücke, die Sie gerade konfiguriert haben, getrennt ist.

Für weitere Informationen zur MX-Plattform, einschließlich hervorragender Beispiele, empfehle ich das Buch der MX-Serie von O'Reilly / Douglas Hanks: http://shop.oreilly.com/product/0636920023760.do

Sebastian Wiesinger
quelle