Pull to refresh

Проброс vlan'ов через Juniper

Reading time 3 min
Views 25K
Пишу первый пост на данном ресурсе, посему прошу кирпичами сильно не бросать.

В качестве предисловия. Работаю у интернет-провайдера областного масштаба. Не так давно обзавелись в качестве корневого маршрутизатора замечательной железкой именуемой Juniper MX80. И соответственно возникла необходимость пробросить некий список вланов через маршрутизатор на другие управляемые железки.

Как оказалось в JunOS можно сделать это несколькими способами. Т.к. ранее с оборудованием juniper я не сталкивался само собой разумеется был опробовать способ, который советует официальная документация.
www.juniper.net/techpubs/software/junos/junos91/mx-solutions-guide/configuring-basic-mx-series-layer-2-features.html

Прописываем вланы на нужных нам интерфейсах.

#set interface ge1/1/9 unit 50 encapsulation vlan-bridge vlan-id 50
#set interface ge1/1/9 unit 202 encapsulation vlan-bridge vlan-id 202

Тоже самое делаем и на другом.
#set interface ae0 unit 50 encapsulation vlan-bridge vlan-id 50
#set interface ae0 unit 202 encapsulation vlan-bridge vlan-id 202

В итоге получаем.
ge-1/1/9 {
vlan-tagging;
encapsulation flexible-ethernet-services;
unit 50 {
encapsulation vlan-bridge;
vlan-id 50;
unit 202 {
encapsulation vlan-bridge;
vlan-id 202;
}
}
}
ae0 {
vlan-tagging;
encapsulation flexible-ethernet-services;
aggregated-ether-options {
lacp {
active;
}
}
unit 50 {
encapsulation vlan-bridge;
vlan-id 50;
unit 202 {
encapsulation vlan-bridge;
vlan-id 202;
}
}
}


После того, как вланы прописаны на нужных нам интерфейсах, необходимо прописать так называемые bridge-domain, в которых нужно указать какой влан присутствует на каком интерфейсе.
#set bridge-domain vlan50 domain-type bridge interface interface ge-1/1/9.50
#set bridge-domain vlan50 domain-type bridge interface interface ae0.50

Ну и на другом.
#set bridge-domain vlan202 domain-type bridge interface interface ge-1/1/9.202
#set bridge-domain vlan202 domain-type bridge interface interface ae0.202

Ну и что получаем.
bridge-domains {
vlan50 {
domain-type bridge;
interface ge-1/1/9.50;
interface ae0.50;
}
vlan202 {
domain-type bridge;
interface ge-1/1/9.202;
interface ae0.202;
}
}


На этом первый способ закончен. Чтоб применить данные настройки выполняем «commit» и наслаждаемся результатом.
Способ в принципе неплох, но мне он, если честно не пришелся по душе… И в большей степени из-за того что нужно было создавать отдельный влан в отдельный юнит. Да, конечно можно было прописать на одном юните vlan-id-list и перечислить несколько, но в таком случае схема вообще переставала работать если в ней был задействован LACP-интерфейс ae0. Да и хотелось более цисковского метода что ли.

Соответственно, как говорится «лень — двигатель прогресса», я стал искать более легкий и удобный способ и конечно нашел.

Как и в первом случае прописываем нужные вланы на каждом интерфейсе, но теперь мы можем перечислить их в одном юните.

#set interface ge-1/1/9 unit 0 family bridge interface-mode trunk vlan-id-list [ 50 202 ]
#set interface ae0 unit 0 family bridge interface-mode trunk vlan-id-list [ 50 202 ]

ge-1/1/9 {
vlan-tagging;
unit 0 {
description FORWARD_VLANS;
family bridge {
interface-mode trunk;
vlan-id-list [ 50 202 ];
}
}
}

ae0 {
vlan-tagging;
aggregated-ether-options {
lacp {
active;
}
}
unit 0 {
description FORWARD_VLANS;
family bridge {
interface-mode trunk;
vlan-id-list [ 50 202 ];
}
}
}


Хочу обратить особое внимание. В настройках интерфейса в данном случае отсутствует параметр «encapsulation flexible-ethernet-services».

Ну и прописываем bridge-domain. Теперь не нужно указывать интерфейсы, достаточно будет только номера влана.
#set bridge-domain vlan202 vlan-id 202
#set bridge-domain vlan50 vlan-id 50

И то что получилось.
bridge-domains {
vlan202 {
vlan-id 202;
}
vlan50 {
vlan-id 50;
}
}

Делаем «commit».
Если хотите посмотреть мак-адреса в конкретном влане то нужно ввести команду «show bridge mac-table vlan-id» и номер влана. Вот что получим.
>show bridge mac-table vlan-id 50

MAC flags (S -static MAC, D -dynamic MAC, L -locally learned
SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC)

Routing instance: default-switch
Bridging domain: stks.local, VLAN: 50
MAC MAC Logical
address flags interface
00:07:e9:0a:50:16 D ae0.0
00:18:f4:2b:ba:fb D ge-1/1/9.0


Вот и все. Буду очень рад, если хоть небольшая часть моих наработок кому-то будет полезна.
Tags:
Hubs:
+5
Comments 0
Comments Leave a comment

Articles