Переадресация Vlan Через Juniper

Пишу первый пост на этом ресурсе, поэтому прошу не забрасывать слишком сильно кирпичами.

В качестве предисловия.

Я работаю в региональном интернет-провайдере.

Не так давно мы приобрели замечательную железку под названием Juniper MX80 в качестве корневого роутера.

И соответственно возникла необходимость пробросить некий список вланов через роутер на другое управляемое оборудование.

Как оказалось, в JunOS это можно сделать несколькими способами.

Потому что с оборудованием Juniper я раньше никогда не сталкивался.

Само собой, я попробовал метод, рекомендованный официальной документацией.

www.juniper.net/techpubs/software/junos/junos91/mx-solutions-guide/configuring-basic-mx-series-layer-2-features.html Прописываем вланы на нужных нам интерфейсах.

#set интерфейс ge1/1/9 unit 50 инкапсуляция vlan-bridge vlan-id 50 #set интерфейс ge1/1/9 unit 202 инкапсуляция vlan-bridge vlan-id 202

#set интерфейс ae0 unit 50 инкапсуляция vlan-bridge vlan-id 50 #set интерфейс ae0 unit 202 инкапсуляция vlan-bridge vlan-id 202

ge-1/1/9 { vlan-тегирование; инкапсуляция гибких Ethernet-сервисов; единица 50 { инкапсуляция vlan-моста; идентификатор vlan 50; блок 202 { инкапсуляция vlan-моста; идентификатор vlan 202; } } } ае0 { vlan-тегирование; инкапсуляция гибких Ethernet-сервисов; агрегированные-опции эфира { лакп { активный; } } единица 50 { инкапсуляция vlan-моста; идентификатор vlan 50; блок 202 { инкапсуляция vlan-моста; идентификатор vlan 202; } } }

#set Bridge-domain vlan50 интерфейс моста типа домена интерфейс ge-1/1/9.50 #set Bridge-domain vlan50 интерфейс моста типа домена ae0.50

#set Bridge-domain vlan202 интерфейс моста типа домена интерфейс ge-1/1/9.202 #set Bridge-domain vlan202 интерфейс моста типа домена интерфейс ae0.202

мостовые домены { влан50 { мост доменного типа; интерфейс ge-1/1/9,50; интерфейс ае0.50; } vlan202 { мост доменного типа; интерфейс ge-1/1/9.202; интерфейс ае0.202; } }

Чтобы применить эти настройки, выполните «commit» и наслаждайтесь результатом.

Способ в принципе неплохой, но, честно говоря, он мне не понравился.

И в основном из-за того, что пришлось создавать отдельный влан в отдельном блоке.

Да, конечно, можно было прописать vlan-id-list на одном устройстве и перечислить несколько, но в этом случае схема вообще переставала работать, если в ней был задействован LACP-интерфейс ae0. Да, и мне хотелось использовать метод Cisco или что-то в этом роде.

Соответственно, как говорится «лень – двигатель прогресса», я стал искать более простой и удобный путь и конечно же нашел его.

Как и в первом случае, мы прописываем необходимые вланы на каждом интерфейсе, но теперь можем перечислить их в одном блоке.

#set интерфейс ge-1/1/9 unit 0 Family Bridge Interface-Mode Trunk vlan-id-list [ 50 202 ] #set интерфейс ae0 unit 0 Family Bridge Interface-Mode Trunk vlan-id-list [ 50 202 ]

ge-1/1/9 { vlan-тегирование; единица 0 { описание FORWARD_VLANS; семейный мост { интерфейсный магистральный режим; список идентификаторов vlan [50 202]; } } } ае0 { vlan-тегирование; агрегированные-эфирные-опции { лакп { активный; } } единица 0 { описание FORWARD_VLANS; семейный мост { интерфейсный магистральный режим; список идентификаторов vlan [50 202]; } } }

В настройках интерфейса в этом случае нет параметра «инкапсуляция гибких-Ethernet-сервисов».

Итак, регистрируем мост-домен.

Теперь вам не нужно указывать интерфейсы, достаточно будет номера влана.

#set Bridge-domain vlan202 vlan-id 202 #set Bridge-Domain vlan50 vlan-id 50

мостовые домены { vlan202 { идентификатор vlan 202; } влан50 { идентификатор vlan 50; } }

Если вы хотите увидеть mac-адреса в определенной виртуальной локальной сети, вам необходимо ввести команду «show Bridge mac-table vlan-id» и номер виртуальной локальной сети.

Вот что мы получаем.

> показать мост mac-table vlan-id 50 Флаги MAC (S – статический MAC, D – динамический MAC, L – локально изученный SE — статистика включена, NM — MAC-адрес не настроен, R — MAC-адрес удаленного PE) Экземпляр маршрутизации: переключатель по умолчанию Домен моста: stks.local, VLAN: 50 MAC MAC Логический интерфейс флагов адреса 00:07:e9:0a:50:16 D ae0.0 00:18:f4:2b:ba:fb D ge-1/1/9.0

Буду очень рад, если хотя бы небольшая часть моей работы кому-то пригодится.

Теги: #Сетевые технологии #Системное администрирование #vlan #juniper #juniper #коммутация #mx80

• Разоблачен Миф О Программном Обеспечении Для Резервного Копирования

  19 Oct, 24

• Идеальные Бизнес-Решения В Deducta

  19 Oct, 24

• Бельгийская Компания Проиграла Суд Google

  19 Oct, 24

• Героическая Симфония Microsoft Для Разработчиков

  19 Oct, 24

• Ведение Конспектов Лекций С Помощью Гаджетов. Путь В Майкрософт. Часть Третья

  19 Oct, 24

• Почему Пользователи Подписываются? Как Повысить Конверсию Мобильного Приложения

  19 Oct, 24

• Новое Приложение - Пятница - Еще Один Шаг К Siri

  19 Oct, 24

• Хабр Снова В Опасности!

  19 Oct, 24

• Прогноз Погоды

  19 Oct, 24

• Платформер На Three.js

  19 Oct, 24