Adicionando uma VLAN simples em um Juniper MX

depois de anos longe do JunOS, trabalhando com roteadores Foundry (agora Brocade), me deparo com um novo Juniper MX10. Tudo o que quero fazer é criar uma VLAN simples, de modo que duas portas compartilhem uma interface de roteamento, que tenha um endereço IP. Em um Brocade, isso é bastante simples:

vlan 200 name layer3
 untagged ethe 1/3 to 1/4 
 router-interface ve 200
interface ve 200
 ip address 192.168.1.1/24

No JunOS, eu pesquiso e leio a documentação há dias. Existem opções de VLAN muito complexas, mas não encontrei nada que se resumisse às coisas simples.

Obrigado por qualquer ajuda; Prefiro não iniciar nenhum loop de roteamento.

A plataforma MX não possui o conceito geral de uma "VLAN" presente em toda a plataforma. O MX apenas "vê" tags VLAN nos pacotes recebidos e pode agir sobre essas tags. O que você deseja é fazer a ponte de pacotes de duas portas que tenham o mesmo VLAN-ID no cabeçalho L2 e adicionar uma interface L3 a essa ponte.

Na plataforma MX, você tem duas maneiras de configurar pontes. Estilo do provedor de serviços e Estilo da empresa . Como estou mais familiarizado com o estilo SP, responderei sua pergunta dessa maneira:

Ponte Juniper MX SP Style

Primeiro, você configura suas interfaces para aceitar pacotes com as tags VLAN corretas:

interfaces {
    ge-0/0/0 {
        vlan-tagging;
        encapsulation extended-vlan-bridge;
        unit 200 {
            vlan-id 200;
        }
    }
    ge-0/0/1 {
        vlan-tagging;
        encapsulation extended-vlan-bridge;
        unit 200 {
            vlan-id 200;
        }
    }
}

Em seguida, configure um domínio de ponte que faça a ponte entre esses dois:

bridge-domains {
    vlan-200 {
        vlan-id 200;
        interface ge-0/0/0.200;
        interface ge-0/0/1.200;
    }
}

Agora você tem uma VLAN 200 em ponte nessas duas portas.

Interfaces sem marcação / acesso

Se você possui uma porta de "acesso" sem marcação que deseja conectar, também pode fazer isso usando esta sintaxe:

interfaces {
    ge-0/0/0 {
        encapsulation ethernet-bridge;
        unit 0 {
            family bridge;
        }
    }
}

Em seguida, use ge-0/0/0.0na sua configuração de ponte.

Interface L3 / Interface de roteamento

Para adicionar uma interface L3 ao mix, defina primeiro uma IRB ( Integrated Routing and Bridging Interface) com seu IP:

irb {
    unit 200 {
        family inet {
            address 192.168.1.1/24;
        }
    }
}

E então adicione esta interface à sua ponte:

bridge-domains {
    vlan-200 {
        vlan-id 200;
        routing-interface irb.200;
        interface ge-0/0/0.200;
        interface ge-0/0/1.200;
    }
}

Isso deve concluir sua configuração.

É um pouco mais complexo que o conceito de VLAN "normal" encontrado em outros switches / dispositivos, mas também é muito mais flexível. Por exemplo, você pode ter outras duas portas que também possuem a VLAN-ID 200 configurada e elas podem ter sua própria ponte, completamente separada da primeira ponte que você acabou de configurar.

Para muito mais informações sobre a plataforma MX, incluindo ótimos exemplos, recomendo o livro da série MX de O'Reilly / Douglas Hanks: http://shop.oreilly.com/product/0636920023760.do

você leu isso? Como configurar portas de tronco e acesso em um MX80? - Comunidade J-Net

Ele explica rapidamente como definir um domínio de ponte para a interface L3 e adicionar portas como acesso ou tronco. irb.200seria seuve 200