9.1 Обзор и настройка Virtual Switches

9. Virtual Switches

9.1 Обзор и настройка Virtual Switches

Существуют различные типы Routing Instance. Рассмотрим следующие Routing Instance:

  • Virtual-router routing instance
  • Virtual-switch routing instance

Оба Routing Instance позволяют единому шасси Juniper работать как несколько маршрутизаторов или несколько коммутаторов соответственно. Каждый из этих маршрутизаторов или коммутаторов является виртуальным, со своей таблицей маршрутизации, протоколом маршрутизации, интерфейсами, MAC-таблицей, набором VLAN, bridge domains, STP и т.п. Маршрутизаторы Juniper серии MX имеют 2 дефолтных Routing Instance — default virtual router для маршрутизации (с таблицей маршрутизации inet.0) и default-switch virtual switch.Схематично это выглядит так:

9-1-1

Интерфейсы, настроенные как Layer 3 (family inet + IP адрес) ассоциируются с default virtual router с таблицей маршрутизации inet.0. Интерфейсы, настроенные как Layer 2 (family bridge + interface-mode + vlan-id) ассоциируются с default-switch virtual switch.

При траблшутинге виртуальных маршрутизаторов и коммутаторов необходимо обращать внимание на копии Routing Engine’s (RE’s) таблиц маршрутизации и MAC-таблиц, т.к. их копии содержатся в forwarding tables PFEs. Для просмотра PFE forwarding таблиц для маршрутизации и коммутации используется команда show route forwarding-table.

L3 интерфейсы (в т.ч. IRB-интерфейсы) и ассоциированные с ними  local и direct маршруты содержаться в inet.0, а L2 интерфейсы, ассоциированные с их соответствующими  bridge domain’ами, ассоциируются с default virtual switch MAC-таблицей.

Когда настраиваем L3 интерфейс в новый virtual-router routing instance командой [edit routing-instances instance-name], то local и direct маршруты этого интерфейса переходят в таблицу маршрутизации нового routing instance — instance-name.inet.0 и содержатся только в ней:

9-1-2


Virtual Switch

На рисунке изображено взаимодействие таблицы маршрутизации и MAC-таблицы при использовании виртуальных коммутаторов:

9-1-3

Каждый виртуальный коммутатор, включая дефолтный коммутатор, включает в себя порты. Для каждого виртуального коммутатора можно создать и настроить IRB (integrated routing and bridging), правда local и direct маршруты каждого IRB интерфейса по-умолчанию помещаются в inet.0. Поэтому для корректной работы виртуальных коммутаторов с IRB необходимо «поместить» последние в таблицу маршрутизации виртуального маршрутизатора посредством [edit routing-instances instance-name].


Настройка Virtual-Switch

1). Создание Virtual-Switch Routing Instance

Создаём Routing Instance с именем virtual-sw-1, и VLAN100 + VLAN200 в нём. До тех пор, пока не настроем хотя бы один интерфейс в новый виртуальный коммутатор, MAC-таблица для новых bridge domain’ов создана не будет:

[edti]
user@switch# show routing-instances
virtual-sw-1 {
     instance-type virtual-switch;
     bridge-domains {
          vlan_100 {
               vlan-id 100;
          }
          vlan_200 {
               vlan-id 200;
          }
     }
}

2). Настройка Access-порта в Virtual-Switch

Тип интерфейса ge-1/0/5 определяем как L2, роль порта — access, порт принадлежит VLAN200:

[edti]
user@switch# show interfaces ge-1/0/5
unit 0 {
     family bridge {
          interface-mode access;
          vlan-id 200;
     }
}

После данной настройки не рекомендуется commit, т.к. это может вызвать образование петли в коммутируемой сети, потому что данный конфиг настраивает интерфейс ge-1/0/5 в дефолтный коммутатор, а VLAN200 настроена в виртуальном коммутаторе virtual-sw-1.

3). Настройка Trunk-порта в Virtual-Switch

Тип интерфейса ge-1/1/4 определяем как L2, роль порта — trunk, порт принадлежит к (передаёт трафик) VLAN100 и VLAN200:

[edti]
user@switch# show interfaces ge-1/1/4
unit 0 {
     family bridge {
          interface-mode trunk;
          vlan-id-list [ 100 200 ];
     }
}

После данной настройки не рекомендуется commit, т.к. это может вызвать образование петли в коммутируемой сети, потому что данный конфиг настраивает интерфейс ge-1/1/4 в дефолтный коммутатор, а VLAN100 и VLAN200 настроены в виртуальном коммутаторе virtual-sw-1.

4). Настройка интерфейса IRB

IRB будет являться маршрутом по-умолчанию для bridge domain VLAN200.

[edti]
user@switch# show interfaces
…..
irb {
     unit 1 {
          description «GW for VLAN_200»;
          family inet {
               address 172.22.2.254/24;
          }
     }
}
…..

После данной настройки не рекомендуется commit, т.к. это может вызвать образование петли в коммутируемой сети, потому что данный конфиг настраивает интерфейс irb.1 в дефолтный коммутатор.

5). Добавление созданных интерфейсов в Virtual-Switch

На конфиге ниже, созданные и настроенные порты просто помещаются в Routing Instance с именем virtual-sw-1, созданный на 1-ом шаге, а IRB помещается в секцию с соответствующим bridge domain (VLAN):

[edti]
user@switch# show routing-instances
virtual-sw-1 {
     instance-type virtual-switch;
     interface ge-1/0/5;
     interface ge-1/1/4;
     bridge-domains {
          vlan_100 {
               vlan-id 100;
          }
          vlan_200 {
               vlan-id 200;
               routing-interface irb.1;
          }
     }
}


Проверка настроек

С помощью команды show bridge domain можно проверить корректность настроек:

9-1-4

А убедиться, что маршруты IRB попали в таблицу маршрутизации можно просмотрев таблицу маршрутизации командой show route:

9-1-5

К оглавлению

Добавить комментарий