Ajout d'un VLAN simple sur un Juniper MX

après des années loin de JunOS, travaillant avec les routeurs Foundry (maintenant Brocade), je me retrouve avec un nouveau Juniper MX10. Tout ce que je veux faire, c'est créer un VLAN simple de telle sorte que deux ports partagent une interface de routage, qui a une adresse IP. Sur un brocart, c'est assez simple:

vlan 200 name layer3
 untagged ethe 1/3 to 1/4 
 router-interface ve 200
interface ve 200
 ip address 192.168.1.1/24

Sur JunOS, je google et lis la documentation depuis des jours. Il y a des options VLAN très complexes, mais je n'ai rien trouvé qui pousse aux choses simples.

Merci pour toute aide; Je préfère ne pas démarrer de boucles de routage.

La plate-forme MX n'a ​​pas le concept général de "VLAN" présent sur l'ensemble de la plate-forme. Le MX ne "voit" que les balises VLAN sur les paquets entrants et peut ensuite agir sur ces balises. Ce que vous voulez, c'est ponter les paquets de deux ports qui ont le même VLAN-ID dans l'en-tête L2, puis ajouter une interface L3 à ce pont.

Sur la plateforme MX, vous avez deux façons de configurer les ponts. Style de fournisseur de services et style d'entreprise . Comme je connais mieux le style SP, je répondrai à votre question de cette façon:

Pont de style Juniper MX SP

Vous configurez d'abord vos interfaces pour accepter les paquets avec les bonnes balises VLAN:

interfaces {
    ge-0/0/0 {
        vlan-tagging;
        encapsulation extended-vlan-bridge;
        unit 200 {
            vlan-id 200;
        }
    }
    ge-0/0/1 {
        vlan-tagging;
        encapsulation extended-vlan-bridge;
        unit 200 {
            vlan-id 200;
        }
    }
}

Configurez ensuite un domaine de pont qui relie ces deux éléments:

bridge-domains {
    vlan-200 {
        vlan-id 200;
        interface ge-0/0/0.200;
        interface ge-0/0/1.200;
    }
}

Vous disposez maintenant d'un VLAN 200 ponté sur ces deux ports.

Interfaces non balisées / d'accès

Si vous avez un port "d'accès" non balisé que vous souhaitez relier, vous pouvez le faire aussi en utilisant cette syntaxe:

interfaces {
    ge-0/0/0 {
        encapsulation ethernet-bridge;
        unit 0 {
            family bridge;
        }
    }
}

Ensuite, utilisez ge-0/0/0.0dans votre configuration de pont.

Interface L3 / Interface de routage

Pour ajouter une interface L3 au mélange, définissez d'abord une interface de routage et de pontage intégrée (IRB) avec votre IP:

irb {
    unit 200 {
        family inet {
            address 192.168.1.1/24;
        }
    }
}

Et puis ajoutez cette interface à votre pont:

bridge-domains {
    vlan-200 {
        vlan-id 200;
        routing-interface irb.200;
        interface ge-0/0/0.200;
        interface ge-0/0/1.200;
    }
}

Cela devrait terminer votre configuration.

C'est un peu plus complexe que le concept de VLAN "normal" que l'on trouve sur d'autres commutateurs / appareils, mais c'est aussi beaucoup plus flexible. Par exemple, vous pourriez avoir deux autres ports sur lesquels VLAN-ID 200 est également configuré et ils pourraient avoir leur propre pont, complètement séparé du premier pont que vous venez de configurer.

Pour beaucoup plus d'informations sur la plate-forme MX, y compris de bons exemples, je recommande le livre MX Series d'O'Reilly / Douglas Hanks: http://shop.oreilly.com/product/0636920023760.do

tu as lu ça? Comment configurer le tronc et les ports d'accès dans un MX80? - Communauté J-Net

Il explique rapidement comment définir un domaine de pont pour votre interface L3 et ajouter des ports en tant qu'accès ou jonction. irb.200serait tonve 200