SUR CETTE PAGE
Exemple : configuration du chaînage de services à l’aide de VLAN sur une plate-forme de services réseau NFX150
Cet exemple montre comment configurer le chaînage de services à l’aide de VLAN sur le pont hôte.
Exigences
Cet exemple utilise les composants matériels et logiciels suivants :
NFX150 exécutant Junos OS version 18.1R1
Avant de configurer le chaînage de services, assurez-vous d’avoir :
Installez et lancez les VNF appropriées, attribuez les interfaces correspondantes et configurez les ressources - effectué.
Aperçu
Modification du service sur un appareil exécutant la Junos OS désagrégée permet d’appliquer plusieurs services, ou fonctions réseau virtuelles (VNF), au trafic qui transite par l’équipement. Cet exemple explique comment configurer les différentes couches de l’équipement pour permettre au trafic d’entrer dans l’équipement, de passer par deux VNF de service et de sortir de l’appareil.
Topologie
Cet exemple utilise un seul périphérique exécutant le système d’exploitation Junos OS désagrégé, comme illustré à la Figure 1.
Les principaux éléments de configuration sont les suivants :
Les ports du panneau avant.
Les ports internes.
Les interfaces de la machine virtuelle. Les interfaces VNF doivent utiliser le format eth#, où # est compris entre 0 et 9.
pour assurer le pontage entre les interfaces sxe et VM.
Configuration
Configuration des interfaces
Procédure étape par étape
Pour configurer les interfaces, procédez comme suit :
Connectez-vous à l’interface de ligne de commande :
user@host> configure [edit] user@host#
Mappez les interfaces physiques (heth) aux interfaces virtuelles (ge).
user@host# set vmhost virtualization-options interfaces ge-0/0/0 mapping interface heth-0-0 user@host# set vmhost virtualization-options interfaces ge-1/0/1 mapping interface heth-0-4
Configurez un VLAN pour les interfaces côté LAN.
user@host# set vlans vlan1 vlan-id 77
Configurez le port du panneau avant côté LAN et ajoutez-le au VLAN côté LAN.
Le port côté LAN est généralement un port d’accès, mais peut être un port trunk le cas échéant.
user@host# set interfaces ge-0/0/0.0 family ethernet-switching vlan members vlan1
Configurez l’interface interne côté LAN en tant que port trunk et ajoutez-la au VLAN côté LAN.
Les interfaces internes sont généralement des ports trunk, car elles doivent prendre en charge le trafic de plusieurs ports du panneau avant et VLAN.
user@host# set interfaces sxe-0/0/0.0 family ethernet-switching interface-mode trunk user@host# set interfaces sxe-0/0/0.0 family ethernet-switching vlan members vlan1
Configurez le port du panneau avant côté WAN avec le marquage VLAN et une adresse IP :
user@host# set interfaces ge-1/0/1 vlan-tagging user@host# set interfaces ge-1/0/1.0 vlan-id 1178 user@host# set interfaces ge-1/0/1.0 family inet address 203.0.113.2/30
Configurez l’interface interne côté WAN en tant qu’interface avec balise VLAN et attribuez-lui une adresse IP :
user@host# set interfaces ge-1/0/0 vlan-tagging user@host# set interfaces ge-1/0/0.0 vlan-id 1177 user@host# set interfaces ge-1/0/0.0 family inet address 192.0.3.1/24
Validez la configuration.
user@host# commit and-quit user@host> exit
Résultats
Depuis le mode configuration, vérifiez les résultats de votre configuration en entrant les commandes suivantes show :
[edit]
user@host# show interfaces ge-0/0/0
mtu 9192;
unit 0 {
family ethernet-switching {
vlan {
members [ vlan1 ];
}
}
}
[edit]
user@host# show interfaces ge-1/0/0
vlan-tagging;
unit 0 {
vlan-id 1177;
family inet {
address 192.0.3.1/24;
}
}
[edit]
user@host# show interfaces ge-1/0/1
vlan-tagging;
unit 0 {
vlan-id 1178;
family inet {
address 203.0.113.2/30;
}
}
[edit]
user@host# show interfaces sxe-0/0/0
mtu 9192;
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members [ default vlan1 ];
}
}
}
[edit]
user@host# show vlans
default {
vlan-id 1;
}
vlan1 {
vlan-id 77;
}
Configuration des interfaces VNF et création de la chaîne de services
Procédure étape par étape
Pour configurer les interfaces VNF et créer la chaîne de services :
Configurez l’instance de vmhost avec LAN, WAN ou glue-vlan à utiliser pour le chaînage de services
user@host# set vmhost vlans vlan1 vlan-id 77 user@host# set vmhost vlans vlan2 vlan-id 1177 user@host# set vmhost vlans glue-vlan vlan-id 123
Affichez la VNF (vnf-name1) avec une interface virtio mappée sur VLAN, et une autre interface mappée sur glue-vlan.
user@host# set virtual-network-functions vnf-name1 interfaces eth2 mapping vlan members vlan1 user@host# set virtual-network-functions vnf-name1 interfaces eth3 mapping vlan members glue-vlan
De même, affichez la deuxième VNF (vnf-name2) avec une interface mappée sur VLAN2, et la seconde interface mappée sur le même glue-vlan.
user@host# set virtual-network-functions vnf-name2 interfaces eth2 mapping vlan members glue-vlan user@host# set virtual-network-functions vnf-name2 interfaces eth3 mapping vlan members vlan2
Enfin, configurez les adresses IP et les routes statiques pour chaque interface des VNF, comme illustré à la Figure 1.