SUR CETTE PAGE
Exemple : configuration du chaînage de services à l’aide de VLAN sur des périphériques NFX350
Cet exemple montre comment configurer le chaînage de services à l’aide de VLAN sur le pont hôte.
Exigences
Cet exemple utilise un périphérique NFX350 exécutant Junos OS version 19.4R1.
Avant de configurer le chaînage de services, assurez-vous d’avoir installé et instancié les fonctions de réseau virtuel (VNF) pertinentes, affecté les interfaces correspondantes et configuré les ressources.
Aperçu
Le chaînage de services sur un appareil active plusieurs services ou VNF sur le trafic qui traverse l’appareil. Cet exemple explique comment configurer les différentes couches de l’appareil pour permettre au trafic d’entrer dans le périphérique, de circuler à travers deux VNF de service et de quitter l’appareil.
Topologie
Cet exemple utilise un seul équipement NFX350 exécutant Junos OS, comme illustré à la Figure 1.
Cet exemple est configuré à l’aide du plan de contrôle Junos (JCP). Les principaux éléments de configuration sont les suivants :
Ports du panneau avant
Ports internes
Interfaces VNF, qui utilisent le format de dénomination eth# (où # compris entre 0 et 9)
VLAN pour assurer le pontage entre les interfaces statiques (sxe) et les interfaces VNF
Configuration
- Configuration des interfaces JCP
- Configuration des interfaces VNF et création de la chaîne de services
Configuration des interfaces JCP
Procédure étape par étape
Pour configurer les interfaces :
-
Connectez-vous à l’interface de ligne de commande.
user@host:~ # cli user@host> user@host> configure [edit] user@host#
Mappez l’interface de couche 3 à l’Open vSwitch (OVS).
user@host# set vmhost virtualization-options interfaces ge-1/0/1
Configurez un VLAN pour les interfaces côté LAN.
user@host# set vlans vlan1 vlan-id 77
Configurez le port côté réseau local du panneau avant et ajoutez-le au VLAN côté réseau.
Le port côté réseau local est généralement un port d’accès, mais peut être un port trunk si nécessaire.
user@host# set interfaces ge-0/0/0.0 family ethernet-switching vlan members vlan1
Configurez l’interface interne côté LAN en tant que port trunk et ajoutez-la au VLAN côté LAN.
Les interfaces internes sont généralement des ports trunk car elles doivent prendre en charge le trafic de plusieurs ports du panneau avant et VLAN.
user@host# set interfaces sxe-0/0/0.0 family ethernet-switching interface-mode trunk user@host# set interfaces sxe-0/0/0.0 family ethernet-switching vlan members vlan1
Configurez l’interface interne côté WAN en tant que port trunk et ajoutez-la au VLAN côté WAN.
user@host# set interfaces sxe-0/0/1.0 family ethernet-switching interface-mode trunk user@host# set interfaces sxe-0/0/1.0 family ethernet-switching vlan members vlan3
Configurez le port côté WAN du panneau avant et ajoutez-le au VLAN côté WAN.
user@host# set interfaces xe-0/0/12.0 family ethernet-switching interface-mode access user@host# set interfaces xe-0/0/12.0 family ethernet-switching vlan members vlan3
Configurez un VLAN pour l’interface côté WAN.
user@host# set vlans vlan3 vlan-id 1178
-
Configurez le balisage VLAN sur l’interface externe côté WAN et attribuez une adresse IP.
user@host# set interfaces ge-1/0/1 vlan-tagging user@host# set interfaces ge-1/0/1.0 vlan-id 1178 user@host# set interfaces ge-1/0/1.0 family inet address 192.0.2.1/24
-
Configurez l’interface interne côté WAN en tant qu’interface balisée VLAN et attribuez une adresse IP.
user@host# set interfaces ge-1/0/0 vlan-tagging user@host# set interfaces ge-1/0/0.0 vlan-id 1177 user@host# set interfaces ge-1/0/0.0 family inet address 203.0.113.2/24
Validez la configuration.
user@host# commit
Résultats
Depuis le mode configuration, vérifiez les résultats de votre configuration en entrant les commandes suivantes show :
[edit]
user@host# show interfaces ge-0/0/0
mtu 9192;
unit 0 {
family ethernet-switching {
vlan {
members [ vlan1 ];
}
}
}
[edit]
user@host# show interfaces ge-1/0/0
vlan-tagging;
unit 0 {
vlan-id 1177;
family inet {
address 203.0.113.2/24;
}
}
[edit]
user@host# show interfaces ge-1/0/1
vlan-tagging;
unit 0 {
vlan-id 1178;
family inet {
address 192.0.2.1/24;
}
}
[edit]
user@host# show interfaces sxe-0/0/0
mtu 9192;
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members [ default vlan1 ];
}
}
}
[edit]
user@host# show interfaces sxe-0/0/1
mtu 9192;
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members [ vlan3 ];
}
}
}
[edit]
user@host# show interfaces xe-0/0/12
mtu 9192;
unit 0 {
family ethernet-switching {
vlan {
members [ vlan3 ];
}
}
}
[edit]
user@host# show vlans
default {
vlan-id 1;
}
vlan1 {
vlan-id 77;
}
Vlan3 {
vlan-id 1178;
}
Configuration des interfaces VNF et création de la chaîne de services
Procédure étape par étape
Configurez les interfaces VNF.
Configurez l’instance vmhost avec le LAN, le WAN ou les VLAN de colle à utiliser pour le chaînage de services :
user@host# set vmhost vlans vlan1 vlan-id 77 user@host# set vmhost vlans vlan2 vlan-id 1177 user@host# set vmhost vlans glue-vlan1 vlan-id 123
Instanciez le VNF (vnf-name1) avec une interface virtio mappée au VLAN vlan1 et l’autre interface virtio mappée au VLAN glue-vlan1.
user@host# set virtual-network-functions vnf-name1 interfaces eth2 mapping vlan members vlan1 user@host# set virtual-network-functions vnf-name1 interfaces eth3 mapping vlan members glue-vlan1
Instanciez le deuxième VNF (vnf-name2) avec une interface mappée au VLAN vlan2 et la seconde interface mappée au même glue-vlan1.
user@host# set virtual-network-functions vnf-name2 interfaces eth2 mapping vlan members glue-vlan1 user@host# set virtual-network-functions vnf-name2 interfaces eth3 mapping vlan members vlan2
Configurez les adresses IP et les routes statiques pour chaque interface des VNF, comme illustré à la Figure 1.