Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

EX シリーズスイッチ上でのエッジバーチャルブリッジの構成

 

バーチャルイーサネットポートアグリゲーター (VEPA) テクノロジを使用してスイッチがバーチャルマシン (VM) サーバーに接続されている場合、エッジ仮想ブリッジ (EVB) を構成します。EVB でパケットが変換されるわけではありません。そうではなく、同じ vm サーバー上の vm から別の vm へのパケットがスイッチングされることを保証します。言い換えると、パケットの送信元と宛先が同じポートである場合、EVB でパケットが適切に配信されます。これにより、それ以外の場合は発生しません。

EVB を構成すると、仮想ステーションインターフェイス (VSI) の発見および設定プロトコル (VDP) も可能になります。

EVB の構成を開始する前に、以下のものがあることを確認してください。

  • EVB のスイッチで使用するポートに接続されたサーバーでパケットアグリゲーションを設定しました。サーバーのマニュアルを参照してください。

  • 仮想マシン上にあるすべての Vlan に対して EVB インターフェイスを設定しました。Configuring VLANs for EX Series Switches参照してください。

    ポートセキュリティー機能 MAC 移動制限と MAC 制限は、EVB 用に設定されているインターフェイスでサポートされています。ただし、ポートセキュリティー機能 IP ソースガード、ダイナミック ARP インスペクション (DAI DYNAMIC)、DHCP スヌーピングは EVB ではサポートされていません。これらの機能の詳細については、Port Security Featuresを参照してください。

スイッチ上で EVB を構成するには、次のようにします。

  1. EVB を有効にするインターフェイスのタグ付きアクセスモードを構成します。
    [edit interfaces interface-name]

    user@switch# set unit 0 family ethernet-switching port-mode tagged-access
  2. EVB を有効にするインターフェイスで、リンクレイヤー探索プロトコル (LLDP) を有効にします。.
    [edit protocols]

    user@switch# set lldp interface interface-name
  3. EVB のインターフェイスを、仮想マシン上にあるすべての Vlan のメンバーとして設定します。
    [edit protocols]

    user@switch# set vlans vlan-name vlan-id vlan-number

  4. インターフェイスで VDP を有効にします。
    [edit protocols]

    user@switch# set edge-virtual-bridging vsi-discovery interface interface-name
  5. VSI マネージャー ID、VSI のタイプ、VSI のバージョン、VSI、.vsi インスタンス ID など、VSI 情報のポリシーを定義します。
    [edit policy-options]

    user@switch# set vsi-policy policy-name from vsi-manager manager-number vsi-type type-number vsi-version version-number vsi-instance instance-number

    user@switch# set vsi-policy policy-name then filter filter-name
  6. 前のステップでマップしたファイアウォールフィルターを定義します。受信したパケットがフィルターに一致すると、カウントは1ずつ増加します。その他のアクションには、accept アンドドロップが使用されます。
    [edit firewall family ethernet-switching]

    user@switch# set filter filter-name term term-name then action

  7. VSI ポリシーを VDP に関連付ける:
    [edit protocols]
    user@switch# set edge-virtual-bridging vsi-discovery vsi-policy policy-name

  8. バーチャルマシンがスイッチと正常に関連付けられていることを確認します。VSI プロファイルがスイッチインターフェイスと関連付けられた後、MAC テーブルまたは転送’データベーステーブルで VM s MAC アドレスを学習していることを確認します。VM’の mac アドレスの学習タイプは VDP です。 vm を正常にシャットダウンすると、対応する mac VLAN エントリが FDB テーブルからフラッシュされます。それ以外の場合は、シャットダウンされません。
    admin@host# run show ethernet-switching table
  9. VSI プロファイルがスイッチで学習されていることを確認します。
    user@switch# show edge-virtual-bridging vsi-profiles
  10. スイッチとサーバー間の ECP パケット交換の統計を確認します。
    user@switch# show edge-virtual-bridging ecp statistics