Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

例:EVPN-VXLAN オーバーレイ ネットワークにおける Q-in-Q トラフィックのトンネリング

イーサネットVPN-仮想拡張LAN(EVPN-VXLAN)オーバーレイネットワークにおけるQ-in-Qパケットのトンネリングは、以下のようにサポートされています。

  • Junos OSリリース17.2R1以降、VTEP(レイヤー2 VXLANトンネルエンドポイント)として機能するQFX5100スイッチは、EVPN-VXLANブリッジオーバーレイまたは中央ルーティングされたブリッジング(CRB)オーバーレイ(2層IPファブリックを使用したEVPN-VXLANネットワーク)で、単一および二重タグ付きのQ-in-Qパケットをトンネリングできます。

  • レイヤー2 VTEPとして機能するJunos OSリリース18.2R1、QFX5110、QFX5200、EX4600スイッチから、ブリッジオーバーレイまたはCRBオーバーレイで、単一および二重タグ付きのQ-in-Qパケットをトンネリングできます。

  • Junos OS リリース 18.3R1 以降、QFX10002(QFX10002-60C を除く)、QFX10008、QFX10016 スイッチは、レイヤー 2 VTEP として機能し、ブリッジオーバーレイまたは CRB オーバーレイでサービス プロバイダ スタイルのインターフェイス設定を使用して、シングルおよびダブルタグ付きの Q-in-Q パケットをトンネリングできます。

  • レイヤー 2 VTEP として機能する QFX5120 スイッチは、ブリッジオーバーレイまたは CRB オーバーレイで、単一および二重タグ付き Q-in-Q パケットを以下のようにトンネリングできます。

    • QFX5120-48Y:Junos OS リリース 18.4R2 以降

    • QFX5120-32C:Junos OS リリース 19.1R1 以降

    • QFX5120-48T:Junos OS リリース 20.2R1 以降

    • QFX5120-48YM:Junos OS リリース 20.2R1 以降

  • Junos OS Evolved リリース 21.2R1 以降、QFX5130-32CD スイッチはレイヤー 2 VTEP として動作し、エッジルーテッド ブリッジング(ERB)オーバーレイでサービス プロバイダ スタイルのインターフェイス設定を使用して、単一および二重タグ付きの Q-in-Q パケットをトンネリングできます。

  • Junos OS Evolved リリース 21.3R1 以降、レイヤー 2 VTEP として動作する PTX10001-36MR、PTX10004、PTX10008、PTX10016 ルーターは、サービス プロバイダ スタイルのインターフェイス構成を使用して、シングルタグと二重タグ付きの Q-in-Q パケットをトンネリングできます。

  • Junos OS Evolved リリース 22.1R1 以降、レイヤー 2 VTEP として動作する ACX7100 ルーターは、サービス プロバイダ スタイルのインターフェイス設定を使用して、単一および二重タグ付きの Q-in-Q パケットをトンネリングできます。

Q-in-Q パケットのトンネリングに加え、イングレス VTEP とエグレス VTEP は、以下の Q-in-Q アクションを実行できます。

  • 受信パケットから外部サービス VLAN(S-VLAN)タグを削除またはポップします。

  • 外部 S-VLAN タグを発信パケットに追加またはプッシュします。

  • 設定された範囲の顧客 VLAN(C-VLAN)ID を S-VLAN にマッピングします。

    メモ:

    QFXシリーズとEX4600スイッチは、指定されたVLANでのみ、ポップおよびプッシュアクションをサポートしています。スイッチは、VLANの範囲が設定されたポップおよびプッシュアクションをサポートしていません。

イングレス VTEP とエグレス VTEP は、このトピックで説明するトラフィック パターンのコンテキストで、Q-in-Q パケットと Q-in-Q アクションのトンネリングをサポートします。EX4600、QFX5100、QFX5110、QFX5200、QFX5120スイッチのサポートはこれらのトラフィックパターンに制限されています。この機能をサポートする他のプラットフォームは、他の Q-in-Q トラフィック パターンも処理できます。

メモ:

このトピックでは、各トラフィック パターンに対して Q-in-Q パケットの VXLAN トンネリングを設定する方法と説明します。1 つ以上のトラフィック パターンが環境に適用される場合があります。ご使用の環境に適用される構成のみを実行します。

また、イングレス VTEP とエグレス VTEP は、単一または二重タグ付きパケットを、指定された VLAN または設定済みリストで指定された任意の VLAN にマッピングし、さらに VLAN を VXLAN ネットワーク識別子(VNI)にマッピングできます。

Q-in-Q パケットのトンネリングを有効にするには、イングレス VTEP とエグレス VTEP で 802.1Q VLAN 単一および二重タグ付きパケットを送信できる柔軟な VLAN タグ付けインターフェイスを設定する必要があります。

また、Q-in-Q パケットは、イングレス VTEP とエグレス VTEP 間のトンネリング中に、内部 C-VLAN タグを保持する必要があります。したがって、各 VTEP で以下を実行します。

  • パケットカプセル化時に内部タグをencapsulate-inner-vlan[edit vlans vlan-name vxlan]保持する 階層レベルに設定ステートメントを含める必要があります。

    メモ:

    元のVLANタグを保持することは、VLANバンドルサービスで暗示的です。その結果、EVPN-VXLAN環境では、サービスタイプを使用するEVPN MAC-VRFインスタンスで オプションを設定 encapsulate-inner-vlan する vlan-bundle 必要はありません。他のサービス タイプでこのオプションを明示的に設定します。

  • ほとんどのプラットフォームでは、パケットカプセル化解除時に内部タグをdecapsulate-accept-inner-vlan[edit protocols l2-learning]保持する 階層レベルで ステートメントを設定する必要があります。

    以下のデバイスで オプションを decapsulate-accept-inner-vlan 設定する必要はありません。

    • QFX10002、QFX10008、QFX10016 スイッチ。

    • ACX7100ルーター。

      これらのルーターはタグ付きパケットをドロップせず、 オプションを設定したかどうかにかかわらずパケットを decapsulate-accept-inner-vlan 処理できます。

要件

これらの例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • 2 つの QFX5100 スイッチ。1 つのスイッチがイングレス VTEP として機能します。もう1つをエグレスVTEPとして使用します。

  • Junos OS リリース 17.2R1 以降。

概要とトポロジー

このセクションでは、EVPN-VXLAN オーバーレイ ネットワークで Q-in-Q トラフィックの VXLAN トンネリングがサポートされるトラフィック パターンについて説明します。

このトピックでは、各トラフィック パターンに対して Q-in-Q パケットの VXLAN トンネリングを設定する方法と説明します。1 つ以上のトラフィック パターンが環境に適用される場合があります。ご使用の環境に適用される構成のみを実行します。

これらの使用例の設定例には、 階層レベルでの を使用した encapsulation extended-vlan-bridge サービスプロバイダスタイルのインターフェイス設定が set interfaces interface-name 含まれます。

メモ:

PTX10001-36MR、PTX10004、PTX10008、PTX10016、QFX10002-32Q、QFX10002-72Q、QFX10008、QFX10016 デバイスは、サービス プロバイダ スタイルのインターフェイス構成のみを使用して Q-in-Q トンネリングをサポートします。QFX10002-60Cスイッチは、サービスプロバイダースタイルのインターフェイス設定をサポートしていないので、Q-in-Qトンネリングをサポートしていません。
メモ:

ACX7100ルーターでは、サービスプロバイダスタイルとエンタープライズスタイルの両方のインターフェイス設定をサポートする物理インターフェイスを有効にする必要がある場合、これらの例で柔軟なイーサネットサービスカプセル化タイプ(encapsulation flexible-ethernet-services)を使用することもできます。これらのカプセル化オプションの詳細については、 フレキシブルイーサネットサービス のカプセル化を参照してください。

トラフィック パターン 1 の理解: S-VLAN タグのポップ

図 1 は、分散している C-VLAN 200 サイトから S-VLAN 100 を使用して別のサイトに Q-in-Q トラフィックが流れる様子を示しています。

図 1:S-VLAN タグ Popping an S-VLAN Tagのポップ

パケットが C-VLAN 200 から S-VLAN 100 から C-VLAN 200 にフローすると、イングレス VTEP:

  • 2 つのタグ(内部 C-VLAN タグが 200、外側の S-VLAN タグが 100)を持つパケットを受信します。

  • VNI 1001にマッピングされているS-VLANタグ100をメモし、タグをポップします。

  • パケットをVNI 1001を含むVXLANヘッダーでカプセル化し、内部C-VLANタグ200とVXLANヘッダーでパケットを送信します。

パケットがレイヤー 3 アンダーレイ ネットワーク上でトンネリングされた後、エグレス VTEP:

  • パケットから VXLAN ヘッダーを削除します。

  • VNI 1001をS-VLAN 100にマッピングします。

  • C-VLAN タグ 200 でパケットを送信します。

トラフィック パターン 2 について: C-VLAN の範囲を S-VLAN にマッピングし、S-VLAN タグをプッシュする

図 2 は、分散した C-VLAN 200 サイトから S-VLAN 100 によって別のサイトに流れる Q-in-Q トラフィックを示しています。

図 2: C-VLAN の範囲を S-VLAN Mapping a Range of C-VLANs to an S-VLAN にマッピングする

単一タグ付きパケットが C-VLAN 200 から S-VLAN 100 から C-VLAN 200 にフローする場合、イングレス VTEP:

  • C-VLAN タグが 200 のパケットを受信します。

  • S-VLAN 100 および VNI 1001 にマッピングされている設定された VLAN ID 範囲 100~200 にある C-VLAN タグ 200 をメモします。

  • VNI 1001を含むVXLANヘッダーでパケットをカプセル化し、C-VLANタグ200およびVNI 1001でパケットを送信します。

パケットがレイヤー 3 アンダーレイ ネットワーク上でトンネリングされた後、エグレス VTEP:

  • パケットのカプセル化を解除します。

  • パケットをVNI 1001と関連付けて、S-VLAN 100にマッピングします。

  • パケットに S-VLAN タグ 100 をプッシュし、内部 C-VLAN タグ 200 と外部 S-VLAN タグ 100 を持つパケットを送信します。

トラフィック パターン 3 の理解: S-VLAN および C-VLAN タグの保持

図 3 は、以下の Q-in-Q トラフィック フローを示しています。

  • C-VLAN 200 から S-VLAN 100~C-VLAN 200 への二重タグ付きパケット。

  • C-VLAN 201 から S-VLAN 201、C-VLAN 201 への単一タグ付きパケット。

図 3:S-VLAN タグと C-VLAN タグ Retaining S-VLAN and C-VLAN Tagsの保持

パケットが C-VLAN 200 または C-VLAN 201 のいずれかからフローすると、イングレス VTEP:

  • パケットを受信します。内部 C-VLAN タグが 200 の二重タグ付きパケット、外側の S-VLAN タグが 100 であるパケット、または 201 の C-VLAN タグを持つ単一タグ付きパケットです。

  • 二重タグ付きパケットに対して、VNI 1001にマッピングされた外部S-VLANタグ100をメモします。単一タグ付きパケットの場合、イングレスVTEPはVNI 1002にマッピングされたC-VLANタグ201をメモします。

  • VXLAN ヘッダーを使用してパケットをカプセル化します。これには、二重タグ付きパケット用の VNI 1001、単一タグ付きパケット用の VNI 1002 が含まれます。VXLAN ヘッダーに加えて、イングレス VTEP は、内側 C-VLAN タグ 200 と外側の S-VLAN タグ 100 を持つ二重タグ付きパケットと、C-VLAN タグ 201 を持つ単一タグ付きパケットを送信します。

パケットがレイヤー 3 アンダーレイ ネットワーク上でトンネリングされた後、エグレス VTEP:

  • パケットから VXLAN ヘッダーを削除します。

  • 二重タグ付きパケットでは、VNI 1001をS-VLAN 100にマッピングし、単一タグ付きパケットではVNI 1002をC-VLAN 201にマッピングします。

  • 内側の C-VLAN タグ 200 と外側の S-VLAN タグ 100 と、C-VLAN タグ 201 を持つ単一タグ付きパケットを、二重タグ付きパケットを送信します。

トラフィック パターン 4 の理解: S-VLAN タグのポッピングとその後のプッシュ

図 4 は、分散した C-VLAN 200 サイトから S-VLAN 100 を使用して別のサイトに流れる Q-in-Q トラフィックを示しています。

図 4:S-VLAN タグのポッピングとその後のプッシュ Popping and Later Pushing an S-VLAN Tag

パケットが C-VLAN 200 から S-VLAN 100 から C-VLAN 200 にフローすると、イングレス VTEP:

  • 2 つのタグ(内部 C-VLAN タグが 200、外側の S-VLAN タグが 100)を持つパケットを受信します。

  • VNI 1001にマッピングされているS-VLANタグ100をメモし、タグをポップします。

  • VNI 1001を含むVXLANヘッダーでパケットをカプセル化し、内部C-VLANタグ200とVXLANヘッダーでパケットを送信します。

パケットがレイヤー 3 アンダーレイ ネットワーク上でトンネリングされた後、エグレス VTEP:

  • パケットのカプセル化を解除します。

  • パケットをVNI 1001と関連付けて、S-VLAN 100にマッピングします。

  • パケットに S-VLAN タグ 100 をプッシュし、内部 C-VLAN タグ 200 と外部 S-VLAN タグ 100 を持つパケットを送信します。

トラフィックパターン1の設定:S-VLANタグのポップ

要件

導入

このトラフィック パターンでは、EVPN-VXLAN オーバーレイ ネットワークのイングレス VTEP とエグレス VTEP が、二重タグ付きの Q-in-Q トラフィックを処理する必要があります。イングレス VTEP は内部 C-VLAN タグを保持し、外部 S-VLAN タグを削除またはポップします。エグレス VTEP も内部 C-VLAN タグを保持しますが、外側の S-VLAN タグは復元されません。

メモ:

QFXシリーズとEX4600スイッチは、集合型イーサネットインターフェイスと非アグリゲートイーサネットインターフェイスの両方でこのトラフィックパターンをサポートしています。

メモ:

この設定は、トラフィック パターン 1 のみに焦点を当てています。EVPNおよびVXLANのすべての側面に設定を提供するわけではありません。一元的にルーティングされたブリッジングオーバーレイに対する、より包括的なEVPN-VXLAN構成については、 例:EVPN-VXLANを一元的にルーティングされたブリッジングファブリックを設定するを参照してください。

トラフィック パターン 1 のイングレス VTEP 設定

CLI クイックコンフィギュレーション

イングレス VTEP を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更してから、 階層レベルの CLI にコマンドを [edit] コピー アンド ペーストします。

メモ:

QFX10002、QFX10008、QFX10016スイッチまたはACX7100ルーターを設定し、Q-in-Qパケットをトンネリングする間、内部C-VLANタグを保持するには、(VLANバンドル以外のサービスタイプの場合)階層レベルに[edit vlans vlan-name vxlan]設定ステートメントを含めるencapsulate-inner-vlan必要があります。階層レベルで [edit protocols l2-learning] 設定ステートメントをdecapsulate-accept-inner-vlan含める必要はありません。

手順

手順

トラフィック パターン 1 にイングレス VTEP を設定するには:

  1. QFX10002、QFX10008、QFX10016 スイッチまたは ACX7100 ルーターを除く、サポートされるすべてのジュニパーネットワークス スイッチで、パケットのカプセル化を解除しながら内側の C-VLAN タグを保持するように VTEP を設定します。

    メモ:

    Q-in-Q パケットのトンネリングをサポートするには、パケットのカプセル化解除中に内部 C-VLAN タグを保持するようにイングレス VTEP とエグレス VTEP の両方を設定する必要があります。

  2. 論理インターフェイスで 802.1Q VLAN の単一タグ付きパケットと二重タグ付きパケットの同時送信をサポートし、タグ プロトコル識別子(TPID)0x8100を伝送するパケットを受け入れる物理インターフェイスを設定します。

  3. 物理インターフェイスxe-0/0/0で、論理インターフェイス100を作成し、S-VLAN 100に関連付けます。また、このトラフィック パターンで説明されているように、イングレス VTEP が二重タグ付きパケットを受信すると仮定して、受信パケットに外側の S-VLAN タグがポップされるように指定します。

  4. vlan_1という名前のVLANを作成し、論理インターフェイスxe-0/0/0.100およびVNI 1001にマッピングします。また、パケットをカプセル化する間、論理インターフェイスに内部 C-VLAN タグが保持されていることを指定します。

    メモ:

    元のVLANタグを保持することは、VLANバンドルサービスで暗示的です。その結果、EVPN-VXLAN環境では、EVPN MAC-VRFインスタンス vlan-bundle のサービスタイプ設定でこのオプションを設定する必要はありません。他のサービス タイプでこのオプションを明示的に設定します。

トラフィック パターン 1 のエグレス VTEP 設定

CLI クイックコンフィギュレーション

エグレス VTEP を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更し、コマンドを 階層レベルの [edit] CLI にコピー アンド ペーストします。

メモ:

QFX10002、QFX10008、QFX10016スイッチまたはACX7100ルーターを設定し、Q-in-Qパケットをトンネリングする間、内部C-VLANタグを保持するには、(VLANバンドル以外のサービスタイプの場合)階層レベルに[edit vlans vlan-name vxlan]設定ステートメントを含めるencapsulate-inner-vlan必要があります。階層レベルで [edit protocols l2-learning] 設定ステートメントをdecapsulate-accept-inner-vlan含める必要はありません。

手順

手順

トラフィックパターン1にエグレスVTEPを設定するには:

  1. QFX10002、QFX10008、QFX10016スイッチまたはACX7100ルーターを除くすべてのジュニパーネットワークスデバイスで、パケットのカプセル化を解除しながら内部VLANタグを保持するようにVTEPを設定します。

  2. 論理インターフェイスで 802.1Q VLAN の単一タグ付きパケットと二重タグ付きパケットの同時送信をサポートし、TPID 0x8100を伝送するパケットを受け入れる物理インターフェイスを設定します。また、論理インターフェイス100を設定し、VLAN 100に関連付けます。

  3. vlan_1という名前のVLANを作成し、論理インターフェイスxe-0/0/0.100およびVNI 1001にマッピングします。また、パケットをカプセル化する間、論理インターフェイスに内部 C-VLAN タグが保持されていることを指定します。

    メモ:

    元のVLANタグを保持することは、VLANバンドルサービスで暗示的です。その結果、EVPN-VXLAN環境では、EVPN MAC-VRFインスタンス vlan-bundle のサービスタイプ設定でこのオプションを設定する必要はありません。他のサービス タイプでこのオプションを明示的に設定します。

    メモ:

    Q-in-Q パケットのトンネリングをサポートするには、パケットをカプセル化しながら内部 C-VLAN タグを保持するようにイングレス VTEP とエグレス VTEP の両方を設定する必要があります。

トラフィックパターン2の設定:C-VLANの範囲をS-VLANにマッピングし、S-VLANタグをプッシュする

要件

導入

このトラフィック パターンの場合、EVPN-VXLAN オーバーレイ ネットワークのイングレス VTEP は、C-VLAN ID でタグ付けされたパケットを受信します。そのうちの 1 つは、特定の S-VLAN にマッピングされた構成済みの C-VLAN ID の範囲に含まれています。パケットがレイヤー 3 ネットワーク上でトンネリングされた後、エグレス VTEP は C-VLAN タグを保持し、その特定の S-VLAN の外部タグをパケットにプッシュします。

メモ:

QFX10002、QFX10008、QFX10016スイッチは、集合型イーサネットおよび非アグリゲートイーサネットインターフェイスでこのトラフィックパターンをサポートします。残りの QFX シリーズと EX4600 スイッチは、このトラフィック パターンを非集約型イーサネット インターフェイスでのみサポートしています。

メモ:

QFXシリーズおよびEX4600スイッチは、VLANの範囲が設定されたポップおよびプッシュアクションをサポートしていません。

トラフィック パターン 2 のイングレス VTEP 設定

メモ:

この設定は、トラフィックパターン2のみに焦点を当てています。EVPNおよびVXLANのすべての側面に設定を提供するわけではありません。一元的にルーティングされたブリッジングオーバーレイに対する、より包括的なEVPN-VXLAN構成については、 例:EVPN-VXLANを一元的にルーティングされたブリッジングファブリックを設定するを参照してください。

CLI クイックコンフィギュレーション

イングレス VTEP を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更してから、 階層レベルの CLI にコマンドを [edit] コピー アンド ペーストします。

メモ:

QFX10002、QFX10008、QFX10016スイッチまたはACX7100ルーターを設定し、Q-in-Qパケットをトンネリングする間、内部C-VLANタグを保持するには、(VLANバンドル以外のサービスタイプの場合)階層レベルに[edit vlans vlan-name vxlan]設定ステートメントを含めるencapsulate-inner-vlan必要があります。階層レベルで [edit protocols l2-learning] 設定ステートメントをdecapsulate-accept-inner-vlan含める必要はありません。

手順

手順

トラフィック パターン 2 にイングレス VTEP を設定するには:

  1. QFX10002、QFX10008、QFX10016 スイッチまたは ACX7100 ルーターを除く、サポートされるすべてのジュニパーネットワークス スイッチで、パケットのカプセル化を解除しながら内部 VLAN タグを保持するように VTEP を設定します。

    メモ:

    Q-in-Q パケットのトンネリングをサポートするには、パケットのカプセル化解除中に内部 C-VLAN タグを保持するようにイングレス VTEP とエグレス VTEP の両方を設定する必要があります。

  2. 論理インターフェイスで 802.1Q VLAN の単一タグ付きパケットと二重タグ付きパケットの同時送信をサポートし、TPID 0x8100を伝送するパケットを受け入れる物理インターフェイスを設定します。また、物理インターフェイスでは、論理インターフェイス100を設定し、C-VLAN 100~200にマッピングします。

  3. vlan_range1という名前のVLANを作成し、論理インターフェイス100およびVNI 1001にマッピングします。また、パケットをカプセル化する間、論理インターフェイスに内部 VLAN タグが保持されていることを指定します。

    メモ:

    元のVLANタグを保持することは、VLANバンドルサービスで暗示的です。その結果、EVPN-VXLAN環境では、EVPN MAC-VRFインスタンス vlan-bundle のサービスタイプ設定でこのオプションを設定する必要はありません。他のサービス タイプでこのオプションを明示的に設定します。

トラフィック パターン 2 のエグレス VTEP 設定

CLI クイックコンフィギュレーション

エグレス VTEP を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更し、コマンドを 階層レベルの [edit] CLI にコピー アンド ペーストします。

メモ:

QFX10002、QFX10008、QFX10016スイッチまたはACX7100ルーターを設定し、Q-in-Qパケットをトンネリングする際に内部C-VLANタグを保持するには、 階層レベルに[edit vlans vlan-name vxlan]設定ステートメントのみをencapsulate-inner-vlan含める必要があります(VLANバンドル以外のサービスタイプの場合)。階層レベルで [edit protocols l2-learning] 設定ステートメントをdecapsulate-accept-inner-vlan含める必要はありません。

手順

手順

トラフィックパターン2にエグレスVTEPを設定するには:

  1. QFX10002、QFX10008、QFX10016 スイッチまたは ACX7100 ルーターを除く、サポートされるすべてのジュニパーネットワークス スイッチで、パケットのカプセル化を解除しながら内部 VLAN タグを保持するように VTEP を設定します。

  2. 論理インターフェイスで 802.1Q VLAN の単一タグ付きパケットと二重タグ付きパケットの同時送信をサポートし、TPID 0x8100を伝送するパケットを受け入れる物理インターフェイスを設定します。

  3. 論理インターフェイス100を作成し、S-VLAN 100に関連付けます。また、論理インターフェイス 100 が外部 S-VLAN タグなしのパケットを受信すると、インターフェイスが発信パケット上で外部 S-VLAN タグ 100 をプッシュすることを指定します。

    メモ:

    階層レベルに設定ステートメントをpush[edit interfaces unit output-vlan-map]含める場合、設定をコミットする際のエラーをpop防ぐために、 [edit interfaces unit input-vlan-map] 階層レベルに設定ステートメントも含める必要があります。

  4. v100 という名前の VLAN を作成し、論理インターフェイス 100 および VNI 1001 にマッピングします。また、パケットをカプセル化する間、論理インターフェイスに内部 VLAN タグが保持されていることを指定します。

    メモ:

    元のVLANタグを保持することは、VLANバンドルサービスで暗示的です。その結果、EVPN-VXLAN環境では、EVPN MAC-VRFインスタンス vlan-bundle のサービスタイプ設定でこのオプションを設定する必要はありません。他のサービス タイプでこのオプションを明示的に設定します。

    メモ:

    Q-in-Q パケットのトンネリングをサポートするには、パケットをカプセル化しながら内部 C-VLAN タグを保持するようにイングレス VTEP とエグレス VTEP の両方を設定する必要があります。

トラフィック パターン 3 の設定:S-VLAN タグと C-VLAN タグの保持

要件

導入

このトラフィック パターンでは、EVPN-VXLAN オーバーレイ ネットワークのイングレス VTEP とエグレス VTEP が、単一タグ付きまたは二重タグ付きの Q-in-Q データ パケットを処理する必要があります。単一タグ付きパケットと二重タグ付きパケットの両方で、イングレス VTEP とエグレス VTEP はタグを変更せずにパケットのカプセル化とカプセル化解除を行います。

メモ:

QFXシリーズとEX4600スイッチは、集合型イーサネットインターフェイスと非アグリゲートイーサネットインターフェイスの両方でこのトラフィックパターンをサポートしています。

トラフィック パターン 3 のイングレスおよびエグレス VTEP 設定

メモ:

この設定は、トラフィック パターン 3 のみに焦点を当てています。EVPNおよびVXLANのすべての側面に設定を提供するわけではありません。一元的にルーティングされたブリッジングオーバーレイに対する、より包括的なEVPN-VXLAN構成については、 例:EVPN-VXLANを一元的にルーティングされたブリッジングファブリックを設定するを参照してください。

CLI クイックコンフィギュレーション

イングレス VTEP とエグレス VTEP を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更し、コマンドを 階層レベルの [edit] CLI にコピー アンド ペーストします。

メモ:

QFX10002、QFX10008、QFX10016スイッチまたはACX7100ルーターを設定し、Q-in-Qパケットをトンネリングする際に内部C-VLANタグを保持するには、 階層レベルに[edit vlans vlan-name vxlan]設定ステートメントのみをencapsulate-inner-vlan含める必要があります(VLANバンドル以外のサービスタイプの場合)。階層レベルで [edit protocols l2-learning] 設定ステートメントをdecapsulate-accept-inner-vlan含める必要はありません。

手順

手順

トラフィックパターン3に対してイングレスおよびエグレスVTEPを設定するには:

  1. QFX10002、QFX10008、QFX10016スイッチ、ACX7100ルーターを除く、サポートされるすべてのジュニパーネットワークススイッチで、パケットのカプセル化を解除しながら、内側のVLANタグを保持するようにVTEPを設定します。

    メモ:

    Q-in-Q パケットのトンネリングをサポートするには、パケットのカプセル化解除中に内部 C-VLAN タグを保持するようにイングレス VTEP とエグレス VTEP の両方を設定する必要があります。

  2. 物理インターフェイスを設定して、論理インターフェイスで 802.1Q VLAN 単一および二重タグ付きパケットの同時送信をサポートし、TPID 0x8100を伝送するパケットを受け入れます。また、物理インターフェイス上で、論理インターフェイス100と201を作成し、それぞれS-VLAN 100およびC-VLAN 201に関連付けます。

  3. vlan_100という名前のVLANを作成し、論理インターフェイス100およびVNI 1001にマッピングします。また、vlan_201という名前のVLANを作成し、論理インターフェイス201およびVNI 1002にマッピングします。また、パケットをカプセル化しながら、論理インターフェイスに内部 VLAN タグを保持することを指定します。

    メモ:

    元のVLANタグを保持することは、VLANバンドルサービスで暗示的です。その結果、EVPN-VXLAN環境では、EVPN MAC-VRFインスタンス vlan-bundle のサービスタイプ設定でこのオプションを設定する必要はありません。他のサービス タイプでこのオプションを明示的に設定します。

    メモ:

    Q-in-Q パケットのトンネリングをサポートするには、パケットをカプセル化しながら内部 C-VLAN タグを保持するようにイングレス VTEP とエグレス VTEP の両方を設定する必要があります。

トラフィックパターンの設定4:S-VLANタグのポッピングとその後のプッシュ

要件

導入

このトラフィック パターンでは、EVPN-VXLAN オーバーレイ ネットワークのイングレス VTEP とエグレス VTEP が、二重タグ付きの Q-in-Q トラフィックを処理する必要があります。イングレス VTEP は内部 C-VLAN タグを保持し、外部 S-VLAN タグを削除またはポップします。パケットがレイヤー 3 ネットワーク上でトンネリングされた後、エグレス VTEP は S-VLAN タグをパケットにプッシュします。

メモ:

QFXシリーズとEX4600スイッチは、集合型イーサネットインターフェイスと非アグリゲートイーサネットインターフェイスの両方で、このトラフィックパターンをサポートしています。

メモ:

この設定は、トラフィック パターン 4 のみに焦点を当てています。EVPNおよびVXLANのすべての側面に設定を提供するわけではありません。一元的にルーティングされたブリッジングオーバーレイに対する、より包括的なEVPN-VXLAN構成については、 例:EVPN-VXLANを一元的にルーティングされたブリッジングファブリックを設定するを参照してください。

トラフィック パターン 4 のイングレス VTEP の設定

CLI クイックコンフィギュレーション

イングレス VTEP を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更してから、 階層レベルの CLI にコマンドを [edit] コピー アンド ペーストします。

メモ:

QFX10002、QFX10008、QFX10016スイッチまたはACX7100ルーターを設定し、Q-in-Qパケットをトンネリングする際に内部C-VLANタグを保持するには、 階層レベルに[edit vlans vlan-name vxlan]設定ステートメントのみをencapsulate-inner-vlan含める必要があります(VLANバンドル以外のサービスタイプの場合)。階層レベルで [edit protocols l2-learning] 設定ステートメントをdecapsulate-accept-inner-vlan含める必要はありません。

手順

手順

トラフィック パターン 4 にイングレス VTEP を設定するには:

  1. QFX10002、QFX10008、QFX10016 スイッチまたは ACX7100 ルーターを除く、サポートされるすべてのジュニパーネットワークス スイッチで、パケットのカプセル化を解除しながら内側の C-VLAN タグを保持するように VTEP を設定します。

    メモ:

    Q-in-Q パケットの VXLAN トンネリングをサポートするには、パケットのカプセル化解除中に内部 C-VLAN タグを保持するようにイングレス VTEP とエグレス VTEP の両方を設定する必要があります。

  2. 論理インターフェイスで 802.1Q VLAN の単一タグ付きパケットと二重タグ付きパケットの同時送信をサポートし、TPID 0x8100を伝送するパケットを受け入れる物理インターフェイスを設定します。

  3. 物理インターフェイスxe-0/0/0で、論理インターフェイス100を作成し、S-VLAN 100に関連付けます。また、このトラフィック パターンで説明されているように、イングレス VTEP が二重タグ付きパケットを受信すると仮定して、受信パケットに外側の S-VLAN タグがポップされるように指定します。トラフィック フローを逆にし、VTEP が C-VLAN 200 から単一タグ付きパケットを受信するエグレス VTEP として機能するシナリオに対応するために、オプションで、送信パケットに外部 S-VLAN タグが追加またはプッシュされるように指定できます。

  4. vlan_1という名前のVLANを作成し、論理インターフェイス100およびVNI 1001にマッピングします。また、パケットをカプセル化する間、論理インターフェイスに内部 VLAN タグが保持されていることを指定します。

    メモ:

    元のVLANタグを保持することは、VLANバンドルサービスで暗示的です。その結果、EVPN-VXLAN環境では、EVPN MAC-VRFインスタンス vlan-bundle のサービスタイプ設定でこのオプションを設定する必要はありません。他のサービス タイプでこのオプションを明示的に設定します。

トラフィック パターン 4 のエグレス VTEP の設定

CLI クイックコンフィギュレーション

エグレス VTEP を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更し、コマンドを 階層レベルの [edit] CLI にコピー アンド ペーストします。

メモ:

QFX10002、QFX10008、QFX10016スイッチまたはACX7100ルーターを設定し、Q-in-Qパケットをトンネリングする際に内部C-VLANタグを保持するには、 階層レベルに[edit vlans vlan-name vxlan]設定ステートメントのみをencapsulate-inner-vlan含める必要があります(VLANバンドル以外のサービスタイプの場合)。階層レベルで [edit protocols l2-learning] 設定ステートメントをdecapsulate-accept-inner-vlan含める必要はありません。

手順

手順

トラフィックパターン4にエグレスVTEPを設定するには:

  1. QFX10002、QFX10008、QFX10016 スイッチまたは ACX7100 ルーターを除く、サポートされるすべてのジュニパーネットワークス スイッチで、パケットのカプセル化を解除しながら内部 VLAN タグを保持するように VTEP を設定します。

  2. 論理インターフェイスで 802.1Q VLAN の単一タグ付きパケットと二重タグ付きパケットの同時送信をサポートし、TPID 0x8100を伝送するパケットを受け入れる物理インターフェイスを設定します。

  3. 論理インターフェイス100を作成し、S-VLAN 100に関連付けます。また、論理インターフェイス 100 が外部 S-VLAN タグなしのパケットを受信すると、インターフェイスが発信パケット上で外部 S-VLAN タグ 100 をプッシュすることを指定します。

    メモ:

    階層レベルに設定ステートメントをpush[edit interfaces unit output-vlan-map]含める場合、設定をコミットする際のエラーをpop防ぐために、 [edit interfaces unit input-vlan-map] 階層レベルに設定ステートメントも含める必要があります。

  4. vlan_1という名前のVLANを作成し、論理インターフェイス100およびVNI 1001にマッピングします。また、パケットをカプセル化する間、論理インターフェイスに内部 VLAN タグが保持されていることを指定します。

    メモ:

    元のVLANタグを保持することは、VLANバンドルサービスで暗示的です。その結果、EVPN-VXLAN環境では、EVPN MAC-VRFインスタンス vlan-bundle のサービスタイプ設定でこのオプションを設定する必要はありません。他のサービス タイプでこのオプションを明示的に設定します。

    メモ:

    Q-in-Q パケットのトンネリングをサポートするには、パケットをカプセル化しながら内部 C-VLAN タグを保持するようにイングレス VTEP とエグレス VTEP の両方を設定する必要があります。
リリース履歴テーブル
リリース
説明
22.1R1EVO
Junos OS Evolved リリース 22.1R1 以降、レイヤー 2 VTEP として動作する ACX7100 ルーターは、ERB オーバーレイで単一および二重タグ付きの Q-in-Q パケットをトンネリングできます。
21.3R1EVO
Junos OS Evolved リリース 21.3R1 以降、レイヤー 2 VTEP として動作する PTX10001-36MR、PTX10004、PTX10008、PTX10016 ルーターは、サービス プロバイダ スタイルのインターフェイス構成を使用して、シングルタグと二重タグ付きの Q-in-Q パケットをトンネリングできます。
21.2R1EVO
Junos OS Evolved リリース 21.2R1 以降、QFX5130-32CD スイッチはレイヤー 2 VTEP として動作し、ERB オーバーレイでサービス プロバイダ スタイルのインターフェイス設定を使用して、単一および二重タグ付きの Q-in-Q パケットをトンネリングできます。
20.2R1
Junos OSリリース20.2R1以降、レイヤー2 VTEPとして機能するQFX5120-48Tスイッチは、ブリッジオーバーレイまたはCRBオーバーレイで、単一および二重タグ付きのQ-in-Qパケットをトンネリングできます。
20.2R1
Junos OSリリース20.2R1以降、レイヤー2 VTEPとして機能するQFX5120-48YMスイッチは、ブリッジオーバーレイまたはCRBオーバーレイで、単一および二重タグ付きのQ-in-Qパケットをトンネリングできます。
19.1R1
Junos OSリリース19.1R1以降、レイヤー2 VTEPとして機能するQFX5120-32Cスイッチは、ブリッジオーバーレイまたはCRBオーバーレイで、単一および二重タグ付きのQ-in-Qパケットをトンネリングできます。
18.4R2
Junos OSリリース18.4R2以降、レイヤー2 VTEPとして機能するQFX5120-48Yスイッチは、ブリッジオーバーレイまたはCRBオーバーレイで、単一および二重タグ付きのQ-in-Qパケットをトンネリングできます。
18.3R1
Junos OS リリース 18.3R1 以降、QFX10002(QFX10002-60C を除く)、QFX10008、QFX10016 スイッチは、レイヤー 2 VTEP として機能し、ブリッジオーバーレイまたは CRB オーバーレイでサービス プロバイダ スタイルのインターフェイス設定を使用して、シングルおよびダブルタグ付きの Q-in-Q パケットをトンネリングできます。
18.2R1
レイヤー2 VTEPとして機能するJunos OSリリース18.2R1、QFX5110、QFX5200、EX4600スイッチから、ブリッジオーバーレイまたはCRBオーバーレイで、単一および二重タグ付きのQ-in-Qパケットをトンネリングできます。
17.2R1
Junos OSリリース17.2R1以降、VTEP(レイヤー2 VXLANトンネルエンドポイント)として機能するQFX5100スイッチは、EVPN-VXLANブリッジオーバーレイまたはCRBオーバーレイで、単一および二重タグ付きのQ-in-Qパケットをトンネリングできます。