例:EVPN-VXLAN オーバーレイ ネットワークでの Q-in-Q トラフィックのトンネリング
Ethernet VPN-Virtual Extensible LAN(EVPN-VXLAN)オーバーレイネットワークにおけるQ-in-Qパケットのトンネリングは、以下のようにサポートされています。
-
Junos OS Release 17.2R1 以降、レイヤー 2 VXLAN トンネル エンドポイント(VTEP)として機能する QFX5100 スイッチは、EVPN-VXLAN ブリッジド オーバーレイまたは中央ルーティング ブリッジング(CRB)オーバーレイ(2 層 IP ファブリックを備えた EVPN-VXLAN ネットワーク)で、単一および二重タグ付き Q-in-Q パケットをトンネリングできます。
-
Junos OS リリース 18.2R1 以降、レイヤー 2 VTEP として機能する QFX5110、QFX5200、EX4600 スイッチは、ブリッジド オーバーレイまたは CRB オーバーレイで単一タグ付きおよび二重タグ付き Q-in-Q パケットをトンネリングできます。
-
Junos OS リリース 18.3R1 以降、レイヤー 2 VTEP として機能する QFX10002(QFX10002-60C を除く)、QFX10008、および QFX10016 スイッチは、ブリッジド オーバーレイまたは CRB オーバーレイでサービス プロバイダ スタイルのインターフェイス設定を使用して、単一タグ付きおよび二重タグ付き Q-in-Q パケットをトンネリングできます。
-
レイヤー 2 VTEP として機能する QFX5120 スイッチは、次のように、ブリッジド オーバーレイまたは CRB オーバーレイで単一タグ付きおよび二重タグ付き Q-in-Q パケットをトンネリングできます。
-
QFX5120-48Y:Junos OSリリース18.4R2以降
-
QFX5120-32C:Junos OSリリース19.1R1以降
-
QFX5120-48T:Junos OSリリース20.2R1以降
-
QFX5120-48YM:Junos OSリリース20.2R1以降
-
-
Junos OS Evolvedリリース21.2R1以降、レイヤー2 VTEPとして動作するQFX5130-32CDスイッチは、エッジルーティングされたブリッジング(ERB)オーバーレイのサービスプロバイダスタイルのインターフェイス設定を使用して、単一および二重タグ付きQ-in-Qパケットをトンネリングできます。
-
Junos OS Evolvedリリース21.3R1以降、レイヤー2 VTEPとして動作するPTX10001-36MR、PTX10004、PTX10008、およびPTX10016ルーターは、サービスプロバイダスタイルのインターフェイス構成を使用して、単一タグ付きおよび二重タグ付きQ-in-Qパケットをトンネリングできます。
-
Junos OS Evolvedリリース22.1R1以降、レイヤー2 VTEPとして動作するACX7100ルーターは、サービスプロバイダスタイルのインターフェイス設定を使用して、シングルタグ付きおよびダブルタグ付きQ-in-Qパケットをトンネリングできます。
Q-in-Q パケットのトンネリングに加えて、イングレスおよびエグレス VTEP は、以下の Q-in-Q アクションを実行できます。
-
受信パケットから外部サービスVLAN(S-VLAN)タグを削除(ポップ)します。
-
発信パケットに外部S-VLANタグを追加またはプッシュします。
-
構成された範囲の顧客VLAN(C-VLAN)をS-VLANにマッピングします。
メモ:QFX シリーズと EX4600 スイッチは、指定された VLAN でのみ POP アクションとプッシュ アクションをサポートします。スイッチは、設定されたVLAN範囲でのポップおよびプッシュアクションをサポートしていません。
イングレスおよびエグレス VTEP は、このトピックで説明するトラフィック パターンのコンテキストで、Q-in-Q パケットのトンネリングと Q-in-Q アクションをサポートします。EX4600、QFX5100、QFX5110、QFX5200、およびQFX5120スイッチでのサポートは、これらのトラフィックパターンに限定されます。この機能をサポートする他のプラットフォームでは、他のQ-in-Qトラフィックパターンも処理できます。
このトピックでは、トラフィック パターンごとに Q-in-Q パケットの VXLAN トンネリングを設定する方法について説明します。1 つ以上のトラフィック パターンが環境に適用される場合があります。環境に適用される構成のみを実行します。
イングレスおよびエグレス VTEP は、単一タグ付きまたは二重タグ付きパケットを、指定した VLAN、または設定済みリストで指定された任意の VLAN にマッピングし、さらに VLAN を VNI(VXLAN ネットワーク識別子)にマッピングすることもできます。
Q-in-Q パケットのトンネリングを有効にするには、イングレスおよびエグレス VTEP で 802.1Q VLAN のシングルタグ付きおよびダブルタグ付きパケットを送信できる柔軟な VLAN タグ付けインターフェイスを設定する必要があります。
また、Q-in-Q パケットは、イングレスとエグレス VTEP の間をトンネリングしている間、内部 C-VLAN タグを保持する必要があります。したがって、各 VTEP で次のようになります。
-
パケットのカプセル化中に内部タグを保持する設定
[edit vlans vlan-name vxlan]ステートメントを階層レベルに含める必要がありますencapsulate-inner-vlan。メモ:Junos OSリリース23.2R2以降、VLANにIRBインターフェイスが関連付けられている場合、EVPN MAC-VRFルーティングインスタンスで ステートメントを設定する
encapsulate-inner-vlanことはできません。メモ:元のVLANタグの保持は、VLANバンドルサービスでは暗黙的に行われます。そのため、EVPN-VXLAN 環境では、 サービスタイプを使用する
vlan-bundleEVPN MAC-VRF インスタンスで オプションを設定するencapsulate-inner-vlan必要はありません。このオプションは、他のサービス タイプで明示的に構成します。 -
ほとんどのプラットフォームでは、パケットのカプセル化解除時に内部タグを保持する 階層レベルで ステートメント
[edit protocols l2-learning]を設定する必要がありますdecapsulate-accept-inner-vlan。次のデバイスでは、
decapsulate-accept-inner-vlanオプションを構成する必要はありません。-
QFX10002、QFX10008、または QFX10016 スイッチ。
-
ACX7100ルーター。
これらのルーターはタグ付きパケットをドロップせず、 オプションを構成し
decapsulate-accept-inner-vlanているかどうかに関係なくパケットを処理できます。
-
要件
これらの例では、次のハードウェアとソフトウェアのコンポーネントを使用しています。
2 つのQFX5100スイッチ。1 台のスイッチがイングレス VTEP として機能します。もう一方はエグレスVTEPです。
Junos OS リリース 17.2R1 以降。
概要とトポロジー
このセクションでは、EVPN-VXLAN オーバーレイ ネットワークで Q-in-Q トラフィックの VXLAN トンネリングがサポートされるトラフィック パターンについて説明します。
このトピックでは、トラフィック パターンごとに Q-in-Q パケットの VXLAN トンネリングを設定する方法について説明します。1 つ以上のトラフィック パターンが環境に適用される場合があります。環境に適用される構成のみを実行します。
これらのユースケースの設定例には、 階層レベルでのencapsulation extended-vlan-bridgeset interfaces interface-nameサービスプロバイダスタイルのインターフェイス設定が含まれます。
PTX10001-36MR、PTX10004、PTX10008、PTX10016、QFX10002-32Q、QFX10002-72Q、QFX10008、および QFX10016 デバイスは、サービスプロバイダスタイルのインターフェイス設定のみを使用した Q-in-Q トンネリングをサポートしています。QFX10002-60Cスイッチは、サービスプロバイダスタイルのインターフェイス設定をサポートしていないため、Q-in-Qトンネリングをサポートしていません。
ACX7100ルーターでは、物理インターフェイスがサービスプロバイダスタイルとエンタープライズスタイルのインターフェイス設定の両方をサポートできるようにする必要がある場合、これらの例でフレキシブルイーサネットサービスカプセル化タイプ(encapsulation flexible-ethernet-services)を使用することもできます。これらのカプセル化オプションの詳細については、 フレキシブルイーサネットサービスのカプセル化 を参照してください。
- トラフィックパターン1について:S-VLANタグのポップ
- トラフィックパターン2の理解:C-VLANの範囲をS-VLANにマッピングし、S-VLANタグをプッシュする
- トラフィックパターン3:S-VLANタグとC-VLANタグの保持について
- トラフィックパターン4:S-VLANタグのポップとその後のプッシュについて
トラフィックパターン1について:S-VLANタグのポップ
図 1 は、分散した C-VLAN 200 サイトから S-VLAN 100 を経由して別のサイトに Q-in-Q トラフィックが流れる様子を示しています。
のポップ
パケットが C-VLAN 200 から S-VLAN 100 そして C-VLAN 200 に流れるとき、イングレス VTEP は次のことを行います。
内側の C-VLAN タグが 200 と、外側の S-VLAN タグが 100 の 2 つのタグが付いたパケットを受信します。
VNI 1001にマッピングされているS-VLANタグ100をメモし、タグをポップします。
VNI 1001 を含む VXLAN ヘッダーでパケットをカプセル化し、内部 C-VLAN タグ 200 と VXLAN ヘッダーを使用してパケットを送信します。
パケットがレイヤー 3 アンダーレイ ネットワーク上でトンネリングされた後、エグレス VTEP は次のことを行います。
パケットから VXLAN ヘッダーを削除します。
VNI 1001 を S-VLAN 100 にマッピングします。
C-VLAN タグ 200 を付けてパケットを送信します。
トラフィックパターン2の理解:C-VLANの範囲をS-VLANにマッピングし、S-VLANタグをプッシュする
図 2 は、分散した C-VLAN 200 サイトから S-VLAN 100 を経由して別のサイトに Q-in-Q トラフィックが流れる様子を示しています。
へのマッピング
単一タグ付きパケットが C-VLAN 200 から S-VLAN 100 そして C-VLAN 200 に流れる場合、イングレス VTEP は次のことを行います。
C-VLAN タグが 200 のパケットを受信します。
S-VLAN 100およびVNI 1001にマッピングされている、設定されたVLAN ID範囲100〜200にあるC-VLANタグ200に注目します。
VNI 1001 を含む VXLAN ヘッダーを持つパケットをカプセル化し、C-VLAN タグ 200 と VNI 1001 を付けてパケットを送信します。
パケットがレイヤー 3 アンダーレイ ネットワーク上でトンネリングされた後、エグレス VTEP は次のことを行います。
パケットのカプセル化を解除します。
VNI 1001 との関連付けを通じて、パケットを S-VLAN 100 にマッピングします。
パケットにS-VLANタグ100をプッシュし、内側のC-VLANタグ200と外側のS-VLANタグ100を付けてパケットを送信します。
トラフィックパターン3:S-VLANタグとC-VLANタグの保持について
図 3 に、次の Q-in-Q トラフィック フローを示します。
C-VLAN 200からS-VLAN 100、C-VLAN 200への二重タグ付きパケット。
C-VLAN 201 から S-VLAN 201 そして C-VLAN 201 への単一タグ付きパケット。
の保持
パケットが C-VLAN 200 または C-VLAN 201 からフローする場合、イングレス VTEP は次のようになります。
内側の C-VLAN タグが 200、外部 S-VLAN タグが 100 の二重タグ付きパケット、または C-VLAN タグが 201 の単一タグ付きパケットのいずれかのパケットを受信します。
二重タグ付きパケットの外側のS-VLANタグ100(VNI 1001にマッピングされている)に注目します。単一タグ付きパケットの場合、イングレスVTEPは、VNI 1002にマッピングされているC-VLANタグ201を記録します。
二重タグ付きパケット用の VNI 1001、単一タグ付きパケット用の VNI 1002 を含む VXLAN ヘッダーでパケットをカプセル化します。イングレス VTEP は、VXLAN ヘッダーに加えて、内側の C-VLAN タグ 200 と外側の S-VLAN タグ 100 を持つ二重タグ付きパケットと、C-VLAN タグ 201 を持つ単一タグ付きパケットを送信します。
パケットがレイヤー 3 アンダーレイ ネットワーク上でトンネリングされた後、エグレス VTEP は次のことを行います。
パケットから VXLAN ヘッダーを削除します。
二重タグ付きパケットの場合は VNI 1001 を S-VLAN 100 にマッピングし直し、単一タグ付きパケットの場合は VNI 1002 を C-VLAN 201 にマッピングします。
内側の C-VLAN タグ 200 と外側の S-VLAN タグ 100 が付いた二重タグ付きパケットと、C-VLAN タグ 201 付きの単一タグ付きパケットを送信します。
トラフィックパターン4:S-VLANタグのポップとその後のプッシュについて
図 4 は、分散した C-VLAN 200 サイトから S-VLAN 100 を経由して別のサイトに Q-in-Q トラフィックが流れる様子を示しています。
パケットが C-VLAN 200 から S-VLAN 100 そして C-VLAN 200 に流れるとき、イングレス VTEP は次のことを行います。
内側の C-VLAN タグが 200 と、外側の S-VLAN タグが 100 の 2 つのタグが付いたパケットを受信します。
VNI 1001にマッピングされているS-VLANタグ100をメモし、タグをポップします。
VNI 1001 を含む VXLAN ヘッダーを持つパケットをカプセル化し、内部 C-VLAN タグ 200 と VXLAN ヘッダーを含むパケットを送信します。
パケットがレイヤー 3 アンダーレイ ネットワーク上でトンネリングされた後、エグレス VTEP は次のことを行います。
パケットのカプセル化を解除します。
VNI 1001 との関連付けを通じて、パケットを S-VLAN 100 にマッピングします。
パケットにS-VLANタグ100をプッシュし、内側のC-VLANタグ200と外側のS-VLANタグ100を付けてパケットを送信します。
トラフィックパターン1の設定:S-VLANタグのポップ
要件
導入
このトラフィックパターンでは、EVPN-VXLANオーバーレイネットワークのイングレスおよびエグレスVTEPが、二重タグ付きQ-in-Qトラフィックを処理する必要があります。イングレスVTEPは、内側のC-VLANタグを保持し、外側のS-VLANタグを削除(ポップ)します。エグレス VTEP も内側の C-VLAN タグを保持しますが、外側の S-VLAN タグは復元しません。
QFX シリーズと EX4600 スイッチは、集合型イーサネットと非集約型イーサネット インターフェイスの両方でこのトラフィックパターンをサポートしています。
この設定は、トラフィック パターン 1 のみに焦点を当てています。EVPN および VXLAN のすべての側面の設定は提供されません。中央ルーティングされたブリッジングオーバーレイのより包括的なEVPN-VXLAN設定については、 例:EVPN-VXLANの中央ルーティングされたブリッジングファブリックを設定するを参照してください。
トラフィック パターン 1 のイングレス VTEP 設定
CLIクイック構成
イングレス VTEP を迅速に設定するには、次のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、その 階層レベルの CLI [edit] にコマンドをコピー&ペーストします。
Q-in-Qパケットをトンネリングする際に、QFX10002、QFX10008、QFX10016スイッチまたはACX7100ルーターが内部C-VLANタグを保持するように設定するには、 階層レベルに [edit vlans vlan-name vxlan] 設定ステートメントを含めるencapsulate-inner-vlan必要があります(VLANバンドル以外のサービスタイプの場合)。階層レベルに [edit protocols l2-learning] 設定ステートメントを含めるdecapsulate-accept-inner-vlan必要はありません。
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0 unit 100 vlan-id 100 set interfaces xe-0/0/0 unit 100 input-vlan-map pop set interfaces xe-0/0/0 unit 100 output-vlan-map push set vlans vlan_1 interface xe-0/0/0.100 set vlans vlan_1 vxlan vni 1001 set vlans vlan_1 vxlan encapsulate-inner-vlan
手順
手順
トラフィックパターン1のイングレスVTEPを設定するには、次の手順に従います。
-
QFX10002、QFX10008、QFX10016スイッチまたはACX7100ルーターを除く、サポートされているすべてのジュニパーネットワークス スイッチで、パケットのカプセル化解除中も内部 C-VLAN タグを保持するように VTEP を設定します。
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
メモ:Q-in-Q パケットのトンネリングをサポートするには、パケットのカプセル化解除中に内部 C-VLAN タグを保持するように、イングレスとエグレス VTEP の両方を設定する必要があります。
物理インターフェイスは、論理インターフェイス上で802.1Q VLANの単一タグ付きパケットと二重タグ付きパケットの同時伝送をサポートし、タグプロトコル識別子(TPID)0x8100を運ぶパケットを受け入れるように設定します。
[edit interfaces] user@switch# set xe-0/0/0 flexible-vlan-tagging user@switch# set xe-0/0/0 encapsulation extended-vlan-bridge
物理インターフェイスxe-0/0/0で、論理インターフェイス100を作成し、S-VLAN 100に関連付けます。また、このトラフィック パターンで説明されているように、イングレス VTEP が二重タグ付きパケットを受信すると仮定して、外側の S-VLAN タグが着信パケットにポップされることを指定します。
[edit interfaces] user@switch# set xe-0/0/0 unit 100 vlan-id 100 user@switch# set xe-0/0/0 unit 100 input-vlan-map pop user@switch# set interfaces xe-0/0/0 unit 100 output-vlan-map push
メモ:階層レベルに 設定ステートメントを含める
pop場合、設定をコミットする際のエラーを防ぐために、 階層swap-pushレベルにも[edit interfaces unit output-vlan-map]または 設定ステートメントを含める必要がありますpush。[edit interfaces unit input-vlan-map]-
vlan_1 という名前の VLAN を作成し、論理インターフェイス xe-0/0/0.100 および VNI 1001 にマッピングします。また、パケットのカプセル化中に、論理インターフェイスが内部 C-VLAN タグを保持することも指定します。
メモ:元のVLANタグの保持は、VLANバンドルサービスでは暗黙的に行われます。そのため、EVPN-VXLAN 環境では、EVPN MAC-VRF インスタンス
vlan-bundleサービスタイプの設定でこのオプションを設定する必要はありません。このオプションは、他のサービス タイプで明示的に構成します。[edit vlans] user@switch# set vlan_1 interface xe-0/0/0.100 user@switch# set vlan_1 vxlan vni 1001 user@switch# set vlan_1 vxlan encapsulate-inner-vlan
トラフィックパターン1のエグレスVTEP設定
CLIクイック構成
エグレス VTEP を迅速に設定するには、次のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、その 階層レベルの CLI [edit] にコマンドをコピーして貼り付けます。
Q-in-Qパケットをトンネリングする際に、QFX10002、QFX10008、QFX10016スイッチまたはACX7100ルーターが内部C-VLANタグを保持するように設定するには、 階層レベルに [edit vlans vlan-name vxlan] 設定ステートメントを含めるencapsulate-inner-vlan必要があります(VLANバンドル以外のサービスタイプの場合)。階層レベルに [edit protocols l2-learning] 設定ステートメントを含めるdecapsulate-accept-inner-vlan必要はありません。
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0 unit 100 vlan-id 100 set vlans vlan_1 interface xe-0/0/0.100 set vlans vlan_1 vxlan vni 1001 set vlans vlan_1 vxlan encapsulate-inner-vlan
手順
手順
トラフィックパターン1のエグレスVTEPを設定するには、次の手順に従います。
-
QFX10002、QFX10008、QFX10016スイッチまたはACX7100ルーターを除くすべてのジュニパーネットワークスデバイスで、パケットのカプセル化解除中も内部VLANタグを保持するようにVTEPを設定します。
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
物理インターフェイスは、論理インターフェイス上で802.1Q VLANの単一タグ付きパケットと二重タグ付きパケットの同時送信をサポートし、TPID 0x8100を伝送するパケットを受け入れるように設定します。また、論理インターフェイス 100 を設定し、VLAN 100 に関連付けます。
[edit interfaces] user@switch# set xe-0/0/0 flexible-vlan-tagging user@switch# set xe-0/0/0 encapsulation extended-vlan-bridge user@switch# set xe-0/0/0 unit 100 vlan-id 100
-
vlan_1 という名前の VLAN を作成し、論理インターフェイス xe-0/0/0.100 および VNI 1001 にマッピングします。また、パケットのカプセル化中に、論理インターフェイスが内部 C-VLAN タグを保持することも指定します。
メモ:元のVLANタグの保持は、VLANバンドルサービスでは暗黙的に行われます。そのため、EVPN-VXLAN 環境では、EVPN MAC-VRF インスタンス
vlan-bundleサービスタイプの設定でこのオプションを設定する必要はありません。このオプションは、他のサービス タイプで明示的に構成します。[edit vlans] user@switch# set vlan_1 interface xe-0/0/0.100 user@switch# set vlan_1 vxlan vni 1001 user@switch# set vlan_1 vxlan encapsulate-inner-vlan
メモ:Q-in-Q パケットのトンネリングをサポートするには、パケットのカプセル化中に内部 C-VLAN タグを保持するように、イングレス VTEP とエグレス VTEP の両方を設定する必要があります。
トラフィックパターン2の設定:C-VLANの範囲をS-VLANにマッピングし、S-VLANタグをプッシュする
要件
導入
このトラフィックパターンでは、EVPN-VXLANオーバーレイネットワークのイングレスVTEPは、C-VLAN IDでタグ付けされたパケットを受信し、そのうちの1つが特定のS-VLANにマッピングされたC-VLAN IDの構成済み範囲に含まれます。パケットがレイヤー3ネットワーク上でトンネリングされた後、エグレスVTEPはC-VLANタグを保持し、パケット上のその特定のS-VLANの外部タグをプッシュします。
QFX10002、QFX10008、および QFX10016 スイッチは、集合型イーサネットおよび非集約型イーサネット インターフェイスでこのトラフィック パターンをサポートします。残りの QFX シリーズおよび EX4600 スイッチは、非集約型イーサネット インターフェイスでのみこのトラフィック パターンをサポートします。
QFX シリーズと EX4600 スイッチは、設定された VLAN 範囲での POP アクションとプッシュ アクションをサポートしていません。
トラフィックパターン2のイングレスVTEP設定
この設定は、トラフィック パターン 2 のみに焦点を当てています。EVPN および VXLAN のすべての側面の設定は提供されません。中央ルーティングされたブリッジングオーバーレイのより包括的なEVPN-VXLAN設定については、 例:EVPN-VXLANの中央ルーティングされたブリッジングファブリックを設定するを参照してください。
CLIクイック構成
イングレス VTEP を迅速に設定するには、次のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、その 階層レベルの CLI [edit] にコマンドをコピー&ペーストします。
Q-in-Q パケットをトンネリングする際に、内側の C-VLAN タグを保持するよう、QFX10002、QFX10008、および QFX10016 スイッチまたは ACX7100 ルーターを構成するには、 階層レベルに [edit vlans vlan-name vxlan] 構成ステートメントを含めるencapsulate-inner-vlan必要があります(VLAN バンドル以外のサービス タイプの場合)。階層レベルに [edit protocols l2-learning] 設定ステートメントを含めるdecapsulate-accept-inner-vlan必要はありません。
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/5 flexible-vlan-tagging set interfaces xe-0/0/5 encapsulation extended-vlan-bridge set interfaces xe-0/0/5 unit 100 vlan-id-list 100-200 set vlans vlan_range1 interface xe-0/0/5.100 set vlans vlan_range1 vxlan vni 1001 set vlans vlan_range1 vxlan encapsulate-inner-vlan
手順
手順
トラフィックパターン2のイングレスVTEPを設定するには、次の手順に従います。
-
QFX10002、QFX10008、QFX10016スイッチまたはACX7100ルーターを除く、サポートされているすべてのジュニパーネットワークス スイッチで、パケットのカプセル化解除中も内部 VLAN タグを保持するように VTEP を設定します。
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
メモ:Q-in-Q パケットのトンネリングをサポートするには、パケットのカプセル化解除中に内部 C-VLAN タグを保持するようにイングレス VTEP とエグレス VTEP の両方を設定する必要があります。
物理インターフェイスは、論理インターフェイス上で802.1Q VLANの単一タグ付きパケットと二重タグ付きパケットの同時送信をサポートし、TPID 0x8100を伝送するパケットを受け入れるように設定します。また、物理インターフェイスについては、論理インターフェイス100を設定し、C-VLAN 100〜200にマッピングします。
[edit interfaces] user@switch# set xe-0/0/5 flexible-vlan-tagging user@switch# set xe-0/0/5 encapsulation extended-vlan-bridge user@switch# set xe-0/0/5 unit 100 vlan-id-list 100-200
-
vlan_range1という名前のVLANを作成し、論理インターフェイス100とVNI 1001にマッピングします。また、パケットのカプセル化中に、論理インターフェイスが内部 VLAN タグを保持することも指定します。
メモ:元のVLANタグの保持は、VLANバンドルサービスでは暗黙的に行われます。そのため、EVPN-VXLAN 環境では、EVPN MAC-VRF インスタンス
vlan-bundleサービスタイプの設定でこのオプションを設定する必要はありません。このオプションは、他のサービス タイプで明示的に構成します。[edit vlans] user@switch# set vlan_range1 interface xe-0/0/5.100 user@switch# set vlan_range1 vxlan vni 1001 user@switch# set vlan_range1 vxlan encapsulate-inner-vlan
トラフィックパターン2のエグレスVTEP設定
CLIクイック構成
エグレス VTEP を迅速に設定するには、次のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、その 階層レベルの CLI [edit] にコマンドをコピーして貼り付けます。
Q-in-Qパケットをトンネリングする際に、QFX10002、QFX10008、QFX10016スイッチまたはACX7100ルーターが内部C-VLANタグを保持するように設定するには、 階層レベルに [edit vlans vlan-name vxlan] 設定ステートメントのみencapsulate-inner-vlanを含める必要があります(VLANバンドル以外のサービスタイプの場合)。階層レベルに [edit protocols l2-learning] 設定ステートメントを含めるdecapsulate-accept-inner-vlan必要はありません。
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0 unit 100 vlan-id 100 set interfaces xe-0/0/0 unit 100 input-vlan-map pop set interfaces xe-0/0/0 unit 100 output-vlan-map push set vlans v100 interface xe-0/0/0.100 set vlans v100 vxlan vni 1001 set vlans v100 vxlan encapsulate-inner-vlan
手順
手順
トラフィックパターン2のエグレスVTEPを設定するには:
-
QFX10002、QFX10008、QFX10016スイッチまたはACX7100ルーターを除く、サポートされているすべてのジュニパーネットワークス スイッチで、パケットのカプセル化解除中も内部 VLAN タグを保持するように VTEP を設定します。
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
物理インターフェイスは、論理インターフェイス上で802.1Q VLANの単一タグ付きパケットと二重タグ付きパケットの同時送信をサポートし、TPID 0x8100を伝送するパケットを受け入れるように設定します。
[edit interfaces] user@switch# set xe-0/0/0 flexible-vlan-tagging user@switch# set xe-0/0/0 encapsulation extended-vlan-bridge
論理インターフェイス 100 を作成し、S-VLAN 100 に関連付けます。また、論理インターフェイス100が外部S-VLANタグのないパケットを受信した場合、インターフェイスは発信パケットに外部S-VLANタグ100をプッシュすることを指定します。
[edit interfaces] user@switch# set xe-0/0/0 unit 100 vlan-id 100 user@switch# set xe-0/0/0 unit 100 input-vlan-map pop user@switch# set xe-0/0/0 unit 100 output-vlan-map push
メモ:階層レベルに
[edit interfaces unit output-vlan-map]設定ステートメントを含めるpush場合、設定をコミットする際のエラーを防ぐために、 階層レベルにも[edit interfaces unit input-vlan-map]設定ステートメントを含めるpop必要があります。-
v100という名前のVLANを作成し、論理インターフェイス100とVNI 1001にマッピングします。また、パケットのカプセル化中に、論理インターフェイスが内部 VLAN タグを保持することも指定します。
メモ:元のVLANタグの保持は、VLANバンドルサービスでは暗黙的に行われます。そのため、EVPN-VXLAN 環境では、EVPN MAC-VRF インスタンス
vlan-bundleサービスタイプの設定でこのオプションを設定する必要はありません。このオプションは、他のサービス タイプで明示的に構成します。[edit vlans] user@switch# set v100 interface xe-0/0/0.100 user@switch# set v100 vxlan vni 1001 user@switch# set v100 vxlan encapsulate-inner-vlan
メモ:Q-in-Q パケットのトンネリングをサポートするには、パケットのカプセル化中に内部 C-VLAN タグを保持するように、イングレス VTEP とエグレス VTEP の両方を設定する必要があります。
トラフィックの設定 パターン3:S-VLANタグとC-VLANタグを保持する
要件
導入
このトラフィックパターンでは、EVPN-VXLANオーバーレイネットワークのイングレスおよびエグレスVTEPは、単一タグ付きまたは二重タグ付きのQ-in-Qデータパケットを処理する必要があります。単一タグ付きパケットと二重タグ付きパケットの両方で、イングレスとエグレス VTEP は、タグを変更せずにパケットのカプセル化とカプセル化解除を行います。
QFX シリーズと EX4600 スイッチは、集合型イーサネットと非集約型イーサネット インターフェイスの両方でこのトラフィックパターンをサポートしています。
トラフィックパターン3のイングレスおよびエグレスVTEP設定
この設定は、トラフィック パターン 3 のみに焦点を当てています。EVPN および VXLAN のすべての側面の設定は提供されません。中央ルーティングされたブリッジングオーバーレイのより包括的なEVPN-VXLAN設定については、 例:EVPN-VXLANの中央ルーティングされたブリッジングファブリックを設定するを参照してください。
CLIクイック構成
イングレスおよびエグレス VTEP を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、その 階層レベルの CLI [edit] にコマンドをコピー&ペーストします。
Q-in-Qパケットをトンネリングする際に、内側のC-VLANタグを保持するようにQFX10002スイッチ、QFX10008スイッチ、QFX10016スイッチ、またはルーター ACX7100を構成するには、 階層レベルに設定[edit vlans vlan-name vxlan]ステートメントのみencapsulate-inner-vlanを含める必要があります(VLANバンドル以外のサービスタイプの場合)。階層レベルに [edit protocols l2-learning] 設定ステートメントを含めるdecapsulate-accept-inner-vlan必要はありません。
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/15 flexible-vlan-tagging set interfaces xe-0/0/15 encapsulation extended-vlan-bridge set interfaces xe-0/0/15 unit 100 vlan-id 100 set interfaces xe-0/0/15 unit 201 vlan-id 201 set vlans vlan_100 interface xe-0/0/15.100 set vlans vlan_100 vxlan vni 1001 set vlans vlan_100 vxlan encapsulate-inner-vlan set vlans vlan_201 interface xe-0/0/15.201 set vlans vlan_201 vxlan vni 1002 set vlans vlan_201 vxlan encapsulate-inner-vlan
手順
手順
トラフィックパターン3のイングレスおよびエグレスVTEPを設定するには、次の手順に従います。
-
QFX10002、QFX10008、QFX10016スイッチまたはACX7100ルーターを除く、サポートされているすべてのジュニパーネットワークス スイッチで、パケットのカプセル化解除中も内部 VLAN タグを保持するように VTEP を設定します。
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
メモ:Q-in-Q パケットのトンネリングをサポートするには、パケットのカプセル化解除中に内部 C-VLAN タグを保持するようにイングレス VTEP とエグレス VTEP の両方を設定する必要があります。
物理インターフェイスは、論理インターフェイス上で802.1Q VLANのシングルタグ付きおよびダブルタグ付きパケットの同時送信をサポートし、TPID 0x8100を運ぶパケットを受け入れるように設定します。また、物理インターフェイス上で、論理インターフェイス100および201を作成し、それぞれS-VLAN 100およびC-VLAN 201に関連付けます。
[edit interfaces] user@switch# set xe-0/0/15 flexible-vlan-tagging user@switch# set xe-0/0/15 encapsulation extended-vlan-bridge user@switch# set xe-0/0/15 unit 100 vlan-id 100 user@switch# set xe-0/0/15 unit 201 vlan-id 201
-
vlan_100 という名前の VLAN を作成し、論理インターフェイス 100 と VNI 1001 にマッピングします。また、vlan_201という名前のVLANを作成し、論理インターフェイス201とVNI 1002にマッピングします。また、パケットをカプセル化する間、論理インターフェイスが内部VLANタグを保持することを指定します。
メモ:元のVLANタグの保持は、VLANバンドルサービスでは暗黙的に行われます。そのため、EVPN-VXLAN 環境では、EVPN MAC-VRF インスタンス
vlan-bundleサービスタイプの設定でこのオプションを設定する必要はありません。このオプションは、他のサービス タイプで明示的に構成します。[edit vlans] user@switch# set vlan_100 interface xe-0/0/15.100 user@switch# set vlan_100 vxlan vni 1001 user@switch# set vlan_100 vxlan encapsulate-inner-vlan user@switch# set vlan_201 interface xe-0/0/15.201 user@switch# set vlan_201 vxlan vni 1002 user@switch# set vlan_201 vxlan encapsulate-inner-vlan
メモ:Q-in-Q パケットのトンネリングをサポートするには、パケットのカプセル化中に内部 C-VLAN タグを保持するように、イングレス VTEP とエグレス VTEP の両方を設定する必要があります。
トラフィックパターン4の設定:S-VLANタグのポップとその後のプッシュ
要件
導入
このトラフィックパターンでは、EVPN-VXLANオーバーレイネットワークのイングレスおよびエグレスVTEPが、二重タグ付きQ-in-Qトラフィックを処理する必要があります。イングレスVTEPは、内側のC-VLANタグを保持し、外側のS-VLANタグを削除(ポップ)します。パケットがレイヤー3ネットワーク上でトンネリングされた後、エグレスVTEPはS-VLANタグをパケットに押し戻します。
QFX シリーズと EX4600 スイッチは、集合型イーサネットと非集約型イーサネット インターフェイスの両方で、このトラフィックパターンをサポートしています。
この設定は、トラフィック パターン 4 のみに焦点を当てています。EVPN および VXLAN のすべての側面の設定は提供されません。中央ルーティングされたブリッジングオーバーレイのより包括的なEVPN-VXLAN設定については、 例:EVPN-VXLANの中央ルーティングされたブリッジングファブリックを設定するを参照してください。
トラフィックパターン4のイングレスVTEPの設定
CLIクイック構成
イングレス VTEP を迅速に設定するには、次のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、その 階層レベルの CLI [edit] にコマンドをコピー&ペーストします。
Q-in-Qパケットをトンネリングする際に、QFX10002、QFX10008、QFX10016スイッチまたはACX7100ルーターが内部C-VLANタグを保持するように設定するには、 階層レベルに [edit vlans vlan-name vxlan] 設定ステートメントのみencapsulate-inner-vlanを含める必要があります(VLANバンドル以外のサービスタイプの場合)。階層レベルに [edit protocols l2-learning] 設定ステートメントを含めるdecapsulate-accept-inner-vlan必要はありません。
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0 unit 100 vlan-id 100 set interfaces xe-0/0/0 unit 100 input-vlan-map pop set interfaces xe-0/0/0 unit 100 output-vlan-map push set vlans vlan_1 interface xe-0/0/0.100 set vlans vlan_1 vxlan vni 1001 set vlans vlan_1 vxlan encapsulate-inner-vlan
手順
手順
トラフィックパターン4のイングレスVTEPを設定するには:
-
QFX10002、QFX10008、QFX10016スイッチまたはACX7100ルーターを除く、サポートされているすべてのジュニパーネットワークス スイッチで、パケットのカプセル化解除中も内部 C-VLAN タグを保持するように VTEP を設定します。
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
メモ:Q-in-Q パケットの VXLAN トンネリングをサポートするには、パケットのカプセル化解除中に内部 C-VLAN タグを保持するように、イングレスとエグレス VTEP の両方を設定する必要があります。
物理インターフェイスは、論理インターフェイス上で802.1Q VLANの単一タグ付きパケットと二重タグ付きパケットの同時送信をサポートし、TPID 0x8100を伝送するパケットを受け入れるように設定します。
[edit interfaces] user@switch# set xe-0/0/0 flexible-vlan-tagging user@switch# set xe-0/0/0 encapsulation extended-vlan-bridge
物理インターフェイスxe-0/0/0で、論理インターフェイス100を作成し、S-VLAN 100に関連付けます。また、このトラフィック パターンで説明されているように、イングレス VTEP が二重タグ付きパケットを受信すると仮定して、外側の S-VLAN タグが着信パケットにポップされることを指定します。トラフィックフローが逆転し、VTEP が C-VLAN 200 から単一タグ付きパケットを受信するエグレス VTEP として機能するシナリオに対応するために、オプションで、発信パケットに外部 S-VLAN タグを追加またはプッシュするように指定できます。
[edit interfaces] user@switch# set xe-0/0/0 unit 100 vlan-id 100 user@switch# set xe-0/0/0 unit 100 input-vlan-map pop user@switch# set xe-0/0/0 unit 100 output-vlan-map push
-
vlan_1という名前のVLANを作成し、論理インターフェイス100とVNI 1001にマッピングします。また、パケットのカプセル化中に、論理インターフェイスが内部 VLAN タグを保持することも指定します。
メモ:元のVLANタグの保持は、VLANバンドルサービスでは暗黙的に行われます。そのため、EVPN-VXLAN 環境では、EVPN MAC-VRF インスタンス
vlan-bundleサービスタイプの設定でこのオプションを設定する必要はありません。このオプションは、他のサービス タイプで明示的に構成します。[edit vlans] user@switch# set vlan_1 interface xe-0/0/0.100 user@switch# set vlan_1 vxlan vni 1001 user@switch# set vlan_1 vxlan encapsulate-inner-vlan
トラフィックパターン4のエグレスVTEPの設定
CLIクイック構成
エグレス VTEP を迅速に設定するには、次のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、その 階層レベルの CLI [edit] にコマンドをコピーして貼り付けます。
Q-in-Qパケットをトンネリングする際に、QFX10002、QFX10008、QFX10016スイッチまたはACX7100ルーターが内部C-VLANタグを保持するように設定するには、 階層レベルに [edit vlans vlan-name vxlan] 設定ステートメントのみencapsulate-inner-vlanを含める必要があります(VLANバンドル以外のサービスタイプの場合)。階層レベルに [edit protocols l2-learning] 設定ステートメントを含めるdecapsulate-accept-inner-vlan必要はありません。
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/5 flexible-vlan-tagging set interfaces xe-0/0/5 encapsulation extended-vlan-bridge set interfaces xe-0/0/5 unit 100 vlan-id 100 set interfaces xe-0/0/5 unit 100 input-vlan-map pop set interfaces xe-0/0/5 unit 100 output-vlan-map push set vlans vlan_1 interface xe-0/0/5.100 set vlans vlan_1 vxlan vni 1001 set vlans vlan_1 vxlan encapsulate-inner-vlan
手順
手順
トラフィックパターン4のエグレスVTEPを設定するには:
-
QFX10002、QFX10008、QFX10016スイッチまたはACX7100ルーターを除く、サポートされているすべてのジュニパーネットワークス スイッチで、パケットのカプセル化解除中も内部 VLAN タグを保持するように VTEP を設定します。
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
物理インターフェイスは、論理インターフェイス上で802.1Q VLANの単一タグ付きパケットと二重タグ付きパケットの同時送信をサポートし、TPID 0x8100を伝送するパケットを受け入れるように設定します。
[edit interfaces] user@switch# set xe-0/0/5 flexible-vlan-tagging user@switch# set xe-0/0/5 encapsulation extended-vlan-bridge
論理インターフェイス 100 を作成し、S-VLAN 100 に関連付けます。また、論理インターフェイス100が外部S-VLANタグのないパケットを受信した場合、インターフェイスは発信パケットに外部S-VLANタグ100をプッシュすることを指定します。
[edit interfaces] user@switch# set xe-0/0/5 unit 100 vlan-id-list 100 user@switch# set xe-0/0/5 unit 100 input-vlan-map pop user@switch# set xe-0/0/5 unit 100 output-vlan-map push
メモ:階層レベルに
[edit interfaces unit output-vlan-map]設定ステートメントを含めるpush場合、設定をコミットする際のエラーを防ぐために、 階層レベルにも[edit interfaces unit input-vlan-map]設定ステートメントを含めるpop必要があります。-
vlan_1という名前のVLANを作成し、論理インターフェイス100とVNI 1001にマッピングします。また、パケットのカプセル化中に、論理インターフェイスが内部 VLAN タグを保持することも指定します。
メモ:元のVLANタグの保持は、VLANバンドルサービスでは暗黙的に行われます。そのため、EVPN-VXLAN 環境では、EVPN MAC-VRF インスタンス
vlan-bundleサービスタイプの設定でこのオプションを設定する必要はありません。このオプションは、他のサービス タイプで明示的に構成します。[edit vlans] user@switch# set vlan_1 interface xe-0/0/5.100 user@switch# set vlan_1 vxlan vni 1001 user@switch# set vlan_1 vxlan encapsulate-inner-vlan
メモ:Q-in-Q パケットのトンネリングをサポートするには、パケットのカプセル化中に内部 C-VLAN タグを保持するように、イングレス VTEP とエグレス VTEP の両方を設定する必要があります。
変更履歴テーブル
機能のサポートは、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がプラットフォームでサポートされているかどうかを判断します。