例:EVPN-VXLANオーバーレイネットワークでのQ-in-Qトラフィックのトンネリング
イーサネットVPN-仮想拡張LAN(EVPN-VXLAN)オーバーレイネットワークにおけるQ-in-Qパケットのトンネリングは、次のようにサポートされています。
-
Junos OSリリース17.2R1以降、レイヤー2 VXLANトンネルエンドポイント(VTEP)として機能するQFX5100スイッチは、EVPN VXLANブリッジドオーバーレイまたは2層IPファブリックを備えた中央ルーティングされたブリッジング(CRB)オーバーレイ(EVPN-VXLANネットワーク)で、単一および二重タグ付きのQ-in-Qパケットをトンネルできます。
-
Junos OSリリース18.2R1以降、レイヤー2 VTEPとして機能するQFX5110、QFX5200、EX4600スイッチは、ブリッジドオーバーレイまたはCRBオーバーレイで、単一および二重タグ付きQ-in-Qパケットをトンネル化できます。
-
Junos OSリリース18.3R1以降、レイヤー2として機能するQFX10002(QFX10002-60Cを除く)、QFX10008、およびQFX10016スイッチは、ブリッジオーバーレイまたはCRBオーバーレイでサービスプロバイダスタイルのインターフェイス設定を使用して、単一および二重タグ付きQ-in-Qパケットをトンネル化できます。
-
レイヤー 2 VTEP として機能する QFX5120 スイッチは、次のように、ブリッジド オーバーレイまたは CRB オーバーレイで、単一および二重タグ付き Q-in-Q パケットをトンネル化できます。
-
QFX5120-48Y:Junos OSリリース18.4R2以降
-
QFX5120-32C:Junos OSリリース19.1R1以降
-
QFX5120-48T:Junos OSリリース20.2R1以降
-
QFX5120-48YM:Junos OSリリース20.2R1以降
-
-
Junos OS Evolved Release 21.2R1以降、レイヤー2 VTEPとして動作するQFX5130-32CDスイッチは、エッジルーティングブリッジング(ERB)オーバーレイでサービスプロバイダスタイルのインターフェイス設定を使用して、単一および二重タグ付きのQ-in-Qパケットをトンネル化できます。
-
Junos OS Evolvedリリース21.3R1以降、PTX10001-36MR、PTX10004、PTX10008、およびPTX10016ルーターは、レイヤー2 VTEPとして動作しており、サービスプロバイダスタイルのインターフェイス設定を使用して、単一および二重タグ付きQ-in-Qパケットをトンネル化できます。
-
Junos OS Evolvedリリース22.1R1以降、レイヤー2 VTEPとして動作するACX7100ルーターは、サービスプロバイダスタイルのインターフェイス構成を使用して、単一および二重タグ付きQ-in-Qパケットをトンネル化できます。
この機能をサポートする製品の全リストについては、 機能エクスプローラー を参照してください。
イングレスおよびエグレスVTEPは、Q-in-Qパケットのトンネリングに加えて、以下のQ-in-Qアクションを実行できます。
-
受信パケットから外部サービスVLAN(S-VLAN)タグを削除またはポップします。
-
外部S-VLANタグを発信パケットに追加またはプッシュします。
-
設定された顧客VLAN(C-VLAN)IDの範囲をS-VLANにマッピングします。
注:QFXシリーズおよびEX4600スイッチは、指定されたVLANでのみPOPとプッシュアクションをサポートします。スイッチは、設定されたVLAN範囲でのポップおよびプッシュアクションをサポートしていません。
イングレスおよびエグレスVTEPは、このトピックで説明したトラフィックパターンのコンテキストにおいて、Q-in-QパケットのトンネリングとQ-in-Qアクションをサポートします。EX4600、QFX5100、QFX5110、QFX5200、QFX5120スイッチでのサポートは、これらのトラフィックパターンに限定されます。この機能をサポートする他のプラットフォームも、他のQ-in-Qトラフィックパターンを処理できます。
このトピックでは、各トラフィック パターンに対して Q-in-Q パケットの VXLAN トンネリングを設定する方法について説明します。1つ以上のトラフィックパターンがお客様の環境に当てはまる可能性があります。ご自身の環境に適用される設定のみを実行してください。
また、イングレスおよびエグレスVTEPは、単一タグまたは二重タグ付きパケットを、指定されたVLAN、または設定済みリストで指定された任意のVLANにマッピングし、さらにVLANをVXLANネットワーク識別子(VNI)にマッピングすることもできます。
Q-in-Qパケットのトンネリングを有効にするには、イングレスおよびエグレスVTEPで802.1Q VLANシングルおよびダブルタグ付きパケットを送信できる柔軟なVLANタグ付けインターフェイスを設定する必要があります。
また、Q-in-Qパケットは、イングレスVTEPとエグレスVTEP間のトンネリング中、内部C-VLANタグを保持する必要があります。したがって、各 VTEP で:
-
[edit vlans vlan-name vxlan]階層レベルでencapsulate-inner-vlan設定ステートメントを含める必要があります。このステートメントは、パケットカプセル化中に内部タグを保持します。注:リリース 23.2R2 以降Junos OS、VLAN に IRB インターフェイスが関連付けられている場合、EVPN MAC-VRF ルーティングインスタンスで
encapsulate-inner-vlanステートメントを設定することはできません。注:元のVLANタグを保持することは、VLANバンドルサービスで暗黙的に行われます。その結果、EVPN-VXLAN環境では、
vlan-bundleサービスタイプを使用するEVPN MAC-VRFインスタンスでencapsulate-inner-vlanオプションを設定する必要はありません。他のサービスタイプでこのオプションを明示的に設定します。 -
ほとんどのプラットフォームでは、パケットのカプセル化解除中に内部タグを保持する
[edit protocols l2-learning]階層レベルでdecapsulate-accept-inner-vlanステートメントも設定する必要があります。以下のデバイスでは、
decapsulate-accept-inner-vlanオプションを設定する必要はありません。-
QFX10002、QFX10008、または QFX10016 スイッチ。
-
ACX7100ルーター。
これらのルーターはタグ付きパケットをドロップせず、
decapsulate-accept-inner-vlanオプションを設定するかどうかに関係なくパケットを処理できます。
-
要件
これらの例では、以下のハードウェアおよびソフトウェアコンポーネントを使用しています。
-
QFX5100 スイッチ 2 台。1 つのスイッチがイングレス VTEP として機能します。もう1つはエグレスVTEPです。
-
Junos OSリリース17.2R1以降。
概要とトポロジー
このセクションでは、EVPN-VXLANオーバーレイネットワークでQ-in-QトラフィックのVXLANトンネリングをサポートするトラフィックパターンについて説明します。
このトピックでは、各トラフィック パターンに対して Q-in-Q パケットの VXLAN トンネリングを設定する方法について説明します。1つ以上のトラフィックパターンがお客様の環境に当てはまる可能性があります。ご自身の環境に適用される設定のみを実行してください。
これらのユースケースの設定例には、set interfaces interface-name 階層レベルでencapsulation extended-vlan-bridgeを使用したサービスプロバイダスタイルのインターフェイス設定が含まれます。
PTX10001-36MR、PTX10004、PTX10008、PTX10016、QFX10002-32Q、QFX10002-72Q、QFX10008、QFX10016デバイスは、サービスプロバイダスタイルのインターフェイス設定のみを使用してQ-in-Qトンネリングをサポートします。QFX10002-60Cスイッチは、サービスプロバイダスタイルのインターフェイス設定をサポートしていないため、Q-in-Qトンネリングをサポートしていません。
ACX7100ルーターでは、物理インターフェイスがサービスプロバイダスタイルとエンタープライズスタイルの両方のインターフェイス設定をサポートするようにする必要がある場合、これらの例のフレキシブルイーサネットサービスカプセル化タイプ(encapsulation flexible-ethernet-services)を使用する代わりに使用できます。これらのカプセル化オプションのいずれかの詳細については、 フレキシブルイーサネットサービスのカプセル化 を参照してください。
- トラフィックパターン1の理解: S-VLANタグのポップ
- トラフィックパターン2を理解する:さまざまなC-VLANをS-VLANにマッピングし、S-VLANタグをプッシュする
- トラフィックパターン3の理解: S-VLANおよびC-VLANタグの保持
- トラフィックパターン4を理解する:ポップして後でS-VLANタグをプッシュする
トラフィックパターン1の理解: S-VLANタグのポップ
図1は、分散したC-VLAN 200サイトからS-VLAN 100を経由して別のサイトにフローするQ-in-Qトラフィックを示しています。
パケットが C-VLAN 200 から S-VLAN 100、C-VLAN 200 に流れる場合、イングレス VTEP は以下を実行します。
-
2つのタグ(内部C-VLANタグ200と外部S-VLANタグ100)を持つパケットを受信します。
-
VNI 1001にマッピングされているS-VLANタグ100をメモし、タグをポップします。
-
VNI 1001を含むVXLANヘッダーでパケットをカプセル化し、内部C-VLANタグ200とVXLANヘッダーを持つパケットを送信します。
パケットがレイヤー 3 アンダーレイ ネットワーク上をトンネリングされた後、エグレス VTEP:
-
パケットから VXLAN ヘッダーを削除します。
-
VNI 1001をS-VLAN 100にマッピングします。
-
C-VLANタグ200のパケットを送信します。
トラフィックパターン2を理解する:さまざまなC-VLANをS-VLANにマッピングし、S-VLANタグをプッシュする
図2は、分散したC-VLAN 200サイトからS-VLAN 100を経由して別のサイトにフローするQ-in-Qトラフィックを示しています。
へのマッピング
単一タグ付きパケットが C-VLAN 200 から S-VLAN 100、C-VLAN 200 へと流れる場合、イングレス VTEP:
-
200のC-VLANタグを持つパケットを受信します。
-
C-VLAN タグ 200 に注目します。これは、設定済みの VLAN ID 範囲 100 から 200 で、S-VLAN 100 および VNI 1001 にマッピングされています。
-
VNI 1001を含むVXLANヘッダーでパケットをカプセル化し、C-VLANタグ200およびVNI 1001を含むパケットを送信します。
パケットがレイヤー 3 アンダーレイ ネットワーク上をトンネリングされた後、エグレス VTEP:
-
パケットのカプセル化を解除します。
-
VNI 1001 との関連付けにより、パケットを S-VLAN 100 にマッピングします。
-
パケットにS-VLANタグ100をプッシュし、内側のC-VLANタグ200と外側のS-VLANタグ100を持つパケットを送信します。
トラフィックパターン3の理解: S-VLANおよびC-VLANタグの保持
図3は、以下のQ-in-Qトラフィックフローを示しています。
-
C-VLAN 200 から S-VLAN 100、C-VLAN 200 への二重タグ付きパケット。
-
C-VLAN 201 から S-VLAN 201、C-VLAN 201 への単一タグ付きパケット。
パケットが C-VLAN 200 または C-VLAN 201 のいずれかから送信される場合、イングレス VTEP は以下を実行します。
-
内部 C-VLAN タグが 200、外部 S-VLAN タグが 100 の二重タグ付きパケット、または C-VLAN タグが 201 の単一タグ付きパケットのいずれかのパケットを受信します。
-
二重タグ付きパケットのVNI 1001にマッピングされた外側のS-VLANタグ100に注目します。単一タグ付きパケットの場合、イングレス VTEP は VNI 1002 にマッピングされた C-VLAN タグ 201 に注目します。
-
二重タグ付きパケット用のVNI 1001と単一タグ付きパケット用のVNI 1002を含むVXLANヘッダーでパケットをカプセル化します。イングレスVTEPは、VXLANヘッダーに加えて、内部C-VLANタグ200および外部S-VLANタグ100の二重タグ付きパケットと、C-VLANタグ201の単一タグ付きパケットを送信します。
パケットがレイヤー 3 アンダーレイ ネットワーク上をトンネリングされた後、エグレス VTEP:
-
パケットから VXLAN ヘッダーを削除します。
-
ダブルタグ付きパケットの場合、VNI 1001をS-VLAN 100にマッピングし、シングルタグ付きパケットの場合、VNI 1002をC-VLAN 201にマッピングします。
-
内部C-VLANタグ200、外部S-VLANタグ100の二重タグ付きパケットと、C-VLANタグ201の単一タグ付きパケットを送信します。
トラフィックパターン4を理解する:ポップして後でS-VLANタグをプッシュする
図4は、分散したC-VLAN 200サイトからS-VLAN 100を経由して別のサイトにフローするQ-in-Qトラフィックを示しています。
パケットが C-VLAN 200 から S-VLAN 100、C-VLAN 200 に流れる場合、イングレス VTEP は以下を実行します。
-
2つのタグ(内部C-VLANタグ200と外部S-VLANタグ100)を持つパケットを受信します。
-
VNI 1001にマッピングされているS-VLANタグ100をメモし、タグをポップします。
-
VNI 1001を含むVXLANヘッダーでパケットをカプセル化し、内部C-VLANタグ200とVXLANヘッダーを持つパケットを送信します。
パケットがレイヤー 3 アンダーレイ ネットワーク上をトンネリングされた後、エグレス VTEP:
-
パケットのカプセル化を解除します。
-
VNI 1001との関連付けを通じて、パケットをS-VLAN 100にマッピングします。
-
パケットにS-VLANタグ100をプッシュし、内側のC-VLANタグ200と外側のS-VLANタグ100を持つパケットを送信します。
トラフィックパターン1の設定: S-VLANタグのポップ
要件
導入
このトラフィックパターンでは、EVPN-VXLANオーバーレイネットワーク内のイングレスおよびエグレスVTEPが、二重タグ付きQ-in-Qトラフィックを処理する必要があります。イングレス VTEP は、内部 C-VLAN タグを保持し、外部 S-VLAN タグを削除(ポップします)。エグレス VTEP も内部 C-VLAN タグを保持しますが、外部 S-VLAN タグは復元しません。
QFXシリーズとEX4600スイッチは、集合型イーサネットインターフェイスと非集約型イーサネットインターフェイスの両方でこのトラフィックパターンをサポートします。
この設定は、トラフィック パターン 1 のみに焦点を当てています。EVPNおよびVXLANのすべての側面の設定は提供されません。集中型ルーテッド ブリッジング オーバーレイのより包括的な EVPN-VXLAN 設定については、例を参照してください。 EVPN-VXLAN 集中型ルーテッド ブリッジング ファブリックの設定
トラフィックパターン1のイングレスVTEP設定
CLIクイックコンフィグレーション
イングレスVTEPを素早く設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピー&ペーストしてください。
Q-in-Qパケットのトンネリング中に、QFX10002、QFX10008、およびQFX10016スイッチまたはACX7100ルーターが内部C-VLANタグを保持するように設定するには、[edit vlans vlan-name vxlan]階層レベルにencapsulate-inner-vlan設定ステートメントを含める必要があります(VLANバンドル以外のサービスタイプの場合)。[edit protocols l2-learning]階層レベルでdecapsulate-accept-inner-vlan設定ステートメントを含める必要はありません。
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0 unit 100 vlan-id 100 set interfaces xe-0/0/0 unit 100 input-vlan-map pop set interfaces xe-0/0/0 unit 100 output-vlan-map push set vlans vlan_1 interface xe-0/0/0.100 set vlans vlan_1 vxlan vni 1001 set vlans vlan_1 vxlan encapsulate-inner-vlan
手順
ステップバイステップの手順
トラフィックパターン1のイングレスVTEPを設定するには:
-
QFX10002、QFX10008、QFX10016スイッチまたはACX7100ルーターを除く、サポートされているすべてのジュニパーネットワークススイッチで、パケットのカプセル化を解除する際に内部C-VLANタグを保持するようにVTEPを設定します。
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
注:Q-in-Qパケットのトンネリングをサポートするには、パケットのカプセル化を解除しながら内部C-VLANタグを保持するようにイングレスとエグレスの両方のVTEPを設定する必要があります。
物理インターフェイスを構成して、論理インターフェイス上で802.1Q VLANシングルタグおよびダブルタグパケットの同時送信をサポートし、タグプロトコル識別子(TPID)0x8100を送信するパケットを受け入れるようにします。
[edit interfaces] user@switch# set xe-0/0/0 flexible-vlan-tagging user@switch# set xe-0/0/0 encapsulation extended-vlan-bridge
物理インターフェイスxe-0/0/0で、論理インターフェイス100を作成し、S-VLAN 100に関連付けます。また、このトラフィックパターンで説明されているように、イングレスVTEPが二重タグ付きパケットを受信すると仮定し、受信パケットで外側のS-VLANタグがポップされるように指定します。
[edit interfaces] user@switch# set xe-0/0/0 unit 100 vlan-id 100 user@switch# set xe-0/0/0 unit 100 input-vlan-map pop user@switch# set interfaces xe-0/0/0 unit 100 output-vlan-map push
注:[edit interfaces unit input-vlan-map]階層レベルにpop設定ステートメントを含める場合、設定コミット時のエラーを防ぐために、[edit interfaces unit output-vlan-map]階層レベルにもpushまたはswap-push設定ステートメントを含める必要があります。-
vlan_1という名前のVLANを作成し、それを論理インターフェイスxe-0/0/0.100およびVNI 1001にマッピングします。また、パケットをカプセル化する間、論理インターフェイスが内部C-VLANタグを保持するように指定します。
注:元のVLANタグを保持することは、VLANバンドルサービスで暗黙的に行われます。そのため、EVPN VXLAN環境では、サービスタイプの設定
vlan-bundleEVPN MAC-VRFインスタンスでこのオプションを設定する必要はありません。他のサービスタイプでこのオプションを明示的に設定します。[edit vlans] user@switch# set vlan_1 interface xe-0/0/0.100 user@switch# set vlan_1 vxlan vni 1001 user@switch# set vlan_1 vxlan encapsulate-inner-vlan
トラフィックパターン1のエグレスVTEP設定
CLIクイックコンフィグレーション
エグレスVTEPを素早く設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピー&ペーストしてください。
Q-in-Qパケットのトンネリング中に、QFX10002、QFX10008、およびQFX10016スイッチまたはACX7100ルーターが内部C-VLANタグを保持するように設定するには、[edit vlans vlan-name vxlan]階層レベルにencapsulate-inner-vlan設定ステートメントを含める必要があります(VLANバンドル以外のサービスタイプの場合)。[edit protocols l2-learning]階層レベルでdecapsulate-accept-inner-vlan設定ステートメントを含める必要はありません。
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0 unit 100 vlan-id 100 set vlans vlan_1 interface xe-0/0/0.100 set vlans vlan_1 vxlan vni 1001 set vlans vlan_1 vxlan encapsulate-inner-vlan
手順
ステップバイステップの手順
トラフィックパターン1のエグレスVTEPを設定するには:
-
QFX10002、QFX10008、QFX10016スイッチまたはACX7100ルーターを除くすべてのジュニパーネットワークスデバイスで、パケットのカプセル化を解除しながら内部VLANタグを保持するようにVTEPを設定します。
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
物理インターフェイスを構成して、論理インターフェイス上で802.1Q VLANシングルタグおよびダブルタグパケットの同時送信をサポートし、TPID 0x8100を送信するパケットを受け入れるようにします。また、論理インターフェイス 100 を設定し、VLAN 100 に関連付けます。
[edit interfaces] user@switch# set xe-0/0/0 flexible-vlan-tagging user@switch# set xe-0/0/0 encapsulation extended-vlan-bridge user@switch# set xe-0/0/0 unit 100 vlan-id 100
-
vlan_1という名前のVLANを作成し、それを論理インターフェイスxe-0/0/0.100およびVNI 1001にマッピングします。また、パケットをカプセル化する間、論理インターフェイスが内部C-VLANタグを保持するように指定します。
注:元のVLANタグを保持することは、VLANバンドルサービスで暗黙的に行われます。そのため、EVPN-VXLAN環境では、EVPN MAC-VRFインスタンス
vlan-bundleサービスタイプの設定でこのオプションを設定する必要はありません。他のサービスタイプでこのオプションを明示的に設定します。[edit vlans] user@switch# set vlan_1 interface xe-0/0/0.100 user@switch# set vlan_1 vxlan vni 1001 user@switch# set vlan_1 vxlan encapsulate-inner-vlan
注:Q-in-Qパケットのトンネリングをサポートするには、パケットをカプセル化しながら内部C-VLANタグを保持するようにイングレスVTEPとエグレスVTEPの両方を設定する必要があります。
トラフィックパターン2の設定:C-VLANの範囲をS-VLANにマッピングし、S-VLANタグをプッシュする
要件
導入
このトラフィックパターンでは、EVPN-VXLANオーバーレイネットワーク内のイングレスVTEPは、C-VLAN IDでタグ付きのパケットを受信します。このパケットの1つは、特定のS-VLANにマッピングされたC-VLAN IDの設定範囲に含まれます。パケットがレイヤー3ネットワーク上にトンネリングされた後、エグレスVTEPはC-VLANタグを保持し、パケット上の特定のS-VLANの外部タグをプッシュします。
このトラフィックパターンは、集合型イーサネットインターフェイスと非集約型イーサネットインターフェイスの両方でサポートされています。
QFXシリーズおよびEX4600スイッチは、設定されたVLAN範囲でのPOPおよびプッシュアクションをサポートしていません。
トラフィックパターン2のイングレスVTEP設定
この設定は、トラフィックパターン2のみに焦点を当てています。EVPNおよびVXLANのすべての側面の設定は提供されません。集中型ルーテッド ブリッジング オーバーレイのより包括的な EVPN-VXLAN 設定については、例を参照してください。 EVPN-VXLAN 集中型ルーテッド ブリッジング ファブリックの設定
CLIクイックコンフィグレーション
イングレスVTEPをすばやく設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更した後、コマンドを [edit] 階層レベルのCLIにコピー&ペーストしてください。
Q-in-Qパケットのトンネリング中に、QFX10002、QFX10008、およびQFX10016スイッチまたはACX7100ルーターが内部C-VLANタグを保持するように設定するには、[edit vlans vlan-name vxlan]階層レベルにencapsulate-inner-vlan設定ステートメントを含める必要があります(VLANバンドル以外のサービスタイプの場合)。[edit protocols l2-learning]階層レベルでdecapsulate-accept-inner-vlan設定ステートメントを含める必要はありません。
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/5 flexible-vlan-tagging set interfaces xe-0/0/5 encapsulation extended-vlan-bridge set interfaces xe-0/0/5 unit 100 vlan-id-list 100-200 set vlans vlan_range1 interface xe-0/0/5.100 set vlans vlan_range1 vxlan vni 1001 set vlans vlan_range1 vxlan encapsulate-inner-vlan
手順
ステップバイステップの手順
トラフィックパターン2のイングレスVTEPを設定するには:
-
QFX10002、QFX10008、QFX10016スイッチまたはACX7100ルーターを除く、サポートされているすべてのジュニパーネットワークススイッチで、パケットのカプセル化を解除する際に内部VLANタグを保持するようにVTEPを設定します。
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
注:Q-in-Qパケットのトンネリングをサポートするには、パケットのカプセル化を解除しながら内部C-VLANタグを保持するようにイングレスVTEPとエグレスVTEPの両方を設定する必要があります。
物理インターフェイスを構成して、論理インターフェイス上で802.1Q VLANシングルタグおよびダブルタグパケットの同時送信をサポートし、TPID 0x8100を送信するパケットを受け入れるようにします。また、物理インターフェイスについては、論理インターフェイス100を設定し、C-VLAN100から200にマッピングします。
[edit interfaces] user@switch# set xe-0/0/5 flexible-vlan-tagging user@switch# set xe-0/0/5 encapsulation extended-vlan-bridge user@switch# set xe-0/0/5 unit 100 vlan-id-list 100-200
-
vlan_range1という名前のVLANを作成し、それを論理インターフェイス100およびVNI 1001にマッピングします。また、パケットをカプセル化する間、論理インターフェイスが内部VLANタグを保持するように指定します。
注:元のVLANタグを保持することは、VLANバンドルサービスで暗黙的に行われます。その結果、EVPN-VXLAN環境では、サービスタイプの設定
vlan-bundleEVPN MAC-VRFインスタンスでこのオプションを設定する必要はありません。他のサービスタイプでこのオプションを明示的に設定します。[edit vlans] user@switch# set vlan_range1 interface xe-0/0/5.100 user@switch# set vlan_range1 vxlan vni 1001 user@switch# set vlan_range1 vxlan encapsulate-inner-vlan
トラフィックパターン2のエグレスVTEP設定
CLIクイックコンフィグレーション
エグレスVTEPを素早く設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピー&ペーストしてください。
Q-in-Qパケットのトンネリング中に、QFX10002、QFX10008、QFX10016スイッチまたはACX7100ルーターが内部C-VLANタグを保持するように設定するには、[edit vlans vlan-name vxlan]階層レベル(VLANバンドル以外のサービスタイプの場合)にencapsulate-inner-vlan設定ステートメントのみを含める必要があります。[edit protocols l2-learning]階層レベルでdecapsulate-accept-inner-vlan設定ステートメントを含める必要はありません。
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0 unit 100 vlan-id 100 set interfaces xe-0/0/0 unit 100 input-vlan-map pop set interfaces xe-0/0/0 unit 100 output-vlan-map push set vlans v100 interface xe-0/0/0.100 set vlans v100 vxlan vni 1001 set vlans v100 vxlan encapsulate-inner-vlan
手順
ステップバイステップの手順
トラフィックパターン2のエグレスVTEPを設定するには:
-
QFX10002、QFX10008、QFX10016スイッチまたはACX7100ルーターを除く、サポートされているすべてのジュニパーネットワークススイッチで、パケットのカプセル化を解除する際に内部VLANタグを保持するようにVTEPを設定します。
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
物理インターフェイスを構成して、論理インターフェイス上で802.1Q VLANシングルタグおよびダブルタグパケットの同時送信をサポートし、TPID 0x8100を送信するパケットを受け入れるようにします。
[edit interfaces] user@switch# set xe-0/0/0 flexible-vlan-tagging user@switch# set xe-0/0/0 encapsulation extended-vlan-bridge
論理インターフェイス100を作成し、S-VLAN 100に関連付けます。また、論理インターフェイス100が外側のS-VLANタグのないパケットを受信すると、インターフェイスが発信パケットの外側のS-VLANタグ100をプッシュするように指定します。
[edit interfaces] user@switch# set xe-0/0/0 unit 100 vlan-id 100 user@switch# set xe-0/0/0 unit 100 input-vlan-map pop user@switch# set xe-0/0/0 unit 100 output-vlan-map push
注:[edit interfaces unit output-vlan-map]階層レベルにpush設定ステートメントを含める場合、設定コミット時のエラーを防ぐために、[edit interfaces unit input-vlan-map]階層レベルにもpop設定ステートメントを含める必要があります。-
v100という名前のVLANを作成し、論理インターフェイス100およびVNI 1001にマッピングします。また、パケットをカプセル化する間、論理インターフェイスが内部VLANタグを保持するように指定します。
注:元のVLANタグを保持することは、VLANバンドルサービスで暗黙的に行われます。そのため、EVPN-VXLAN環境では、サービスタイプの設定
vlan-bundleEVPN MAC-VRFインスタンスでこのオプションを設定する必要はありません。他のサービスタイプでこのオプションを明示的に設定します。[edit vlans] user@switch# set v100 interface xe-0/0/0.100 user@switch# set v100 vxlan vni 1001 user@switch# set v100 vxlan encapsulate-inner-vlan
注:Q-in-Qパケットのトンネリングをサポートするには、パケットをカプセル化しながら内部C-VLANタグを保持するようにイングレスVTEPとエグレスVTEPの両方を設定する必要があります。
トラフィックパターン3の設定: S-VLANおよびC-VLANタグの保持
要件
導入
このトラフィックパターンでは、EVPN-VXLANオーバーレイネットワーク内のイングレスおよびエグレスVTEPは、単一または二重タグの付いたQ-in-Qデータパケットを処理する必要があります。シングルタグ付きパケットとダブルタグ付きパケットの両方について、イングレスVTEPとエグレスVTEPは、タグを変更せずにパケットをカプセル化およびカプセル化解除します。
QFXシリーズとEX4600スイッチは、集合型イーサネットインターフェイスと非集約型イーサネットインターフェイスの両方でこのトラフィックパターンをサポートします。
トラフィックパターン3のイングレスおよびエグレスVTEP設定
この設定は、トラフィックパターン3のみに焦点を当てています。EVPNおよびVXLANのすべての側面の設定は提供されません。集中型ルーテッド ブリッジング オーバーレイのより包括的な EVPN-VXLAN 設定については、例を参照してください。 EVPN-VXLAN 集中型ルーテッド ブリッジング ファブリックの設定
CLIクイックコンフィグレーション
イングレスおよびエグレスVTEPをすばやく設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、コマンドを [edit] 階層レベルのCLIにコピー&ペーストします。
Q-in-Qパケットのトンネリング中に内部C-VLANタグを保持するようにQFX10002、QFX10008、QFX10016スイッチまたはACX7100ルーターを設定するには、[edit vlans vlan-name vxlan]階層レベル(VLANバンドル以外のサービスタイプの場合)にencapsulate-inner-vlan設定ステートメントのみを含める必要があります。[edit protocols l2-learning]階層レベルでdecapsulate-accept-inner-vlan設定ステートメントを含める必要はありません。
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/15 flexible-vlan-tagging set interfaces xe-0/0/15 encapsulation extended-vlan-bridge set interfaces xe-0/0/15 unit 100 vlan-id 100 set interfaces xe-0/0/15 unit 201 vlan-id 201 set vlans vlan_100 interface xe-0/0/15.100 set vlans vlan_100 vxlan vni 1001 set vlans vlan_100 vxlan encapsulate-inner-vlan set vlans vlan_201 interface xe-0/0/15.201 set vlans vlan_201 vxlan vni 1002 set vlans vlan_201 vxlan encapsulate-inner-vlan
手順
ステップバイステップの手順
トラフィックパターン3のイングレスおよびエグレスVTEPを設定するには:
-
QFX10002、QFX10008、QFX10016スイッチまたはACX7100ルーターを除く、サポートされているすべてのジュニパーネットワークススイッチで、パケットのカプセル化解除中に内部VLANタグを保持するようにVTEPを設定します。
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
注:Q-in-Qパケットのトンネリングをサポートするには、パケットのカプセル化を解除しながら内部C-VLANタグを保持するようにイングレスVTEPとエグレスVTEPの両方を設定する必要があります。
物理インターフェイスを構成して、論理インターフェイス上で802.1Q VLANシングルタグおよびダブルタグ付きパケットの同時送信をサポートし、TPID 0x8100を送信するパケットを受け入れるようにします。また、物理インターフェイス上で、論理インターフェイス100と201を作成し、それぞれS-VLAN 100とC-VLAN 201に関連付けます。
[edit interfaces] user@switch# set xe-0/0/15 flexible-vlan-tagging user@switch# set xe-0/0/15 encapsulation extended-vlan-bridge user@switch# set xe-0/0/15 unit 100 vlan-id 100 user@switch# set xe-0/0/15 unit 201 vlan-id 201
-
vlan_100という名前のVLANを作成し、それを論理インターフェイス100およびVNI 1001にマッピングします。また、vlan_201という名前のVLANを作成し、論理インターフェイス201およびVNI 1002にマッピングします。また、パケットをカプセル化する間、論理インターフェイスが内部VLANタグを保持するように指定します。
注:元のVLANタグを保持することは、VLANバンドルサービスで暗黙的に行われます。その結果、EVPN-VXLAN環境では、サービスタイプの設定
vlan-bundleEVPN MAC-VRFインスタンスでこのオプションを設定する必要はありません。他のサービスタイプでこのオプションを明示的に設定します。[edit vlans] user@switch# set vlan_100 interface xe-0/0/15.100 user@switch# set vlan_100 vxlan vni 1001 user@switch# set vlan_100 vxlan encapsulate-inner-vlan user@switch# set vlan_201 interface xe-0/0/15.201 user@switch# set vlan_201 vxlan vni 1002 user@switch# set vlan_201 vxlan encapsulate-inner-vlan
注:Q-in-Qパケットのトンネリングをサポートするには、パケットをカプセル化しながら内部C-VLANタグを保持するようにイングレスVTEPとエグレスVTEPの両方を設定する必要があります。
トラフィックパターン4の設定: ポッピングと後でS-VLANタグをプッシュする
要件
導入
このトラフィックパターンでは、EVPN-VXLANオーバーレイネットワーク内のイングレスおよびエグレスVTEPが、二重タグ付きQ-in-Qトラフィックを処理する必要があります。イングレス VTEP は、内部 C-VLAN タグを保持し、外部 S-VLAN タグを削除(ポップします)。パケットがレイヤー3ネットワーク上でトンネリングされた後、エグレスVTEPはS-VLANタグをパケットにプッシュバックします。
QFXシリーズおよびEX4600スイッチは、集合型イーサネットインターフェイスと非集合型イーサネットインターフェイスの両方で、このトラフィックパターンをサポートします。
この設定は、トラフィックパターン4のみに焦点を当てています。EVPNおよびVXLANのすべての側面の設定は提供されません。集中型ルーテッド ブリッジング オーバーレイのより包括的な EVPN-VXLAN 設定については、例を参照してください。 EVPN-VXLAN 集中型ルーテッド ブリッジング ファブリックの設定
トラフィックパターン4のイングレスVTEPの設定
CLIクイックコンフィグレーション
イングレスVTEPを素早く設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピー&ペーストしてください。
Q-in-Qパケットのトンネリング中に、QFX10002、QFX10008、QFX10016スイッチまたはACX7100ルーターが内部C-VLANタグを保持するように設定するには、[edit vlans vlan-name vxlan]階層レベル(VLANバンドル以外のサービスタイプの場合)にencapsulate-inner-vlan設定ステートメントのみを含める必要があります。[edit protocols l2-learning]階層レベルでdecapsulate-accept-inner-vlan設定ステートメントを含める必要はありません。
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/0 flexible-vlan-tagging set interfaces xe-0/0/0 encapsulation extended-vlan-bridge set interfaces xe-0/0/0 unit 100 vlan-id 100 set interfaces xe-0/0/0 unit 100 input-vlan-map pop set interfaces xe-0/0/0 unit 100 output-vlan-map push set vlans vlan_1 interface xe-0/0/0.100 set vlans vlan_1 vxlan vni 1001 set vlans vlan_1 vxlan encapsulate-inner-vlan
手順
ステップバイステップの手順
トラフィックパターン4のイングレスVTEPを設定するには:
-
QFX10002、QFX10008、QFX10016スイッチまたはACX7100ルーターを除く、サポートされているすべてのジュニパーネットワークススイッチで、パケットのカプセル化を解除する際に内部C-VLANタグを保持するようにVTEPを設定します。
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
注:Q-in-QパケットのVXLANトンネリングをサポートするには、パケットのカプセル化解除中に内部C-VLANタグを保持するようにイングレスとエグレスの両方のVTEPを設定する必要があります。
物理インターフェイスを構成して、論理インターフェイス上で802.1Q VLANシングルタグおよびダブルタグパケットの同時送信をサポートし、TPID 0x8100を送信するパケットを受け入れるようにします。
[edit interfaces] user@switch# set xe-0/0/0 flexible-vlan-tagging user@switch# set xe-0/0/0 encapsulation extended-vlan-bridge
物理インターフェイスxe-0/0/0で、論理インターフェイス100を作成し、S-VLAN 100に関連付けます。また、このトラフィックパターンで説明されているように、イングレスVTEPが二重タグ付きパケットを受信すると仮定し、受信パケットで外側のS-VLANタグがポップされるように指定します。トラフィックフローが逆になり、VTEPがC-VLAN 200から単一タグ付きパケットを受信するエグレスVTEPとして機能するシナリオに対応するには、オプションで、送信パケットに外部S-VLANタグを追加またはプッシュするように指定できます。
[edit interfaces] user@switch# set xe-0/0/0 unit 100 vlan-id 100 user@switch# set xe-0/0/0 unit 100 input-vlan-map pop user@switch# set xe-0/0/0 unit 100 output-vlan-map push
-
vlan_1という名前のVLANを作成し、それを論理インターフェイス100およびVNI 1001にマッピングします。また、パケットをカプセル化する間、論理インターフェイスが内部VLANタグを保持するように指定します。
注:元のVLANタグを保持することは、VLANバンドルサービスで暗黙的に行われます。その結果、EVPN-VXLAN環境では、サービスタイプの設定でEVPN MAC-VRFインスタンス
vlan-bundleこのオプションを設定する必要はありません。他のサービスタイプでこのオプションを明示的に設定します。[edit vlans] user@switch# set vlan_1 interface xe-0/0/0.100 user@switch# set vlan_1 vxlan vni 1001 user@switch# set vlan_1 vxlan encapsulate-inner-vlan
トラフィックパターン4のエグレスVTEPの設定
CLIクイックコンフィグレーション
エグレスVTEPを素早く設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピー&ペーストしてください。
Q-in-Qパケットのトンネリング中に、QFX10002、QFX10008、QFX10016スイッチまたはACX7100ルーターが内部C-VLANタグを保持するように設定するには、[edit vlans vlan-name vxlan]階層レベル(VLANバンドル以外のサービスタイプの場合)にencapsulate-inner-vlan設定ステートメントのみを含める必要があります。[edit protocols l2-learning]階層レベルでdecapsulate-accept-inner-vlan設定ステートメントを含める必要はありません。
set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/5 flexible-vlan-tagging set interfaces xe-0/0/5 encapsulation extended-vlan-bridge set interfaces xe-0/0/5 unit 100 vlan-id 100 set interfaces xe-0/0/5 unit 100 input-vlan-map pop set interfaces xe-0/0/5 unit 100 output-vlan-map push set vlans vlan_1 interface xe-0/0/5.100 set vlans vlan_1 vxlan vni 1001 set vlans vlan_1 vxlan encapsulate-inner-vlan
手順
ステップバイステップの手順
トラフィックパターン4のエグレスVTEPを設定するには:
-
QFX10002、QFX10008、QFX10016スイッチまたはACX7100ルーターを除く、サポートされているすべてのジュニパーネットワークススイッチで、パケットのカプセル化を解除する際に内部VLANタグを保持するようにVTEPを設定します。
[edit protocols l2-learning] user@switch# set decapsulate-accept-inner-vlan
物理インターフェイスを構成して、論理インターフェイス上で802.1Q VLANシングルタグおよびダブルタグパケットの同時送信をサポートし、TPID 0x8100を送信するパケットを受け入れるようにします。
[edit interfaces] user@switch# set xe-0/0/5 flexible-vlan-tagging user@switch# set xe-0/0/5 encapsulation extended-vlan-bridge
論理インターフェイス100を作成し、S-VLAN 100に関連付けます。また、論理インターフェイス100が外側のS-VLANタグのないパケットを受信すると、インターフェイスが発信パケットの外側のS-VLANタグ100をプッシュするように指定します。
[edit interfaces] user@switch# set xe-0/0/5 unit 100 vlan-id-list 100 user@switch# set xe-0/0/5 unit 100 input-vlan-map pop user@switch# set xe-0/0/5 unit 100 output-vlan-map push
注:[edit interfaces unit output-vlan-map]階層レベルにpush設定ステートメントを含める場合、設定コミット時のエラーを防ぐために、[edit interfaces unit input-vlan-map]階層レベルにもpop設定ステートメントを含める必要があります。-
vlan_1という名前のVLANを作成し、それを論理インターフェイス100およびVNI 1001にマッピングします。また、パケットをカプセル化する間、論理インターフェイスが内部VLANタグを保持するように指定します。
注:元のVLANタグを保持することは、VLANバンドルサービスで暗黙的に行われます。そのため、EVPN-VXLAN環境では、サービスタイプの設定
vlan-bundleEVPN MAC-VRFインスタンスでこのオプションを設定する必要はありません。他のサービスタイプでこのオプションを明示的に設定します。[edit vlans] user@switch# set vlan_1 interface xe-0/0/5.100 user@switch# set vlan_1 vxlan vni 1001 user@switch# set vlan_1 vxlan encapsulate-inner-vlan
注:Q-in-Qパケットのトンネリングをサポートするには、パケットをカプセル化しながら内部C-VLANタグを保持するようにイングレスVTEPとエグレスVTEPの両方を設定する必要があります。
変更履歴テーブル
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。