GRE トンネル インターフェイスを介したレイヤー 2 イーサネット サービスの設定
MPC付きMXシリーズでのGREトンネルインターフェイスを介したレイヤー2サービス
Junos OS リリース 15.1 以降、GRE インターフェイス上でレイヤー 2 イーサネット サービスを設定できます(gr-fpc/pic/port では GRE カプセル化を使用します)。
リリース 19.1R1 以降、Junos OS は、IPv6 トラフィックを使用する GRE インターフェイス(GRE カプセル化を使用する)を介したレイヤー 2 イーサネット サービスをサポートしています。
show bridge mac-tableおよびshow vpls mac-tableコマンドの出力が拡張され、GRE論理インターフェイスで学習されたMACアドレスと、MACアドレスおよびMACフラグフィールドにMACアドレス学習プロパティのステータスが表示されるようになりました。また、show interfaces gr コマンドの出力に [L2 Routing Instance] フィールドと [L3 Routing Instance] フィールドが追加され、GRE インターフェイスに関連付けられているルーティング インスタンスの名前が表示されます。
レイヤー 2 イーサネット パケットを GRE トンネルで終端できるようにするには、gr- インターフェイスでブリッジ ドメイン プロトコル ファミリーを設定し、gr- インターフェイスをブリッジ ドメインに関連付ける必要があります。GREインターフェイスは、コアに面するインターフェイスとして設定する必要があり、アクセスインターフェイスまたはトランクインターフェイスである必要があります。gr-インターフェイスでブリッジドメインファミリーを設定するには、[edit interfaces gr-fpc/pic/port unit logical-unit-number]階層レベルで family bridge ステートメントを含めます。gr- インターフェイスをブリッジ ドメインに関連付けるには、[edit routing-instances routing-instance-name bridge-domains bridge-domain-name]階層レベルで interface gr-fpc/pic/port ステートメントを含めます。
[edit bridge-domains bridge-domain-name]階層レベルで vlan-id (all | none | number) ステートメントまたは vlan-id-list [ vlan-id-numbers ] ステートメントを含めることで、ブリッジドメイン内の GRE インターフェイスを対応する VLAN ID またはブリッジドメイン内の VLAN ID リストに関連付けることができます。ブリッジ ドメインに設定した VLAN ID は、[edit interfaces gr-fpc/pic/port unit logical-unit-number] 階層レベルで vlan-id (all | none | number) ステートメントまたは vlan-id-list [ vlan-id-numbers ] ステートメントを使用して GRE インターフェイスに設定した VLAN ID と一致する必要があります。仮想スイッチ インスタンスに関連付けられたブリッジ ドメイン内で GRE インターフェイスを設定することもできます。GRE トンネルを介したレイヤー 2 イーサネット パケットも、GRE キー オプションでサポートされます。gre-key一致条件により、ユーザーはGREカプセル化パケットのオプションフィールドであるGREキーフィールドと照合できます。キーは、単一のキー値、キー値の範囲、またはその両方として照合できます。
レイヤー 2 イーサネット パケットの GRE フレームの形式と GRE インターフェイスの処理
GRE フレームには、外部 MAC ヘッダー、外部 IP ヘッダー、GRE ヘッダー、元のレイヤー 2 フレーム、およびフレーム チェックサム(FCS)が含まれています。
外側の MAC ヘッダーには、次のフィールドがあります。
外側の宛先 MAC アドレスは、ネクストホップ MAC アドレスとして設定されます
外側の送信元 MAC アドレスは、ゲートウェイとして機能する MX シリーズ ルーターの送信元アドレスとして設定されます
外側の VLAN タグ情報
外部 IP ヘッダーには、次のフィールドが含まれています。
外側の送信元アドレスは、MX シリーズ ルーター ゲートウェイの送信元アドレスとして設定されます
外側の宛先アドレスは、リモート GRE トンネル アドレスとして設定されます
外側のプロトコルタイプは47に設定されています(カプセル化タイプはGRE)
ブリッジ ドメイン内の VLAN ID 設定は、元のレイヤー 2 ヘッダーの VLAN ID を更新します
grインターフェイスは、IPv4およびIPv6を介したGREカプセル化をサポートしています。IPv6は、GRE上のレイヤー3でサポートされています。GREを介したブリッジングのサポートにより、grインターフェイスでブリッジドメインファミリーを設定し、grインターフェイスでIRB(統合型ルーティングおよびブリッジング)を有効にできます。物理および論理インターフェイスのプロセスを制御するデバイスコントロールデーモン(dcd)は、GRE インターフェイスの下でブリッジドメインファミリーの処理を可能にします。カーネルは、IRB インターフェイスでパケットを送受信するために IRB をサポートします。
パケット転送エンジンは、GRE インターフェイス上でレイヤー 2 のカプセル化とカプセル化解除をサポートしています。シャーシデーモンは、FPCがオンラインになったときにGRE物理インターフェイスを作成し、FPCがオフラインになったときにGREインターフェイスの削除をトリガーします。カーネルは、基盤となる物理インターフェイス上に追加された GRE 論理インターフェイスを受信し、GRE 論理インターフェイスをパケット転送エンジンなどの他のクライアントに伝播して、ハードウェア内にレイヤー 2 over GRE データ パスを作成します。さらに、GRE 論理インターフェイスをブリッジ ドメインに追加します。パケット転送エンジンは、カーネルからプロセス間通信メッセージ(IPC)を受信し、そのインターフェイスを転送プレーンに追加します。GRE インターフェイスの既存の MTU サイズは、L2 ヘッダー追加のために 22 バイト増加します(6 DMAC + 6 SMAC + 4 CVLAN + 4 SVLAN + 2 EtherType)
GRE トンネルを介したレイヤー 2 イーサネット トラフィックの設定に関するガイドライン
MPCを搭載したMXシリーズルーター上で、GREトンネルインターフェイスを介して送信されるレイヤー2パケットを設定する際は、次のガイドラインに従ってください。
IRB(統合型ルーティングおよびブリッジング)が機能するためには、少なくとも 1 つのレイヤー 2 インターフェイスが稼働状態でアクティブであり、GRE レイヤー 2 論理インターフェイスとともに IRB インターフェイスとしてブリッジ ドメインに関連付けられている必要があります。この設定は、IRB を使用したレイヤー 2 の既存のブロードキャスト インフラストラクチャを活用するために必要です。
グレースフル ルーティング エンジン スイッチオーバー(GRES)はサポートされていますが、統合型 ISSU は現在サポートされていません。
GREネットワークから学習されたMACアドレスは、gr-fpc/pic/port.unit論理インターフェイスに関連付けられたブリッジドメインインターフェイスで学習されます。MACアドレスはGRE論理インターフェイスで学習され、転送に使用されるレイヤー2トークンはGREインターフェイスに関連付けられたトークンです。宛先MACルックアップではL2トークンが生成され、ネクストホップルックアップが発生します。このネクストホップは、パケットの転送に使用されます。
GRE トンネルのカプセル化とカプセル化解除のネクストホップは、この機能をサポートするように拡張されています。GRE トンネル カプセル化ネクストホップは、受信 L2 パケットで外部 IP ヘッダーと GRE ヘッダーをカプセル化するために使用されます。GREトンネルのカプセル化解除ネクストホップは、外部IPおよびGREヘッダーのカプセル化解除、内部レイヤー2パケットの解析、パケット転送エンジンでのさらなるブリッジドメインプロパティ処理用のブリッジとしてのプロトコルの設定に使用されます。
以下のパケット フローがサポートされています。
レイヤー 2 パケット フローの一部として、L2 から GRE への L2 ユニキャスト、GRE から L2 への L2 ユニキャスト、レイヤー 2 ブロードキャスト、不明なユニキャスト、L2 から GRE へのマルチキャスト(L2 BUM)、GRE から L2 への L2 BUM がサポートされています。
レイヤー3パケットフローの一部として、L2からGREへのL3ユニキャスト、GREからL2へのL3ユニキャスト、L2からGREへのL3マルチキャスト、GREからL2へのL3マルチキャスト、インターネットからGREおよびL2へのL3マルチキャストがサポートされています。
L2制御プロトコルのサポートは利用できません。
GREのカプセル化解除側では、トンネルIP宛のパケットが転送プレーンによって処理およびカプセル化解除され、内部L2パケットが処理されます。MACで学習されたパケットは、新しく学習されたMACエントリのコントロールプレーン処理のために生成されます。ただし、これらのエントリは MAC 学習用に調整されます。
802.1X認証を使用して、個々のエンドポイントを検証し、不正アクセスから保護することができます。
GRE トンネル インターフェイスにブリッジ ドメイン ファミリーを設定する機能により、サポートされる GRE インターフェイスの最大数は割り当てられたトンネル デバイスの最大数によって異なります。各トンネル デバイスは最大 4000 個の論理インターフェイスをホストできます。サポートされる論理トンネル インターフェイスの最大数は、レイヤー 2 GRE トンネルのサポートによって変更されません。例えば、MX960ルーターの4x10 MICでは、8000のトンネル論理インターフェイスを作成できます。
トンネルは、特定のパケット転送エンジンインスタンスに固定されます。
GRE レイヤー 2 トンネルの統計情報は、
show interfaces gr-fpc/pic/portコマンドの出力に表示されます。GRE インターフェイスのブリッジ ファミリでは、トランクおよびアクセス モードの設定のみがサポートされています。サブインターフェイス スタイルの設定はサポートされていません。
従来のレイヤー2ネットワークへの接続を有効にすることができます。VPLS ネットワークへの接続は現在サポートされていません。GRE インターフェイスを持つブリッジ ドメインの IRB がサポートされています。
仮想スイッチ インスタンスがサポートされています。
GRE 鍵を設定し、それを使用した GRE トンネル開始ルーターとトランジット ルーターでのハッシュ ロード バランシングの実行がサポートされています。
GRE トンネル上でレイヤー 2 イーサネット トラフィックを設定するシナリオの例
GREインターフェイス(GREカプセル化を使用するgr-fpc/pic/port )を介してレイヤー2イーサネットサービスを設定できます。このトピックには、GRE トンネル インターフェイス上のレイヤー 2 パケットをサポートするネットワーク導入例を示す以下のセクションが含まれています。
GRE Tunnels with an MX Series Router as the Gateway in Layer 3
MXシリーズルーターをゲートウェイとして設定し、一方の端でレガシースイッチに接続し、もう一方の端でレイヤー3ネットワークに接続するように設定されたGREトンネルを含むことができます。レイヤー3ネットワークは、GREトンネルがWANから終端されるLAN上の複数のサーバーとリンクできます。
GRE Tunnels With an MX Series Router as the Gateway and Aggregator
MXシリーズルーターを、GREトンネルが設定され、アグリゲーションが指定されたゲートウェイとして設定できます。ゲートウェイはネットワークの片端にあるレガシースイッチに接続でき、アグリゲータは、負荷分散しながらGREトンネリングパケットを処理するQFXシリーズデバイスとして、トップオブラック(ToR)スイッチに接続できます。ToRスイッチは、レイヤー3 GREトンネルを介してデータセンター内の複数のサーバーに接続できます。
GRE Tunnels with MX Series Gateways for Enterprise and Data Center Servers
MXシリーズルーターを、GREトンネルが設定されたゲートウェイとして設定できます。GREトンネルは、インターネットを介して複数のゲートウェイ(MXルーター)を、一方の端でGREトンネルがWANから終端されている企業内のサーバーと、もう一方の端でデータセンター内のサーバーに接続します。
以下の設定シナリオは、GRE トンネル上のレイヤー 2 イーサネットでサポートされています。
VPLSを備えたレイヤー2イーサネットオーバーGRE環境では、MXシリーズルーターがレイヤー2 over GREトンネル(MPLSレイヤーなし)をサポートし、これらのトンネルをVPLSに、またはRVI(ルーテッドVLANインターフェイス)をL3VPNに終端します。トンネルは、ゲートウェイとして機能するMXシリーズルーターまで、CMTS(ケーブルモデム終端システム)とケーブルモデムCMインフラストラクチャを透過的に通過する役割を果たします。すべての GRE トンネルは、VLAN インターフェイス、VPLS インスタンス、または IRB インターフェイス上で終端します。
VPLS環境のないレイヤー2イーサネットオーバーGREでは、これらのプロトコルが関係しない条件では、レイヤー2 VPNカプセル化が必要です。MXシリーズルーターがWANとLAN間のゲートウェイルーターとして機能する一方で、特定のデータセンターユーザーはGREトンネルのもう一方の端をLAN上のサーバー上で直接終端します。このタイプのトンネルの終端により、ユーザーは、基盤となるスイッチでエンドユーザーVLAN、IPアドレス、その他のネットワークパラメーターを設定することなく、データセンター内にオーバーレイネットワークを構築できます。このような設定により、データセンターネットワークの設計とプロビジョニングが簡素化されます。
GRE 上のレイヤー 2 は、ACX2200ルーターではサポートされていません。
ブリッジドメイン内のGRE論理インターフェイスを介したレイヤー2サービスの設定
GREインターフェイス(GREカプセル化を使用するgr-fpc/pic/port )を介してレイヤー2イーサネットサービスを設定できます。
GRE トンネル インターフェイスを設定するには、仮想スイッチ インスタンス内のブリッジ ドメインに関連付け、トンネル サービス トラフィック用に予約された帯域幅の量を指定します。
例:ブリッジ ドメインでの GRE 論理インターフェイスを介したレイヤー 2 サービスの設定
この例では、ブリッジ ドメインで GRE 論理インターフェイスを設定する方法を示します。また、ブリッジ ドメインに関連付けられた仮想スイッチ インスタンスを設定し、ブリッジ ドメインに GRE インターフェイスを含めることもできます。このタイプの設定では、GRE トンネルで終端するレイヤー 2 イーサネット パケットを指定できます。VPLSを備えたレイヤー2イーサネットオーバーGRE環境では、MXシリーズルーターがレイヤー2 over GREトンネル(MPLSレイヤーなし)をサポートし、これらのトンネルをVPLSに、またはRVI(ルーテッドVLANインターフェイス)をL3VPNに終端します。トンネルは、ゲートウェイとして機能するMXシリーズルーターまで、CMTS(ケーブルモデム終端システム)とケーブルモデムCMインフラストラクチャを透過的に通過する役割を果たします。すべての GRE トンネルは、VLAN インターフェイス、VPLS インスタンス、または IRB インターフェイス上で終端します。
必要条件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
MXシリーズルーター
MPCを搭載したMXシリーズルーター上で動作するJunos OSリリース15.1R1以降。
概要
GREは、パケットをIPパケットにカプセル化して中間ホストにリダイレクトし、そこでカプセル化を解除して最終宛先にルーティングします。中間ホストへのルートは、内部データグラムから1ホップとして表示されるため、ジュニパーネットワークスEXシリーズイーサネットスイッチは、あたかも仮想ポイントツーポイント接続であるかのように動作できます。GREトンネルを使用すると、RIPやOSPFなどのルーティングプロトコルが、インターネットを介してあるスイッチから別のスイッチにデータパケットを転送できます。さらに、GREトンネルは、インターネット経由で送信するためにマルチキャストデータストリームをカプセル化できます。
イーサネットフレームには、グローバルに一意の送信元アドレスと宛先アドレス、エラー制御など、ネットワークに不可欠なものがすべて揃っています。•イーサネットフレームはあらゆる種類のパケットを伝送できます。レイヤー 2 のネットワークは、(レイヤー 3 プロトコルには依存しない)プロトコルに依存しません。送信元から宛先へのエンドツーエンドの情報の転送の多くをイーサネットフレームの形で実行できる場合、イーサネットのメリットの多くをネットワーク上で実現できます。レイヤー2のネットワーキングは、IPネットワーキングの強力な補助手段になり得ますが、通常はIPネットワーキングの代替にはなり得ません。
各パケット転送エンジンのトンネル トラフィックの帯域幅を 10 ギガビット/秒に設定した GRE トンネル インターフェイスというネットワーク トポロジーの例を考えてみましょう。GREインターフェイスgr-0/1/10.0は、送信元アドレス192.0.2.2および宛先アドレス192.0.2.1で指定されます。ge-0/1/2.0 と ge-0/1/6.0 の 2 つのギガビット イーサネット インターフェイスも設定されます。仮想スイッチ インスタンス VS1 が定義され、ブリッジ ドメイン bd0 が VS1 に関連付けられています。ブリッジ ドメインには、10 の VLAN ID が含まれています。GRE インターフェイスはトランク インターフェイスとして設定され、ブリッジ ドメインbd0 に関連付けられています。このような設定により、レイヤー2イーサネットサービスは、ブリッジドメインを含む仮想スイッチインスタンスのGREトンネルインターフェイスを介して終了できます。
構成
GRE トンネル インターフェイスを設定するには、仮想スイッチ インスタンス内のブリッジ ドメインに関連付け、トンネル サービス トラフィック用に予約された帯域幅の量を指定します。
プロシージャ
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、コマンドを [edit] 階層レベルでCLIにコピー&ペーストしてください。
set chassis fpc 0 pic 1 tunnel-services bandwidth 1g set chassis network-services enhanced-ip set interfaces ge-0/1/2 unit 0 family inet address 192.0.2.2/30 set interfaces ge-0/1/6 unit 0 family bridge interface-mode trunk set interfaces ge-0/1/6 unit 0 family bridge vlan-id-list 1-100 set interfaces gr-0/1/10 unit 0 tunnel source 192.0.2.2 set interfaces gr-0/1/10 unit 0 tunnel destination 192.0.2.1 set interfaces gr-0/1/10 unit 0 family bridge interface-mode trunk set interfaces gr-0/1/10 unit 0 family bridge vlan-id-list 1-100 set routing-instances VS1 instance-type virtual-switch set routing-instances VS1 bridge-domains bd0 vlan-id 10 set routing-instances VS1 interface ge-0/1/6.0 set routing-instances VS1 interface gr-0/1/10.0
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。CLI のナビゲーションについては、 CLIユーザー・ガイド の コンフィギュレーション・モードでのCLIエディタの使用を参照してください。
ブリッジ ドメインのレイヤー 2 サービス用の GRE 論理トンネル インターフェイスを設定するには、次の手順に従います。
GREトンネルインターフェイスを設定し、各パケット転送エンジンのトンネルトラフィック用に予約する帯域幅の量を指定します。
[edit] user@host# set chassis fpc 0 pic 1 tunnel-services bandwidth 1g user@host# set chassis network-services enhanced-ip
インターフェイスとそのVLAN IDを設定します。
[edit] user@host# set interfaces ge-0/1/2 unit 0 family inet address 192.0.2.2/30 user@host# set interfaces ge-0/1/6 unit 0 family bridge interface-mode trunk user@host# set interfaces ge-0/1/6 unit 0 family bridge vlan-id-list 1-100 user@host# set interfaces gr-0/1/10 unit 0 tunnel source 192.0.2.2 user@host# set interfaces gr-0/1/10 unit 0 tunnel destination 192.0.2.1 user@host# set interfaces gr-0/1/10 unit 0 family bridge interface-mode trunk user@host# set interfaces gr-0/1/10 unit 0 family bridge vlan-id-list 1-100
仮想スイッチインスタンスでブリッジドメインを設定し、これに GRE インターフェイスを関連付けます。
[edit] user@host# set routing-instances VS1 instance-type virtual-switch user@host# set routing-instances VS1 bridge-domains bd0 vlan-id 10 user@host# set routing-instances VS1 interface ge-0/1/6.0 user@host# set routing-instances VS1 interface gr-0/1/10.0
業績
設定の結果の表示:
user@host> show configuration
chassis {
fpc 0 {
pic 1 {
tunnel-services {
bandwidth 1g;
}
}
}
network-services enhanced-ip;
}
interfaces {
ge-0/1/2 {
unit 0 {
family inet {
address 192.0.2.2/30;
}
}
}
ge-0/1/6 {
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 1-100;
}
}
}
gr-0/1/10 {
unit 0 {
tunnel {
source 192.0.2.2;
destination 192.0.2.1;
}
family bridge {
interface-mode trunk;
vlan-id-list 1-100;
}
}
}
}
VS-1 {
instance-type virtual-switch;
interface ge-0/1/6.0;
interface gr-0/1/10.0;
bridge-domains {
bd0 {
vlan-id 10;
}
}
}
検証
設定が正常に機能していることを確認するには、次のタスクを実行します。
GREインターフェイスで学習したMACアドレスの確認
目的
GRE論理インターフェイスで学習されたMACアドレスを表示します。
アクション
動作モードから、 show bridge mac-table コマンドを使用します
MAC flags (S -static MAC, D -dynamic MAC, L -locally learned
SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC)
Routing instance : default-switch
Bridging domain : vlan-1, VLAN : 1
MAC MAC Logical
address flags interface
00:00:5e:00:53:f7 D,SE gr-1/2/10.0
00:00:5e:00:53:32 D,SE gr-1/2/10.0
00:00:5e:00:53:21 DL ge-1/0/0.0
00:00:5e:00:53:11 DL ge-1/1/0.0
Routing instance : default-switch
Bridging domain : vlan-2, VLAN : 2
MAC MAC Logical
address flags interface
00:00:5e:00:53:33 D,SE gr-1/2/10.1
00:00:5e:00:53:10 DL ge-1/0/0.1
00:00:5e:00:53:23 DL ge-1/1/0.1
意味
出力には、GRE論理トンネルで学習されたMACアドレスが表示されます。
MACアドレス学習ステータスの確認
目的
MACアドレスフィールドとMACフラグフィールドにMACアドレス学習プロパティのステータスを表示します。
アクション
動作モードから、 show vpls mac-table コマンドを入力します。
MAC flags (S -static MAC, D -dynamic MAC, L -locally learned
SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC)
Routing instance : vpls_4site:1000
Bridging domain : __vpls_4site:1000__, MAC MAC Logical
address flags interface
00:00:5e:00:53:f4 D,SE ge-4/2/0.1000
00:00:5e:00:53:02 D,SE lsi.1052004
00:00:5e:00:53:03 D,SE lsi.1048840
00:00:5e:00:53:04 D,SE lsi.1052005
00:00:5e:00:53:33 D,SE gr-1/2/10.10
user@host> show interfaces gr-2/2/10
Physical interface: gr-2/2/10, Enabled, Physical link is Up
Interface index: 214, SNMP ifIndex: 690
Type: GRE, Link-level type: GRE, MTU: Unlimited, Speed: 1000mbps
Device flags : Present Running
Interface flags: Point-To-Point SNMP-Traps
Input rate : 0 bps (0 pps)
Output rate : 0 bps (0 pps)
Logical interface gr-2/2/10.0 (Index 342) (SNMP ifIndex 10834)
Flags: Up Point-To-Point SNMP-Traps 0x4000 IP-Header 198.51.100.1:198.51.100.254:47:df:64:0000000000000000 Encapsulation: GRE-NULL
L2 Routing Instance: vs1, L3 Routing Instance: default
Copy-tos-to-outer-ip-header: Off
Gre keepalives configured: Off, Gre keepalives adjacency state: down
Input packets : 2
Output packets: 0
Protocol bridge, MTU: 1476
Flags: Sendbcast-pkt-to-re
Addresses, Flags: Is-Preferred Is-Primary
Destination: 6/8, Local: 6.0.0.1, Broadcast: 6.255.255.255
user@host> show interfaces gr-2/2/10.0
Logical interface gr-2/2/10.0 (Index 342) (SNMP ifIndex 10834)
Flags: Up Point-To-Point SNMP-Traps 0x4000 IP-Header 198.51.100.1:198.51.100.254:47:df:64:0000000000000000 Encapsulation: GRE-NULL
L2 Routing Instance: vs1, L3 Routing Instance: default
Copy-tos-to-outer-ip-header: Off
Gre keepalives configured: Off, Gre keepalives adjacency state: down
Input packets : 2
Output packets: 0
Protocol bridge, MTU: 1476
Flags: Sendbcast-pkt-to-re
Addresses, Flags: Is-Preferred Is-Primary
Destination: 6/8, Local: 6.0.0.1, Broadcast: 6.255.255.255
意味
出力では、MACアドレスフィールドとMACフラグフィールドにMACアドレス学習プロパティのステータスが表示されます。出力には、GREインターフェイスに関連付けられているルーティングインスタンスの名前が表示されます。
例:IPv6 トランスポートを使用するブリッジ ドメインの GRE 論理インターフェイスを介したレイヤー 2 サービスの設定
この例では、ブリッジ ドメインで GRE 論理インターフェイスを設定する方法を示します。また、ブリッジ ドメインに関連付けられた仮想スイッチ インスタンスを設定し、ブリッジ ドメインに GRE インターフェイスを含めることもできます。このタイプの設定では、GRE トンネルで終端するレイヤー 2 イーサネット パケットを指定できます。VPLSを備えたレイヤー2イーサネットオーバーGRE環境では、MXシリーズルーターがレイヤー2 over GREトンネル(MPLSレイヤーなし)をサポートし、これらのトンネルをVPLSに、またはRVI(ルーテッドVLANインターフェイス)をL3VPNに終端します。トンネルは、ゲートウェイとして機能するMXシリーズルーターまで、CMTS(ケーブルモデム終端システム)とケーブルモデムCMインフラストラクチャを透過的に通過する役割を果たします。すべての GRE トンネルは、VLAN インターフェイス、VPLS インスタンス、または IRB インターフェイス上で終端します。
必要条件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
2つのMXシリーズルーター
MPC を搭載した MX シリーズ ルーター上で実行されている Junos OS リリース 19.R1 以降。
概要
GREカプセル化されたIPv6パケットは中間ホストにリダイレクトされ、そこでGREヘッダーがカプセル化解除され、IPv6宛先にルーティングされます。
2つのデバイスを持つサンプルネットワークトポロジーを考えてみましょう。デバイス 1 では、GRE トンネル インターフェイスが設定され、各パケット転送エンジンのトンネル トラフィックの帯域幅が 1 ギガビット/秒に設定されています。GREインターフェイスgr-0/0/10.0は、送信元アドレス2001:DB8::2:1および宛先アドレス2001:DB8::3:1で指定されます。ae0とxe-0/0/19の2つのインターフェイスも設定されます。仮想スイッチ インスタンス VS1 が定義され、ブリッジ ドメイン bd1 が VS1 に関連付けられています。ブリッジ ドメインには、20 の VLAN ID が含まれています。GRE インターフェイスはトランク インターフェイスとして設定され、ブリッジ ドメインbd1 に関連付けられています。このような設定により、レイヤー2イーサネットサービスは、ブリッジドメインを含む仮想スイッチインスタンスのGREトンネルインターフェイスを介して終了できます。
デバイス2では、GREトンネルインターフェイスが、各パケット転送エンジンのトンネルトラフィックの帯域幅を1ギガビット/秒に設定して設定されています。GREインターフェイスgr-0/0/10.0は、送信元アドレス2001:DB8::21:1および宛先アドレス2001:DB8::31:1で指定されます。ae0とxe-0/0/1の2つのインターフェイスも設定されます。仮想スイッチ インスタンス VS1 が定義され、ブリッジ ドメイン bd1 が VS1 に関連付けられています。ブリッジ ドメインには、20 の VLAN ID が含まれています。GRE インターフェイスはアクセス インターフェイスとして設定され、ブリッジ ドメインbd1 に関連付けられています。
構成
GRE トンネル インターフェイスを設定するには、仮想スイッチ インスタンス内のブリッジ ドメインに関連付け、トンネル サービス トラフィック用に予約された帯域幅の量を指定します。
プロシージャ
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、コマンドを [edit] 階層レベルでCLIにコピー&ペーストしてください。
デバイス 1 の場合:
set chassis aggregated-devices ethernet device-count 2 set chassis fpc 0 pic 0 tunnel-services bandwidth 1g set chassis network-services enhanced-ip set interfaces ae0 unit 0 family inet6 address 2001:DB8::1:1/32; set interfaces xe-0/0/19 unit 0 family bridge interface-mode trunk set interfaces xe-0/0/19 unit 0 family bridge vlan-id-list 20-21 set interfaces xe-1/0/2 gigether-options 802.3ad ae0 set interfaces xe-1/0/3 gigether-options 802.3ad ae0 set interfaces gr-0/0/10.0 unit 0 tunnel source 2001:DB8::2:1 set interfaces gr-0/0/10.0 unit 0 tunnel destination 2001:DB8::3:1/32 set interfaces gr-0/0/10.0 unit 0 family bridge interface-mode trunk set interfaces gr-0/0/10.0 unit 0 family bridge vlan-id-list 20-30 set routing-instances VS1 instance-type virtual-switch set routing-instances VS1 bridge-domains bd1 vlan-id 20 set routing-instances VS1 interface xe-0/0/19.0 set routing-instances VS1 interface gr-0/0/10.0
デバイス2の場合:
set chassis aggregated-devices ethernet device-count 2 set chassis fpc 0 pic 0 tunnel-services bandwidth 1g set chassis network-services enhanced-ip set interfaces ae0 unit 0 family inet6 address 2001:DB8::11:1/32; set interfaces xe-0/0/1unit 0 family bridge interface-mode trunk set interfaces xe-0/0/1 unit 0 family bridge vlan-id-list 20-21 set interfaces xe-1/0/2 gigether-options 802.3ad ae0 set interfaces xe-1/0/3 gigether-options 802.3ad ae0 set interfaces gr-0/0/10.0 unit 0 tunnel source 2001:DB8::21:1 set interfaces gr-0/0/10.0 unit 0 tunnel destination 2001:DB8::31:1/32 set interfaces gr-0/0/10.0 unit 0 family bridge interface-mode access set interfaces gr-0/0/10.0 unit 0 family bridge vlan-id-list 20-30 set routing-instances VS1 instance-type virtual-switch set routing-instances VS1 bridge-domains bd1 vlan-id 20 set routing-instances VS1 interface xe-0/0/1.0 set routing-instances VS1 interface gr-0/0/10.0
手順
次の例では、設定階層のいくつかのレベルに移動する必要があります。CLI のナビゲーションについては、 CLIユーザー・ガイド の コンフィギュレーション・モードでのCLIエディタの使用を参照してください。
デバイス 1 および デバイス 2 のブリッジ ドメインのレイヤ 2 サービス用に、IPv6 を介した GRE 論理トンネル インターフェイスを設定するには、次の手順に従います。
GRE トンネル インターフェイスを設定し、デバイス 1 の各パケット転送エンジンのトンネル トラフィック用に予約する帯域幅の量を指定します。
[edit] user@host# set chassis aggregated-devices ethernet device-count 2 user@host# set chassis fpc 0 pic 0 tunnel-services bandwidth 1g user@host# set chassis network-services enhanced-ip
インターフェイスとそのVLAN IDを設定します。
[edit] user@host# set interfaces ae0 unit 0 family inet6 address 2001:DB8::1:1/32; user@host# set interfaces xe-0/0/19.0 unit 0 family bridge interface-mode trunk user@host# set interfaces xe-0/0/19.0 unit 0 family bridge vlan-id-list 20-21 user@host# set interfaces xe-1/0/2 gigether-options 802.3ad ae0 user@host# set interfaces xe-1/0/3 gigether-options 802.3ad ae0 user@host# set interfaces gr-0/0/10.0 unit 0 tunnel source 2001:DB8::2:1 user@host# set interfaces gr-0/0/10.0 unit 0 tunnel destination 2001:DB8::3:1 user@host# set interfaces gr-0/0/10.0 unit 0 family bridge interface-mode trunk user@host# set interfaces gr-0/0/10.0 unit 0 family bridge vlan-id-list 20-30
仮想スイッチインスタンスでブリッジドメインを設定し、これに GRE インターフェイスを関連付けます。
[edit] user@host# set routing-instances VS1 instance-type virtual-switch user@host# set routing-instances VS1 bridge-domains bd1 vlan-id 20 user@host# set routing-instances VS1 interface xe-0/0/19.0 user@host# set routing-instances VS1 interface gr-0/0/10.0
GRE トンネル インターフェイスを設定し、Device2 の各パケット転送エンジンでトンネル トラフィック用に予約する帯域幅の量を指定します。
[edit] user@host# set chassis aggregated-devices ethernet device-count 2 user@host# set chassis fpc 0 pic 0 tunnel-services bandwidth 1g user@host# set chassis network-services enhanced-ip
インターフェイスとそのVLAN IDを設定します。
[edit] user@host# set interfaces ae0 unit 0 family inet6 address 2001:DB8::11:1/32; user@host# set interfaces xe-0/0/1unit 0 family bridge interface-mode trunk user@host# set interfaces xe-0/0/1 unit 0 family bridge vlan-id-list 20-21 user@host# set interfaces xe-1/0/2 gigether-options 802.3ad ae0 user@host# set interfaces xe-1/0/3 gigether-options 802.3ad ae0 user@host# set interfaces gr-0/0/10.0 unit 0 tunnel source 2001:DB8::21:1 user@host# set interfaces gr-0/0/10.0 unit 0 tunnel destination 2001:DB8::31:1/32 user@host# set interfaces gr-0/0/10.0 unit 0 family bridge interface-mode trunk user@host# set interfaces gr-0/0/10.0 unit 0 family bridge vlan-id-list 20-30
仮想スイッチインスタンスでブリッジドメインを設定し、これに GRE インターフェイスを関連付けます。
[edit] user@host# set routing-instances VS1 instance-type virtual-switch user@host# set routing-instances VS1 bridge-domains bd1 vlan-id 20 user@host# set routing-instances VS1 bridge-domains routing-interface irb.0 user@host# set routing-instances VS1 interface xe-0/0/1.0 user@host# set routing-instances VS1 interface gr-0/0/10.0
業績
デバイス 1 の設定結果を表示します。
user@host> show configuration
chassis {
fpc 0 {
pic 0 {
tunnel-services {
bandwidth 1g;
}
}
}
network-services enhanced-ip;
}
interfaces {
ae0 {
unit 0 {
family inet6 {
address 2001:DB8::1:1/32;
}
}
}
xe-0/0/19 {
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 20-21;
}
}
}
gr-0/0/10 {
unit 0 {
tunnel {
source 2001:DB8::2:1;
destination 2001:DB8::3:1;
}
family bridge {
interface-mode trunk;
vlan-id-list 20-30;
}
}
}
}
VS-1 {
instance-type virtual-switch;
interface xe-0/0/19.0;
interface gr-0/0/10.0;
bridge-domains {
bd1 {
vlan-id 20;
}
}
}
デバイス 2 の設定結果の表示:
user@host> show configuration
chassis {
fpc 0 {
pic 0 {
tunnel-services {
bandwidth 1g;
}
}
}
network-services enhanced-ip;
}
interfaces {
ae0 {
unit 0 {
family inet6 {
address 2001:DB8::11:1/32;
}
}
}
xe-0/0/1 {
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 20-21;
}
}
}
gr-0/0/10 {
unit 0 {
tunnel {
source 2001:DB8::21:1;
destination 2001:DB8::31:1;
}
family bridge {
interface-mode access;
vlan-id-list 20-30;
}
}
}
}
VS-1 {
instance-type virtual-switch;
interface xe-0/0/1.0;
interface gr-0/0/10.0;
bridge-domains {
bd1 {
vlan-id 20;
}
}
}
検証
設定が正常に機能していることを確認するには、次のタスクを実行します。
GREインターフェイスで学習したMACアドレスの確認
目的
GRE論理インターフェイスで学習されたMACアドレスを表示します。
アクション
動作モードから、 show bridge mac-table コマンドを使用します
MAC flags (S -static MAC, D -dynamic MAC, L -locally learned, C -Control MAC
SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC)
Routing instance : VS1
Bridging domain : bd1, VLAN : 20
MAC MAC Logical NH RTR
address flags interface Index ID
00:00:00:11:11:11 D gr-0/0/10.0
00:00:00:11:11:12 D gr-0/0/10.0
00:00:00:11:11:13 D gr-0/0/10.0
00:00:00:11:11:14 D gr-0/0/10.0
00:00:00:11:11:15 D gr-0/0/10.0
00:00:00:11:11:16 D gr-0/0/10.0
00:00:00:11:11:17 D gr-0/0/10.0
00:00:00:11:11:18 D gr-0/0/10.0
00:00:00:11:11:19 D gr-0/0/10.0
00:00:00:11:11:1a D gr-0/0/10.0
00:00:00:22:22:22 D xe-0/0/19.0
00:00:00:22:22:23 D xe-0/0/19.0
00:00:00:22:22:24 D xe-0/0/19.0
00:00:00:22:22:25 D xe-0/0/19.0
00:00:00:22:22:26 D xe-0/0/19.0
00:00:00:22:22:27 D xe-0/0/19.0
00:00:00:22:22:28 D xe-0/0/19.0
00:00:00:22:22:29 D xe-0/0/19.0
00:00:00:22:22:2a D xe-0/0/19.0
00:00:00:22:22:2b D xe-0/0/19.0
意味
出力には、GRE論理トンネルで学習されたMACアドレスが表示されます。