プライマリ論理システムのルーティングとインターフェイス
論理システムでは、インターフェイス、ルーティングインスタンス、ルーティングプロトコルを設定できます。プライマリ論理システム管理者は、すべての論理システムのルーティング プロトコル パラメーターを表示またはクリアできますが、ユーザー論理システムの管理者は、独自の論理システムのプロトコル パラメーターを表示またはクリアできます。詳細については、以下のトピックを参照してください。
論理システム インターフェイスとルーティング インスタンスについて
デバイス上の論理インターフェイスは、プライマリ管理者によってユーザー論理システムに割り当てられます。ユーザー論理システム管理者は、IPアドレスを含むインターフェイスの属性を設定し、ルーティングインスタンスとゾーンに割り当てます。
ルーティングインスタンスは、ルーティングテーブル、インターフェイス、ルーティングプロトコルパラメーターの集合です。1つのルーティングインスタンスには複数のルーティングテーブルが存在する可能性があります。たとえば、ユニキャストIPv4、ユニキャストIPv6、マルチキャストIPv4ルーティングテーブルが1つのルーティングインスタンスに存在する可能性があります。ルーティングプロトコルのパラメーターとオプションは、ルーティングテーブル内の情報を制御します。
インターフェイスとルーティングインスタンスは、プライマリ論理システムとユーザー論理システムで設定できます。論理システム内のインターフェイスまたはルーティングインスタンスの設定は、論理システム向けに設定されていないデバイス上でインターフェイスまたはルーティングインスタンスを設定するのと同じです。論理システム内で作成されたルーティング インスタンスは、その論理システムにのみ適用されます。
デフォルトのルーティングインスタンスであるプライマリは、論理システム内のメインinet.0ルーティングテーブルを指します。プライマリ ルーティング インスタンスは予約されており、ルーティング インスタンスとして指定することはできません。ルーティング インスタンスが指定されていない限り、ルートはデフォルトでプライマリ ルーティング インスタンスにインストールされます。論理システムに [edit protocols] および [edit routing-options] 階層レベルでステートメントを含めることで、プライマリ ルーティング インスタンスのグローバル ルーティング オプションとプロトコルを設定します。
ユーザー論理システムでは、仮想ルータールーティングインスタンスタイプのみを設定できます。デバイス上で設定できる仮想プライベートLANサービス(VPLS)ルーティングインスタンスタイプは1つだけであり、相互接続論理システムに設定する必要があります。
ユーザー論理システム管理者は、ユーザー論理システム内のインターフェイスまたはルーティングインスタンスのすべての属性を設定および表示できます。ユーザー論理システム内のインターフェイスまたはルーティング インスタンスのすべての属性も、プライマリ管理者に表示されます。
マルチキャストは、トラフィック配信の「1つのソース、多くの宛先」の方法であり、特定のソースからの情報を受信する必要がある宛先はトラフィックストリームを受信することを意味する。1 次システム管理者とユーザー論理システム管理者は、マルチキャスト・アプリケーションをサポートするように論理システムを構成できます。デバイスをマルチキャスト ネットワークのノードとして設定する場合も、同じマルチキャスト設定を論理システムで使用できます。
「」も参照
例:プライマリおよび相互接続論理システムのインターフェイス、ルーティングインスタンス、静的ルートの設定、およびユーザー論理システムの論理トンネルインターフェイス(プライマリ管理者のみ)
このトピックでは、プライマリおよび相互接続論理システムのインターフェイス、静的ルート、ルーティングインスタンスの設定について説明します。また、ユーザー論理システムの論理トンネル インターフェイスの設定にも対応します。
要件
この例では、論理システムを備えた Junos OS(Junos オペレーティング システム)を実行するSRX5600 デバイスを使用しています。
開始する前に、以下を行います。
SRX シリーズ論理システムプライマリ管理者設定タスクの概要を参照して、この手順がプライマリ管理者の設定プロセス全体にどのように適合するかを確認します。
概要
このシナリオでは、相互接続論理システムを含め、デバイス上の論理システムのインターフェイスを設定する方法を示します。
相互接続論理システムでは、論理トンネルインターフェイス lt-0/0/0.0、lt-0/0/0.2、lt-0/0/0.4、lt-0/0/0.6 を設定します。この例では、vr-icと呼ばれるルーティングインスタンスを設定し、インターフェイスを割り当てます。
相互接続論理システムは仮想スイッチとして機能するため、仮想プライベートLANサービス(VPLS)ルーティングインスタンスタイプとして設定されます。相互接続論理システムの lt-0/0/0 インターフェイスは、カプセル化タイプとして ethernet-vpls で設定されています。プライマリおよびユーザー論理システムの対応するピアlt-0/0/0インターフェイスは、カプセル化タイプとしてイーサネットで設定されています。
lt-0/0/0.0は、ルート論理システム上でlt-0/0/0.1に接続します。
lt-0/0/0.2は、ls-product-design論理システム上でlt-0/0/0.3に接続します。
lt-0/0/0.4は、ls-marketing-dept論理システム上でlt-0/0/0.5に接続します。
lt-0/0/0.6は、ls-accounting-dept論理システム上でlt-0/0/0.7に接続します。
root-logical-systemと呼ばれるプライマリ論理システムの場合、この例ではge-0/0/4.0を設定し、vr1-rootルーティングインスタンスに割り当てます。この例では、相互接続論理システムでlt-0/0/0.0に接続するようにlt-0/0/0.1を設定し、vr1ルートルーティングインスタンスに割り当てます。この例では、他の論理システムと通信できるように静的ルートを設定し、vr1ルートルーティングインスタンスに割り当てます。
ls-product-design論理システムの場合、この例では、相互接続論理システム上でlt-0/0/0.3をlt-0/0/0.2に接続するように設定します。
ls-marketing-dept論理システムの場合、この例では、相互接続論理システム上でlt-0/0/0.5をlt-0/0/0.4に接続するように設定します。
ls-accounting-dept論理システムの場合、この例では、相互接続論理システム上でlt-0/0/0.7をlt-0/0/0.6に接続するように設定します。
図 1 は、仮想ルーターとすべての論理システムのインターフェイスを含む、この導入のトポロジーを示しています。
トポロジ
の設定
構成
このトピックでは、論理システムのインターフェイスを設定する方法について説明します。
- 相互接続論理システムの論理トンネル インターフェイスとルーティング インスタンスの設定
- プライマリ論理システムのインターフェイス、ルーティングインスタンス、スタティックルートの設定
- ユーザー論理システムの論理トンネル インターフェイスの設定
相互接続論理システムの論理トンネル インターフェイスとルーティング インスタンスの設定
CLI クイックコンフィギュレーション
この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを 階層レベルの [edit] CLI にコピー アンド ペーストして、設定モードから を入力 commit します。
set logical-systems interconnect-logical-system interfaces lt-0/0/0 unit 0 encapsulation ethernet-vpls set logical-systems interconnect-logical-system interfaces lt-0/0/0 unit 0 peer-unit 1 set logical-systems interconnect-logical-system interfaces lt-0/0/0 unit 2 encapsulation ethernet-vpls set logical-systems interconnect-logical-system interfaces lt-0/0/0 unit 2 peer-unit 3 set logical-systems interconnect-logical-system interfaces lt-0/0/0 unit 4 encapsulation ethernet-vpls set logical-systems interconnect-logical-system interfaces lt-0/0/0 unit 4 peer-unit 5 set logical-systems interconnect-logical-system interfaces lt-0/0/0 unit 6 encapsulation ethernet-vpls set logical-systems interconnect-logical-system interfaces lt-0/0/0 unit 6 peer-unit 7 set logical-systems interconnect-logical-system routing-instances vr-ic instance-type vpls set logical-systems interconnect-logical-system routing-instances vr-ic interface lt-0/0/0.0 set logical-systems interconnect-logical-system routing-instances vr-ic interface lt-0/0/0.2 set logical-systems interconnect-logical-system routing-instances vr-ic interface lt-0/0/0.4 set logical-systems interconnect-logical-system routing-instances vr-ic interface lt-0/0/0.6
手順
次の例では、設定階層内のさまざまなレベルに移動する必要があります。その方法の詳細については、 Junos OS CLIユーザーガイド の 設定モードでのCLIエディターの使用 を参照してください。
相互接続システム lt-0/0/0 インターフェイスとルーティング インスタンスを設定するには:
lt-0/0/0インターフェイスを設定します。
[edit logical-systems] user@host# set interconnect-logical-system interfaces lt-0/0/0 unit 0 encapsulation ethernet-vpls user@host# set interconnect-logical-system interfaces lt-0/0/0 unit 0 peer-unit 1 user@host# set interconnect-logical-system interfaces lt-0/0/0 unit 2 encapsulation ethernet-vpls user@host# set interconnect-logical-system interfaces lt-0/0/0 unit 2 peer-unit 3 user@host# set interconnect-logical-system interfaces lt-0/0/0 unit 4 encapsulation ethernet-vpls user@host# set interconnect-logical-system interfaces lt-0/0/0 unit 4 peer-unit 5 user@host# set interconnect-logical-system interfaces lt-0/0/0 unit 6 encapsulation ethernet-vpls user@host# set interconnect-logical-system interfaces lt-0/0/0 unit 6 peer-unit 7
相互接続論理システムのルーティングインスタンスを設定し、そのlt-0/0/0インターフェイスを追加します。
[edit logical-systems] user@host# set interconnect-logical-system routing-instances vr-ic instance-type vpls user@host# set interconnect-logical-system routing-instances vr-ic interface lt-0/0/0.0 user@host# set interconnect-logical-system routing-instances vr-ic interface lt-0/0/0.2 user@host# set interconnect-logical-system routing-instances vr-ic interface lt-0/0/0.4 user@host# set interconnect-logical-system routing-instances vr-ic interface lt-0/0/0.6
結果
設定モードから、 コマンドを入力して設定を show logical-systems interconnect-logical-system 確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。
デバイスの設定が完了したら、設定モードから を入力します commit 。
user@host# show logical-systems interconnect-logical-system
interfaces {
lt-0/0/0 {
unit 0 {
encapsulation ethernet-vpls;
peer-unit 1;
}
unit 2 {
encapsulation ethernet-vpls;
peer-unit 3;
}
unit 4 {
encapsulation ethernet-vpls;
peer-unit 5;
}
unit 6 {
encapsulation ethernet-vpls;
peer-unit 7;
}
}
}
routing-instances {
vr-ic {
instance-type vpls;
interface lt-0/0/0.0;
interface lt-0/0/0.2;
interface lt-0/0/0.4;
interface lt-0/0/0.6;
}
}
プライマリ論理システムのインターフェイス、ルーティングインスタンス、スタティックルートの設定
CLI クイックコンフィギュレーション
この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを 階層レベルの [edit] CLI にコピー アンド ペーストして、設定モードから を入力 commit します。
set interfaces ge-0/0/4 vlan-tagging set interfaces ge-0/0/4 unit 0 vlan-id 600 set interfaces ge-0/0/4 unit 0 family inet address 50.1.1.1/24 set interfaces ge-0/0/5 vlan-tagging set interfaces ge-0/0/6 vlan-tagging set interfaces ge-0/0/7 vlan-tagging set interfaces lt-0/0/0 unit 1 encapsulation ethernet set interfaces lt-0/0/0 unit 1 peer-unit 0 set interfaces lt-0/0/0 unit 1 family inet address 10.0.1.1/24 set routing-instances vr1-root instance-type virtual-router set routing-instances vr1-root interface ge-0/0/4.0 set routing-instances vr1-root interface lt-0/0/0.1 set routing-instances vr1-root routing-options static route 12.1.1.0/24 next-hop 10.0.1.2 set routing-instances vr1-root routing-options static route 13.1.1.0/24 next-hop 10.0.1.3 set routing-instances vr1-root routing-options static route 14.1.1.0/24 next-hop 10.0.1.4
手順
次の例では、設定階層内のさまざまなレベルに移動する必要があります。その方法の詳細については、 設定モードでのCLIエディターの使用を参照してください。
プライマリ論理システム インターフェイスを設定するには:
プライマリ(ルート)論理インターフェイスと lt-0/0/0.1 インターフェイスを設定します。
[edit interfaces] user@host# set ge-0/0/4 vlan-tagging user@host# set ge-0/0/4 unit 0 vlan-id 600 user@host# set ge-0/0/4 unit 0 family inet address 50.1.1.1/24 user@host# set lt-0/0/0 unit 1 encapsulation ethernet user@host# set lt-0/0/0 unit 1 peer-unit 0 user@host# set lt-0/0/0 unit 1 family inet address 10.0.1.1/24
VLANタグ付けをサポートするように、他の論理システムのインターフェイスを設定します。
[edit interfaces] user@host# set ge-0/0/5 vlan-tagging user@host# set ge-0/0/6 vlan-tagging user@host# set ge-0/0/7 vlan-tagging
プライマリ論理システムのルーティングインスタンスを設定し、インターフェイスを割り当て、それに静的ルートを設定します。
[edit routing-instances] user@host# set vr1-root instance-type virtual-router user@host# set vr1-root interface ge-0/0/4.0 user@host# set vr1-root interface lt-0/0/0.1 user@host# set vr1-root routing-options static route 12.1.1.0/24 next-hop 10.0.1.2 user@host# set vr1-root routing-options static route 13.1.1.0/24 next-hop 10.0.1.3 user@host# set vr1-root routing-options static route 14.1.1.0/24 next-hop 10.0.1.4
結果
設定モードから、 および show routing-instances コマンドを入力して設定をshow interfaces 確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。
[edit]
user@host# show interfaces
ge-0/0/4 {
vlan-tagging;
unit 0 {
vlan-id 600;
family inet {
address 50.1.1.1/24;
}
}
}
ge-0/0/5 {
vlan-tagging;
}
ge-0/0/6 {
vlan-tagging;
}
ge-0/0/7 {
vlan-tagging;
}
lt-0/0/0 {
unit 1 {
encapsulation ethernet;
peer-unit 0;
family inet {
address 10.0.1.1/24;
}
}
}
[edit]
user@host# show routing-instances
vr1-root {
instance-type virtual-router;
interface ge-0/0/4.0;
interface lt-0/0/0.1;
routing-options {
static {
route 14.1.1.0/24 next-hop 10.0.1.4;
route 12.1.1.0/24 next-hop 10.0.1.2;
route 13.1.1.0/24 next-hop 10.0.1.3;
}
}
}
デバイスの設定が完了したら、設定モードから を入力します commit 。
ユーザー論理システムの論理トンネル インターフェイスの設定
CLI クイックコンフィギュレーション
この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを 階層レベルの [edit] CLI にコピー アンド ペーストして、設定モードから を入力 commit します。
set logical-systems ls-product-design interfaces lt-0/0/0 unit 3 encapsulation ethernet set logical-systems ls-product-design interfaces lt-0/0/0 unit 3 peer-unit 2 set logical-systems ls-product-design interfaces lt-0/0/0 unit 3 family inet address 10.0.1.2/24 set logical-systems ls-marketing-dept interfaces lt-0/0/0 unit 5 encapsulation ethernet set logical-systems ls-marketing-dept interfaces lt-0/0/0 unit 5 peer-unit 4 set logical-systems ls-marketing-dept interfaces lt-0/0/0 unit 5 family inet address 10.0.1.3/24 set logical-systems ls-accounting-dept interfaces lt-0/0/0 unit 7 encapsulation ethernet set logical-systems ls-accounting-dept interfaces lt-0/0/0 unit 7 peer-unit 6 set logical-systems ls-accounting-dept interfaces lt-0/0/0 unit 7 family inet address 10.0.1.4/24
手順
次の例では、設定階層内のさまざまなレベルに移動する必要があります。その方法の詳細については、 設定モードでのCLIエディターの使用を参照してください。
最初のユーザー論理システムの lt-0/0/0 インターフェイスを設定します。
[edit logical-systems] user@host# set ls-product-design interfaces lt-0/0/0 unit 3 encapsulation ethernet user@host# set ls-product-design interfaces lt-0/0/0 unit 3 peer-unit 2 user@host# set ls-product-design interfaces lt-0/0/0 unit 3 family inet address 10.0.1.2/24
2番目のユーザー論理システムのlt-0/0/0インターフェイスを設定します。
[edit logical-systems] user@host# set ls-marketing-dept interfaces lt-0/0/0 unit 5 encapsulation ethernet user@host# set ls-marketing-dept interfaces lt-0/0/0 unit 5 peer-unit 4 user@host# set ls-marketing-dept interfaces lt-0/0/0 unit 5 family inet address 10.0.1.3/24 face
3番目のユーザー論理システムのlt-0/0/0インターフェイスを設定します。
[edit logical-systems] user@host# set ls-accounting-dept interfaces lt-0/0/0 unit 7 encapsulation ethernet user@host# set ls-accounting-dept interfaces lt-0/0/0 unit 7 peer-unit 6 user@host# set ls-accounting-dept interfaces lt-0/0/0 unit 7 family inet address 10.0.1.4/24
結果
設定モードから、 、 、 show logical-systems ls-marketing-dept interfaces lt-0/0/0 コマンドを入力して設定を show logical-systems ls-product-design interfaces lt-0/0/0show logical-systems ls-accounting-dept interfaces lt-0/0/0確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。
user@host# show logical-systems ls-product-design interfaces lt-0/0/0
lt-0/0/0 {
unit 3 {
encapsulation ethernet;
peer-unit 2;
family inet {
address 10.0.1.2/24;
}
}
}
user@host# show logical-systems ls-marketing-dept interfaces lt-0/0/0
lt-0/0/0 {
unit 5 {
encapsulation ethernet;
peer-unit 4;
family inet {
address 10.0.1.3/24;
}
}
}
}
user@host# show logical-systems ls-accounting-dept interfaces lt-0/0/0
lt-0/0/0 {
unit 7 {
encapsulation ethernet;
peer-unit 6;
family inet {
address 10.0.1.4/24;
}
}
}
デバイスの設定が完了したら、設定モードから を入力します commit 。
例:プライマリ論理システムに対するOSPFルーティングプロトコルの設定
この例では、プライマリ論理システムに OSPF を設定する方法を示しています。
要件
開始する前に、以下を行います。
プライマリー管理者としてプライマリ論理システムにログインします。 例: 論理システムの root パスワードの設定を参照してください。
プライマリ論理システムに論理インターフェイスge-0/0/4.0およびlt-0/0/0.1を設定し、vr1ルートルーティングインスタンスに割り当てます。 例:ユーザー論理システムのプライマリおよび相互接続論理システムのインターフェイス、ルーティングインスタンス、スタティックルートの設定(プライマリ管理者のみ)を参照してください。
概要
この例では、 例: ユーザー論理システム、管理者、ユーザー、相互接続論理システムの作成に示す、root-logical-systemと呼ばれるプライマリ論理システムにOSPFを設定します。
この例では、プライマリ論理システムのge-0/0/4.0およびlt-0/0/0.1インターフェイスでOSPFルーティングを有効にします。以下のルーティングポリシーを設定して、Junos OSルーティングテーブルからvr1ルートルーティングインスタンスのOSPFにルートをエクスポートします。
ospf-redist-direct — 直接接続されたインターフェイスから学習したルート。
ospf-redist-static— スタティック ルート。
ospf- to-ospf — OSPF から学習したルート。
構成
手順
CLI クイックコンフィギュレーション
この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、[edit]階層レベルで CLI にコマンドをコピー アンド ペーストして、設定モードから を入力 commit します。
set policy-options policy-statement ospf-redist-direct from protocol direct set policy-options policy-statement ospf-redist-direct then accept set policy-options policy-statement ospf-redist-static from protocol static set policy-options policy-statement ospf-redist-static then accept set policy-options policy-statement ospf-to-ospf from protocol ospf set policy-options policy-statement ospf-to-ospf then accept set routing-instances vr1-root protocols ospf export ospf-redist-direct set routing-instances vr1-root protocols ospf export ospf-redist-static set routing-instances vr1-root protocols ospf export ospf-to-ospf set routing-instances vr1-root protocols ospf area 0.0.0.1 interface ge-0/0/4.0 set routing-instances vr1-root protocols ospf area 0.0.0.1 interface lt-0/0/0.1
手順
次の例では、設定階層内のさまざまなレベルに移動する必要があります。その方法の詳細については、 Junos OS CLIユーザーガイド の 設定モードでのCLIエディターの使用 を参照してください。
プライマリ論理システムに対してOSPFを設定するには:
プライマリ管理者としてプライマリ論理システムにログインし、設定モードに入ります。
admin@host> configure admin@host#
ルートを受け入れるルーティング ポリシーを作成します。
[edit policy-options] admin@host# set policy-statement ospf-redist-direct from protocol direct admin@host# set policy-statement ospf-redist-direct then accept admin@host# set policy-statement ospf-redist-static from protocol static admin@host# set policy-statement ospf-redist-static then accept admin@host# set policy-statement ospf-to-ospf from protocol ospf admin@host# set policy-statement ospf-to-ospf then accept
ルーティング ポリシーを、Junos OS ルーティング テーブルから OSPF にエクスポートされたルートに適用します。
[edit routing-instances] admin@host# set vr1-root protocols ospf export ospf-redist-direct admin@host# set vr1-root protocols ospf export ospf-redist-static admin@host# set vr1-root protocols ospf export ospf-to-ospf
論理インターフェイスでOSPFを有効にします。
[edit routing-instances] admin@host# set vr1-root protocols ospf area 0.0.0.1 interface ge-0/0/4.0 admin@host# set vr1-root protocols ospf area 0.0.0.1 interface lt-0/0/0.1
結果
設定モードから、 および show routing-instances コマンドを入力して設定をshow policy-options確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。
簡潔にするために、この show コマンド出力には、この例に関連する設定のみが含まれています。システム上の他の設定はすべて省略記号(...)で置き換えられました。
[edit]
admin@host# show policy-options
policy-statement ospf-redist-direct {
from protocol direct;
then accept;
}
policy-statement ospf-redist-static {
from protocol static;
then accept;
}
policy-statement ospf-to-ospf {
from protocol ospf;
then accept;
}
[edit]
admin@host# show routing-instances
vr1-root {
...
protocols {
ospf {
export [ ospf-redist-direct ospf-to-ospf ospf-redist-static ];
area 0.0.0.1 {
interface lt-0/0/0.1;
interface ge-0/0/4.0;
}
}
}
}
デバイスの設定が完了したら、設定モードから を入力します commit 。
検証
設定が正しく機能していることを確認します。
OSPF インターフェイスの検証
目的
OSPF 対応インターフェイスを検証します。
アクション
CLI から、 コマンドを show ospf interface instance vr1-root 入力します。
admin@host> show ospf interface instance vr1-root Interface State Area DR ID BDR ID Nbrs lt-0/0/0.1 DR 0.0.0.0 10.0.1.1 0.0.0.0 0 ge-0/0/4.0 DR 0.0.0.1 10.0.1.1 0.0.0.0 0
OSPF ネイバーの検証
目的
OSPF ネイバーを検証します。
アクション
CLI から、 コマンドを show ospf neighbor instance vr1-root 入力します。
admin@host> show ospf neighbor instance vr1-root Address Interface State ID Pri Dead 10.0.1.2 plt0.3 Full 0.0.0.0 128 39
OSPF ルートの検証
目的
OSPF ルートを検証します。
アクション
CLI から、 コマンドを show ospf route instance vr1-root 入力します。
admin@host> show ospf route instance vr1-root
Topology default Route Table:
Prefix Path Route NH Metric NextHop Nexthop
Type Type Type Interface Address/LSP
10.0.1.0/24 Intra Network IP 1 lt-0/0/0.1
12.12.1.0/24 Intra Network IP 1 ge-0/0/4.0