Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

その他の MC-LAG 構成

MC-LAGアクティブ/アクティブモードでのIGMPスヌーピングの設定

bridge-domainステートメントのservice-idオプションを使用して、MX240ルーター、MX480ルーター、MX960ルーター、QFXシリーズスイッチ上のマルチシャーシ集約型イーサネット構成を指定できます。

  • service-id ステートメントは、非単一 VLAN タイプのブリッジ ドメイン(なし、すべて、 または vlan-id-tags:dual)には必須です。

  • このステートメントは、VID が定義されているブリッジ ドメインではオプションです。

  • ブリッジレベルの service-id は、ピア間で関連するブリッジドメインをリンクするために必要であり、同じ値で設定する必要があります。

  • service-id値は、すべてのブリッジングおよびルーティング インスタンス、およびピア間で名前空間を共有します。したがって、これらのエンティティ間で重複する service-id 値は許可されません。

  • ブリッジ サービス ID の変更は致命的と見なされ、ブリッジ ドメインが変更されます。

この手順では、レプリケーション機能を有効または無効にできます。

MC-LAGアクティブ-アクティブモードでIGMPスヌーピングを設定するには:

  1. マスターインスタンスの[edit multicast-snooping-options]階層レベルで multichassis-lag-replicate-state ステートメントを使用します。
  2. 次の例に示すように、[edit protocols igmp-snooping]階層レベルで interface icl-intf-name ステートメントを使用します。
    手記:

    QFX の場合は、以下の構成を使用します。

    学習ドメインのシャーシ間リンク( インターフェイス icl-intf-name)は、ルーターに接続するインターフェイスである必要があります。

拡張 MC-LAG およびレイヤー 3 VXLAN トポロジーの ARP およびネットワーク検出プロトコル エントリーの増加

ARP および NDP(ネットワーク検出プロトコル)エントリー数の増加の必要性を理解する

ARP および NDP エントリー数は 256,000 に増加し、拡張 MC-LAG およびレイヤー 3 VXLAN シナリオが改善されました。

以下に、ARP および NDP エントリの増加が必要な拡張 MC-LAG およびレイヤ 3 VXLAN シナリオを示します。

  • シャーシごとに多数のメンバーを含む多数のMC-AEインターフェイスを備えた、拡張MC-LAGトポロジー。

  • 非集約型スパインリーフトポロジー。リーフデバイスはレイヤー2ゲートウェイとして動作しVXLAN内のトラフィックを処理し、スパインデバイスはレイヤー3ゲートウェイとして動作し、IRBインターフェイスを使用してVXLAN間のトラフィックを処理します。

    このシナリオでは、ARP および NDP エントリの増加がスパインレベルで必要です。

  • レイヤー 2 とレイヤー 3 の両方のゲートウェイとして機能するリーフ デバイス。

    このシナリオでは、トランジットスパインデバイスは、レイヤー3ルーティング機能のみを提供し、ARPおよびNDPエントリの数はリーフレベルでのみ必要です。

IPv4トランスポートを使用した拡張MC-LAGのARPおよびネットワークディスカバリプロトコルエントリーの増加

IPv4 トランスポートを使用して ARP および NDP エントリの数を増やすには、次の手順を実行します。最適なパフォーマンスを得るには、この手順で提供される値を使用することをお勧めします。

  1. arp-enhanced-scaleステートメントを有効にします。
  2. ARP キャッシュに格納されるルートの最大数を設定します。

    例えば:

  3. ARP 更新の間隔を設定します。

    例えば:

  4. MC-AE インターフェイスで拡張コンバージェンスを有効にします。
  5. MC-AE の一部として設定した IRB インターフェイスで拡張コンバージェンスを有効にします。
  6. MACテーブルエントリがタイムアウトし,エントリがテーブルから削除されるまでの経過時間を指定します。

    例えば:

  7. MAC-IPバインディング・データベース内の項目がタイムアウトして削除されるまでの経過時間を指定してください。

    例えば:

  8. これらの変更を有効にするには、デバイスを再起動します。

IPv6トランスポートを使用した拡張MC-LAGのARPおよびネットワークディスカバリプロトコルエントリーの増加

IPv6 トランスポートを使用して、ARP およびネットワーク検出プロトコルのエントリの数を増やす。最適なパフォーマンスを得るには、この手順で提供される値を使用することをお勧めします。

  1. arp-enhanced-scaleステートメントを有効にします。
  2. IPv6ネクストホップアドレスの最大システムキャッシュサイズを指定します。

    例えば:

  3. IPv6 ネイバー到達可能性確認用の失効タイマーを設定します。

    例えば:

  4. MC-AE インターフェイスで拡張コンバージェンスを有効にします。
  5. MC-AE の一部として設定した IRB インターフェイスで拡張コンバージェンスを有効にします。
  6. MACテーブルエントリがタイムアウトし,エントリがテーブルから削除されるまでの経過時間を指定します。

    例えば:

  7. MAC-IPバインディング・データベース内の項目がタイムアウトして削除されるまでの経過時間を指定してください。

    例えば:

  8. これらの変更を有効にするには、デバイスを再起動します。

エッジルーティングブリッジ(ERB)のボーダーリーフまたはIPv4テナントトラフィックの中央ルーティングブリッジ(CRB)のスパイン向けのEVPN-VXLANゲートウェイのARPの増加

IPv4 テナント トラフィックを使用して ARP エントリの数を増やすには、次の手順を実行します。最適なパフォーマンスを得るには、この手順で提供される値を使用することをお勧めします。

  1. arp-enhanced-scaleステートメントを有効にします。
  2. ARP キャッシュに格納されるルートの最大数を設定します。

    例えば:

  3. ARP 更新の間隔を設定します。

    例えば:

  4. QFX10002-60C デバイスでは、ARP 更新の間隔を設定します。

    例えば:

  5. MACテーブルエントリがタイムアウトし,エントリがテーブルから削除されるまでの経過時間を指定します。

    例えば:

  6. MAC-IPバインディング・データベース内の項目がタイムアウトして削除されるまでの経過時間を指定してください。

    例えば:

  7. QFX10002-60C デバイスでは、MAC-IP バインディング・データベース内のエントリーがタイムアウトして削除されるまでの経過時間を指定します。

    例えば:

  8. リーフデバイスごとに、MACテーブルのエントリーがタイムアウトし、エントリーがテーブルから削除されるまでの経過時間を指定します。

    例えば:

  9. QFX10002-60C デバイスでは、リーフ デバイスごとに、MAC テーブル エントリーがタイムアウトし、エントリーがテーブルから削除されるまでの経過時間を指定します。

    例えば:

  10. これらの変更を有効にするには、デバイスを再起動します。

エッジルーティングブリッジ(ERB)のボーダーリーフまたはIPv6テナントトラフィックの中央ルーティングブリッジ(CRB)のスパイン用のEVPN-VXLANゲートウェイのARPおよびネットワーク検出プロトコルエントリの増加

IPv4 および IPv6 テナント トラフィックを使用して ARP およびネットワーク検出プロトコル エントリの数を増やすには、次の手順を実行します。最適なパフォーマンスを得るには、この手順で提供される値を使用することをお勧めします。

  1. arp-enhanced-scaleステートメントを有効にします。
  2. IPv6ネクストホップアドレスの最大システムキャッシュサイズを指定します。

    例えば:

  3. IPv6 ネイバー到達可能性確認用の失効タイマーを設定します。

    例えば:

  4. MACテーブルエントリがタイムアウトし,エントリがテーブルから削除されるまでの経過時間を指定します。

    例えば:

  5. MAC-IPバインディング・データベース内の項目がタイムアウトして削除されるまでの経過時間を指定してください。

    例えば:

  6. リーフデバイスごとに、MACテーブルのエントリーがタイムアウトし、エントリーがテーブルから削除されるまでの経過時間を指定します。

    例えば:

  7. リーフデバイスごとに、MACテーブルのエントリーがタイムアウトし、エントリーがテーブルから削除されるまでの経過時間を指定します。

    例えば:

  8. これらの変更を有効にするには、デバイスを再起動します。

設定の同期とコミット

あるデバイス(Junos Fusion Provider Edge、Junos Fusion Enterprise、EX シリーズ スイッチ、MX シリーズ ルーター)から別のデバイスへと設定の変更を伝達、同期、コミットするには、以下のタスクを実行します。

構成を同期するためのデバイスの設定

設定を同期するデバイスのホスト名または IP アドレス、および設定の同期を管理するユーザーのユーザー名と認証の詳細を構成します。さらに、デバイスが設定を同期できるように、NETCONF接続を有効にします。セキュア コピー プロトコル(SCP)は、デバイス間で設定を安全にコピーします。

たとえば、スイッチ A という名前のローカル デバイスがあり、スイッチ B、スイッチ C、およびスイッチ D という名前のリモート デバイスと設定を同期する場合は、スイッチ A のスイッチ B、スイッチ C、およびスイッチ D の詳細を設定する必要があります。

構成の詳細を指定するには:

  1. ローカルデバイスで、リモートデバイスの設定の詳細を指定します。

    たとえば、ローカル デバイスがスイッチ A で、リモート デバイスがスイッチ B、スイッチ C、およびスイッチ D の場合:

    パスワード文字列は、認証されたパスワード文字列として格納されます。

    スイッチ A の出力は次のとおりです。

  2. スイッチ A をスイッチ B、スイッチ C、スイッチ D に静的にマッピングします。

    例えば:

    出力は次のようになります。

  3. すべてのデバイス(スイッチA、スイッチB、スイッチC、スイッチD)間でSSHを使用してNETCONF接続を有効にします。

    例えば:

グローバル設定グループの作成

ローカルデバイスとリモートデバイスのグローバル設定グループを作成します。

グローバル設定グループを作成するには:

  1. 設定を受け取るデバイスを指定します。

    例えば:

  2. デバイス間で共有するグローバル構成を作成します。

    例えば:

設定の出力は次のとおりです。

ローカル設定グループの作成

ローカルデバイスのローカル設定グループを作成します。

ローカル設定グループを作成するには:

  1. ローカル構成グループ名を指定します。

    例えば:

  2. ローカル デバイスによって使用されるローカル設定を含めます。

    例えば:

設定の出力は次のとおりです。

リモート設定グループの作成

リモートデバイスのリモート設定グループを作成します。

リモート設定グループを作成するには:

  1. リモート構成グループ名を指定します。

    例えば:

  2. リモート デバイスによって使用されるリモート設定を含めます。

    例えば:

設定の出力は次のとおりです。

ローカル、リモート、グローバル構成の構成アプリグループの作成

構成の変更がローカル、リモート、グローバルの構成グループに継承されるように、適用グループを作成します。継承順に設定グループをリストします。最初の設定グループの設定データが、後続の設定グループのデータよりも優先されます。

設定グループを適用して commit peers-synchronize コマンドを発行すると、ローカルデバイスとリモートデバイスの両方で変更がコミットされます。いずれかのデバイスにエラーが発生した場合は、エラー・メッセージが出され、コミットは終了します。

設定グループを適用するには:

構成グループの名前を指定します。

例えば:

設定の出力は次のとおりです。

設定の同期とコミット

手記:

設定の同期の実行時には、 commit at <"string"> コマンドはサポートされません。

ローカル(または要求側)デバイスで peers-synchronize ステートメントを有効にして、デフォルトでその設定をリモート(または応答)デバイスにコピーしてロードできます。あるいは、 commit peers-synchronize コマンドを発行することもできます。

  • ローカル(または要求元)で commit コマンドを設定して、デバイス間で peers-synchronize アクションを自動的に実行します。

    設定の出力は次のとおりです。

  • ローカル(または要求元の)デバイスで commit peers-synchronize コマンドを発行します。

リモートデバイス接続のトラブルシューティング

問題

形容

commit コマンドを発行すると、システムは以下のエラー・メッセージを出します。

エラーメッセージは、ローカルデバイスとリモートデバイスの間にNETCONF接続の問題があることを示しています。

解決

解決
  1. リモートデバイス(スイッチB)へのSSH接続が機能していることを確認します。

    エラーメッセージは、SSH接続が機能していないことを示しています。

  2. /root/.ssh/known_hosts:1 ディレクトリのキー エントリを削除し、スイッチ B への接続を再試行します。

    スイッチ B への接続に成功しました。

  3. スイッチ B からログアウトします。

  4. SSH経由のNETCONFが動作していることを確認します。

    ログ メッセージは、SSH 経由の NETCONF が成功したことを示しています。

    SSH経由のNETCONFが成功しなかったというエラーメッセージが表示された場合は、 set system services netconf ssh コマンドを発行してSSH経由のNETCONFを有効にします。

  5. 同期する設定グループを作成します (まだ作成していない場合)。

    show | compare コマンドを発行すると、コンフィギュレーション・グループが作成されているかどうかを確認できます。

  6. commit コマンドを発行します。

    ログ メッセージには、コミットが成功したことが示されます。