例:IRB インターフェイスの MAC アドレスの設定
この例では、MPC(モジュラーポートコンセントレータ)カードを搭載したデバイスに対して、IRB(統合型ルーティングおよびブリッジング)インターフェイスのメディアアクセス制御(MAC)アドレスを設定する方法を示します。IRB インターフェイスは、ブリッジ ドメインまたは仮想プライベート LAN サービス(VPLS)ルーティングで使用されるレイヤー 3 ルーティング インターフェイスです。
要件
この例では、次のハードウェアとソフトウェアのコンポーネントが必要です。
-
MPCカードを搭載したMXシリーズルーター。
-
すべてのデバイスで稼働するJunos OSリリース13.2以降。
概要
Junos OS リリース 13.2 以降では、IRB 論理インターフェイスへの MAC アドレスの割り当てがサポートされています。IRB 論理インターフェイスは、同一ブリッジ ドメイン内でのレイヤー 2 ブリッジングとレイヤー 3 ルーティングの同時サポートを提供します。ブリッジ ドメインのインターフェイスに到着するパケットは、パケットの宛先 MAC アドレスに基づいて、スイッチまたはルーティングされます。手動で設定されたルーターのレイヤー2仮想MACアドレスを持つパケットは、レイヤー2インターフェイスに切り替えられます。
IRB 論理インターフェイスの MAC アドレスを設定すると、同一スイッチ上の 2 つの VLAN 間に透過的なファイアウォールを使用できます。両方の VLAN が同じサブネット上にあり、一方の VLAN からのトラフィックがファイアウォールを通過して他方の VLAN 上のホストに到達する必要がある場合、もう一方の VLAN 上のホストと通信するように VLAN タグが変更されます。
この機能が導入される前は、IRB 論理インターフェイスの MAC アドレスが両方の VLAN で同じ場合、ファイアウォールはトラフィックをドロップしていました。この新機能により、異なるVLANに異なるMACアドレスを設定できるようになり、同一スイッチ上の2つのVLAN間のトラフィック交換が容易になります。
VPLS マルチホーミングの場合、プライマリ プロバイダ エッジ(PE)ルーターからセカンダリ PE ルーターへのフェールオーバーが発生すると、IRB の MAC アドレスが変更されます。カスタマー エッジ(CE)ルーターに接続されたホストは、IRB の IP および MAC アドレスのアドレス解決プロトコル(ARP)を変更する必要があります。この機能により、プライマリとセカンダリの両方の PE ルーターで IRB インターフェイスに同じ MAC アドレスを設定でき、フェイルオーバー時に CE ルーターの IRB 論理インターフェイスの ARP バインディングを変更する必要がなくなります。
図 1サンプルのトポロジーを示しています。
トポロジー
この例では、IRB 論理インターフェイスの MAC アドレスを設定します。
設定
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、[edit]
階層レベルのCLIにコマンドをコピー&ペーストしてください。
ルーターR0
set interfaces ge-1/3/8 vlan-tagging set interfaces ge-1/3/8 encapsulation flexible-ethernet-services set interfaces ge-1/3/8 unit 10 encapsulation vlan-bridge set interfaces ge-1/3/8 unit 10 vlan-id 10 set interfaces irb unit 10 family inet address 10.1.10.1/24 set interfaces irb unit 10 family mpls set interfaces irb unit 10 mac 00:00:00:00:00:01 set interfaces lo0 unit 10 family inet address 192.168.255.10/32 set protocols rsvp interface irb.10 set protocols mpls label-switched-path R0-1-R2 to 192.168.255.2 set protocols mpls label-switched-path R0-1-R2 install 192.168.255.2/32 active set protocols mpls label-switched-path R0-1-R2 no-cspf set protocols mpls interface irb.10 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 192.168.255.10 set protocols bgp group ibgp neighbor 192.168.255.2 set protocols ospf area 0.0.0.0 interface irb.10 set protocols ospf area 0.0.0.0 interface lo0.10 passive set protocols ldp interface irb.10 set protocols ldp interface lo0.10 set routing-options autonomous-system 400 set bridge-domains lsbd1 vlan-id 10 set bridge-domains lsbd1 interface ge-1/3/8.10 set bridge-domains lsbd1 routing-interface irb.10
ルーター R1
set interfaces ge-1/3/8 vlan-tagging set interfaces ge-1/3/8 encapsulation flexible-ethernet-services set interfaces ge-1/3/8 unit 10 encapsulation vlan-bridge set interfaces ge-1/3/8 unit 10 vlan-id 10 set interfaces ge-1/2/8 vlan-tagging set interfaces ge-1/2/8 encapsulation flexible-ethernet-services set interfaces ge-1/2/8 unit 40 encapsulation vlan-bridge set interfaces ge-1/2/8 unit 40 vlan-id 40 set interfaces irb unit 20 family inet address 10.1.10.2/24 set interfaces irb unit 20 family mpls set interfaces irb unit 20 mac 00:00:00:00:00:02 set interfaces irb unit 30 family inet address 10.1.12.1/24 set interfaces irb unit 30 family mpls set interfaces irb unit 30 mac 00:00:00:00:00:03 set interfaces lo0 unit 20 family inet address 192.168.255.1/32 set protocols rsvp interface irb.20 set protocols rsvp interface irb.30 set protocols mpls interface irb.30 set protocols mpls interface irb.20 set protocols ospf area 0.0.0.0 interface irb.20 set protocols ospf area 0.0.0.0 interface irb.30 set protocols ospf area 0.0.0.0 interface lo0.20 passive set protocols ldp interface irb.20 set protocols ldp interface irb.30 set protocols ldp interface lo0.20 set routing-options autonomous-system 400 set bridge-domains lsbd2 vlan-id 10 set bridge-domains lsbd2 interface ge-1/3/8.10 set bridge-domains lsbd2 routing-interface irb.20 set bridge-domains lsbd3 vlan-id 40 set bridge-domains lsbd3 interface ge-1/2/8.40 set bridge-domains lsbd3 routing-interface irb.30
ルーターR2
set interfaces ge-1/2/8 vlan-tagging set interfaces ge-1/2/8 encapsulation flexible-ethernet-services set interfaces ge-1/2/8 unit 40 encapsulation vlan-bridge set interfaces ge-1/2/8 unit 40 vlan-id 40 set interfaces irb unit 40 family inet address 10.1.12.2/24 set interfaces irb unit 40 family mpls set interfaces irb unit 40 mac 00:00:00:00:00:04 set interfaces lo0 unit 30 family inet address 192.168.255.2/32 set protocols rsvp interface irb.40 set protocols mpls label-switched-path R2-1-R0 to 192.168.255.10 set protocols mpls label-switched-path R2-1-R0 no-cspf set protocols mpls interface irb.40 set protocols bgp group ibgp type internal set protocols bgp group ibgp local-address 192.168.255.2 set protocols bgp group ibgp neighbor 192.168.255.10 set protocols ospf area 0.0.0.0 interface irb.40 set protocols ospf area 0.0.0.0 interface lo0.30 passive set protocols ldp interface irb.40 set protocols ldp interface lo0.30 set routing-options autonomous-system 400 set bridge-domains lsbd4 vlan-id 40 set bridge-domains lsbd4 interface ge-1/2/8.40 set bridge-domains lsbd4 routing-interface irb.40
IRB インターフェイスの MAC アドレスの設定
ステップバイステップでの手順
次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLI のナビゲーションについては、CLIユーザー・ガイド の コンフィギュレーション・モードでのCLIエディタの使用を参照してください。
ジュニパーネットワークスのルーター R1 および R2 についてもこの手順を繰り返し、各ルーターの適切なインターフェイス名、アドレス、およびその他のパラメータを変更します。
ルーター R0 の IRB インターフェイスの MAC アドレスを設定するには、次の手順に従います。
物理インターフェイスの設定を行います。
[edit interfaces ge-1/3/8]
user@R0# set vlan-tagging user@R0# set encapsulation flexible-ethernet-services user@R0# set unit 10 encapsulation vlan-bridge user@R0# set unit 10 vlan-id 10IRB 論理インターフェイスを設定します。
[edit interfaces irb]
user@R0# set unit 10 family inet address 10.1.10.1/24 user@R0# set unit 10 family mpls user@R0# set unit 10 mac 00:00:00:00:00:01 [edit interfaces] user@R0# set lo0 unit 10 family inet address 192.168.255.10/32RSVPプロトコルを設定します。
[edit protocols rsvp]
user@R0# set interface irb.10MPLSプロトコルを設定します。
[edit protocols mpls]
user@R0# set label-switched-path R0-1-R2 to 192.168.255.2 user@R0# set label-switched-path R0-1-R2 install 192.168.255.2/32 active user@R0# set label-switched-path R0-1-R2 no-cspf user@R0# set interface irb.10 user@R0# set interface irb.10BGP プロトコルを設定します。
[edit protocols BGP]
user@R0# set group ibgp type internal user@R0# set group ibgp local-address 192.168.255.10 user@R0# set group ibgp neighbor 192.168.255.2OSPFプロトコルを設定します。
[edit protocols ospf]
user@R0# set area 0.0.0.0 interface irb.10 user@R0# set area 0.0.0.0 interface lo0.10 passiveLDP プロトコルを設定します。
[edit protocols ldp]
user@R0# set interface irb.10 user@R0# set interface lo0.10自律システム(AS)番号を設定します。
[edit routing-options]
user@R0# set autonomous-system 400ブリッジドメインを設定します。
[edit]
user@R0# set bridge-domains lsbd1 vlan-id 10 user@R0# set bridge-domains lsbd1 interface ge-1/3/8.10 user@R0# set bridge-domains lsbd1 routing-interface irb.10
結果
設定モードから、 show interfaces、 show protocols 、 show bridge-domains コマンドを入力し、設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@R0# show interfaces ge-1/3/8 { unit 10 { encapsulation vlan-bridge; vlan-id 10; } } irb { unit 10 { family inet { mtu 1450; address 10.1.10.1/24; } family mpls; mac 00:00:00:00:00:01; } } lo0 { unit 10 { family inet { address 192.168.255.10/32; } } } user@R0# show protocols rsvp { interface irb.10; } mpls { label-switched-path R0-1-R2 { to 192.168.255.2; install 192.168.255.2/32 active; no-cspf; } interface irb.10; } bgp { group ibgp { type internal; local-address 192.168.255.10; neighbor 192.168.255.2; } } ospf { area 0.0.0.0 { interface irb.10; interface lo0.10 { passive; } } } ldp { interface irb.10; interface lo0.10; } user@R0# show bridge-domains lsbd1 { vlan-id 10; interface ge-1/3/8.10; routing-interface irb.10; }
デバイスの設定が完了したら、設定をコミットします。
user@host# commit
検証
設定が正常に機能していることを確認します。
IRB インターフェイスの MAC アドレスの検証
目的
指定した MAC アドレスが IRB インターフェイスに割り当てられていることを確認します。
アクション
動作モードから、デバイスで show interfaces irb
コマンドを実行します。
user@host# show interfaces irb
Physical interface: irb, Enabled, Physical link is Up Interface index: 132, SNMP ifIndex: 505 Type: Ethernet, Link-level type: Ethernet, MTU: 1514 Device flags : Present Running Interface flags: SNMP-Traps Link type : Full-Duplex Link flags : None Current address: 80:71:1f:c2:58:f0, Hardware address: 80:71:1f:c2:58:f0 Last flapped : Never Input packets : 0 Output packets: 0 Logical interface irb.10 (Index 326) (SNMP ifIndex 634) Flags: SNMP-Traps 0x0 Encapsulation: ENET2 MAC: 00:00:00:00:00:01 Bandwidth: 1000mbps Routing Instance: LS1/default Bridging Domain: lsbd1+10 Input packets : 55202 Output packets: 69286 Protocol inet, MTU: 1450 Flags: Sendbcast-pkt-to-re, Is-Primary, User-MTU Addresses, Flags: Is-Preferred Is-Primary Destination: 10.1.10/24, Local: 10.1.10.1, Broadcast: 10.1.10.255 Addresses, Flags: Is-Preferred Destination: 10.1.12/24, Local: 10.1.12.1, Broadcast: 10.1.12.255 Protocol mpls, MTU: 1500, Maximum labels: 3 Flags: Is-Primary Protocol multiservice, MTU: 1500 Logical interface irb.20 (Index 358) (SNMP ifIndex 635) Flags: SNMP-Traps 0x0 Encapsulation: ENET2 MAC: 00:00:00:00:00:02 Bandwidth: 1000mbps Routing Instance: LS2/default Bridging Domain: lsbd2+10 Input packets : 66044 Output packets: 68464 Protocol inet, MTU: 1450 Flags: Sendbcast-pkt-to-re, Is-Primary, User-MTU Addresses, Flags: Is-Preferred Is-Primary Destination: 10.1.10/24, Local: 10.1.10.2, Broadcast: 10.1.10.255 Addresses, Flags: Is-Preferred Destination: 10.1.12/24, Local: 10.1.12.2, Broadcast: 10.1.12.255 Protocol mpls, MTU: 1500, Maximum labels: 3 Flags: Is-Primary Protocol multiservice, MTU: 1500 Logical interface irb.30 (Index 360) (SNMP ifIndex 636) Flags: SNMP-Traps 0x0 Encapsulation: ENET2 MAC: 00:00:00:00:00:03 Bandwidth: 1000mbps Routing Instance: LS2/default Bridging Domain: lsbd3+40 Input packets : 26948 Output packets: 53605 Protocol inet, MTU: 1500 Flags: Sendbcast-pkt-to-re Addresses, Flags: Is-Preferred Is-Primary Destination: 10.1.12/24, Local: 10.1.12.2, Broadcast: 10.1.12.255 Addresses, Flags: Is-Preferred Destination: 10.1.10/24, Local: 10.1.10.1, Broadcast: 10.1.10.255 Protocol mpls, MTU: 1500, Maximum labels: 3 Protocol multiservice, MTU: 1500 Logical interface irb.40 (Index 355) (SNMP ifIndex 632) Flags: SNMP-Traps 0x0 Encapsulation: ENET2 MAC: 00:00:00:00:00:04 Bandwidth: 1000mbps Routing Instance: LS3/default Bridging Domain: lsbd4+40 Input packets : 40575 Output packets: 31128 Protocol inet, MTU: 1500 Flags: Sendbcast-pkt-to-re, Is-Primary Addresses, Flags: Is-Preferred Is-Primary Destination: 10.1.12/24, Local: 10.1.12.1, Broadcast: 10.1.12.255 Protocol mpls, MTU: 1500, Maximum labels: 3 Flags: Is-Primary Protocol multiservice, MTU: 1500
意味
出力は、MACフィールドに手動で設定されたMACアドレスを示しています。
論理インターフェイスの MAC アドレスを設定していない場合、出力にはこの値は含まれません。ただし、デバイスはデータ送信中に物理インターフェイスの MAC アドレスを使用します。