Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

例:EX シリーズ スイッチでのイーサネット リング保護スイッチングの設定

接続されたEXシリーズまたはQFXシリーズスイッチでERPS(イーサネットリング保護スイッチング)を設定して、致命的なループがネットワークを破壊するのを防ぐことができます。(プラットフォームのサポートは、インストール済み環境の Junos OS リリースによって異なります)。ERPSはスパニングツリープロトコルに似ていますが、ERPSはリングトポロジー向けにカスタマイズされているため、より効率的です。リングを形成するには、少なくとも 3 つのスイッチを設定する必要があります。

この例では、リング トポロジの専用リンク上で相互に接続されている 4 台のスイッチでイーサネット リング保護スイッチングを設定する方法を示しています。

注:

このタスクでは、ELS(拡張レイヤー 2 ソフトウェア)設定スタイルをサポートしていない EX シリーズ スイッチに Junos OS を使用します。ただし、ERPS リングには、ELS サポートの有無にかかわらず、さまざまなタイプのスイッチを含めることができます。ELSをサポートするソフトウェアを実行するQFXシリーズまたはEXシリーズスイッチを含むERPSリングを設定する場合は、例を参照してください 。QFX シリーズおよび EX シリーズ スイッチでのイーサネット リング保護スイッチングの設定 ELS をサポートし、 これらのスイッチの同等の設定手順例を示します。ELS の詳細については、「 拡張レイヤー 2 ソフトウェア CLI の使用」を参照してください。

要件

この例では、次のハードウェアおよびソフトウェア コンポーネントを使用します。

  • リング トポロジーのノードとして機能する 4 台の接続された EX シリーズ スイッチ。

    注:

    Junosは、EX2300とEX3400の両方のERPV1サポートにERPV2ステートマシンを使用しているため、これらの2つのスイッチでのERPSの運用は、次の方法でERV1 ITU標準とは異なります。

    • EX2300およびEX3400スイッチのWTR(復元待ち)設定値は、5~12分である必要があります。

    • WTB(Wait To Block Timer)は、ERPSv1でサポートされていないため、EX2300およびEX3400スイッチでは常に無効になります。WTB 設定に対して行った設定は効果がありません。CLI コマンド「show protection-group ethernet-ring node-state detail」からの出力は、WTB 設定をリストしますが、その設定は効果がありません。

    • EX2300 スイッチと EX3400 スイッチの初期ステート マシン初期化中に、両方の ERPV1 リング ポートが非 RPL ノードの破棄状態に移動します。

    • EX2300 および EX3400 スイッチでの ERPV1 の初期ステート マシン初期化中に、APS(自動保護スイッチング)状態は非 RPL スイッチのアイドル状態に移動します。

  • Junos OS リリース 12.1 以降(ELS(拡張レイヤー 2 ソフトウェア)設定スタイルをサポートしていない。

開始する前に、次のことを確認してください。

  • 4 台の各スイッチに 2 つのトランク インターフェイスを設定しました。この例で使用されているインターフェイス名のリストについては、を参照してください 表 1

  • 4 つのスイッチすべてで ID 100 を使用して同じ VLAN(erp-control-vlan-1)を設定し、VLAN を持つ 4 台のスイッチのそれぞれから 2 つのネットワーク インターフェイスを関連付けます。EX シリーズ スイッチの VLAN の設定を参照してください。この例で使用されているインターフェイス名のリストについては、を参照してください 表 1

  • 4 つのスイッチすべてでそれぞれ ID 101 と 102 を持つ 2 つの VLAN(erp-data-1 および erp-data-2)を設定し、各スイッチの東西両方のインターフェイスを erp-data-1 および erp-data-2に関連付けます。この例で使用されているインターフェイス名のリストについては、を参照してください 表 1

    注:

    EX2300およびEX3400 ERPSスイッチに、インターフェイス階層の下で名前を使用してVLAN-IDが設定されている場合、コミットエラーが発生します。ERPSがスイッチに設定されているインターフェイス階層の下にある場合、番号を使用してVLAN IDを設定することで、これを回避します。

概要とトポロジー

ERPS は、すべてのスイッチ間でトランク ポート用の制御 VLAN を含む専用の物理リンクを使用して、アクティブ なリンクを保護します。ERPS VLAN はすべてこのリンク上にあり、デフォルトでブロックされます。スイッチ間のトラフィックが問題なく流れる場合、アクティブなリンクはすべてのトラフィックを管理します。データリンクのいずれかでエラーが発生した場合にのみ、ERPS制御チャネルがトラフィックを引き継ぎ、転送を開始します。

注:

スイッチのトランク ポートは、VLAN を使用して ERPS の個々の制御チャネルを作成します。1 つのリングに対して複数の ERPS インスタンスが設定されている場合、ERPS リンクには複数の RPL(リング保護リンク)と RPL オーナーが存在し、インスタンスごとに異なるチャネルがブロックされます。非トランク ポートは、コントロール チャネルおよびプロトコル データ ユニット(PDU)がタグなしで、パケット内の VLAN 情報がないため、物理リンクを使用します。

この例では、に示 図 1すように、トランク ポートでリングに接続された 4 台のスイッチで erp1 という名前の保護リング(ノード リングと呼ばれる)を 1 つ作成します。リンクはトランク ポートであるため、erp-control-vlan-1 という名前の VLAN が erp1 トラフィックに使用されます。各スイッチの東インターフェイスは、隣接するスイッチの西インターフェイスと接続されています。Cobia は RPL オーナーで、インターフェイス ge-0/0/0 は RPL エンド インターフェイスとして設定されています。Jas5-esc のインターフェイス ge-0/0/0 は、RPL ネイバー インターフェイスとして設定されています。アイドル状態では、RPLエンドは、この特定のERPインスタンスの制御VLANとデータチャネルVLANをブロックします。Cobiaのブロックされたポートには、 のスター 図 1マークが付いています。

図 1: イーサネット リング保護スイッチングの例イーサネット リング保護スイッチングの例

この例では、4 つのスイッチを、and 図 1 で示されたインターフェイスで設定します 表 1

表 1: この例で構成するコンポーネント

インターフェイス

コビア

Jas5-esc

Jas6-esc

ヘアテール

ge-0/0/0

ge-0/0/10

ge-0/0/30

ge-0/0/20

西

ge-0/0/20

ge-0/0/0

ge-0/0/20

ge-0/0/10

3 番目

ge-0/0/10

ge-0/0/20

ge-0/0/0

ge-0/0/0

設定

RPLオーナーノード、コビアでのERPSの設定

CLI クイック設定

Cobia を迅速に設定するには、次のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致するために必要な詳細情報を変更してから、コマンドを階層レベルで [edit] CLI にコピー アンド ペーストします。

注:

スパニングツリープロトコルとERPSの両方をリングポートで設定することはできません。RSTP はデフォルトのスイッチ設定でスパニング ツリー プロトコルが有効になっているため、この例では ERPS を設定する前に各リング ポートで RSTP を無効にすることを示しています。別のスパニングツリー プロトコルが有効になっている場合は、まずそのプロトコルを無効にする必要があります。

手順

Cobia で ERPS を設定するには、以下の手順に基づいて行います。

  1. ERPS インターフェイスで設定されたスパニング ツリー プロトコルを無効にします。STP、RSTP、VSTP、MSTP はすべてスパニング ツリー プロトコルで利用できます。RSTP はデフォルト設定で有効になっているため、この例では RSTP の無効化を示しています。

  2. erp1 という名前のノード リングを作成します。

  3. Cobia を RPL オーナー ノードとして指定します。

  4. VLAN erp-data-1 および erp-data-2 をデータ チャネルとして設定します。

  5. トランク インターフェイスで、この ERP インスタンスの制御 VLAN erp-control-vlan-1 を設定します。

  6. 制御チャネル ge-0/0/0.0 を使用してノード リング erp1 の東インターフェイスを設定し、この特定のリング保護リンクがここで終了することを示します。

  7. 制御チャネル ge-0/0/20.0 を使用してノード リング erp1 の西インターフェイスを設定します。

結果

設定モードで、コマンドを入力してERPS設定を show protocols 確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。

設定モードで、コマンドを入力して VLAN 設定を show vlans 確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。

設定モードで、コマンドを入力してインターフェイス設定を show interfaces 確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。

デバイスの設定が完了したら、設定モードに入 commit ります。

Jas5-esc での ERPS の設定

CLI クイック設定

Jas5-esc を迅速に設定するには、次のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致するために必要な詳細情報を変更してから、コマンドを階層レベルで [edit] CLI にコピーアンドペーストします。

手順

Jas5-esc で ERPS を設定するには、以下の手順に基づいて行います。

  1. ERPS インターフェイスで設定されたスパニング ツリー プロトコルを無効にします。RSTP はデフォルト設定で有効になっているため、この例では RSTP の無効化を示しています。

  2. erp1 という名前のノード リングを作成します。

  3. ノード リング erp1 の erp-control-vlan-1 という名前の制御 VLAN を設定します。

  4. リング インスタンスに属する VLAN ID のセットを定義するには、erp-data-1 と erp-data-2 という名前の 2 つのデータ チャネルを設定します。

  5. 制御チャネル ge-0/0/10.0 を使用してノード リング erp1 の東インターフェイスを設定します。

  6. 制御チャネル ge-0/0/0.0 を使用してノード リング erp1 の西インターフェイスを設定します。

結果

設定モードで、コマンドを入力してERPS設定を show protocols 確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。

設定モードで、コマンドを入力して VLAN 設定を show vlans 確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。

設定モードで、コマンドを入力してインターフェイス設定を show interfaces 確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。

デバイスの設定が完了したら、設定モードに入 commit ります。

ヘアテールでのERPSの設定

CLI クイック設定

Hairtail を迅速に設定するには、次のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致するために必要な詳細情報を変更してから、コマンドを階層レベルで [edit] CLI にコピー アンド ペーストします。

手順

ヘアテールで ERPS を設定するには、以下の手順に基づいて行います。

  1. ERPS インターフェイスで設定されたスパニング ツリー プロトコルを無効にします。RSTP はデフォルト設定で有効になっているため、この例では RSTP の無効化を示しています。

  2. erp1 という名前のノード リングを作成します。

  3. ノード リング erp1 の制御 VLAN erp-control-vlan-1 を設定します。

  4. リング インスタンスに属する VLAN ID のセットを定義するには、erp-data-1 と erp-data-2 という名前の 2 つのデータ チャネルを設定します。

  5. ノード リング erp1 の東インターフェイスを制御チャネル ge-0/0/20.0 で設定し、リング保護リンクに接続することを示します。

  6. ノード リング erp1 の西インターフェイスを制御チャネル ge-0/0/10.0 で設定し、リング保護リンクに接続することを示します。

結果

設定モードで、コマンドを入力してERPS設定を show protocols 確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。

設定モードで、コマンドを入力して VLAN 設定を show vlans 確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。

設定モードで、コマンドを入力してインターフェイス設定を show interfaces 確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。

デバイスの設定が完了したら、設定モードに入 commit ります。

Jas6-esc での ERPS の設定

CLI クイック設定

Jas6-esc を迅速に設定するには、次のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に一致するために必要な詳細情報を変更してから、コマンドを階層レベルで [edit] CLI にコピーアンドペーストします。

手順

Jas6-esc で ERPS を設定するには、以下の手順に基づいて行います。

  1. ERPS インターフェイスで設定されたスパニング ツリー プロトコルを無効にします。RSTP はデフォルト設定で有効になっているため、この例では RSTP の無効化を示しています。

  2. erp1 という名前のノード リングを作成します。

  3. ノード リング erp1 の制御 VLAN erp-control-vlan-1 を設定します。

  4. リング インスタンスに属する VLAN ID のセットを定義するには、erp-data-1 と erp-data-2 という名前の 2 つのデータ チャネルを設定します。

  5. ノードリングerp1の東インターフェイスを制御チャネルge-0/0/30.0で設定します。

  6. 制御チャネル ge-0/0/20.0 を使用してノード リング erp1 の西インターフェイスを設定します。

結果

設定モードで、コマンドを入力してERPS設定を show protocols 確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。

設定モードで、コマンドを入力して VLAN 設定を show vlans 確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。

設定モードで、コマンドを入力してインターフェイス設定を show interfaces 確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。

検証

ERPS が正しく機能していることを確認します。

ERPS が正しく機能していることを確認する

目的

ERPS がリング トポロジーのノードとして機能する 4 つの EX スイッチで動作していることを確認します。

対処

コマンドの出力でリング リンクの状態を show protection-group ethernet-ring interface 確認します。リングが設定されていても使用されていない場合(データリンクにエラーが存在しない)、1つのERPインターフェイスがトラフィックを転送し、1つがトラフィックを破棄します。破棄するとリングがブロックされます。

前回の再起動後に何が発生したかを確認するには、リングブロックされたイベントの RPS 統計情報を確認します。 NR は No Request ring ブロックです。つまり、スイッチが 2 つの ERP インターフェイスのいずれかをブロックしていないことを意味します。 NR-RB は、リクエストリングブロックなしイベントです。つまり、スイッチがERPインターフェイスの1つをブロックし、パケットを送信して他のスイッチに通知します。

意味

RPL オーナー ノードからのコマンド出力は show protection-group ethernet-ring interface 、1 つのインターフェイスがトラフィックを転送し、1 つがトラフィックを破棄していることを示します。つまり、ERP は準備はできてもアクティブではありません。リング内の少なくとも 1 つのインターフェイスが転送されていない場合、リングはブロックされるため、ERP が機能しています。

コマンドの出力は show protection-group ethernet-ring statistics 、最後に再起動してから、ローカルとリモートの両方の信号障害が発生したことを示します(Local SF および Remote SF)。

カウントは NR Event 2 で、NR 状態が 2 回に入力されたことを示します。 NR これは No Request の略です。つまり、スイッチが NRPDU を発生させたか、別のスイッチから NR PDU を受信し、ERP が機能するようにインターフェイスのブロックを停止したことを意味します。

3 つの NR-RB イベントは、3 つの場合に、このスイッチが NR-RB PDU を送信するか、別のスイッチから NR-RBPDU を受信したことを示しています。これは、ネットワークの問題が解決され、スイッチが ERP リンクを一方の端で再度ブロックした場合に発生します。