Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ブリッジングと Vlan

スイッチ上のブリッジングと Vlan について

ネットワークスイッチは、レイヤー2ブリッジングプロトコルを使用して LAN のトポロジを検出し、LAN 上の宛先へのトラフィックを転送します。このトピックでは、ブリッジングと Vlan に関する以下の概念について説明します。

注:

イーサネット、高速イーサネット、3レートイーサネット銅線、ギガビットイーサネット、10ギガビットイーサネット、および VPLS をサポートする集約型イーサネットインターフェイスの場合、Junos OS は、イーサネットインターフェイスを複数の channelizing に対応するための IEEE 802.1 Q 標準のサブセットをサポートします。論理インタフェースを利用すると、多数のホストを同じギガビットイーサネットスイッチに接続できますが、それらが同一のルーティングやブリッジドメイン内に存在することはありません。

Vlan を使用するメリット

トラフィックを削減し、ネットワークを高速化するだけでなく、Vlan には次のようなメリットがあります。

  • Vlan は、従来、LAN 構成のルーターによって提供されるセグメンテーションサービスを提供し、ハードウェア機器コストを削減します。

  • VLAN に結合されたパケットを確実に識別し、さまざまなドメインに分類することができます。ネットワークの各部分にブロードキャストを含めることで、ネットワークリソースを解放することができます。たとえば、DHCP サーバーがスイッチに接続されていて、その存在のブロードキャストを開始すると、Vlan を使用してネットワークを分割することで、一部のホストがアクセスできないようにすることが可能です。

  • セキュリティーの問題に対応するため、vlan は1つの IP サブネットワークによって識別されるため、ネットワークのきめ細かい制御を提供します。VLAN の入出力パケットには、常に vlan ID のタグが付けられているため、パケットの VLAN ID は変更できないため、容易に識別できるようになります。(ELS をサポートしていない Junos OS を実行するスイッチでは、1個の VLAN ID としての使用を避けることを推奨します。その ID はデフォルト値であるためです)。

  • VLANはホストの再配置に迅速に対応します。これはパケットの固定VLANタグも原因です。

  • イーサネット LAN では、すべてのネットワークノードが物理的に同じネットワークに接続されている必要があります。VLAN では、ノードの物理的な場所は重要ではありません。部門やビジネス機能、ネットワーク ノードのタイプ、物理的な場所など、組織に合った方法でネットワーク デバイスをグループ化できます。

Vlan の履歴

もともと、イーサネット Lan は、主にテキストを伝送する小規模でシンプルなネットワークのために設計されました。しかし、時間の経過とともに、Lan によって伝送されるデータのタイプが、音声、グラフィック、映像を含むように成長しています。このように複雑なデータは、伝送速度に比べて、最終的には元のイーサネット LAN 設計の負荷が非常に大きくなってしまいました。複数のパケットの衝突が、大規模な Lan の速度を大幅に低下させるようになりました。

IEEE 802.1D-2004 規格は、透過ブリッジング(一般にはシンプル ブリッジング)の概念を定義することで、イーサネット LANを進化させて、データと伝送の要件の増加に対処するのに役立ちます。ブリッジングでは、単一の物理 LAN (現在は単一のブロードキャストドメインと呼ばれます) を2つ以上の仮想 Lan (vlan) に分割しています。各VLANは、個々のブロードキャストドメインを形成するためにグループ化されたいくつかの LAN ノードの集合体です。

機能または組織によって Vlan が論理的にグループ化されている場合、VLAN 内のデータトラフィックの大きな割合が高くなります。これにより、lan 上のすべてのノードにトラフィックを転送する必要がなくなるため、LAN の負荷を緩和できます。VLAN は、まず VLAN 内でパケットを送信し、その結果、LAN 全体で送信されるパケット数が減少します。発信元と宛先が同じ VLAN にあるパケットは、ローカル VLAN 内でのみ転送されるため、ローカル VLAN に宛先がないパケットは、他のブロードキャストドメインに転送される唯一のものです。このようにして、vlan と LAN の間で発生するコリジョン数とパケット再送回数を削減することで、LAN 全体のトラフィックフローの量を制限します。

VLAN トラフィックのブリッジの仕組み

IEEE 802.1 D-2004 規格の目的は、トラフィックを削減して、イーサネットの潜在的な伝送コリジョンを削減することでした。そのため、情報を再利用するためのシステムが導入されました。ノードにフレームが送信されるたびに、スイッチによって場所のプロセスを通過するのではなく、透過型ブリッジングプロトコルを使用して、スイッチによって既知のノードの位置を記録できます。パケットがノードに送信されると、その宛先ノードの場所は、イーサネットスイッチテーブルと呼ばれるアドレスルックアップテーブルに格納されます。パケットを送信する前に、ブリッジングを使用したスイッチはスイッチングテーブルを調べて、そのノードがすでに存在しているかどうかを確認します。ノードの場所がわかっている場合、フレームはそのノードに直接送信されます。

透過ブリッジングは、以下の5つのメカニズムを使用して、スイッチ上でイーサネットスイッチングテーブルを作成および維持します。

  • 内容

  • 転送

  • フラッディング

  • フィルタリング

  • 古くなった

Lan と Vlan で使用される鍵ブリッジングメカニズムは学習用です。スイッチが初めてイーサネット LAN または VLAN に接続されている場合は、ネットワーク上の他のノードに関する情報はありません。パケットが送信される際、スイッチは送信ノードの組み込みMACアドレスを学習し、トラフィックが宛先ノードで受信されたインターフェース(またはポート)とアドレスが学習された時間という 2 つの情報とともに、イーサネット スイッチング テーブルに保存します。

学習によって、スイッチの転送が可能になります。イーサネット スイッチング テーブルで、テーブルにフレームの宛先MAC アドレスが格納されているかどうかを確認することで、スイッチは既知のMACアドレスにパケットを転送する際の時間とリソースを節約できます。イーサネットスイッチングテーブルにアドレスのエントリが含まれていない場合は、そのスイッチはフラッディングを使用してアドレスを学習します。

フラッディングは、イーサネットスイッチングテーブルを使用せずに、特定の宛先 MAC アドレスを検出します。スイッチでトラフィックが発生したときに、イーサネット交換テーブルに宛先 MAC アドレスがまだ含まれていない場合、スイッチは最初に VLAN 内の他のすべてのインターフェイスにトラフィックを送信します。宛先ノードは、混雑したトラフィックを受信すると、受信確認パケットをスイッチに返送して、ノードの MAC アドレスを学習し、イーサネットスイッチングテーブルにアドレスを追加できます。

フィルタリングは4つ目のブリッジメカニズムです。これは、ブロードキャストトラフィックが可能な限りローカル VLAN に制限されることです。イーサネット スイッチング テーブルのエントリー数が増えるにつれて、スイッチはVLANと大規模LANのより完全な画像をまとめて、ローカルVLANにあるノードと他のネットワーク セグメントにあるノードを学習します。スイッチは、この情報を使用してトラフィックをフィルタリングします。特に、送信元と宛先の MAC アドレスがローカル VLAN に存在するトラフィックのフィルタリングによって、このトラフィックが他のネットワークセグメントに転送されるのを防止します。

イーサネットスイッチングテーブルのエントリを最新の状態に保つために、スイッチは5つ目のブリッジングメカニズム、エージングを使用します。イーサネット交換テーブルエントリにタイムスタンプが含まれている理由は、エージングです。スイッチは、MAC アドレスからのトラフィックを検出するたびに、タイムスタンプを更新します。スイッチのタイマーは定期的にタイムスタンプをチェックし、ユーザーが設定した値よりも古い場合、ノードの MAC アドレスをイーサネットスイッチングテーブルから削除します。このエージングプロセスによって、使用できないネットワークノードがイーサネットスイッチングテーブルから最終的にフラッシュされます。

パケットはタグ付きまたはタグなし

イーサネット LAN が Vlan に分割されている場合、各 VLAN は固有の 802.1 Q ID によって識別されます。利用可能な Vlan と VLAN Id の数は以下のとおりです。

  • ELS ソフトウェアを実行しているスイッチでは、vlan id 1 ~ 4094 を使用して 4093 Vlan を設定できますが、VLAN Id 0 および4095は Junos OS によって予約されているため、割り当てることはできません。

  • 非 ELS ソフトウェアを実行しているスイッチでは、VLAN Id 1-4094 を使用して 4091 Vlan を構成できます。

イーサネットパケットには、トランスポート対象のプロトコルを識別する、タグプロトコル識別子 (TPID) の EtherType フィールドが含まれています。VLAN 内のデバイスがパケットを生成する場合、このフィールドには、パケットが VLAN タグ付きパケットであることを示す0x8100 の値が表示されます。パケットには、固有の 802.1 Q ID を含む VLAN ID フィールドもあります。これは、パケットが属する VLAN を識別します。

Junos OS スイッチでは、TPID 値0x9100 をサポートしています。 Q in q インスイッチ用。0x8100 の TPID EtherType 値に加えて、Enhanced Layer 2 Software (ELS) 構成スタイルをサポートしていない EX シリーズスイッチも、0x88a8 (プロバイダブリッジングおよび最短パスブリッジング) と 0x9100 (Q-inQ) の値をサポートしています。

単一の VLAN のみを持つシンプルなネットワークでは、すべてのパケットにデフォルトの 802.1 Q タグが含まれています。これは、パケットにタグ付きとマークされない唯一の VLAN メンバーシップです。これらのパケットはタグ付けされていないパケットです。

注:

Q イン Q トンネリングは NFX150 デバイスではサポートされていません。

スイッチ インターフェイス モード — アクセス、トランク、またはタグ付きアクセス

スイッチ上のポートまたはインターフェイスは、次の3つのモードのいずれかで動作します。

  • アクセスモード

  • トランクモード

  • タグ付きアクセスモード

アクセスモード

アクセスモードのインターフェイスは、デスクトップコンピューター、IP 電話、プリンター、ファイルサーバー、セキュリティカメラなど、単一のネットワークデバイスにスイッチを接続します。アクセスインターフェイスはタグなしパケットのみを受け入れます。

デフォルトでは、ELS をサポートしていない Junos OS を実行するスイッチを起動し、工場デフォルト構成を使用している場合、またはこのようなスイッチを起動してポートモードを明示的に設定していない場合、スイッチ上のすべてのインターフェイスがアクセスモードになり、タグなし pac のみを受け入れることになります。kets という名前defaultの VLAN から開始します。必要に応じて、別のdefaultvlan を設定し、その vlan をで使用することもできます。

ELS をサポートするスイッチでdefaultは、VLAN がサポートされていません。したがって、そのようなスイッチでは、ネットワークがシンプルで、1つのブロードキャストドメインだけが存在する場合でも、少なくとも1個の VLAN を明示的に設定する必要があります。インターフェイスを VLAN に割り当てたら、そのインターフェイスはアクセスモードで機能します。

いずれのタイプのソフトウェアを実行するスイッチでも、ユーザーが設定した VLAN からタグなしパケットを受信するように、トランクポートまたはインタフェースを構成することができます。この概念 (ネイティブ VLAN) の詳細についてトランクモードとネイティブ VLANは、を参照してください。

トランクモード

通常、トランクモードインタフェースはスイッチを相互接続するために使用されます。スイッチ間のトラフィックは、複数の Vlan からのパケットで構成され、それらのパケットを多重化することで、同じ物理接続を介して送信できるようになります。トランク インターフェイスは通常、タグ付きパケットのみを受け入れ、VLAN ID タグを使用してパケットの VLAN の起点と VLAN 宛先の両方を決定します。

ELS をサポートしていないソフトウェアを実行するスイッチでは、ポートに追加の設定を構成しない限り、タグが付いていないパケットはトランクポートで認識されません。

ELS をサポートする Junos OS を実行するスイッチでは、トランクポートがタグなしコントロールパケットを認識し、リンクアグリゲーション制御プロトコル (LACP) やリンクレイヤー発見プロトコル (LLDP) などのプロトコルに対応します。ただし、トランクポートで追加設定を構成しない限り、タグなしデータパケットを認識することはできません。

注:

NFX150 デバイスでは LACP はサポートされていません。

タグが付いていないパケットを、いずれかのタイプのソフトウェアを実行するスイッチ上のトランクポートに認識させたい場合は、トランクポート上にネイティブ vlanとして1つの vlan を構成する必要があります。ネイティブ Vlan の詳細についてはトランクモードとネイティブ VLAN、を参照してください。

トランクモードとネイティブ VLAN

ELS をサポートしていない Junos OS 実行するスイッチでは、トランクポートが、VLAN タグを含まないパケット (タグなしパケット) を認識することはありません。ELS をサポートする Junos OS を実行するスイッチでは、トランクポートがタグなし制御パケットを認識しますが、タグなしデータパケットは認識されません。ネイティブ VLAN が構成されている場合、トランクポートが通常認識していないタグなしパケットは、トランクインターフェイスを介して送信されます。IP 電話やプリンターなどのデバイスから、アクセスモードのスイッチにパケットが渡される場合、スイッチからトランクポートを介して送信されたパケットがネイティブ VLAN モードを使用したいと考えています。VLAN ID を構成してネイティブ VLAN を作成し、トランクポートがネイティブ VLAN のメンバーであることを指定します。

その後、スイッチのトランク ポートは、これらのパケットを他のタグ付きパケットとは異なる方法で扱います。たとえば、トランクポートに vlan 10 が割り当てられている場合は、2個の Vlan、10、20、30が使用されるため、それ以外のエンドでトランクポートを離れる VLAN 10 のパケットには、802.1 Q ヘッダー (tag) はありません。

ELS をサポートしていないスイッチには、もう1つのネイティブ VLAN オプションが用意されています。タグ付けされていないパケットに、このスイッチを追加して削除することができます。そのためには、まず、エッジ上のデバイスに接続されたポートで、1つの VLAN をネイティブ VLAN として設定します。次に、デバイスに接続されたポートで、単一のネイティブ VLAN に VLAN ID タグを割り当てます。最後に、VLAN ID をトランクポートに追加します。これで、スイッチがタグなしパケットを受信すると、指定された ID を追加し、その VLAN を受け入れるように構成されたトランクポートでタグ付きパケットを送受信します。

タグ付きアクセスモード

ELS 設定形式を使用していない Junos OS 実行されるスイッチだけが、タグ付きアクセスモードをサポートします。タグ付きアクセスモードは、クラウドコンピューティング、特に仮想マシンや仮想コンピューターなどのシナリオに対応します。1台の物理サーバーに複数の仮想マシンを含めることができるため、1台のサーバーによって生成されるパケットには、そのサーバー上のさまざまな virtual machines からの VLAN パケットのアグリゲーションが含まれる場合があります。このような状況に対応するために、タグ付きアクセスモードは、パケットの宛先アドレスがそのダウンストリームポートで学習された場合に、同じダウンストリームポート上の物理サーバーにパケットを戻します。宛先がまだ学習していない場合、パケットはダウンストリームポートの物理サーバーにも反射されます。そのため、3つ目のインターフェイスモード、タグ付きアクセスには、アクセスモードの特性とトランクモードの特徴があります。

  • アクセスモードと同様に、タグ付きアクセスモードは、スイッチをアクセスレイヤーデバイスに接続します。アクセスモードとは異なり、タグ付きアクセスモードは、VLAN タグ付きパケットを受け入れることができます。

  • トランクモードと同様に、タグ付きアクセスモードは複数の Vlan から VLAN タグ付きパケットを受信します。トランクポートインターフェイスとは異なり、コア/ディストリビューションレイヤーで接続されます。タグ付きアクセスポートインターフェイスは、アクセスレイヤーでデバイスを接続します。

    トランクモードと同様に、タグ付きアクセスモードもネイティブ VLAN をサポートします。

    注:

    制御パケットがダウンストリームのポートに反映されることはありません。

スイッチ当たりの最大 Vlan および VLAN メンバー

QFX10000 のスイッチで Junos OS リリース17.3 から開始すると、統合型ルーティングおよびブリッジインターフェイスとアグリゲートイーサネットインターフェイス向けに、vmembers の数が256k へと拡大しています。

スイッチごとにサポートされる Vlan 数は、スイッチごとに異なります。構成モードコマンドset vlans vlan-name vlan-id ?を使用して、1つのスイッチで許可される vlan の最大数を決定します。VLAN の作成時に特定の ID 番号を割り当てる必要があるため、この VLAN 制限を超えすることはできません。つまり、番号のいずれかを上書きできますが、制限を超えすることはできません。

ただし、1つのスイッチに対して推奨される VLAN メンバー最大数を超えることは可能です。

ELS 構成スタイルをサポートしていない Junos OS 実行するスイッチでは、スイッチで許可される VLAN メンバーの最大数は、スイッチがサポートする Vlan の最大数 (vmember 制限 = VLAN max * 8) に8倍です。スイッチの設定が、推奨される VLAN メンバー最大数を超えると、構成をコミットするときに警告メッセージが表示されます。警告にかかわらず構成をコミットすると、コミットは成功しますが、メモリ割り当てエラーの結果として、イーサネットスイッチングプロセス (eswd) に障害が発生する危険性があります。

ELS をサポートするほとんどの Junos OS スイッチでは、スイッチで許可される VLAN メンバーの最大数は、スイッチがサポートする Vlan 数の24倍です (vmember 制限 = VLAN max * 24)。スイッチの設定が、推奨される VLAN メンバー最大数を超えると、システムログ (syslog) に警告メッセージが表示されます。

ELS をサポートする Junos OS 実行する EX シリーズスイッチでは、スイッチ上で許可される VLAN メンバーの最大数は次のようになります。

  • EX4300— スイッチがサポートするVLANの最大数の24倍(vmember制限 = 最大vlan * 24)

  • EX3400— スイッチがサポートするVLANの最大数の16倍(vmember 制限 = 最大vlan * 16)

  • EX2300— スイッチがサポートするVLANの最大数の8倍(vmember制限 = 最大 vlan * 8)

QFabric システムでは、1つのネットワークノードグループ、サーバーノードグループ、または冗長サーバーノードグループで最大131008の VLAN メンバー (vmembers) をサポートしています。Vmembers の数は、Vlan の最大数を32で乗算することによって算出されます。

たとえば、4000 Vlan をサポートするために必要なインターフェイスの数を計算するには、vmembers の最大数 (128000) を構成済み Vlan の数 (4000) で除算します。この場合、32インターフェイスが必要になります。

ネットワークノードグループとサーバーノードグループでは、複数のインターフェイス間でリンクアグリゲーショングループ (lag) を設定できます。各 LAG および VLAN の組み合わせは vmember と見なされます。

注:

LAG は NFX150 デバイスではサポートされていません。

バーチャルシャーシファブリックは、最大512000の vmembers をサポートしています。Vmembers の数は、Vlan の数と各 VLAN に設定されているインターフェイスの数に基づいています。

デフォルトの VLAN はほとんどのスイッチ上で構成されています。

ELS 設定スタイルをサポートしていない Junos OS を実行している一部のスイッチdefaultは、パケットをタグ付けせずに、マークタグのないパケットに対してのみ動作する VLAN を使用して事前に構成されています。このようなスイッチでは、各インターフェイスはすでdefaultに名前が付けられた vlan に所属し、すべてのトラフィックはこの vlan を使用して、vlan を構成し、それらの vlan にトラフィックを割り当てます。

ELS 構成スタイルで Junos OS 実行する EX シリーズスイッチは、デフォルト VLAN をサポートしていません。ELS設定EX シリーズ実行しているJunos OS、ELS設定スタイルをサポートしていない以下のスイッチは、属するVLANや他のVLANに default 事前設定されています。

  • EX8200 スイッチ、EX6200 スイッチなどのモジュラー式スイッチ

  • バーチャルシャーシの一部であるスイッチ

これらのスイッチが事前設定されていない理由は、両方の状況での物理的な構成が柔軟であるためです。EX8200 スイッチまたは EX6200 スイッチのいずれかに挿入されたラインカードを把握する方法はありません。また、どのスイッチがバーチャルシャーシに含まれているかを知ることはできません。このような2つのケースのスイッチインターフェイスは、まずイーサネットスイッチングインターフェイスとして定義する必要があります。インターフェイスがイーサネットスイッチングインターフェイスとして定義された後、デフォルトの VLAN は?[オンライン] を参照してください。

注:

ジュニパーネットワークス EX4500 イーサネットスイッチ、EX4200 イーサネットスイッチ、EX3300 イーサネットスイッチ、QFX3500 または QFX3600 スイッチは、バーチャルシャーシ構成内の他のスイッチと相互接続されます。構成はメンバー ID で識別されます。このメンバー ID は、FPC スロット番号として機能します。バーチャルシャーシ構成用のインターフェイスを構成する場合は、適切なメンバー ID (0 ~ 9) をインターフェイス名の slot 要素として指定します。バーチャルシャーシ構成のデフォルトファクトリ設定には、デフォルト VLAN のメンバーとしての FPC 0 が含まれています。 FPC 0 は、イーサネット交換ファミリーの一部として構成されています。デフォルト VLAN で fpc 1 ~ FPC 9 を含めるには、それらのインターフェイスの設定にイーサネットスイッチングファミリーを追加します。

注:

NFX150 デバイス上でデフォルトの VLAN を設定することはできません。

Vlan へのトラフィックの割り当て

トラフィックのインターフェイスポートまたはトラフィックを送信しているデバイスの MAC アドレスのどちらかを参照することで、任意のスイッチ上のトラフィックを特定の VLAN に割り当てることができます。

注:

同一の物理インタフェースで構成されている2つの論理インタフェースは、同一の VLAN にマップできません。

インターフェイスポートのソースに従って VLAN トラフィックを割り当てる

この方法は、通常、トラフィックを Vlan に割り当てるために使用されます。この場合、特定のスイッチインターフェイスで受信したすべてのトラフィックが特定の VLAN に割り当てられるように指定します。この VLAN 割り当ては、スイッチの構成時に vlan 番号 (VLAN ID) を使用するか、vlan 名を使用して、スイッチが数値の VLAN ID に変換することによって設定します。この方法は、最も一般的に使用される方法であるため、単なる VLAN の作成と呼ばれています。

送信元 MAC アドレスに従って VLAN トラフィックを割り当てる

この場合、特定の MAC アドレスから受信したすべてのトラフィックは、スイッチ上の特定の送信インターフェイス (次ホップ) に転送されます。MAC ベースの Vlan は静的 (名前付き MAC アドレスは一度に1つずつ構成) または動的 (RADIUS サーバーを使用して設定) のいずれかです。

ELS をサポートするスイッチ上で静的な MAC ベースの VLAN を構成するには、イーサネットスイッチングテーブルに静的 Mac アドレスのエントリを追加する方法を参照してください。ELS をサポートしていないスイッチ上で静的な MAC ベースの VLAN を構成するには、イーサネットスイッチングテーブルへの静的 Mac アドレスエントリの追加を参照してください。

802.1 X 認証を使用してエンドデバイスを認証し、RADIUS サーバー上で設定されたダイナミック Vlan へのアクセスを許可する方法については、「 RADIUS 属性を使用したダイナミック vlan の割り当てを理解する」を参照してください。オプションでこの機能を実装して、手動での VLAN トラフィックの割り当てを、RADIUS サーバーデータベースの自動作成にオフロードできます。

VLAN トラフィックの転送

VLAN 内でトラフィックを通過するために、スイッチは 802.1Q スパニング ツリー プロトコルなど、レイヤー 2 転送プロトコルIEEEを使用します。

2 つの VLAN 間でトラフィックを通過するために、スイッチは静的ルーティング、リモート ルーティング、RIP など、標準のレイヤー 3 ルーティング プロトコルOSPF使用します。レイヤー 2 ブリッジング プロトコルをサポートする同じインターフェイスも、レイヤー 3 ルーティング プロトコルをサポートして、マルチレイヤー スイッチングを提供します。

アクセスポート上の単一デバイスからスイッチへのトラフィックを渡し、それらのパケットをトランクポートに渡すには、前述のネイティブモード構成を使用トランクモードします。

Vlan と統合型ルーティングおよびブリッジインターフェイス、またはルーティングされた VLAN インターフェイスとの通信

従来は、同じブロードキャスト・ドメイン (VLAN) の一部であるホストにトラフィックを送信していましたが、ルーターは、ブロードキャスト・ドメイン間でトラフィックをルーティングするために必要でした。また、トラフィックエンジニアリングなど、他のレイヤー3機能を実行したルーターだけです。

ELS 設定スタイルをサポートする Junos OS を実行するスイッチは、IRB という統合型ルーティングおよびブリッジ (IRB) インターフェイスを使用して VLAN 間のルーティング機能を実行し、ELS をサポートしていない Junos OS を実行するスイッチは、ファブリックと呼ばれる、ルーティングされた VLAN インターフェイス (RVI)。これらのインターフェイスは、MAC アドレスと IP アドレスの両方を検知し、レイヤー3インターフェイスにデータをルーティングするため、多くの場合、スイッチとルーターの両方を用意する必要はありません。

VPLS ポート

仮想スイッチ 内のレイヤー 2 VLAN の論理インターフェイスが VPLS ルーティング インスタンスのトラフィックを処理できるよう、タイプの専用ルーティング インスタンスの代わりに、仮想スイッチ 内に VPLS ポートを vpls 設定できます。レイヤー 2 トランク インターフェイスで受信したパケットは、同じ VLAN 識別子を持つ VLAN 内を転送されます。

拡張レイヤー2サポートによるスイッチ上での Vlan の構成

スイッチは Vlan を使用して、ネットワークノードと独自のブロードキャストドメインを論理的にグループ化します。Vlan を使用して LAN 全体のトラフィックフローを制限し、コリジョンとパケット再送を削減することができます。

注:

このタスクでは、拡張レイヤー2ソフトウェア (ELS) 構成スタイルをサポートしています。ELS の詳細については、「拡張レイヤー2ソフトウェア CLI の使用」を参照してください。お使いのスイッチが、ELS をサポートしていないソフトウェアを実行する場合は、スイッチ上の vlan の構成を参照してください。

注:

Junos OS Release 17.1 R3 (QFX10000 スイッチ) から始めて、とfamily ethernet-switchingflexible-vlan-taggingの両方を使用してインターフェイスを設定することはできません。この構成はサポートされておらず、この構成をコミットしようとすると、警告が発行されます。

注:

同一の物理インタフェースで構成されている2つの論理インタフェースは、同一の VLAN にマップできません。

VLAN の各エンドポイントについて、対応するインターフェイスで次の VLAN パラメーターを構成します。

  1. VLAN の説明を指定します。
  2. VLAN の一意の名前を指定します。
    注:

    ELS 構成スタイルで Junos OS を実行するスイッチは、デフォルトの VLAN をサポートしていません。したがって、そのようなスイッチでは、ネットワークがシンプルで、1つのブロードキャストドメインだけが存在する場合でも、少なくとも1個の VLAN を明示的に設定する必要があります。

    注:

    Junos OS を実行している QFX5100 スイッチでは、D46 またはそれ以前のバージョンでは、VLAN の下にインターフェイスを設定していても、vlan の名前を指定していない場合、コミットエラーは発行されません。

  3. VLAN のサブネットを作成します。
    注:

    この family inet オプションは、デバイスのNFX150サポートされていません。

  4. Vlan タグ ID または vlan ID リストを構成します。

    または

  5. 受信または送信パケットに適用する VLAN ファイアウォールフィルターを指定します。

VLAN の構成

VLAN には、レイヤー 2 の学習および転送に参加する論理インターフェイスのセットが必要です。必要に応じて、VLAN の VLAN 識別子とレイヤー 3 インターフェイスを設定して、レイヤー 3 IP ルーティングもサポートできます。

VLAN を有効にするには、以下のステートメントを含めます。

VLAN 名にスラッシュ (/) 文字を使用することはできません。その場合、構成はコミットされず、エラーが生成されます。

ステートメントでは vlan-id 、有効なVLAN識別子またはまたはオプションのいずれかを none 指定 all できます。

VLAN に 1 つ以上の論理インターフェイスを含めるには、階層レベルで設定したイーサネット interface-name インターフェイスにを [edit interfaces] 指定します。

注:

最大 4,096 のアクティブ論理インターフェイスは、VLAN、またはレイヤー 2 ブリッジングに設定された VPLS(仮想プライベート LAN サービス)インスタンスの各メッシュ グループでサポートされています。

デフォルトでは、各VLANには、VLANに属するポートで受信したパケットから学習したメディア アクセス制御(MAC)アドレスを含むレイヤー2転送データベースが保持されています。たとえば、レイヤー 2 転送プロパティを変更できます。たとえば、システムまたは VLAN 全体の MAC 学習を無効にしたり、特定の論理インターフェイスに静的 MAC アドレスを追加したり、システム、VLAN、論理インターフェイス全体で学習した MAC アドレスの数を制限することができます。

また、転送ループを回避するようにスパニングツリープロトコルを構成することもできます。

スイッチ上の Vlan の構成

スイッチは Vlan を使用して、ネットワークノードと独自のブロードキャストドメインを論理的にグループ化します。Vlan を使用して LAN 全体のトラフィックフローを制限し、コリジョンとパケット再送を削減することができます。

注:

このタスクでは、拡張レイヤー2ソフトウェア (ELS) の設定スタイルをサポートしていない QFX シリーズに Junos OS を使用します。スイッチで ELS 対応ソフトウェアを実行している場合は、 を参照してください 拡張レイヤー2サポートによるスイッチ上での Vlan の構成

VLAN の各エンドポイントについて、対応するインターフェイスで次の VLAN パラメーターを構成します。

  1. VLAN の説明を指定します。
  2. VLAN の一意の名前を指定します。
    注:

    QFabric システムでは、VLAN の名前として「default」を設定してください。QFabric システムでは、現在のソフトウェアで「default」という名前の VLAN を設定およびコミットし、コミット エラーは発生しません。Junos OS 12.2 以降では、名前が「default」の VLAN をコミットできません。

  3. VLAN のサブネットを作成します。
  4. Vlan タグ ID または vlan ID 範囲を構成します。

    または

  5. 受信または送信パケットに適用する VLAN ファイアウォールフィルターを指定します。

EX シリーズスイッチの Vlan の構成

注:

このタスクはJunos OS ELS(EX シリーズレイヤー 2 ソフトウェア)設定スタイルに対応していないスイッチにこれらのスイッチを使用します。お使いのスイッチが、ELS をサポートするソフトウェアを実行する場合は、 Els サポート (CLI プロシージャ) を使用した EX シリーズスイッチの vlan の構成を参照してください。ELS の詳細については、「拡張レイヤー2ソフトウェア CLI の使用」を参照してください。

EX シリーズスイッチは、Vlan を使用して、ネットワークノードと独自のブロードキャストドメインを論理的にグループ化します。Vlan は、LAN 全体のトラフィックフローを制限し、コリジョンとパケット再送を削減します。

VLAN を作成する理由

Vlan を作成する理由は、以下のとおりです。

  • LAN は200個以上のデバイスを搭載しています。

  • LAN は大量のブロードキャストトラフィックを保持しています。

  • クライアントのグループでは、グループのデバイスに出入りするトラフィックに、より高いレベルのセキュリティを適用する必要があります。

  • クライアントのグループは、グループのデバイスが受信しているブロードキャストトラフィックが減少し、グループ全体のデータ速度が増加することが求められます。

最小手順を使用して VLAN を作成します。

VLAN を作成するには、次の2つの手順を実行する必要があります。

  • VLAN を一意に識別します。これを行うには、VLAN に名前または ID (またはその両方) を割り当てます。VLAN 名だけを割り当てると、Junos OS によって ID が生成されます。

  • 少なくとも1つのスイッチポートインターフェイスを VLAN に割り当てて、通信を可能にします。インターフェイスが異なるスイッチ上にある場合でも、1つの VLAN 内のすべてのインターフェイスは1つのブロードキャストドメインにあります。インターフェイスの送信トラフィックまたはトラフィックを送信するデバイスの MAC アドレスのいずれかを参照することで、任意のスイッチ上のトラフィックを特定の VLAN に割り当てることができます。

次の例では、2つの必須ステップのみを使用して VLAN を作成します。「従業員-vlan」という名前で VLAN が作成されます。その後、これらのインターフェイス間でトラフィックが伝送されるように、その VLAN に3つのインターフェイスが割り当てられます。

注:

この例では、別の方法で ID 番号を VLAN に割り当てることができます。この要件は、VLAN に固有の ID が割り当てられていることを示しています。

この例では、ge-0/0/1、ge-0/0/2、および ge 0/0/3 に接続されているすべてのユーザーが相互に通信できますが、このネットワーク内の他のインターフェイス上のユーザーに対しては行われません。Vlan 間の通信を構成するには、ルーティングされた VLAN インターフェイス (RVI) を設定する必要があります。スイッチのルーティング VLAN インターフェイスの設定 (CLI プロシージャ) を参照してください。

すべてのオプションを使用して VLAN を作成します。

VLAN を構成するには、以下の手順に従います。

  1. 構成モードでは、次のように一意の VLAN 名を設定して VLAN を作成します。
  2. Vlan タグ ID または vlan ID 範囲を構成します。Vlan ID が自動的に割り当てられ、vlan の名前が ID 番号に関連付けられることがあるため、これを実行する必要はありません。ただし、ID 番号を制御する場合は、名前と ID の両方を割り当てることができます。

    または

  3. 少なくとも1つのインターフェイスを VLAN に割り当てます。
    注:

    トランクインターフェイスが、このスイッチ上で構成されているすべての Vlan のメンバーであることを指定することもできます。スイッチに新しい VLAN が設定されている場合、このトランクインターフェイスは自動的に VLAN のメンバーになります。

  4. ナ1つのサブネットに属するすべてのコンピューターが、IP アドレス内の共通の最上位ビットグループでアドレス指定されているため、VLAN のサブネットを作成します。これにより、IP アドレスによって VLAN のメンバーを簡単に識別できるようになります。VLAN のサブネットを作成するには、次のようにします。
  5. ナVLAN の説明を指定します。
  6. ナVLAN で許可されるメンバーの最大数を超えないようにするには、エントリが転送テーブルに残っていて、タイムアウトするまでの最大時間を指定します。
  7. ナセキュリティーを確保するために、受信または送信パケットに適用する VLAN ファイアウォールフィルターを指定します。
  8. ナアカウンティングを目的とした場合、この VLAN へのアクセス回数を追跡するためのカウンターを有効にします。
  9. ナバーチャルシャーシ帯域幅管理の目的で、vlan の排除を有効にして、すべてのブロードキャスト、マルチキャスト、および不明なユニキャストトラフィックについては、バーチャルシャーシにバーチャルシャーシを通過する最短距離を使用します。

Vlan の構成ガイドライン

VLAN を作成するには、2つの手順を実行する必要があります。VLAN を一意に識別する必要があります。また、1つ以上のスイッチポートインターフェイスを VLAN に割り当てて通信する必要があります。

VLAN を作成すると、VLAN に割り当てられたインターフェイスに接続しているすべてのユーザーが、ネットワーク内の他のインターフェイス上のユーザーと通信できなくなります。Vlan 間の通信を構成するには、ルーティングされた VLAN インターフェイス (RVI) を設定する必要があります。詳細については、「スイッチでのルーティング VLAN インターフェイスの設定」 (CLI 手順) 「rvi を作成する」を参照してください。

スイッチごとにサポートされる Vlan 数は、スイッチのタイプによって異なります。このコマンドset vlans id vlan-id ?を使用して、1つのスイッチで許可される vlan の最大数を検出します。各 VLAN には、作成時に ID 番号が割り当てられるため、この VLAN 制限を超えることはできません。ただし、推奨される VLAN メンバーの最大数を超えることは可能です。スイッチ上で許可される VLAN メンバーの最大数を決定するには、8をset vlans id vlan-id ?使用して最大 vlan を獲得します。

スイッチ構成が、推奨される VLAN メンバー最大数を超えると、構成をコミットするときに警告メッセージが表示されます。この警告を無視してそのような構成をコミットした場合、設定は成功しますが、メモリ割り当ての失敗により、イーサネットスイッチングプロセス (eswd) がクラッシュする可能性があります。

注:

EX2300 と EX3400 ERPS スイッチの VLAN ID が、インターフェイス階層の下に名前付きで構成されている場合、コミットエラーが発生します。スイッチに構成された ER PS を使用している場合、数字を使用して VLAN Id を設定することで、これを回避できます。

例:セキュリティーデバイス上の Vlan の構成

この例では、VLAN の設定方法を示しています。

要件

開始する前に:

概要

この例では、新しい VLAN を作成してから、その属性を設定します。レイヤー2スイッチングを実行するように1つ以上の Vlan を構成できます。レイヤー2スイッチング機能には、同一インターフェイス上でのレイヤー2スイッチングとレイヤー 3 IP ルーティングをサポートするための統合型ルーティングおよびブリッジング (IRB) が含まれています。SRX シリーズのデバイスは、レイヤー2スイッチとして機能し、それぞれが同じレイヤー2ネットワークに参加する複数のスイッチングドメインまたはブロードキャストとして使用できます。

構成

手順

CLI クイック構成

この例を簡単に構成するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細を変更し、コマンドを[edit]階層レベルで CLI にコピー & ペーストしてから設定commitモードから開始します。

順を追った手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。その方法の詳細については、 cli のユーザーガイド設定モードで Cli エディターを使用するを参照してください。

VLAN を構成するには、次のようにします。

  1. アクセスインターフェイスとしてギガビットイーサネットインターフェイスまたは10ギガビットイーサネットインターフェイスを構成します。

  2. 論理インタフェース (unit ステートメントを使用) を指定し、VLAN 名をメンバーとして指定することで、VLAN にインターフェイスを割り当てます。

  3. Vlan を作成するには、固有の VLAN 名を設定し、VLAN ID を構成します。

  4. レイヤー3インターフェイスを VLAN にバインドします。

  5. VLAN のブロードキャスト ドメインのサブネットを作成します。

結果

設定モードから、 show vlansコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の設定手順を繰り返して修正してください。

デバイスの設定が完了したら、設定commitモードから入力します。

検証

Vlan の検証

目的

Vlan が構成されていて、インターフェイスに割り当てられていることを確認します。

アクション

動作モードから、 show vlansコマンドを入力します。

この出力は、VLAN が構成され、インターフェイスに割り当てられていることを示しています。

例:ELS サポートによる EX シリーズスイッチの基本ブリッジと VLAN の設定

注:

この例では、EX シリーズスイッチの Junos OS を使用して、Enhanced Layer 2 Software (ELS) 設定スタイルをサポートしています。ELSをサポートしていないJunos OSスイッチが動作している場合は、 例 : EX シリーズスイッチ用の基本ブリッジと VLAN の設定ELS の詳細については、「拡張レイヤー2ソフトウェア CLI の使用」を参照してください。

EX シリーズスイッチは、ブリッジングおよびVLAN(仮想LAN)を使用して、LAN(デスクトップ コンピューターまたはラップトップ)、IP 電話、プリンター、ファイル サーバー、無線アクセス ポイントなど、LAN 内のネットワーク デバイスを接続し、LAN を小さなブロードキャスト ドメインに分割します。

この例では、EX シリーズスイッチで基本ブリッジと VLAN を設定する方法について説明します。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • EX シリーズスイッチ1台

  • Junos OS リリース 13.2 X50-D10 または EX シリーズスイッチ用

ブリッジングと VLAN を設定する前に、以下のことを確認してください。

概要とトポロジー

EX シリーズスイッチは、オフィス LAN またはデータセンター LAN のネットワークデバイスを接続して、プリンターやファイルサーバーなど共通のリソースを共有したり、無線デバイスが無線アクセスポイントを介して LAN に接続できるようにしたりします。ブリッジングと Vlan を使用しない場合、イーサネット LAN 上のすべてのデバイスが単一のブロードキャストドメインに含まれ、すべてのデバイスが LAN 上のすべてのパケットを検知します。ブリッジングは、LAN 上に個別のブロードキャストドメインを作成し、Vlan を作成します。これは、関連するデバイスを独立したネットワークセグメントにグループ化する独立した論理ネットワークです。VLAN 上のデバイスのグループ化は、デバイスが物理的に LAN 内に配置されている場所には依存しません。

EX シリーズスイッチを使用して LAN 上のネットワークデバイスを接続するには、少なくとも1つの VLAN を明示的に設定する必要があります。ネットワークがシンプルで、1つのブロードキャストドメインだけが存在するようにしたい場合、この例を使用します。また、必要なすべてのインターフェイスを VLAN に割り当ててから、インターフェイスがアクセスモードで動作するようにする必要があります。VLAN を設定した後、デスクトップ/ラップトップ コンピューター、IP 電話、ファイル サーバー、プリンター、無線アクセス ポイントなどのアクセス デバイスをスイッチに接続し、直ちに VLAN に接続すると、LAN が稼働し、稼働します。

この例で使用されているトポロジは、1台の EX4300 ・24P スイッチから成ります。これには、合計24個のポートがあります。すべてのポートは、Power over Ethernet (PoE) をサポートするため、ポートに接続しているデバイスにネットワーク接続と電力の両方を提供します。これらのポートを使用すると、Avaya の VoIP 電話、無線アクセスポイント、一部の IP カメラなど、PoE を必要とするデバイスを接続できます。(Avaya フォンには、デスクトップ PC を電話機に接続するためのハブが組み込まれているため、1つのオフィスのデスクトップと電話は、スイッチ上に1つのポートしか必要としません)。表 1この設定例で使用されているトポロジの詳細を説明します。

表 1: 基本ブリッジ構成トポロジのコンポーネント
プロパティ 設定

スイッチハードウェア

EX4300 ・24P スイッチ、24ギガビット・イーサネット・ポート: この例では、4個のポートを PoE ポート (ge-0/0/0 から ge-0/0/7) に使用し、16個のポートを PoE ポート (ge-0/0/8 ~ ge-0/0/23) として使用します。

VLAN 名

従業員-vlan

VLAN ID

10

無線アクセスポイントへの接続 (PoE が必要)

ge-0/0/0

Avaya IP 電話との接続(統合型ハブを使用)、電話とデスクトップ PC を単一のポートに接続します(回線のPoE)

ge-0/0/1 ~ ge-0/0/7

デスクトップ Pc およびラップトップへの直接接続 (PoE は不要)

ge-0/0/8 ~ ge-0/0/12

ファイルサーバーへの接続 (PoE は必要ありません)

ge-0/0/17 および ge-0/0/18

統合型プリンター/ファックス/コピーマシンへの接続 (PoE は必要ありません)

ge-0/0/19 ~ ge-0/0/20

未使用ポート (将来の拡張用)

ge-0/0/13 ~-0/0/16、および ge-0/0/21 ~ ge-0/0/23

Topology

構成

基本ブリッジと VLAN を設定するには、次のようにします。

手順

CLI クイック構成

VLAN を迅速に構成するには、以下のコマンドをコピーしてスイッチ端末ウィンドウに貼り付けます。

次に、無線アクセス ポイントを PoE 対応ポートに接続し、Avaya IP 電話を PoE ge-0/0/0 ポートに接続する必要 ge-0/0/1 があります ge-0/0/7 。また、PC、ファイル サーバー、プリンターを経由してポートに ge-0/0/8ge-0/0/12 接続 ge-0/0/17 します ge-0/0/20

順を追った手順

基本ブリッジと VLAN を設定するには、次のようにします。

  1. 従業員-vlan という名前の VLAN を作成し、10の vlan ID を以下のように指定します。

  2. 次のインターフェイスを 0/0/0 から ge-0/0/12、および ge-0/0/17 を従業員による vlan VLAN に割り当てます。

  3. 無線アクセスポイントをスイッチポート ge-0/0/0 に接続します。

  4. 7個の Avaya 電話機を接続して、ポート 0/0/1 から ge-0/0/7 までスイッチを切り替えます。

  5. 5台の Pc をポート x 0/0/8 から ge-0/0/12 まで接続します。

  6. 2つのファイルサーバーを、x 0/0/17 および ge-0/0/18 ポートに接続します。

  7. 2つのプリンターを、0/0/19 および ge-0/0/20 ポートに接続します。

結果

構成の結果を確認します。

検証

スイッチングが運用されておりemployee-vlan 、作成されたことを確認するには、以下のタスクを実行します。

VLAN が作成されていることを確認する

目的

名前が指定された VLAN employee-vlan がスイッチ上に作成されたと検証します。

アクション

スイッチ上で構成されているすべての Vlan をリストします。

このshow vlansコマンドは、スイッチ上で構成された vlan のリストを表示します。この出力は、VLAN が employee-vlan 作成された結果です。

インターフェイスが適切な Vlan に関連付けられていることを確認します。

目的

スイッチインターフェイスでイーサネットスイッチングが有効になっていること、また、すべてのインターフェイスが VLAN に含まれていることを確認します。

アクション

スイッチングが有効になっているすべてのインターフェイスを表示します。

コマンドは、スイッチングが有効になっているすべてのインターフェイスと、(列にある)インターフェイスでアクティブになっている VLAN show ethernet-switching interfacesLogical interface をリスト VLAN members します。この例の出力は、ge-0/0/0~ge-0/0/12、ge-0/0/17~ge-0/0/20 のすべての接続インターフェイス、およびこれらはすべてVLANの一部されていることを示しています。 employee-vlan 表示されているインターフェイスは、物理インターフェイスではなく、論理インターフェイスであることに注意してください。たとえば、この出力は、ge-0/0/0 ではなく、0/0/0.0 を示しています。これは、Junos OS 論理インタフェース上で Vlan を作成することです。これは物理インタフェース上では直接ではありません。

例:スイッチ上での基本ブリッジと VLAN の設定

QFX シリーズ製品は、ブリッジングおよびVLAN(仮想LAN)を使用して、LAN内のネットワークデバイス(ストレージデバイス、ファイルサーバー、その他のLANコンポーネント)を接続し、LANを小規模なブリッジングドメインにセグメント化します。

LAN 上のトラフィックを別のブロードキャストドメインにセグメント化するには、スイッチ上で個別の仮想 Lan (Vlan) を作成します。各 VLAN は、ネットワークノードの集合です。Vlan を使用する場合、発信元と宛先が同じ VLAN 内にあるフレームは、ローカル VLAN 内でのみ転送され、ローカル VLAN を宛先としていないフレームのみが他のブロードキャストドメインに転送されます。このようにして、Vlan は LAN 全体で流れるトラフィックの量を制限し、LAN 内で発生するコリジョン数とパケット再送回数を削減します。

注:

同じブリッジドメインで同じ物理インタフェースに属する複数の論理インタフェースを構成することはできません。

この例では、QFX シリーズの基本的なブリッジングと Vlan を設定する方法について説明します。

要件

この例では、以下のソフトウェアとハードウェアのコンポーネントを使用しています。

  • QFX シリーズの Junos OS リリース11.1 以降

  • 構成およびプロビジョニングされた QFX シリーズ製品

概要とトポロジー

スイッチを使用して LAN 上のネットワークデバイスを接続するには、少なくともブリッジと Vlan を構成する必要があります。デフォルトでは、すべてのスイッチ インターフェイスでブリッジングが有効にされ、すべてのインターフェイスがアクセス モードで、すべてのインターフェイスが自動的に設定される VLAN に属 employee-vlan します。デスクトップ コンピューター、ファイル サーバー、プリンターなどのアクセス デバイスを接続すると、即座に VLAN に接続され employee-vlan 、LAN が起動して稼働します。

この例で使用されるトポロジは、合計 48 10 Gbps のイーサネットポートを備えた単一の QFX3500 スイッチから成ります。(この例では、QSFP + ポート Q0、ポート xe-0/1/0 から xe-0/1/15 まで) は除外されます。独自の電源を持つデバイスを接続するには、ポートを使用します。表1は、この構成例で使用されているトポロジの詳細を示しています。

表 2: 基本ブリッジ構成トポロジのコンポーネント

プロパティ

設定

スイッチハードウェア

48 10 Gbps イーサネットポートを搭載した QFX3500 スイッチ

VLAN 名

employee-vlan

VLAN ID

10

ファイルサーバーへの接続

xe-0/0/17 および xe-0/0/18

デスクトップ Pc およびノート pc への直接接続

xe-0/0/0 から xe-0/0/16

内蔵プリンター/ファックス/コピーマシンへの接続

xe-0/0/19 から xe-0/0/40

未使用のポート

xe-0/0/41 から xe-0/0/47

Topology

構成

手順

CLI クイック構成

VLAN を迅速に構成するには、以下のコマンドをコピーしてスイッチ端末ウィンドウに貼り付けます。

順を追った手順

基本ブリッジと VLAN を設定するには、次のようにします。

  1. 従業員-vlan という名前の VLAN を作成し、10の vlan ID を以下のように指定します。

  2. インターフェイス xe-0/0/40 から、従業員-vlan VLAN への割り当てを行います。

  3. 2つのファイルサーバーをポート xe-0/0/17 および xe-0/0/18 に接続します。

  4. デスクトップ Pc およびラップトップ pc をポート xe-0/0/0/16 に接続します。

  5. オンボードプリンター/ファックス/コピー機マシンをポート xe-0/0/40 経由で16個の xe-0/0/20 に接続します。

結果

構成の結果を確認します。

検証

スイッチングが運用されておりemployee-vlan 、作成されたことを確認するには、以下のタスクを実行します。

VLAN が作成されていることを確認する

目的

名前が指定されたVLAN employee-vlan がスイッチで作成されているのを検証します。

アクション

スイッチ上で構成されているすべての Vlan をリストします。

このshow vlansコマンドは、スイッチ上で構成された vlan のリストを表示します。この出力は、VLAN が employee-vlan 作成された結果を示しています。

インターフェイスが適切な Vlan に関連付けられていることを確認します。

目的

スイッチインターフェイスでイーサネットスイッチングが有効になっていること、また、すべてのインターフェイスが VLAN に含まれていることを確認します。

アクション

スイッチングが有効になっているすべてのインターフェイスを表示します。

コマンドは、スイッチングが有効になっているすべてのインターフェイスと、(列にある)インターフェイスでアクティブになっている VLAN show ethernet-switching interfacesLogical interface をリスト VLAN members します。この例の出力は、接続されているすべてのインターフェイスxe-0/0/0~xe-0/0/40がVLANの一部されていることを示しています employee-vlan 。表示されているインターフェイスは、物理インターフェイスではなく、論理インターフェイスであることに注意してください。たとえば、xe-0/0/0 ではなく、xe-0/0/0.0 が出力されます。これは、Junos OS 論理インタフェース上で Vlan を作成することです。これは物理インタフェース上では直接ではありません。

例:EX シリーズスイッチ用の基本ブリッジと VLAN の設定

注:

この例では、拡張レイヤー2ソフトウェア (ELS) 構成スタイルをサポートしていない EX シリーズスイッチに Junos OS を使用しています。スイッチで ELS をサポートするソフトウェアを実行している場合は、次の例を 参照してください。ELS サポートで EX シリーズスイッチの基本ブリッジと VLAN を設定します。ELS の詳細については、「拡張レイヤー2ソフトウェア CLI の使用」を参照してください。

EX シリーズ スイッチは、ブリッジングおよび VLAN(仮想 LAN)を使用して、デスクトップ コンピューター、IP 電話、プリンター、ファイル サーバー、無線アクセス ポイントなど、LAN 内のネットワーク デバイスを接続し、LAN を小規模なブリッジング ドメインに分割します。スイッチのデフォルト構成では、ブリッジのクイックセットアップと単一の VLAN が提供されます。

この例では、EX シリーズスイッチの基本的なブリッジングおよび Vlan を設定する方法について説明します。

要件

この例では、以下のソフトウェアとハードウェアのコンポーネントを使用しています。

  • EX シリーズスイッチの Junos OS リリース9.0 以降

  • 1 EX4200 バーチャルシャーシスイッチ

ブリッジングと VLAN を設定する前に、以下のことを確認してください。

概要とトポロジー

EX シリーズスイッチは、オフィス LAN またはデータセンター LAN のネットワークデバイスを接続して、プリンターやファイルサーバーなど共通のリソースを共有したり、無線デバイスが無線アクセスポイントを介して LAN に接続できるようにしたりします。ブリッジングと Vlan を使用しない場合、イーサネット LAN 上のすべてのデバイスが単一のブロードキャストドメインに含まれ、すべてのデバイスが LAN 上のすべてのパケットを検知します。ブリッジングは、LAN 上に個別のブロードキャストドメインを作成し、Vlan を作成します。これは、関連するデバイスを独立したネットワークセグメントにグループ化する独立した論理ネットワークです。VLAN 上のデバイスのグループ化は、デバイスが物理的に LAN 内に配置されている場所には依存しません。

EX シリーズスイッチを使用して LAN 上のネットワークデバイスを接続するには、少なくともブリッジングと Vlan を構成する必要があります。スイッチの電源をオンにするだけで、工場出荷時のデフォルト設定を使用して初期スイッチ設定を実行すると、すべてのスイッチ インターフェイスでブリッジングが有効にされ、すべてのインターフェイスがアクセス モードで、すべてのインターフェイスが自動的に設定される VLAN に属します。 default デスクトップ コンピューター、Avaya IP 電話、ファイル サーバー、プリンター、無線アクセス ポイントなどのアクセス デバイスをスイッチに接続すると、それらは直ちに VLAN に接続され、LAN が起動して稼働します default

この例で使用されているトポロジは、1つの EX4200-24T スイッチから成り、合計24個のポートを備えています。このポートのうち8個は、電源 over Ethernet (PoE) をサポートしており、ポートに接続しているデバイスにネットワーク接続と電力の両方を提供することを意味します。これらのポートを使用すると、Avaya の VoIP 電話、無線アクセスポイント、一部の IP カメラなど、PoE を必要とするデバイスを接続できます。(Avaya フォンには、デスクトップ PC を電話機に接続するためのハブが組み込まれているため、1つのオフィスのデスクトップと電話は、スイッチ上に1つのポートしか必要としません)。残りの16個のポートは、ネットワーク接続のみを提供します。これらを使用して、デスクトップおよびラップトップコンピューター、プリンター、サーバーなど、独自の電源ソースを持つデバイスを接続します。表 3この設定例で使用されているトポロジの詳細を説明します。

表 3: 基本ブリッジ構成トポロジのコンポーネント
プロパティ 設定

スイッチハードウェア

EX4200-24T スイッチ (24 ギガビットイーサネットポートあり): 8 個PoE( ~ )、 16 個の非PoE ge-0/0/0ge-0/0/7 ポート( ge-0/0/8 ~ ge-0/0/23 )

VLAN 名

default

無線アクセスポイントへの接続 (PoE が必要)

ge-0/0/0

Avaya IP 電話との接続(統合型ハブを使用)、電話とデスクトップ PC を単一のポートに接続します(回線のPoE)

ge-0/0/1 から ge-0/0/7

デスクトップ Pc への直接接続 (PoE は不要)

ge-0/0/8 から ge-0/0/12

ファイルサーバーへの接続 (PoE は必要ありません)

ge-0/0/17 および ge-0/0/18

統合型プリンター/ファックス/コピーマシンへの接続 (PoE は必要ありません)

ge-0/0/19 から ge-0/0/20

未使用ポート (将来の拡張用)

ge-0/0/13 から ge-0/0/16 、 、 ge-0/0/21 を通して ge-0/0/23

Topology

構成

手順

CLI クイック構成

デフォルトでは、EX4200 スイッチで初期設定を実行した後、すべてのインターフェイスでスイッチングが有効にされ、名前が指定された VLAN が作成され、すべてのインターフェイスがこの VLAN に配置されます default 。ブリッジングと Vlan を設定するために、スイッチ上でその他の設定を実行する必要はありません。このスイッチを使用するには、Avaya IP 電話を PoE 対応ポートに接続し、PC、ファイル サーバー、プリンターを経由して非 PoE ポートに接続します。 ge-0/0/1ge-0/0/7ge-0/0/8ge-0/0/12ge-0/0/17ge-0/0/20

順を追った手順

ブリッジングと Vlan を構成するには、次のようにします。

  1. スイッチの電源がオンになっていることを確認します。

  2. 無線アクセス ポイントをスイッチ ポートに接続します ge-0/0/0

  3. 7 つの Avaya 電話を接続し、ポートを切り替 ge-0/0/1 えます ge-0/0/7

  4. 5 個の PC をポートに ge-0/0/8 接続します ge-0/0/12

  5. 2 つのファイル サーバーをポート ge-0/0/17 に接続し ge-0/0/18 、 .

  6. 2 台のプリンターをポートに ge-0/0/19 接続し ge-0/0/20 、 .

結果

構成の結果を確認します。

検証

スイッチングが動作していることと、VLAN が作成されていることを確認するには、以下のタスクを実行します。

VLAN が作成されていることを確認する

目的

名前が指定されたVLAN default がスイッチで作成されているのを検証します。

アクション

スイッチ上で構成されているすべての Vlan をリストします。

このshow vlansコマンドは、スイッチ上で構成された vlan のリストを表示します。この出力は、VLAN が default 作成された結果を示しています。

インターフェイスが適切な Vlan に関連付けられていることを確認します。

目的

スイッチインターフェイスでイーサネットスイッチングが有効になっていること、また、すべてのインターフェイスが VLAN に含まれていることを確認します。

アクション

スイッチングが有効になっているすべてのインターフェイスを表示します。

コマンドは、スイッチングが有効になっているすべてのインターフェイスと、(列にある)インターフェイスでアクティブになっている VLAN show ethernet-switching interfacesInterfaces をリスト VLAN members します。この例の出力は、 から と を通る すべての接続されたインターフェイスと、それがすべてVLANの ge-0/0/0ge-0/0/12 一部 ge-0/0/17ge-0/0/20 されていることを示しています default 。表示されているインターフェイスは、物理インターフェイスではなく、論理インターフェイスであることに注意してください。たとえば、出力は . の ge-0/0/0.0 代わりに 、 を示しています ge-0/0/0 。これは、Junos OS 論理インタフェース上で Vlan を作成することです。これは物理インタフェース上では直接ではありません。

例:複数の Vlan を使用したブリッジの設定

QFX シリーズ製品は、ブリッジングおよびVLAN(仮想LAN)を使用してLAN内のネットワークデバイス(ストレージデバイス、ファイルサーバー、その他のネットワークコンポーネント)を接続し、LANを小規模なブリッジングドメインに分割します。

LAN 上のトラフィックを別のブロードキャストドメインにセグメント化するには、スイッチ上で個別の仮想 Lan (Vlan) を作成します。各 VLAN は、ネットワークノードの集合です。Vlan を使用する場合、発信元と宛先が同じ VLAN 内にあるフレームは、ローカル VLAN 内でのみ転送され、ローカル VLAN を宛先としていないフレームのみが他のブロードキャストドメインに転送されます。このようにして、Vlan は LAN 全体で流れるトラフィックの量を制限し、LAN 内で発生するコリジョン数とパケット再送回数を削減します。

注:

このタスクでは、QFX3500 に Junos OS を使用し、QFX3600 スイッチでは、拡張レイヤー2ソフトウェア (ELS) 構成スタイルをサポートしていません。スイッチで ELS をサポートするソフトウェアを実行している場合は、 を参照してください 例:スイッチ上の複数の Vlan を使用したブリッジの設定

この例では、QFX シリーズ用にブリッジングを設定する方法と、LAN をセグメント化するために2つの Vlan を作成する方法について説明します。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • 構成およびプロビジョニングされた QFX3500 スイッチ

  • QFX シリーズの Junos OS リリース11.1 以降

概要とトポロジー

スイッチは、オフィスやデータセンター内のすべてのデバイスを単一の LAN に接続して、ファイルサーバーなどの共通リソースの共有を提供します。デフォルト構成では、単一の VLAN が作成され、そのスイッチ上のすべてのトラフィックがブロードキャストドメインの一部になっています。独立したネットワークセグメントを作成することで、ブロードキャストドメインの範囲が縮小し、物理的なケーブル配線や建物内または LAN 上のネットワークデバイスの位置によって制限されることなく、関連するユーザーとネットワークリソースをグループ化することができます。

この例では、1つのスイッチ上で2つの Vlan を作成するための基本的なステップを示したシンプルな構成を示しています。1つは、 sales販売およびマーケティンググループ用の VLAN であり、と呼ばれるsupport2 つ目は、カスタマーサポートチームを対象としています。販売およびサポートグループには、独自の専用のファイルサーバーとその他のリソースがあります。スイッチポートを2つの Vlan 間でセグメント化するには、各 VLAN に固有のブロードキャストドメインが必要です。これは、一意の名前とタグ (VLAN ID) で識別されます。さらに、各 VLAN は個別の IP サブネット上になければなりません。

Topology

この例で使用されるトポロジは、合計 48 10 Gbps のイーサネットポートを備えた単一の QFX3500 スイッチから成ります。(この例では、QSFP + ポート Q0、ポート xe-0/1/0 から xe-0/1/15 まで) は除外されます。

表 4: 複数の VLAN トポロジのコンポーネント

プロパティ

設定

スイッチハードウェア

QFX3500 48 個の 10 Gbps イーサネット ポートで構成されたスイッチ( xe-0/0/0 ~ xe-0/0/47 )

VLAN 名とタグ Id

sales、タグ100

support、タグ200

VLAN サブネット

sales:192.0.2.0/25(アドレス192.0.2.1経由192.0.2.126)

support:192.0.2.128/25(アドレス192.0.2.129経由192.0.2.254)

VLAN のインターフェイスsales

ファイルサーバー:xe-0/0/20 および xe-0/0/21

VLAN のインターフェイスsupport

ファイルサーバー:xe-0/0/46 および xe-0/0/47

使用していないインターフェイス

xe-0/0/2 および xe-0/0/25

この設定例では、営業用 VLAN 用とサポート用 VLAN 用の2つの IP サブネットを作成しています。スイッチは、VLAN 内でトラフィックをブリッジします。2つの Vlan 間を通過するトラフィック用に、IP サブネットのアドレスが設定されたレイヤー3ルーティングインタフェースを使用して、トラフィックをルーティングします。

この例を簡潔にするために、構成手順は各 Vlan のいくつかのデバイスのみを示しています。同じ構成手順を使用して、さらに LAN デバイスを追加します。

構成

手順

CLI クイック構成

2つの Vlan (sales and support) 用にレイヤー2スイッチングを迅速に設定し、2つの Vlan 間でのレイヤー3ルーティングのトラフィックを迅速に設定するには、以下のコマンドをコピーしてスイッチ端末ウィンドウに貼り付けます。

順を追った手順

スイッチインターフェイスとそれが属する Vlan を設定します。デフォルトでは、すべてのインターフェイスがアクセスモードになっているため、ポートモードを設定する必要はありません。

  1. VLAN のファイル サーバーのインターフェイスを設定 sales します。

  2. VLAN のファイル サーバーのインターフェイスを設定 support します。

  3. ブロードキャスト ドメインのサブネットを sales 作成します。

  4. ブロードキャスト ドメインのサブネットを support 作成します。

  5. と VLAN の VLAN タグ ID を salessupport 設定します。

  6. VLAN と VLAN 間のトラフィックをルーティングするには、各 VLAN のメンバーであるインターフェイスを定義し、レイヤー salessupport 3 インターフェイスを関連付にします。

結果

構成の結果を表示するには、以下のようにします。

ヒント:

販売とサポートの VLAN インターフェイスを迅速に設定するにload merge terminalは、コマンドを発行します。その後、階層をコピーしてスイッチ端末ウィンドウに貼り付けます。

検証

との VLAN sales が作成され、正常に動作されていることを検証し、 support 以下のタスクを実行します。

Vlan が作成されていて、正しいインターフェイスに関連していることを確認します。

目的

スイッチにおよび VLAN が作成され、スイッチ上のすべての接続インターフェイスが適切な VLAN のメンバー salessupport されていることを検証します。

アクション

スイッチ上で構成されているすべての Vlan show vlansをリストするには、次のコマンドを使用します。

このshow vlansコマンドは、スイッチ上で構成されているすべての vlan と、各 vlan のメンバーであるすべてのインターフェイスをリストします。このコマンド出力は、 salessupport vlan が作成されていることを示しています。VLAN sales のタグ ID は 100 で、インターフェイス xe-0/0/0.0 、 、 、 xe-0/0/3.0xe-0/0/20.0 に関連付けされています xe-0/0/22.0 。VLAN support のタグ ID は 200 で、インターフェイス xe-0/0/24.0 、 、 、 xe-0/0/26.0xe-0/0/44.0 に関連付け xe-0/0/46.0 されています。

2つの Vlan 間でトラフィックがルーティングされていることを確認する

目的

2つの Vlan 間のルーティングを検証します。

アクション

スイッチアドレス解決プロトコル (ARP) テーブル内のレイヤー3ルートをリストします。

マルチアクセスネットワーク上で IP パケットを送信するには、IP アドレスから MAC アドレス (物理またはハードウェアアドレス) へのマッピングが必要になります。ARP テーブルには、IP アドレスと( に関連付けられている) と (に関連付けられている) の両方MAC アドレス と 間の vlan.0salesvlan.1 マッピングが表示されます support 。これらの Vlan は、トラフィックを相互にルーティングできます。

2つの Vlan の間でトラフィックが切り替えられていることを確認します。

目的

学習したエントリーがイーサネット・スイッチング・テーブルに追加されていることを確認します。

アクション

イーサネットスイッチングテーブルの内容を示します。

出力には、イーサネット スイッチング テーブルに学習したエントリーとV VLANが追加され、インターフェイス salessupportxe-0/0/0.0xe-0/0/46.0 . Vlan は構成内の複数のインターフェイスに関連付けられていますが、現在動作しているのはこれらのインターフェイスのみです。

例:スイッチ上の複数の Vlan を使用したブリッジの設定

QFX シリーズ製品は、ブリッジングおよびVLAN(仮想LAN)を使用してLAN内のネットワークデバイス(ストレージデバイス、ファイルサーバー、その他のネットワークコンポーネント)を接続し、LANを小規模なブリッジングドメインに分割します。

LAN 上のトラフィックを別のブロードキャストドメインにセグメント化するには、スイッチ上で個別の仮想 Lan (Vlan) を作成します。各 VLAN は、ネットワークノードの集合です。Vlan を使用する場合、発信元と宛先が同じ VLAN 内にあるフレームは、ローカル VLAN 内でのみ転送され、ローカル VLAN を宛先としていないフレームのみが他のブロードキャストドメインに転送されます。このようにして、Vlan は LAN 全体で流れるトラフィックの量を制限し、LAN 内で発生するコリジョン数とパケット再送回数を削減します。

この例では、QFX シリーズ用にブリッジングを設定する方法と、LAN をセグメント化するために2つの Vlan を作成する方法について説明します。

注:

このタスクでは、拡張レイヤー2ソフトウェア (ELS) 構成スタイルをサポートしています。ELS の詳細については、「拡張レイヤー2ソフトウェア CLI の使用」を参照してください。ELSをサポートしていないソフトウェアをスイッチで実行している場合は、次の例を 参照してください。複数の Vlanを使用したブリッジを設定します。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • 構成およびプロビジョニングされた QFX3500 スイッチ

  • QFX シリーズの Junos OS リリース 13.2 X50-D15 またはそれ以降

概要とトポロジー

スイッチは、オフィスやデータセンター内のすべてのデバイスを単一の LAN に接続して、ファイルサーバーなどの共通リソースの共有を提供します。デフォルト構成では、単一の VLAN が作成され、そのスイッチ上のすべてのトラフィックがブロードキャストドメインの一部になっています。独立したネットワークセグメントを作成することで、ブロードキャストドメインの範囲が縮小し、物理的なケーブル配線や建物内または LAN 上のネットワークデバイスの位置によって制限されることなく、関連するユーザーとネットワークリソースをグループ化することができます。

この例では、1つのスイッチ上で2つの Vlan を作成するための基本的なステップを示したシンプルな構成を示しています。1つは、 sales販売およびマーケティンググループ用の VLAN であり、と呼ばれるsupport2 つ目は、カスタマーサポートチームを対象としています。販売およびサポートグループには、独自の専用のファイルサーバーとその他のリソースがあります。スイッチポートを2つの Vlan 間でセグメント化するには、各 VLAN に固有のブロードキャストドメインが必要です。これは、一意の名前とタグ (VLAN ID) で識別されます。さらに、各 VLAN は個別の IP サブネット上になければなりません。

Topology

この例で使用されるトポロジは、合計 48 10 Gbps のイーサネットポートを備えた単一の QFX3500 スイッチから成ります。(この例では、QSFP + ポート Q0、ポート xe-0/1/0 から xe-0/1/15 まで) は除外されます。

表 5: 複数の VLAN トポロジのコンポーネント

プロパティ

設定

スイッチハードウェア

QFX3500 48 個の 10 Gbps イーサネット ポートで構成されたスイッチ( xe-0/0/0 ~ xe-0/0/47 )

VLAN 名とタグ Id

sales、タグ100

support、タグ200

VLAN サブネット

sales:192.0.2.0/25(アドレス192.0.2.1経由192.0.2.126)

support:192.0.2.128/25(アドレス192.0.2.129経由192.0.2.254)

VLAN のインターフェイスsales

ファイルサーバー:xe-0/0/20 および xe-0/0/21

VLAN のインターフェイスsupport

ファイルサーバー:xe-0/0/46 および xe-0/0/47

使用していないインターフェイス

xe-0/0/2 および xe-0/0/25

この設定例では、営業用 VLAN 用とサポート用 VLAN 用の2つの IP サブネットを作成しています。スイッチは、VLAN 内でトラフィックをブリッジします。2つの Vlan 間を通過するトラフィック用に、IP サブネットのアドレスが設定されたレイヤー3ルーティングインタフェースを使用して、トラフィックをルーティングします。

この例を簡潔にするために、構成手順は各 Vlan のいくつかのデバイスのみを示しています。同じ構成手順を使用して、さらに LAN デバイスを追加します。

構成

手順

CLI クイック構成

2つの Vlan (sales and support) 用にレイヤー2スイッチングを迅速に設定し、2つの Vlan 間でのレイヤー3ルーティングのトラフィックを迅速に設定するには、以下のコマンドをコピーしてスイッチ端末ウィンドウに貼り付けます。

順を追った手順

スイッチインターフェイスとそれが属する Vlan を設定します。デフォルトでは、すべてのインターフェイスがアクセスモードになっているため、ポートモードを設定する必要はありません。

  1. VLAN のファイル サーバーのインターフェイスを設定 sales します。

  2. VLAN のファイル サーバーのインターフェイスを設定 support します。

  3. ブロードキャスト ドメインのサブネットを sales 作成します。

  4. ブロードキャスト ドメインのサブネットを support 作成します。

  5. と VLAN の VLAN タグ ID を salessupport 設定します。

  6. VLAN と VLAN 間のトラフィックをルーティングするには、各 VLAN のメンバーであるインターフェイスを定義し、レイヤー salessupport 3 インターフェイスを関連付にします。

構成の結果

構成の結果を表示するには、以下のようにします。

ヒント:

販売とサポートの VLAN インターフェイスを迅速に設定するにload merge terminalは、コマンドを発行します。その後、階層をコピーしてスイッチ端末ウィンドウに貼り付けます。

検証

との VLAN sales が作成され、正常に動作されていることを検証し、 support 以下のタスクを実行します。

Vlan が作成されていて、正しいインターフェイスに関連していることを確認します。

目的

スイッチにおよび VLAN が作成され、スイッチ上のすべての接続インターフェイスが適切な VLAN のメンバー salessupport されていることを検証します。

アクション

スイッチ上で構成されているすべての Vlan show vlansをリストするには、次のコマンドを使用します。

このshow vlansコマンドは、スイッチ上で構成されているすべての vlan と、各 vlan のメンバーであるすべてのインターフェイスをリストします。このコマンド出力は、 salessupport vlan が作成されていることを示しています。VLAN sales のタグ ID は 100 で、インターフェイス xe-0/0/0.0 、 、 、 xe-0/0/3.0xe-0/0/20.0 に関連付けされています xe-0/0/22.0 。VLAN support のタグ ID は 200 で、インターフェイス xe-0/0/24.0 、 、 、 xe-0/0/26.0xe-0/0/44.0 に関連付け xe-0/0/46.0 されています。

2つの Vlan 間でトラフィックがルーティングされていることを確認する

目的

2つの Vlan 間のルーティングを検証します。

アクション

スイッチアドレス解決プロトコル (ARP) テーブル内のレイヤー3ルートをリストします。

マルチアクセスネットワーク上で IP パケットを送信するには、IP アドレスから MAC アドレス (物理またはハードウェアアドレス) へのマッピングが必要になります。ARP テーブルには、IP アドレスと、( に関連付けられている) と (関連付けられている) の両方MAC アドレス アドレスとデバイス 間 vlan.0salesvlan.1 のマッピングが表示されます support 。これらの Vlan は、トラフィックを相互にルーティングできます。

2つの Vlan の間でトラフィックが切り替えられていることを確認します。

目的

学習したエントリーがイーサネット・スイッチング・テーブルに追加されていることを確認します。

アクション

イーサネットスイッチングテーブルの内容を示します。

出力には、イーサネット スイッチング テーブルに学習したエントリーとV VLANが追加され、インターフェイス salessupportxe-0/0/0.0xe-0/0/46.0 . Vlan は構成内の複数のインターフェイスに関連付けられていますが、現在動作しているのはこれらのインターフェイスのみです。

例:Els サポートを使用したアクセススイッチと ELS サポートを使用したディストリビューションスイッチとの接続

注:

この例では、EX シリーズスイッチの Junos OS を使用して、Enhanced Layer 2 Software (ELS) 設定スタイルをサポートしています。ELS の詳細については、「拡張レイヤー2ソフトウェア CLI の使用」を参照してください。

大規模なローカルエリアネットワーク (Lan) では、一般的に、多数のアクセススイッチのトラフィックを分散スイッチに統合する必要があります。

この例では、アクセススイッチをディストリビューションスイッチに接続する方法について説明しています。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • EX シリーズアクセススイッチ x 3

  • EX シリーズ・ディストリビューション・スイッチ1台

    注:

    アクセススイッチ配信スイッチトポロジーでは、els をサポートするバージョンの Junos OS を実行していない EX シリーズスイッチを使用している Junos OS を実行する EX シリーズスイッチを接続できます。ただし、この例では、els を実行しているスイッチを、ELS CLI を使用してこのトポロジを構成する方法を示しています。

  • Junos OS のリリース 12.3 R2 以降、EX シリーズスイッチをサポートしています。

アクセススイッチを配布スイッチに接続する前に、以下のものがあることを確認してください。

  • スイッチを取り付けた。お使いのスイッチのインストール手順をご確認ください。

  • 両方のスイッチで最初のソフトウェア設定を実施。EX9200 シリーズスイッチを除くすべての EX シリーズスイッチの初期ソフトウェア構成の詳細については、「 Ex シリーズスイッチの接続と構成 (CLI 手順)」を参照してください。EX9200 シリーズスイッチの初期ソフトウェア構成の詳細については、「 EX9200 スイッチの接続と構成 (CLI プロシージャ)」を参照してください。

概要とトポロジー

複数のフロアや建物、またはデータセンターに分散している大規模オフィスでは、多くのアクセススイッチのトラフィックを分散スイッチに集約しています。この設定例では、シンプルなトポロジを示しています。3つのアクセススイッチをディストリビューションスイッチに接続する方法について説明します。

このトポロジでは、LAN は2つの Vlan にセグメント化されます。1つは営業部門用、2番目はサポートチーム用です。いずれかのアクセススイッチのアップリンクモジュールの1ギガビットイーサネットポート1個が、ディストリビューションスイッチの1ギガビットイーサネットポート1台に接続されています。

図 1は、3台の EX4300 アクセススイッチに接続された EX9200 配布スイッチを示しています。

図 1: サンプルアクセススイッチ/分散スイッチトポロジー サンプルアクセススイッチ/分散スイッチトポロジー

Topology

表 6トポロジーの例のコンポーネントについて説明します。この例では、3つのアクセススイッチのいずれかを設定する方法を示しています。その他のアクセススイッチは、同じ方法で設定することもできます。

表 6: アクセススイッチをディストリビューションスイッチに接続するためのトポロジのコンポーネント
プロパティ 設定

アクセススイッチハードウェア

3台の EX4300 スイッチ、それぞれが1ギガビットイーサネットポートを備えたアップリンクモジュールを備えています。.

分散スイッチハードウェア

1つの EX9208 として最大3個の EX9200-40 t ラインカードを設置し、全二重で最大 240 1 ギガバイトのポートを提供できます。

VLAN 名とタグ Id

sales、タグ100

support、タグ200

VLAN サブネット

sales: 192.0.2.0/25 (アドレス 192.0.2.1 ~ 192.0.2.126)

support: 192.0.2.128/25 (アドレス 192.0.2.129 ~ 192.0.2.254)

トランクポートインタフェース

アクセススイッチの場合: ge-0/2/0

ディストリビューションスイッチで以下を実行します。ge-0/0/0

VLAN のアクセス ポート インターフェイス sales (アクセス スイッチ上)

Avaya IP 電話: ge-0/0/3~ge-0/0/19

無線アクセスポイント: ge-0/0/0 および ge-0/0/1

プリンターge-0/0/22 および ge-0/0/23

ファイルサーバー: ge-0/0/20 および ge-0/0/21

VLAN のアクセス ポート インターフェイス support (アクセス スイッチ上)

Avaya IP 電話: ge-0/0/25~ge-0/0/43

無線アクセスポイント: ge-0/0/24

プリンターge-0/0/44 および ge-0/0/45

ファイルサーバー: ge-0/0/46 および ge-0/0/47

   

アクセススイッチの構成

アクセススイッチを設定するには、次のようにします。

手順

CLI クイック構成

アクセススイッチを迅速に設定するには、以下のコマンドをコピーしてスイッチ端末ウィンドウに貼り付けます。

順を追った手順

アクセススイッチを設定するには、次のようにします。

  1. 次のように、アップリンクモジュール上の1ギガビットイーサネットインターフェイスを、ディストリビューションスイッチに接続するトランクポートとして設定します。

  2. トランクポートに集約する Vlan を指定します。

  3. トランクポートで受信したタグなしパケットを処理するには、VLAN ID を構成し、トランクポートがネイティブ VLAN のメンバーになるように指定して、ネイティブ VLAN を作成します。

  4. 営業用 VLAN を設定します。

  5. サポート VLAN を構成します。

  6. 営業用 VLAN のサブネットを作成します。

  7. サポート VLAN 用のサブネットを作成します。

  8. 営業用 VLAN のインターフェイスを構成します。

  9. サポート VLAN にインターフェイスを構成します。

結果

構成の結果を表示するには、以下のようにします。

ヒント:

アクセススイッチを迅速に設定するにはload merge terminal 、コマンドを発行してから、階層をコピーしてスイッチ端末ウィンドウに貼り付けます。

ディストリビューションスイッチの設定

ディストリビューションスイッチを構成するには、次のようにします。

手順

CLI クイック構成

ディストリビューションスイッチを迅速に設定するには、以下のコマンドをコピーしてスイッチ端末ウィンドウに貼り付けます。

順を追った手順

ディストリビューションスイッチを構成するには、次のようにします。

  1. スイッチ上のインターフェイスを、アクセススイッチに接続するトランクポートとして設定します。

  2. トランクポートに集約する Vlan を指定します。

  3. トランクポートで受信したタグなしパケットを処理するには、VLAN ID を構成し、トランクポートがネイティブ VLAN のメンバーになるように指定して、ネイティブ VLAN を作成します。

  4. 営業用 VLAN を設定します。

    ディストリビューション スイッチの VLAN 設定には、セールス VLAN とサポート VLAN 間のトラフィックをルーティング set l3-interface irb.0 する コマンドが含まれています。アクセススイッチが IP アドレスを監視していないため、アクセススイッチの VLAN 構成では、このステートメントは含まれません。代わりに、アクセススイッチが IP アドレスを分散スイッチに渡して解釈を行います。

  5. サポート VLAN を構成します。

    ディストリビューション スイッチの VLAN 設定には、セールス VLAN とサポート VLAN 間のトラフィックをルーティング set l3-interface irb.1 する コマンドが含まれています。アクセススイッチが IP アドレスを監視していないため、アクセススイッチの VLAN 構成では、このステートメントは含まれません。代わりに、アクセススイッチが IP アドレスを分散スイッチに渡して解釈を行います。

  6. 営業用 VLAN のサブネットを作成します。

  7. サポート VLAN 用のサブネットを作成します。

結果

構成の結果を表示するには、以下のようにします。

ヒント:

ディストリビューションスイッチを迅速に設定するにはload merge terminal 、コマンドを発行してから、階層をコピーしてスイッチ端末ウィンドウに貼り付けます。

検証

構成が正常に機能していることを確認するには、以下のタスクを実行します。

アクセススイッチでの VLAN メンバーとインターフェイスの確認

目的

スイッチで sales 、および support VLAN が作成されたとします。

アクション

スイッチ上で構成されているすべての Vlan をリストします。

出力は、 と VLAN と、対応する VLAN のメンバーとして設定されている salessupport インターフェイスを示しています。

ディストリビューションスイッチの VLAN メンバーとインターフェイスの検証

目的

スイッチで sales 、および support VLAN が作成されたとします。

アクション

スイッチ上で構成されているすべての Vlan をリストします。

出力は、 と と VLAN と、両方の VLAN のメンバーとして設定されているインターフェイス salessupport (ge-0/0/0.0)を示しています。また、インターフェイス ge-0/0/0.0 は、アクセススイッチに接続されたトランクインターフェイスでもあります。

例:EX シリーズスイッチの複数の Vlan を使用したブリッジの設定

LAN 上のトラフィックを別のブロードキャストドメインにセグメント化するには、EX シリーズスイッチ上で個別の仮想 Lan (Vlan) を作成します。各 VLAN は、ネットワークノードの集合です。Vlan を使用する場合、発信元と宛先が同じ VLAN 内にあるフレームは、ローカル VLAN 内でのみ転送され、ローカル VLAN を宛先としていないフレームのみが他のブロードキャストドメインに転送されます。このようにして、Vlan は LAN 全体で流れるトラフィックの量を制限し、LAN 内で発生するコリジョン数とパケット再送回数を削減します。

この例では、EX シリーズスイッチのブリッジングを設定する方法と、LAN をセグメント化するために2つの Vlan を作成する方法について説明します。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • 1 EX4200-48P バーチャルシャーシスイッチ

  • EX シリーズスイッチの Junos OS リリース9.0 以降

ブリッジングと Vlan を設定する前に、以下のことを確認してください。

概要とトポロジー

EX シリーズスイッチは、オフィスやデータセンター内のすべてのデバイスを単一の LAN に接続して、プリンターやファイルサーバーなど共通のリソースを共有し、無線デバイスが無線アクセスポイントを介して LAN に接続できるようにします。デフォルト構成では、単一の VLAN が作成され、そのスイッチ上のすべてのトラフィックがブロードキャストドメインの一部になっています。独立したネットワークセグメントを作成することで、ブロードキャストドメインの範囲が縮小し、物理的なケーブル配線や建物内または LAN 上のネットワークデバイスの位置によって制限されることなく、関連するユーザーとネットワークリソースをグループ化することができます。

この例では、1つのスイッチ上で2つの Vlan を作成するための基本的なステップを示したシンプルな構成を示しています。1つは、 sales販売およびマーケティンググループ用の VLAN であり、と呼ばれるsupport2 つ目は、カスタマーサポートチームを対象としています。販売およびサポートグループには、それぞれ専用のファイルサーバー、プリンター、および無線アクセスポイントがあります。スイッチポートを2つの Vlan 間でセグメント化するには、各 VLAN に固有のブロードキャストドメインが必要です。これは、一意の名前とタグ (VLAN ID) で識別されます。さらに、各 VLAN は個別の IP サブネット上になければなりません。

Topology

この例のトポロジは、1つの EX4200-48P スイッチで構成され、合計48ギガビットイーサネットポートが搭載されています。これらはすべて、Power over Ethernet (PoE) をサポートします。ほとんどのスイッチポートは Avaya IP 電話に接続されています。ポートの残りの部分は、無線アクセスポイント、ファイルサーバー、およびプリンターに接続されています。表 7トポロジーの例のコンポーネントについて説明します。

表 7: 複数の VLAN トポロジのコンポーネント
プロパティ 設定

スイッチハードウェア

EX4200-48P、48 ギガビット イーサネット ポート、PoE(~ ) ge-0/0/0ge-0/0/47

VLAN 名とタグ Id

sales、タグ100

support、タグ200

VLAN サブネット

sales:192.0.2.0/25(アドレス192.0.2.1経由192.0.2.126)

support:192.0.2.128/25(アドレス192.0.2.129経由192.0.2.254)

VLAN のインターフェイスsales

Avaya IP 電話:ge-0/0/3 から ge-0/0/19

無線アクセスポイント:ge-0/0/0 および ge-0/0/1

プリンターge-0/0/22 および ge-0/0/23

ファイルサーバー:ge-0/0/20 および ge-0/0/21

VLAN のインターフェイスsupport

Avaya IP 電話:ge-0/0/25 から ge-0/0/43

無線アクセスポイント: ge-0/0/24

プリンターge-0/0/44 および ge-0/0/45

ファイルサーバー:ge-0/0/46 および ge-0/0/47

使用していないインターフェイス

ge-0/0/2 および ge-0/0/25

この設定例では、営業用 VLAN 用とサポート用 VLAN 用の2つの IP サブネットを作成しています。スイッチは、VLAN 内でトラフィックをブリッジします。2つの Vlan 間を通過するトラフィック用に、IP サブネットのアドレスが設定されたレイヤー3ルーティングインタフェースを使用して、トラフィックをルーティングします。

この例を簡潔にするために、構成手順は各 Vlan のいくつかのデバイスのみを示しています。同じ構成手順を使用して、さらに LAN デバイスを追加します。

構成

2つの Vlan のレイヤー2スイッチングを構成します。

手順

CLI クイック構成

2つの Vlan (sales and support) 用にレイヤー2スイッチングを迅速に設定し、2つの Vlan 間でのレイヤー3ルーティングのトラフィックを迅速に設定するには、以下のコマンドをコピーしてスイッチ端末ウィンドウに貼り付けます。

順を追った手順

スイッチインターフェイスとそれが属する Vlan を設定します。デフォルトでは、すべてのインターフェイスがアクセスモードになっているため、ポートモードを設定する必要はありません。

  1. 営業用 VLAN の無線アクセスポイントのインターフェイスを構成します。

  2. 営業用 VLAN の Avaya IP 電話用のインターフェイスを構成します。

  3. 営業用 VLAN のプリンターのインターフェイスを設定します。

  4. 営業用 VLAN のファイルサーバーのインターフェイスを構成します。

  5. サポートされている VLAN の無線アクセスポイントのインターフェイスを構成します。

  6. Avaya の IP 電話のインターフェイスをサポート VLAN に設定します。

  7. サポート VLAN でプリンターのインターフェイスを設定します。

  8. サポート VLAN のファイルサーバーのインターフェイスを構成します。

  9. 営業用ブロードキャストドメインのサブネットを作成します。

  10. サポートされるブロードキャストドメインのサブネットを作成します。

  11. 次のように、販売およびサポート Vlan の VLAN タグ Id を設定します。

  12. 販売とサポート Vlan の間でトラフィックをルーティングするには、各 VLAN のメンバーになっているインターフェイスを定義し、レイヤー3インターフェイスを関連付けます。

結果

構成の結果を表示するには、以下のようにします。

ヒント:

販売およびサポートする VLAN インターフェイスを迅速に設定するにload merge terminalは、コマンドを発行してから、階層をコピーしてスイッチ端末ウィンドウに貼り付けます。

検証

「販売」および「サポート」VLAN が作成され、正常に動作されていることを確認するには、以下のタスクを実行します。

Vlan が作成されていて、正しいインターフェイスに関連していることを確認します。

目的

Vlan salessupportがスイッチ上に作成されており、スイッチ上の接続されたすべてのインターフェイスが正しい VLAN のメンバーであることを確認します。

アクション

スイッチ上で構成されているすべての Vlan をリストします。

運用モードコマンドを使用します。

このshow vlansコマンドは、スイッチ上で構成されているすべての vlan と、各 vlan のメンバーであるすべてのインターフェイスをリストします。このコマンド出力は、 salessupport vlan が作成されていることを示しています。VLAN sales のタグ ID は 100 で、インターフェイス ge-0/0/0.0 、 、 、 ge-0/0/3.0ge-0/0/20.0 に関連付けされています ge-0/0/22.0 。VLAN support のタグ ID は 200 で、インターフェイス ge-0/0/24.0 、 、 、 ge-0/0/26.0ge-0/0/44.0 に関連付け ge-0/0/46.0 されています。

2つの Vlan 間でトラフィックがルーティングされていることを確認する

目的

2つの Vlan 間のルーティングを検証します。

アクション

スイッチのアドレス解決プロトコル (ARP) テーブル内のレイヤー3ルートをリストします。

マルチアクセスネットワーク上で IP パケットを送信するには、IP アドレスから MAC アドレス (物理またはハードウェアアドレス) へのマッピングが必要になります。ARP テーブルには、IP アドレスと( に関連付けられている) と (に関連付けられている) の両方MAC アドレス と 間の vlan.0salesvlan.1 マッピングが表示されます support 。これらの Vlan は、トラフィックを相互にルーティングできます。

2つの Vlan の間でトラフィックが切り替えられていることを確認します。

目的

学習したエントリーがイーサネット・スイッチング・テーブルに追加されていることを確認します。

アクション

イーサネットスイッチングテーブルの内容を示します。

出力には、イーサネット スイッチング テーブルに学習したエントリーとV VLANが追加され、インターフェイス salessupportge-0/0/0.0ge-0/0/46.0 . Vlan は構成内の複数のインターフェイスに関連付けられていますが、現在動作しているのはこれらのインターフェイスのみです。

例:アクセススイッチとディストリビューションスイッチの接続

大規模なローカルエリアネットワーク (Lan) では、一般的に、多数のアクセススイッチのトラフィックを分散スイッチに統合する必要があります。

この例では、アクセススイッチをディストリビューションスイッチに接続する方法について説明しています。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • ディストリビューションスイッチには、1つの EX 4200-Ex4200-24f スイッチが使用されます。このモデルは、アグリゲーションまたは縮小されたコアネットワークトポロジーの配信スイッチとして、スペースに制約のあるデータセンターに使用することを目的としています。24個の4ギガビットイーサネットファイバー SFP ポートと、2 10/ギガビットイーサネット XFP ポートを備えた EX-2 Gbps アップリンクモジュールを搭載しています。

  • アクセス スイッチでは、1 つの EX 3200-24P(24 個の 1 ギガビット イーサネット ポートを搭載)、これらのポートはすべて パワー オーバー イーサネット(PoE)をサポートし、アップリンク モジュールには 4 個の 1 ギガビット イーサネット ポートが搭載されています。

  • QFX シリーズの Junos OS リリース11.1 以降

概要とトポロジー

複数のフロアや建物、またはデータセンターに分散している大規模オフィスでは、多くのアクセススイッチのトラフィックを分散スイッチに集約しています。この設定例では、シンプルなトポロジを示して、単一のアクセススイッチをディストリビューションスイッチに接続する方法を例示しています。

このトポロジでは、LAN は2つの Vlan にセグメント化されます。1つは営業部門用、2番目はサポートチーム用です。アクセススイッチのアップリンクモジュール上の1ギガビットイーサネットポート1個が、ディストリビューションスイッチの1ギガビットイーサネットポート1台に接続されます。

Topology

表 8トポロジーの例のコンポーネントについて説明します。この例では、3つのアクセススイッチのいずれかを設定する方法を示しています。その他のアクセススイッチは、同じ方法で設定することもできます。

表 8: アクセススイッチをディストリビューションスイッチに接続するためのトポロジのコンポーネント
プロパティ 設定

アクセススイッチハードウェア

EX 3200-24P、1 ギガビット イーサネット ポート x 24、すべての PoE 対応( ~ )、1 個の 4 ポート 1 ギガビット イーサネット アップリンク モジュール ge-0/0/0ge-0/0/23 (EX-UM-4SFP)

分散スイッチハードウェア

EX 4200-24F、24 個の 1 ギガビット イーサネット ファイバー SPF ポート( ~ ) 、 1 個の 2 ポート 10 ギガビット イーサネット XFP アップリンク モジュール ge-0/0/0ge-0/0/23 (EX-UM-4SFP)

VLAN 名とタグ Id

sales、 タグ 100support 、 タグ 200

VLAN サブネット

sales:192.0.2.0/25(アドレス192.0.2.1経由192.0.2.126)support:192.0.2.128/25(アドレス192.0.2.129経由192.0.2.254)

トランクポートインタフェース

アクセススイッチの場合:ge-0/1/0ディストリビューションスイッチで以下を実行します。 ge-0/0/0

VLAN のアクセス ポート インターフェイス sales (アクセス スイッチ上)

Avaya IP 電話:ge-0/0/3 から ge-0/0/19 無線アクセス ポイントを経由します。ge-0/0/0ge-0/0/1 プリンター:ge-0/0/22ge-0/0/23 ファイル サーバー:ge-0/0/20 および ge-0/0/21

VLAN のアクセス ポート インターフェイス support (アクセス スイッチ上)

Avaya IP 電話:ge-0/0/25 から ge-0/0/43 無線アクセス ポイントを経由します。ge-0/0/24プリンターge-0/0/44ge-0/0/45 ファイル サーバー:ge-0/0/46 および ge-0/0/47

アクセススイッチ上の未使用インターフェイス

ge-0/0/2 および ge-0/0/25

アクセススイッチの構成

アクセススイッチを設定するには、次のようにします。

手順

CLI クイック構成

アクセススイッチを迅速に設定するには、以下のコマンドをコピーしてスイッチ端末ウィンドウに貼り付けます。

順を追った手順

アクセススイッチを設定するには、次のようにします。

  1. 次のように、アップリンクモジュール上の1ギガビットイーサネットインターフェイスを、ディストリビューションスイッチに接続するトランクポートとして設定します。

  2. トランクポートに集約する Vlan を指定します。

  3. Dot1q タグ (タグなしパケット) を使用して受信するパケットに使用する VLAN ID を設定します。

  4. 営業用 VLAN を設定します。

  5. サポート VLAN を構成します。

  6. 営業用ブロードキャストドメインのサブネットを作成します。

  7. サポートされるブロードキャストドメインのサブネットを作成します。

  8. 営業用 VLAN のインターフェイスを構成します。

  9. サポート VLAN にインターフェイスを構成します。

  10. 販売およびサポート Vlan の説明と VLAN タグ Id を構成します。

  11. 販売およびサポート Vlan 間のトラフィックをルーティングし、レイヤー3インターフェイスを各 VLAN に関連付けるには、以下のようにします。

結果

構成の結果を表示するには、以下のようにします。

ヒント:

ディストリビューションスイッチを迅速に設定するにはload merge terminal 、コマンドを発行してから、階層をコピーしてスイッチ端末ウィンドウに貼り付けます。

ディストリビューションスイッチの設定

ディストリビューションスイッチを構成するには、次のようにします。

手順

CLI クイック構成

ディストリビューションスイッチを迅速に設定するには、以下のコマンドをコピーしてスイッチ端末ウィンドウに貼り付けます。

順を追った手順

ディストリビューションスイッチを構成するには、次のようにします。

  1. スイッチ上のインターフェイスを、アクセススイッチに接続するトランクポートとして設定します。

  2. トランクポートに集約する Vlan を指定します。

  3. Dot1q タグ (タグなしパケット) を使用して受信するパケットに使用する VLAN ID を設定します。

  4. 営業用 VLAN を設定します。

  5. サポート VLAN を構成します。

  6. 営業用ブロードキャストドメインのサブネットを作成します。

  7. サポートされるブロードキャストドメインのサブネットを作成します。

結果

構成の結果を表示するには、以下のようにします。

ヒント:

ディストリビューションスイッチを迅速に設定するにはload merge terminal 、コマンドを発行してから、階層をコピーしてスイッチ端末ウィンドウに貼り付けます。

検証

構成が正常に機能していることを確認するには、以下のタスクを実行します。

アクセススイッチでの VLAN メンバーとインターフェイスの確認

目的

スイッチ上 sales で、 support および が作成されたと確認します。

アクション

スイッチ上で構成されているすべての Vlan をリストします。

出力は、 salessupport VLAN と、関連付けられているインターフェイスを示しています。

ディストリビューションスイッチの VLAN メンバーとインターフェイスの検証

目的

スイッチ上 sales で、 support および が作成されたと確認します。

アクション

スイッチ上で構成されているすべての Vlan をリストします。

この出力は、インターフェイス sales に関連 support 付けられている VLAN とを示しています ge-0/0/0.0 。インターフェイス ge-0/0/0.0 は、アクセス スイッチに接続されたトランク インターフェイスです。

アクセスモードのための論理インタフェースの構成

エンタープライズネットワーク管理者は、単一の論理インタフェースを構成してタグなしパケットを受け入れ、指定された VLAN 内でパケットを転送することができます。タグなしパケットを受け入れるように構成された論理インタフェースは、アクセスインタフェースまたはアクセスポートと呼ばれます。

このステートメントは、以下の階層レベルで含めることができます。

  • [edit interfaces interface-name unit logical-unit-number family ethernet-switching]

  • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number family ethernet-switching]

タグなしまたはタグ付きパケットをアクセスインターフェイスで受信すると、パケットが受け入れられ、VLAN ID がパケットに追加され、パケットが VLAN 内で転送される際に、対応する VLAN ID が設定されます。

次の例では、拡張レイヤー2ソフトウェアをサポートするルーターとスイッチに、VLAN ID 20 を持つアクセスポートとして論理インタフェースを構成します。

ネイティブ VLAN 識別子の構成

注:

このタスクでは、EX シリーズスイッチの Junos OS、および拡張レイヤー2ソフトウェア (ELS) 構成スタイルをサポートしていない QFX3500 および QFX3600 スイッチの Junos OS を使用します。お使いのスイッチが、ELS をサポートするソフトウェアを実行する場合は、 Els サポートを使用してスイッチのネイティブ VLAN 識別子を設定するを参照してください。ELS の詳細については、「拡張レイヤー2ソフトウェア CLI の使用」を参照してください。

EX シリーズスイッチは、802.1 Q VLAN タグを使用して、ルーティングまたはブリッジドイーサネットフレームの受信と転送をサポートします。タグなしパケットを受信する論理インタフェースは、物理インタフェース上に設定されているものと同じネイティブ VLAN ID を使用して設定する必要があります。

CLI を使用してネイティブ VLAN ID を設定するには、次のようにします。

  1. インターフェイスが複数の Vlan にあり、異なる Vlan 間のトラフィックを多重化できるようにポートモードを構成します。トランクインターフェイスは通常、他のスイッチや LAN 上のルーターに接続されています。ポート モードは次のように設定します trunk
  2. ネイティブ VLAN ID を構成します。

ELS サポートを使用したスイッチでのネイティブ VLAN 識別子の構成

注:

このタスクでは、拡張レイヤー2ソフトウェア (ELS) 構成スタイルをサポートする、EX シリーズスイッチの Junos OS と、QFX3500 および QFX3600 スイッチの Junos OS を使用します。お使いのスイッチが、ELS をサポートしていないソフトウェアを実行する場合は、ネイティブ VLAN 識別子の設定を参照してください。ELS の詳細については、「拡張レイヤー2ソフトウェア CLI の使用」を参照してください。

スイッチは、802.1 Q VLAN タグを使用して、ルーティングまたはブリッジドイーサネットフレームを受信して転送できます。通常、スイッチを相互に接続するトランクポートはタグ制御パケットを受け入れますが、タグなしデータパケットは受け入れないでください。タグ化されていないデータパケットを受信するインターフェイス上でネイティブ VLAN ID を構成することにより、トランクポートがタグなしデータパケットを受け入れられるようにすることができます。タグなしパケットを受信する論理インタフェースは、物理インタフェース上で設定されているネイティブ VLAN ID と同じ VLAN ID で構成されている必要があります。

CLI (コマンドラインインターフェイス) を使用してネイティブ VLAN ID を設定するには、次のようにします。

  1. タグなしデータパケットを受信するインターフェイスで、インターフェイスモードをtrunk設定して、インターフェイスが複数の vlan にあることを指定し、異なる vlan 間のトラフィックを多重化できます。
  2. ネイティブ VLAN ID を構成します。
  3. タグなしデータパケットを受信する論理インターフェイスがネイティブ VLAN のメンバーであることを指定します。

VLAN カプセル化の構成

インターフェイスでのカプセル化を構成するにencapsulationは、 [edit interfaces interface-name]階層レベルで以下のステートメントを入力します。

カプセル化に関する重要な注意事項を以下に示します。

  • VLAN モードのイーサネットインターフェイスは、複数の論理インターフェイスを持つことができます。CCC および VPLS モードでは、1~511 の VLAN I は通常の VLAN 用に予約され、VLAN ID 512~4094 は CCC または VPLS VLAN 用に予約されます。4ポート Fast イーサネットインターフェイスでは、gbe Id 512 ~ 1024 を使用して、CCC または VPLS Vlan を実行できます。

  • カプセル化タイプflexible-ethernet-servicesの場合、すべての VLAN id が有効です。

  • 柔軟なイーサネットサービス、イーサネット VLAN CCC、VLAN VPLS など、一部のカプセル化のタイプについては、VLAN 回線自体の内部で使用されるカプセル化タイプを構成することもできます。これを行うには、 encapsulation以下のステートメントを含めます。

    このステートメントは、以下の階層レベルで含めることができます。

    • [edit interfaces interface-name unit logical-unit-number]

    • [edit logical-systems logical-system-name interfaces interface-name unit logical-unit-number]

  • 物理デバイスを同じカプセル化または柔軟なイーサネットサービスカプセル化で構成しない限り、VLAN CCC または VLAN VPLS のカプセル化によって論理インタフェースを構成することはできません。一般に、論理インタフェースの VLAN ID は512以上でなければなりません。VLAN ID が511以下の場合は、ソースアドレスフィルタリングに加えて、通常の宛先フィルタールックアップが適用されます。ただし、柔軟なイーサネットサービスカプセル化を構成する場合は、この VLAN ID の制限が削除されます。

一般的に、階層レベルでインターフェイスのカプセル化を [edit interfaces interface-name] 設定します。

例:ギガビットイーサネットインターフェイスでの VLAN カプセル化の構成

ギガビットイーサネットインターフェイスで VLAN CCC カプセル化を構成します。

例:アグリゲート型イーサネットインターフェイスでの VLAN カプセル化の構成

集積されたギガビットイーサネットインターフェイスで VLAN CCC カプセル化を構成します。

リリース履歴テーブル
リリース
説明
17.3R1
QFX10000 のスイッチで Junos OS リリース17.3 から開始すると、統合型ルーティングおよびブリッジインターフェイスとアグリゲートイーサネットインターフェイス向けに、vmembers の数が256k へと拡大しています。
17.1R3
Junos OS Release 17.1 R3 (QFX10000 スイッチ) から始めて、とfamily ethernet-switchingflexible-vlan-taggingの両方を使用してインターフェイスを設定することはできません。