このページの内容
統合型ルーティングおよびブリッジング
統合型ルーティングおよびブリッジングについて
LAN上のトラフィックを個別のブロードキャストドメインにセグメント化するには、個別の仮想LAN(VLAN)を作成します。VLAN は LAN 全体を流れるトラフィックの量を制限し、LAN 内で発生するコリジョン数とパケット再送回数を削減します。たとえば、特定の部門の従業員と、プリンター、サーバーなど、その従業員が頻繁に使用するリソースを含む VLAN を作成することができます。
図1は、これらのインターフェイスの1つを使用して、2つのアクセスレイヤースイッチ間でVLANトラフィックをルーティングするスイッチを示しています。
間のルーティングを提供するスイッチ上のIRBインターフェイスまたはRVI
もちろん、これらの従業員が他のVLAN内の人々やリソースと通信できるようにすることも可能です。VLAN 間でパケットを転送するには、通常、VLAN を接続するルーターが必要です。ただし、IRB(統合型ルーティングおよびブリッジング)インターフェイスを設定することで、ルーターを使用せずにスイッチ上でこの転送を実行できます。(これらのインターフェイスは、 ルーテッドVLANインターフェイス、または RVIとも呼ばれます)。このアプローチを使用すると、他のデバイスの購入、インストール、管理、電力供給、冷却に伴うコストを回避しながら、複雑さを軽減できます。
IRB は、 vlan という名前の特別なタイプのレイヤー 3 仮想インターフェイスです。通常のレイヤー 3 インターフェイスと同様に、 vlan インターフェイスには IP アドレスを持つ論理ユニット番号が必要です。実際、IRB を有効に活用するには、少なくとも 2 つの論理ユニットと 2 つの IP アドレスが必要で、アドレスを持つユニットを、トラフィックをルーティングする VLAN に関連する各サブネットに作成する必要があります。つまり、対応するサブネットを持つ 2 つの VLAN(VLAN red と VLAN blue など)がある場合、IRB は、 red 用のサブネット内のアドレスを持つ論理ユニットと、 blue 用のサブネット内のアドレスを持つ論理ユニットを持っている必要があります。スイッチは、これらのサブネットへの直接ルートを自動的に作成し、これらのルートを使用して VLAN 間でトラフィックを転送します。レイヤー 2 インターフェイスに到着したパケットのうち、デバイスの MACアドレス宛のものはレイヤー 3 トラフィックに、デバイスの MACアドレス宛でないパケットはレイヤー 2 トラフィックに分類されます。デバイスの MACアドレス宛のパケットは、IRB インターフェイスに送信されます。デバイスのルーティングエンジンからのパケットは、IRBインターフェイスから送信されます。
VLAN 設定で VLAN 識別子リストを指定した場合、VLAN の IRB インターフェイスを設定することはできません。
ELS(拡張レイヤー 2 ソフトウェア)をサポートするバージョンの Junos OS を使用している場合は、vlan の代わりに irb という名前のレイヤー 3 仮想インターフェイスを作成することもできます。つまり、両方のステートメントが ELS でサポートされています。
拡張レイヤー 2 ソフトウェア(ELS)設定スタイルをサポートする IRB インターフェイスと、非 ELS スイッチをサポートする RVI は、同じ機能を提供します。両方の機能が同じである場合、このトピックでは 、これらのインターフェイス という用語を使用して、IRB インターフェイスと RVI の両方を指します。2 つの機能に違いがある場合、このトピックでは IRB インターフェイスと RVI について個別に表します。
表 1 に、IRB の設定時に使用する値を示します。
| プロパティ | 設定 |
|---|---|
| VLAN 名とタグ(ID) |
|
| VLAN に関連付けられたサブネット |
|
| IRB 名 |
インターフェイス |
| IRB ユニットとアドレス |
論理ユニット 100: 論理ユニット200: |
一貫性を保ち、混乱を避けるため、 表 1 は 、対応する VLAN の ID と一致する IRB 論理ユニット番号を示しています。ただし、論理ユニット番号は VLAN ID と一致させる必要はなく、ユニットに任意の値を使用できます。IRB の論理ユニットを適切な VLAN にバインドするには、 l3-interface ステートメントを使用します。
IRB はレイヤー 3 で動作するため、ファイアウォール フィルターや CoS 書き換えなどのレイヤー 3 サービスを使用できます。
表2は、各QFXプラットフォームがサポートするIRB/RVIの数を示しています。
| プラットフォーム | サポートされている IRB/RVI の数 |
| QFX3500 |
1200 |
| QFX3000-G |
1024 |
| QFX3000-M |
1024 |
- SRXシリーズデバイス上のIRBインターフェイス
- IRB インターフェイスまたは RVI を使用すべき場合
- IRB インターフェイスまたは RVI の仕組み
- IRB インターフェイスまたは RVI の作成
- IRB インターフェイスと RVI の統計情報の表示
- IRB インターフェイスと RVI 機能、およびその他の技術
SRXシリーズデバイス上のIRBインターフェイス
SRX1400、SRX1500、SRX3400、SRX3600、SRX4100、SRX4200、SRX4600、SRX5600、SRX5800 の各デバイスでは、ジュニパーは透過モードで管理接続を終端できる IRB インターフェイスをサポートしています。ただし、そのインターフェイスでトラフィックをルーティングしたり、IPsec VPN を終端させることはできません。
SRX300、SRX320、SRX340、SRX345、SRX550M デバイスでは、 IRB インターフェイスで以下の機能はサポートされていません。
-
IS-IS(ファミリーISO)
-
VLANインターフェイスでのカプセル化(Ether CCC、VLAN CCC、VPLS、PPPoEなど)
-
CLNS
-
DVMRP
-
VLAN インターフェイスの MAC の変更
-
G-ARP
-
VLAN インターフェイス用 VLAN ID の変更
各 VLAN に対して設定できる IRB 論理インターフェイスは 1 つだけです。
Junos OS リリース 15.1X49-D60 および Junos OS リリース 17.3R1 以降では、インターフェイスの統計は、SRX300、SRX320、SRX340、SRX345、および SRX550M デバイスの IRB 論理インターフェイスでサポートされています。
IRB 論理インターフェイスの統計を確認するには、 show interfaces irb.<index> extensive コマンドと show interfaces irb.<index>statistics コマンドを入力します。
IRB インターフェイスまたは RVI を使用すべき場合
VLAN の IRB インターフェイスまたは RVI は、以下の場合に設定する必要があります。
-
VLAN 間でトラフィックのルーティングを許可します。
-
レイヤー 3 IP 接続をスイッチに提供します。
-
課金目的で個々の VLAN を監視します。多くの場合、サービス プロバイダは、この目的でトラフィックを監視する必要がありますが、この機能は、さまざまなグループがネットワークのコストを共有する企業に役立ちます。
IRB インターフェイスまたは RVI の仕組み
IRB インターフェイスでは名前 irb を提供し、RVI では名前 vlan を提供します。すべてのレイヤー 3 インターフェイスと同様に、これらのインターフェイスには、割り当てられた IP アドレスを持つ論理ユニット番号が必要です。実際、複数のVLANを持つ企業にこれらのインターフェイスを実装するには、少なくとも2つの論理ユニットと2つのIPアドレスが必要です。つまり、トラフィックをルーティングするVLANに関連する各サブネットにアドレスを持つユニットを作成する必要があります。つまり、対応するサブネットを持つ 2 つの VLAN(VLAN red と VLAN blue など)がある場合、インターフェイスには、 red の場合はサブネット内のアドレスを持つ論理ユニットと、 blue の場合はサブネット内のアドレスを持つ論理ユニットが必要です。スイッチは、これらのサブネットへの直接ルートを自動的に作成し、これらのルートを使用して VLAN 間でトラフィックを転送します。
スイッチのインターフェイスは、MACアドレスとIPアドレスの両方を検出し、ルーターまたはその他のスイッチ上の他のレイヤー3インターフェイスにデータをルーティングします。これらのインターフェイスは、IPv4 と IPv6 の両方のユニキャストとマルチキャストの仮想ルーティングおよび転送(VRF)トラフィックを検知します。各 論理インターフェイス は、1 つのルーティング インスタンスにのみ所属でき、さらに複数の論理インターフェイスに細分化され、irb と vlan の名前接尾辞として論理インターフェイス番号が付加されます(例:irb.10 と vlan.10)。
IRB インターフェイスまたは RVI の作成
レイヤー 3 インターフェイスと同様の方法で IRB 論理インターフェイス を作成しますが、IRB インターフェイスはトラフィック転送やルーティングをサポートしていません。IRB インターフェイスをセキュリティ ゾーンに割り当てることはできません。ただし、特定のサービスをゾーン単位で設定して、デバイスを管理するためのホストインバウンドトラフィックを許可することができます。これにより、特定のゾーンに向かうインターフェイスからデバイスに到達できるトラフィックのタイプを制御できます。
IRB インターフェイスまたは RVI の作成には、 図 2 に示すように、4 つの基本手順があります。
の作成
次の説明は、 図 2 に示すように、VLAN 作成の 4 つの手順に対応しています。
-
VLAN を構成する - 仮想 LAN は、あたかも同じブブロードキャスト ストリームに接続されているかのように通信するホストのグループです。VLAN はソフトウェアで作成され、トラフィックを転送するための物理的なルーターは必要ありません。VLAN はレイヤー 2 の構成要素です。
-
VLAN 用の IRB インターフェイスまたは RVI を作成する - スイッチの IRB インターフェイスと RVI はレイヤー 3 論理インターフェイスを使用します(ルーターとは異なり、物理インターフェイスと論理インターフェイスのどちらかを使用できます)。
-
各 VLAN に IP アドレスを割り当てる - IRB インターフェイスや RVI は、物理インターフェイスと関連付けないとアクティブにできません。
-
VLAN を論理インターフェイスにバインドする - VLAN と IRB インターフェイスまたは RVI の間には 1 対 1 のマッピングがあり、VLAN にマッピングできるインターフェイスは 1 つだけです。
IRB インターフェイスを作成する具体的な手順については、 スイッチ上の統合ルーティングおよびブリッジング インターフェイスの設定(CLI 手順)を、RVI についてはスイッチ 上のルーティング VLAN インターフェイスの設定(CLI 手順)を参照してください。
IRB インターフェイスと RVI の統計情報の表示
一部のスイッチは、IRB インターフェイスと RVI トラフィックの統計情報を自動的に追跡します。その他のスイッチでは、追跡を設定できます。 表3は 、さまざまなスイッチでのIRBインターフェイスおよびRVI追跡機能を示しています。
| スイッチ |
入力(イングレス) |
出力(エグレス) |
|---|---|---|
| EX4300 |
自動 |
自動 |
| EX3200、EX4200 |
自動 |
– |
| EX8200 |
設定可能 |
自動 |
| EX2200、EX3300、EX4500、EX6200 |
– |
– |
以下のコマンドを使用して、入力(イングレス)と出力(エグレス)の合計を表示できます。
-
IRB インターフェイスの場合は、
show interfaces irb extensiveコマンドを使用します。IRB インターフェイス アクティビティの値については、[Transit Statistics] フィールドの入力値と出力値を参照してください。 -
RVI の場合は、
show interfaces vlan extensiveコマンドを使用します。RVI アクティビティの値については、[論理インターフェイス伝送統計] フィールドの入力値と出力値を参照してください。
IRB インターフェイスと RVI 機能、およびその他の技術
IRB インターフェイスと RVI は、他のベンダーのデバイスでサポートされているスイッチ仮想インターフェイス(SVI)やブリッジグループ仮想インターフェイス(BVI)に似ています。これらは、他の機能と組み合わせることもできます。
-
VRF はレイヤー 3 サブインターフェイスと組み合わせて使用されることが多く、単一の物理インターフェイス上のトラフィックを区別して、複数の仮想ルーターに関連付けることができます。VRF の詳細については、「 EXシリーズ スイッチの仮想ルーティング インスタンスについて 」を参照してください。
-
冗長性を確保するために、IRB インターフェイスまたは RVI を、ブリッジング環境と仮想プライベート LAN サービス(VPLS)環境の両方で VRRP(仮想ルーター冗長プロトコル)の実装と組み合わせることができます。VRRP の詳細については、「 VRRP について」を参照してください。
関連項目
スイッチでの IRB インターフェイスの設定
IRB(統合型ルーティングおよびブリッジング)インターフェイスを使用すると、ローカル アドレスに送信されているパケットをスイッチで認識して、可能なときは常にパケットをブリッジし、必要な場合にのみルーティングできます。パケットをルーティングせずにスイッチングできる場合は、いくつかの処理レイヤーが不要になります。スイッチングによってアドレス ルックアップ数も削減されます。
ELS(拡張レイヤー 2 ソフトウェア)をサポートしていないバージョンの Junos OS では、このタイプのインターフェイスは RVI(Routed VLAN Interface)と呼ばれます。
Junos OS リリース 15.1X53 から Junos OS リリース 17.3R1 にアップグレードする場合、 [edit vlans l3-interface] 階層と [edit interfaces irb] 階層の両方で IRB インターフェイスを定義する必要があります。定義しないと、コミット エラーが発生します。
ルーテッドVLANインターフェイスを設定するには:
トランク ポート上のレイヤー 3 インターフェイスにより、このインターフェイスは複数の VLAN 間でトラフィックを転送できます。VLAN 内ではトラフィックがブリッジされ、VLAN 間ではトラフィックがルーティングされます。
次のように構成設定を表示できます。
user@switch> show interfaces irb terse Interface Admin Link Proto Local Remote vlan up up irb.111 up up inet 10.0.0.0/8
user@switch> show vlans
Name Tag Interfaces
default
None
employee-vlan 20
ge-1/0/0.0, ge-1/0/1.0, ge-1/0/2.0
marketing 40
ge-1/0/10.0, ge-1/0/20.0, ge-1/0/30.0
support 111
ge-0/0/18.0
mgmt
bme0.32769, bme0.32771*
user@switch> show ethernet-switching table Ethernet-switching table: 1 entries, 0 learned VLAN MAC address Type Age Interfaces support 00:19:e2:50:95:a0 Static - Router
VLAN の統合型ルーティングおよびブリッジングの設定
IRB(統合型ルーティングおよびブリッジング)は、同じインターフェイス上でレイヤー2 ブリッジングとレイヤー3 ルーティングを同時にサポートします。IRB では、パケットを別のルーテッド インターフェイスや、IRB インターフェイスが設定されている別の VLAN にルーティングできます。論理ルーティングインターフェイスを設定するには、[edit interfaces]階層レベルでインターフェイス名としてirbを指定し、そのインターフェイスをVLANに含めます。
VLANにはレイヤー3インターフェイスを1つだけ含めることができます。
IRB をサポートする VLAN を設定するには、以下のステートメントを含めます。
[edit]
vlans {
vlan-name {
domain-type bridge;
interface interface-name;
l3-interface (VLAN) interface-name;
vlan-id (none | number);
vlan-tags outer number inner number;
}
}
設定する各VLANに対して、vlan-nameを指定します。また、domain-typeステートメントの値ブリッジも指定する必要があります。
vlan-idステートメントでは、有効なVLAN識別子またはnoneオプションのいずれかを指定できます。
VLAN で IRB をサポートするようにレイヤー 3 インターフェイスを設定した場合、vlan-id ステートメントに all オプションを使用することはできません。
vlan-tagsステートメントでは、一組のVLAN識別子、外部タグと内部タグを指定できます。
単一のVLANの場合は、 vlan-id ステートメントまたは vlan-tags ステートメントのどちらかを含めることができますが、両方を含めることはできません。
VLANに1つ以上の論理インターフェイスを含めるには、[edit interfaces]階層レベルで設定したものを含む各イーサネットインターフェイスのinterface-nameを指定します。
最大4096 個のアクティブな論理インターフェイスは、VLANに対して、またはレイヤー2 ブリッジングに設定されたVPLSルーティングインスタンスの各メッシュグループでサポートされます。
レイヤー3インターフェイスをVLANに関連付けるには、l3-interface interface-nameステートメントを含め、[edit interfaces irb]階層レベルで設定したinterface-nameを指定します。各VLANに対して設定できるレイヤー3インターフェイスは1つだけです。
IRB インターフェイスは、マルチキャスト スヌーピングでサポートされています。
マルチホームVPLS設定では、[edit routing-instances routing-instance-name protocols vpls]の階層レベルでconnectivity-typeステートメントのirbオプションを設定することで、IRBインターフェイスのみが利用可能である場合、VPLS接続が稼働し続けるようにVPLSを設定することができます。connectivity-type ステートメントには、ce オプションと irb オプションがあります。ceオプションはデフォルトで、VPLS接続を維持するためにCEインターフェイスが必要であることを指定します。デフォルトでは、IRB インターフェイスのみが利用可能な場合、VPLS 接続がダウンします。
デバイス上の複数の論理システムに IRB インターフェイスを設定すると、すべての IRB 論理インターフェイスが同じ MACアドレスを共有します。
スイッチ上の統合型ルーティングおよびブリッジング インターフェイスの設定(CLI 手順)
IRB(統合型ルーティングおよびブリッジング)インターフェイスを使用すると、ローカル アドレスに送信されているパケットをスイッチで認識して、可能なときは常にパケットをブリッジ(スイッチ)し、必要な場合にのみルーティングできます。パケットをルーティングせずにスイッチングできる場合は、いくつかの処理レイヤーが不要になります。
irbという名前のインターフェイスは、各仮想LAN(VLAN)のレイヤー3 論理インターフェイスを設定できる論理ルーターとして機能します。冗長性を確保するために、ブリッジング環境と仮想プライベートLANサービス(VPLS)環境の両方で、IRBインターフェイスをVRRP(仮想ルーター冗長プロトコル)の実装と組み合わせることができます。
IRB インターフェイスでは、最大 9216 バイトのジャンボ フレームがサポートされています。IRB インターフェイスでジャンボ データ パケットをルーティングするには、IRB インターフェイスに関連付けられている VLAN のメンバー物理インターフェイスと、IRB インターフェイス自体(irb という名前のインターフェイス)でジャンボ MTU サイズを設定する必要があります。
スイッチがパケットを送信しているときに IRB インターフェイス(irb という名前のインターフェイス)でジャンボ MTU サイズを設定または削除すると、パケットが破棄される場合があります。
IRB インターフェイスを設定するには、次の手順に従います。
スイッチ上のプライベート VLAN における IRB インターフェイスの使用
VLAN は、指定されたユーザーへのブロードキャストを制限します。PVLAN(プライベート VLAN)は、ブロードキャスト ドメインを複数の分離されたブロードキャスト サブドメインに分割し、実質的にプライマリ VLAN 内にセカンダリ VLAN を配置することで、この概念をさらに一歩進めます。PVLAN は、メンバー スイッチ ポート(「プライベート ポート」と呼ばれる)を通過するトラフィック フローを制限し、これらのポートが、指定されたアップリンク トランク ポートまたは同じ VLAN 内の指定されたポートとのみ通信するようにします。PVLAN は、ブロードキャスト トラフィックと不明なユニキャスト トラフィックのフローを制限し、既知のホスト間の通信を制限するのに役立ちます。サービスプロバイダは、PVLANを使用して顧客を相互に分離します。
通常のVLANと同様に、PVLANはレイヤー2 で分離されており、トラフィックをルーティングするには通常、レイヤー3 デバイスを使用する必要があります。Junos OS 14.1X53-D30以降では、統合型ルーティングおよびブリッジング(IRB)インターフェイスを使用して、PVLANに接続されたデバイス間のレイヤー3 トラフィックをルーティングできます。この方法で IRB インターフェイスを使用すると、PVLAN 内のデバイスが PVLAN 外部のデバイスとレイヤー 3 で通信することもできます。
プライベート VLAN での IRB インターフェイスの設定
PVLAN で IRB インターフェイスを設定する場合は、次のガイドラインに従います。
PVLAN に参加するスイッチの数に関係なく、PVLAN に作成できる IRB インターフェイスは 1 つだけです。
IRB インターフェイスは、PVLAN のプライマリ VLAN のメンバーである必要があります。
レイヤー 3 で接続する各ホスト デバイスは、デフォルト ゲートウェイ アドレスとして IRB の IP アドレスを使用する必要があります。
• ホスト デバイスはレイヤー 2 で分離されているため、ARP 解決を実行できるように IRB インターフェイスに対して次のステートメントを設定する必要があります。
set interfaces irb unit unit-number proxy-arp unrestricted
PVLAN の IRB インターフェイスの制限
PVLAN に複数のスイッチが含まれている場合、IRB インターフェイスを備えていないスイッチ上でイーサネット スイッチング テーブルがクリアされると、問題が発生する可能性があります。宛先 MACアドレスが再び学習される前にレイヤー 3 パケットがスイッチを通過した場合、そのパケットは PVLAN に接続されているすべてのレイヤー 3 ホストにブロードキャストされます。
例:IRB インターフェイスを使用した 1 つのスイッチ上での VLAN 間ルーティングの設定
LAN上のトラフィックを個別のブロードキャストドメインにセグメント化するには、個別の仮想LAN(VLAN)を作成します。たとえば、特定の部門の従業員と、プリンター、サーバーなど、その従業員が頻繁に使用するリソースを含む VLAN を作成することができます。
もちろん、これらの従業員が他のVLAN内の人々やリソースと通信できるようにすることも可能です。VLAN 間でパケットを転送するには、通常、VLAN を接続するルーターが必要です。ただし、ジュニパーネットワークス スイッチでは、統合型ルーティングおよびブリッジング(IRB)インターフェイス(拡張レイヤー 2 ソフトウェアをサポートしない Junos OS のバージョンでは、ルーテッド VLAN インターフェイス(RVI)とも呼ばれる)を構成することで、ルーターを使用せずにこれを実現できます。このアプローチを使用すると、他のデバイスの購入、インストール、管理、電力供給、冷却に伴うコストを回避しながら、複雑さを軽減できます。
要件
この例では、以下のハードウェアおよびソフトウェアコンポーネントを使用しています。
1つのスイッチ
Junos OSリリース11.1以降
概要とトポロジー
この例では、IRB を使用して、同一スイッチ上の 2 つの VLAN 間のトラフィックをルーティングします。トポロジーを 図3に示します。
を備えたIRB
この例では、簡単な設定を示し、1 つのスイッチ上で 2 つの VLAN を作成し、VLAN 間のルーティングを可能にするように IRB を設定する基本的な手順を示します。1 つ目の VLAN ( blue) は販売およびマーケティング グループ用の VLAN で、2 つ目の VLAN は red と呼ばれる、カスタマー サポート チーム用の VLAN です。販売グループとサポート グループには、それぞれ独自のファイル サーバーと無線アクセス ポイントがあります。各VLANには、一意の名前、タグ(VLAN ID)、および個別のIPサブネットが必要です。 表4 に、サンプルトポロジーのコンポーネントを示します。
トポロジー
| プロパティ | 設定 |
|---|---|
VLAN 名とタグ ID |
|
VLAN に関連付けられたサブネット |
|
VLAN のインターフェイス |
Sales サーバーポート: |
VLAN のインターフェイス |
サポートサーバーポート: |
IRB 名 |
インターフェース |
IRB ユニットとアドレス |
論理ユニット 100: 論理ユニット 200: |
この設定例では、blue VLAN 用に 1 つ目、red VLAN 用に 2 つ目の IP サブネットを作成します。スイッチによって、VLAN 内のトラフィックがブリッジングされます。2 つの VLAN 間を通過するトラフィックの場合、スイッチは、各 IP サブネットでアドレスを設定した IRB を使用してトラフィックをルーティングします。
例をシンプルにするため、設定手順では少数のインターフェイスと VLAN のみを示します。インターフェイスと VLAN を追加するには、同じ設定手順を使用します。デフォルトでは、すべてのインターフェイスがアクセス モードになっているため、ポート モードを設定する必要はありません。
2 つの VLAN のレイヤー2スイッチングの設定
手順
CLIクイックコンフィグレーション
2つのVLAN(blue および red)のレイヤー2スイッチングを迅速に構成し、2つのVLAN間のトラフィックのレイヤー3ルーティングを迅速に構成するには、以下のコマンドをコピーしてスイッチの端末ウィンドウにペーストします。
次の例では、ELS(拡張レイヤー 2 ソフトウェア)をサポートするバージョンの Junos OS を使用しています。ELS を使用する場合は、 irb という名前のレイヤー 3 仮想インターフェイスを作成します。ELSをサポートしていないバージョンのJunos OSを使用している場合は、 vlanという名前のレイヤー3仮想インターフェイスを作成します。
[edit] set interfaces xe-0/0/4 unit 0 description “Sales server port” set interfaces xe-0/0/4 unit 0 family ethernet-switching vlan members blue set interfaces xe-0/0/6 unit 0 description “Sales wireless access point port” set interfaces xe-0/0/6 unit 0 family ethernet-switching vlan members blue set interfaces xe-0/0/0 unit 0 description “Support servers” set interfaces xe-0/0/0 unit 0 family ethernet-switching vlan members red set interfaces xe-0/0/2 unit 0 description “Support wireless access point port” set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members red set interfaces irb unit 100 family inet address 192.0.2.1/25 set interfaces irb unit 200 family inet address 192.0.2.129/25 set vlans blue l3-interface irb.100 set vlans blue vlan-id 100 set vlans red vlan-id 200 set vlans red l3-interface irb.200
ステップバイステップの手順
スイッチインターフェイスとそれが属するVLANを設定するには:
blue VLAN の sales サーバーのインターフェイスを設定します。
[edit interfaces xe-0/0/4 unit 0] user@switch# set description “Sales server port” user@switch# set family ethernet-switching vlan members blue
blue VLAN の無線アクセス ポイントのインターフェイスを設定します。
[edit interfaces xe-0/0/6 unit 0] user@switch# set description “Sales wireless access point port” user@switch# set family ethernet-switching vlan members blue
red VLAN で support サーバーのインターフェイスを設定します。
[edit interfaces xe-0/0/0 unit 0] user@switch# set description “Support server port” user@switch# set family ethernet-switching vlan members red
red VLAN の無線アクセス ポイントのインターフェイスを設定します。
[edit interfaces xe-0/0/2 unit 0] user@switch# set description “Support wireless access point port” user@switch# set family ethernet-switching vlan members red
ステップバイステップの手順
次に、VLAN と IRB を作成します。IRB は、両方の VLAN のブブロードキャスト ドメイン内に論理ユニットを持つことになります。
red と blue VLAN の VLAN ID を設定して、それらの VLAN を作成します。
[edit vlans] user@switch# set blue vlan-id 100 user@switch# set red vlan-id 200
sales ブロードキャスト ドメイン(blue VLAN)の論理ユニットを使用して、
irbという名前のインターフェイスを作成します。[edit interfaces] user@switch# set irb unit 100 family inet address 192.0.2.1/25
ユニット番号は任意であり、VLAN タグ ID と一致させる必要はありません。ただし、VLAN ID と一致するようにユニット番号を設定すると、混乱を避けることができます。
support ブロードキャスト ドメイン(red VLAN)の論理ユニットを
irbインターフェイスに追加します。[edit interfaces] user@switch# set irb unit 200 family inet address 192.0.2.129/25
red と blue の VLAN(レイヤー 2)を
irbインターフェイス(レイヤー 3)の適切な論理ユニットとバインドして、IRB の設定を完了します。[edit vlans] user@switch# set blue l3-interface irb.100 user@switch# set red l3-interface irb.200
設定結果
設定の結果の表示:
user@switch> show configuration
interfaces {
xe-0/0/4 {
unit 0 {
description “Sales server port”;
family ethernet-switching {
vlan members blue;
}
}
}
xe-0/0/6 {
unit 0 {
description “Sales wireless access point port”;
family ethernet-switching {
vlan members blue;
}
}
}
xe-0/0/0 {
unit 0 {
description “Support server port”;
family ethernet-switching {
vlan members red;
}
}
}
xe-0/0/2 {
unit 0 {
description “Support wireless access point port”;
family ethernet-switching {
vlan members red;
}
}
}
irb {
unit 100 {
family inet address 192.0.2.1/25;
}
unit 200 {
family inet address 192.0.2.129/25;
}
}
}
}
vlans {
blue {
vlan-id 100;
interface xe-0/0/4.0:
interface xe-0/0/6.0;
l3-interface irb 100;
}
red {
vlan-id 200;
interface xe-0/0/0.0:
interface xe-0/0/2.0;
l3-interface irb 200;
}
}
red と blue の VLAN インターフェイスをすばやく設定するには、 load merge terminal コマンドを発行し、階層をコピーして、スイッチの端末ウィンドウに貼り付けます。
検証
blueとredVLANが作成され、正常に動作していることを確認するには、以下のタスクを実行します。
VLAN が作成されており、正しいインターフェイスに関連付けられていることを検証します。
目的
スイッチで VLAN blue と red が作成されており、スイッチ上の接続されているすべてのインターフェイスが適切な VLAN のメンバーであることを確認します。
アクション
スイッチで設定されているすべての VLAN を一覧表示します。
user@switch> show vlans Name Tag Interfaces default xe-0/0/0.0, xe-0/0/2.0, xe-0/0/4.0, xe-0/0/6.0, blue 100 xe-0/0/4.0, xe-0/0/6, red 200 xe-0/0/0.0, xe-0/0/2.0, * mgmt me0.0*
意味
show vlansコマンドは、スイッチで設定されているすべてのVLANと、各VLANのメンバーであるインターフェイスを一覧表示します。このコマンドの出力は、blueとredVLANが作成されていることを示しています。blue VLAN のタグ ID は 100 で、インターフェイス xe-0/0/4.0 と xe-0/0/6.0 に関連付けられています。VLAN redのタグIDは200で、インターフェイスxe-0/0/0.0とxe-0/0/2.0に関連付けられています。
2 つの VLAN 間でトラフィックをルーティングできることの検証
目的
2つのVLAN間のルーティングを検証します。
アクション
IRB 論理ユニットが稼働していることを確認します。
user@switch> show interfaces terse irb.100 up up inet 192.0.2.1/25 irb.200 up up inet 192.0.2.129/25
適切な VLAN が割り当てられたポート(アクセスまたはトランク)の少なくとも 1 つが、 irb インターフェイスを稼働させるために稼働している必要があります。
スイッチが IRB 論理ユニットを使用するルートを作成していることを確認します。
user@switch> show route
192.0.2.0/25 *[Direct/0] 1d 03:26:45
> via irb.100
192.0.2.1/32 *[Local/0] 1d 03:26:45
Local via irb.100
192.0.2.128/25 *[Direct/0] 1d 03:26:45
> via irb.200
192.0.2.129/32 *[Local/0] 1d 03:26:45
Local via irb.200
スイッチのアドレス解決プロトコル(ARP)テーブル内のレイヤー 3 ルートを一覧表示します。
user@switch> show arp MAC Address Address Name Flags 00:00:0c:06:2c:0d 192.0.2.7 irb.100 None 00:13:e2:50:62:e0 192.0.2.132 irb.200 None
意味
show interfacesコマンドとshow routeコマンドの出力には、レイヤー3 IRB論理ユニットが動作しており、スイッチがそれらを使用して、VLANサブネット間のトラフィック転送に使用する直接ルートを作成したことを示しています。show arpコマンドは、irb.100(VLAN blueに関連付けられている)とirb.200(VLAN redに関連付けられている)の両方のデバイスのIPアドレスとMACアドレス間のマッピングを表示します。これら 2 つのデバイスは通信できます。
例:セキュリティ デバイス上の IRB インターフェイスの設定
この例では、VLAN のレイヤー 3 ルーティング インターフェイスとして機能するように IRB インターフェイスを設定する方法を示します。
要件
開始する前に、単一のVLAN識別子を持つVLANを設定します。 例:セキュリティデバイス上のVLANの設定を参照してください。
概要
この例では、IRB 論理インターフェイス ユニット 0 をシリーズ タイプ inet および IP アドレス 10.1.1.1/24 に設定し、vlan10 設定で IRB インターフェイス irb.10 を参照します。次に、IRB インターフェイスで Web 認証を有効にし、デバイス上の Web サーバーをアクティブにします。
Web 認証の設定を完了するには、以下のタスクを実行する必要があります。
Web認証クライアントのアクセスプロファイルとパスワードを定義します。
クライアントのWeb認証を有効にするセキュリティポリシーを定義します。
Web 認証サーバーとして使用できるのは、ローカル データベースまたは外部認証サーバーです。
設定
CLIクイックコンフィグレーション
この例を迅速に設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルでCLIにコピーアンドペーストして、設定モードから commit を入力します。
set interfaces ge-1/0/0 unit 0 family ethernet-switching interface-mode trunk set interfaces ge-1/0/0 unit 0 family ethernet-switching vlan members 10 set interface irb unit 10 family inet address 10.1.1.1/24 web-authentication http set vlans vlan10 vlan-id 10 set vlans vlan10 l3-interface irb.10 set system services web-management http
手順
ステップバイステップの手順
次の例では、設定階層のさまざまなレベルに移動する必要があります。その方法の詳細については、『CLIユーザーガイド』の「構成モードでのCLIエディターの使用」を参照してください。
IRB インターフェイスを設定するには:
レイヤー 2 トランク インターフェイスを作成します。
[edit] user@host# set interfaces ge-1/0/0 unit 0 family ethernet-switching interface-mode trunk user@host# set interfaces ge-1/0/0 unit 0 family ethernet-switching vlan members 10
IRB 論理インターフェイスを作成します。
[edit] user@host# set interface irb unit 10 family inet address 10.1.1.1/24 web-authentication http
レイヤー 2 VLAN を作成します。
[edit] user@host# set vlans vlan10 vlan-id 10
IRB インターフェイスを VLAN に関連付けます。
[edit] user@host# set vlans vlan10 l3-interface irb.10
Webサーバーをアクティブ化します。
[edit] user@host# set system services web-management http
デバイスの設定が完了したら、設定をコミットします。
[edit] user@host# commit
検証
設定が正常に機能していることを確認するには、 show interface irb と show vlans コマンドを入力します。
例:セキュリティデバイス上の2ノード間のメンバーによるVLANの設定
要件
この例では、以下のハードウェアおよびソフトウェアコンポーネントを使用しています。
ノードでイーサネット スイッチング関連の機能を設定するには、両方のノードでスイッチング ファブリック インターフェイスを設定します。 例を参照してください:セキュリティデバイス上でシャーシクラスタモードでスイッチングを有効にするためのスイッチファブリックインターフェイスの設定
SRX240セキュリティデバイス
Junos OS 12.3X48-D90
interface-mode は、15.1X49 リリースでサポートされています。
port-mode は、12.1 および 12.3X48 リリースでサポートされています。
概要
この例では、ノード 0 とノード 1 にまたがるメンバーを持つ VLAN の設定を示します。
設定
手順
CLIクイックコンフィグレーション
この例のセクションを迅速に設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルでCLIにコピーアンドペーストして、設定モードから commit を入力します。
set interfaces ge-0/0/3 unit 0 family ethernet-switching port-mode access set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members vlan100 set interfaces ge0/0/4 unit 0 family ethernrt-switching port-mode access set interfaces ge-0/0/4 unit 0 family ethernet-switching vlan members vlan100 set interfaces ge-7/0/5 unit 0 family ethernet-switching port-mode trunk set interfaces ge-7/0/5 unit 0 family ethernet-switching vlan members vlan100 set interfaces vlan unit 100 family inet address 11.1.1.1/24 set vlans vlan100 vlan-id 100 set vlans vlan100 l3-interface vlan.100
ステップバイステップの手順
VLANを設定するには:
ノード 0 インターフェイスでイーサネット スイッチングを設定します。
{primary:node0} [edit] user@host# set interfaces ge-0/0/3 unit 0 family ethernet-switching port-mode access user@host# set interfaces ge0/0/4 unit 0 family ethernet-switching port-mode accessノード 1 インターフェイスでイーサネット スイッチングを設定します。
{primary:node0} [edit] user@host# set interfaces ge-7/0/5 unit 0 family ethernet-switching port-mode trunkvlan-id 100 を使用して VLAN vlan100 を作成します。
{primary:node0} [edit] user@host# set vlans vlan100 vlan-id 100両方のノードからのインターフェイスをVLANに追加します。
{primary:node0} [edit] user@host# set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members vlan100 user@host# set interfaces ge-0/0/4 unit 0 family ethernet-switching vlan members vlan100 user@host# set interfaces ge-7/0/5 unit 0 family ethernet-switching vlan members vlan100VLAN インターフェイスを作成します。
user@host# set interfaces vlan unit 100 family inet address 11.1.1.1/24
VLAN インターフェイスを VLAN に関連付けます。
user@host# set vlans vlan100 l3-interface vlan.100
デバイスの設定が完了したら、設定をコミットします。
[edit] user@host# commit
結果
設定モードから、 show vlans および show interfaces コマンドを入力して設定を確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して設定を修正します。
[edit]
user@host# show vlans
vlan100 {
vlan-id 100;
l3-interface vlan.100;
}
[edit]
user@host# show interfaces
ge-0/0/3 {
unit 0 {
family ethernet-switching {
port-mode access;
vlan {
members vlan100;
}
}
}
}
ge-0/0/4 {
unit 0 {
family ethernet-switching {
port-mode access;
vlan {
members vlan100;
}
}
}
}
ge-7/0/5 {
unit 0 {
family ethernet-switching {
port-mode trunk;
vlan {
members vlan100;
}
}
}
}
検証
VLAN の検証
目的
VLANの設定が正常に機能していることを確認します。
アクション
動作モードから、 show interfaces terse ge-0/0/3 コマンドを入力してノード 0 のインターフェイスを表示します。
user@host> show interfaces terse ge-0/0/3 Interface Admin Link Proto Local Remote ge-0/0/3 up up ge-0/0/3.0 up up eth-switch
動作モードから、 show interfaces terse ge-0/0/4 コマンドを入力してノード 0 のインターフェイスを表示します。
user@host> show interfaces terse ge-0/0/4 Interface Admin Link Proto Local Remote ge-0/0/4 up up ge-0/0/4.0 up up eth-switch
動作モードから、 show interfaces terse ge-7/0/5 コマンドを入力してノード 1 のインターフェイスを表示します。
user@host> show interfaces terse ge-7/0/5 Interface Admin Link Proto Local Remote ge-7/0/5 up up ge-7/0/5.0 up up eth-switch
動作モードから、 show vlans コマンドを入力してVLANインターフェイスを表示します。
user@host> show vlans
Routing instance VLAN name Tag Interfaces
default-switch default 1
default-switch vlan100 100 ge-0/0/3.0*
ge-0/0/4.0*
ge-7/0/5.0*
動作モードから、 show ethernet-switching interface コマンドを入力して、イーサネット スイッチング インターフェイスに関する情報を表示します。
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down,
MMAS - Mac-move action shutdown, AS - Autostate-exclude enabled,
SCTL - shutdown by Storm-control )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
ge-0/0/3.0 16383 DN untagged
vlan100 100 1024 Discarding untagged
ge-0/0/4.0 16383 DN untagged
vlan100 100 1024 Discarding untagged
ge-7/0/5.0 16383 DN tagged
vlan100 100 1024 Discarding tagged
意味
出力には、VLAN が設定され、正常に動作していることが表示されています。
例:MPLSコアネットワーク上のQFX5100スイッチのIRBインターフェイスの設定
Junos OSリリース14.1X53-D40およびJunos OSリリース17.1R1以降、QFX5100スイッチは、MPLSコアネットワーク上でのIRB(統合型ルーティングおよびブリッジング)インターフェイスをサポートしています。IRB インターフェイスは、VLAN 間のトラフィックのルーティングに使用される論理レイヤー 3 VLAN インターフェイスです。
定義により、VLAN は LAN のブブロードキャスト環境を隔離された仮想ブロードキャスト ドメインに分割し、それによって LAN 全体を流れるトラフィックの量を制限し、LAN 内で発生するコリジョン数とパケット再送の数を減らします。異なるVLAN間でパケットを転送するには、従来、VLANを接続するルーターが必要でした。ただし、Junos OS を使用すると、スイッチ上で IRB インターフェイスを設定するだけで、ルーターを使用せずにこの VLAN 間転送を実行できます。
IRB インターフェイスは論理スイッチとして機能し、各 VLAN のレイヤー 3 論理インターフェイスを設定できます。このスイッチは、レイヤー 3 機能に依存して、VLAN 間のこの基本的なルーティングを提供します。IRB インターフェイスを使用すると、ローカル アドレスに送信されているパケットを認識できるようにラベルスイッチ パス(LSP)を設定し、可能なときは常にブリッジ(スイッチング)され、必要な場合にのみルーティングされるようにすることができます。パケットをルーティングせずにスイッチングできる場合は、いくつかの処理レイヤーが不要になります。
この例では、QFX5100スイッチを使用して、MPLSコアネットワーク上でIRBインターフェイスを設定する方法を示します。
要件
この例では、以下のハードウェアおよびソフトウェアコンポーネントを使用しています。
QFX5100 スイッチ 3 台
Junos OSリリース14.1X53-D40以降
開始する前に、以下を満たしているか確認してください。
IRB の概念について理解している。IRB の概要については、「 統合型ルーティングおよびブリッジングについて」 を参照してください。
スイッチに、必要な TCAM(Ternary Content Addressable Memory)スペースがある。TCAM ルールは、IRB の設定および実装時に遵守する必要があります。詳細については、 QFXシリーズおよびEX4600スイッチのMPLS制限を参照してください。
概要とトポロジー
図4 は、MPLSコアネットワーク上でIRBを設定するためのトポロジーの例を示しています。この例では、イングレス プロバイダ エッジ スイッチ(PE1)とプロバイダ エッジ エグレス スイッチ(PE2)の間に LSP が確立されています。IRB レイヤー 3 インターフェイス(irb.0)は、スイッチ P および PE2 で設定され、VLAN 100 に関連付けられています。この設定では、P スイッチがラベル スタックの一番上にあるラベルを新しいラベルに交換(スワップ)し、VLAN 識別子 100 を MPLS パケットに追加してから、パケットを IRB インターフェイスに送信します。PE2 は、この vlan タグ付き MPLS パケットを受信し、ラベル スタックの一番上からラベルを削除(pops)して、通常の IP ルート ルックアップを実行してから、IP ヘッダーを持つパケットをネクスト ホップ アドレスに転送します。
設定
この例でトポロジーを設定するには、以下のタスクを実行します。
ローカルイングレス PE スイッチの設定
CLIクイックコンフィグレーション
ローカルイングレス PE スイッチ(PE1)を迅速に設定するには、以下のコマンドをコピーして、スイッチ PE1 のスイッチ端末ウィンドウに貼り付けます。
set interfaces xe-0/0/12 unit 0 family inet address 10.0.0.1/24 set interfaces xe-0/0/12 unit 0 family mpls set interfaces lo0 unit 0 family inet address 192.168.0.1/32 set routing-options router-id 192.168.0.1 set routing-options autonomous-system 65550 set policy-options policy-statement pplb then load-balance per-packet set routing-options forwarding-table export pplb set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface em0.0 disable set protocols mpls interface all set protocols ldp interface xe-0/0/12.0 set protocols ldp interface lo0.0
ステップバイステップの手順
イングレス PE スイッチ(PE1)を設定するには:
インターフェイスを設定します。
[edit interfaces] user@switchPE1# set xe-0/0/12 unit 0 family inet address 10.0.0.1/24 user@switchPE1# set xe-0/0/12 unit 0 family mpls user@switchPE1# set lo0 unit 0 family inet address 192.168.0.1/32
ルーターIDと自律システム(AS)番号を設定します。
注:ループバックインターフェイス上のインターフェイスアドレスが変更された場合に予期しない動作を防ぐには、
[edit routing-options]階層レベルの下でルーター識別子を明示的に設定することをお勧めします。[edit routing-options] user@switchPE1# set router-id 192.168.0.1/32 user@switchPE1# set autonomous-system 65550
エクスポートルーティングポリシーを設定し、パケットごとのロードバランシング用に転送テーブルに適用します。
[edit policy-options] user@switchPE1# set policy-statement pplb then load-balance per-packet [edit routing-options] user@switchPE1# set forwarding-table export pplb
OSPF領域を作成し、ループバックアドレスをパッシブに設定します。
[edit protocols ospf] user@switchPE1# set area 0.0.0.0 interface all user@switchPE1# set area 0.0.0.0 interface lo0.0 passive user@switchPE1# set area 0.0.0.0 interface em0.0 disable
すべてのインターフェイスで MPLS を有効にします。
[edit protocols mpls] user@switchPE1# set interface all
プロバイダに接続するインターフェイスとループバック インターフェイスで LDP を設定します。
[edit protocols ldp] user@switchPE1# set interface xe-0/0/12.0 user@switchPE1# set interface lo0.0
結果
PE1 スイッチ設定の結果の表示:
user@switchPE1# show
interfaces {
xe-0/0/12 {
unit 0 {
family inet {
address 10.0.0.1/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.1/32;
}
}
}
}
}
routing-options {
router-id 192.168.0.1;
autonomous-system 65550;
forwarding-table {
export pplb;
}
}
protocols {
mpls {
interface all;
}
ospf {
area 0.0.0.0 {
interface all;
interface lo0.0 {
passive;
}
interface em0.0 {
disable;
}
}
}
ldp {
interface xe-0/0/12.0
interface lo0.0;
}
}
policy-options {
policy-statement pplb {
then {
load-balance per-packet;
}
}
}
プロバイダ スイッチの設定
CLIクイックコンフィグレーション
プロバイダ スイッチ(P)を迅速に設定するには、以下のコマンドをコピーして、P スイッチのスイッチ端末ウィンドウに貼り付けます。
set interfaces xe-0/0/12 unit 0 family inet address 10.0.0.2/24 set interfaces xe-0/0/12 unit 0 family mpls set interfaces xe-0/0/10 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/10 unit 0 family ethernet-switching vlan members v100 set interfaces lo0 unit 0 family inet address 192.168.0.2/32 set interfaces irb unit 0 family inet address 10.0.1.2/24 set interfaces irb unit 0 family mpls set routing-options router-id 192.168.0.2 set routing-options autonomous-system 65550 set policy-options policy-statement pplb then load-balance per-packet set routing-options forwarding-table export pplb set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface em0.0 disable set protocols mpls interface all set protocols ldp interface all set vlans v100 vlan-id 100 set vlans v100 l3-interface irb.0
ステップバイステップの手順
プロバイダ スイッチ(P)を設定するには:
物理インターフェイスとループバック インターフェイスを設定します。
[edit interfaces] user@switchP# set xe-0/0/12 unit 0 family inet address 10.0.0.2/24 user@switchP# set xe-0/0/12 unit 0 family mpls user@switchP# set xe-0/0/10 unit 0 family ethernet-switching interface-mode trunk user@switchP# set xe-0/0/10 unit 0 family ethernet-switching vlan members v100 user@switchP# set lo0 unit 0 family inet address 192.168.0.2/32
IRB インターフェイスを設定します。
[edit interfaces] user@switchP# set irb unit 0 family inet address 10.0.1.2/24 user@switchP# set irb unit 0 family mpls
ルーターIDとAS番号を設定します。
注:ループバックインターフェイス上のインターフェイスアドレスが変更された場合に予期しない動作を回避するために、
[edit routing-options]階層レベルの下でルーター識別子を明示的に設定することをお勧めします。[edit routing-options] user@switchP# router-id 192.168.0.2 user@switchP# set autonomous-system 65550
エクスポートルーティングポリシーを設定し、パケットごとのロードバランシング用に転送テーブルに適用します。
[edit policy-options] user@switchP# set policy-statement pplb then load-balance per-packet [edit routing-options] user@switchP# set forwarding-table export pplb
OSPFを有効にし、ループバックアドレスをパッシブに設定します。
[edit protocols ospf] user@switchP# set area 0.0.0.0 interface all user@switchP# set area 0.0.0.0 interface lo0.0 passive user@switchP# set area 0.0.0.0 interface em0.0 disable
すべてのインターフェイスで MPLS を有効にします。
[edit protocols mpls] user@switchP# set interface all
すべてのインターフェイスを含むように LDP を設定します。
[edit protocols ldp] user@switchP# set interface all
VLAN を作成し、それに IRB インターフェイスを関連付けます。
[edit vlans] user@switchP# set v100 vlan-id 100 user@switchP# set v100 l3-interface irb.0
注:トランク ポート上のレイヤー 3 インターフェイスにより、このインターフェイスは複数の VLAN 間でトラフィックを転送できます。VLAN 内ではトラフィックがスイッチングされ、VLAN 間ではトラフィックがルーティングされます。
結果
プロバイダのスイッチ設定の結果の表示:
user@switchP# show
interfaces {
xe-0/0/10 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members v100;
}
}
}
}
xe-0/0/12 {
unit 0
family inet {
address 10.0.0.2/24;
}
family mpls;
}
irb {
unit 0 {
family inet {
address 10.0.1.2/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.2/32;
}
}
}
}
routing-options {
router-id 192.168.0.2;
autonomous-system 65550;
forwarding-table {
export pplb;
}
}
protocols {
mpls {
interface all;
}
ospf {
area 0.0.0.0 {
interface all;
interface lo0.0 {
passive;
}
interface em0.0 {
disable;
}
}
}
ldp {
interface all;
}
}
policy-options {
policy-statement pplb {
then {
load-balance per-packet;
}
}
}
vlans {
v100 {
vlan-id 100;
l3-interface irb.0;
}
}
リモート エグレス PE スイッチの設定
CLIクイックコンフィグレーション
リモート エグレス PE スイッチ(PE2)を迅速に設定するには、以下のコマンドをコピーして、PE2 のスイッチ端末ウィンドウに貼り付けます。
set interfaces xe-0/0/10 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/10 unit 0 family ethernet-switching vlan members v100 set interfaces irb unit 0 family inet address 10.0.1.3/24 set interfaces lo0 unit 0 family inet address 192.168.0.3/32 set interfaces irb unit 0 family mpls set routing-options router-id 192.168.0.3 set routing-options autonomous-system 65550 set policy-options policy-statement pplb then load-balance per-packet set routing-options forwarding-table export pplb set protocols ospf area 0.0.0.0 interface all set protocols ospf area 0.0.0.0 interface lo0.0 passive set protocols ospf area 0.0.0.0 interface em0.0 disable set protocols mpls interface all set protocols ldp interface all set vlans v100 vlan-id 100 set vlans v100 l3-interface irb.0
ステップバイステップの手順
リモート PE スイッチ(PE2)を設定するには。
物理インターフェイスとループバック インターフェイスを設定します。
[edit interfaces] user@switchPE2# set xe-0/0/10 unit 0 family ethernet-switching interface-mode trunk user@switchPE2# set xe-0/0/10 unit 0 family ethernet-switching vlan members v100 user@switchPE2# set lo0 unit 0 family inet address 192.168.0.3/32
IRB インターフェイスを設定します。
[edit interfaces] user@switchPE2# set irb unit 0 family inet address 10.0.1.3/24 user@switchPE2# set irb unit 0 family mpls
ルーターIDとAS番号を設定します。
[edit routing-options] user@switchPE2# set router-id 192.168.0.3/32 user@switchPE2# set autonomous-system 65550
エクスポートルーティングポリシーを設定し、パケットごとのロードバランシング用に転送テーブルに適用します。
[edit policy-options] user@switchPE2# set policy-statement pplb then load-balance per-packet [edit routing-options] user@switchPE2# set forwarding-table export pplb
OSPFを有効にします。
[edit protocols ospf] user@switchPE2# set area 0.0.0.0 interface all user@switchPE2# set area 0.0.0.0 interface lo0.0 passive user@switchPE2# set area 0.0.0.0 interface em0.0 disable
すべてのインターフェイスで MPLS を有効にします。
[edit protocols mpls] user@switchPE2# set interface all
すべてのインターフェイスを含むように LDP を設定します。
[edit protocols ldp] user@switchPE2# set interface all
VLAN を作成し、それに IRB インターフェイスを関連付けます。
[edit vlans] user@switchPE2# set v100 vlan-id 100 user@switchPE2# set v100 l3-interface irb.0
結果
PE2 スイッチ設定の結果の表示:
user@switchPE2# show
interfaces {
xe-0/0/10 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members v100;
}
}
}
irb {
unit 0 {
family inet {
address 10.0.1.3/24;
}
family mpls;
}
}
lo0 {
unit 0 {
family inet {
address 192.168.0.3;
}
}
}
}
routing-options {
router-id 192.168.0.3;
autonomous-system 65550;
forwarding-table {
export pplb;
}
}
protocols {
mpls {
interface all;
}
ospf {
area 0.0.0.0 {
interface all;
interface lo0.0 {
passive;
}
interface em0.0 {
disable;
}
}
}
ldp {
interface all;
}
}
policy-options {
policy-statement pplb {
then {
load-balance per-packet;
}
}
}
vlans {
v100 {
vlan-id 100;
l3-interface irb.0;
}
}
例:セキュリティ デバイス IRB インターフェイスでの大きな遅延バッファの設定
この例では、インターフェイスが大量のトラフィックを受信したときに、IRB インターフェイス上で大きな遅延バッファを設定し、遅くなったインターフェイスの輻輳とパケットの破棄を回避する方法を示します。
要件
開始する前に、IRB インターフェイスの大きなバッファ機能を有効にしてから、CoS スケジューラの各キューのバッファ サイズを設定します。「 スケジューラバッファサイズの概要」を参照してください。
概要
デバイスでは、irb インターフェイス上に大きな遅延バッファを設定できます。
この例では、スケジューラ マップを設定し、スケジューラ マップ large-buf-sched-mapを使用して、スケジューラを定義済みの転送クラス be-class、ef-class 、af-class、およびnc-classに関連付けます。irb インターフェイスにスケジューラ マップを適用し、IRB インターフェイスのユニットごとのスケジューラを指定します。
設定
手順
CLIクイックコンフィグレーション
この例をすばやく設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルでCLIにコピーアンドペーストして、設定モードから commit を入力します。
set class-of-service scheduler-maps large-buf-sched-map forwarding-class be-class scheduler be-scheduler set class-of-service scheduler-maps large-buf-sched-map forwarding-class ef-class scheduler ef-scheduler set class-of-service scheduler-maps large-buf-sched-map forwarding-class af-class scheduler af-scheduler set class-of-service scheduler-maps large-buf-sched-map forwarding-class nc-class scheduler nc-scheduler set class-of-service interfaces irb unit 0 scheduler-map large-buf-sched-map set interfaces irb per-unit-scheduler
ステップバイステップの手順
次の例では、設定階層のさまざまなレベルに移動する必要があります。その方法の詳細については、『Junos OS CLIユーザーガイド』の「構成モードでのCLIエディターの使用」を参照してください。
チャネライズド T1 インターフェイス上で大きな遅延バッファを設定するには:
スケジューラマップを設定して、スケジューラを定義済みの転送クラスに関連付けます。
[edit class-of-service] set scheduler-maps large-buf-sched-map forwarding-class be-class scheduler be-scheduler set scheduler-maps large-buf-sched-map forwarding-class ef-class scheduler ef-scheduler set scheduler-maps large-buf-sched-map forwarding-class af-class scheduler af-scheduler set scheduler-maps large-buf-sched-map forwarding-class nc-class scheduler nc-scheduler
IRB インターフェイスにスケジューラ マップを適用します。
[edit ] user@host# set interfaces irb unit 0 scheduler-map large-buf-sched-map
irb インターフェイスのユニットごとのスケジューラを定義します。
[edit ] user@host# set interfaces irb per-unit-scheduler
結果
設定モードから、 show class-of-service および show chassis コマンドを入力して設定を確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。
[edit]
user@host# show class-of-service
interfaces {
irb {
unit 0 {
scheduler-map large-buf-sched-map;
}
}
}
scheduler-maps {
large-buf-sched-map {
forwarding-class be-class scheduler be-scheduler;
forwarding-class ef-class scheduler ef-scheduler;
forwarding-class af-class scheduler af-scheduler;
forwarding-class nc-class scheduler nc-scheduler;
}
}
デバイスの設定が完了したら、設定モードから commit を入力します。
検証
大きな遅延バッファの設定の検証
目的
大きな遅延バッファが正しく設定されていることを確認します。
アクション
設定モードから、 show class-of-service interface irb コマンドを入力します。
user@host> show class-of-service interface irb Physical interface: irb, Index: 132 Maximum usable queues: 8, Queues in use: 4Code point type: dscp Scheduler map: <default>, Index :2 Congestion-notification: Disabled Logical interface: irb.10, Index: 73 Object Name Type Index Classifier ipprec-compatibility ip 13
意味
大きな遅延バッファは、IRB インターフェイス上で適切に設定されています。
レイヤー 2 トランク ポートのスイッチとして機能する VLAN セットの設定
レイヤー 2 トランク ポートに関連付けられた一連の VLAN を設定できます。VLAN セットは、スイッチとして機能します。トランク インターフェイスで受信したパケットは、同じ VLAN 識別子を持つ VLAN 内で転送されます。トランク インターフェイスは IRB もサポートしており、IRB は同一インターフェイス上でレイヤー 2 ブリッジングとレイヤー 3 IP ルーティングをサポートします 。
レイヤー 2 トランク ポートと VLAN セットを設定するには、以下のステートメントを含めます。
[edit interfaces]
interface-name {
unit number {
family ethernet-switching {
interface-mode access;
vlan-members (vlan-name | vlan-tag);
}
}
}
interface-name {
native-vlan-id number;
unit number {
family ethernet-switching {
interface-mode trunk;
vlan-members (vlan-name | vlan-tag);
}
}
}
[edit vlans ]
vlan-name {
vlan-id number;
vlan-id-list [ vlan-id-numbers ];
. . . .
}
VLAN およびトランク インターフェイスに関連付けられた各 VLAN の VLAN 識別子を設定する必要があります。 [edit interfaces] 階層レベルで1つ以上のトランクインターフェイスまたはアクセスインターフェイスを設定できます。アクセス インターフェイスでは、VLAN 識別子なしのパケットを受け入れることができます。
QFXシリーズスイッチの状態計算からのIRBインターフェイスの除外
IRB インターフェイスは、特定の VLAN をレイヤー 3 インターフェイスにバインドするために使用され、スイッチは、VLAN に接続するようにルーターなどの別のデバイスを設定することなく、それらの VLAN 間でパケットを転送できます。多くの場合、IRB インターフェイスでは 1 つの VLAN に複数のポートがあるため、VLAN メンバーの状態計算にはダウンしているポートが含まれることがあり、その結果、トラフィック損失が発生する可能性があります。
QFX5100スイッチでは、Junos OSリリース14.1X53-D40およびJunos OSリリース17.3R1以降、この機能を使用すると、状態計算からトランクまたはアクセスインターフェイスを除外できます。つまり、メンバーVLANに割り当てられたポートがダウンすると直ちに、VLANのIRBインターフェイスもダウンとしてマークされます。一般的なシナリオでは、インターフェイスの 1 つのポートは単一の VLAN に割り当てられ、そのインターフェイスの 2 番目のポートは、複数の VLAN 間のトラフィックを伝送するトランク インターフェイスに割り当てられます。また、VLANをネットワークデバイスに接続するために、3番目のポートがアクセスインターフェイスに割り当てられることもよくあります。
始める前に:
VLANの設定
VLAN の IRB インターフェイスを設定します。
IRB インターフェイスの設定の詳細については、「 例: IRB インターフェイスを使用した 1 つのスイッチ上の VLAN 間ルーティングの設定」を参照してください。
IRB インターフェイスの状態計算からアクセス インターフェイスまたは 802.1Q トランク インターフェイスを除外するには、次の手順に従います。
EXシリーズスイッチの統合型ルーティングおよびブリッジングインターフェイスの状態と統計の検証
目的
IRB(統合型ルーティングおよびブリッジング)インターフェイスの状態情報とトラフィック統計を指定します。
アクション
IRB インターフェイスとその現在の状態を表示します。
user@switch> show interfaces irb terse Interface Admin Link Proto Local Remote irb up up irb.111 up up inet 10.111.111.1/24 ...
レイヤー 2 VLAN を表示します。これには、VLAN に割り当てられたタグと VLAN に関連付けられたインターフェイスが含まれます。
user@switch> show vlans
Routing instance VLAN name Tag Interfaces
default-switch irb 101
default-switch support 111
ge-0/0/18.0
...
IRB インターフェイスに接続されている VLAN のイーサネット スイッチング テーブル エントリーを表示します。
user@switch> show ethernet-switching table
MAC flags (S -static MAC, D -dynamic MAC, L -locally learned
SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC)
Routing instance : default-switch
Vlan MAC MAC Age Logical
Name address flags interface
support 00:01:02:03:04:05 S - ge-0/0/18.0
...
show interfaces irb detail コマンドまたはshow interfaces irb extensive コマンドのいずれかでIRBインターフェイスのイングレスカウント統計を表示します。イングレスカウントは、入力バイトと入力パケットとして、エグレスカウントはトランジット統計情報の下にOutput bytesとOutput packetsとして表示されます。
user@switch> show interfaces irb .111 detail Logical interface irb.111 (Index 65) (SNMP ifIndex 503) (HW Token 100) (Generation 131) Flags: SNMP-Traps 0x4000 Encapsulation: ENET2 Bandwidth: 1000mbps Routing Instance: default-switch Bridging Domain: irb+111 Traffic statistics: Input bytes: 17516756 Output bytes: 411764 Input packets: 271745 Output packets: 8256 Local statistics: Input bytes: 3240 Output bytes: 411764 Input packets: 54 Output packets: 8256 Transit statistics: Input bytes: 17513516 0 bps Output bytes: 0 0 bps Input packets: 271745 0 pps Output packets: 0 0 pps Protocol inet, MTU: 1514, Generation: 148, Route table: 0 Flags: None Addresses, Flags: iS-Preferred Is-Primary Destination: 10.1.1/24, Local: 10.1.1.1, Broadcast: 10.1.1.255, Generation: 136
意味
show interfaces irb terseIRBインターフェイスを含むインターフェイスのリストと、その現在の状態(アップ、ダウン)を表示します。show vlansVLAN のリストを表示します。これには、VLAN に割り当てられたタグと VLAN に関連付けられたインターフェイスが含まれます。show ethernet-switching tableIRB インターフェイスに接続された VLAN を含む、イーサネット スイッチング テーブル エントリーを表示します。show interfaces irb detailIRBインターフェイスイングレスカウントをInput Bytesとして表示し、Transit Statisticsの下にInput Packetsを表示します。
変更履歴テーブル
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。