このページの内容
マルチVLAN登録プロトコル
MVRP(マルチプルVLAN登録プロトコル)について
レイヤー 2 メッセージング プロトコル(MVRP)は、仮想 LAN の作成と管理を自動化し、これらのタスクに費やす時間を短縮するレイヤー 2 メッセージング プロトコルです。ジュニパーネットワークススイッチでMVRPを使用して、トランクインターフェイス上のアクティブなVLANを動的に登録および登録解除します。MVRP を使用すると、すべての接続で VLAN を手動で登録する必要がなくなり、つまり、各トランク インターフェイスに VLAN を明示的にバインドする必要はありません。MVRP では、1 つのスイッチインターフェイスで VLAN を設定し、VLAN 設定はドメイン内のすべてのアクティブなスイッチに分散されます。
MVRPは、MRP(Multiple Registration Protocol)のアプリケーションプロトコルであり、IEEE 802.1ak規格で定義されています。MRPとMVRPは、GARP(Generic Attribute Registration Protocol)とGVRP(GARP VLAN Registration Protocol)に置き換わり、GARPとGVRPの制限を克服します。
QFabricシステム上のMVRPは、プライベートVLANをサポートしていません。
QFabricシステムが、独自のVLANを必要とする多数の仮想マシンをホストするサーバーに接続している場合、MVRPを使用することで、サーバーに接続するポートでVLANを手動で作成および管理するために必要な時間と労力を節約できます。例えば、仮想マシンがサーバー間を移動するため、異なる冗長サーバーノードグループインターフェイスに接続する場合、MVRPは新しいサーバーノードグループインターフェイスで適切なVLANメンバーシップを設定できます。
QFabricシステムでMVRPを使用する場合、MVRPのQFabric実装ではVLANを動的に作成できないため、接続されているサーバーに存在するVLANをQFabric上に手動で作成する必要があります。ただし、サーバーに接続するQFabricポートにVLANメンバーシップを手動で割り当てる必要はありません。MVRPは、接続されたサーバーからVLANについて学習すると、サーバーに接続するQFabricポートにVLANメンバーシップを自動的に割り当てます。
- MVRPの運用
- MVRP がスイッチ上の VLAN を更新、作成、削除する方法
- MVRP は、スイッチではデフォルトで無効になっています
- MRP タイマー MVRP アップデートの制御
- MVRP は、MRP メッセージを使用してスイッチと VLAN の状態を送信します
- MVRP の Junos OS リリースとの互換性の問題
- QFabricの要件
- MVRP が機能しているかどうかの判断
MVRPの運用
MVRP は、MVRP プロトコル データ ユニット(PDU)を使用して同期を維持します。これらのPDUは、どのQFabricシステムとスイッチがどのVLANのメンバーであるか、また各VLANにどのスイッチインターフェイスがあるかを指定します。MVRP PDU は、MVRP の状態変化が発生すると、QFabric システム内の他のスイッチに送信され、受信スイッチはそれに応じて MVRP 状態を更新します。MVRP タイマーは、PDU をいつ送信できるか、また MVRP PDU を受信するスイッチがいつ MVRP 情報を更新できるかを決定します。
この動作に加えて、QFX スイッチにはパッシブ モードと呼ばれるモードが含まれています。このモードでは、MVRP で設定されたインターフェイスは、インターフェイス上のピア(サーバー)からその VLAN の登録を受け取らない限り、VLAN のメンバーシップを通知したり、VLAN 宣言(更新)を送信したりしません。デフォルトでは、MVRP で設定されたインターフェイスは標準的な方法で動作し、自動的に PDU アップデートを送信して VLAN の変更を通知します。(これはアクティブモードと呼ばれます。
インターフェイスでパッシブモードを有効にするには、次のステートメントを入力してコミットします。
set protocols mvrp interface interface-name passive
VLANメンバーシップ情報を最新の状態に保つため、MVRPはスイッチとインターフェイスが利用できなくなったときにそれらを削除します。VLAN 情報のプルーニングには、次のような利点があります。
ネットワークVLAN設定をアクティブな参加者に制限することで、ネットワークのオーバーヘッドを削減します。
関心のあるデバイスへのブロードキャスト、不明なユニキャスト、およびマルチキャスト(BUM)トラフィックを制限します。
MVRPはデフォルトで無効になっており、トランクインターフェイスに対してのみ有効です。
MVRP がスイッチ上の VLAN を更新、作成、削除する方法
MVRP メンバーの VLAN が変更されると、その VLAN は、他のすべての MVRP メンバーのアクティブな VLAN にプロトコル データ ユニット(PDU)を送信します。PDU は、現在送信側 VLAN に属しているスイッチとインターフェイスを他の VLAN に通知します。このようにして、すべてのMVRPメンバーVLANは、他のすべてのMVRPメンバーVLANの現在のVLAN状態で常に更新されます。タイマーは、PDU をいつ送信できるか、また MVRP PDU を受信するスイッチがいつ MVRP VLAN 情報を更新できるかを指示します。
MVRP は、PDU の更新の送信に加えて、任意の 1 つのインターフェイスに新しい VLAN が追加されると、メンバー インターフェイス上に VLAN を動的に作成します。このようにして、1 つのメンバー スイッチで作成された VLAN は、MVRP メッセージ交換プロセスの一部として他のメンバー スイッチに伝送されます。
VLANメンバーシップ情報を最新の状態に保つため、MVRPはスイッチとインターフェイスが利用できなくなったときにそれらを削除します。VLAN 情報のプルーニングには、次のような利点があります。
ネットワークVLAN設定をアクティブな参加者に制限することで、ネットワークのオーバーヘッドを削減します。
関心のあるデバイスへのブロードキャスト、不明なユニキャスト、およびマルチキャスト(BUM)トラフィックを制限します。
MVRP は、スイッチではデフォルトで無効になっています
MVRP はスイッチ上でデフォルトで無効になっており、有効にするとトランク インターフェイスのみに影響します。MVRP を有効にすると、スイッチ上のすべての VLAN インターフェイスは MVRP(デフォルトの通常の登録モード)に属し、それらのインターフェイスは PDU メッセージを受け入れ、独自の PDU メッセージを送信します。1 つ以上のインターフェイスが MVRP に参加できないようにするには、デフォルトの normal モードではなく、登録モードforbiddenインターフェイスを具体的に設定できます。
MVRP を有効にすると、VLAN 更新、MVRP による動的 VLAN 設定、VLAN プルーニングはすべてトランク インターフェイスでアクティブになります。
MRP タイマー MVRP アップデートの制御
MVRP の登録と更新は、MRP の一部であるタイマーによって制御されます。タイマーは、スイッチ上でMVRP PDUをいつ送信できるか、およびMVRP情報をいつ更新できるかを定義します。
タイマーはインターフェイス単位で設定され、ELS(拡張レイヤー 2 ソフトウェア)構成スタイルをサポートするジュニパーネットワークス Junosオペレーティングシステム(Junos OS)を使用する EXシリーズ スイッチでも、タイマーはスイッチ単位で設定されます。
ELSをサポートするJunos OSを使用するEXシリーズスイッチでは、インターフェイスレベルで設定されたタイマー値がスイッチレベルで設定された値と異なる場合、インターフェイスレベルで設定された値が優先されます。
MVRP の動作を制御するために、以下の MRP タイマーが使用されます。
ジョインタイマー—次のMVRP PDU送信機会の間隔を制御します。
退出タイマー—スイッチ上のインターフェイスが未登録状態に変わる前に退出状態で待機する時間を制御します。
LeaveAllタイマー—インターフェイスがLeaveAllメッセージを生成する頻度を制御します。
タイマー設定を変更するやむを得ない理由がない限り、デフォルト設定はそのままにしておきます。タイマーを不適切な値に変更すると、MVRP の動作に不均衡が生じる可能性があります。
MVRP は、MRP メッセージを使用してスイッチと VLAN の状態を送信します
MVRP は、MRP メッセージを使用して、スイッチまたは VLAN の MVRP 状態を登録および宣言し、スイッチまたは VLAN が MVRP を離れることをスイッチング ネットワークに通知します。これらのメッセージは、任意のスイッチインターフェイスからネットワーク内の他のスイッチに送信されるPDUの一部として伝達されます。
MVRP に対して、以下の MRP メッセージが伝達されます。
空—MVRP情報は宣言されておらず、VLANは登録されません。
In—MVRP情報は宣言されていませんが、VLANは登録されています。
JoinEmpty—MVRP情報は宣言されていますが、VLANは登録されません。
JoinIn—MVRP情報が宣言され、VLANが登録されます。
脱退—以前に宣言されたMVRP情報は取り消されます。
LeaveAll—スイッチ上のすべてのVLANの登録を解除します。MVRP に参加するには、VLAN を再登録する必要があります。
新規—MVRP情報は新規であり、VLANがまだ登録されていない可能性があります。
MVRP の Junos OS リリースとの互換性の問題
Junos OSリリース11.2以前を除き、MVRPは、MVRPによって送受信されるプロトコルデータユニット(PDU)に追加バイトを含めることに関して、IEEE標準802.1akおよびIEEEドラフト802.1Qに準拠しています。 表 1 は 、MVRP のバージョンの概要と、各バージョンに PDU に追加バイトが含まれているかどうかを示しています。 表1では 、各MVRPバージョンにシナリオ番号のラベルも付けています。簡潔にするために、この説明の残りの部分で使用されています。
Junos OSリリース11.2以前のMVRP 拡張レイヤー2ソフトウェア(ELS)設定スタイルをサポートしないEXシリーズスイッチの場合 シナリオ1 |
Junos OSリリース11.3以降のMVRP ELSをサポートしないEXシリーズスイッチの場合 シナリオ 2 |
Junos OSリリース13.2以降のELSをサポートするEXシリーズスイッチのMVRP シナリオ3 |
|---|---|---|
PDUに追加バイトが含まれます |
デフォルトでは、PDUに余分なバイトは含まれません |
デフォルトでは、PDUに追加バイトが含まれます |
リリース11.2以前の非適合と、追加バイトに関する規格の変更の結果として、MVRPの一部のJunos OSバージョン間で互換性の問題が発生します。この問題により、一部のバージョンの MVRP が余分なバイトなしで PDU を認識できない場合があります。
この互換性の問題に対処するために、シナリオ 2 および 3 で説明した MVRP バージョンには、PDU に追加バイトを含めるかどうかを制御する機能が含まれています。ただし、これらのコントロールを使用する前に、環境に適用される各シナリオを理解し、シナリオ 2 と 3 の MVRP バージョン間の互換性の問題を誤って作成しないように、慎重に計画する必要があります。
表 2 は 、さまざまな MVRP シナリオを含む環境の概要と、特定の環境でアクションの実行が必要かどうかを示しています。
環境 |
アクションが必要ですか? |
アクションの説明 |
|---|---|---|
シナリオ 1 にのみ MVRP バージョンが含まれます |
いいえ |
— |
シナリオ 2 にのみ MVRP バージョンを含めます |
いいえ |
— |
シナリオ 3 にのみ MVRP バージョンを含めます |
いいえ |
— |
シナリオ 1 および 2 に MVRP バージョンが含まれます。シナリオ 2 の MVRP バージョンはデフォルトの状態です。 |
はい |
シナリオ 2 の MVRP バージョンを実行しているスイッチでは、 |
シナリオ 1 および 3 に MVRP バージョンが含まれます。シナリオ 3 の MVRP バージョンはデフォルトの状態です。 |
いいえ |
— |
シナリオ 2 と 3 に MVRP バージョンが含まれ、どちらのバージョンもそれぞれのデフォルト状態です |
はい |
以下のいずれかを実行します。
|
QFabricの要件
QFabricシステムでMVRPを設定する場合、グローバルに有効にすることも、接続されたサーバーからVLANトラフィックを伝送する必要があるトランクポートでのみ有効にすることもできます。また、予期されるVLANを手動で作成する必要がありますが、(前述のように)サーバーに接続する冗長サーバーノードポートにVLANメンバーシップを割り当てる必要はありません。ただし、VLANトラフィックを伝送する冗長サーバーノードグループおよびネットワークノードグループデバイス上のアップリンクポートには、VLANメンバーシップを手動で割り当てる必要があります。表3は、冗長サーバーノードグループとネットワークノードグループのVLAN要件をまとめたものです。
| ノードグループタイプ | インターフェース | VLANメンバーシップをトランクポートに割り当てますか? |
冗長サーバーノードグループ |
サーバーに接続するトランク |
いいえ |
冗長サーバーノードグループ |
アップリンク トランク(デバイスを相互接続するため) |
はい |
ネットワークノードグループ |
アップリンク トランク(デバイスを相互接続するため) |
はい |
MVRP が機能しているかどうかの判断
show mvrp statisticsコマンドを発行することで、ネットワーク内のスイッチが互換性のないバージョンのMVRPを実行しているかどうかを判断できます。この MVRP の互換性状況の診断と修正の詳細については、スイッチでの複数 VLAN 登録プロトコル(MVRP)の設定を参照してください。
関連項目
動的VLAN登録用のMVRP(マルチプルVLAN登録プロトコル)について
MVRP(マルチプルVLAN登録プロトコル)は、アクティブな仮想LANの追加、削除、名前変更を管理するレイヤー2メッセージングプロトコルであり、それによってネットワーク管理者がこれらのタスクに費やす時間を削減します。ジュニパーネットワークスのMXシリーズルーター、EXシリーズスイッチ、SRXシリーズファイアウォールでMVRPを使用して、トランクインターフェイス上のアクティブなVLANを動的に登録および登録解除します。MVRP を使用すると、すべての接続で VLAN を手動で登録する必要がなくなり、つまり、各トランク インターフェイスに VLAN を明示的にバインドする必要はありません。MVRP では、1 つのインターフェイスで VLAN を設定し、VLAN 設定はドメイン内のすべてのアクティブなインターフェイスに配布されます。
MVRP の主な目的は、レイヤー 2 ネットワークでの動的 VLAN 登録を管理することです。動的VLAN登録を管理する際、MVRPはVLAN情報もプルーニングします。
MVRPは、MRP(Multiple Registration Protocol)のレイヤー2アプリケーションプロトコルであり、IEEE 802.1ak標準で定義されています。MRPとMVRPは、GARPおよびGVRPの制約、特に多数のVLANを持つ大規模ネットワークにおける帯域幅使用量とコンバージェンス時間の制約を克服しながら、GARP(Generic Attribute Registration Protocol)やGVRP(GARP)と同じ機能を実行するようにIEEEによって設計されました。
MVRP は、GVRP の代替アプリケーションとして IEEE によって作成されました。MVRP と GVRP を同時に実行して、レイヤー 2 ネットワークで VLAN 情報を共有することはできません。
このトピックでは、以下について説明します。
- MVRP の仕組み
- MVRP の使用
- MVRP 登録モード
- MRP タイマー MVRP アップデートの制御
- MVRP は、MRP メッセージを使用してデバイスと VLAN の状態を送信します
- MVRP の制限事項
MVRP の仕組み
MVRP メンバーの VLAN が変更されると、その VLAN は、他のすべての MVRP メンバーのアクティブな VLAN にプロトコル データ ユニット(PDU)を送信します。PDU は、現在送信側 VLAN に属しているデバイスとインターフェイスを他の VLAN に通知します。このようにして、すべてのMVRPメンバーVLANは、他のすべてのMVRPメンバーVLANの現在のVLAN状態で常に更新されます。タイマーは、PDU を送信できるタイミングと、MVRP PDU を受信するデバイスが MVRP VLAN 情報を更新できるタイミングを指示します。
MVRP プロトコル データ ユニット(PDU)から送信される VLAN 登録情報には、現在の VLAN メンバーシップ(つまり、どのルーターがどの VLAN のメンバーであるか)と、どのルーター インターフェイスがどの VLAN にあるかが含まれます。MVRP は、レイヤー 2 ネットワークの MVRP に参加しているすべてのルーターと PDU 内のすべての情報を共有します。
MVRP は、これらの PDU を使用して同期を維持します。MVRP に参加しているネットワーク内のルーターは、状態変化時にこれらの PDU を受信し、それに応じて MVRP の状態を更新します。MVRP タイマーは、PDU をいつ送信できるか、また MVRP PDU を受信するルーターいつ MVRP 情報を更新できるかを決定します。
MVRP は、PDU の更新の送信に加えて、任意の 1 つのインターフェイスに新しい VLAN が追加されると、メンバー インターフェイス上に VLAN を動的に作成します。このようにして、1 つのメンバーデバイスで作成された VLAN は、MVRP メッセージ交換プロセスの一部として、他のメンバーデバイスに伝送されます。
VLAN 情報は MVRP メッセージ交換プロセスの一部として配信され、VLAN を動的に作成するために使用できます。VLANは、1 つのスイッチで作成され、MVRP メッセージ交換プロセスの一部として他のルーターに伝送される VLANです。MVRP を使用した動的 VLAN 作成はデフォルトで有効になっていますが、無効にすることもできます。
VLANメンバーシップ情報が最新であることを確認する一環として、MVRPは、ルーターとインターフェイスが利用できなくなったときにVLAN情報から削除します。VLAN 情報のプルーニングには、次のような利点があります。
ネットワークVLAN設定をアクティブな参加者のみに制限し、ネットワークのオーバーヘッドを削減します。
関心のあるデバイスのみに対するブロードキャスト、不明なユニキャスト、およびマルチキャスト(BUM)トラフィックの範囲をターゲットにします。
MVRP の使用
MVRP はデバイス上でデフォルトで無効になっており、有効にするとトランク インターフェイスにのみ影響します。MVRP を有効にすると、デバイス上のすべての VLAN インターフェイスが MVRP(デフォルトの normal 登録モード)に属し、それらのインターフェイスは PDU メッセージを受け入れ、独自の PDU メッセージを送信します。1 つ以上のインターフェイスが MVRP に参加できないようにするには、デフォルトの normal モードではなく、登録モードforbiddenインターフェイスを具体的に設定できます。
MVRP を有効にすると、VLAN 更新、MVRP による動的 VLAN 設定、VLAN プルーニングはすべてトランク インターフェイスでアクティブになります。
MVRP 登録モード
MVRP 登録モードでは、インターフェイスが MVRP に参加するかどうかを定義します。
以下のMVRP登録モードを設定できます。
禁止—インターフェイスはVLANを登録または宣言しません(静的に設定されたVLANを除く)。
normal—インターフェイスはMVRPメッセージを受け入れ、MVRPに参加します。これは、デフォルトの登録モード設定です。
restricted—インターフェイスは、インターフェイス上で静的に設定されていないVLANに対して受信したすべてのMVRP JOINメッセージを無視します。
MRP タイマー MVRP アップデートの制御
MVRP の登録と更新は、MRP プロトコルの一部であるタイマーによって制御されます。これらのタイマーはインターフェイスごとに設定され、スイッチ上でMVRP PDUを送信できるタイミングと、MVRP情報を更新できるタイミングを定義します。
MVRP の動作を制御するために、以下のタイマーが使用されます。
ジョインタイマー—次のMVRP PDU送信機会の間隔を制御します。
退出タイマー—スイッチ上のインターフェイスが未登録状態に変わる前に退出状態で待機する時間を制御します。
LeaveAllタイマー—インターフェイスがLeaveAllメッセージを生成する頻度を制御します。
設定を変更するやむを得ない理由がない限り、デフォルトのタイマー設定を維持します。タイマーを不適切な値に変更すると、MVRP の動作のバランスが崩れる可能性があります。
MVRP は、MRP メッセージを使用してデバイスと VLAN の状態を送信します
MVRP は、MRP メッセージを使用して、スイッチの MVRP 状態を登録および宣言し、スイッチが MVRP から退出することをレイヤー 2 ネットワークに通知します。これらのメッセージは、レイヤー2ネットワーク上の特定のスイッチインターフェイスの状態をネットワーク内の他のスイッチに伝えるためにPDUの一部として通信されます。
MVRP に対して、以下のメッセージが通知されます。
空—VLAN情報は宣言されておらず、登録されていません。
In—VLAN情報は宣言されていませんが、登録されています。
JoinEmpty—VLAN情報は宣言されていますが、登録されていません。
JoinIn—VLAN情報が宣言され、登録されています。
脱退—以前に登録されたVLAN情報が取り消されます。
LeaveAll—すべての登録が登録解除されます。MVRP への参加を希望する参加者は、再登録する必要があります。
新規—VLAN情報は新規であり、以前に登録されていない可能性があります。
MVRP の制限事項
MVRP を設定する場合、以下の制限が適用されます。
MVRPは、ラピッドスパニングツリープロトコル(RSTP)およびマルチスパニングツリープロトコル(MSTP)で動作しますが、VLANスパニングツリープロトコル(VSTP)では動作しません。
MVRP は、タグ付き 1 つのトランク ポートでのみ許可されます。
物理インターフェイスに複数の 論理インターフェイスがある場合、MVRPは許可されません。
MVRP は、論理に 1 つのトランク インターフェイス(ユニット 0)がある場合にのみ許可されます。
スイッチでの MVRP(マルチ VLAN 登録プロトコル)の設定
MVRP(マルチプルVLAN登録プロトコル)は、LAN内の動的VLAN登録を管理するために使用されます。MVRP は、QFX スイッチと、ELS をサポートしている/サポートしていない EXシリーズ スイッチで使用できます。
MVRP はデフォルトで無効になっています。
MVRP を有効にするか、MVRP オプションを設定するには、次の手順に従います。
- ELSをサポートするスイッチでMVRPを有効にする
- ELSをサポートしていないスイッチでMVRPを有効にする
- QFXをサポートするスイッチでMVRPを有効にする
- MVRP の無効化
- EXシリーズスイッチでの動的VLANの無効化
- タイマー値の設定
- QFXスイッチでパッシブモードを設定する
- EXスイッチでのMVRP登録モードの設定
- 混合リリースのEXシリーズスイッチングネットワークでのMVRPの使用
ELSをサポートするスイッチでMVRPを有効にする
この例では、ELS(拡張レイヤー 2 ソフトウェア)設定スタイルをサポートする EXシリーズ スイッチに Junos OS を使用します。MVRP は、トランク インターフェイスでのみ有効にできます。
ELSの詳細については、 拡張レイヤー2ソフトウェアCLIの使用を参照してください。
MVRP は、トランク インターフェイスでのみ有効にできます。トランク インターフェイスで MVRP を有効にするには:
[edit protocols mvrp] user@switch# set interface interface-name
ELSをサポートしていないスイッチでMVRPを有効にする
この例では、ELS(拡張レイヤー 2 ソフトウェア)設定スタイルをサポートしない EXシリーズ スイッチに Junos OS を使用します。ELSの詳細については、 拡張レイヤー2ソフトウェアCLIの使用を参照してください。
MVRP(マルチプルVLAN登録プロトコル)は、LAN内の動的VLAN登録を管理するために使用されます。EXシリーズスイッチでMVRPを使用できます。
MVRP は、EXシリーズスイッチではデフォルトで無効になっています。
MVRP は、トランク インターフェイスでのみ有効にできます。トランク インターフェイスで MVRP を有効にするには:
[edit protocols mvrp] user@switch# set interface all
特定のトランクインターフェイスでMVRPを有効にするには:
[edit protocols mvrp] user@switch# set interface xe-0/0/1.0
QFXをサポートするスイッチでMVRPを有効にする
MVRP(マルチプルVLAN登録プロトコル)は、VLANの作成と管理を自動化します。QFabricシステムでMVRPを使用する場合、MVRPのQFabric実装ではVLANを動的に作成できないため、接続されているサーバーに存在するVLANをQFabric上に手動で作成する必要があります。ただし、サーバーに接続するQFabricポートにVLANメンバーシップを手動で割り当てる必要はありません。MVRPは、接続されたサーバーからVLANについて学習すると、サーバーに接続するQFabricポートにVLANメンバーシップを自動的に割り当てます。.
MVRP はデフォルトで無効になっています。MVRP を有効にするか、MVRP オプションを設定するには、次の手順に従います。
この例では、ELS(拡張レイヤー 2 ソフトウェア)設定スタイルをサポートする EXシリーズ スイッチに Junos OS を使用します。MVRP は、トランク インターフェイスでのみ有効にできます。
ELSの詳細については、 拡張レイヤー2ソフトウェアCLIの使用を参照してください。
MVRP は、トランク インターフェイスでのみ有効にできます。トランク インターフェイスで MVRP を有効にするには:
[edit protocols mvrp] user@qfabric# set interface interface-name
QFXシリーズスイッチでは、特定のインターフェイスを設定する必要があります。 interface allを指定することはできません。インターフェイス範囲でMVRPを有効にできます。
MVRP の無効化
MVRP はデフォルトで無効になっています。この手順は、以前に MVRP を有効にしている場合にのみ実行します。
MVRP はグローバルにのみ無効にできます。ELSをサポートするスイッチ上のすべてのトランクインターフェイスでMVRPを無効にするには、以下のコマンドのいずれかを使用します。
user@switch# deactivate protocols mvrp user@switch# delete protocols mvrp
QFXスイッチ、ELSサポートなしのEXスイッチ、またはQFabricシステム全体のすべてのトランクインターフェイスでMVRPを無効にするには、以下を行います。
[edit protocols mvrp] user@switch# set disable
インターフェイスがサポートされていない特定のトランクQFXスイッチまたはEXスイッチでMVRPを無効にするには:
[edit protocols mvrp] user@qfabric# set disable interface interface-name
[edit protocols mvrp] user@switch# set disable interface xe-0/0/1.0
関連項目
EXシリーズスイッチでの動的VLANの無効化
デフォルトでは、MVRP に参加しているインターフェイス上に動的 VLAN を作成できます。ダイナミックVLANとは、あるスイッチで作成されたVLANで、他のスイッチに動的に(この場合はMVRPを使用して)伝送されます。
MVRP を介した動的 VLAN 作成は、スイッチ インターフェイスごとに無効にすることはできません。MVRP に参加しているインターフェイスの動的 VLAN 作成を無効にするには、スイッチ上のすべてのインターフェイスで無効にする必要があります。
動的VLAN作成を無効にするには:
[edit protocols mvrp] user@switch# set no-dynamic-vlan
関連項目
タイマー値の設定
MVRP のタイマーは、MVRP への参加または退出、または MVRP PDU 受信後にスイッチの MVRP 情報を送信または処理するために、スイッチまたは特定のインターフェイス上のすべてのインターフェイスが待機する時間を定義します。ジョインタイマーは、スイッチが登録要求を受け入れるまで待機する時間を制御し、脱退タイマーは、スイッチが未登録状態に変わる前に脱退状態で待機する時間を制御し、leaveallタイマーは、LeaveAllメッセージが通信される頻度を制御します。
デフォルトのMVRPタイマー値は、ジョインタイマーが200ミリ秒、脱退タイマーが1000ミリ秒、脱退タイマーが10秒です。
設定を変更するやむを得ない理由がない限り、デフォルトのタイマー設定を維持します。タイマーを不適切な値に変更すると、MVRP の動作のバランスが崩れる可能性があります。
ELSをサポートするJunos OSを使用するEXシリーズスイッチでは、インターフェイスレベルで設定されたタイマー値がスイッチレベルで設定された値と異なる場合、インターフェイスレベルで設定された値が優先されます。
スイッチ上のすべてのインターフェイスの参加タイマーを設定するには:
[edit protocols mvrp] user@switch# set join-timer milliseconds
[edit protocols mvrp] user@switch# set interface all join-timer 300
特定のインターフェイスの参加タイマーを設定するには:
[edit protocols mvrp] user@switch# set interface interface-name join-timer milliseconds
[edit protocols mvrp] user@qfabric# set interface interface-name 300
[edit protocols mvrp] user@switch# set interface xe-0/0/1.0 300
スイッチ上のすべてのインターフェイスの退出タイマーを設定するには:
[edit protocols mvrp] user@switch# set leave-timer milliseconds
[edit protocols mvrp] user@switch# set interface all leave-timer 1200
特定のインターフェイスの退出タイマーを設定するには:
[edit protocols mvrp] user@switch# set interface interface-name leave-timer milliseconds
[edit protocols mvrp] user@qfabric# set interface interface-name leave-timer 1200
スイッチ上のすべてのインターフェイスにleaveallタイマーを設定するには:
[edit protocols mvrp] user@switch# set leaveall-timer seconds
[edit protocols mvrp] user@qfabric# set interface interface-name leaveall-timer 12000
[edit protocols mvrp] user@switch# set interface all leaveall-timer 12000
特定のインターフェイスのleaveallタイマーを設定するには:
[edit protocols mvrp] user@switch# set interface interface-name leaveall-timer seconds
[edit protocols mvrp] user@switch# set interface xe-0/0/1.0 leaveall-timer 12000
関連項目
QFXスイッチでパッシブモードを設定する
QFX スイッチには、パッシブ モードと呼ばれるモードがあります。このモードでは、MVRP で設定されたインターフェイスは、ピア(サーバー)からその VLAN の登録を受け取らない限り、VLAN のメンバーシップを通知したり、VLAN 宣言(更新)を送信したりしません。
インターフェイスがパッシブモードで動作するように設定するには:
[edit protocols mvrp] user@qfabric# set interface interface-name passive
EXスイッチでのMVRP登録モードの設定
QFabric ではサポートされていません。
MVRP に参加しているインターフェイスのデフォルトの MVRP 登録モードは normal です。スイッチでMVRPが有効になっている場合、通常の登録モードのインターフェイスはMVRPに参加します。
特定のインターフェイスの登録モードを forbiddenに変更できます。禁止登録モードのインターフェイスは、スイッチでMVRPが有効になっていてもMVRPに参加しません。
インターフェイスを禁止登録モードに設定するには:
[edit protocols mvrp] user@switch# set interface xe-0/0/1.0 registration forbidden
[edit protocols mvrp] user@switch# set interface all registration forbidden
インターフェイスを通常の登録モードに設定するには:
[edit protocols mvrp] user@switch# set interface xe-0/0/1.0 registration normal
[edit protocols mvrp] user@switch# set interface xe-0/0/1.0 registration normal
すべてのインターフェイスを通常の登録モードに設定するには:
[edit protocols mvrp] user@switch# set interface all registration normal
関連項目
混合リリースのEXシリーズスイッチングネットワークでのMVRPの使用
Junos OSリリース11.2以前を除き、MVRPは、MVRPによって送受信されるプロトコルデータユニット(PDU)に追加バイトを含めることに関して、IEEE標準802.1akおよびIEEEドラフト802.1Qに準拠しています。
リリース11.2以前の不適合と追加バイトに関する規格の変更の結果として、ELSをサポートしていないEXシリーズスイッチで以下のような混在環境が発生する可能性があります。
混合環境A:Junos OSリリース11.2以前のMVRPには追加バイトが含まれますが、拡張レイヤー2ソフトウェア(ELS)設定スタイルをサポートしないEXシリーズスイッチのJunos OSリリース11.3以降のMVRPには追加バイトが含まれません。
混合環境B:ELSをサポートするEXシリーズスイッチのJunos OSリリース13.2以降のMVRPには余分なバイトが含まれますが、ELSをサポートしていないEXシリーズスイッチのJunos OSリリース11.3以降のMVRPには余分なバイトが含まれません。
追加バイトに関する標準の変更により、ELS(拡張レイヤー 2 ソフトウェア)をサポートする EXシリーズ スイッチの Junos OS リリース 13.2 以降の MVRP には追加バイトが含まれますが、ELS をサポートしない EXシリーズ スイッチの Junos OS リリース 11.3 以降の MVRP には追加バイトが含まれません。互換性の問題が発生し、ELS バージョンの MVRP は、非 ELS バージョンの MVRP から送信された余分なバイトなしでは PDU を認識しません。
互換性の問題は、混合環境 A と B で発生し、余分なバイトを含む MVRP のバージョンは、余分なバイトを含まない PDU を認識しません。
ネットワークにMVRPバージョンが混在している場合、ELSをサポートしていないスイッチでリリース11.3以降を実行しているスイッチでMVRPを変更して、PDUに追加バイトを含めることで、他のMVRPバージョンと互換性を持たせることができます。
互換性の問題は、混合環境 A と B で発生し、余分なバイトを含む MVRP のバージョンは、余分なバイトを含まない PDU を認識しません。
これらの問題の詳細については、「 MVRP(マルチVLAN登録プロトコル)について」を参照してください。
他のリリースの MVRP と互換性のある ELS(リリース 11.3 以降)をサポートしていないスイッチで MVRP をオンにするには、次の手順に従います。
[edit protocols mvrp] user@switch# set add-attribute-length-in-pdu
ネットワークに、ELS バージョンの MVRP を実行する EXシリーズ スイッチと非ELS バージョンの MVRP が混在している場合、ELS バージョンの MVRP を実行しているスイッチで以下のコマンドを入力することで、互換性の問題を解消できます。
[edit protocols mvrp] user@switch# set no-attribute-length-in-pdu
no-attribute-length-in-pduステートメントは、ELSバージョンのMVRPが余分なバイトを持つPDUを送信するのを防ぎ、それによって非ELSバージョンのMVRPとの互換性の問題を解消します。
VLRP バージョンの互換性の問題は、ELS バージョンの MVRP を実行しているスイッチを観察することで認識できます。ELS バージョンの MVRP を実行しているスイッチは、非 ELS バージョンの MVRP を実行しているスイッチから変更されていない PDU を解釈できないため、スイッチは非 ELS バージョンの MVRP から VLAN を追加しません。ELS バージョンの MVRP で show mvrp statistics コマンドを使用すると、Received MVRP PDUs without errorの値が大きくなっても、Received Join Empty と Received Join In の値に誤ってゼロが表示されます。MVRP にバージョン互換性の問題があることを示すもう 1 つの兆候は、ELS バージョンの MVRP を実行しているスイッチで、複数の VLAN 作成などの予期しない VLAN アクティビティが発生することです。
セキュリティデバイス上の動的VLAN登録を管理するための複数VLAN登録プロトコル(MVRP)の設定
Junos OSリリース15.1X49-D80以降、動的VLAN登録を管理するためのマルチプルVLAN登録プロトコル(MVRP)がSRX1500デバイスでサポートされます。レイヤー2ネットワークでの動的VLAN登録を管理するには、MVRP(Multiple VLAN Registration Protocol)を使用します。SRXシリーズファイアウォールでMVRPを設定できます。
MVRPは、SRXシリーズファイアウォールではデフォルトで無効になっています。
MVRP を有効にし、MVRP オプションを設定するには、次の手順に従います。
- MVRP の有効化
- 動的VLANを無効にするための登録モードの変更
- タイマー値の設定
- MVRP のマルチキャスト MAC アドレスの設定
- MVRP インターフェイスをポイントツーポイント インターフェイスとして設定する
- MVRP トレース オプションの設定
- MVRP の無効化
MVRP の有効化
MVRPは、トランクインターフェイスでのみ有効にできます。
特定のトランクインターフェイス(ここではインターフェイスge-0/0/1)でMVRPを有効にするには:
[edit protocols mvrp] user@host# set interface ge-0/0/1
動的VLANを無効にするための登録モードの変更
インターフェイスの登録モードが normal (デフォルト)に設定されている場合、MVRP に参加しているインターフェイスに動的 VLAN が作成されます。1つのSRXシリーズファイアウォールで作成された動的VLANは、MVRPによってトポロジー内の他のSRXシリーズファイアウォールに伝播されます。
ただし、すべてのトランクインターフェイスまたは個々のトランクインターフェイスに対して、MVRPを介した動的VLAN作成を無効にできます。
タイマー値の設定
MVRP のタイマーは、MVRP PDU を受信した後、インターフェイスが MVRP に参加または退出するまで、またはルーターやスイッチの MVRP 情報を送信または処理するために待機する時間を定義します。
参加タイマーは、ルーターまたはスイッチが登録要求を受け入れるまで待機する時間を制御します。
脱退タイマーは、ルーターまたはスイッチが未登録状態に変わる前に脱退状態で待機する時間を制御します。
leaveall タイマーは、LeaveAll メッセージが通信される頻度を制御します。
デフォルトのMVRPタイマー値は、ジョインタイマーが200ミリ秒、脱退タイマーが1000ミリ秒、脱退タイマーが60秒です。
設定を変更するやむを得ない理由がない限り、デフォルトのタイマー設定を維持します。タイマーを不適切な値に変更すると、MVRP の動作のバランスが崩れる可能性があります。
特定のインターフェイス(ここではインターフェイスge-0/0/1)の参加タイマーを300ミリ秒に設定するには、次のようにします。
[edit protocols mvrp] user@host# set interface ge-0/0/1 join-timer (MVRP) 300
特定のインターフェイス(ここではインターフェイスge-0/0/1)の退出タイマーを400ミリ秒に設定するには、次のようにします。
[edit protocols mvrp] user@host# set interface ge-0/0/1 leave-timer 400
特定のインターフェイス(ここではインターフェイスge-0/0/1)のleaveallタイマーを20秒に設定するには、次のようにします。
[edit protocols mvrp] user@host# set interface ge-0/0/1 leaveall-timer 20
関連項目
MVRP のマルチキャスト MAC アドレスの設定
MVRP が有効になっている場合、MVRP は顧客の MVRP マルチキャスト MACアドレスを使用します。ただし、代わりにプロバイダの MVRP マルチキャスト MACアドレスを使用するように MVRP を設定することができます。
プロバイダMVRPマルチキャストMACアドレスを使用するようにMVRPを設定するには:
[edit protocols mvrp] user@host# set bpdu-destination-mac-address provider-bridge-group;
関連項目
MVRP インターフェイスをポイントツーポイント インターフェイスとして設定する
設定されたインターフェイスがポイントツーポイントで接続されていることを指定します。指定されている場合、MRP ステート マシンのポイントツーポイント サブセットは、ネットワーク上のコンバージェンスを加速するためのより簡単で効率的な方法となります。
MVRP インターフェイスがポイントツーポイント(ここではインターフェイス ge-0/0/1)であることを指定するには:
[edit protocols mvrp] user@host# set interface ge-0/0/1 point-to-point (MVRP) ;
関連項目
MVRP トレース オプションの設定
MVRP プロトコル レベルのトレース オプションを設定します。
MVRP プロトコル トレースを指定するには (ここでは、ファイルは /var/log/mvrp-log、サイズは 2m、ファイル数は 28、オプション world-readable はユーザーがログを読み取ることができることを示し、MVRP は eventsにフラグを付けています)。
[edit protocols mvrp] user@host# edit traceoptions file /var/log/mvrp-log size 2m files 28 world-readable flag events
MVRP の無効化
MVRP はデフォルトで無効になっています。この手順は、MVRP が以前に有効になっている場合にのみ実行する必要があります。
すべてのトランク インターフェイスで MVRP を無効にするには、次のいずれかのコマンドを使用します。
[edit] user@host# deactivate protocols mvrp user@host# delete protocols mvrp
関連項目
例:MVRP を使用した QFX スイッチでの自動 VLAN 管理の設定
QFabricシステムに接続するサーバーとVLANの数が増えると、VLAN管理が複雑になり、複数の冗長サーバーノードグループデバイス上でVLANを効率的に設定する作業がますます困難になります。VLAN 管理を部分的に自動化するには、QFabric システムで MVRP(マルチプル VLAN 登録プロトコル)を有効にします。QFabricシステムが、独自のVLANを必要とする多数の仮想マシンをホストするサーバーに接続している場合、MVRPを使用することで、サーバーに接続するインターフェイスでVLANを手動で設定および管理するために必要な時間と労力を節約できます。例えば、仮想マシンがサーバー間を移動するため、異なる冗長サーバーノードグループインターフェイスに接続する場合、MVRPは新しいサーバーノードグループインターフェイスで適切なVLANメンバーシップを設定できます。
MVRP に対して有効にできるのはトランク インターフェイスのみです。
この例では、QFabricシステムでMVRPを設定する方法について説明します。
要件
この例では、以下のハードウェアおよびソフトウェアコンポーネントを使用しています。
1つのQFabricシステム
QFXシリーズ向けJunos OSリリース13.1
概要とトポロジー
MVRP は、静的または動的 VLAN 作成設定で設定された VLAN でスイッチのアクセス インターフェイスがアクティブまたは非アクティブになったときに、トランク インターフェイス上の VLAN メンバーシップ情報が確実に更新されるようにします。
VLAN をトランク インターフェイスに明示的にバインドする必要はありません。MVRP が有効になっている場合、トランク インターフェイスは、そのスイッチ上でアクティブな(アクセス インターフェイスにバインドされている)すべての VLAN をアドバタイズします。MVRP 対応トランク インターフェイスは、スイッチ上で設定されているが、現在アクセス インターフェイスにバインドされていない VLAN はアドバタイズしません。このように、MVRP は、ブロードキャスト、不明なユニキャスト、および BUM(マルチキャスト)トラフィックの範囲を関心のあるデバイスのみに制限することで、ネットワークのオーバーヘッドを削減するという利点を提供します。
VLAN アクセス インターフェイスがアクティブまたは非アクティブになったとき、MVRP は更新された情報がトランク インターフェイスに確実にアドバタイズされるようにします。したがって、この例では、分散型スイッチ C は非アクティブな VLAN にトラフィックを転送しません。
冗長サーバーノードグループのデバイスは、3つの顧客向けの仮想マシンをホストするサーバーに接続されており、それぞれに独自のVLANが必要です。
customer-1:VLAN ID 100customer-2:VLAN ID 200customer-3:VLAN ID 300
トポロジー
表4は 、トポロジー例のコンポーネントについて説明しています。
| 設定 | 設定 |
|---|---|
ハードウェア |
|
VLAN 名と ID |
|
インターフェイス |
冗長サーバーノードグループデバイスインターフェイス:
ネットワークノードグループデバイスインターフェイス:
|
VLAN とネットワークノードグループインターフェイスの設定
VLAN を設定し、VLAN をサーバー向けのトランク インターフェイスにバインドし、ネットワーク ノード グループ デバイスのトランク インターフェイスで MVRP を有効にするには、以下のタスクを実行します。
手順
CLIクイックコンフィグレーション
QFabricシステム上でVLANを迅速に設定するには、ネットワークノードグループデバイス上のアップリンクポートにVLANメンバーシップを割り当て、アップリンクポートをトランクに設定します。
[edit] set vlans customer-1 vlan-id 100 set vlans customer-2 vlan-id 200 set vlans customer-3 vlan-id 300 set interfaces NNG:xe-0/0/1 unit 0 family ethernet-switching port-mode trunk set interfaces NNG:xe-0/0/1 unit 0 family ethernet-switching vlan members [customer-1 customer-2 customer-3]
ベストプラクティスとして推奨されるように、この例ではデフォルトのMVRPタイマーが使用されているため、設定されていません。各 MVRP タイマーに関連付けられたデフォルト値は、参加タイマーが 200 ミリ秒、離脱タイマーが 1000 ミリ秒、離脱タイマーが 10000 ミリ秒です。タイマーを不適切な値に変更すると、MVRP の動作のバランスが崩れる可能性があります。
ステップバイステップの手順
VLAN を作成し、MVRP 用のネットワークノードグループデバイスを設定するには、次の手順に従います。QFabric システム全体に対して VLAN を作成するため、特定の QFabric デバイスで作成する必要はありません。
顧客1のVLANを設定します。
[edit] user@qfabric# set vlans customer-1 vlan-id 100
顧客2のVLANを設定します。
[edit] user@qfabric# set vlans customer-2 vlan–id 200
顧客3のVLANを設定します。
[edit] user@qfabric# set vlans customer-3 vlan–id 300
アップリンクインターフェイス(相互接続デバイスに接続するインターフェイス)をトランクに設定します。
[edit] user@qfabric# set interfaces NNG:xe-0/0/1 unit 0 family ethernet-switching port-mode trunk
アップリンクインターフェイスが3つのVLANすべてのメンバーになるように設定します。
[edit] user@qfabric# set interfaces NNG:xe-0/0/1 unit 1 family ethernet-switching vlan members [customer-1 customer-2 customer-3]
注:アップリンク インターフェイスを QFabric システム内のすべての VLAN のメンバーにする場合は、個々の VLAN を指定する代わりに、
allを入力します。
結果
ネットワークノードグループデバイス上の設定の結果を確認します。
[edit]
user@qfabric# show interfaces NNG:xe-0/0/1.0
family ethernet-switching {
port-mode trunk;
vlan {
members customer-1 customer-2 customer-3;
}
}
[edit]
user@qfabric# show vlans
customer-1 {
vlan-id 100;
}
customer-2 {
vlan-id 200;
}
customer-3 {
vlan-id 300;
}
冗長サーバーノードグループの設定
手順
CLIクイックコンフィグレーション
MVRP 用に冗長サーバー ノード グループ デバイスをすばやく設定するには:
[edit] set interfaces RSNG:xe-0/1/1 unit 0 family ethernet-switching port-mode trunk set interfaces RSNG:xe-0/1/1 unit 0 family ethernet-switching vlan members [customer-1 customer-2 customer-3] set interfaces RSNG:xe-0/0/1 unit 0 family ethernet-switching port-mode trunk set protocols mvrp interface RSNG:xe-0/0/1.0 passive
ステップバイステップの手順
冗長サーバーノードグループデバイスを設定するには、次の手順に従います。サーバー向けのインターフェイス(RSNG:xe-0/0/1)でVLANを設定する必要はありませんが、アップリンクインターフェイスでVLANを設定する必要があります。また、この例では、サーバー向けのインターフェイスをパッシブに設定しています。つまり、サーバーからそのVLANへの登録を受け取らない限り、VLANのメンバーシップをアナウンスしたり、VLAN宣言(更新)を送信したりすることはありません。
アップリンクインターフェイス(相互接続デバイスに接続するインターフェイス)をトランクになるように設定します。
[edit] user@qfabric# set interfaces RSNG:xe-0/1/1 unit 0 family ethernet-switching port-mode trunk
アップリンクインターフェイスが3つのVLANすべてのメンバーになるように設定します。
[edit] user@qfabric# set interfaces NNG:xe-0/1/1 unit 0 family ethernet-switching vlan members [customer-1 customer-2 customer-3]
複数の仮想マシンをホストするサーバーに接続するインターフェイスをトランクとして構成します。
[edit] user@qfabric# set interfaces RSNG:xe-0/0/1 unit 0 family ethernet-switching port-mode trunk
サーバーに面したトランク インターフェイスで MVRP を有効にし、パッシブに設定します。
[edit] user@qfabric# set protocols mvrp interface RSNG:xe-0/0/1.0 passive
結果
冗長サーバーノードグループの設定の結果を確認します。
[edit]
user@qfabric# show interfaces RSNG:xe-0/0/1.0
family ethernet-switching {
port-mode trunk;
}
[edit]
user@qfabric# show interfaces RSNG:xe-0/1/1.0
family ethernet-switching {
port-mode trunk;
}
passive
}
[edit] user@qfabric# show protocols mvrp interface RSNG:xe-0/0/1.0;
検証
設定がVLANメンバーシップを更新していることを確認するには、以下のタスクを実行します。
QFabricシステムでMVRPが有効になっていることを確認する
目的
適切なインターフェイスでMVRPが有効になっていることを確認します
アクション
MVRP 設定を表示します。
user@qfabric> show mvrp MVRP configuration MVRP status : Enabled MVRP timers (ms): Interface Join Leave LeaveAll -------------- ----- -------- ----------- NNG:xe-0/0/1.0 200 1000 10000 RSNG:xe-0/0/1.0 200 1000 10000 RSNG:xe-0/1/1.0 200 1000 10000 Interface Status Registration Mode -------------- -------- ----------------- NNG:xe-0/0/1.0 Enabled Normal RSNG:xe-0/1/1.0 Enabled Normal RSNG:xe-0/0/1.0 Enabled Passive
意味
結果は、適切なネットワークノードグループと冗長サーバーノードグループインターフェイスでMVRPが有効になっており、デフォルトのタイマーが使用されていることを示しています。
例:ELSをサポートするEXシリーズスイッチでMVRPを使用した自動VLAN管理の設定
この例では、ELS(拡張レイヤー 2 ソフトウェア)設定スタイルをサポートする EXシリーズ スイッチに Junos OS を使用します。スイッチが ELS をサポートしていないソフトウェアを実行している場合は、 例:EXシリーズ スイッチでMVRPを使用した自動VLAN管理の設定を参照してください。ELSの詳細については、 拡張レイヤー2ソフトウェアCLIの使用を参照してください。
ネットワークが拡大し、クライアントやVLANの数が増えると、VLAN管理が複雑になり、複数のEXシリーズスイッチでVLANを効率的に設定することがますます困難になります。ただし、ネットワーク上でMVRP(マルチVLAN登録プロトコル)を有効にすることで、VLAN管理を自動化できます。
また、MVRPはVLANを動的に作成するため、VLANを静的に設定するために必要なネットワークオーバーヘッドをさらに簡素化します。
MVRP に対して有効にできるのはトランク インターフェイスのみです。
この例では、MVRP を使用してネットワーク内の VLAN メンバーシップ変更の管理を自動化する方法と、MVRP を使用して VLAN を動的に作成する方法について説明します。
要件
この例では、以下のハードウェアおよびソフトウェアコンポーネントを使用しています。
2 つの EXシリーズ アクセス スイッチ
1 つの EXシリーズ分散型スイッチ
EXシリーズスイッチのJunos OSリリース13.2X50-D10以降
インターフェイスでMVRPを設定する前に、そのインターフェイスで以下のスパニングツリープロトコルのいずれかを有効にする必要があります。
概要とトポロジー
MVRP は、LAN での動的 VLAN 登録を管理するために使用されます。また、VLANを動的に作成するために使用することもできます。
この例では、MVRP を使用して、スイッチング ネットワーク上に VLAN を動的に作成します。または、動的VLAN作成を無効にして、VLANを静的に作成することもできます。スイッチングネットワーク内の各スイッチのトランクインターフェイスでMVRPを有効にすると、MVRPに対して動的VLAN作成が有効になっていると仮定すると、ネットワーク内のスイッチのアクティブなVLAN情報がトランクインターフェイスを介して各スイッチに確実に伝播されます。
MVRP は、静的または動的 VLAN 作成設定で設定された VLAN でスイッチのアクセス インターフェイスがアクティブまたは非アクティブになったときに、トランク インターフェイス上の VLAN メンバーシップ情報が確実に更新されるようにします。
VLAN をトランク インターフェイスに明示的にバインドする必要はありません。MVRP が有効になっている場合、トランク インターフェイスは、そのスイッチ上でアクティブな(アクセス インターフェイスにバインドされている)すべての VLAN をアドバタイズします。MVRP 対応トランク インターフェイスは、スイッチ上で設定されているが、現在アクセス インターフェイスにバインドされていない VLAN をアドバタイズしません。このように、MVRP は、ブロードキャスト、不明なユニキャスト、および BUM(マルチキャスト)トラフィックの範囲を関心のあるデバイスのみに制限することで、ネットワークのオーバーヘッドを削減するという利点を提供します。
VLAN アクセス インターフェイスがアクティブまたは非アクティブになったとき、MVRP は更新された情報がトランク インターフェイスに確実にアドバタイズされるようにします。したがって、この例では、分散型スイッチ C は非アクティブな VLAN にトラフィックを転送しません。
この例では、 財務、 販売、 ラボの3つのVLANを持つネットワークを示しています。3つのVLANはすべて、同じバージョンのJunos OSを実行しています。このネットワーク内のスイッチが、リリース 11.3 を含む Junos OS リリースが混在して実行されている場合、追加の設定が必要になります。詳細については、「 スイッチ上での複数 VLAN 登録プロトコル(MVRP)の設定 」を参照してください。
トポロジー
図1 は、2台のアクセススイッチと1台の分散型スイッチで設定されたMVRPを示しています。
用に2台のアクセススイッチと1台の分散型スイッチに設定されたMVRP
表5 は、トポロジー例のコンポーネントについて説明しています。
| 設定 | 設定 |
|---|---|
スイッチ ハードウェア |
|
VLAN 名とタグ ID |
財務、Tag 100ラボ、Tag 200営業、Tag 300 |
インターフェイス |
アクセススイッチAインターフェイス:
アクセススイッチBインターフェイス:
分散型スイッチ C インターフェイス:
|
アクセススイッチAでのVLANとMVRPの設定
スイッチ上で VLAN を設定し、アクセス インターフェイスを VLAN にバインドし、アクセス スイッチ A のトランク インターフェイスで MVRP を有効にするには、以下のタスクを実行します。
手順
CLIクイックコンフィグレーション
MVRP 用にアクセス スイッチ A をすばやく設定するには、以下のコマンドをコピーして、スイッチ A のスイッチ端末ウィンドウに貼り付けます。
[edit]
set vlans finance vlan-id 100
set vlans lab vlan-id 200
set vlans sales vlan-id 300
set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members finance
set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members lab
set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members sales
set interfaces xe-0/1/1 unit 0 family ethernet-switching interface-mode trunk
set protocols mvrp interface xe-0/1/1
この例では、デフォルトのMVRPタイマーを使用しています。各 MVRP タイマーに関連付けられたデフォルト値は、ジョインタイマーが 200 ミリ秒、退出タイマーが 1000 ミリ秒、離開タイマーが 10000 ミリ秒(10 秒)です。タイマーを不適切な値に変更すると、MVRP の動作のバランスが崩れる可能性があるため、デフォルトのタイマー値を引き続き使用することをお勧めします。ただし、デフォルト設定を変更する場合、ELSをサポートするJunos OSを使用するEXシリーズスイッチでは、インターフェイスレベルで設定されたタイマー値がスイッチレベルで設定された値と異なる場合、インターフェイスレベルで設定された値が優先されることに注意してください。
ステップバイステップの手順
MVRP のアクセス スイッチ A を設定するには:
財務VLANを設定します。
[edit] user@Access-Switch-A# set vlans finance vlan-id 100
ラボ VLAN を設定します。
[edit] user@Access-Switch-A# set vlans lab vlan–id 200
sales VLAN の設定:
[edit] user@Access-Switch-A# set vlans sales vlan–id 300
財務VLANのメンバーとしてイーサネットインターフェイスを設定します。
[edit] user@Access-Switch-A# set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members finance
ラボ VLAN のメンバーとしてイーサネット インターフェイスを設定します。
[edit] user@Access-Switch-A# set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members lab
sales VLAN のメンバーとしてイーサネット インターフェイスを設定します。
[edit] user@Access-Switch-A# set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members sales
トランク インターフェイスを設定します。
[edit] user@Access-Switch-A# set interfaces xe-0/1/1 unit 0 family ethernet-switching interface-mode trunk
トランク インターフェイスで MVRP を有効にします。
[edit] user@Access-Switch-A# set protocols mvrp interface xe-0/1/1
結果
スイッチ A の設定の結果を確認します。
[edit]
user@Access-Switch-A# show
interfaces {
ge-0/0/1 {
unit 0 {
family ethernet-switching {
vlan {
members finance;
}
}
}
}
ge-0/0/2 {
unit 0 {
family ethernet-switching {
vlan {
members lab;
}
}
}
}
ge-0/0/3 {
unit 0 {
family ethernet-switching {
vlan {
members sales;
}
}
}
}
xe-0/1/1 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
}
}
}
}
protocols {
mvrp {
interface xe-0/1/1;
}
}
vlans {
finance {
vlan-id 100;
}
lab {
vlan-id 200;
}
sales {
vlan-id 300;
}
}
アクセススイッチBでのVLANとMVRPの設定
スイッチ上で3つのVLANを設定し、PC4とPC5のアクセスインターフェイスをVLANにバインドし、アクセススイッチBのトランクインターフェイスでMVRPを有効にするには、以下のタスクを実行します。
手順
CLIクイックコンフィグレーション
MVRP 用にアクセス スイッチ B を迅速に設定するには、以下のコマンドをコピーしてスイッチ B のスイッチ端末ウィンドウに貼り付けます。
[edit]
set vlans finance vlan-id 100
set vlans lab vlan-id 200
set vlans sales vlan-id 300
set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members finance
set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members lab
set interfaces xe-0/1/0 unit 0 family ethernet-switching interface-mode trunk
set protocols mvrp interface xe-0/1/0
ステップバイステップの手順
MVRP のアクセス スイッチ B を設定するには:
財務VLANを設定します。
[edit] user@Access-Switch-B# set vlans finance vlan-id 100
ラボ VLAN を設定します。
[edit] user@Access-Switch-B# set vlans lab vlan–id 200
sales VLAN の設定:
[edit] user@Access-Switch-B# set vlans sales vlan–id 300
財務VLANのメンバーとしてイーサネットインターフェイスを設定します。
[edit] user@Access-Switch-B# set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members finance
ラボ VLAN のメンバーとしてイーサネット インターフェイスを設定します。
[edit] user@Access-Switch-B# set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members lab
トランク インターフェイスを設定します。
user@Access-Switch-B# set interfaces xe-0/1/0 unit 0 family ethernet-switching interface-mode trunk
トランク インターフェイスで MVRP を有効にします。
[edit] user@Access-Switch-B# set protocols mvrp xe-0/1/0
注:この例では、デフォルトのMVRPタイマーを使用しています。各 MVRP タイマーに関連付けられたデフォルト値は、ジョインタイマーが 200 ミリ秒、退出タイマーが 1000 ミリ秒、離開タイマーが 10000 ミリ秒(10 秒)です。タイマーを不適切な値に変更すると、MVRP の動作のバランスが崩れる可能性があるため、デフォルトのタイマー値を引き続き使用することをお勧めします。ただし、デフォルト値を変更する場合、ELSをサポートするJunos OSを使用するEXシリーズスイッチでは、インターフェイスレベルで設定されたタイマー値がスイッチレベルで設定された値と異なる場合、インターフェイスレベルで設定された値が優先されることに注意してください。
結果
スイッチ B の設定の結果を確認します。
[edit]
user@Access-Switch-B# show
interfaces {
ge-0/0/0 {
unit 0 {
family ethernet-switching {
vlan {
members finance;
}
}
}
}
ge-0/0/1 {
unit 0 {
family ethernet-switching {
vlan {
members lab;
}
}
}
}
xe-0/1/0 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
}
}
}
}
protocols {
mvrp {
interface xe-0/1/0;
}
}
vlans {
finance {
vlan-id 100;
}
lab {
vlan-id 200;
}
sales {
vlan-id 300;
}
}
分散型スイッチ C での VLAN と MVRP の設定
手順
CLIクイックコンフィグレーション
MVRP 用に分散型スイッチ C を素早く設定するには、以下のコマンドをコピーして、分散型スイッチ C のスイッチ端末ウィンドウに貼り付けます。
[edit]
set interfaces xe-0/1/1 unit 0 family ethernet-switching interface-mode trunk
set interfaces xe-0/1/0 unit 0 family ethernet-switching interface-mode trunk
set protocols mvrp interface xe-0/1/1
set protocols mvrp interface xe-0/1/0
ステップバイステップの手順
MVRP に分散型スイッチ C を設定するには:
スイッチ A にアクセスするためのトランク インターフェイスを設定します。
[edit] user@Distribution-Switch-C# set interfaces xe-0/1/1 unit 0 family ethernet-switching interface-mode trunk
スイッチ B にアクセスするためのトランク インターフェイスを設定します。
[edit] user@Distribution-Switch-C# set interfaces xe-0/1/0 unit 0 family ethernet-switching interface-mode trunk
xe-0/1/1のトランクインターフェイスでMVRPを有効にします。
[edit] user@Distribution-Switch-C# set protocols mvrp interface xe-0/1/1
xe-0/1/0のトランクインターフェイスでMVRPを有効にします。
[edit] user@Distribution-Switch-C# set protocols mvrp interface xe-0/1/0
結果
スイッチ C の設定の結果を確認します。
[edit]
user@Distribution Switch-C# show
interfaces {
xe-0/1/0 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
}
}
}
xe-0/1/1 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
}
}
}
}
protocols {
mvrp {
interface xe-0/1/0;
interface xe-0/1/1;
}
検証
設定がVLANメンバーシップを更新していることを確認するには、以下のタスクを実行します。
- アクセス スイッチ A で MVRP が有効になっていることを確認する
- MVRP がアクセス スイッチ A の VLAN メンバーシップを更新していることを確認する
- アクセススイッチBでMVRPが有効になっていることの確認
- MVRP がアクセス スイッチ B の VLAN メンバーシップを更新していることの確認
- 分散型スイッチ C で MVRP が有効になっていることを確認する
- MVRP が分散型スイッチ C の VLAN メンバーシップを更新していることの確認
アクセス スイッチ A で MVRP が有効になっていることを確認する
目的
スイッチでMVRPが有効になっていることを確認します。
アクション
MVRP 設定を表示します。
user@Access-Switch-A> show mvrp MVRP configuration for routing instance 'default-switch' MVRP dynamic VLAN creation : Enabled MVRP BPDU MAC address : Customer bridge group (01-80-C2-00-00-21) MVRP timers (ms) Interface Join Leave LeaveAll xe-0/1/1 200 1000 10000
意味
結果は、スイッチAのトランクインターフェイスでMVRPが有効になっており、デフォルトのタイマーが使用されていることを示しています。
MVRP がアクセス スイッチ A の VLAN メンバーシップを更新していることを確認する
目的
スイッチAでアクティブなイーサネットスイッチングインターフェイスと関連するVLANを表示することにより、MVRPがVLANメンバーシップを更新していることを確認します。
アクション
スイッチ上のイーサネットスイッチングインターフェイスを一覧表示します。
user@Access-Switch-A> show ethernet-switching interface
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
ge-0/0/1.0 65535 tagged
finance 100
65535 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
ge-0/0/2.0 65535 tagged
lab 200
65535 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
ge-0/0/3.0 65535 tagged
sales 300
65535 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
xe-0/1/1.0 65535 tagged
finance 100
65535 Forwarding
lab 200
65535 Forwarding
意味
アクセススイッチBによってアドバタイズされているため、MVRPはトランクインターフェイスにVLANメンバーとしてfinanceとlabを自動的に追加しています。
アクセススイッチBでMVRPが有効になっていることの確認
目的
スイッチでMVRPが有効になっていることを確認します。
アクション
MVRP 設定を表示します。
user@Access-Switch-B> show mvrp MVRP configuration for routing instance 'default-switch' MVRP dynamic VLAN creation : Enabled MVRP BPDU MAC address : Customer bridge group (01-80-C2-00-00-21) MVRP timers (ms) Interface Join Leave LeaveAll xe-0/1/0 200 1000 10000
意味
結果から、スイッチBのトランクインターフェイスでMVRPが有効になっており、デフォルトのタイマーが使用されていることがわかります。
MVRP がアクセス スイッチ B の VLAN メンバーシップを更新していることの確認
目的
スイッチBでアクティブなイーサネットスイッチングインターフェイスと関連するVLANを表示することにより、MVRPがVLANメンバーシップを更新していることを確認します。
アクション
スイッチ上のイーサネットスイッチングインターフェイスを一覧表示します。
user@Access-Switch-B> show ethernet-switching interface
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
ge-0/0/0.0 65535 tagged
finance 100
65535 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
ge-0/0/1.0 65535 tagged
lab 200
65535 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
xe-0/1/0.0 65535 tagged
finance 100
65535 Forwarding
lab 200
65535 Forwarding
sales 300
65535 Forwarding
意味
財務、ラボ、および営業は、アクセス スイッチ A によってアドバタイズされているため、トランク インターフェイスに VLAN メンバーとして自動的に追加されています。
分散型スイッチ C で MVRP が有効になっていることを確認する
目的
スイッチでMVRPが有効になっていることを確認します。
アクション
MVRP 設定を表示します。
user@Distribution-Switch-C> show mvrp MVRP configuration for routing instance 'default-switch' MVRP dynamic VLAN creation : Enabled MVRP BPDU MAC address : Customer bridge group (01-80-C2-00-00-21) MVRP timers (ms) Interface Join Leave LeaveAll xe-0/1/1 200 1000 10000 xe-0/1/0 200 1000 10000
意味
結果から、スイッチ C のトランク インターフェイスで MVRP が有効になっており、デフォルトのタイマーが使用されていることがわかります。
MVRP が分散型スイッチ C の VLAN メンバーシップを更新していることの確認
目的
分散型スイッチ C 上のイーサネット スイッチング インターフェイスと関連する VLAN を表示することにより、MVRP が分散型スイッチ C の VLAN メンバーシップを更新していることを確認します。
アクション
スイッチ上のイーサネットスイッチングインターフェイスを一覧表示します。
user@Distribution-Switch-C> show ethernet-switching interface
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
xe-0/1/1.0 65535 tagged
mvrp_100
65535 Forwarding
mvrp_200
65535 Forwarding
mvrp_300
65535 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
xe-0/1/0.0 65535 tagged
mvrp_100
65535 Forwarding
mvrp_200
65535 Forwarding
スイッチ上でMVRPを使用して動的に作成されたVLANを一覧表示します。
user@Distribution-Switch-C> show mvrp dynamic-vlan-memberships
MVRP dynamic vlans for routing instance 'default-switch'
(s) static vlan, (f) fixed registration
VLAN ID Interfaces
100 xe-0/1/1.0
xe-0/1/0.0
200 xe-0/1/1.0
xe-0/1/0.0
300 xe-0/1/1.0
このシナリオには、MVRP が有効になっている場合に典型的な固定登録がないことに注意してください。
意味
分散型スイッチ C には 2 つのトランク インターフェイスがあります。インターフェイス xe-0/1/1.0 は、ディストリビューションスイッチCをアクセススイッチ Aに接続するため、スイッチAで アクティブなすべてのVLANのメンバーであることを示すように更新されます。これらのVLANのトラフィックは、インターフェイス xe-0/1/1.0を介してスイッチCからスイッチAに渡されます。インターフェイス xe-0/1/0.0 は、スイッチCをスイッチBに接続し、スイッチBでアクティブな2つのVLANのメンバーであることを示すように更新されます。したがって、スイッチCは 、ファイナンス と ラボ 用のトラフィックをスイッチAとスイッチBの両方に送信します。ただし、スイッチCは 、スイッチ Aにのみ販売用のトラフィックを送信します。
スイッチCには、MVRPを使用して作成された3つの動的VLAN( mvrp_100、 mvrp_200、 mvrp_300)もあります。動的に作成されたVLAN mvrp_100 と mvrp_200 は、インターフェイス xe-0/1/1.0 と xe-0/1/0.0でアクティブであり、動的に作成されたVLAN mvrp_300 はインターフェイス xe-0/1/1.0でアクティブです。
例:EXシリーズスイッチでMVRPを使用した自動VLAN管理の設定
この例では、ELS(拡張レイヤー 2 ソフトウェア)設定スタイルをサポートしない EXシリーズ スイッチに Junos OS を使用します。スイッチがELSをサポートするソフトウェアを実行している場合は、例 :ELSをサポートするEXシリーズスイッチでMVRPを使用して自動VLAN管理を設定するを参照してください。ELSの詳細については、 拡張レイヤー2ソフトウェアCLIの使用を参照してください。
ネットワークが拡大し、クライアントやVLANの数が増えると、VLAN管理が複雑になり、複数のEXシリーズスイッチでVLANを効率的に設定することがますます困難になります。VLAN 管理を自動化するには、ネットワーク上で MVRP(マルチ VLAN 登録プロトコル)を有効にします。
また、MVRPはVLANを動的に作成するため、VLANを静的に設定するために必要なネットワークオーバーヘッドをさらに簡素化します。
MVRP に対して有効にできるのはトランク インターフェイスのみです。
この例では、MVRP を使用してネットワーク内の VLAN メンバーシップ変更の管理を自動化する方法と、MVRP を使用して VLAN を動的に作成する方法について説明します。
要件
この例では、以下のハードウェアおよびソフトウェアコンポーネントを使用しています。
2 つの EXシリーズ アクセス スイッチ
1 つの EXシリーズ分散型スイッチ
EXシリーズスイッチのJunos OSリリース10.0以降
概要とトポロジー
MVRP は、LAN での動的 VLAN 登録を管理するために使用されます。また、VLANを動的に作成するために使用することもできます。
この例では、MVRP を使用して、スイッチング ネットワーク上に VLAN を動的に作成します。必要に応じて、動的VLAN作成を無効にして、静的にVLANを作成できます。スイッチングネットワーク内の各スイッチのトランクインターフェイスでMVRPを有効にすると、MVRPに対して動的VLAN作成が有効になっていると仮定すると、ネットワーク内のスイッチのアクティブなVLAN情報がトランクインターフェイスを介して各スイッチに確実に伝播されます。
MVRP は、静的または動的 VLAN 作成設定で設定された VLAN でスイッチのアクセス インターフェイスがアクティブまたは非アクティブになったときに、トランク インターフェイス上の VLAN メンバーシップ情報が確実に更新されるようにします。
VLAN をトランク インターフェイスに明示的にバインドする必要はありません。MVRP が有効になっている場合、トランク インターフェイスは、そのスイッチ上でアクティブな(アクセス インターフェイスにバインドされている)すべての VLAN をアドバタイズします。MVRP 対応トランク インターフェイスは、スイッチ上で設定されているが、現在アクセス インターフェイスにバインドされていない VLAN はアドバタイズしません。このように、MVRP は、ブロードキャスト、不明なユニキャスト、および BUM(マルチキャスト)トラフィックの範囲を関心のあるデバイスのみに制限することで、ネットワークのオーバーヘッドを削減するという利点を提供します。
VLAN アクセス インターフェイスがアクティブまたは非アクティブになったとき、MVRP は更新された情報がトランク インターフェイスに確実にアドバタイズされるようにします。したがって、この例では、分散型スイッチ C は非アクティブな VLAN にトラフィックを転送しません。
この例では、 財務、 販売、 ラボの3つのVLANを持つネットワークを示しています。3つのVLANはすべて、同じバージョンのJunos OSを実行しています。このネットワーク内のスイッチが、リリース 11.3 を含む Junos OS リリースが混在して実行されている場合、追加の設定が必要になります。詳細については、「 スイッチ上での複数 VLAN 登録プロトコル(MVRP)の設定 」を参照してください。
アクセススイッチAは、3つのVLANすべてをサポートするように設定されており、3つのVLANすべてがアクティブであり、パーソナルコンピュータに接続されたインターフェイスにバインドされています。
ge-0/0/1— PC1 を財務のメンバー、VLAN ID 100 として接続します
ge-0/0/2— ラボのメンバーとしてPC2を接続します。VLAN ID 200
ge-0/0/3 - PC3を販売のメンバーとして接続、VLAN ID 300
アクセススイッチBも3つのVLANをサポートするように構成されています。ただし、現在アクティブになっているVLANは2つだけで、パーソナルコンピュータに接続されたインターフェイスにバインドされています。
ge-0/0/0— PC4を財務のメンバーとして接続、VLAN ID 100
ge-0/0/1— ラボのメンバーとしてPC5に接続します。VLAN ID 200
分散型スイッチCは、アクセススイッチへの接続を通じて、MVRPを使用してVLANを動的に学習します。分散型スイッチ C には、次の 2 つのトランク インターフェイスがあります。
xe-0/1/1—スイッチを接続してスイッチAにアクセスします。
xe-0/1/0—スイッチをスイッチBにアクセスするよう接続します。
トポロジー
図2 は、2台のアクセススイッチと1台の分散型スイッチで設定されたMVRPを示しています。
用に2台のアクセススイッチと1台の分散型スイッチに設定されたMVRP
表6 は、トポロジー例のコンポーネントについて説明しています。
| 設定 | 設定 |
|---|---|
スイッチ ハードウェア |
|
VLAN 名とタグ ID |
財務、Tag 100ラボ、Tag 200営業、Tag 300 |
インターフェイス |
アクセススイッチAインターフェイス:
アクセススイッチBインターフェイス:
分散型スイッチ C インターフェイス:
|
アクセススイッチAでのVLANとMVRPの設定
スイッチ上で VLAN を設定し、アクセス インターフェイスを VLAN にバインドし、アクセス スイッチ A のトランク インターフェイスで MVRP を有効にするには、以下のタスクを実行します。
手順
CLIクイックコンフィグレーション
MVRP 用にアクセス スイッチ A をすばやく設定するには、以下のコマンドをコピーして、スイッチ A のスイッチ端末ウィンドウに貼り付けます。
[edit]
set vlans finance vlan-id 100
set vlans lab vlan-id 200
set vlans sales vlan-id 300
set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members finance
set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members lab
set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members sales
set interfaces xe-0/1/1 unit 0 family ethernet-switching port-mode trunk
set protocols mvrp interface xe-0/1/1.0
ベストプラクティスとして推奨されるように、この例ではデフォルトのMVRPタイマーを使用しています。各 MVRP タイマーに関連付けられたデフォルト値は、参加タイマーが 200 ミリ秒、離脱タイマーが 1000 ミリ秒、離脱タイマーが 10000 ミリ秒です。タイマーを不適切な値に変更すると、MVRP の動作のバランスが崩れる可能性があります。
ステップバイステップの手順
MVRP のアクセス スイッチ A を設定するには:
財務VLANを設定します。
[edit] user@Access-Switch-A# set vlans finance vlan-id 100
ラボ VLAN を設定します。
[edit] user@Access-Switch-A# set vlans lab vlan–id 200
sales VLAN の設定:
[edit] user@Access-Switch-A# set vlans sales vlan–id 300
財務VLANのメンバーとしてイーサネットインターフェイスを設定します。
[edit] user@Access-Switch-A# set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members finance
ラボ VLAN のメンバーとしてイーサネット インターフェイスを設定します。
[edit] user@Access-Switch-A# set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members lab
sales VLAN のメンバーとしてイーサネット インターフェイスを設定します。
[edit] user@Access-Switch-A# set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members sales
トランク インターフェイスを設定します。
[edit] user@Access-Switch-A# set interfaces xe-0/1/1 unit 0 family ethernet-switching port-mode trunk
トランク インターフェイスで MVRP を有効にします。
[edit] user@Access-Switch-A# set protocols mvrp interface xe-0/1/1.0
結果
スイッチ A の設定の結果を確認します。
[edit]
user@Access-Switch-A# show
interfaces {
ge-0/0/1 {
unit 0 {
family ethernet-switching {
vlan {
members finance;
}
}
}
}
ge-0/0/2 {
unit 0 {
family ethernet-switching {
vlan {
members lab;
}
}
}
}
ge-0/0/3 {
unit 0 {
family ethernet-switching {
members sales;
}
}
}
}
xe-0/1/1 {
unit 0 {
family ethernet-switching {
port-mode trunk;
}
}
}
}
protocols {
mvrp {
interface xe-0/1/1.0;
}
}
vlans {
finance {
vlan-id 100;
}
lab {
vlan-id 200;
}
sales {
vlan-id 300;
}
}
アクセススイッチBでのVLANとMVRPの設定
スイッチ上で3つのVLANを設定し、PC4とPC5のアクセスインターフェイスをVLANにバインドし、アクセススイッチBのトランクインターフェイスでMVRPを有効にするには、以下のタスクを実行します。
手順
CLIクイックコンフィグレーション
MVRP 用にアクセス スイッチ B を迅速に設定するには、以下のコマンドをコピーしてスイッチ B のスイッチ端末ウィンドウに貼り付けます。
[edit]
set vlans finance vlan-id 100
set vlans lab vlan-id 200
set vlans sales vlan-id 300
set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members finance
set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members lab
set interfaces xe-0/1/0 unit 0 family ethernet-switching port-mode trunk
set protocols mvrp interface xe-0/1/0.0
ステップバイステップの手順
MVRP のアクセス スイッチ B を設定するには:
財務VLANを設定します。
[edit] user@Access-Switch-B# set vlans finance vlan-id 100
ラボ VLAN を設定します。
[edit] user@Access-Switch-B# set vlans lab vlan–id 200
sales VLAN の設定:
[edit] user@Access-Switch-B# set vlans sales vlan–id 300
財務VLANのメンバーとしてイーサネットインターフェイスを設定します。
[edit] user@Access-Switch-B# set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members finance
ラボ VLAN のメンバーとしてイーサネット インターフェイスを設定します。
[edit] user@Access-Switch-B# set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members lab
トランク インターフェイスを設定します。
user@Access-Switch-B# set interfaces xe-0/1/0 unit 0 family ethernet-switching port-mode trunk
トランク インターフェイスで MVRP を有効にします。
[edit] user@Access-Switch-B# set protocols mvrp xe-0/1/0.0
注:ベストプラクティスとして推奨されるように、この例ではデフォルトのMVRPタイマーを使用しています。各 MVRP タイマーに関連付けられたデフォルト値は、参加タイマーが 200 ミリ秒、離脱タイマーが 1000 ミリ秒、離脱タイマーが 10000 ミリ秒です。タイマーを不適切な値に変更すると、MVRP の動作のバランスが崩れる可能性があります。
結果
スイッチ B の設定の結果を確認します。
[edit]
user@Access-Switch-B# show
interfaces {
ge-0/0/0 {
unit 0 {
family ethernet-switching {
vlan {
members finance;
}
}
}
}
ge-0/0/1 {
unit 0 {
family ethernet-switching {
vlan {
members lab;
}
}
}
}
xe-0/1/0 {
unit 0 {
family ethernet-switching {
port-mode trunk;
}
}
}
}
protocols {
mvrp {
interface xe-0/1/0.0;
}
}
vlans {
finance {
vlan-id 100;
}
lab {
vlan-id 200;
}
sales {
vlan-id 300;
}
}
分散型スイッチ C での VLAN と MVRP の設定
手順
CLIクイックコンフィグレーション
MVRP 用に分散型スイッチ C を素早く設定するには、以下のコマンドをコピーして、分散型スイッチ C のスイッチ端末ウィンドウに貼り付けます。
[edit]
set interfaces xe-0/1/1 unit 0 family ethernet-switching port-mode trunk
set interfaces xe-0/1/0 unit 0 family ethernet-switching port-mode trunk
set protocols mvrp interface xe-0/1/1.0
set protocols mvrp interface xe-0/1/0.0
ステップバイステップの手順
MVRP に分散型スイッチ C を設定するには:
スイッチ A にアクセスするためのトランク インターフェイスを設定します。
[edit] user@Distribution-Switch-C# set interfaces xe-0/1/1 unit 0 family ethernet-switching port-mode trunk
スイッチ B にアクセスするためのトランク インターフェイスを設定します。
[edit] user@Distribution-Switch-C# set interfaces xe-0/1/0 unit 0 family ethernet-switching port-mode trunk
xe-0/1/1のトランクインターフェイスでMVRPを有効にします。
[edit] user@Distribution-Switch-C# set protocols mvrp interface xe-0/1/1.0
xe-0/1/0のトランクインターフェイスでMVRPを有効にします。
[edit] user@Distribution-Switch-C# set protocols mvrp interface xe-0/1/0.0
結果
スイッチ C の設定の結果を確認します。
[edit]
user@Distribution Switch-C# show
interfaces {
xe-0/1/0 {
unit 0 {
family ethernet-switching {
port-mode trunk;
}
}
}
xe-0/1/1 {
unit 0 {
family ethernet-switching {
port-mode trunk;
}
}
}
}
protocols {
mvrp {
interface xe-0/1/0.0;
interface xe-0/1/1.0;
}
検証
設定がVLANメンバーシップを更新していることを確認するには、以下のタスクを実行します。
- アクセス スイッチ A で MVRP が有効になっていることを確認する
- MVRP がアクセス スイッチ A の VLAN メンバーシップを更新していることを確認する
- アクセススイッチBでMVRPが有効になっていることの確認
- MVRP がアクセス スイッチ B の VLAN メンバーシップを更新していることの確認
- 分散型スイッチ C で MVRP が有効になっていることを確認する
- MVRP が分散型スイッチ C の VLAN メンバーシップを更新していることの確認
アクセス スイッチ A で MVRP が有効になっていることを確認する
目的
スイッチでMVRPが有効になっていることを確認します。
アクション
MVRP 設定を表示します。
user@Access-Switch-A> show mvrp MVRP configuration MVRP status : Enabled MVRP dynamic VLAN creation : Enabled MVRP timers (ms): Interface Join Leave LeaveAll -------------- ----- -------- ----------- all 200 1000 10000 xe-0/1/1.0 200 1000 10000 Interface Status Registration Mode -------------- -------- ----------------- all Disabled Normal xe-0/1/1.0 Enabled Normal
意味
結果は、スイッチAのトランクインターフェイスでMVRPが有効になっており、デフォルトのタイマーが使用されていることを示しています。
MVRP がアクセス スイッチ A の VLAN メンバーシップを更新していることを確認する
目的
スイッチAでアクティブなイーサネットスイッチングインターフェイスと関連するVLANを表示することにより、MVRPがVLANメンバーシップを更新していることを確認します。
アクション
スイッチ上のイーサネットスイッチングインターフェイスを一覧表示します。
user@Access-Switch-A> show ethernet-switching interfaces
Interface State VLAN members Tag Tagging Blocking
ge-0/0/1.0 up finance 100 untagged unblocked
ge-0/0/2.0 up lab 200 untagged unblocked
ge-0/0/3.0 up sales 300 untagged unblocked
xe-0/1/1.0 up finance 100 untagged unblocked
lab 200 untagged unblocked
意味
アクセススイッチBによってアドバタイズされているため、MVRPはトランクインターフェイスにVLANメンバーとしてfinanceとlabを自動的に追加しています。
アクセススイッチBでMVRPが有効になっていることの確認
目的
スイッチでMVRPが有効になっていることを確認します。
アクション
MVRP 設定を表示します。
user@Access-Switch-B> show mvrp MVRP configuration MVRP status : Enabled MVRP dynamic VLAN creation : Enabled MVRP timers (ms): Interface Join Leave LeaveAll -------------- ----- -------- ----------- all 200 1000 10000 xe-0/1/0.0 200 1000 10000 Interface Status Registration Mode -------------- -------- ----------------- all Disabled Normal xe-0/1/0.0 Enabled Normal
意味
結果から、スイッチBのトランクインターフェイスでMVRPが有効になっており、デフォルトのタイマーが使用されていることがわかります。
MVRP がアクセス スイッチ B の VLAN メンバーシップを更新していることの確認
目的
スイッチBでアクティブなイーサネットスイッチングインターフェイスと関連するVLANを表示することにより、MVRPがVLANメンバーシップを更新していることを確認します。
アクション
スイッチ上のイーサネットスイッチングインターフェイスを一覧表示します。
user@Access-Switch-B> show ethernet-switching interfaces
Interface State VLAN members Tag Tagging Blocking
ge-0/0/0.0 up finance 100 untagged unblocked
ge-0/0/1.0 up lab 200 untagged unblocked
xe-0/1/1.0 up finance 100 untagged unblocked
lab 200 untagged unblocked
sales 300 untagged unblocked
意味
財務、ラボ、および営業は、アクセス スイッチ A によってアドバタイズされているため、トランク インターフェイスに VLAN メンバーとして自動的に追加されています。
分散型スイッチ C で MVRP が有効になっていることを確認する
目的
スイッチでMVRPが有効になっていることを確認します。
アクション
MVRP 設定を表示します。
user@Distribution-Switch-C> show mvrp MVRP configuration MVRP status : Enabled MVRP dynamic VLAN creation : Enabled MVRP timers (ms): Interface Join Leave LeaveAll -------------- ----- -------- ----------- all 200 1000 10000 xe-0/0/1.0 200 1000 10000 xe-0/1/1.0 200 1000 10000 Interface Status Registration Mode -------------- -------- ----------------- all Disabled Normal xe-0/0/1.0 Enabled Normal xe-0/1/1.0 Enabled Normal
MVRP が分散型スイッチ C の VLAN メンバーシップを更新していることの確認
目的
分散型スイッチ C 上のイーサネット スイッチング インターフェイスと関連する VLAN を表示することにより、MVRP が分散型スイッチ C の VLAN メンバーシップを更新していることを確認します。
アクション
スイッチ上のイーサネットスイッチングインターフェイスを一覧表示します。
user@Distribution-Switch-C> show ethernet-switching interfaces
Interface State VLAN members Tag Tagging Blocking
xe-0/1/1.0 up __mvrp_100__ unblocked
__mvrp_200__ unblocked
__mvrp_300__ unblocked
xe-0/1/0.0 up __mvrp_100__ unblocked
__mvrp_200__ unblocked
スイッチ上でMVRPを使用して動的に作成されたVLANを一覧表示します。
user@Distribution-Switch-C> show mvrp dynamic-vlan-memberships
MVRP dynamic vlans for routing instance 'default-switch'
(s) static vlan, (f) fixed registration
VLAN ID Interfaces
100 xe-0/1/1.0
xe-0/1/0.0
200 xe-0/1/1.0
xe-0/1/0.0
300 xe-0/1/1.0
このシナリオには、MVRP が有効になっている場合に典型的な固定登録がないことに注意してください。
意味
分散型スイッチ C には 2 つのトランク インターフェイスがあります。インターフェイス xe-0/1/1.0 は、分散型スイッチCをアクセススイッチ Aに接続するため、スイッチ AでアクティブなすべてのVLANのメンバーであることを示すように更新されます。これらのVLANのトラフィックは、インターフェイス xe-0/1/1.0を介して、分散型スイッチCからスイッチAに渡されます。インターフェイス xe-0/1/0.0 は、分散型スイッチCをスイッチBに接続し、スイッチBでアクティブな2つのVLANのメンバーであることを示すように更新されます。したがって、分散型スイッチ C は、 Finance と Lab 用のトラフィックをスイッチ A とスイッチ B の両方に送信します。しかし、分散型スイッチ C は 、スイッチ A に対してのみ販売用のトラフィックを送信します。
また、ディストリビューションスイッチCには、MVRPを使用して作成された3つの動的VLAN( mvrp_100、 mvrp_200、 mvrp_300)があります。動的に作成された VLAN mvrp_100 と mvrp_200 はインターフェイス xe-0/1/1.0 および xe-0/1/1.0 でアクティブであり、動的に作成された VLAN mvrp_300 はインターフェイス xe-0/1/1.0 でアクティブです。
MVRP がスイッチで正しく動作していることを確認する
目的
MVRP に参加するようにスイッチを設定した後、構成が正しく設定されていること、およびスイッチで MVRP メッセージが送受信されていることを確認します。
アクション
スイッチでMVRPが有効になっていることを確認します。
user@switch> show mvrp Global MVRP configuration MVRP status : Enabled MVRP dynamic vlan creation: Enabled MVRP Timers (ms): Interface Join Leave LeaveAll -------------- ---- ----- -------- all 200 600 10000 xe-0/1/1.0 200 600 10000 Interface based configuration: Interface Status Registration Dynamic VLAN Creation -------------- -------- ------------ --------------------- all Disabled Fixed Enabled xe-0/1/1.0 Enabled Normal Enabled
スイッチでMVRPメッセージが送受信されていることを確認します。
user@switch> show mvrp statistics interface xe-0/1/1.0 MVRP statistics MRPDU received : 3342 Invalid PDU received : 0 New received : 2 Join Empty received : 1116 Join In received : 2219 Empty received : 2 In received : 2 Leave received : 1 LeaveAll received : 1117 MRPDU transmitted : 3280 MRPDU transmit failures : 0 New transmitted : 0 Join Empty transmitted : 1114 Join In transmitted : 2163 Empty transmitted : 1 In transmitted : 1 Leave transmitted : 1 LeaveAll transmitted : 1111
意味
show mvrpの出力は、Interface based configurationフィールドのステータスに示すように、MVRP参加に対してインターフェイスxe-0/1/1.0が有効になっていることを示しています。
show mvrp statistics interface xe-0/1/1.0の出力は、MVRPメッセージがインターフェイス上で送受信されていることを確認します。
このコマンドの出力を見ることで、EXシリーズスイッチ上のMVRP互換性の問題を特定できます。受信したMRPDUの値が大きくなっても、Join Empty receiveedとJoin In receivedが誤ってゼロと表示される場合は、このネットワーク内のスイッチでリリース11.3を含む異なるバージョンのJunos OSを実行している可能性があります。MVRP にバージョンの問題があることを示すもう 1 つの兆候は、以前のリリース バージョンを実行しているスイッチで、複数の VLAN 作成などの予期しない VLAN アクティビティが発生することです。これらの問題を解決するには、「 スイッチでの複数VLAN登録プロトコル(MVRP)の設定を参照してください。
ELS をサポートする EXシリーズ スイッチで MVRP が正しく動作していることを検証します。
目的
このタスクでは、ELS(拡張レイヤー 2 ソフトウェア)設定スタイルをサポートする EXシリーズ スイッチで Junos OS を使用します。お使いのスイッチがELSをサポートしていないソフトウェアを実行している場合は、 スイッチでMVRPが正しく動作していることを確認するを参照してください。ELSの詳細については、 拡張レイヤー2ソフトウェアCLIの使用を参照してください。
MVRP に参加するように EXシリーズスイッチを設定した後、設定が正しく設定されていること、およびスイッチで MVRP メッセージが送受信されていることを確認します。
アクション
スイッチでMVRPが有効になっていることを確認します。
user@switch> show mvrp MVRP configuration for routing instance 'default-switch' MVRP dynamic VLAN creation : Enabled MVRP BPDU MAC address : Customer bridge group (01-80-C2-00-00-21) MVRP timers (ms) Interface Join Leave LeaveAll xe-0/1/1 200 1000 10000
スイッチでMVRPメッセージが送受信されていることを確認します。
user@switch> show mvrp statistics MVRP statistics for routing instance 'default-switch' Interface name : xe-0/1/1 VLAN IDs registered : 117 Sent MVRP PDUs : 118824 Received MVRP PDUs without error: 118848 Received MVRP PDUs with error : 0 Transmitted Join Empty : 5229 Transmitted Leave All : 2 Recieved Join In : 11884924 Transmitted Join In : 1835 Transmitted Empty : 93606408 Transmitted Leave : 888 Transmitted In : 13780024 Transmitted New : 2692 Received Leave All : 118761 Received Leave : 97 Received In : 3869 Received Empty : 828 Received Join Empty : 2020152 Received New : 224 ...
意味
show mvrpの出力は、インターフェイスxe-0/1/1がMVRP参加に有効になっていることを示しています。
show mvrp statisticsの出力は、MVRP メッセージがインターフェイス xe-0/1/1 で送受信されていることを確認します。
このコマンドの出力を観察することで、MVRP の互換性の問題を特定できます。Received MVRP PDUs without errorの値が大きくなっても、Received Join EmptyとReceived Join In に誤ってゼロが表示される場合は、このネットワーク内のスイッチで異なるバージョンのJunos OSを実行している可能性があります。MVRP にバージョンの問題があることを示すもう 1 つの兆候は、以前のリリース バージョンを実行しているスイッチで、複数の VLAN 作成などの予期しない VLAN アクティビティが発生することです。これらの問題を解決するには、「 スイッチでの複数VLAN登録プロトコル(MVRP)の設定を参照してください。
MVRP が正しく動作していることを確認する
目的
MXシリーズルーターまたはEXシリーズスイッチが、MVRP(マルチVLAN登録プロトコル)に参加するように設定した後、設定が正しく設定されていること、およびスイッチでMVRPメッセージが送受信されていることを確認します。
アクション
ルーターがVLANを宣言していることを確認します。
MVRP が有効になっていることを示します。
user@host> show mvrp MVRP configuration for routing instance 'default-switch' MVRP dynamic VLAN creation : Enabled MVRP BPDU MAC address : Customer bridge group (01-80-C2-00-00-21) MVRP timers (ms) Interface Join Leave LeaveAll ge-11/3/0 200 800 10000
MVRP 申請者の状態を表示します。
user@host> show mvrp applicant-state MVRP applicant state for routing instance 'default-switch' (VO) Very anxious observer, (VP) Very anxious passive, (VA) Very anxious new, (AN) Anxious new, (AA) Anxious active, (QA) Quiet active, (LA) Leaving active, (AO) Anxious observer, (QO) Quiet observer, (LO) Leaving observer, (AP) Anxious passive, (QP) Quiet passive VLAN Id Interface State 100 ge-11/3/0 Declaring (QA) 200 ge-11/3/0 Declaring (QA) 300 ge-11/3/0 Declaring (QA)インターフェイスにVLANが登録されていることを確認します。
登録状態のVLANを一覧表示します。
user@host> show mvrp registration-state MVRP registration state for routing instance 'default-switch' VLAN Id Interface Registrar Forced Managed STP State State State State 100 ge-11/3/0 Registered Registered Normal Forwarding 200 ge-11/3/0 Registered Registered Normal Forwarding 300 ge-11/3/0 Empty Empty Normal Forwarding動的に作成されたVLANのリストを表示します。
動的VLANメンバーシップを一覧表示します。
user@host> show mvrp dynamic-vlan-memberships MVRP dynamic vlans for routing instance 'default-switch' (s) static vlan, (f) fixed registration VLAN Id Interfaces 100 ge-3/3/0 ge-3/0/5 200 ge-3/3/0 ge-3/0/5
意味
show mvrp applicant-stateの出力は、トランク インターフェイス ge-11/3/0 が VLAN ID 100、200、300 にインタレストを宣言(送信)しており、MVRP が正常に動作していることを示しています。
show mvrp registrant-stateの出力には、VLAN100および200のレジストラ状態が登録済みとして表示されており、これらのVLANが顧客サイトからトラフィックを受信していることを示しています。VLAN 300は空の状態であり、カスタマーサイトからのトラフィックを受信していません。
show mvrp dynamic-vlan-membershipの出力は、VLAN 100 と 200 が動的に作成されることを示しています(ここでは、エッジスイッチとして動作する MXシリーズ ルーター間のアグリゲーションスイッチとして動作するMXシリーズルーター上)。静的に作成されたVLANには、(s)のマークが付けられます(この出力には示されていません)。
変更履歴テーブル
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 機能エクスプローラー を使用して、機能がお使いのプラットフォームでサポートされているかどうかを確認します。