仮想ルーティングインスタンス
EXシリーズスイッチの仮想ルーティングインスタンスについて
仮想ルーティング インスタンスにより、管理者は、ジュニパーネットワークス EXシリーズ イーサネットスイッチを、それぞれに独自のルーティングテーブルを持つ複数の独立した仮想ルーターに分割できます。1つのデバイスを多数の仮想ルーティングインスタンスに分割することで、複数のデバイスにネットワークをセグメント化させる必要なく、ネットワークを介して移動するトラフィックを分離できます。
仮想ルーティングインスタンスを使用して、ネットワーク上の顧客トラフィックを分離し、顧客固有のインスタンスを顧客所有のインターフェイスにバインドすることができます。
仮想ルーティングおよび転送(VRF)は、多くの場合、レイヤー3 サブインターフェイスと組み合わせて使用され、単一の物理インターフェイス上のトラフィックを差別化して、複数の仮想ルーターに関連付けることができます。各論理レイヤー3 サブインターフェイスは、1つのルーティングインスタンスのみに属することができます。
EXシリーズスイッチは、IPv4およびIPv6のユニキャストおよびマルチキャストVRFトラフィックをサポートします。Junos OSリリースごとのスイッチによるVRFサポートの詳細については、 機能エクスプローラー を参照してください。
関連項目
EXシリーズスイッチでの仮想ルーティングインスタンスの設定
仮想ルーティングおよび転送(VRF)を使用して、EXシリーズスイッチを複数の仮想ルーティングインスタンスに分割します。VRFでは、複数のデバイスを使用してネットワークをセグメント化することなく、ネットワークを通過するトラフィックを分離することができます。VRFは、すべてのレイヤー3インターフェイスでサポートされています。
開始する前に、必ずVLANを設定してください。 EXシリーズスイッチのVLAN設定、 ELSをサポートするEXシリーズスイッチのVLAN設定(CLI手順)、または EXシリーズスイッチのVLAN設定(J-Web手順)を参照してください。
仮想ルーティングインスタンスを設定するには:
例:仮想ルーティングインスタンスを使用して、EXシリーズスイッチ上でVLAN間をルーティングする
仮想ルーティング インスタンスを使用すると、各 EXシリーズ スイッチに複数のルーティング テーブルを持たせることができます。仮想ルーティングインスタンスを使用すると、追加デバイスを設定することなく、ネットワークをセグメント化してトラフィックを分離できます。
この例では、仮想ルーティング インスタンスを作成する方法を説明します。
要件
この例では、以下のハードウェアおよびソフトウェアコンポーネントを使用しています。
1 つの EXシリーズ スイッチ
EXシリーズスイッチ向けJunos OSリリース9.2以降
仮想ルーティングインスタンスを作成する前に、以下が完了していることを確認してください。
必要な VLAN が構成されていること。 EXシリーズスイッチのVLAN設定、 ELSをサポートするEXシリーズスイッチのVLAN設定(CLI手順)、または EXシリーズスイッチのVLAN設定(J-Web手順)を参照してください。
概要とトポロジー
大規模なオフィスでは、トラフィックを適切に管理するために複数のVLANが必要になることがあります。この設定例は、LAN が EXシリーズ スイッチ上で 2 つの VLAN にセグメント化され、それぞれの VLAN にインターフェイスと仮想ルーティング インスタンスが関連付けられるというシンプルなトポロジーを示しています。この例では、ポリシー ステートメントを使用して、一方の仮想ルーティング インスタンスから他方の仮想ルーティング インスタンスにルートをインポートする方法も示します。
設定
CLIクイックコンフィグレーション
仮想ルーティング インスタンスをすばやく作成および設定するには、以下のコマンドをコピーしてスイッチの端末ウィンドウに貼り付けます。
[edit] set interfaces ge-0/0/3 vlan-tagging set interfaces ge-0/0/3 unit 0 vlan-id 1030 family inet address 10.1.1.1/24 set interfaces ge-0/0/3 unit 1 vlan-id 1031 family inet address 10.1.1.1/24 set interfaces ge-0/0/1 unit 0 family inet address 10.11.1.1/24 set interfaces ge-0/0/2 unit 0 family inet address 10.12.1.1/24 set routing-instances r1 instance-type virtual-router set routing-instances r1 interface ge-0/0/1.0 set routing-instances r1 interface ge-0/0/3.0 set routing-instances r1 routing-options instance-import import-from-r2 set routing-instances r2 instance-type virtual-router set routing-instances r2 interface ge-0/0/2.0 set routing-instances r2 interface ge-0/0/3.1 set routing-instances r2 routing-options instance-import import-from-r1 set policy-options policy-statement import-from-r1 term 1 from instance r1 set policy-options policy-statement import-from-r1 term 1 then accept set policy-options policy-statement import-from-r2 term 1 from instance r2 set policy-options policy-statement import-from-r2 term 1 then accept
手順
ステップバイステップの手順
仮想ルーティングインスタンスを設定するには:
VLAN タグ付きのインターフェイスを作成します。
[edit]user@switch# set interfaces ge-0/0/3 vlan-tagging
各ルーティングインスタンスに含めるインターフェイス上に1つ以上のサブインターフェイスを作成します。
[edit]user@switch# set interfaces ge-0/0/3 unit 0 vlan-id 1030 family inet address 10.1.1.1/24 user@switch# set interfaces ge-0/0/3 unit 1 vlan-id 1031 family inet address 10.1.1.1/24 user@switch# set interfaces ge-0/0/1 unit 0 family inet address 10.11.1.1/24 user@switch# set interfaces ge-0/0/2 unit 0 family inet address 10.12.1.1/24
2 つの仮想ルーティング インスタンスを作成します。
[edit]user@switch# set routing-instances r1 instance-type virtual-router user@switch# set routing-instances r2 instance-type virtual-router
仮想ルーティングインスタンスのインターフェイスを設定します。
[edit]user@switch# set routing-instances r1 interface ge-0/0/1.0 user@switch# set routing-instances r1 interface ge-0/0/3.0 user@switch# set routing-instances r2 interface ge-0/0/2.0 user@switch# set routing-instances r2 interface ge-0/0/3.1
各仮想ルーティングインスタンスにインポートするルートにポリシーを適用します。
[edit]user@switch# set routing-instances r1 routing-options instance-import import-from-r2 user@switch# set routing-instances r2 routing-options instance-import import-from-r1
ルーティング インスタンス r1 から r2 にルートをインポートするポリシーと、ルーティング インスタンス r2 から r1 にルートをインポートする別のポリシーを作成します。
[edit]user@switch# set policy-options policy-statement import-from-r1 term 1 from instance r1 user@switch# set policy-options policy-statement import-from-r1 term 1 then accept user@switch# set policy-options policy-statement import-from-r2 term 1 from instance r2 user@switch# set policy-options policy-statement import-from-r2 term 1 then accept
結果
設定の結果を確認します。
user@switch> show configuration
interfaces {
ge-0/0/1 {
unit 0 {
family inet {
address 10.11.1.1/24;
}
}
}
ge-0/0/2 {
unit 0 {
family inet {
address 10.12.1.1/24;
}
}
}
ge-1/0/3 {
vlan-tagging;
unit 0 {
vlan-id 1030;
family inet {
address 10.1.1.1/24;
}
}
unit 1 {
vlan-id 1031;
family inet {
address 10.1.1.1/24;
}
}
}
}
policy-options {
policy-statement import-from-r1 {
term 1 {
from instance r1;
then accept;
}
}
policy-statement import-from-r2 {
term 1 {
from instance r2;
then accept;
}
}
}
routing-instances {
r1 {
instance-type virtual-router;
interface ge-0/0/1.0;
interface ge-0/0/3.0;
routing-options {
instance-import import-from-r2;
}
}
r2 {
instance-type virtual-router;
interface ge-0/0/2.0;
interface ge-0/0/3.1;
routing-options {
instance-import import-from-r1;
}
}
}
}
}
検証
設定が正常に機能していることを確認するには、以下のタスクを実行します。
ルーティングインスタンスが作成されたことの検証
目的
スイッチ上に仮想ルーティング インスタンスが正しく作成されたことを確認します。
アクション
show route instanceコマンドを使用します。
user@switch> show route instance
Instance Type
Primary RIB Active/holddown/hidden
master forwarding
inet.0 6/0/0
iso.0 1/0/0
inet6.0 2/0/0
...
r1 virtual-router
r1.inet.0 7/0/0
r2 virtual-router
r2.inet.0 7/0/0
意味
作成された各ルーティングインスタンスには、そのタイプ、アクティブかどうかに関する情報、およびプライマリルーティングテーブルが表示されます。
仮想ルーティングインスタンスがEXシリーズスイッチで動作していることを確認する
目的
仮想ルーティング インスタンスを作成した後、正しく設定されていることを確認してください。
アクション
show route instanceコマンドを使用して、すべてのルーティングインスタンスとそのプロパティをリスト表示します。user@switch> show route instance Instance Type Primary RIB Active/holddown/hidden master forwarding inet.0 3/0/0 __juniper_private1__ forwarding __juniper_private1__.inet.0 1/0/3 __juniper_private2__ forwarding instance1 forwarding r1 virtual-router r1.inet.0 1/0/0 r2 virtual-router r2.inet.0 1/0/0show route forwarding-tableコマンドを使用して、各ルーティングインスタンスの転送テーブル情報を表示します。user@switch> show route forwarding-table Routing table: r1.inet Internet: Destination Type RtRef Next hop Type Index NhRef Netif default perm 0 rjct 539 2 0.0.0.0/32 perm 0 dscd 537 1 10.1.1.0/24 ifdn 0 rslv 579 1 ge-0/0/3.0 10.1.1.0/32 iddn 0 10.1.1.0 recv 577 1 ge-0/0/3.0 10.1.1.1/32 user 0 rjct 539 2 10.1.1.1/32 intf 0 10.1.1.1 locl 578 2 10.1.1.1/32 iddn 0 10.1.1.1 locl 578 2 10.1.1.255/32 iddn 0 10.1.1.255 bcst 576 1 ge-0/0/3.0 233.252.0.1/32 perm 0 233.252.0.1 mcst 534 1 255.255.255.255/32 perm 0 bcst 535 1
意味
出力では、仮想ルーティング インスタンスが作成され、リンクがアップしていることを確認し、ルーティングテーブルの情報を表示します。