例:MXシリーズ ルーターで MVRP を使用した自動 VLAN 管理の設定
レイヤー2ネットワークでは、Multiple VLAN Registration Protocol(MVRP)を使用して、仮想LAN(VLAN)情報を動的に共有し、必要なVLAN情報を自動的に設定します。現在のネットワーク設定に基づいてポート上のVLANを自動的に設定することで、ルーターが非アクティブなVLANを持つネットワーク上のインターフェイスにトラフィックを送信しないようにすることができます。このように、MVRP はブロードキャスト、不明なユニキャスト、およびマルチキャスト(BUM)トラフィックの範囲を関心のあるデバイスのみに制限することで、ネットワーク オーバーヘッドを削減します。また、MVRP は、影響を受けていない VLAN へのサービスを中断することなくネットワーク障害を迅速に修復するため、コンバージェンス時間が短縮されます。
MVRP は、IEEE 標準 802.1ak Amendment to 802.1Q-2005, Standard for Local and Metropolitan Area Networks Virtual Bridged Local Area Networks - Amendment 07: Multiple Registration Protocol に基づくレイヤー 2 ネットワーク プロトコルです。
この例では、MVRP を使用して、ネットワーク内の VLAN メンバーシップの変更の管理を自動化し、VLAN を動的に作成する方法について説明します。
必要条件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
エッジスイッチとして動作する2台のMXシリーズルーター
アグリゲーション スイッチとして動作する 1 つの MXシリーズ ルーター
Junos OS リリース 10.1 以降(MXシリーズ ルーターの場合)
概要とトポロジー
VLANは、エッジスイッチとして動作するMXシリーズルーターのアクセスインターフェイスに静的に設定されます。エッジ スイッチ 1(ES1)をアグリゲーション スイッチ 1(AS1)に接続し、ES2 を AS1 に接続するトランク インターフェイスと、ES2 を AS1 に接続するもう 1 つのトランク インターフェイスで MVRP を有効にすることで、コアでアグリゲーション スイッチとして機能する MXシリーズ ルーターに VLAN メンバーシップ情報が伝達されます。ネットワーク内の各 MXシリーズ ルーターのトランク インターフェイスで MVRP を有効にすると、ネットワーク内のルーターのアクティブな VLAN 情報がトランク インターフェイスを介して各ルーターに伝送されます(MVRP のデフォルト登録モード)。
MVRP は、エッジ スイッチのアクセス インターフェイスがアクティブまたは非アクティブになると、トランク インターフェイスの VLAN メンバーシップ情報を確実に更新します。
VLAN をトランク インターフェイスに明示的にバインドする必要はありません。MVRP が有効な場合、トランク インターフェイスは、そのスイッチ上でアクティブな(アクセス インターフェイスにバインドされている)すべての VLAN をアドバタイズします。MVRP 対応トランク インターフェイスは、スイッチで設定されているが、現在はアクセス インターフェイスにバインドされていない VLAN をアドバタイズしません。たとえば、トポロジーの ES1 は、ES2 の非アクティブな VLAN 300 にトラフィックを転送しません。
トランク インターフェイスには、ループフリー トポロジを促進するために、RSTP(ラピッド スパニング ツリー プロトコル)も設定されています。
この例では、VLAN 100、200、および 300 を使用して、サイト 1 とサイト 2 の 2 つの顧客サイトを持つネットワークを示しています。
ES1 は 3 つの VLAN すべてをサポートしており、3 つの VLAN すべてがアクティブで、 サイト 1 の 3 人の顧客に接続されたインターフェイスにバインドされています。
ge-11/2/6—顧客3–サイト1を接続するアクセスポート、VLAN ID 100。
ge-11/2/7—顧客2–サイト1を接続するアクセスポート、VLAN ID 200。
ge-11/2/8—顧客 1–サイト 1 を接続するアクセス ポート、VLAN ID 300。
ge-11/3/0—ES1 を AS1 に接続するトランク ポート。
ES2 は 2 つの VLAN をサポートするよう設定されており、両方の VLAN がアクティブで、 サイト 2 の 2 人の顧客に接続されたインターフェイスにバインドされています。
ge-0/1/1—顧客 1–サイト 2 を接続するアクセス ポート、VLAN ID 100。
ge-0/2/0—顧客2–サイト2を接続するアクセスポート、VLAN ID 200。
ge-0/0/5—ES2 を AS1 に接続するトランク ポート。
AS1は、エッジスイッチへの接続を通じて、MVRPを使用してVLANを動的に学習します。AS1 には 2 つのトランク インターフェイスがあります。
ge-3/3/0—インターフェイス ge-11/3/0 でルーターを Edge スイッチ ES1 に接続します。
ge-3/0/5—インターフェイス ge-0/0/5 でルーターをエッジ スイッチ ES2 に接続します。
デフォルトのMVRPインターフェイス登録モードは normal で、この例では使用されています。ルーターで MVRP が有効になっている場合、通常の登録モードのインターフェイスは MVRP に参加します。MVRP 登録モードの変更については、 MVRP 設定での VLAN の管理状態の制御 を参照してください。
位相幾何学
図 1 は、3 つの MXシリーズ ルーター(エッジ スイッチとして動作する 2 つのルーターと、アグリゲーション スイッチとして動作する 1 つのルーター)で構成された MVRP を示しています。
を自動管理するために3台のMXシリーズルーターに設定されたMVRP
表 1 では、トポロジー例のコンポーネントについて説明します。
| プロパティ | 設定 |
|---|---|
MXシリーズルーター |
|
ブリッジ ドメイン bd に関連付けられた VLAN タグ ID |
100、 200、 および 300 |
ES1 インターフェイス |
ES1 インターフェイス:
|
ES2 インターフェイス |
ES2 インターフェイス:
|
AS1インターフェイス |
AS1インターフェイス:
|
構成
トランク インターフェイスで MVRP と RSTP を有効にし、ES1 アクセス インターフェイスとブリッジ ドメインを設定するには、以下のタスクを実行します。
ES1 での MVRP の設定
CLIクイック構成
MVRP 用に ES1 を迅速に設定するには、以下のコマンドをコピーして ES1 のスイッチ端末ウィンドウに貼り付けます。
[edit] set interfaces ge-11/2/6 description "connected to customer3-site-1" set interfaces ge-11/2/6 unit 0 family bridge interface-mode access set interfaces ge-11/2/6 unit 0 family bridge vlan-id 300 set interfaces ge-11/2/7 description "connected to customer2-site-1" set interfaces ge-11/2/7 unit 0 family bridge interface-mode access set interfaces ge-11/2/7 unit 0 family bridge vlan-id 200 set interfaces ge-11/2/8 description "connected to customer1-site-1" set interfaces ge-11/2/8 unit 0 family bridge interface-mode access set interfaces ge-11/2/8 unit 0 family bridge vlan-id 100 set interfaces ge-11/3/0 description "connected to AS1 interface ge-3/3/0" set interfaces ge-11/3/0 unit 0 family bridge interface-mode trunk set bridge-domains bd vlan-id-list [100 200 300] set protocols mvrp interface ge-11/3/0 set protocols rstp interface ge-11/3/0
ベスト プラクティスとして推奨するように、この例では既定の MVRP タイマーを使用します。各 MVRP タイマーに関連付けられているデフォルト値は、参加タイマーが 200 ミリ秒、脱退タイマーが 1000 ミリ秒、離脱タイマーが 10000 ミリ秒です。タイマーを不適切な値に変更すると、MVRP の動作に不均衡が生じる可能性があります。
手順
ES1 で MVRP を設定するには:
カスタマーサイト 1 の顧客向けアクセス インターフェイスと、ES1 から AS1 を接続するトランク インターフェイスを設定します。
[edit interfaces] user@es1# set ge-11/2/6 description "connected to customer3-site-1" user@es1# set ge-11/2/6 unit 0 family bridge interface-mode access user@es1# set ge-11/2/6 unit 0 family bridge vlan-id 300 user@es1# set ge-11/2/7 description "connected to customer2-site-1" user@es1# set ge-11/2/7 unit 0 family bridge interface-mode access user@es1# set ge-11/2/7 unit 0 family bridge vlan-id 200 user@es1# set ge-11/2/8 description "connected to customer1-site-1" user@es1# set ge-11/2/8 unit 0 family bridge interface-mode access user@es1# set ge-11/2/8 unit 0 family bridge vlan-id 100 user@es1# set ge-11/3/0 description "connected to AS1 interface ge-3/3/0" user@es1# set ge-11/3/0 unit 0 family bridge interface-mode trunk
ブリッジドメイン bd とブリッジドメインに関連付けられたVLAN IDを設定します。
[edit bridge-domains] user@es1# set bd vlan-id-list [100 200 300]
トランク インターフェイスで MVRP を有効にします。
[edit protocols] user@es1# set mvrpinterface ge-11/3/0
トランク インターフェイスで RSTP を有効にします。
[edit protocols] user@es1# set rstp interface ge-11/3/0
業績
構成の結果を確認します。
user@es1> show configuration
interfaces {
ge-11/2/6 {
description "connected to customer3-site-1";
unit 0 {
family bridge {
interface-mode access;
vlan-id 300;
}
}
}
ge-11/2/7 {
description "connected to customer2-site-1";
unit 0 {
family bridge {
interface-mode access;
vlan-id 200;
}
}
}
ge-11/2/8 {
description "connected to customer1-site-1";
unit 0 {
family bridge {
interface-mode access;
vlan-id 100;
}
}
}
ge-11/3/0 {
description "connected to AS1 interface ge-3/3/0";
unit 0 {
family bridge {
interface-mode trunk;
}
}
}
}
bridge-domains {
bd {
vlan-id-list [ 100 200 300 ];
}
}
protocols {
mvrp {
interface ge-11/3/0;
}
rstp {
interface ge-11/3/0;
}
}
ES2 での MVRP の設定
CLIクイック構成
ES2 を MVRP 用にすばやく設定するには、以下のコマンドをコピーして ES2 のスイッチ端末ウィンドウに貼り付けます。
[edit] set interfaces ge-0/0/5 description "connected to AS1 interface ge-3/0/5" set interfaces ge-0/0/5 unit 0 family bridge interface-mode trunk set interfaces ge-0/1/1 description "connected to customer1-site-2" set interfaces ge-0/1/1 unit 0 family bridge interface-mode access set interfaces ge-0/1/1 unit 0 family bridge vlan-id 100 set interfaces ge-0/2/0 description "connected to customer2-site-2" set interfaces ge-0/2/0 unit 0 family bridge interface-mode access set interfaces ge-0/2/0 unit 0 family bridge vlan-id 200 set bridge-domains bd vlan-id-list [100 200] set protocols mvrp interface ge-0/0/5 set protocols rstp interface ge-0/0/5
ベスト プラクティスとして推奨するように、この例では既定の MVRP タイマーを使用します。各 MVRP タイマーに関連付けられているデフォルト値は、参加タイマーが 200 ミリ秒、脱退タイマーが 1000 ミリ秒、離脱タイマーが 10000 ミリ秒です。タイマーを不適切な値に変更すると、MVRP の動作に不均衡が生じる可能性があります。
手順
トランク インターフェイスで MVRP と RSTP を有効にし、ES2 アクセス インターフェイスとブリッジ ドメインを設定するには:
お客様のサイトサイト Site-2 の顧客向けアクセスインターフェイスと、ES2をAS1に接続するトランクインターフェイスを設定します。
[edit interfaces] user@es2# set ge-0/0/5 description "connected to AS1 interface ge-3/0/5" user@es2# set ge-0/0/5 unit 0 family bridge interface-mode trunk user@es2# set ge-0/1/1 description "connected to customer1-site-2" user@es2# set ge-0/1/1 unit 0 family bridge interface-mode access user@es2# set ge-0/1/1 unit 0 family bridge vlan-id 100 user@es2# set ge-0/2/0 description "connected to customer2-site-2" user@es2# set ge-0/2/0 unit 0 family bridge interface-mode access user@es2# set ge-0/2/0 unit 0 family bridge vlan-id 200
ブリッジドメイン bd とブリッジドメインに関連付けられたVLAN IDを設定します。
[edit bridge-domains] user@es2# set bd vlan-id-list [100 200]
トランク インターフェイスで MVRP を有効にします。
[edit protocols] user@es2# set mvrpinterface ge-0/0/5
トランク インターフェイスで RSTP を有効にします。
[edit protocols] user@es2# set rstp interface ge-0/0/5
業績
構成の結果を確認します。
user@es2> show configuration
interfaces {
ge-0/0/5 {
description "connected to AS1 interface ge-3/0/5";
unit 0 {
family bridge {
interface-mode trunk;
}
}
}
ge-0/1/1 {
description "connected to customer1-site-2";
unit 0 {
family bridge {
interface-mode access;
vlan-id 100;
}
}
}
ge-0/2/0 {
description "connected to customer2-site-2";
unit 0 {
family bridge {
interface-mode access;
vlan-id 200;
}
}
}
}
bridge-domains {
bd {
vlan-id-list [ 100 200 ];
}
}
protocols {
mvrp {
interface ge-0/0/5;
}
rstp {
interface ge-0/0/5;
}
}
AS1 での MVRP の設定
CLIクイック構成
MVRP 用に AS1 を迅速に設定するには、以下のコマンドをコピーして、AS1 のスイッチ端末ウィンドウに貼り付けます。
[edit] set interfaces ge-3/0/5 description "connected to ES2 interface ge-0/0/5” set interfaces ge-3/0/5 unit 0 family bridge interface-mode trunk set interfaces ge-3/3/0 description "connected to ES1 interface ge-11/3/0" set interfaces ge-3/3/0 unit 0 family bridge interface-mode trunk set protocols mvrp interface ge-3/0/5 set protocols mvrp interface ge-3/3/0 set protocols rstp bridge-priority 0 set protocols rstp interface ge-3/0/5 set protocols rstp interface ge-3/3/0
ベスト プラクティスとして推奨するように、この例では既定の MVRP タイマーを使用します。各 MVRP タイマーに関連付けられているデフォルト値は、参加タイマーが 200 ミリ秒、脱退タイマーが 1000 ミリ秒、離脱タイマーが 10000 ミリ秒です。タイマーを不適切な値に変更すると、MVRP の動作に不均衡が生じる可能性があります。
手順
AS1 のトランク インターフェイスで MVRP と RSTP を有効にするには、次の手順を実行します。
AS1 を ES1 および ES2 に接続するトランク インターフェイスを設定します。
[edit interfaces] user@as1# set ge-3/0/5 description "connected to ES2 interface ge-0/0/5” user@as1# set ge-3/0/5 unit 0 family bridge interface-mode trunk user@as1# set ge-ge-3/3/0 description "connected to ES1 interface ge-11/3/0" user@as1# set ge-3/3/0 unit 0 family bridge interface-mode trunk
トランク インターフェイスで MVRP を有効にします。
[edit protocols] user@as1# set mvrp interface ge-3/0/5 user@as1# set mvrp interface ge-3/3/0
トランク インターフェイスで RSTP を有効にします。
[edit protocols] user@as1# set rstp bridge-priority 0 user@as1# set rstp interface ge-3/0/5 user@as1# set rstp interface ge-3/3/0
業績
構成の結果を確認します。
user@as1> show configuration
interfaces {
ge-3/0/5 {
description "connected to ES2 interface ge-0/0/5";
unit 0 {
family bridge {
interface-mode trunk;
}
}
}
ge-3/3/0 {
description "connected to ES1 interface ge-11/3/0";
unit 0 {
family bridge {
interface-mode trunk;
}
}
}
}
protocols {
mvrp {
interface ge-3/0/5;
interface ge-3/3/0;
}
rstp {
bridge-priority 0;
interface ge-3/0/5;
interface ge-3/3/0;
}
}
検証
構成で VLAN メンバーシップが更新されていることを確認するには、以下のタスクを実行します。
- ES1 で MVRP が有効になっていることを確認
- ES1 での MVRP 登録の確認
- ES1 の動的 VLAN メンバーの確認
- ES2 で MVRP が有効になっていることを確認する
- ES2でのMVRP登録の確認
- ES2 の動的 VLAN メンバーの確認
- AS1 で MVRP が有効になっていることの確認
- AS1 での MVRP 登録の確認
- MVRP が AS1 の VLAN メンバーシップを更新していることを確認
ES1 で MVRP が有効になっていることを確認
目的
ES1 で MVRP が有効になっていることを確認します。
アクション
MVRP 申請者の状態を表示します。
user@es1> show mvrp applicant-state
MVRP applicant state for routing instance 'default-switch'
(VO) Very anxious observer, (VP) Very anxious passive, (VA) Very anxious new,
(AN) Anxious new, (AA) Anxious active, (QA) Quiet active, (LA) Leaving active,
(AO) Anxious observer, (QO) Quiet observer, (LO) Leaving observer,
(AP) Anxious passive, (QP) Quiet passive
VLAN Id Interface State
100 ge-11/3/0 Declaring (QA)
200 ge-11/3/0 Declaring (QA)
300 ge-11/3/0 Declaring (QA)
意味
表示された出力は、ES1 のトランク インターフェイス ge-11/3/0 が VLAN ID 100、 200、 300 でインタレストを宣言(送信)していることを示しています。
ES1 での MVRP 登録の確認
目的
ES1 に登録されている VLAN を確認します。
アクション
登録済みの状態のVLANを一覧表示します。
user@es1> show mvrp registration-state
MVRP registration state for routing instance 'default-switch'
VLAN Id Interface Registrar Forced Managed STP
State State State State
100 ge-11/3/0 Registered Registered Normal Forwarding
200 ge-11/3/0 Registered Registered Normal Forwarding
300 ge-11/3/0 Empty Empty Normal Forwarding
意味
表示された出力には、VLAN 100 と 200 のレジストラの状態が Registered であることが示されており、これらの VLAN がカスタマー サイト site-2 からトラフィックを受信していることを示しています。VLAN 300 は 空 の状態であり、サイト 2 からのトラフィックを受信していません。
ES1 の動的 VLAN メンバーの確認
目的
未登録のVLANでフラッディングが発生していないことを確認します。
アクション
動的VLANメンバーシップの一覧表示:
user@es1> show mvrp dynamic-vlan-memberships
MVRP dynamic vlans for routing instance 'default-switch'
(s) static vlan, (f) fixed registration
VLAN Id Interfaces
100 (s) ge-11/3/0
200 (s) ge-11/3/0
300 (s)
意味
表示された出力は、VLAN 300 が AS1 に接続されたトランク インターフェイス ge-11/3/0 に関連付けられていないことを示しています。VLAN 300 のインターフェイスを ES2 サイト 2 に向けてフラッディングする不要なトラフィックはありません。
ES2 で MVRP が有効になっていることを確認する
目的
ES2 で MVRP が有効になっていることを確認します。
アクション
MVRP 申請者の状態を表示します。
user@es2> show mvrp applicant-state
MVRP applicant state for routing instance 'default-switch'
(VO) Very anxious observer, (VP) Very anxious passive, (VA) Very anxious new,
(AN) Anxious new, (AA) Anxious active, (QA) Quiet active, (LA) Leaving active,
(AO) Anxious observer, (QO) Quiet observer, (LO) Leaving observer,
(AP) Anxious passive, (QP) Quiet passive
VLAN Id Interface State
100 ge-0/0/5 Declaring (QA)
200 ge-0/0/5 Declaring (QA)
300 ge-0/0/5 Idle (VO)
意味
表示された出力は、ES2 のトランク インターフェイス ge-0/0/5 が VLAN ID 100 および 200 のインタレストを宣言(送信)しているが、VLAN 300 のインタレストを宣言していないことを示しています。VLAN 300 に表示される状態は [Idle] です。
ES2でのMVRP登録の確認
目的
ES2 に登録されている VLAN を確認します。
アクション
登録済みの状態のVLANを一覧表示します。
user@es2> show mvrp registration-state
MVRP registration state for routing instance 'default-switch'
VLAN Id Interface Registrar Forced Managed STP
State State State State
100 ge-0/0/5 Registered Registered Normal Forwarding
200 ge-0/0/5 Registered Registered Normal Forwarding
300 ge-0/0/5 Registered Registered Normal Forwarding
意味
表示された出力には、VLAN 100、 200、 および 300 のレジストラの状態が Registered であり、これらの VLAN がカスタマー サイト site-1 からトラフィックを受信していることを示しています。
ES2 の動的 VLAN メンバーの確認
目的
動的VLANメンバーシップを確認します。
アクション
動的VLANメンバーシップの一覧表示:
user@es2> show mvrp dynamic-vlan-memberships
MVRP dynamic vlans for routing instance 'default-switch'
(s) static vlan, (f) fixed registration
VLAN Id Interfaces
100 (s) ge-0/0/5
200 (s) ge-0/0/5
300 ge-0/0/5
意味
表示された出力は、VLAN 300 がスタティック VLAN ではないことを示しています。静的VLANは、VLAN IDの横の s で示されます。ES2に追加されたVLAN 300 は、VLANメンバーシップが更新中であることを示しています。
AS1 で MVRP が有効になっていることの確認
目的
MVRP が AS1 で有効になっていることを確認します。
アクション
MVRP 申請者の状態を表示します。
user@es2> show mvrp applicant-state
MVRP applicant state for routing instance 'default-switch'
(VO) Very anxious observer, (VP) Very anxious passive, (VA) Very anxious new,
(AN) Anxious new, (AA) Anxious active, (QA) Quiet active, (LA) Leaving active,
(AO) Anxious observer, (QO) Quiet observer, (LO) Leaving observer,
(AP) Anxious passive, (QP) Quiet passive
VLAN Id Interface State
100 ge-3/3/0 Declaring (QA)
ge-3/0/5 Declaring (QA)
200 ge-3/3/0 Declaring (QA)
ge-3/0/5 Declaring (QA)
300 ge-3/3/0 Idle (VO)
ge-3/0/5 Declaring (QA)
意味
表示された出力は、トランク インターフェイス ge-3/3/0(ES1 に接続)と ge-3/0/5(ES2 に接続)が VLAN ID 100 および 200 でインタレストを宣言(送信)していることを示しています。インターフェイス ge-3/0/5 は、VLAN 300 への関心を(ES2 に向けて)宣言していますが、インターフェイス ge-3/3/0(ES1 に向けて)上の VLAN 300 への関心を宣言していません。
AS1 での MVRP 登録の確認
目的
AS1に登録されているVLANを確認します。
アクション
登録済みの状態のVLANを一覧表示します。
user@as1> show mvrp registration-state
MVRP registration state for routing instance 'default-switch'
VLAN Id Interface Registrar Forced Managed STP
State State State State
100 ge-3/3/0 Registered Registered Normal Forwarding
ge-3/0/5 Registered Registered Normal Forwarding
200 ge-3/3/0 Registered Registered Normal Forwarding
ge-3/0/5 Registered Registered Normal Forwarding
300 ge-3/3/0 Registered Registered Normal Forwarding
ge-3/0/5 Empty Empty Normal Forwarding
意味
表示された出力は、VLAN 100および200のレジストラ状態がAS1の両側(ES1およびES2)で登録済みであることを示しており、トラフィックがカスタマーサイトのサイト1とサイト2の間でこれらのVLANを介して送受信されていることを示しています。VLAN 300 のレジストラ状態は、インターフェイス ge-3/3/0(ES1 に接続)では登録されていますが、インターフェイス ge-3/0/5(ES2 に接続)では登録されていません。
MVRP が AS1 の VLAN メンバーシップを更新していることを確認
目的
AS1 の動的 VLAN メンバーシップを表示して、MVRP が AS1 の VLAN メンバーシップを更新していることを確認します。
アクション
MVRP を使用して動的に作成された AS1 の VLAN を一覧表示します。
user@as1> show mvrp dynamic-vlan-memberships
MVRP dynamic vlans for routing instance 'default-switch'
(s) static vlan, (f) fixed registration
VLAN Id Interfaces
100 ge-3/3/0
ge-3/0/5
200 ge-3/3/0
ge-3/0/5
300 ge-3/3/0
意味
VLAN は、エッジ スイッチでのみ静的に設定されます。表示された出力は、すべてのVLANが動的に学習されたことを示しています。VLAN ID の横に [いいえ] (s) は追加されており、静的に追加されていない動的に作成されたことを示します。