Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの内容
 

例:EVPN-VXLANネットワーク用にsFlowを設定する

この例を使用して、スイッチ上のIPv4アンダーレイを使用したEVPN-VXLANトラフィックのsFlow監視を構成および使用します。

要件

この例では、以下のハードウェアおよびソフトウェアコンポーネントを使用しています。

  • QFX10002-60C、QFX10002、QFX10008、または QFX10016 スイッチ。
  • Junos OSリリース21.3R1、21.2R2以降。

この例では、IPv4アンダーレイベースのネットワークを持つEVPN-VXLANがすでにあり、スイッチ上でsFlow監視を有効にすることを前提としています。

概要とトポロジー

この例では、IPv4アンダーレイを使用して、既存で動作中のEVPN-VXLANネットワークトラフィックに対してsFlowインスペクションを有効にします。

トポロジー

図1は、IPv4アンダーレイを使用したEVPN-VXLANネットワーク環境でのsFlowサポートを示しています。このトポロジーでは、sFlowエージェントがパケットサンプリングを実行してインターフェイス統計を収集し、その情報をUDPデータグラムに結合してsFlowコレクターに送信します。sFlowコレクターは、管理ネットワークまたはデータネットワークを介してスイッチに接続できます。スイッチ上のsFlowプログラムは、指定されたコレクターIPアドレスのネクストホップアドレスを検索し、管理ネットワークまたはデータネットワークを介してコレクターに到達可能かどうかを判断します。

sFlowは、VTEP自体ではなく、VTEP(仮想ポート)が設定されているハードウェアスイッチの物理ポートと論理インターフェイスに設定する必要があります。ファブリックに面したインターフェイスでsFlowを設定すると、VXLANトラフィックとともにアンダーレイトラフィックがサンプリングされます。sFlowは、トポロジーで説明されている任意のR0、R1、またはR2デバイスで設定できます。

EVPN-VXLANアンダーアリーの基本的な設定については、 EVPN-VXLAN集中型ルーテッドブリッジオーバーレイの設定を参照してください。

図1:EVPN-VXLANネットワークNetwork diagram with three QFX10K devices labeled R0, R1, R2 interconnected. R0 connects to HO Collectors. RT label on each connection.でのsFlowサポート

設定

EVPN-VXLANネットワークでスイッチにsFlowテクノロジーを設定するには、以下の手順に従います。

CLIクイックコンフィグレーション

スイッチ上でこの例をすばやく設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、[edit] 階層レベルの CLI にコマンドをコピーして貼り付けます。

ステップバイステップの手順

sFlowテクノロジーを設定するには:

  1. sFlowエージェントがインターフェイスをポーリングする頻度を秒単位で指定します。

  2. イングレスパケットをサンプリングする必要があるレートを指定します。

  3. 送信元 IP アドレスを設定します。

  4. コレクターのIPアドレスを設定します。

  5. 特定のインターフェイスでsFlowテクノロジーを有効にします。

  6. 設定をコミットします。

結果

設定の結果を確認します。

検証

sFlow設定が有効で正しいことを確認するには。

設定済みのsFlowテクノロジーを検証する

目的

EVPN-VXLANネットワークでsFlow監視が有効になっていることを確認します。

アクション

動作モードから、 show protocols sflow コマンドを入力します。

関連ドキュメント