例:QFXシリーズとEX4600スイッチでのVXLANの手動設定
以下の例は、QFX5100、QFX5110、QFX5200、QFX5210、EX4600スイッチでVXLANを手動で設定するユースケースを示しています。
例:VXLAN トランジット スイッチの設定
QFX シリーズまたは EX4600 スイッチが VTEP として機能するダウンストリーム デバイスのトランジット スイッチとして機能する場合、QFX シリーズまたは EX4600 スイッチで VXLAN 情報を設定する必要はありません。VTEP が互いに到達性を確立するために必要なマルチキャスト ツリーを形成できるように、スイッチ上で PIM を設定する必要があります。
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
2 台の QFX5100 スイッチ
Junos OS リリース 14.1X53-D10
概要
この例では、QFX5100スイッチをVTEPとして動作するダウンストリームサーバーに接続するシンプルな事例を示しています。QFX5100スイッチは、サーバー1のVM 1とサーバー2のVM 2間でVXLANパケットを転送する必要があります。この設定により、VXLAN トンネルを介した VM 間のレイヤー 2 接続が可能になるため、アプリケーションは VM 間の VMotion を実行できます。
トポロジ
図 1 は、ダウンストリーム VTEP 向けに VXLAN パケットを転送するように設定された QFX 5100 スイッチを示しています。
トランジット スイッチでの PIM の設定
CLI クイックコンフィギュレーション
この例を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更し、コマンドを 階層レベルの CLI [edit] にコピー アンド ペーストします。
set protocols pim interface all set protocols pim rp static address ip-address
手順
手順
SDN コントローラを使用して VXLAN コントロール プレーンを作成していない場合、VTEP がマルチキャスト グループを使用して存在をアドバタイズし、他の VTEP について学習できるように、各スイッチで PIM を有効にする必要があります。(PIM を自動的に設定すると IGMP が有効になります)。VXLAN固有の設定を実行する必要はありません。また、どちらのスイッチでも VLAN 1 を設定する必要はないことに注意してください。
PIM を有効にします。
[edit] user@switch# set protocols pim interface all
PIM ランデブー ポイントのアドレスを設定します。
[edit] user@switch# set protocols pim rp static address ip-address
例:VXLAN レイヤー 2 ゲートウェイの設定
QFX シリーズまたは EX4600 スイッチが、レイヤー 2 ネットワークを介してのみ到達可能な別の VM とレイヤー 2 接続が必要な VM をホストするダウンストリーム サーバーに接続されている場合は、以下を実行する必要があります。
スイッチが VTEP として機能するように設定します。つまり、ダウンストリームのレイヤー 2 デバイス用のレイヤー 2 ゲートウェイです。
他の VTEP との到達可能性に必要なマルチキャスト ツリーを形成し、BUM トラフィックを VTEP 間で転送できるように、スイッチ上で PIM を設定します。
VTEPのループバックインターフェイスとレイヤー3インターフェイスで、OSPFなどのルーティングプロトコルを有効にします。
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
2 台の QFX5100 スイッチ
Junos OS リリース 14.1X53-D10
概要
この例では、QFX5100 スイッチが VTEP として機能し、サーバー 1 上の VM 1 とサーバー 2 上の VM 2 間のレイヤー 2 接続を可能にし、VM 間で VMotion を発生させる事例を示しています。この例のサーバーは、同じデータセンターでも異なるデータセンターでも使用できます。唯一の制約は、QFX5100スイッチ間にレイヤー3接続が必要ということです。これにより、サーバー使用の需要や帯域幅要件の変化に応じて、ネットワークを非常に俊敏に行うことができます。
レイヤー 2 ドメインに同じ VLAN が存在し、両方のスイッチが VLAN トラフィックを同じ VXLAN にカプセル化するため、レイヤー 3 ネットワーク内の VXLAN トラフィック用のゲートウェイは必要ありません。レイヤー3 VXLANパケットは通常通りルーティングされ、カプセル化解除や再カプセル化は必要ありません。
スイッチの設定
CLI クイックコンフィギュレーション
この例で QFX5100-96S 1 を迅速に設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク構成に合わせて必要な詳細を変更し、コマンドを 階層レベルの [edit] CLI にコピー アンド ペーストします。
set interfaces lo0 unit 0 family inet address 10.1.1.1 set switch-options vtep–source-interface lo0.0 set protocols pim interface lo0.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols pim interface xe-0/0/0.0 set protocols ospf area 0.0.0.0 interface xe-0/0/0.0 set protocols pim rp static address 10.2.2.2 set vlans VLAN1 vlan-id 100 vxlan vni 100 multicast-group 233.252.0.2 set vlans VLAN1 vxlan encapsulate-inner-vlan set vlans VLAN1 vxlan unreachable-vtep-aging-timer 600 set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/0 unit 0 family inet address 10.2.2.100/24 set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members all set protocols ospf enable set protocols ospf area 0.0.0.0 interface em0.0 disable set protocols ospf area 0.0.0.0 interface all
QFX5100-96S 2の設定は、いくつかのアドレスへの変更を除いて同一です。
set interfaces lo0 unit 0 family inet address 10.1.1.2 set switch-options vtep–source-interface lo0.0 set protocols pim interface lo0.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols pim interface xe-0/0/0.0 set protocols ospf area 0.0.0.0 interface xe-0/0/0.0 set protocols pim rp static address 10.2.2.2 set vlans VLAN1 vlan-id 100 vxlan vni 100 multicast-group 233.252.0.2 set vlans VLAN1 vxlan encapsulate-inner-vlan set vlans VLAN1 vxlan unreachable-vtep-aging-timer 600 set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/0 unit 0 family inet address 10.2.2.200/24 set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members all set protocols ospf enable set protocols ospf area 0.0.0.0 interface em0.0 disable set protocols ospf area 0.0.0.0 interface all
両方のスイッチで、同じマルチキャスト グループ アドレスを VLAN1 設定する必要があります。
手順
手順
両方のスイッチで次の手順を実行して、設定例を設定します。
ループバックインターフェイスに到達可能なIPv4アドレスを作成します。
[edit] user@switch# set interfaces lo0 unit 0 family inet address 10.1.1.1
スイッチ QFX5100-96S 2 の場合、アドレスを使用します。
10.1.1.2.ループバックインターフェイス(そのため、関連アドレス)をトンネル送信元アドレスとして使用するように設定します。
[edit] user@switch# set switch-options vtep-source-interface lo0.0
ループバック インターフェイスで PIM を有効にします。
[edit] user@switch# set protocols pim interface lo0.0
ループバック インターフェイスを OSPF エリア 0.0.0.0 に追加します。
[edit] user@switch# set protocols ospf area 0.0.0.0 interface lo0.0
レイヤー 3 ネットワークに接続するインターフェイスで PIM を有効にします。
[edit] user@switch# set protocols pim interface xe-0/0/0.0
レイヤー 3 ネットワークに接続するインターフェイスを OSPF エリア 0.0.0.0 に追加します。
[edit] user@switch# set protocols ospf area 0.0.0.0 interface xe-0/0/0.0
PIM ランデブー ポイントのアドレスを設定します。
[edit] user@switch# set protocols pim rp static address 10.2.2.2
VLAN を作成し、VXLAN にマップし、VXLAN にマルチキャスト グループ アドレスを割り当てます。VXLAN のすべてのメンバーは、同じマルチキャスト グループ アドレスを使用する必要があります。
[edit] user@switch# set vlans VLAN1 vlan-id 100 vxlan vni 100 multicast-group 233.252.0.2
この例では、 と
vlan-idvniは両方に100設定されています。これはシンプルかつ明確な目的でのみ行われます。とvniを同じ値に設定vlan-idする必要はありません。(オプション)VXLANカプセル化後に、元のVLANタグ(内部イーサネットパケット内)を保持するようにスイッチを設定します。デフォルトでは、パケットがカプセル化されると元のタグが破棄されます。
[edit] user@switch# set vlans VLAN1 vxlan encapsulate-inner-vlan
(オプション)その VTEP から学習したすべての MAC アドレスがエージング アウトした場合、リモート VTEP(他の QFX5100 スイッチ)のアドレスをエージング アウトするようにシステムを設定します。リモート VTEP のアドレスは、最後に学習した MAC アドレスの有効期限が切れた後、設定された秒数の有効期限を切れます。
[edit] user@switch# set vlans VLAN1 vxlan unreachable-vtep-aging-timer 600
(オプション)VXLANパケットの元のVLANタグをカプセル化解除して受け入れるスイッチを設定します。デフォルトでは、パケットがカプセル化解除されると、保存されたVLANタグが破棄されます。
[edit] user@switch# set protocols l2-learning decapsulate-accept-inner-vlan
レイヤー 3 ネットワークに接続するインターフェイスを設定します。
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.2.2.100/24
スイッチ QFX5100-96S 2 の場合、アドレスを使用します。
10.2.2.200.複数の VLAN をサポートするようにサーバー側インターフェイスを設定します。
[edit] user@switch# set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk [edit] user@switch# set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members all
メモ:この例では VLAN が 1 つだけ表示されるため、この例ではこの手順は必要ありません。ただし、実際の設定では、複数のVLANに接続された複数のVMをサポートするために必要になります。この場合は、VLAN から VXLAN へのマッピングを追加で設定する必要もあります。
エリア 0.0.0.0.にマッピングされたすべてのインターフェイスで OSPF を有効にします。
[edit] user@switch# set protocols ospf enable [edit] user@switch# set protocols ospf area 0.0.0.0 interface em0.0 disable [edit] user@switch# set protocols ospf area 0.0.0.0 interface all
結果
設定モードから、QFX5100-96S 1で以下のコマンドを入力して、設定を確認します。出力結果に意図した設定が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@switch# show switch-options
vtep-source-interface lo0.0;
user@switch# show vlans
VLAN1 {
vlan-id 100;
vxlan {
vni 100;
multicast-group 233.252.0.2;
encapsulate-inner-vlan;
}
}
user@switch# show interfaces
xe-0/0/0 {
unit 0 {
family inet {
address 10.2.2.100/24;
}
}
}
xe-0/0/1 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members all;
}
}
}
}
lo0 {
unit 0 {
family inet {
address 10.1.1.1/32;
}
}
}
user@switch# show protocols pim
rp {
static {
address 10.2.2.2;
}
}
interface xe-0/0/0.0
検証
設定が正しく機能していることを確認します。
VXLANの到達可能性の検証
目的
QFX5100-96S 1 で、リモート VTEP(QFX5100-96S 2)との接続があることを確認します。
アクション
user@switch> show ethernet-switching vxlan-tunnel-end-point remote Logical System Name Id SVTEP-IP IFL L3-Idx <default> 0 10.1.1.2 lo0.0 0 RVTEP-IP IFL-Idx NH-Id 10.1.1.2 559 1728 VNID MC-Group-IP 100 233.252.0.2
意味
QFX5100-96S 2のVTEPは、そのIPアドレス(ループバックインターフェイスに割り当てられたアドレス)が出力に表示されるため、到達可能です。出力では、VXLAN(VNI 100)と対応するマルチキャスト グループがリモート VTEP で正しく設定されていることも示しています。
ローカル VTEP が正しく設定されていることを確認する
目的
QFX5100-96S 1で、トンネルエンドポイントが正しいことを確認します。
アクション
user@switch> show ethernet-switching vxlan-tunnel-end-point source Logical System Name Id SVTEP-IP IFL L3-Idx <default> 0 10.1.1.1 lo0.0 0 L2-RTT Bridge Domain VNID MC-Group-IP default-switch VLAN1+100 100 233.252.0.2
意味
QFX5100-96S 1のVTEPには、VXLANの正しいトンネル送信元IPアドレス(ループバックインターフェイスに割り当てられた)、VLAN、マルチキャストグループが表示されています。
リモート VTEP からの MAC 学習の検証
目的
QFX5100-96S 1 で、リモート VTEP からの MAC アドレスを学習していることを確認します。
アクション
user@switch> show ethernet-switching table
MAC flags (S - static MAC, D - dynamic MAC, L - locally learned, P - Persistent static
SE - statistics enabled, NM - non configured MAC, R - remote PE MAC)
Ethernet switching table : 2 entries, 2 learned
Routing instance : default-switch
Vlan MAC MAC Age Logical
name address flags interface
VLAN1 00:00:00:ff:ff:ff D - vtep.12345
VLAN1 00:10:94:00:00:02 D - xe-0/0/0.0
意味
出力は、リモート VTEP から学習した MAC アドレス(通常のレイヤー 2 インターフェイスで学習したアドレスに加えて)を示しています。また、リモート VTEP インターフェイスの論理名も示しています(vtep.12345 上記の出力)。
リモート インターフェイスの監視
目的
QFX5100-96S 1で、リモートVTEPインターフェイスのトラフィックの詳細を監視します。
アクション
user@switch> show interface vtep.12345 detail
M Flags: Up SNMP-Traps Encapsulation: ENET2
VXLAN Endpoint Type: Remote, VXLAN Endpoint Address: 10.1.1.2, L2 Routing Instance: default-switch, L3 Routing Instance: default
Traffic statistics:
Input bytes : 228851738624
Output bytes : 0
Input packets: 714162415
Output packets: 0
Local statistics:
Input bytes : 0
Output bytes : 0
Input packets: 0
Output packets: 0
Transit statistics:
Input bytes : 228851738624 0 bps
Output bytes : 0 0 bps
Input packets: 714162415 0 pps
Output packets: 0 0 pps
Protocol eth-switch, MTU: 1600, Generation: 277, Route table: 5
意味
出力は、リモート VTEP インターフェイスのトラフィック詳細を示しています。この情報を取得するには、 コマンドを使用して学習できるリモート VTEP インターフェイス(上記の出力で vtep.12345)の論理名を show ethernet-switching table 指定する必要があります。
OSPF ネイバーの検証
目的
QFX5100-96S 1で、リモートVTEP(QFX5100-96S 2)がOSPFネイバーとしてそれ自体を確立していることを確認します。
アクション
user@switch> show ospf neighbor Address Interface State ID Pri Dead 10.2.2.200 xe-0/0/0.0 Full 10.2.3.2 128 38
意味
出力では、QFX5100-96S 2 上のインターフェイス xe-0/0/0.0 が Full 状態であることを示しています。つまり、QFX5100-96S 2 は完全に隣接するネイバーです。また、この状態では Full 、QFX5100-96S 1 と QFX5100-96S 2 間にレイヤー 3 接続が存在することも意味します。