例:MXシリーズルーターをレイヤー3ゲートウェイとして使用して、あるブリッジドメインから別のブリッジドメインへのVXLAN間トラフィックルーティングの設定
MX シリーズ ルーターをレイヤー 3 ゲートウェイとして構成し、VMware NSX コントローラなどの OVSDB(Open vSwitch Database)コントローラで管理される VXLAN(仮想拡張 LAN)ドメインでトラフィックをルーティングできます。この設定を使用して、あるブリッジ ドメインから別のブリッジ ドメインにトラフィックをルーティングできます。
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
MXシリーズルーター
Junos OS リリース 17.2R1 以降
VMware vSphere分散スイッチ(VDS)
5 つの仮想マシン(VM)
NSX コントローラ
NSX マネージャー
サーバー 3 台
概要とトポロジー
図 1 は、 でデータ センタートポロジーを示しています。VDSは、仮想マシンアクセススイッチングの構成、監視、管理のための一元化されたインターフェイスを提供します。VDSは、NSXコンピューティングノードに存在するソフトウェアスイッチです。NSX-V ソリューションでは、論理スイッチは VXLAN を表します。このVDSには2つの論理スイッチが接続されています。各論理スイッチには、MXシリーズルーターに独自のブリッジドメインがあります。論理スイッチは 5 つの VM をサポートします。論理スイッチ 5000 は VM4 および VM 5 をサポートします。論理スイッチ 5001 は、VM1、VM2、VM3 をサポートします。各論理スイッチには、独自のブリッジ ドメインがあります。これらのブリッジ ドメインに関連付けられた 2 つの統合型ルーティングおよびブリッジング(IRB)インターフェイスは、レイヤー 3 ゲートウェイとして動作する、あるブリッジ ドメインから MX シリーズ ルーターを介してもう一方にパケットを転送する支援をします。論理スイッチ 5000 は 、 を使用 irb.1し、論理スイッチ 5001 irb.2は .
このデータセンターには、以下の3つのサーバーがあります。
サーバー 192.168.150.51 は VM1 および VM4 をサポート
サーバー 192.168.150.52 が VM2 をサポート
サーバー 192.168.250.51 が VM3 および VM5 をサポート
管理クラスターには、NSX コントローラーと NSX マネージャーが含まれています。NSX コントローラはランタイム スペースを維持し、情報をコンピューティング ノードに配信します。VM がコンピューティング ノード上で起動されると、コンピューティング ノードは MAC や IP アドレスなどの VM に関する情報を NSX コントローラーに送信します。その後、NSX コントローラはこの情報をすべてのサーバーにプッシュします。NSX マネージャーは、API と構成をサポートする管理プレーンを処理します。NSX マネージャーは、ネットワーク、ネットワーク サービス、VXLAN 準備のプロビジョニングと管理を行います。
トポロジ
として動作する MX シリーズ ルーター
図 2 では、MX シリーズ ルーターでレイヤー 2 ポートが作成され、ループされています。これは、MXシリーズルーターをNSXコントローラにマッピングするIRBインターフェイスを起動するために行われます。
この例では、VM1はMXシリーズルーターを使用してVM5にパケットを送信し、VXLAN間変換を実行します。ルーターは、VXLAN5001ヘッダーを削除し、VXLAN 5000ヘッダー情報でパケットをカプセル化してから、パケットをVM5に送信します。VM1 は、この情報を NSX コントローラから取得するため、ルーターを使用して VM5 にパケットを送信します(別のブリッジ ドメイン内)。すべてのホストは NSX コントローラから、VM5 が論理スイッチ 5000 のブリッジ ドメインにあるため、そのブリッジ ドメインに到達するにはゲートウェイを通過する必要があることを学習します。
構成
手順
CLI クイックコンフィギュレーション
MX シリーズ ルーターをレイヤー 3 ゲートウェイとして機能するよう迅速に設定するには、以下のコマンドをコピーしてスイッチの端末ウィンドウに貼り付けます。
set bridge-domains a35fe7f7-fe82-37b4-b69a-0af4244d1fca vlan-id 1 set bridge-domains a35fe7f7-fe82-37b4-b69a-0af4244d1fca routing-interface irb.1 set bridge-domains a35fe7f7-fe82-37b4-b69a-0af4244d1fca vxlan ovsdb-managed set bridge-domains a35fe7f7-fe82-37b4-b69a-0af4244d1fca vxlan vni 5000 set bridge-domains 03b264c5-9540-3666-a34a-c75d828439bc vlan-id 2 set bridge-domains 03b264c5-9540-3666-a34a-c75d828439bc routing-interface irb.2 set bridge-domains 03b264c5-9540-3666-a34a-c75d828439bc ovsdb-managed set bridge-domains 03b264c5-9540-3666-a34a-c75d828439bc vni 5001 set interfaces xe-2/0/2 flexible-vlan-tagging set interfaces xe-2/0/2 encapsulation flexible-ethernet-services set interfaces xe-2/0/2 unit 1 family bridge interface-mode trunk set interfaces xe-2/0/2 unit 1 family bridge vlan-id-list 1 set interfaces xe-2/0/2 unit 2 family bridge interface-mode trunk set interfaces xe-2/0/2 unit 2 family bridge vlan-id-list 2 set interfaces irb unit 1 family inet address 102.0.1.254/24 set interfaces irb unit 2 family inet address 102.0.2.254/24 set protocols ovsdb interfaces xe-2/0/2.1 set protocols ovsdb interfaces xe-2/0/2.2
手順
次の例では、設定階層内のさまざまなレベルに移動する必要があります。CLIのナビゲーションについては、 CLIユーザーガイドの設定モードでのCLIエディターの使用を参照してください。
MX シリーズ ルーターがレイヤー 3 ゲートウェイとして機能するように設定するには、
-
ブリッジ ドメインの設定を指定します。ブリッジ ドメイン名は、NSX マネージャー(このトポロジーでは、論理スイッチ 5000 および 5001)で作成された論理スイッチの UUID(ユニバーサル固有 ID)である必要があります。ステートメントを routing-interface 使用して、ブリッジ ドメインに含めるルーティング インターフェイスを指定します。ステートメントを使用して、VXLAN(仮想拡張LAN)識別子番号を vni 含めます。ステートメントを ovsdb-managed 追加して、MX ルーターが OVSDB(Open vSwitch Database) 管理プロトコルを使用して、VXLAN のハードウェア VTEP とハードウェア VTEP が学習した MAC アドレスについて学習することを指定します。
UUID 番号を確認するには、 コマンドを show ovsdb logical-switch 発行します。UUID 番号は、 フィールド内にあります
Logical Switch Name。user@host> show ovsdb logical-switch Logical switch information: Logical Switch Name: a35fe7f7-fe82-37b4-b69a-0af4244d1fca Flags: Created by both VNI: 5000 Logical switch information: Logical Switch Name: 03b264c5-9540-3666-a34a-c75d828439bc Flags: Created by both VNI: 5001
[edit bridge-domains] user@switch# set a35fe7f7-fe82-37b4-b69a-0af4244d1fca vlan-id 1 user@switch# set a35fe7f7-fe82-37b4-b69a-0af4244d1fca routing-interface irb.1 user@switch# set a35fe7f7-fe82-37b4-b69a-0af4244d1fca ovsdb-managed user@switch# set a35fe7f7-fe82-37b4-b69a-0af4244d1fca vni 5000 [edit bridge-domains] user@switch# set 03b264c5-9540-3666-a34a-c75d828439bc vlan-id 2 user@switch# set 03b264c5-9540-3666-a34a-c75d828439bc routing-interface irb.2 user@switch# set 03b264c5-9540-3666-a34a-c75d828439bc vxlan ovsdb-managed user@switch# set 03b264c5-9540-3666-a34a-c75d828439bc vxlan vni 5001
レイヤー 2 ポートを設定します。
[edit interfaces] user@switch# set xe-2/0/2 flexible-vlan-tagging user@switch# set xe-2/0/2 encapsulation flexible-ethernet-services user@switch# set xe-2/0/2 unit 1 family bridge interface-mode trunk user@switch# set xe-2/0/2 unit 1 family bridge vlan-id-list1 user@switch# set xe-2/0/2 unit 2family bridge interface-mode trunk user@switch# set xe-2/0/2 unit 2family bridge vlan-id-list2
VXLAN ドメイン間のトラフィックをルーティングするための IRB インターフェイスの設定
[edit interfaces] user@switch# set irb unit 1 family inet address 102.0.1.254/24 user@switch# set irb unit 2family inet address 102.0.2.254/24
OVSDB プロトコルのインターフェイスを設定します。
メモ:インターフェイスは、NSXコントローラでも設定する必要があります。
[edit protocols] user@switch# set ovsdb interfaces xe-2/0/2.1 user@switch# set ovsdb interfaces xe-2/0/2.2
結果
設定モードから、ブリッジ ドメインの コマンドを show bridge domain 入力して設定を a35fe7f7-fe82-37b4-b69a-0af4244d1fca 確認します。 03b264c5-9540-3666-a34a-c75d828439bci:
[edit]
user@switch# show bridge domain a35fe7f7-fe82-37b4-b69a-0af4244d1fca
May 04 16:28:04
domain-type bridge;
vlan-id 1;
routing-interface irb.1;
vxlan {
ovsdb-managed;
decapsulate-accept-inner-vlan;
vni 5000;
}
user@switch# show bridge domain 03b264c5-9540-3666-a34a-c75d828439bc
May 04 16:28:04
domain-type bridge;
vlan-id 2;
routing-interface irb.2;
vxlan {
ovsdb-managed;
decapsulate-accept-inner-vlan;
vni 5001;
}
デバイスの設定が完了したら、設定モードから を入力します commit 。
検証
設定が正しく機能していることを確認します。
サーバーIPアドレスとVM MACアドレスの確認
目的
サーバーのIPアドレスとVM MACアドレスが正しいことを確認します。
アクション
コマンドを show ovsdb mac logical-switch 発行し、ブリッジ ドメインで使用されているサーバー IP アドレスと VM MAC アドレスを確認します。
user@switch> show ovsdb mac logical-switch a35fe7f7-fe82-37b4-b69a-0af4244d1fca May 04 16:30:01 Logical Switch Name: a35fe7f7-fe82-37b4-b69a-0af4244d1fca Mac IP Encapsulation Vtep Address Address Address ff:ff:ff:ff:ff:ff 0.0.0.0 Vxlan over Ipv4 10.255.178.171 00:21:59:ad:27:f0 0.0.0.0 Vxlan over Ipv4 10.255.178.171 00:50:56:83:cb:b3 0.0.0.0 Vxlan over Ipv4 192.168.150.51 ff:ff:ff:ff:ff:ff 0.0.0.0 Vxlan over Ipv4 10.10.0.2 - 11.11.0.2
意味
コマンド出力でshow ovsdb mac logical-switch a35fe7f7-fe82-37b4-b69a-0af4244d1fca表示される結果は、サーバーの IP アドレスが で、VM MAC アドレスが 192.168.150.51 .00:50:56:83:cb:b3
NSX コントローラ接続の確認
目的
NSX コントローラとの接続が稼働していることを確認します。
アクション
コマンドを show ovsdb controller 発行し、コントローラの接続状態が upであることを確認します。
user@switch> show ovsdb controller May 04 16:32:21 VTEP controller information: Controller IP address: 25.25.25.25 Controller protocol: ssl Controller port: 6640 Controller connection: up Controller seconds-since-connect: 253770 Controller seconds-since-disconnect: 167262 Controller connection status: backoff Controller IP address: 25.25.25.26 Controller protocol: ssl Controller port: 6640 Controller connection: up Controller seconds-since-connect: 253767 Controller seconds-since-disconnect: 167293 Controller connection status: backoff
意味
この出力は、コントローラーに関するその他の情報に加えて、NSX コントローラーの接続状態が up、 であることを示しています。この接続が起動すると、ジュニパーネットワークスのデバイスで OVSDB が有効になります。
OVSDB 管理インターフェイスの確認
目的
OVSDB にマッピングされたインターフェイスを検証します。
アクション
コマンドを show ovsdb interface 発行し、OVSDB が管理するインターフェイスを確認します。
user@switch> show ovsdb interface May 04 16:33:23 Interface VLAN ID Bridge-domain evpn irb.1 0 a35fe7f7-fe82-37b4-b69a-0af4244d1fca irb.2 0 03b264c5-9540-3666-a34a-c75d828439bc l3 vpls xe-2/0/2.1 1 a35fe7f7-fe82-37b4-b69a-0af4244d1fca xe-2/0/2.2 2 03b264c5-9540-3666-a34a-c75d828439bc
意味
コマンドは show ovsdb interface 、 と irb.1 xe-2/0/2.1 がブリッジ ドメインで a35fe7f7-fe82-37b4-b69a-0af4244d1fca 管理されており、ブリッジ irb.2 xe-2/0/2.2 ドメインで 03b264c5-9540-3666-a34a-c75d828439bc 管理されていることを示しています。