このページの目次
例:MX シリーズ ルーターでの VXLAN の手動設定
仮想拡張ローカルエリアネットワーク(VXLAN)は、MXシリーズルーターがVXLANトンネルを介して、仮想データセンターまたはインターネットにレイヤー2またはレイヤー3パケットをプッシュできるようにするレイヤー3カプセル化プロトコルです。2 つの仮想トンネル エンドポイント(VTEP)間で通信が確立されます。VTEP は仮想マシンのトラフィックを VXLAN ヘッダーにカプセル化し、カプセル化を取り除きます。
この例では、デフォルトのブリッジ ドメインのスイッチ オプションを使用して、MX シリーズ ルーターで VXLAN を設定する方法を示します。
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
MXシリーズルーター
VXLAN対応ピアルーター
Junos OSリリース14.1
概要
この例では、VXLAN はデフォルトのブリッジ ドメインで実行するように設定されています。VTEP インターフェイスのソースはループバック アドレスに設定され、VLAN グループは VXLAN が有効になっているブリッジ ドメインの下で設定されます。インターフェイスは VLAN のタグ付けとカプセル化用に設定され、IRB は有効になっています。OSPF プロトコルと PIM プロトコルは、ユニキャストとマルチキャストのルーティングを容易にするように設定されています。シャーシは、GRES および拡張 IP サービス用に設定されています。
IPv4アンダーレイを備えた静的VXLANとOVSDB-VXLANがサポートされています。VTEP 送信元インターフェイスを、IPv4 アドレスを持つループバック インターフェイスとして設定します。IPv6アンダーレイ(IPv6アドレスを持つループバックインターフェイスとしてのVTEPソースインターフェイス)は、EVPN-VXLAN設定でのみサポートされます。
トポロジ
MX シリーズ ルーターでの VXLAN の設定
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 階層レベルのCLI [edit]
にコマンドをコピーして貼り付けます。
set switch-options vtep-source-interface lo0.0 set bridge-domains vlan-5 vxlan vni 100 set bridge-domains vlan-5 vxlan multicast-group 233.252.0.1 set bridge-domains vlan-5 vlan-id 100 set bridge-domains vlan-5 routing-interface irb.0 set bridge-domains vlan-5 interface xe-1/0/0.0 set bridge-domains vlan-6 vxlan vni 200 set bridge-domains vlan-6 vxlan multicast-group 233.252.0.1 set bridge-domains vlan-6 vlan-id 200 set bridge-domains vlan-6 routing-interface irb.1 set bridge-domains vlan-6 interface xe-2/0/0.0 set interfaces xe-1/0/0 vlan-tagging set interfaces xe-1/0/0 encapsulation flexible-ethernet-services set interfaces xe-1/0/0 unit 0 encapsulation vlan-bridge set interfaces xe-1/0/0 unit 0 vlan-id 100 set interfaces xe-2/0/0 vlan-tagging set interfaces xe-2/0/0 encapsulation flexible-ethernet-services set interfaces xe-2/0/0 unit 0 encapsulation vlan-bridge set interfaces xe-2/0/0 unit 0 vlan-id 200 set interface irb unit 0 family inet address 10.5.5.1/24 set interface irb unit 1 family inet address 10.6.6.1/24 set interfaces lo0 unit 0 family inet address 10.3.3.3/32 set protocols ospf area 0.0.0.0 interface ge-8/3/8.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols ospf area 0.0.0.0 interface xe-0/1/3.0 set protocols ospf area 0.0.0.0 interface ge-8/3/2.0 set protocols pim rp static address 10.2.1.3 set protocols pim interface lo0.0 mode bidirectional-sparse set protocols pim interface ge-8/3/8.0 mode bidirectional-sparse set protocols pim interface xe-0/1/3.0 mode bidirectional-sparse set protocols pim interface ge-8/3/2.0 mode bidirectional-sparse set chassis redundancy graceful-switchover set chassis aggregated-devices ethernet device-count 10 set chassis fpc 1 pic 0 tunnel-services bandwidth 10g set chassis network-services enhanced-ip
VXLAN の設定
手順
次の例は、デフォルトのブリッジ ドメインとスイッチ オプションを使用して基本的な VXLAN 設定を設定する方法を示しています。MX シリーズ ルーターで VXLAN を設定するには、次の手順に従います。
デフォルトスイッチの 下
switch-options
にある VTEP インターフェイス ソースを設定します。[edit] user@router# set switch-options vtep-source-interface lo0.0
という名前の
vlan-5
VLANグループを設定し、そのVXLANネットワーク識別子(VNI)を100に設定します。[edit] user@router# set bridge-domains vlan-5 vxlan vni 100
vlan-5
VXLAN のマルチキャスト グループ アドレスを設定します。[edit] user@router# set bridge-domains vlan-5 vxlan multicast-group 233.252.0.1/32
の
vlan-5
VLAN ID を 100 に設定します。[edit] user@router# set bridge-domains vlan-5 vlan-id 100
の
vlan-5
IRB(統合型ブリッジングおよびルーティング)を設定します。[edit] user@router# set bridge-domains vlan-5 routing-interface irb.0
xe-1/0/0.0 インターフェイスを
vlan-5
に割り当てます。[edit] user@router# set bridge-domains vlan-5 interface xe-1/0/0.0
という名前の
vlan-6
VLANグループを設定し、そのVXLANネットワーク識別子(VNI)を200に設定します。[edit] user@router# set bridge-domains vlan-6 vxlan vni 200
vlan-6
VXLAN のマルチキャスト グループ アドレスを設定します。[edit] user@router# set bridge-domains vlan-6 vxlan multicast-group 233.252.0.1
の
vlan-6
VLAN ID を 100 に設定します。[edit] user@router# set bridge-domains vlan-6 vlan-id 200
の
vlan-6
IRB を設定します。[edit] user@router# set bridge-domains vlan-6 routing-interface irb.1
xe-2/0/0.0 インターフェイスを
vlan-6
に割り当てます。[edit] user@router# set bridge-domains vlan-6 interface xe-2/0/0.0
xe-1/0/0のVLANタギングを設定します。
[edit] user@router# set interfaces xe-1/0/0 vlan-tagging
xe-1/0/0でフレキシブルイーサネットサービスのカプセル化を設定します。
[edit] user@router# set interfaces xe-1/0/0 encapsulation flexible-ethernet-services
xe-1/0/0ユニット0 ̇のVLANブリッジングカプセル化を設定します。
[edit] user@router# set interfaces xe-1/0/0 unit 0 encapsulation vlan-bridge
xe-1/0/0 ユニット 0 VLAN ID を 100 に設定します。
[edit] user@router# set interfaces xe-1/0/0 unit 0 vlan-id 100
xe-2/0/0のVLANタギングを設定する
[edit] user@router# set interfaces xe-2/0/0 vlan-tagging
xe-2/0/0で柔軟なイーサネットサービスカプセル化を設定します。
[edit] user@router# set interfaces xe-2/0/0 encapsulation flexible-ethernet-services
xe-2/0/0ユニット0 ̇のVLANブリッジングカプセル化を設定します。
[edit] user@router# set interfaces xe-2/0/0 unit 0 encapsulation vlan-bridge
xe-2/0/0 ユニット 0 VLAN ID を 200 に設定します。
[edit] user@router# set interfaces xe-2/0/0 unit 0 vlan-id 200
IRB ユニット 0 ファミリーの inet アドレスを設定します。
[edit] user@router# set interface irb unit 0 family inet address 10.5.5.1/24
IRB ユニット 1 ファミリーの inet アドレスを設定します。
[edit] user@router# set interface irb unit 1 family inet address 10.6.6.1/24
ループバックユニットのファミリーinetアドレスを設定するには、0を設定します。
[edit] user@router# set interfaces lo0 unit 0 family inet address 10.3.3.3/32
ge-8/3/8.0 インターフェイスの OSPF を設定します。
[edit] user@router# set protocols ospf area 0.0.0.0 interface ge-8/3/8.0
ループバック インターフェイスに OSPF を設定します。
[edit] user@router# set protocols ospf area 0.0.0.0 interface lo0.0
xe-0/1/3.0 インターフェイスの OSPF を設定します。
[edit] user@router# set protocols ospf area 0.0.0.0 interface xe-0/1/3.0
ge-8/3/2.0 インターフェイスに OSPF を設定します。
[edit] user@router# set protocols ospf area 0.0.0.0 interface ge-8/3/2.0
プロトコル独立マルチキャスト(PIM)ランデブー ポイント(RP)のスタティック アドレスを設定します。
[edit] user@router# set protocols pim rp static address 10.2.1.3
ループバック インターフェイスを PIM プロトコルの双方向スパース モードに設定します。
[edit] user@router# set protocols pim interface lo0.0 mode bidirectional-sparse
ge-8/3/8.0 インターフェイスを PIM プロトコルの双方向スパース モードに設定します。
[edit] user@router# set protocols pim interface ge-8/3/8.0 mode bidirectional-sparse
xe-0/1/3.0 インターフェイスを PIM プロトコルの双方向スパース モードに設定します。
[edit] user@router# set protocols pim interface xe-0/1/3.0 mode bidirectional-sparse
PIM プロトコルの ge-8/3/2.0 インターフェイスを双方向スパース モードに設定します。
[edit] user@router# set protocols pim interface ge-8/3/2.0 mode bidirectional-sparse
シャーシに冗長グレースフルスイッチオーバーを設定します。
[edit] user@router# set chassis redundancy graceful-switchover
集約されたイーサネット デバイス数を 10 に設定します。
[edit] user@router# set chassis aggregated-devices ethernet device-count 10
FPC 1/PIC 0のトンネルサービス帯域幅を設定します。
[edit] user@router# set chassis fpc 1 pic 0 tunnel-services bandwidth 10g
シャーシ上のネットワークサービス用の拡張IPを有効にします。
[edit] user@router# set chassis network-services enhanced-ip
結果
設定モードから、次のコマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@router# show switch-options
switch-options { vtep-source-interface lo0.0; }
user@router# show bridge-domains
bridge-domains { vlan-5 { vxlan { vni 100; multicast-group 233.252.0.1; } vlan-id 100; routing-interface irb.0; interface xe-1/0/0.0; } vlan-6 { vxlan { vni 200; multicast-group 233.252.0.1; } vlan-id 200; routing-interface irb.1; interface xe-2/0/0.0; } }
user@router# show interfaces
interfaces { xe-1/0/0 { vlan-tagging; encapsulation flexible-ethernet-services; unit 0 { encapsulation vlan-bridge; vlan-id 100; } } xe-2/0/0 { vlan-tagging; encapsulation flexible-ethernet-services; unit 0 { encapsulation vlan-bridge; vlan-id 200; } } irb { unit 0 { family inet { address 10.5.5.1/24; } } unit 1 { family inet { address 10.6.6.1/24; } } } lo0 { unit 0 { family inet { address 10.3.3.3/32; } } } }
user@router# show protocols ospf
area 0.0.0.0 { interface ge-8/3/8.0; interface lo0.0; interface xe-0/1/3.0; interface ge-8/3/2.0; }
user@router# show protocols pim
rp { static { address 10.2.1.3; } }
user@router# show chassis
redundancy { graceful-switchover; } aggregated-devices { ethernet { device-count 10; } } fpc 1 { pic 0 { tunnel-services { bandwidth 10g; } } } network-services enhanced-ip;
検証
設定が正常に機能していることを確認します。
到達可能性の確認
目的
ネットワークが稼働しており、適切なインターフェイスとルートがインストールされていることを確認します。
アクション
user@router> show interfaces terse irb Interface Admin Link Proto Local Remote irb up up irb.0 up up inet 10.5.5.1/24 multiservice irb.1 up up inet 10.6.6.1/24 multiservice user@router> ping 10.5.5.1/24 PING 10.5.5.1 (10.5.5.1): 56 data bytes 64 bytes from 10.5.5.1: icmp_seq=0 ttl=64 time=0.965 ms 64 bytes from 10.5.5.1: icmp_seq=1 ttl=64 time=0.960 ms 64 bytes from 10.5.5.1: icmp_seq=2 ttl=64 time=0.940 ms ^C --- 10.1.1.1 ping statistics --- 3 packets transmitted, 3 packets received, 0% packet loss round-trip min/avg/max/stddev = 0.940/0.955/0.965/0.011 ms
意味
show interfaces terse irb
コマンドを使用して、IRB インターフェイスが正しく設定されていることを確認します。および irb.1
インターフェイスには、irb.0
適切なマルチサービス inet アドレスが表示されます。
ping
コマンドを使用して、ネットワークが IRB マルチサービス アドレスに接続されていることを確認します。
VXLAN の検証
目的
VXLAN が動作しており、適切なプロトコルが有効になっていることを確認します。
アクション
user@router> show interfaces vtep Physical interface: vtep, Enabled, Physical link is Up Interface index: 133, SNMP ifIndex: 575 Type: Software-Pseudo, Link-level type: VxLAN-Tunnel-Endpoint, MTU: 1600, Speed: Unlimited Device flags : Present Running Interface flags: SNMP-Traps Link type : Full-Duplex Link flags : None Last flapped : Never Input packets : 0 Output packets: 0 Logical interface vtep.32768 (Index 334) (SNMP ifIndex 607) Flags: Up SNMP-Traps Encapsulation: ENET2 VXLAN Endpoint Type: Source, VXLAN Endpoint Address: 10.255.187.32, L2 Routing Instance: default-switch, L3 Routing Instance: default Input packets : 0 Output packets: 0
user@router> show l2-learning vxlan-tunnel-end-point remote mac-table MAC flags (S -static MAC, D -dynamic MAC, L -locally learned, C -Control MAC SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC) Logical system : <default> Routing instance : default-switch Bridging domain : vlan-5+100, VLAN : 100, VNID : 100 Bridging domain : vlan-6+200, VLAN : 200, VNID : 200
user@router> show l2-learning vxlan-tunnel-end-point source Logical System Name Id SVTEP-IP IFL L3-Idx <default> 0 10.255.187.32 lo0.0 0 L2-RTT Bridge Domain VNID MC-Group-IP default-switch vlan-5+100 100 233.252.0.1 default-switch vlan-6+200 200 233.252.0.1
意味
show interface vtep
コマンドを使用して、VXLAN エンドポイント設定に関する情報を表示します。ルーティングインスタンスがデフォルトスイッチに割り当てられていることを確認します。
show l2-learning vxlan-tunnel-end-point remote mac-table
コマンドを使用して、ブリッジング ドメインの VLAN グループが正しく設定されていることを確認します。
show l2-learning vxlan-tunnel-end-point source
コマンドを使用して、ドメインVLANグループのブリッジング用のマルチキャストIPアドレスを確認します。