付録:EVPNマルチホーミングファブリックのDHCPリレーの例

キャンパスファブリックダイアログの設定

キャンパスファブリックダイアログの設定では、以下を設定することが重要です。

• 正しいファブリックタイプ = EVPNマルチホーミング
• 仮想ゲートウェイv4 MACアドレス=有効(すべてのVLANで使用されるグローバルMACアドレスがないため、デバッグが容易になります)。

次のペインで、スイッチを折りたたみコアおよびアクセススイッチとして割り当てます。

次に、「ネットワーク」ファブリックダイアログで、スイッチテンプレートから2つのVLANをインポートします。

• 最初のVLAN(リースを必要とするデスクトップクライアントはここにあります):
  • 名前 = vlan1099
  • VLAN ID = 1099
  • IPv4サブネット = 10.99.99.0/24
  • IPv4 仮想ゲートウェイ = 10.99.99.1
• 2番目のVLAN(DHCPサーバーはここにあります):
  • 名前 = vlan1091
  • VLAN ID = 1091
  • IPv4サブネット = 10.91.91.0/24
  • IPv4 仮想ゲートウェイ = 10.91.91.1

次に、それらを単一のVRFに追加します。

• VRF 設定 = 有効
• VRF:
  • 名前 = customera
  • ネットワーク = vlan1099 および vlan1091

例を参照してください。

また、DHCPリレー情報も追加します。

• DHCP リレー = 有効
• vlan1099:
  • ネットワーク = vlan1099
  • DHCP サーバー = 10.91.91.42

注:

すべてのキャンパスファブリック設計でDHCPリレーを設定するには、必ずこのダイアログを使用してください。

残りのダイアログを終了して、ジュニパーMistクラウドが設定をプッシュしてファブリックをセットアップするようにします。

アクセス スイッチの設定

Desktop1クライアントは、以下のポート設定を介してAccess1スイッチのge-0/0/3インターフェイスに接続されています。

この設定に基づいて、ジュニパー Mist クラウドは、このファブリック内の VRF が配置されている 2 台のコラプストコア スイッチ上で、以下の Junos OS 設定を設定します。

注:

このドキュメントの作成時点では、「ソリューションアーキテクチャ」の章で説明されているJunos OSのすべてのオプションが作成されているわけではありません。そこで、テスト対象の様々なDHCPサーバーで最適なエクスペリエンスを実現するために、各コラプストコアスイッチに以下のJunos OS設定を手動で追加しました。

DHCP サーバー統合

私たちは、ファブリックと仮想マシンであるDHCPサーバーの間にスイッチを配置することにしました。Microsoft Windowsは、サーバーがVMの場合のLACPの使用をサポートしていません。ただし、ファブリック側でそれを行うため、一種の変換要素としてスイッチを使用します。もう一つの利点は、VMに対して、すべてのメッセージを含む単一のインターフェイスがあるため、デバッグが容易になることです。

2つのコラプストコアスイッチで、以下を設定します。

• ポートID = ge-0/0/5
• 設定プロファイル = vlan1091
• ポートアグリゲーション = 有効
  • AEインデックス = 1
  • ESI-LAG = 有効

ファブリックとDHCPサーバー間のスイッチ上で、以下のようなシンプルなLAG設定を追加します。

• ポートID = ge-0/0/1-2
• インターフェイス = L2インターフェイス
• 設定プロファイル = vlan1091
• ポートアグリゲーション = 有効
  • LACP = 有効
  • LACP フォースアップ = 無効
  • LACP 定期的なスロー = 無効
  • AEインデックス = 1

DHCPサーバーへの単一のインターフェイスは、次のようになります。

• ポートID = ge-0/0/0
• インターフェイス = L2インターフェイス
• 設定プロファイル = vlan1091

DHCP サーバー自体を確認する

Microsoft Windows 2022 Serverエディションをインストールし、上記の章付録:テストに使用されるMicrosoft DHCPサーバー設定例の設定例を適用していることを前提としています。これが完了したら、ファブリックへの接続をチェックして、サーバーがリレーメッセージを受信していることを確認する必要があります。私たちの場合、サーバーにはブートストラップ用の複数のインターフェイスがありました。

サーバーが IP アドレス 10.91.91.42 でリッスンしていることを確認します。

有線クライアントを使用した最終テスト

インストールを完了するには、有線クライアントで最終テストを実行します。クライアントの初期状態は、静的IPアドレスが割り当てられており、インターネットに向けて通信できることです。

このクライアントとそのIPアドレスは、ジュニパーMistポータルの有線クライアントの概要で確認できます。

次に、静的IPアドレスの設定を解除し、代わりにDHCPリースの取得を試みます。以下の追加設定により、クライアントは静的設定とDHCPリースの事前知識を失うようになります。次に、フォアグラウンドでDHCPクライアントを起動して、もう少しデバッグメッセージを確認します。

しばらくすると(ローカルARPのエージアウトによって異なります)、この変更が有線クライアントの概要に表示されます。

また、DHCP Manager を開いたときに、DHCP サーバー自体にリース配布資料を以下のように表示することもできます。

以下は、DHCPサーバーのリースデータベースに表示されるようになったクライアントの例です。

DHCPリース配布資料のトレース例

以下に、発信元有線クライアントと、ファブリックのリレーエージェントから転送されたメッセージを受け取るDHCPサーバー側を見るDHCPリース配布資料の全シーケンスを示します。これはtcpdumpを通じて同時にキャプチャされました。

クライアントでトレースを開始し、ファブリックリレーエージェントにブロードキャストを介してディスカバリーメッセージを送信します。

次に、ゲートウェイIPやオプション82などのファブリックリレーエージェントからの埋め込み情報とともに、DHCPサーバーに到着するリレーメッセージを確認します。

DHCP サーバーは、ファブリック リレー エージェントに対して、クライアント向けのオファーを返します。

ファブリックリレーエージェントは、一部の情報をフィルタリングし(オプション82など)、レイヤー2ユニキャストとしてオファーをクライアントに転送します。

受信した以前のオファーに基づいて、クライアントはブロードキャストを介してファブリックリレーエージェントにリクエストメッセージを送信します。

次に、ゲートウェイIPやオプション82などのファブリックリレーエージェントからの埋め込み情報を使用して、DHCPサーバーに到着するリレーメッセージを確認します(先に転送したディスカバリーメッセージと同様)。

DHCP サーバーは、ファブリック リレー エージェントに対してリース確認応答を返します。

ファブリックリレーエージェントは、一部の情報をフィルタリングし(オプション82など)、リース確認をレイヤー2ユニキャストとしてクライアントに転送します。