Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

推奨事項

以下の簡単なガイドラインは、キャンパスファブリックEVPNマルチホーミング設計をネットワークに実装するのに役立ちます。

  • WANルーター統合のためのJVD拡張機能を確認します。
  • 不一致を避けるために、すべてのファブリックネットワークを次のように設定する必要があります。
    • まず、サイトのスイッチテンプレートの一部として作成します。
    • 次に、作成したネットワークをキャンパスファブリックダイアログの一部としてインポートし、VRFに割り当てます。
    • システムでスイッチ上でのローカルネットワークの作成が許可されている場合でも、このオプションは使用しないでください。
  • スイッチ上でローカルにVRFを手動で設定しないでください。ファブリックは通常、必要に応じてこれを自動的に実行します。

  • ファブリックにDHCPリレー設定を使用する場合:

    • DHCPリレー設定をカバーするJVD拡張機能を確認します。

    • ファブリックダイアログはDHCPリレーの設定にのみ使用し、スイッチ上で直接ローカル設定を行うことはできません。

  • バーチャルシャーシを設計して使用する場合:

    • バーチャルシャーシは、キャンパスファブリック環境のアクセススイッチ層でのみ使用できます。

    • バーチャルシャーシを設計する場合、バー チャルシャーシの概要(ジュニパー Mist)に記載されているサポートされているメンバーの最大数を使用することは推奨されません。経験則としては、記載されている最大値の約半分を使用することが良いでしょう。これにより、シャーシメンバー間のリングを形成するVCPの帯域幅オーバーサブスクリプションを防ぐことができます。

    • 同じメンバー数を持つバーチャルシャーシシステム用に個別のテンプレートを作成し、割り当てます。サイズの異なるバーチャルシャーシ設定に同じポート設定を適用することは避けてください。このアプローチにより、テンプレートで定義されたポートがローカルバーチャルシャーシ上に実際に存在するかどうかを繰り返し確認することなく、設定変更を直接適用できます。

    • すべてのバーチャルシャーシの設定は、ジュニパーMistクラウドと[バーチャルシャーシの変更]ダイアログを使用して行う必要があります。追加の CLI または CLI コマンドは、バーチャルシャーシの管理には使用しないでください。

  • 割り当てられていないアクセスポートは、テンプレートを使用して隔離VLANまたは無効ポートで設定する必要があります。 こちらの例をご覧ください。

    • 可能であれば、隔離VLANに別のVRFを使用して、このトラフィックを分離します。

    • ベストプラクティスは、隔離ポートプロファイルで「STPエッジ」を有効にすることです。

  • ポート設定を動的に管理する方法を決定する場合:

    • 特にジュニパー Mist Access Assuranceをご利用のお客様には、RADIUSまたはNACシステムを使用してVLANとフィルターを割り当てることをお勧めします。

    • ダイナミックポート設定は、あまり好ましくないオプションと考えられています。

  • ダイナミックポート設定を使用する場合:

    • デバイスがLLDPをサポートしている場合は、MACアドレスによる一致を回避します。

    • ポートがdot1xで有効になっている場合、MACアドレスで一致しません。

    • フィルターIDの使用は避けるべきです。ほとんどの場合、ポートが 802.1X に対応しており、RADIUS 経由で動的 VLAN を割り当てることができる場合は、これは不要です。

    • DPC設定ポートのポートフラップ数が多いことは避けてください。

    • スイッチのインサイトを参照して、個々の設定が適用されていることを確認します。

  • サードパーティのRADIUSサーバーへのトラフィックは、アンダーレイなど、ジュニパー Mistクラウドへの管理トラフィックと同じように、管理ポートを介してinet.0を使用することが想定されます。これにより、必要に応じて、このようなサービスに向けて送信されるUDPパケットのMTUを微調整できます。