Juniper Mist wired assuranceスイッチ
キャンパスファブリックに参加している各デバイスが採用または要求され、サイトに割り当てられていることを検証する必要があります。スイッチには、ファブリックの構築と運用を容易にするために、ファブリック内の各レイヤーにちなんで名が付けられています。 図1を参照してください。
割り当てられているスイッチ
概要
このJVDを使用して、オーバーレイネットワークのコントロールプレーンプロトコルとしてEVPNを使用し、データプレーンプロトコルとしてVXLANを使用するL3 IPベースのアンダーレイネットワークで単一のキャンパスファブリックを展開します。
Mist Wired Assuranceは、直接接続されたリンクにeBGPを設定してループバックルートを交換し、コアデバイスとディストリビューションデバイス、オーバーレイ内のディストリビューションおよびアクセスデバイス間でeBGPを設定し、ファブリック内のエンドポイントに関する到達可能性情報を共有します。
テンプレート
Juniper Mist Cloudによるスイッチ管理の主な機能は、テンプレートと階層モデルを使用してスイッチをグループ化し、一括更新を行うことです。テンプレートは統一性と利便性を提供し、階層(組織、サイト、およびスイッチ)は拡張性と粒度の両方を提供します。
テンプレートと階層モデルにより、テンプレート構成を作成すると、各グループ内のすべてのデバイスがテンプレート設定を継承します。競合が発生した場合、たとえば、同じデバイスに適用されるサイトレベルと組織レベルの両方の設定がある場合、より狭い設定(この場合はサイト)が組織レベルで定義されたより広い設定を上書きします。
階層の一番下にある個々のスイッチは、組織レベルで定義された設定のすべてまたは一部を継承でき、サイトレベルで定義された設定の全部または一部を継承できます。個々のスイッチは、独自の構成を持つこともできます。
階層のどのレベルにでも、個々のコマンドラインインターフェイス(CLI)コマンドを含めることができます。Mistは、これらのコマンドをそのグループ内のすべてのスイッチに「AND」ベースで追加します。追加のCLIコマンドをデバイス上の既存の設定に適用した場合、元の設定はMistから送信された設定で上書きされます。追加されたコマンドが、以前にデバイスに存在しなかった設定に適用される場合、新しい設定は、更新中に既存のデバイス設定に追加されます。
Mist GUIにネイティブでない項目に対してCLIコマンドを実行した場合、この設定データが最後に適用されます。これらのコマンドは、同じスタンザ内の既存の構成データを上書きします。CLI コマンド オプションには、スイッチ テンプレートまたは個々のスイッチ構成からアクセスできます。
[組織>スイッチ テンプレート] では、次のテンプレートを使用します。
検証のためにシステムにインポートするために、テンプレート設定のコピーをJSON形式で以下に提供します。
{
"ntp_servers": [],
"dns_servers": [
"8.8.8.8",
"9.9.9.9"
],
"dns_suffix": [],
"additional_config_cmds": [],
"networks": {
"vlan1099": {
"vlan_id": 1099,
"subnet": "10.99.99.0/24"
},
"vlan1088": {
"vlan_id": 1088,
"subnet": "10.88.88.0/24"
},
"vlan1033": {
"vlan_id": 1033,
"subnet": "10.33.33.0/24"
}
},
"port_usages": {
"myaccess": {
"mode": "trunk",
"disabled": false,
"port_network": "vlan1033",
"voip_network": null,
"stp_edge": false,
"port_auth": null,
"all_networks": false,
"networks": [
"vlan1033",
"vlan1088",
"vlan1099"
],
"speed": "auto",
"duplex": "auto",
"mac_limit": 0,
"persist_mac": false,
"poe_disabled": false,
"enable_qos": false,
"storm_control": {},
"mtu": 9018,
"description": ""
},
"myesilag": {
"mode": "trunk",
"disabled": false,
"port_network": null,
"voip_network": null,
"stp_edge": false,
"port_auth": null,
"all_networks": true,
"networks": [],
"speed": "auto",
"duplex": "auto",
"mac_limit": 0,
"persist_mac": false,
"poe_disabled": false,
"enable_qos": false,
"storm_control": {},
"mtu": 9014,
"description": ""
},
"dynamic": {
"mode": "dynamic",
"reset_default_when": "link_down",
"rules": []
},
"vlan1099": {
"mode": "access",
"disabled": false,
"port_network": "vlan1099",
"voip_network": null,
"stp_edge": false,
"all_networks": false,
"networks": null,
"port_auth": null,
"speed": "auto",
"duplex": "auto",
"mac_limit": 0,
"persist_mac": false,
"poe_disabled": false,
"enable_qos": false,
"storm_control": {},
"mtu": 9014,
"description": "Corp-IT",
"disable_autoneg": false,
"mac_auth_protocol": null,
"enable_mac_auth": null,
"mac_auth_only": null,
"guest_network": null,
"bypass_auth_when_server_down": null
},
"vlan1088": {
"mode": "access",
"disabled": false,
"port_network": "vlan1088",
"voip_network": null,
"stp_edge": false,
"all_networks": false,
"networks": null,
"port_auth": null,
"speed": "auto",
"duplex": "auto",
"mac_limit": 0,
"persist_mac": false,
"poe_disabled": false,
"enable_qos": false,
"storm_control": {},
"mtu": 9014,
"description": "Developers",
"disable_autoneg": false,
"mac_auth_protocol": null,
"enable_mac_auth": null,
"mac_auth_only": null,
"guest_network": null,
"bypass_auth_when_server_down": null
},
"vlan1033": {
"mode": "access",
"disabled": false,
"port_network": "vlan1033",
"voip_network": null,
"stp_edge": false,
"all_networks": false,
"networks": null,
"port_auth": null,
"speed": "auto",
"duplex": "auto",
"mac_limit": 0,
"persist_mac": false,
"poe_disabled": false,
"enable_qos": false,
"storm_control": {},
"mtu": 9014,
"description": "Guest-WiFi",
"disable_autoneg": false,
"mac_auth_protocol": null,
"enable_mac_auth": null,
"mac_auth_only": null,
"guest_network": null,
"bypass_auth_when_server_down": null
}
},
"switch_matching": {
"enable": true,
"rules": [
{
"name": "core",
"match_model": "EX9204",
"port_config": {},
"additional_config_cmds": [
""
],
"ip_config": {
"type": "dhcp",
"network": "default"
},
"oob_ip_config": {
"type": "dhcp",
"use_mgmt_vrf": false
}
},
{
"name": "distribution",
"port_config": {},
"additional_config_cmds": [
""
],
"ip_config": {
"type": "dhcp",
"network": "default"
},
"oob_ip_config": {
"type": "dhcp",
"use_mgmt_vrf": false
},
"match_model[0:7]": "QFX5120"
},
{
"name": "access",
"port_config": {
"ge-0/0/16": {
"usage": "myaccess",
"dynamic_usage": null,
"critical": false,
"description": "",
"no_local_overwrite": true
}
},
"additional_config_cmds": [
""
],
"ip_config": {
"type": "dhcp",
"network": "default"
},
"oob_ip_config": {
"type": "dhcp",
"use_mgmt_vrf": false
},
"match_model[0:6]": "EX4400"
}
]
},
"switch_mgmt": {
"config_revert_timer": 10,
"root_password": "juniper123",
"protect_re": {
"enabled": false
},
"tacacs": {
"enabled": false
}
},
"radius_config": {
"auth_servers": [],
"acct_servers": [],
"auth_servers_timeout": 5,
"auth_servers_retries": 3,
"fast_dot1x_timers": false,
"acct_interim_interval": 0,
"auth_server_selection": "ordered",
"coa_enabled": false,
"coa_port": ""
},
"vrf_config": {
"enabled": false
},
"remote_syslog": {
"enabled": false
},
"snmp_config": {
"enabled": false
},
"dhcp_snooping": {
"enabled": false
},
"acl_policies": [],
"mist_nac": {
"enabled": true,
"network": null
},
"name": "campus-fabric"
}
位相幾何学
Wired Assuranceでは、デバイスの管理 IP アドレスが到達可能になると、各デバイスに LAN およびループバック IP アドレス指定のテンプレートが提供されます。各デバイスは、キャンパスファブリックのIP Clos内で隣接するデバイスを相互接続する/32ループバックアドレスと/31ポイントツーポイントインターフェイスでプロビジョニングされます。
WANルーターは、Mist UIを使用してプロビジョニングできますが、キャンパスファブリックのワークフローとは別のものです。WANルーターには、コアスイッチ上のESI-LAGに接続するように設定されたサウスバウンドリンクアグリゲーショングループ(LAG)があります。WANルーターは、スタンドアロン型でも、高可用性クラスターとして構築することもできます。