Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

推奨事項

以下の簡単なガイドラインは、キャンパスファブリックIP Clos設計をネットワークに効果的に実装するのに役立ちます。

  • WANルーター統合のためのJVD拡張機能を確認します。
    • このファブリックタイプでは、L3 eBGP統合アプローチの使用を推奨します。
  • 不一致を避けるために、すべてのファブリックネットワークを次のように設定する必要があります。
    • まず、サイトのスイッチテンプレートの一部として作成します。
    • 次に、作成したネットワークをキャンパスファブリックダイアログの一部としてインポートし、VRFに割り当てます。
    • システムでスイッチ上でのローカルネットワークの作成が許可されている場合でも、このオプションは使用しないでください。
  • スイッチ上でローカルにVRFを手動で設定しないでください。ファブリックは通常、必要に応じてこれを自動的に実行します。
    • このルールの現在の例外は、トランスポートVLANを介したL2 WANルーターの統合です。 WANルーター統合 用のJVD拡張機能を確認し、付録の例に従ってください。
  • ファブリックにDHCPリレー設定を使用する場合:
    • DHCPリレー設定をカバーするJVD拡張機能を確認してください。
    • 「VRFサブネットごとのループバック」プール範囲を設定します。
    • ファブリック上で共有されるすべてのVRFで/32として割り当てられるループバックIPアドレスとして、WANルーターとの共有ホストルートとしてプール範囲を含めます。
    • ファブリックダイアログはDHCPリレーの設定にのみ使用し、スイッチ上で直接ローカル設定を行うことはできません。
  • バーチャルシャーシを設計して使用する場合:
    • バーチャルシャーシは、キャンパスファブリック環境のアクセススイッチ層でのみ使用できます。
    • バーチャルシャーシを設計する場合、バー チャルシャーシの概要(ジュニパー Mist)に記載されているサポートされているメンバーの最大数を使用することは推奨されません。経験則としては、記載されている最大値の約半分を使用することが良いでしょう。これにより、シャーシメンバー間のリングを形成するVCPの帯域幅オーバーサブスクリプションを防ぐことができます。
    • 同じメンバー数を持つバーチャルシャーシシステム用に個別のテンプレートを作成し、割り当てます。サイズの異なるバーチャルシャーシ設定に同じポート設定を適用することは避けてください。このアプローチにより、テンプレートで定義されたポートがローカルバーチャルシャーシ上に実際に存在するかどうかを繰り返し確認することなく、設定変更を直接適用できます。
    • すべてのバーチャルシャーシの設定は、ジュニパーMistクラウドと[バーチャルシャーシの変更]ダイアログを使用して行う必要があります。追加の CLI または CLI コマンドは、バーチャルシャーシの管理には使用しないでください。
  • 無線クライアントが2,000台を超える場合、ジュニパーのMist Edgeの統合を検討してください。
    • 各ジュニパー Mist Edgeは、両方のサービスブロック機能に同時に接続する必要があり、この接続はLAGを介して行う必要があります。キャンパスファブリック側では、対応するESI-LAGがそれに合わせて設定されます。
    • クラスター冗長性は、通常の条件下ではトラフィックが単一のジュニパー Mist Edgeに固定されたままで、フェイルオーバーが必要な場合にのみ別のに切り替わるように設計します。
    • 無線クライアント用のVLANは、ジュニパー Mist Edgeが統合されているサービスブロック機能でのみ割り当て、アクセススイッチで拡張または再利用しないでください。高スケールのためのVLAN設定の詳細については、「 EVPNファブリックを使用した有線および無線クライアントの大規模設計」 セクションを参照してください。
    • ジュニパーのMist Edgeの統合の詳細については、「 付録:IP-ClosファブリックへのMist Edge統合(オプション) )のセクションを参照してください。
  • 割り当てられていないアクセスポートは、テンプレートを使用して隔離VLANまたは無効ポートで設定する必要があります。 こちらの例をご覧ください。
    • 可能であれば、隔離VLANに別のVRFを使用して、このトラフィックを分離します。
    • ベストプラクティスは、隔離ポートプロファイルで「STPエッジ」を有効にすることです。
  • ポート設定を動的に管理する方法を決定する場合:
    • 特にジュニパー Mist Access Assuranceをご利用のお客様には、RADIUSまたはNACシステムを使用してVLANとフィルターを割り当てることをお勧めします。
    • ダイナミックポート設定は、あまり好ましくないオプションと考えられています。
  • ダイナミックポート設定を使用する場合:
    • デバイスがLLDPをサポートしている場合は、MACアドレスによる一致を回避します。
    • ポートがdot1xで有効になっている場合、MACアドレスで一致しません。
    • フィルターIDの使用は避けるべきです。ほとんどの場合、ポートが 802.1X に対応しており、RADIUS 経由で動的 VLAN を割り当てることができる場合は、これは不要です。
    • DPC設定ポートのポートフラップ数が多いことは避けてください。
    • スイッチのインサイトを参照して、個々の設定が適用されていることを確認します。
  • サードパーティのRADIUSサーバーへのトラフィックは、アンダーレイなど、ジュニパーMistクラウドへの管理トラフィックと同様に、管理ポートを介してinet.0を使用することが想定されます。これにより、必要に応じて、このようなサービスに向けて送信されるUDPパケットのMTUを微調整できます。

オーバーレイで IPv6 を利用する場合、現在、EVPN キャンパス ファブリック作成ダイアログの [Underlay] で [IPv6] を選択することが必須です。EVPNキャンパスファブリック作成ダイアログでのIPv6アンダーレイの選択は、EVPNマルチホーミング、ERB、IP Closのファブリックタイプでサポートされています。Junosの制限により、CRBはこのルールの例外であり、IPv4アンダーレイベースのEVPNファブリック管理が永続的に有効になります。また、SLACCを使用した動的IPv6割り当ての使用は推奨されません。