Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

推奨 事項

以下の簡単なガイドラインは、ネットワークで VXLAN ベースの GBP を使用してキャンパス ファブリックを正常に実装するのに役立ちます。

  • このJVDでテストする内容の一環として、ジュニパーのMistポータルを使用してファブリックを構築および管理することを検討してください。
  • VXLANベースのGBPでサポートされている唯一のファブリックタイプはIP Closです。
  • アクセススイッチでサポートされているスイッチタイプは、EX4400およびEX4100スイッチのみです。
  • VLAN IDを介して静的GBPタグ割り当てを行う場合は、IPプレフィックスがEX4100スイッチでも認識されるため、VLANのIPプレフィックスを使用することをお勧めします。
  • サードパーティ製のRADIUSサーバーを介した動的割り当ては、ベンダー属性「ジュニパースイッチングフィルター」を適切な文字列値でサポートするようにRADIUS辞書を構成すれば、簡単に実装できるはずです。
  • 有線クライアントが同じファブリックの異なるVRFにある場合は、2つのVRF間の転送を制御するために、WANルーターでセグメンテーションを設定することを検討してください。
  • アクセススイッチでデスクトップスイッチを接続している場合は、ファブリックに入る前に、アクセススイッチで2回目の認証を行う必要がある場合があります。
  • 有線クライアントと無線クライアントのマイクロセグメンテーションは、ジュニパー Mistポータルを使用して管理されますが、ポータルの別のセクションで管理されます。
  • ファブリック内のすべてのスイッチに常にスイッチテンプレートを使用して、GBPタグの割り当てとSGTポリシーに関して行うすべての変更を同期します。各スイッチを個別に設定しないでください。スイッチテンプレートは、ネットワーク全体に一貫したポリシーを適用するのに役立ち、実行されるすべてのCRUD操作が均一に適用されます。
  • GBPを初めて設定する際には、GBP設定を有効にする前に、スタンドアロンスイッチのPFEを再起動するか、バーチャルシャーシの再起動を行うためのアクセススイッチのメンテナンスウィンドウをスケジュールする必要があります。
  • すべての導入は、Junos OSリリース24.2R2以上で行う必要があります。これは、レイヤー2とレイヤー3のGBPタグ内部テーブル間の同期を保証するものだけです。また、ジュニパー Mistファブリックが、この同期を有効にする各スイッチにset forwarding-options evpn-vxlan gbp mac-ip-inter-taggingJunos OSコマンドをプッシュすることも確認します。これがない場合は、アクセス スイッチ テンプレートに追加の CLI コマンドとして追加します。ファブリックに設定されたEVPNタイプ2/5共存のGBPサポートが必要なため、2024年6月以降に導入されたキャンパスファブリックにもJunos OSリリース24.2R2が必要です。
  • 静的分類子を使用する場合、異なる分類子に基づいて異なるGBPタグを同じクライアントに割り当てることができるような重複割り当てを避けることをお勧めします。これにより、タグ階層について知る必要があることと、それがいつ発生するか否かについての混乱を避けることができます。予想される動作の詳細については、この リンクを参照してください。

IP ClosキャンパスファブリックにおけるGBPの推奨インストールおよびアクティベーション手順。

  1. ファブリック全体のメンテナンス時間枠をスケジュールします。
  2. すべてのスタンドアロン アクセス スイッチとバーチャルシャーシ スイッチに推奨されるJunos OSリリース(現在の24.2R2)をダウンロードします。
  3. すべてのスタンドアロン アクセス スイッチとバーチャルシャーシ スイッチを再起動して、推奨される Junos OS リリース バージョンが実行されるようにします。
  4. スイッチテンプレートの使用:
    1. 少なくとも1つの初期GBPタグ割り当てが作成されている。
    2. 少なくとも1つの初期スイッチポリシーを作成しておいてください。
    3. テンプレートを保存します。
  5. その後、ジュニパー Mist クラウドがすべてのアクセス スイッチにグローバル タグとポリシーを展開します。
    1. スタンドアロンスイッチは、最初のGBP設定にMistクラウドが入力されるとジュニパー自動的にPFEを再起動します。
    2. ステップ7で、バーチャルシャーシを手動で再起動する必要があります。
  6. アクセス スイッチに移動し、すべてが初期 GBP 設定を受け取りていることを確認します。
    1. リモートシェルを使用し、CLI show configuration | display set | match gbp を使用してレビューします。
    2. set forwarding-options evpn-vxlan gbp mac-ip-inter-tagging などの必要なコマンドが、各アクセス スイッチの設定の一部であることを確認します。
  7. 必要なリソースの予約を開始するときはGBP設定が必要になるため、すべてのバーチャルシャーシアクセススイッチを手動で再起動します。
  8. バーチャルシャーシアクセススイッチが再び起動されたら、キャンパスファブリックのメンテナンスウィンドウを閉じて、再度使用を開始できます。
  9. これで、GBPのテストを開始し、必要に応じてGBPタグの割り当てとスイッチポリシーを変更することができます。
    1. 今後は、常に少なくとも1つのGBPタグ割り当てとスイッチポリシーが定義されていることを確認してください。