Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

推奨 事項

以下の推奨事項は、このドキュメント全体で取り上げられている推奨事項をまとめたものです。

  • WAN ルーターを EXシリーズ スイッチに接続する方法と、サポートする機能を確認してください。2つのデバイス間でLAGを使用する場合、アクティブLACPや「フォースアップ」などの機能により、インバンド管理を使用して接続されているEXシリーズスイッチをより効果的に管理できます。
  • スイッチテンプレートを使用して、効率的な設定管理を行います。このようにして、設定エラーや不要な追加作業を回避できます。
    • 組織レベルのテンプレートからサイトレベルのテンプレートまでテンプレート階層を使用します。個々のスイッチへの変更は、最後の手段として行う必要があります。
    • 個々のスイッチに変更を加えるのではなく、テンプレート内で固有の構成設定にサイト変数を使用します。
    • テンプレートを複製して独自の構成設定を行わないでください。テンプレートが多いと、時間が経つと見失われる可能性があります。代わりに、サイトの変数やロールなどの機能を活用します。
    • セキュリティを強化するために、未使用のポートを無効にするか、少なくともすべての未使用のポートで隔離VLANを定義して使用することをお勧めします。 こちらの例をご覧ください。
  • バーチャルシャーシを設計して使用する場合:
    • バーチャルシャーシを設計する際、 バーチャルシャーシの概要(ジュニパー Mist) で記載されているサポートされているバーチャルシャーシメンバーの最大数を使用することは推奨されません。記載されている最大メンバーを大まかに半分に減らします。これは、バーチャルシャーシメンバー間でリングを構築する際に、バーチャルシャーシポート(VCP)リンクの帯域幅のオーバーサブスクリプションを回避するためです。
    • 同じメンバー数のバーチャルシャーシ用テンプレートを個別に作成して割り当てます。あらゆる種類のサイズのバーチャルシャーシで同じポート設定を設定することは避けてください。これにより、テンプレートで指定されたポートがローカルバーチャルシャーシ設定で実際に利用可能かどうかを毎回検出する必要なく、設定変更を直接適用できます。
    • すべてのバーチャルシャーシの設定は、Mist-Cloudとバーチャルシャーシの変更ダイアログを介して行う必要があります。CLI または追加 CLI は、バーチャルシャーシの管理には使用しないでください。
  • ジュニパーは、ルーティングエンジンの保護を有効にすることを推奨しています。
  • ポート設定を動的に管理する方法を決定する必要がある場合:
    • RADIUS/NACインフラストラクチャ経由でVLANとフィルターを割り当てることをお勧めします。特にジュニパー Mist Access Assuranceをご利用のお客様には特にお勧めです。
    • ダイナミックポート設定を使用することはあまり好まれていません。
  • ダイナミックポート設定を使用する場合:
    • デバイスがLLDPをサポートしている場合は、MACアドレスによる照合を回避します。
    • ポートがdot1xで有効になっている場合、MACアドレスで一致しません。
    • Filter-Idの使用は避けるべきです。通常、ポートがdot1xが有効になっている場合は、その必要はありません。RADIUS経由でダイナミックVLANを適用できます。
    • DPC設定ポートのポートフラップ数が多いことは避けてください。
    • スイッチのインサイトを参照して、個々の設定が適用されていることを確認します。
  • 可能であれば、追加の Junos OS CLI コマンドの使用を避けてください。
  • ジュニパー製品の推奨バージョンについては、推奨されるJunos OSリリースを参照してください。