Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

オプションのアドインの構成

このセクションでは、EVPN マルチホーム キャンパス ネットワークを使用したコラプスト コアへのオプションのアドインである次の機能を設定する方法を示します。

DHCPを設定する方法

要件

EVPN マルチホーミングを使用してキャンパス ネットワークを構成する方法の設定例で構成した次のデバイスで DHCP を構成します。

  • コラプストコアデバイスとしての2台のEX4650またはQFX5120スイッチ。ソフトウェア バージョン:Junos OS リリース 20.2R2 以降

  • 外部 DHCP サーバー。

概要

このセクションを使用して、ネットワーク上の DHCP を構成します。DHCP 検出パケットでネットワークがフラッディングしないようにするには、VRF ルーティング インスタンスのインターフェイスに DHCP を設定します。コラプストされたコアデバイスは、レイヤー3で到達可能な外部DHCPサーバーへのDHCPリレーとして機能します。

構成

手順

手順
  1. コラプストコアデバイスをDHCPリレーとしてのみ動作するように設定します。バインド テーブルは保持されません。

  2. サーバー グループを作成し、DHCP サーバーの IP アドレスを指定します。

  3. 新しいサーバー グループをアクティブなサーバー グループとして指定します。

  4. JDHCPD プロセス中のクライアント・バインディング中のアクセス・ルート、内部アクセス・ルート、または宛先ルートのインストールを抑制します。

  5. すべての種類の DHCP メッセージに対して、ブロードキャスト ビットを常に 1 に設定します。このオプションを構成しない場合、一部のクライアントはメッセージを送信する前にビットをゼロに設定しますが、これは好ましくありません。

  6. 関連する VLAN とサブネットに接続し、それらのクライアントに DHCP サービスを提供するように IRB を設定します。

    メモ:

    この手順では、ルーティング インスタンスの一部である任意の IRB を含めることができます。

メモ:

ネットワーク内のすべての折りたたまれたコアデバイスでこの設定を繰り返す必要があります。

SRXルーターの設定方法

構成

CLIクイック構成

このサンプル設定では、SRXを使用して、Mistアクセスポイントからインターネットにユーザートラフィックをルーティングします。 図1 は、コラプストされたコアネットワークとSRXルーターを示しています。この例では、次の構成設定を使用します。

  • VLAN 126は、コラプストされたコアからSRXおよびインターネットにトラフィックを転送するために使用されます。

  • VLAN 125は、クラウド登録やMist APの運用のための送信管理トラフィックに使用されます。

  • VLAN 125 は、アクセス ポイントが接続されているトランク ポートでもネイティブ VLAN としてマークされます

  • DHCP サーバーとして 192.168.192.1 server_group_1を指定します。

SRXルータでのVRF間ルーティングの設定の詳細については、SRXの設定を参照してください。

図1:SRX Collapse Core Network with SRXによるコアネットワークの集約

SRX の設定

SRXルーターで以下の設定を行います。

コラプストコア1の構成

コラプスト コア スイッチで次の設定を行います。

コラプストコア2の構成

コラプスト コア スイッチで次の設定を行います。

Mist APのアクセススイッチ設定

アクセス スイッチで次の設定を行います。

802.1X のアクセス スイッチ構成

スイッチ上の有線クライアントに対して 802.1x ポートベース ネットワーク アクセス コントロール(PNAC)認証を有効にして、スイッチ ポートに接続するクライアントを認証することを推奨します。

これを行うには、次の 3 つの方法があります。

  • オーセンティケータポートで最初のエンドデバイス(サプリカント)を認証し、接続している他のすべてのエンドデバイスにもLANへのアクセスを許可します

  • オーセンティケータポートで単一のエンドデバイスを一度に認証する

  • 認証ポートで複数のエンドデバイスを認証する(これは通常、VoIP設定で使用されます

この例では、複数のサプリカントを受け入れるようにスイッチを設定します。

この後について

ジュニパーのキャンパスソリューションは、VXLANオーバーレイとEVPNコントロールプレーンをベースにしており、コアネットワーク全体で複数のキャンパスを構築して相互接続するための効率的で拡張可能な方法です。堅牢なBGP/EVPN実装により、ジュニパーはEVPNテクノロジーの可能性を最大限に引き出す体制を整えています。

使用可能なEVPN機能とその設定方法の詳細については、 EVPNユーザーガイドを参照してください。