Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

キャンパス ネットワークの IP Clos ファブリックを構成する方法

要件

この設定例では、次のデバイスを使用しています。

  • コアデバイスとしての2台のEX9200またはQFX10000スイッチ、 ソフトウェアバージョン:Junos OSリリース20.2R3

  • 分配デバイスとしての2台のEX4650またはQFX5120スイッチ、 ソフトウェアバージョン:Junos OSリリース20.2R3

  • アクセスレイヤーとしての2台のEX4300-MPスイッチ、ソフトウェアバージョン:Junos OSリリース20.2R3または2台のEX4400スイッチ、ソフトウェアバージョン:Junos OSリリース21.1R1。

  • 1 つの SRX650 セキュリティ デバイス

  • 1 台の WAN ルーター

  • ジュニパーアクセスポイント

概要

このネットワーク設定例を使用して、オーバーレイネットワークのコントロールプレーンプロトコルとしてEVPNを使用し、データプレーンプロトコルとしてVXLANを使用するレイヤー3 IPベースのアンダーレイネットワークで単一のキャンパスファブリックを展開します。

まず、ループバックルートを交換するためのアンダーレイルーティングプロトコルとしてEBGPを設定します。次に、オーバーレイ内のコアデバイスとディストリビューションデバイス間でIBGPを設定し、ファブリック内のエンドポイントに関する到達可能性情報を共有します。

トポロジ

この例では、各デバイスに/32ループバックアドレスを設定します。 図1 は、SRXシリーズデバイス、WANルーター、アクセスレイヤーデバイス(EX-4300-MP)を使用した物理トポロジーと、この例で使用されているIPアドレス指定スキームを示しています。SRXシリーズルーターは、トラフィックフローを制御することで、トランジットトラフィックにポリシールールを適用します。作成されたセキュリティ ポリシーに基づいて、通過できるトラフィックを許可し、許可されていないトラフィックを拒否します。

図 1: EVPN-VXLAN ファブリック EVPN-VXLAN Fabric

アンダーレイ IP ファブリックの設定

概要

このセクションでは、EBGP を使用してコア、ディストリビューション、およびアクセス レイヤー スイッチで IP ファブリック アンダーレイを構成する方法と、SRX サーバーでポリシー ルールを構成する方法について説明します。

インターフェイスとアンダーレイの構成

このセクションを使用して、コア レイヤーとディストリビューション レイヤー スイッチのアンダーレイを構成します。

コア 1 の構成

手順

  1. コアデバイスに接続されたインタフェースを設定します。

  2. ループバックインターフェイスとルーターIDを設定し、パケットごとのロードバランシングを有効にします

  3. BGP アンダーレイ ネットワークを設定します。

コア 2 の構成

手順

  1. コアデバイスに接続されたインタフェースを設定します。

  2. ループバックインターフェイスとルーターIDを設定し、パケットごとのロードバランシングを有効にします。

  3. BGP アンダーレイ ネットワークを設定します。

ディストリビューション1の構成

手順

  1. 2 つのコアデバイス間の相互接続インターフェースと、ディストリビューションスイッチへの接続性を設定します。

  2. ループバックインターフェイスとルーターIDを設定します。

  3. パケット単位のロード バランシングを有効にします。

  4. BGP アンダーレイ ネットワークを設定します。

ディストリビューション2の設定

手順

  1. 2 つのコアデバイス間の相互接続インターフェースと、ディストリビューションスイッチへの接続を設定します。

  2. ループバックインターフェイスとルーターIDを設定します。

  3. パケット単位のロード バランシングを有効にします。

  4. BGP アンダーレイ ネットワークを設定します。

アクセス スイッチ 1 の設定

手順

  1. 分散型スイッチに接続するインターフェイスを指定します。

  2. (オプション)高可用性のため、ノンストップルーティングとブリッジングを備えたバーチャルシャーシを設定します。

  3. アンダーレイ BGP を設定します。

アクセス スイッチ 2 の設定

手順

  1. 分散型スイッチに接続するインターフェイスを指定します。

  2. (オプション)高可用性のため、ノンストップルーティングとブリッジングを備えたバーチャルシャーシを設定します。

  3. アンダーレイ BGP を設定します。

メモ:

ネットワークに追加のアクセス レイヤー スイッチがある場合は、アクセス スイッチごとにこの設定手順を繰り返します。

SRX の設定

手順

  1. SRXデバイスのセキュリティ設定を構成します。

オーバーレイの設定

概要

このセクションでは、IBGPピアリングの設定、VLANからVXLANへのマッピング、アクセススイッチ上の仮想ネットワークのIRBインターフェイス設定など、オーバーレイの設定方法について説明します。

トポロジ

この例では、1、2、3 の 3 つの仮想ネットワークがあります。これらの仮想ネットワークの IRB インターフェイスは、アクセス スイッチ上にあります。すべての IRB インターフェイスを同じルーティング インスタンスに配置しました。導入で必要になった場合は、IRB インターフェイスを異なるルーティングインスタンスに配置して、ネットワークをセグメント化することができます。

図 2 は、VLAN を使用したオーバーレイ仮想ネットワークを示しています。

図 2: オーバーレイ仮想ネットワークトポロジー Overlay Virtual Network Topology

オーバーレイと仮想ネットワークの構成

このセクションを使用して、コア層およびディストリビューション層スイッチのオーバーレイを設定します。

コア 1 の構成

手順

  1. AS番号を設定し、コアデバイスとディストリビューションデバイス間にIBGPネイバーを設定します。コア1とコア2の間でIBGPネイバーを設定する必要はありません。なぜなら、コア1とコア2はディストリビューション1とディストリビューション2からすべてのBGPアップデートを受信するからです。

    コアデバイスをルートリフレクタとして設定することで、すべてのディストリビューションレイヤースイッチ間で完全なIBGPメッシュを作成する必要がなくなります。これにより、ディストリビューション レイヤー デバイスでの構成がシンプルで一貫性のあるものになります。

コア 2 の構成

手順

  1. AS番号を設定し、コアデバイスとディストリビューションデバイス間にIBGPネイバーを設定します。コアデバイスをルートリフレクタとして設定することで、すべてのディストリビューションレイヤーデバイスとアクセスレイヤーデバイス間でフルメッシュIBGPを設定する必要がなくなります。

ディストリビューション1の構成

手順

  1. ディストリビューション スイッチからコア スイッチに IBGP ネイバーを設定します。

ディストリビューション2の設定

手順

  1. ディストリビューション スイッチからコア スイッチに IBGP ネイバーを設定します。

アクセス1の設定

手順

  1. オーバーレイBGPを設定します。

  2. EVPN-VXLAN を設定します。

  3. VLAN/VXLAN マッピングおよび IRB インターフェイスを設定します。VLAN_1 は、Mist APからインターネットに管理トラフィックを送信するために使用されます。有線および無線のクライアントデバイスを接続するためのVLAN_2とVLAN_3の設定

  4. VRF インスタンスを設定します。

  5. Mist アクセスポイントのポートをトランク ポートとして設定します。これにより、ポートで複数の SSID と VLAN を使用できます。VLAN_1 は、Mist APからインターネットに管理トラフィックを送信するために使用されます。有線および無線のクライアントデバイスを接続するための VLAN_2 と VLAN_3 を設定します。

  6. 有線クライアントの 802.1x 認証を構成します。

アクセス2の設定

手順

  1. オーバーレイBGPを設定する

  2. EVPN-VXLAN を設定します。

  3. VLAN/VXLAN マッピングと IRB を設定します。

  4. VRF インスタンスを設定します。

  5. Mist アクセスポイントのポートをトランク ポートとして設定します。これにより、ポートで複数の SSID と VLAN をサポートできます。VLAN_1 は、Mist APからインターネットに管理トラフィックを送信するために使用されます。有線および無線のクライアントデバイスを接続するための VLAN_2 と VLAN_3 を設定します。

  6. 有線クライアントの 802.1x 認証を構成します。

メモ:

ネットワークに追加のアクセス レイヤー スイッチがある場合は、アクセス スイッチごとにこの設定手順を繰り返します。

検証

手順

手順

概要

各デバイスにログインし、EVPN-VXLANファブリックが設定されていることを確認します。

検証

ディストリビューション1:BGPセッションの検証

目的

コアおよびアクセスデバイスとのBGPセッションの状態を確認します。

アクション

BGP セッションがコアデバイスおよびアクセスデバイスと確立されていることを確認します。コアデバイスのIPアドレスは172.16.5.1と172.16.6.1で、アクセスデバイスのIPアドレスは172.16.1.1と172.16.2.1です

意味

BGPは、ディストリビューションデバイスとコアデバイスの両方で稼働しています。IBGPセッションは、MP-IBGPとEVPNシグナリングを使用してコアおよびアクセスデバイスのループバックインターフェイスで確立され、EVPNルートを交換するオーバーレイを形成します。

ディストリビューション 2: BGP セッションの検証

目的

コアおよびアクセスデバイスとのBGPセッションの状態を確認します。

アクション

BGP セッションがコアデバイスおよびアクセスデバイスと確立されていることを確認します。コアデバイスのIPアドレスは172.16.5.1および172.16.6.1で、アクセスデバイスのIPアドレスは172.16.1.1および172.16.2.1です。

意味

BGPは、ディストリビューションデバイスとコアデバイスの両方で稼働しています。IBGPセッションは、MP-IBGPとEVPNシグナリングを使用してコアおよびアクセスデバイスのループバックインターフェイスで確立され、オーバーレイレイヤーを形成してEVPNルートを交換します。

アクセス 1: EVPN データベース情報の検証

目的

EVPN データベースが正しく設定されていることを確認します。

アクション

EVPNデータベースが、ローカルに接続されたホストのMACアドレス情報をインストールし、他のリーフデバイスからリモートホストに関する情報を含むアドバタイズメントを受信していることを確認します。

アクセス1:ローカルスイッチングテーブル情報の検証

目的

ローカル スイッチング テーブルが正しく設定されていることを確認します。この例では、VLAN_2のデバイスとルートに関心があります。

アクション

ローカルスイッチングテーブルが、ローカルに接続されたホストのMACアドレス情報をインストールし、他のリーフデバイスからリモートホストに関する情報を含むアドバタイズメントを受信していることを確認します。

意味

上記の出力は、ローカルスイッチングテーブルがすべてのエンドポイントのMACアドレスを正しく学習してインストールしていることを示しています。MACアドレス、それらが関連付けられているVLAN(VLAN 1、2、および3)、およびそれらのネクストホップインターフェイス間の関係が表示されます。

アクセス 2: EVPN データベース情報の検証

目的

EVPN データベースが正しく設定されていることを確認します。

アクション

EVPNデータベースが、ローカルに接続されたホストのMACアドレス情報をインストールし、他のリーフデバイスからリモートホストに関する情報を含むアドバタイズメントを受信していることを確認します。

アクセス2:ローカルスイッチングテーブル情報の検証

目的

ローカル スイッチング テーブルが正しく入力されていることを確認します。

アクション

ローカルスイッチングテーブルが、ローカルに接続されたホストのMACアドレス情報をインストールし、他のリーフデバイスからリモートホストに関する情報を含むアドバタイズメントを受信していることを確認します。

意味

上記の出力は、ローカルスイッチングテーブルが、VLAN_2に関連するすべてのエンドポイントのMACアドレスを正しく学習し、インストールしていることを確認しています。MACアドレス、それらが関連付けられているVLAN、およびそれらのネクストホップインターフェイス間の関係が表示されます。