이 페이지의 내용
예: QFX 시리즈 및 EX4600 스위치에서 VXLAN 수동 구성
다음 예에서는 QFX5100, QFX5110, QFX5200, QFX5210 및 EX4600 스위치에서 VXLAN을 수동으로 구성하는 사용 사례를 보여줍니다.
예: VXLAN 전송 스위치 구성
QFX 시리즈 또는 EX4600 스위치가 VTEP 역할을 하는 다운스트림 디바이스의 전송 스위치 역할을 하는 경우, QFX 시리즈 또는 EX4600 스위치에서 VXLAN 정보를 구성할 필요가 없습니다. VTEP가 서로 도달 가능성을 설정하는 데 필요한 멀티캐스트 트리를 형성할 수 있도록 스위치에서 PIM을 구성해야 합니다.
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
QFX5100 스위치 2개
Junos OS 릴리스 14.1X53-D10
개요
이 예에서는 QFX5100 스위치가 VTEP 역할을 하는 다운스트림 서버에 연결되는 간단한 사용 사례를 보여줍니다. QFX5100 스위치는 서버 1의 VM 1과 서버 2의 VM 2 간에 VXLAN 패킷을 전달해야 합니다. 이 구성을 사용하면 VXLAN 터널을 통해 VM 간에 계층 2 연결이 허용되므로 애플리케이션은 VM 간에 VMotion을 수행할 수 있습니다.
위상수학
그림 1 은 다운스트림 VTEP를 위해 VXLAN 패킷을 전달하도록 구성된 QFX 5100 스위치를 보여줍니다.
로 작동하는 QFX5100
전송 스위치에서 PIM 구성
CLI 빠른 구성
이 예를 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일로 붙여 넣은 다음 모든 라인브레이크를 제거하고, 네트워크 구성을 일치하는 데 필요한 세부 사항을 변경한 다음, 계층 수준에서 명령을 CLI로 [edit] 복사해 붙여 넣습니다.
set protocols pim interface all set protocols pim rp static address ip-address
절차
단계별 절차
SDN 컨트롤러를 사용하여 VXLAN 컨트롤 플레인을 생성하지 않는 경우, VTEP가 멀티캐스트 그룹을 사용하여 존재를 알리고 다른 VTEP에 대해 알 수 있도록 각 스위치에서 PIM을 활성화해야 합니다. (PIM을 구성하면 IGMP가 자동으로 활성화됩니다.) VXLAN 특정 구성을 수행할 필요가 없습니다. 또한 두 스위치 모두에서 VLAN 1을 구성할 필요가 없습니다.
PIM을 사용하도록 설정합니다.
[edit] user@switch# set protocols pim interface all
PIM 랑데부 지점의 주소를 구성합니다.
[edit] user@switch# set protocols pim rp static address ip-address
예: VXLAN 레이어 2 게이트웨이 구성
QFX 시리즈 또는 EX4600 스위치가 레이어 3 네트워크를 통해서만 연결할 수 있는 다른 VM과 레이어 2 연결이 필요한 VM을 호스트하는 다운스트림 서버에 연결된 경우 다음을 수행해야 합니다.
스위치를 VTEP, 즉 다운스트림 레이어 2 디바이스용 레이어 2 게이트웨이로 구성합니다.
스위치에서 PIM을 구성하여 다른 VTEP와의 도달성에 필요한 멀티캐스트 트리를 형성하고 VTEP 간에 BUM 트래픽을 전달할 수 있도록 합니다.
VTEP의 루프백 인터페이스와 레이어 3 인터페이스에서 라우팅 프로토콜(예: OSPF)을 활성화합니다.
요구 사항
이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.
QFX5100 스위치 2개
Junos OS 릴리스 14.1X53-D10
개요
이 예에서는 QFX5100 스위치가 서버 1의 VM 1과 서버 2의 VM 2 간의 레이어 2 연결을 허용하는 VTEP 역할을 하여 VM 간에 VMotion이 발생할 수 있도록 하는 사용 사례를 보여 줍니다. 이 예의 서버는 동일하거나 다른 데이터센터에 있을 수 있으며, 유일한 제약 조건은 QFX5100 스위치 간에 레이어 3 연결이 있어야 한다는 것입니다. 이를 통해 서버는 서버 사용량에 대한 수요나 대역폭 요구 사항의 변화에 매우 민첩하게 대응할 수 있습니다.
두 레이어 2 도메인에 동일한 VLAN이 존재하고 두 스위치 모두 VLAN 트래픽을 동일한 VXLAN으로 캡슐화하기 때문에 레이어 3 네트워크에서는 VXLAN 트래픽에 대한 게이트웨이가 필요하지 않습니다. 레이어 3 VXLAN 패킷은 정상적으로 라우팅되며 캡슐화 해제 또는 재캡슐화가 필요하지 않습니다.
스위치 구성
CLI 빠른 구성
이 예에서 QFX5100-96S 1을 빠르게 구성하려면, 아래 명령을 복사하여 텍스트 파일에 붙여 넣고, 줄 바꿈을 제거하고, 네트워크 구성과 일치시키는 데 필요한 세부 사항을 변경한 다음, 명령을 계층 수준에서 CLI로 [edit] 복사해 붙여 넣습니다.
set interfaces lo0 unit 0 family inet address 10.1.1.1 set switch-options vtep–source-interface lo0.0 set protocols pim interface lo0.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols pim interface xe-0/0/0.0 set protocols ospf area 0.0.0.0 interface xe-0/0/0.0 set protocols pim rp static address 10.2.2.2 set vlans VLAN1 vlan-id 100 vxlan vni 100 multicast-group 233.252.0.2 set vlans VLAN1 vxlan encapsulate-inner-vlan set vlans VLAN1 vxlan unreachable-vtep-aging-timer 600 set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/0 unit 0 family inet address 10.2.2.100/24 set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members all set protocols ospf enable set protocols ospf area 0.0.0.0 interface em0.0 disable set protocols ospf area 0.0.0.0 interface all
QFX5100-96S 2의 구성은 몇 가지 주소 변경을 제외하고 동일합니다.
set interfaces lo0 unit 0 family inet address 10.1.1.2 set switch-options vtep–source-interface lo0.0 set protocols pim interface lo0.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols pim interface xe-0/0/0.0 set protocols ospf area 0.0.0.0 interface xe-0/0/0.0 set protocols pim rp static address 10.2.2.2 set vlans VLAN1 vlan-id 100 vxlan vni 100 multicast-group 233.252.0.2 set vlans VLAN1 vxlan encapsulate-inner-vlan set vlans VLAN1 vxlan unreachable-vtep-aging-timer 600 set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/0 unit 0 family inet address 10.2.2.200/24 set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members all set protocols ospf enable set protocols ospf area 0.0.0.0 interface em0.0 disable set protocols ospf area 0.0.0.0 interface all
두 스위치 모두에서 동일한 멀티캐스트 그룹 주소를 VLAN1 구성해야 합니다.
절차
단계별 절차
두 스위치 모두에서 다음 절차를 수행하여 예제 구성을 설정합니다.
루프백 인터페이스에서 도달 가능한 IPv4 주소를 생성합니다.
[edit] user@switch# set interfaces lo0 unit 0 family inet address 10.1.1.1
스위치 QFX5100-96S 2의 경우 주소
10.1.1.2.루프백 인터페이스와 관련 주소를 터널 소스 주소로 사용하도록 구성합니다.
[edit] user@switch# set switch-options vtep-source-interface lo0.0
루프백 인터페이스에서 PIM을 활성화합니다.
[edit] user@switch# set protocols pim interface lo0.0
OSPF 영역 0.0.0.0에 루프백 인터페이스를 추가합니다.
[edit] user@switch# set protocols ospf area 0.0.0.0 interface lo0.0
레이어 3 네트워크에 연결되는 인터페이스에서 PIM을 활성화합니다.
[edit] user@switch# set protocols pim interface xe-0/0/0.0
레이어 3 네트워크에 연결하는 인터페이스를 OSPF 영역 0.0.0.0에 추가합니다.
[edit] user@switch# set protocols ospf area 0.0.0.0 interface xe-0/0/0.0
PIM 랑데부 지점의 주소를 구성합니다.
[edit] user@switch# set protocols pim rp static address 10.2.2.2
VLAN을 생성하여 VXLAN에 매핑하고 멀티캐스트 그룹 주소를 VXLAN에 할당합니다. VXLAN의 모든 멤버는 동일한 멀티캐스트 그룹 주소를 사용해야 합니다.
[edit] user@switch# set vlans VLAN1 vlan-id 100 vxlan vni 100 multicast-group 233.252.0.2
이 예에서 및
vni은(는vlan-id) 모두 로100설정됩니다. 이것은 단순성과 명확성을 위해서만 수행됩니다. 및 값을vlan-idvni같은 값으로 설정할 필요는 없습니다.(선택 사항) VXLAN 캡슐화 후 원래 VLAN 태그(내부 이더넷 패킷)를 유지하도록 스위치를 구성합니다. 기본적으로 원래 태그는 패킷이 캡슐화될 때 삭제됩니다.
[edit] user@switch# set vlans VLAN1 vxlan encapsulate-inner-vlan
(선택 사항) 해당 VTEP에서 학습한 모든 MAC 주소가 만료되면 원격 VTEP(다른 QFX5100 스위치)의 주소가 만료되도록 시스템을 구성합니다. 원격 VTEP의 주소는 마지막으로 학습한 MAC 주소가 만료된 후 구성된 시간(초)에 만료됩니다.
[edit] user@switch# set vlans VLAN1 vxlan unreachable-vtep-aging-timer 600
(선택 사항) 캡슐화를 해제하고 VXLAN 패킷의 원래 VLAN 태그를 수락하도록 스위치를 구성합니다. 기본적으로 패킷이 캡슐화 해제될 때 보존된 VLAN 태그가 삭제됩니다.
[edit] user@switch# set protocols l2-learning decapsulate-accept-inner-vlan
레이어 3 네트워크에 연결하는 인터페이스를 구성합니다.
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.2.2.100/24
스위치 QFX5100-96S 2의 경우 주소
10.2.2.200.여러 VLAN을 지원하도록 서버 쪽 인터페이스를 구성합니다.
[edit] user@switch# set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk [edit] user@switch# set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members all
메모:이 예제에서는 VLAN을 하나만 표시하므로 이 단계에서는 필요하지 않습니다. 그러나 실제 구성에서는 여러 VLAN에 연결된 여러 VM을 지원하기 위해 필요합니다. 이 경우 VXLAN에 대한 추가 VLAN 매핑도 구성해야 합니다.
영역 0.0.0.0에 매핑된 모든 인터페이스에서 OSPF를 활성화합니다.
[edit] user@switch# set protocols ospf enable [edit] user@switch# set protocols ospf area 0.0.0.0 interface em0.0 disable [edit] user@switch# set protocols ospf area 0.0.0.0 interface all
결과
구성 모드에서 QFX5100-96S 1에 다음 명령을 입력하여 구성을 확인합니다. 출력에 의도한 구성이 표시되지 않으면 이 예의 지침을 반복하여 구성을 수정하십시오.
user@switch# show switch-options
vtep-source-interface lo0.0;
user@switch# show vlans
VLAN1 {
vlan-id 100;
vxlan {
vni 100;
multicast-group 233.252.0.2;
encapsulate-inner-vlan;
}
}
user@switch# show interfaces
xe-0/0/0 {
unit 0 {
family inet {
address 10.2.2.100/24;
}
}
}
xe-0/0/1 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members all;
}
}
}
}
lo0 {
unit 0 {
family inet {
address 10.1.1.1/32;
}
}
}
user@switch# show protocols pim
rp {
static {
address 10.2.2.2;
}
}
interface xe-0/0/0.0
확인
구성이 올바르게 작동하고 있는지 확인합니다.
VXLAN 연결성 확인
목적
QFX5100-96S 1에서 원격 VTEP(QFX5100-96S 2)와 연결되어 있는지 확인합니다.
행동
user@switch> show ethernet-switching vxlan-tunnel-end-point remote Logical System Name Id SVTEP-IP IFL L3-Idx <default> 0 10.1.1.2 lo0.0 0 RVTEP-IP IFL-Idx NH-Id 10.1.1.2 559 1728 VNID MC-Group-IP 100 233.252.0.2
의미
QFX5100-96S 2의 VTEP는 IP 주소(루프백 인터페이스에 할당된 주소)가 출력에 나타나기 때문에 연결할 수 있습니다. 또한 출력은 VXLAN(VNI 100) 및 해당 멀티캐스트 그룹이 원격 VTEP에서 올바르게 구성되었음을 보여줍니다.
로컬 VTEP가 올바르게 구성되었는지 확인
목적
QFX5100-96S 1에서 터널 끝점이 올바른지 확인합니다.
행동
user@switch> show ethernet-switching vxlan-tunnel-end-point source Logical System Name Id SVTEP-IP IFL L3-Idx <default> 0 10.1.1.1 lo0.0 0 L2-RTT Bridge Domain VNID MC-Group-IP default-switch VLAN1+100 100 233.252.0.2
의미
QFX5100-96S 1의 VTEP는 VXLAN에 대한 올바른 터널 소스 IP 주소(루프백 인터페이스에 할당됨), VLAN 및 멀티캐스트 그룹을 보여줍니다.
원격 VTEP에서 MAC 학습 검증
목적
QFX5100-96S 1에서 원격 VTEP에서 MAC 주소를 학습하고 있는지 확인합니다.
행동
user@switch> show ethernet-switching table
MAC flags (S - static MAC, D - dynamic MAC, L - locally learned, P - Persistent static
SE - statistics enabled, NM - non configured MAC, R - remote PE MAC)
Ethernet switching table : 2 entries, 2 learned
Routing instance : default-switch
Vlan MAC MAC Age Logical
name address flags interface
VLAN1 00:00:00:ff:ff:ff D - vtep.12345
VLAN1 00:10:94:00:00:02 D - xe-0/0/0.0
의미
출력에는 원격 VTEP에서 학습한 MAC 주소(일반 레이어 2 인터페이스에서 학습한 주소 외에)가 표시됩니다. 또한 원격 VTEP 인터페이스의 논리적 이름도 보여줍니다(vtep.12345 위 출력에서).
원격 인터페이스 모니터링
목적
QFX5100-96S 1에서 원격 VTEP 인터페이스에 대한 트래픽 세부 정보를 모니터링합니다.
행동
user@switch> show interface vtep.12345 detail
M Flags: Up SNMP-Traps Encapsulation: ENET2
VXLAN Endpoint Type: Remote, VXLAN Endpoint Address: 10.1.1.2, L2 Routing Instance: default-switch, L3 Routing Instance: default
Traffic statistics:
Input bytes : 228851738624
Output bytes : 0
Input packets: 714162415
Output packets: 0
Local statistics:
Input bytes : 0
Output bytes : 0
Input packets: 0
Output packets: 0
Transit statistics:
Input bytes : 228851738624 0 bps
Output bytes : 0 0 bps
Input packets: 714162415 0 pps
Output packets: 0 0 pps
Protocol eth-switch, MTU: 1600, Generation: 277, Route table: 5
의미
출력은 원격 VTEP 인터페이스에 대한 트래픽 세부 정보를 보여줍니다. 이 정보를 얻으려면 원격 VTEP 인터페이스의 논리적 이름(위 출력의 vtep.12345)을 제공해야 하며, 명령을 사용하여 show ethernet-switching table 학습할 수 있습니다.
OSPF 인접 항목 확인
목적
QFX5100-96S 1에서 원격 VTEP(QFX5100-96S 2)가 OSPF 인접 라우터로 설정되었는지 확인합니다.
행동
user@switch> show ospf neighbor Address Interface State ID Pri Dead 10.2.2.200 xe-0/0/0.0 Full 10.2.3.2 128 38
의미
출력은 QFX5100-96S 2의 인터페이스 xe-0/0/0.0이 상태 Full 임을 보여주며, 이는 QFX5100-96S 2가 완전히 인접한 인접 디바이스임을 의미합니다. Full 상태는 또한 QFX5100-96S 1과 QFX5100-96S 2 사이에 레이어 3 연결이 존재함을 의미합니다.