이 페이지 내용
선택적 추가 기능 구성
이 섹션에서는 EVPN 멀티호밍 캠퍼스 네트워크를 통해 컬랩스드 코어(Collapsed Core)의 선택적 추가 기능인 다음 기능을 구성하는 방법을 보여줍니다.
DHCP 구성 방법
요구 사항
EVPN 멀티호밍을 사용하여 캠퍼스 네트워크를 구성하는 방법 구성 예에서 구성한 다음 디바이스에서 DHCP를 구성합니다.
EX4650 또는 QFX5120 스위치 2개를 축소된 코어 디바이스로 사용할 수 있습니다. 소프트웨어 버전: Junos OS 릴리스 20.2R2 이상.
외부 DHCP 서버.
개요
이 섹션을 사용하여 네트워크에서 DHCP를 구성할 수 있습니다. DHCP 검색 패킷으로 네트워크가 플러딩되는 것을 방지하려면 VRF 라우팅 인스턴스의 인터페이스에서 DHCP를 구성합니다. 축소된 코어 디바이스는 레이어 3 연결 가능한 외부 DHCP 서버에 대한 DHCP 릴레이 역할을 합니다.
구성
절차
단계별 절차
축소된 코어 디바이스를 DHCP 릴레이로만 작동하도록 구성합니다. 바인딩 테이블을 유지 관리하지 않습니다.
set routing-instances JNPR_1_VRF forwarding-options dhcp-relay forward-only
서버 그룹을 만들고 DHCP 서버의 IP 주소를 지정합니다.
set routing-instances JNPR_1_VRF forwarding-options dhcp-relay server-group server_group_1 192.168.192.1
새 서버 그룹을 활성 서버 그룹으로 지정합니다.
set routing-instances JNPR_1_VRF forwarding-options dhcp-relay group dhcp_relay_1 active-server-group server_group_1
JDHCPD 프로세스 중 클라이언트 바인딩 중에 access, access-internal, 또는 destination 경로의 설치를 억제합니다.
set routing-instances JNPR_1_VRF forwarding-options dhcp-relay group dhcp_relay_1 route-suppression destination
모든 유형의 DHCP 메시지에 대해 브로드캐스트 비트를 항상 1로 설정합니다. 이 옵션을 구성하지 않으면 일부 클라이언트는 메시지를 보내기 전에 비트를 0으로 설정하는데, 이는 바람직하지 않습니다.
set routing-instances JNPR_1_VRF forwarding-options dhcp-relay group dhcp_relay_1 overrides no-unicast-replies
관련 VLAN 및 서브넷에 연결하고 해당 클라이언트에 DHCP 서비스를 제공하도록 IRB를 구성합니다.
set routing-instances JNPR_1_VRF forwarding-options dhcp-relay group Relay_Group1 interface irb.201 set routing-instances JNPR_1_VRF forwarding-options dhcp-relay group Relay_Group1 interface irb.202
메모:이 단계에서는 라우팅 인스턴스의 일부인 모든 IRB를 포함할 수 있습니다.
네트워크의 축소된 모든 코어 디바이스에서 이 구성을 반복해야 합니다.
SRX 라우터 구성 방법
구성
CLI 빠른 구성
이 샘플 구성에서 SRX는 Mist 액세스 포인트에서 인터넷으로 사용자 트래픽을 라우팅하는 데 사용됩니다. 그림 1 에는 SRX 라우터와 함께 축소된 코어 네트워크가 나와 있습니다. 이 예에서는 다음과 같은 구성 설정을 사용합니다.
-
VLAN 126은 축소된 코어에서 SRX 및 인터넷으로 트래픽을 전달하는 데 사용됩니다.
-
VLAN 125는 클라우드 등록 및 Mist AP의 운영을 위해 관리 트래픽을 전송하는 데 사용됩니다.
-
VLAN 125는 액세스 포인트가 연결된 트렁크 포트에서도 네이티브 VLAN으로 표시됩니다
-
server_group_1 192.168.192.1을 DHCP 서버로 지정합니다.
SRX 라우터에서 VRF 간 라우팅 구성에 대한 자세한 내용은 SRX 구성을 참조하십시오
로 코어 네트워크 축소
SRX 구성
SRX 라우터에서 다음 설정을 구성합니다.
set security zones security-zone trust interfaces irb.126 set interfaces irb unit 126 family inet address 192.168.3.1/24 set vlans mgmt1 l3-interface irb.126 set interfaces ae1 unit 0 family ethernet-switching interface-mode trunk set interfaces ae1 unit 0 family ethernet-switching vlan members mgmt1 set interfaces ge-0/0/4 unit 0 family inet address 10.204.37.175/20 set security nat source rule-set trust-to-untrust from zone trust set security nat source rule-set trust-to-untrust to zone untrust set security nat source rule-set trust-to-untrust rule source-nat-rule match source-address 0.0.0.0/0 set security nat source rule-set trust-to-untrust rule source-nat-rule then source-nat interface set security policies from-zone trust to-zone trust policy trust-to-trust match source-address any set security policies from-zone trust to-zone trust policy trust-to-trust match destination-address any set security policies from-zone trust to-zone trust policy trust-to-trust match application any set security policies from-zone trust to-zone trust policy trust-to-trust then permit set security policies from-zone trust to-zone untrust policy trust-to-untrust match source-address any set security policies from-zone trust to-zone untrust policy trust-to-untrust match destination-address any set security policies from-zone trust to-zone untrust policy trust-to-untrust match application any set security policies from-zone trust to-zone untrust policy trust-to-untrust then permit set security zones security-zone trust host-inbound-traffic system-services ping set security zones security-zone trust host-inbound-traffic system-services all set security zones security-zone trust host-inbound-traffic protocols all set security zones security-zone trust interfaces irb.126
컬랩스드 코어 1 구성
축소된 코어 스위치에서 다음 설정을 구성합니다.
set interfaces irb unit 126 family inet address 192.168.3.2/24 set vlans mgmt1 vxlan vni 1000126 set vlans mgmt1 vlan-id 126 set vlans mgmt1 l3-interface irb.126 set interfaces irb unit 125 family inet address 192.168.2.2/24 set vlans mgmt vlan-id 125 set vlans mgmt l3-interface irb.125 set vlans mgmt vxlan vni 1000125 set interfaces ae31 unit 0 family ethernet-switching vlan members mgmt1 set interfaces ae22 unit 0 family ethernet-switching vlan members mgmt set groups dhcp-mist-relay forwarding-options dhcp-relay forward-only routing-instance default set groups dhcp-mist-relay forwarding-options dhcp-relay forward-only-replies set groups dhcp-mist-relay forwarding-options dhcp-relay server-group server_group_1 192.168.192.1 set groups dhcp-mist-relay forwarding-options dhcp-relay group dhcp_mist active-server-group server_group_1 set groups dhcp-mist-relay forwarding-options dhcp-relay group dhcp_mist route-suppression destination set groups dhcp-mist-relay forwarding-options dhcp-relay group dhcp_mist interface irb.125 set apply-groups dhcp-mist-relay
컬랩스드 코어 2 구성
축소된 코어 스위치에서 다음 설정을 구성합니다.
set interfaces irb unit 126 family inet address 192.168.3.3/24 set vlans mgmt1 vxlan vni 1000126 set vlans mgmt1 vlan-id 126 set vlans mgmt1 l3-interface irb.126 set interfaces irb unit 125 family inet address 192.168.2.3/24 set vlans mgmt vlan-id 125 set vlans mgmt l3-interface irb.125 set vlans mgmt vxlan vni 1000125 set interfaces ae31 unit 0 family ethernet-switching vlan members mgmt1 set interfaces ae22 unit 0 family ethernet-switching vlan members mgmt set groups dhcp-mist-relay forwarding-options dhcp-relay forward-only routing-instance default set groups dhcp-mist-relay forwarding-options dhcp-relay forward-only-replies set groups dhcp-mist-relay forwarding-options dhcp-relay server-group server_group_1 192.168.192.1 set groups dhcp-mist-relay forwarding-options dhcp-relay group dhcp_mist active-server-group server_group_1 set groups dhcp-mist-relay forwarding-options dhcp-relay group dhcp_mist route-suppression destination set groups dhcp-mist-relay forwarding-options dhcp-relay group dhcp_mist interface irb.125 set apply-groups dhcp-mist-relay
Mist AP에 대한 액세스 스위치 구성
액세스 스위치에서 다음 설정을 구성합니다.
set poe interface ge-0/0/4 set poe interface ge-0/0/5 set interfaces ae22 unit 0 family ethernet-switching vlan members mgmt set interfaces ge-0/0/4 native-vlan-id 125 set interfaces ge-0/0/4 unit 0 family ethernet-switching vlan members 125 set interfaces ge-0/0/5 native-vlan-id 125 set interfaces ge-0/0/5 unit 0 family ethernet-switching vlan members 125
802.1X를 위한 액세스 스위치 구성
스위치의 유선 클라이언트에 대해 802.1x 포트 기반 네트워크 액세스 제어(PNAC) 인증을 활성화하여 스위치 포트에 연결하는 클라이언트를 인증하는 것이 좋습니다.
다음 세 가지 방법으로 이 작업을 수행할 수 있습니다.
-
인증자 포트에서 첫 번째 종단 디바이스(서플리컨트)를 인증하고, 다른 모든 연결 종단 디바이스도 LAN에 액세스할 수 있도록 합니다
-
인증자 포트에서 한 번에 하나의 종단 디바이스를 인증합니다
-
인증자 포트에서 여러 개의 종단 디바이스를 인증합니다(일반적으로 VoIP 구성에서 사용됨)
이 예에서는 여러 서플리컨트를 수용하도록 스위치를 구성합니다.
set groups dot1x access radius-server 192.168.10.1 secret "$9$8.s7b2ZGi.mTZUqf5QCA" set groups dot1x access radius-server 192.168.10.1 source-address 192.168.10.200 set groups dot1x protocols dot1x authenticator authentication-profile-name pdt_profile_1 set groups dot1x protocols dot1x authenticator no-mac-table-binding set groups dot1x protocols dot1x authenticator interface ge-1/0/12.0 supplicant multiple set groups dot1x protocols dot1x authenticator interface ge-1/0/12.0 mac-radius set groups dot1x access profile pdt_profile_1 authentication-order radius set groups dot1x access profile pdt_profile_1 radius authentication-server 192.168.10.1
다음은 뭘까요
EVPN 컨트롤 플레인과 VXLAN 오버레이를 기반으로 하는 주니퍼의 캠퍼스 솔루션은 코어 네트워크 전반에 걸쳐 여러 캠퍼스를 구축하고 상호 연결하기 위한 효율적이고 확장 가능한 방법입니다. 강력한 BGP/EVPN 구현을 통해 주니퍼는 EVPN 기술의 잠재력을 최대한 활용할 수 있는 유리한 위치에 있습니다.
사용 가능한 EVPN 기능 및 구성 방법에 대한 자세한 내용은 EVPN 사용자 가이드를 참조하십시오.