Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

示例:在 QFX 交换机上配置用于 VEPA 技术的反射继电器

 

必须在接收虚拟机聚合数据包的交换机(如虚拟以太网端口聚合器(VEPA)数据包)上配置反射中继,因为其中某些数据包可能会发回到发送给同一台计算机上的另一虚拟机的服务器服务. 反射中继使用同一下游端口将这些数据包返回到原始设备,并将数据包传送到交换机。

注意

此示例使用不支持增强型第2层软件(ELS)配置样式的 QFX3500 和 QFX3600 交换机的 Junos OS。如果交换机运行的软件支持 ELS,请参阅示例:Example: Configuring Reflective Relay for Use with VEPA Technology on QFX Switches with ELS Support的 QFX 交换机上的 VEPA 技术一起使用。

此示例说明如何配置交换机端口接口,以将由 VEPA 在下游接口上发送的数据包返回使用相同下游接口的服务器:

要求

此示例使用以下硬件和软件组件:

  • 一个 QFX3500 交换机

  • 一台服务器

  • QFX 系列 Junos OS 版本12.1 或更高版本

在交换机端口上配置反射中继之前,请确保您已:

  • 配置了具有六台虚拟机的服务器,即 VM 1 到 VM 6。

  • 使用三个名为 VLAN_Purple、VLAN_Orange 和 VLAN_Blue 的 VLAN 配置服务器,并将两台虚拟机添加到每个 VLAN 中。

  • 在一个接口上配置了两个名为 VLAN_Purple、VLAN_Orange 和 VLAN_Blue 的 Vlan。

  • 安装和配置 VEPA 以聚合虚拟机数据包。

概述和拓扑

在此示例中所示图 1,交换机连接到托管六个虚拟机的一个服务器,并配置了 VEPA 以聚合数据包。服务器’的六台虚拟机是 vm 1 到 vm 6,每个虚拟机都属于三个服务器 Vlan、VLAN_Purple、VLAN_Orange 或 VLAN_Blue 中的一个。服务器不会直接在虚拟机之间传递数据包,而是使用 VEPA 技术聚合来自三个 vlan 中任何一个 vlan 的数据包,并将其传递到交换机进行处理。您必须将交换机端口配置为在下游接口上接受这些聚合数据包,并在处理后将相应数据包返回到同一下游接口上的服务器。图 1显示了此示例的拓扑。

图 1: 反射中继拓扑
反射中继拓扑

在此示例中,您将物理以太网交换机端口接口配置为标记访问端口模式并反射中继。配置标记访问端口模式允许接口接受 VLAN 标记的数据包。配置反射中继允许下游端口在同一接口上返回这些数据包。表 1显示了此示例中使用的组件。

表 1: 用于配置反射中继的拓扑组件

组件Description

QFX3500 交换机

支持反射继电器的交换机。

xe-0/0/2

交换机接口到服务器。

服务器

具有虚拟机和 VEPA 技术的服务器。

虚拟机

位于服务器上的六个虚拟机:V1、V2、V3、V4、V5 和 V6。

VLAN

三个 Vlan:VLAN_Purple、VLAN_Orange 和 VLAN_Blue。每个 VLAN 都有两个虚拟机成员。

VEPA

虚拟以太网端口聚合器,在最终的单个流传输到交换机之前在服务器上聚合虚拟机数据包。

配置

要配置反射中继,请执行以下任务:

在端口上配置反射中继

CLI 快速配置

要快速配置反射中继,请复制以下命令并将其粘贴到交换机窗口中:

[edit]
set interfaces xe-0/0/2 unit 0 family ethernet-switching port-mode tagged-access
set interfaces xe-0/0/2 unit 0 family ethernet-switching reflective-relay
set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members [VLAN_Blue VLAN_Orange VLAN_Purple]

分步过程

要配置反射中继:

  1. 在接口上配置标记访问端口模式:注意

    将端口模式配置为标记为访问,否则在提交配置时将收到错误。

    [edit]

    user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching 端口模式 tagged-access
  2. 在接口上配置反射中继以允许其接受和发送数据包:
    [edit]

    user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching 反射式中继
  3. 为服务器上的三个 Vlan 配置接口:
    [edit]

    user@switch# set interfaces xe-0/0/2 unit 0 family ethernet-switching vlan members [VLAN_Purple VLAN_Orange VLAN_Blue]

结果

检查配置结果:

针对

要确认反射中继是否已启用且正常工作,请执行以下任务:

验证反射中继是否已启用且正常工作

用途

验证反射中继是否已启用且正常工作。

操作

使用show ethernet-switching interfaces detail命令显示反射中继状态:

user@switch> show ethernet-switching interfaces xe-0/0/2 detail

通过将第2层广播消息从一个虚拟机发送至同一 VLAN 上的另一个虚拟机,确认反射中继正在工作。检查交换机以确认交换机在接收数据包时将其发送回同一接口。检查这一点的一种方法是在交换机接口上设置端口镜像,将信息流生成器连接到镜像接口,并使用信息流生成器来检查数据包。

或者,如果您没有可用的信息流生成器,则可以在两台具有 FTP、Telnet 或 SSH 的虚拟机之间发送流量,同时运行 tcpdump接收器虚拟机端口上的实用程序,用于捕获已反射的数据包。

含义

反射中继状态为 启用,表示接口 xe-0/0/2配置为标记访问端口模式,可接受 VLAN 标记的数据包,以及用于在同一接口上接受和返回数据包的反射中继。

当信息流生成器显示到达交换机的数据包并在同一接口上返回服务器时,反射中继工作正常。