vxlan-gbp-profile
構文
vxlan-gbp-profile
階層レベル
[edit chassis forwarding-options]
説明
EVPN-VXLAN導入のトンネル終端エンドポイントでを有効に vxlan-gbp-profile
して、グループベースのポリシーをサポートします。この設定は、リソースのシェアを L2/L3 グループベースのポリシーに割り当てるようにスイッチに指示しますが、それ以外の場合、リソースは他のすべてのフローで使用するためにコミットされたままになります。バーチャル シャーシ内のスイッチの場合、この設定を適用するにはデバイスを再起動する必要があります。スタンドアロンスイッチの場合、パケット転送エンジン(PFE)が再起動されます。
グループベースのポリシー(GBP)は、既存のレイヤー3 VXLANネットワーク識別子(VNI)をファイアウォールフィルターポリシーと組み合わせて利用し、基盤となるネットワークトポロジーに依存せずに、デバイスまたはタグのレベルでマイクロセグメンテーションを提供します。たとえば、IoTデバイスは通常、ネットワーク上の特定のアプリケーションにのみアクセスする必要があるため、GBPは、L2またはL3のルックアップやACLを必要とせずにセキュリティポリシーを自動的に適用することで、このトラフィックを分離した状態に保つことができます。このようにGBPは、ネットワークアクセス制御とセキュリティへの新しいアプローチを提供し、エンタープライズキャンパスにとって特に価値があります。は vxlan-gbp-profile
、L2ネットワークとL3ネットワークが混在するバランスの取れた構成に適しています。
トンネル終端エンドポイントで有効にする vxlan-gbp-profile
ことに加えて、分離するエンドポイントデバイスの一致条件を持つファイアウォールルールを作成する必要があります。アクセスレイヤーのVXLANゲートウェイの役割で展開されているトポロジー内のEX4400スイッチでこれを行います。
表1 は、1Kのユニークタグでサポートされる最大GBP設定を示しています。
タグの割り当て | EX4100シリーズでサポートされている最大GBP設定 | EX4400シリーズでサポートされている最大GBP構成 | EX4650シリーズおよびQFX5120シリーズでサポートされている最大GBP |
---|---|---|---|
Mac | 32キロメートル運動 | 32キロメートル運動 | 32キロメートル運動 |
IPv4 | 10キロメートル競走 | 16キロメートル競走 | 26キロメートル競走 |
ポート | 500 | 2キロメートル競走 | 2キロメートル競走 |
Vlan | 適用外 | 3キロメートル競走 | 3キロメートル競走 |
ポート + VLAN | 適用外 | 3キロメートル競走 | 3キロメートル競走 |
既定
無効
必要な権限レベル
interface—設定でこのステートメントを表示します。
interface-control—設定にこのステートメントを追加します。
リリース情報
EX4400シリーズスイッチのJunos OSリリース21.1R1で導入されたステートメント。