このページで
複数のVLAN登録プロトコル
MVRP(マルチプルVLAN登録プロトコル)について
マルチプルVLAN登録プロトコル(MVRP)は、仮想LANの作成と管理を自動化するレイヤー2メッセージングプロトコルで、これらのタスクに費やす時間を短縮します。ジュニパーネットワークス スイッチで MVRP を使用して、トランク インターフェイス上のアクティブな VLAN を動的に登録および登録解除します。MVRP を使用すると、すべての接続で VLAN を手動で登録する必要がなくなります。つまり、VLAN を各トランク インターフェイスに明示的にバインドする必要はありません。MVRP では、1 つのスイッチ インターフェイスで VLAN を設定すると、VLAN 設定はドメイン内のすべてのアクティブなスイッチに分散されます。
MVRP は、複数登録プロトコル(MRP)のアプリケーション プロトコルであり、IEEE 802.1ak 標準で定義されています。MRP と MVRP は、GARP(Generic Attribute Registration Protocol)や GARP VLAN Registration Protocol(GVRP)に代わるもので、GARP と GVRP の制限を克服しています。
QFabric システム上の MVRP は、プライベート VLAN をサポートしていません。
独自の VLAN を必要とする多数の仮想マシンをホストするサーバーに QFabric システムが接続する場合、MVRP を使用すると、サーバーに接続するポートで VLAN を手動で作成および管理するために必要な時間と労力を節約できます。たとえば、仮想マシンがサーバ間を移動し、別の冗長サーバ ノード グループ インターフェイスに接続する場合、MVRP は新しいサーバ ノード グループ インターフェイスに適切な VLAN メンバーシップを設定できます。
QFabric システムで MVRP を使用する場合、MVRP の QFabric 実装では VLAN を動的に作成できないため、接続されたサーバに存在する VLAN を QFabric 上に手動で作成する必要があります。ただし、サーバーに接続する QFabric ポートに VLAN メンバーシップを手動で割り当てる必要はありません。MVRP は、接続されたサーバーから VLAN について学習すると、サーバに接続する QFabric ポートに VLAN メンバーシップを自動的に割り当てます。
- MVRP 運用
- MVRP がスイッチ上の VLAN を更新、作成、および削除する方法
- MVRP はスイッチ上でデフォルトでディセーブルになっている
- MRP タイマーによる MVRP アップデートの制御
- MVRP は、MRP メッセージを使用してスイッチと VLAN の状態を送信します
- MVRP の Junos OS リリースとの互換性の問題
- QFabric の要件
- MVRP が動作しているかどうかの判断
MVRP 運用
MVRP は、MVRP プロトコル データ ユニット (PDU) を使用して同期されたままになります。これらのPDUは、どのQFabricシステムとスイッチがどのVLANのメンバーであるか、および各VLANにどのスイッチインターフェイスがあるかを指定します。MVRP の状態変更が発生すると、MVRP PDU が QFabric システム内の他のスイッチに送信され、受信側スイッチはそれに応じて MVRP の状態を更新します。MVRP タイマーは、PDU を送信できるタイミングと、MVRP PDU を受信するスイッチが MVRP 情報を更新できるタイミングを決定します。
この動作に加えて、QFX スイッチにはパッシブ モードと呼ばれるモードがあり、MVRP で設定されたインターフェイスは、そのインターフェイス上のピア(サーバー)からその VLAN の登録を受信しない限り、VLAN のメンバーシップを通知したり、VLAN 宣言(更新)を送信したりしません。デフォルトでは、MVRP が設定されたインターフェイスは標準的な方法で動作し、自動的に PDU 更新を送信して VLAN の変更を通知します。(これはアクティブモードと呼ばれます)。
インターフェイスでパッシブモードを有効にするには、次のステートメントを入力してコミットします。
パッシブ interface-name プロトコルMVRPインターフェイスの設定
VLAN メンバーシップ情報を最新の状態に保つために、MVRP はスイッチとインターフェイスが使用できなくなったときにそれらを削除します。VLAN 情報のプルーニングには、次のような利点があります。
ネットワーク VLAN の設定をアクティブな参加者に制限することで、ネットワークのオーバーヘッドを削減します。
対象のデバイスへのブロードキャスト、不明なユニキャスト、マルチキャスト(BUM)トラフィックを制限します。
MVRP はデフォルトで無効になっており、トランク インターフェイスに対してのみ有効です。
MVRP がスイッチ上の VLAN を更新、作成、および削除する方法
MVRP メンバー VLAN が変更されると、その VLAN は他のすべての MVRP メンバー アクティブ VLAN にプロトコル データ ユニット(PDU)を送信します。PDU は、現在送信側 VLAN に属しているスイッチとインターフェイスを他の VLAN に通知します。これにより、すべての MVRP メンバー VLAN が常に他のすべての MVRP メンバー VLAN の現在の VLAN 状態で更新されます。タイマーは、PDU を送信できるタイミングと、MVRP PDU を受信するスイッチが MVRP VLAN 情報を更新できるタイミングを決定します。
MVRP は、PDU アップデートの送信に加えて、新しい VLAN が 1 つのインターフェイスに追加されたときに、メンバー インターフェイスに VLAN を動的に作成します。こうして、あるメンバー スイッチで作成された VLAN は、MVRP メッセージ交換プロセスの一環として他のメンバー スイッチに伝搬されます。
VLAN メンバーシップ情報を最新の状態に保つために、MVRP はスイッチとインターフェイスが使用できなくなったときにそれらを削除します。VLAN 情報のプルーニングには、次のような利点があります。
ネットワーク VLAN の設定をアクティブな参加者に制限することで、ネットワークのオーバーヘッドを削減します。
対象のデバイスへのブロードキャスト、不明なユニキャスト、マルチキャスト(BUM)トラフィックを制限します。
MVRP はスイッチ上でデフォルトでディセーブルになっている
MVRP はスイッチ上でデフォルトで無効になっており、有効になっている場合、トランク インターフェイスにのみ影響します。MVRP を有効にすると、スイッチ上のすべての VLAN インターフェイスが MVRP(デフォルトの normal 登録モード)に属し、それらのインターフェイスは PDU メッセージを受け入れ、独自の PDU メッセージを送信します。1 つ以上のインターフェイスが MVRP に参加しないようにするには、デフォルトの normal モードではなく、forbidden登録モードにインターフェイスを具体的に設定できます。
MVRP が有効になっている場合、VLAN 更新、MVRP による動的 VLAN 設定、および VLAN プルーニングはすべてトランク インターフェイスでアクティブになります。
MRP タイマーによる MVRP アップデートの制御
MVRP の登録と更新は、MRP の一部であるタイマーによって制御されます。タイマーは、MVRP PDU をいつ送信できるか、およびスイッチで MVRP 情報をいつ更新できるかを定義します。
タイマーはインターフェイス単位で設定され、拡張レイヤー2ソフトウェア(ELS)設定スタイルをサポートするジュニパーネットワークスJunosオペレーティングシステム(Junos OS)を使用するEXシリーズスイッチでは、タイマーもスイッチごとに設定されます。
ELS 対応の Junos OS を使用する EX シリーズ スイッチでは、インターフェイス レベルで設定されたタイマー値がスイッチ レベルで設定された値と異なる場合、インターフェイス レベルの値が優先されます。
MVRP の動作を制御するために、以下の MRP タイマーが使用されます。
参加タイマー—次の MVRP PDU 送信機会の間隔を制御します。
脱退タイマー—スイッチ上のインターフェイスが未登録状態に変わる前に脱退状態で待機する時間を制御します。
LeaveAll タイマー—インターフェイスが LeaveAll メッセージを生成する頻度を制御します。
タイマー設定を変更するやむを得ない理由がない限り、デフォルト設定のままにします。タイマーを不適切な値に変更すると、MVRP の動作に不均衡が生じる可能性があります。
MVRP は、MRP メッセージを使用してスイッチと VLAN の状態を送信します
MVRP は、MRP メッセージを使用して、スイッチまたは VLAN の MVRP 状態を登録および宣言し、スイッチまたは VLAN が MVRP を離れることをスイッチング ネットワークに通知します。これらのメッセージは、任意のスイッチ インターフェイスからネットワーク内の他のスイッチに送信される PDU の一部として送信されます。
MVRP では、以下の MRP メッセージが伝達されます。
空:MVRP 情報は宣言されておらず、VLAN は登録されていません。
In:MVRP 情報は宣言されていませんが、VLAN は登録されています。
JoinEmpty:MVRP 情報は宣言されていますが、VLAN は登録されていません。
JoinIn - MVRP 情報が宣言され、VLAN が登録されます。
Leave:以前に宣言された MVRP 情報が取り消されます。
LeaveAll - スイッチ上のすべての VLAN の登録を解除します。MVRP に参加するには、VLAN を再登録する必要があります。
新規:MVRP 情報が新しく、VLAN がまだ登録されていない可能性があります。
MVRP の Junos OS リリースとの互換性の問題
Junos OS リリース 11.2 以前を除き、MVRP は、MVRP が送受信するプロトコル データ ユニット(PDU)に余分なバイトを含めることに関して、IEEE 標準 802.1ak および IEEE ドラフト 802.1Q に準拠しています。 表 1 、MVRP バージョンの概要と、各バージョンに PDU に余分なバイトが含まれているかどうかを示します。 表 1 また、各 MVRP バージョンにはシナリオ番号のラベルが付けられており、簡潔にするためにこの説明の残りの部分で使用されます。
拡張レイヤー2ソフトウェア(ELS)設定スタイルをサポートしないEXシリーズスイッチ用のJunos OSリリース11.2以前のMVRP シナリオ 1 |
ELS をサポートしていない EX シリーズ スイッチ向けの Junos OS リリース 11.3 以降の MVRP シナリオ 2 |
ELS をサポートする EX シリーズ スイッチ向けの Junos OS リリース 13.2 以降の MVRP シナリオ 3 |
|---|---|---|
PDU に余分なバイトを含む |
デフォルトでは、PDUに余分なバイトは含まれません |
デフォルトでは、PDUに余分なバイトが含まれます |
リリース 11.2 以前の不適合と追加バイトに関する標準の変更により、MVRP の一部の Junos OS バージョン間に互換性の問題が存在します。この問題により、MVRP の一部のバージョンで、余分なバイトがないと PDU が認識されない可能性があります。
この互換性の問題に対処するために、シナリオ 2 と 3 で説明されている MVRP バージョンには、PDU に追加バイトを含めるかどうかを制御する機能が含まれています。ただし、これらのコントロールを使用する前に、環境に適用される各シナリオを理解し、シナリオ 2 と 3 の MVRP バージョン間で追加の互換性の問題を誤って作成しないように慎重に計画する必要があります。
表 2 では、さまざまな MVRP シナリオを含む環境の概要と、特定の環境でアクションを実行する必要があるかどうかを示します。
環境 |
アクションが必要ですか? |
アクションの説明 |
|---|---|---|
シナリオ 1 にのみ MVRP バージョンを含める |
なし |
— |
シナリオ 2 にのみ MVRP バージョンを含める |
なし |
— |
シナリオ 3 にのみ MVRP バージョンを含める |
なし |
— |
シナリオ 1 および 2 の MVRP バージョンが含まれます。シナリオ 2 の MVRP バージョンは既定の状態です。 |
◯ |
シナリオ 2 の MVRP バージョンを実行しているスイッチでは、 |
シナリオ 1 および 3 の MVRP バージョンが含まれます。シナリオ 3 の MVRP バージョンは既定の状態です。 |
なし |
— |
シナリオ 2 と 3 に MVRP バージョンが含まれ、両方のバージョンがそれぞれの既定の状態になっています |
◯ |
次のいずれかの操作を行います。
|
QFabric の要件
QFabric システムで MVRP を設定する場合、MVRP をグローバルに有効にすることも、接続されたサーバからの VLAN トラフィックを伝送する必要があるトランク ポートでのみ有効にすることもできます。また、予期されるVLANを手動で作成する必要がありますが、(前述のように)サーバに面した冗長サーバノードポートにVLANメンバーシップを割り当てる必要はありません。ただし、VLANトラフィックを伝送する冗長サーバーのノードグループデバイスとネットワークノードグループデバイスのアップリンクポートに、VLANメンバーシップを手動で割り当てる必要があります。表 3、冗長サーバー ノード グループとネットワーク ノード グループの VLAN 要件をまとめたものです。
| ノードグループタイプ | インターフェイス | トランクポートにVLANメンバーシップを割り当てますか? |
冗長サーバー ノード グループ |
サーバー向けトランク |
なし |
冗長サーバー ノード グループ |
アップリンク トランク(デバイスを相互接続するため) |
◯ |
ネットワーク ノード グループ |
アップリンク トランク(デバイスを相互接続するため) |
◯ |
MVRP が動作しているかどうかの判断
show mvrp statistics コマンドを発行すると、ネットワーク内のスイッチが互換性のないバージョンの MVRP を実行しているかどうかを判断できます。この MVRP 互換性状況の診断と修正の詳細については、 スイッチでのMVRP(マルチプルVLAN登録プロトコル)の設定を参照してください。
関連項目
ダイナミックVLAN登録のためのMVRP(マルチプルVLAN登録プロトコル)について
マルチプルVLAN登録プロトコル(MVRP)は、アクティブな仮想LANの追加、削除、名前変更を管理するレイヤー2メッセージングプロトコルであり、ネットワーク管理者がこれらのタスクに費やす時間を削減します。ジュニパーネットワークスのMXシリーズルーター、EXシリーズスイッチ、 SRXシリーズファイアウォール でMVRPを使用して、トランクインターフェイス上のアクティブなVLANを動的に登録および登録解除します。MVRP を使用すると、すべての接続で VLAN を手動で登録する必要がなくなります。つまり、VLAN を各トランク インターフェイスに明示的にバインドする必要はありません。MVRP では、1 つのインターフェイスで VLAN を設定すると、VLAN 設定はドメイン内のすべてのアクティブなインターフェイスに分散されます。
MVRP の主な目的は、レイヤー 2 ネットワークでのダイナミック VLAN 登録を管理することです。ダイナミック VLAN 登録を管理する際に、MVRP は VLAN 情報もプルーニングします。
MVRP は、マルチプル レジストレーション プロトコル(MRP)のレイヤ 2 アプリケーション プロトコルであり、IEEE 802.1ak 標準で定義されています。MRP と MVRP は IEEE によって設計され、GARP(一般属性登録プロトコル)や GARP VLAN Registration Protocol(GVRP)と同じ機能を実行すると同時に、GARP や GVRP の制限、特に多数の VLAN を持つ大規模ネットワークにおける帯域幅の使用とコンバージェンス時間に関する制限を克服しています。
MVRPは、GVRPの代替アプリケーションとしてIEEEによって作成されました。MVRP と GVRP を同時に実行して、レイヤー 2 ネットワークで VLAN 情報を共有することはできません。
このトピックでは、以下について説明します。
- MVRP のしくみ
- MVRP の使用
- MVRP 登録モード
- MRP タイマーによる MVRP アップデートの制御
- MVRP は、MRP メッセージを使用してデバイスと VLAN の状態を送信します
- MVRP の制限
MVRP のしくみ
MVRP メンバー VLAN が変更されると、その VLAN は他のすべての MVRP メンバー アクティブ VLAN にプロトコル データ ユニット(PDU)を送信します。PDU は、現在送信側 VLAN に属しているデバイスとインターフェイスを他の VLAN に通知します。これにより、すべての MVRP メンバー VLAN が常に他のすべての MVRP メンバー VLAN の現在の VLAN 状態で更新されます。タイマーは、PDU を送信できるタイミングと、MVRP PDU を受信するデバイスが MVRP VLAN 情報を更新できるタイミングを決定します。
MVRP プロトコル データ ユニット(PDU)によって送信される VLAN 登録情報には、現在の VLAN メンバーシップ(つまり、どのルーターがどの VLAN のメンバーであるか)と、どのルーター インターフェイスがどの VLAN に含まれているかが含まれます。MVRP は、レイヤー 2 ネットワークの MVRP に参加しているすべてのルーターと PDU 内のすべての情報を共有します。
MVRP は、これらの PDU を使用して同期されたままになります。MVRP に参加しているネットワーク内のルーターは、状態の変化時にこれらの PDU を受信し、それに応じて MVRP の状態を更新します。MVRP タイマーは、PDU を送信できるタイミングと、MVRP PDU を受信するルーターが MVRP 情報を更新できるタイミングを決定します。
MVRP は、PDU アップデートの送信に加えて、新しい VLAN が 1 つのインターフェイスに追加されたときに、メンバー インターフェイスに VLAN を動的に作成します。こうして、あるメンバーデバイスで作成されたVLANは、MVRPメッセージ交換プロセスの一環として他のメンバーデバイスに伝播されます。
VLAN 情報は、MVRP メッセージ交換プロセスの一部として配布され、VLAN を動的に作成するために使用できます。VLAN は、1 つのスイッチで作成され、MVRP メッセージ交換プロセスの一部として他のルーターに伝送される VLAN です。MVRP を使用したダイナミック VLAN の作成はデフォルトで有効になっていますが、無効にすることもできます。
MVRP は、VLAN メンバーシップ情報を最新の状態に保つ一環として、ルーターとインターフェイスが使用できなくなったときに VLAN 情報から削除します。VLAN 情報のプルーニングには、次のような利点があります。
ネットワーク VLAN の設定をアクティブな参加者のみに制限し、ネットワークのオーバーヘッドを削減します。
ブロードキャスト、不明なユニキャスト、マルチキャスト(BUM)トラフィックの範囲を、関心のあるデバイスのみを対象にします。
MVRP の使用
MVRP はデフォルトでデバイスで無効になっており、有効にするとトランク インターフェイスにのみ影響します。MVRP を有効にすると、デバイス上のすべての VLAN インターフェイスが MVRP(デフォルトの normal 登録モード)に属し、それらのインターフェイスは PDU メッセージを受け入れ、独自の PDU メッセージを送信します。1 つ以上のインターフェイスが MVRP に参加しないようにするには、デフォルトの normal モードではなく、forbidden登録モードにインターフェイスを具体的に設定できます。
MVRP が有効になっている場合、VLAN 更新、MVRP による動的 VLAN 設定、および VLAN プルーニングはすべてトランク インターフェイスでアクティブになります。
MVRP 登録モード
MVRP 登録モードは、インターフェイスが MVRP に参加するかどうかを定義します。
次の MVRP 登録モードを設定できます。
forbidden - インターフェイスはVLAN(静的に設定されたVLANを除く)を登録または宣言しません。
normal—インターフェイスはMVRPメッセージを受け入れ、MVRPに参加します。これは、デフォルトの登録モード設定です。
restricted—インターフェイスは、インターフェイスで静的に設定されていないVLANに対して受信したすべてのMVRP JOINメッセージを無視します。
MRP タイマーによる MVRP アップデートの制御
MVRP の登録と更新は、MRP プロトコルの一部であるタイマーによって制御されます。これらのタイマーはインターフェイスごとに設定され、MVRP PDU を送信できるタイミングと、スイッチで MVRP 情報を更新できるタイミングを定義します。
MVRP の動作を制御するために、次のタイマーが使用されます。
参加タイマー—次の MVRP PDU 送信機会の間隔を制御します。
Leave Timer—スイッチ上のインターフェイスが Leave 状態で待機してから未登録状態になる時間を制御します。
LeaveAll タイマー—インターフェイスが LeaveAll メッセージを生成する頻度を制御します。
設定を変更するやむを得ない理由がない限り、デフォルトのタイマー設定を維持します。タイマーを不適切な値に変更すると、MVRP の動作が不均衡になる可能性があります。
MVRP は、MRP メッセージを使用してデバイスと VLAN の状態を送信します
MVRP は、MRP メッセージを使用して、スイッチの MVRP 状態を登録および宣言し、スイッチが MVRP を離れることをレイヤー 2 ネットワークに通知します。これらのメッセージはPDUの一部として通信され、レイヤー2ネットワーク上の特定のスイッチインターフェイスの状態をネットワーク内の他のスイッチに伝達します。
MVRP では、以下のメッセージが通知されます。
空:VLAN 情報は宣言されておらず、登録されていません。
In:VLAN 情報は宣言されていませんが、登録されています。
JoinEmpty:VLAN 情報は宣言されていますが、登録されていません。
JoinIn - VLAN 情報が宣言され、登録されています。
Leave—以前に登録されたVLAN情報が取り消されます。
LeaveAll - すべての登録が登録解除されます。MVRP への参加を希望する参加者は、再登録が必要です。
新規:VLAN 情報は新しく、以前に登録されていない可能性があります。
MVRP の制限
MVRP の設定には、次の制限が適用されます。
MVRP は、RSTP(ラピッド スパニング ツリー プロトコル)および MSTP(マルチプル スパニング ツリー プロトコル)で動作しますが、VSTP(VLAN スパニング ツリー プロトコル)では機能しません。
MVRP は、単一のタグ付きトランク ポートでのみ許可されます。
物理インターフェイスに複数の 論理インターフェイスがある場合、MVRP は許可されません。
MVRP は、論理に 1 つのトランク インターフェイス(ユニット 0)がある場合にのみ許可されます。
スイッチでのMVRP(マルチプルVLAN登録プロトコル)の設定
マルチプルVLAN登録プロトコル(MVRP)は、LAN内の動的VLAN登録を管理するために使用されます。MVRP は、QFX スイッチおよび ELS をサポートする、またはサポートしない EX シリーズ スイッチで使用できます。
MVRP はデフォルトで無効になっています。
MVRP を有効にするか、MVRP オプションを設定するには、次の手順に従います。
- ELS をサポートするスイッチで MVRP を有効にする
- ELS をサポートしていないスイッチで MVRP を有効にする
- QFX をサポートするスイッチでの MVRP の有効化
- MVRP の無効化
- EX シリーズスイッチでの動的 VLAN の無効化
- タイマー値の設定
- QFX スイッチでのパッシブ モードの設定
- EXスイッチでのMVRP登録モードの設定
- 混在リリース型EXシリーズスイッチングネットワークでのMVRPの使用
ELS をサポートするスイッチで MVRP を有効にする
この例では、ELS(拡張レイヤー 2 ソフトウェア)設定スタイルのサポートにより、EX シリーズ スイッチで Junos OS を使用します。MVRP はトランク インターフェイスでのみ有効にできます。
ELSの詳細については、「拡張レイヤー2ソフトウェアCLIの使用」を参照してください。
MVRP はトランク インターフェイスでのみ有効にできます。トランク インターフェイスで MVRP を有効にするには:
[edit protocols mvrp] user@switch# set interface interface-name
ELS をサポートしていないスイッチで MVRP を有効にする
この例では、ELS(拡張レイヤー2ソフトウェア)設定スタイルをサポートしないEXシリーズスイッチにJunos OSを使用しています。ELSの詳細については、「拡張レイヤー2ソフトウェアCLIの使用」を参照してください。
マルチプルVLAN登録プロトコル(MVRP)は、LAN内の動的VLAN登録を管理するために使用されます。EX シリーズ スイッチで MVRP を使用できます。
EXシリーズスイッチでは、MVRPはデフォルトで無効になっています。
MVRP はトランク インターフェイスでのみ有効にできます。トランク インターフェイスで MVRP を有効にするには:
[edit protocols mvrp] user@switch# set interface all
特定のトランク インターフェイスで MVRP を有効にするには:
[edit protocols mvrp] user@switch# set interface xe-0/0/1.0
QFX をサポートするスイッチでの MVRP の有効化
MVRP(マルチプルVLAN登録プロトコル)は、VLANの作成と管理を自動化します。QFabric システムで MVRP を使用する場合、MVRP の QFabric 実装では VLAN を動的に作成できないため、接続されたサーバに存在する VLAN を QFabric 上に手動で作成する必要があります。ただし、サーバーに接続する QFabric ポートに VLAN メンバーシップを手動で割り当てる必要はありません。MVRP は、接続されたサーバーから VLAN について学習すると、サーバに接続する QFabric ポートに VLAN メンバーシップを自動的に割り当てます。.
MVRP はデフォルトで無効になっています。MVRP を有効にするか、MVRP オプションを設定するには、次の手順に従います。
この例では、ELS(拡張レイヤー 2 ソフトウェア)設定スタイルのサポートにより、EX シリーズ スイッチで Junos OS を使用します。MVRP はトランク インターフェイスでのみ有効にできます。
ELSの詳細については、「拡張レイヤー2ソフトウェアCLIの使用」を参照してください。
MVRP はトランク インターフェイスでのみ有効にできます。トランク インターフェイスで MVRP を有効にするには:
[edit protocols mvrp] user@qfabric# set interface interface-name
QFX シリーズ スイッチでは、特定のインターフェイスを設定する必要があります。 interface allを指定することはできません。インターフェイス範囲でMVRPを有効にすることができます。
MVRP の無効化
MVRP はデフォルトで無効になっています。この手順は、以前に MVRP を有効にした場合にのみ実行してください。
MVRP はグローバルにのみ無効にできます。ELS をサポートするスイッチ上のすべてのトランク インターフェイスで MVRP を無効にするには、次のいずれかのコマンドを使用します。
user@switch# deactivate protocols mvrp user@switch# delete protocols mvrp
QFX スイッチ、ELS をサポートしていない EX スイッチ、または QFabric システム全体のすべてのトランク インターフェイスで MVRP を無効にするには:
[edit protocols mvrp] user@switch# set disable
インターフェイスをサポートしていない特定のトランクQFXスイッチまたはEXスイッチでMVRPを無効にするには:
[edit protocols mvrp] user@qfabric# set disable interface interface-name
[edit protocols mvrp] user@switch# set disable interface xe-0/0/1.0
関連項目
EX シリーズスイッチでの動的 VLAN の無効化
デフォルトでは、MVRP に参加しているインターフェイスでダイナミック VLAN を作成できます。ダイナミックVLANは、1つのスイッチで作成されたVLANで、MVRPを使用して動的に他のスイッチに伝送されます。
MVRP によるダイナミック VLAN の作成は、スイッチ インターフェイスごとに無効にすることはできません。MVRP に参加しているインターフェイスのダイナミック VLAN 作成を無効にするには、スイッチ上のすべてのインターフェイスでダイナミック VLAN 作成を無効にする必要があります。
ダイナミック VLAN の作成を無効にするには:
[edit protocols mvrp] user@switch# set no-dynamic-vlan
関連項目
タイマー値の設定
MVRP のタイマーは、スイッチ上のすべてのインターフェイスまたは特定のインターフェイスが、MVRP PDU を受信した後、MVRP への参加またはMVRP からの脱退、またはスイッチの MVRP 情報の送信または処理を待機する時間を定義します。参加タイマーはスイッチが登録要求を受け入れるまで待機する時間を制御し、脱退タイマーはスイッチが未登録状態になるまで Leave 状態で待機する時間を制御し、脱退タイマーは LeaveAll メッセージが通信される頻度を制御します。
デフォルトの MVRP タイマー値は、参加タイマーが 200 ミリ秒、脱退タイマーが 1000 ミリ秒、脱退タイマーが 10 秒です。
設定を変更するやむを得ない理由がない限り、デフォルトのタイマー設定を維持します。タイマーを不適切な値に変更すると、MVRP の動作が不均衡になる可能性があります。
ELS をサポートする Junos OS を使用する EX シリーズ スイッチでは、インターフェイス レベルで設定されたタイマー値がスイッチ レベルで設定された値と異なる場合、インターフェイス レベルの値が優先されます。
スイッチ上のすべてのインターフェイスの参加タイマーを設定するには:
[edit protocols mvrp] user@switch# set join-timer milliseconds
[edit protocols mvrp] user@switch# set interface all join-timer 300
特定のインターフェイスの参加タイマーを設定するには:
[edit protocols mvrp] user@switch# set interface interface-name join-timer milliseconds
[edit protocols mvrp] user@qfabric# set interface interface-name 300
[edit protocols mvrp] user@switch# set interface xe-0/0/1.0 300
スイッチ上のすべてのインターフェイスの脱退タイマーを設定するには:
[edit protocols mvrp] user@switch# set leave-timer milliseconds
[edit protocols mvrp] user@switch# set interface all leave-timer 1200
特定のインターフェイスの脱退タイマーを設定するには:
[edit protocols mvrp] user@switch# set interface interface-name leave-timer milliseconds
[edit protocols mvrp] user@qfabric# set interface interface-name leave-timer 1200
スイッチ上のすべてのインターフェイスの leaveall タイマーを設定するには、次のようにします。
[edit protocols mvrp] user@switch# set leaveall-timer seconds
[edit protocols mvrp] user@qfabric# set interface interface-name leaveall-timer 12000
[edit protocols mvrp] user@switch# set interface all leaveall-timer 12000
特定のインターフェイスのリーブオール タイマーを設定するには:
[edit protocols mvrp] user@switch# set interface interface-name leaveall-timer seconds
[edit protocols mvrp] user@switch# set interface xe-0/0/1.0 leaveall-timer 12000
関連項目
QFX スイッチでのパッシブ モードの設定
QFX スイッチには、パッシブ モードと呼ばれるモードがあり、MVRP が設定されたインターフェイスは、ピア(サーバー)から VLAN の登録を受信しない限り、VLAN のメンバーシップを通知したり、VLAN 宣言(更新)を送信したりしません。
インターフェイスをパッシブモードで動作するように設定するには:
[edit protocols mvrp] user@qfabric# set interface interface-name passive
EXスイッチでのMVRP登録モードの設定
QFabricではサポートされていません。
MVRP に参加しているインターフェイスのデフォルトの MVRP 登録モードは正常です。スイッチでMVRPが有効になっている場合、通常の登録モードのインターフェイスはMVRPに参加します。
特定のインターフェイスの登録モードを forbidden に変更できます。禁止登録モードのインターフェイスは、スイッチでMVRPが有効になっている場合でも、MVRPに参加しません。
インターフェイスを登録禁止モードに設定するには:
[edit protocols mvrp] user@switch# set interface xe-0/0/1.0 registration forbidden
[edit protocols mvrp] user@switch# set interface all registration forbidden
インターフェイスを通常の登録モードに設定するには:
[edit protocols mvrp] user@switch# set interface xe-0/0/1.0 registration normal
[edit protocols mvrp] user@switch# set interface xe-0/0/1.0 registration normal
すべてのインターフェイスを通常の登録モードに設定するには:
[edit protocols mvrp] user@switch# set interface all registration normal
関連項目
混在リリース型EXシリーズスイッチングネットワークでのMVRPの使用
Junos OS リリース 11.2 以前を除き、MVRP は、MVRP が送受信するプロトコル データ ユニット(PDU)に余分なバイトを含めることに関して、IEEE 標準 802.1ak および IEEE ドラフト 802.1Q に準拠しています。
リリース11.2以前のバージョンが不適合となり、追加バイトに関する規格が変更された結果、ELSをサポートしていないEXシリーズスイッチでは、以下の混在環境が発生する可能性があります。
混在環境 A: Junos OSリリース11.2以前のMVRPには余分なバイトが含まれますが、拡張レイヤー2ソフトウェア(ELS)設定スタイルをサポートしないEXシリーズスイッチのJunos OSリリース11.3以降のMVRPには余分なバイトが含まれていません。
混在環境 B: ELS をサポートする EX シリーズ スイッチの Junos OS リリース 13.2 以降の MVRP には追加バイトが含まれますが、ELS をサポートしていない EX シリーズ スイッチの Junos OS リリース 11.3 以降の MVRP には追加バイトは含まれません。
ELS(拡張レイヤー2ソフトウェア)をサポートするEXシリーズスイッチのJunos OSリリース13.2以降のMVRPには追加バイトが含まれますが、ELSをサポートしないEXシリーズスイッチのJunos OSリリース11.3以降のMVRPには追加バイトは含まれません。ELS バージョンの MVRP は、ELS 以外のバージョンの MVRP によって送信された余分なバイトがないと PDU を認識しないという互換性の問題が発生します。
互換性の問題は、余分なバイトを含むバージョンの MVRP が余分なバイトを含まない PDU を認識しないという、混在環境 A と B で発生します。
ネットワークに MVRP バージョンが混在している場合は、ELS をサポートしていないスイッチでリリース 11.3 以降を実行するスイッチの MVRP を変更して、PDU に余分なバイトが含まれるようにして、他の MVRP バージョンとの互換性を持たせることができます。
互換性の問題は、余分なバイトを含むバージョンの MVRP が余分なバイトを含まない PDU を認識しないという、混在環境 A と B で発生します。
これらの問題の詳細については、 MVRP(マルチプル VLAN 登録プロトコル)についてを参照してください。
ELS(リリース 11.3 以降)をサポートしないスイッチで MVRP を他のリリースの MVRP と互換性を持たせるには、次の手順を実行します。
[edit protocols mvrp] user@switch# set add-attribute-length-in-pdu
ネットワークに ELS バージョンの MVRP を実行している EX シリーズ スイッチと非 ELS バージョンの EX シリーズ スイッチが混在している場合、ELS バージョンの MVRP を実行しているスイッチで次のコマンドを入力すると、互換性の問題を解消できます。
[edit protocols mvrp] user@switch# set no-attribute-length-in-pdu
no-attribute-length-in-pdu ステートメントは、ELS バージョンの MVRP が余分なバイトを含む PDU を送信するのを防ぎ、ELS 以外のバージョンの MVRP との互換性の問題を解消します。
ELS バージョンの MVRP を実行しているスイッチを観察することで、MVRP バージョンの互換性の問題を認識できます。ELS バージョンの MVRP を実行しているスイッチは、非 ELS バージョンの MVRP を実行しているスイッチから変更されていない PDU を解釈できないため、スイッチは非 ELS バージョンの MVRP から VLAN を追加しません。ELS バージョンの MVRP で show mvrp statistics コマンドを使用すると、Received MVRP PDUs without errorの値が増加していても、Received Join Empty と Received Join In の値に誤ってゼロが表示されます。MVRP にバージョンの互換性の問題があることを示すもう 1 つの兆候は、ELS バージョンの MVRP を実行しているスイッチで、複数の VLAN の作成などの予期しない VLAN アクティビティが発生していることです。
セキュリティデバイス上の動的VLAN登録を管理するためのMVRP(マルチプルVLAN登録プロトコル)の設定
Junos OSリリース15.1X49-D80以降、ダイナミックVLAN登録を管理するためのマルチプルVLAN登録プロトコル(MVRP)がSRX1500デバイスでサポートされます。マルチプルVLAN登録プロトコル(MVRP)は、レイヤー2ネットワークで動的VLAN登録を管理するために使用されます。MVRP は SRX シリーズ ファイアウォールで設定できます。
MVRP は、 SRX シリーズ ファイアウォールではデフォルトで無効になっています。
MVRP を有効にし、MVRP オプションを設定するには、次の手順に従います。
- MVRP の有効化
- ダイナミックVLANを無効にするための登録モードの変更
- タイマー値の設定
- MVRP のマルチキャスト MAC アドレスの設定
- MVRP インターフェイスをポイントツーポイント インターフェイスとして設定する
- MVRP トレース オプションの設定
- MVRP の無効化
MVRP の有効化
MVRP はトランク インターフェイスでのみ有効にできます。
特定のトランク インターフェイス(ここではインターフェイス ge-0/0/1)で MVRP を有効にするには:
[edit protocols mvrp] user@host# set interface ge-0/0/1
ダイナミックVLANを無効にするための登録モードの変更
インターフェイスの登録モードが normal (デフォルト)に設定されている場合、MVRP に参加しているインターフェイスにダイナミック VLAN が作成されます。1 つの SRXシリーズファイアウォール で作成された動的VLANは、MVRPによってトポロジー内の他の SRXシリーズファイアウォール に伝播されます。
ただし、MVRP によるダイナミック VLAN の作成は、すべてのトランク インターフェイスまたは個々のトランク インターフェイスに対して無効にできます。
タイマー値の設定
MVRP のタイマーは、インターフェイスが MVRP に参加または退出したり、MVRP PDU を受信した後、ルーターまたはスイッチの MVRP 情報を送信または処理したりするために待機する時間を定義します。
参加タイマーは、ルーターまたはスイッチが登録リクエストを受け入れるまでの待機時間を制御します。
脱退タイマーは、ルーターまたはスイッチが未登録状態に変わる前に Leave 状態で待機する時間を制御します。
脱脂タイマーは、LeaveAll メッセージが通信される頻度を制御します。
デフォルトの MVRP タイマー値は、参加タイマーが 200 ミリ秒、脱退タイマーが 1000 ミリ秒、脱退タイマーが 60 秒です。
設定を変更するやむを得ない理由がない限り、デフォルトのタイマー設定を維持します。タイマーを不適切な値に変更すると、MVRP の動作が不均衡になる可能性があります。
特定のインターフェイス(ここではインターフェイスge-0/0/1)のジョイン タイマーを 300 ミリ秒に設定するには:
[edit protocols mvrp] user@host# set interface ge-0/0/1 join-timer (MVRP) 300
特定のインターフェイス(ここではインターフェイスge-0/0/1)の脱退タイマーを400ミリ秒に設定するには:
[edit protocols mvrp] user@host# set interface ge-0/0/1 leave-timer 400
特定のインターフェイス(ここではインターフェイスge-0/0/1)のリーブオールタイマーを20秒に設定するには:
[edit protocols mvrp] user@host# set interface ge-0/0/1 leaveall-timer 20
関連項目
MVRP のマルチキャスト MAC アドレスの設定
MVRP が有効になっている場合、MVRP はカスタマー MVRP マルチキャスト MAC アドレスを使用します。ただし、代わりにプロバイダー MVRP マルチキャスト MAC アドレスを使用するように MVRP を設定できます。
プロバイダー MVRP マルチキャスト MAC アドレスを使用するように MVRP を設定するには:
[edit protocols mvrp] user@host# set bpdu-destination-mac-address provider-bridge-group;
関連項目
MVRP インターフェイスをポイントツーポイント インターフェイスとして設定する
設定されたインターフェイスがポイントツーポイントで接続されることを指定します。指定された場合、MRPステートマシンのポイントツーポイントサブセットは、ネットワーク上のコンバージェンスを加速するためのより簡単で効率的な方法を提供します。
MVRP インターフェイスがポイントツーポイント(ここではインターフェイス ge-0/0/1)であることを指定するには:
[edit protocols mvrp] user@host# set interface ge-0/0/1 point-to-point (MVRP) ;
関連項目
MVRP トレース オプションの設定
MVRP プロトコル レベルのトレース オプションを設定します。
MVRP プロトコル トレースを指定するには(ここでは、ファイルは /var/log/mvrp-log、サイズは 2m、ファイル数は 28、オプション world-readable はユーザーがログを読み取ることができることを示し、MVRP は events にフラグを立てています)。
[edit protocols mvrp] user@host# edit traceoptions file /var/log/mvrp-log size 2m files 28 world-readable flag events
MVRP の無効化
MVRP はデフォルトで無効になっています。この手順は、MVRP が以前に有効になっている場合にのみ実行する必要があります。
すべてのトランク インターフェイスで MVRP を無効にするには、次のいずれかのコマンドを使用します。
[edit] user@host# deactivate protocols mvrp user@host# delete protocols mvrp
関連項目
例:MVRP を使用した QFX スイッチでの自動 VLAN 管理の設定
QFabricシステムに接続されるサーバーおよびVLANの数が増えると、VLAN管理が複雑になり、複数の冗長サーバーノードグループデバイス上でVLANを効率的に構成するタスクがますます困難になります。VLAN管理を部分的に自動化するには、QFabricシステムでMVRP(マルチVLAN登録プロトコル)を有効にします。独自の VLAN を必要とする多数の仮想マシンをホストするサーバーに QFabric システムが接続する場合、MVRP を使用すると、サーバーに接続するインターフェイス上の VLAN を手動で構成および管理するために必要な時間と労力を節約できます。たとえば、仮想マシンがサーバ間を移動し、別の冗長サーバ ノード グループ インターフェイスに接続する場合、MVRP は新しいサーバ ノード グループ インターフェイスに適切な VLAN メンバーシップを設定できます。
MVRP に対して有効にできるのはトランク インターフェイスだけです。
この例では、QFabric システムで MVRP を設定する方法を説明します。
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
1 つの QFabric システム
QFXシリーズのJunos OSリリース13.1
概要とトポロジー
MVRP は、静的または動的 VLAN 作成設定で、設定された VLAN でスイッチのアクセス インターフェイスがアクティブまたは非アクティブになると、トランク インターフェイス上の VLAN メンバーシップ情報を確実に更新します。
VLAN をトランク インターフェイスに明示的にバインドする必要はありません。MVRP が有効になっている場合、トランク インターフェイスは、そのスイッチ上でアクティブな(アクセス インターフェイスにバインドされている)すべての VLAN をアドバタイズします。MVRP 対応トランク インターフェイスは、スイッチ上で設定されているが、現在はアクセス インターフェイスにバインドされていない VLAN をアドバタイズしません。このように MVRP には、ブロードキャスト、不明なユニキャスト、マルチキャスト(BUM)トラフィックの範囲を対象のデバイスのみに制限することで、ネットワークのオーバーヘッドを削減できるという利点があります。
VLAN アクセス インターフェイスがアクティブまたは非アクティブになると、MVRP は更新された情報がトランク インターフェイスに確実にアドバタイズされるようにします。したがって、この例では、分散型スイッチCは、非アクティブなVLANにトラフィックを転送しません。
冗長サーバー ノードグループデバイスは、それぞれが独自のVLANを必要とする3人の顧客用の仮想マシンをホストするサーバーに接続されます。
customer-1: VLAN ID 100customer-2: VLAN ID 200customer-3: VLAN ID 300
トポロジー
表 4 では、サンプル トポロジーのコンポーネントについて説明します。
| 設定 | 設定 |
|---|---|
ハードウェア |
|
VLAN 名と ID |
|
インターフェイス |
冗長サーバーノードグループデバイスインターフェイス:
ネットワークノードグループデバイスインターフェイス:
|
VLANとネットワークノードグループインターフェイスの設定
VLAN を設定し、VLAN をサーバに接続するトランク インターフェイスにバインドし、ネットワーク ノード グループ デバイスのトランク インターフェイスで MVRP を有効にするには、次のタスクを実行します。
手順
CLIクイック構成
QFabric システムで VLAN を迅速に設定するには、ネットワーク ノード グループ デバイスのアップリンク ポートに VLAN メンバーシップを割り当て、アップリンク ポートをトランクに設定します。
[edit] set vlans customer-1 vlan-id 100 set vlans customer-2 vlan-id 200 set vlans customer-3 vlan-id 300 set interfaces NNG:xe-0/0/1 unit 0 family ethernet-switching port-mode trunk set interfaces NNG:xe-0/0/1 unit 0 family ethernet-switching vlan members [customer-1 customer-2 customer-3]
ベスト プラクティスとして推奨されているように、この例ではデフォルトの MVRP タイマーが使用されているため、設定されていません。各 MVRP タイマーに関連付けられているデフォルト値は次のとおりです。参加タイマーが 200 ミリ秒、脱退タイマーが 1000 ミリ秒、脱退タイマーが 10000 ミリ秒です。タイマーを不適切な値に変更すると、MVRP の動作が不均衡になる可能性があります。
ステップバイステップでの手順
VLAN を作成し、MVRP 用にネットワーク ノード グループ デバイスを設定するには、次の手順を実行します。ここでは QFabric システム全体の VLAN を作成するため、特定の QFabric デバイス上で作成する必要はありません。
顧客 1 の VLAN を構成します。
[edit] user@qfabric# set vlans customer-1 vlan-id 100
顧客 2 の VLAN を構成します。
[edit] user@qfabric# set vlans customer-2 vlan–id 200
顧客 3 の VLAN を構成します。
[edit] user@qfabric# set vlans customer-3 vlan–id 300
アップリンク インターフェイス(相互接続デバイスに接続するインターフェイス)をトランクになるように設定します。
[edit] user@qfabric# set interfaces NNG:xe-0/0/1 unit 0 family ethernet-switching port-mode trunk
アップリンク インターフェイスが 3 つすべての VLAN のメンバーになるように設定します。
[edit] user@qfabric# set interfaces NNG:xe-0/0/1 unit 1 family ethernet-switching vlan members [customer-1 customer-2 customer-3]
注:アップリンク インターフェイスを QFabric システムのすべての VLAN のメンバーにする場合は、個々の VLAN を指定する代わりに「
all」と入力します。
結果
ネットワーク ノード グループ デバイス上の設定の結果を確認します。
[edit]
user@qfabric# show interfaces NNG:xe-0/0/1.0
family ethernet-switching {
port-mode trunk;
vlan {
members customer-1 customer-2 customer-3;
}
}
[edit]
user@qfabric# show vlans
customer-1 {
vlan-id 100;
}
customer-2 {
vlan-id 200;
}
customer-3 {
vlan-id 300;
}
冗長サーバー ノード グループの設定
手順
CLIクイック構成
MVRP 用に冗長サーバー ノード グループ デバイスを迅速に構成するには、次の手順を実行します。
[edit] set interfaces RSNG:xe-0/1/1 unit 0 family ethernet-switching port-mode trunk set interfaces RSNG:xe-0/1/1 unit 0 family ethernet-switching vlan members [customer-1 customer-2 customer-3] set interfaces RSNG:xe-0/0/1 unit 0 family ethernet-switching port-mode trunk set protocols mvrp interface RSNG:xe-0/0/1.0 passive
ステップバイステップでの手順
冗長サーバー ノード グループ デバイスを設定するには、次の手順を実行します。サーバー向けインターフェイス(RSNG:xe-0/0/1)でVLANを設定する必要はありませんが、アップリンクインターフェイスでVLANを設定することは必要です。また、この例では、サーバー向けインターフェイスをパッシブに設定しています。つまり、サーバーからその VLAN の登録を受け取らない限り、VLAN のメンバーシップをアナウンスしたり、VLAN 宣言(更新)を送信したりしません。
アップリンク インターフェイス(相互接続デバイスに接続するインターフェイス)をトランクになるように設定します。
[edit] user@qfabric# set interfaces RSNG:xe-0/1/1 unit 0 family ethernet-switching port-mode trunk
アップリンク インターフェイスが 3 つすべての VLAN のメンバーになるように設定します。
[edit] user@qfabric# set interfaces NNG:xe-0/1/1 unit 0 family ethernet-switching vlan members [customer-1 customer-2 customer-3]
複数の仮想マシンをホストするサーバーに接続するインターフェイスをトランクとして構成します。
[edit] user@qfabric# set interfaces RSNG:xe-0/0/1 unit 0 family ethernet-switching port-mode trunk
サーバー側のトランク インターフェイスで MVRP を有効にし、パッシブに設定します。
[edit] user@qfabric# set protocols mvrp interface RSNG:xe-0/0/1.0 passive
結果
冗長サーバー ノード グループの設定の結果を確認します。
[edit]
user@qfabric# show interfaces RSNG:xe-0/0/1.0
family ethernet-switching {
port-mode trunk;
}
[edit]
user@qfabric# show interfaces RSNG:xe-0/1/1.0
family ethernet-switching {
port-mode trunk;
}
passive
}
[edit] user@qfabric# show protocols mvrp interface RSNG:xe-0/0/1.0;
検証
設定がVLANメンバーシップを更新していることを確認するには、以下のタスクを実行します。
QFabric システムで MVRP が有効になっていることを確認する
目的
MVRP が適切なインターフェイスで有効になっていることを確認します。
アクション
MVRP 設定を表示します。
user@qfabric> show mvrp MVRP configuration MVRP status : Enabled MVRP timers (ms): Interface Join Leave LeaveAll -------------- ----- -------- ----------- NNG:xe-0/0/1.0 200 1000 10000 RSNG:xe-0/0/1.0 200 1000 10000 RSNG:xe-0/1/1.0 200 1000 10000 Interface Status Registration Mode -------------- -------- ----------------- NNG:xe-0/0/1.0 Enabled Normal RSNG:xe-0/1/1.0 Enabled Normal RSNG:xe-0/0/1.0 Enabled Passive
意味
結果は、MVRP が適切なネットワーク ノード グループおよび冗長サーバ ノード グループ インターフェイスで有効になっており、デフォルトのタイマーが使用されていることを示しています。
例:ELS をサポートする EX シリーズ スイッチで MVRP を使用した自動 VLAN 管理を構成する
この例では、ELS(拡張レイヤー 2 ソフトウェア)設定スタイルのサポートにより、EX シリーズ スイッチで Junos OS を使用します。スイッチで ELS をサポートしていないソフトウェアが実行されている場合は、 例: を参照してください。EX シリーズ スイッチで MVRP を使用した自動 VLAN 管理を構成する。ELSの詳細については、「拡張レイヤー2ソフトウェアCLIの使用」を参照してください。
ネットワークが拡大し、クライアントとVLANの数が増えると、VLAN管理が複雑になり、複数のEXシリーズスイッチ上でVLANを効率的に構成するタスクがますます困難になります。ただし、ネットワーク上でマルチプル VLAN 登録プロトコル(MVRP)を有効にすることで、VLAN 管理を自動化できます。
また、MVRP は VLAN を動的に作成し、VLAN を静的に設定するために必要なネットワーク オーバーヘッドをさらに簡素化します。
MVRP に対して有効にできるのはトランク インターフェイスだけです。
この例では、MVRP を使用してネットワーク内の VLAN メンバーシップ変更の管理を自動化する方法と、MVRP を使用して VLAN を動的に作成する方法について説明します。
- 要件
- 概要とトポロジー
- アクセス スイッチ A での VLAN と MVRP の設定
- アクセス スイッチ B での VLAN と MVRP の設定
- 分散型スイッチ C での VLAN および MVRP の設定
- 検証
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
2 つの EX シリーズ アクセス スイッチ
1 つの EX シリーズ 分散型スイッチ
EX シリーズスイッチの Junos OS リリース 13.2X50-D10 以降
インターフェイスに MVRP を設定する前に、そのインターフェイスで次のいずれかのスパニング ツリー プロトコルを有効にする必要があります。
概要とトポロジー
MVRP は、LAN 内のダイナミック VLAN 登録を管理するために使用されます。また、VLAN を動的に作成するためにも使用できます。
この例では、MVRP を使用して、スイッチング ネットワーク上に VLAN を動的に作成します。または、動的VLANの作成を無効にして、VLANを静的に作成することもできます。スイッチング ネットワーク内の各スイッチのトランク インターフェイスで MVRP を有効にすると、MVRP でダイナミック VLAN 作成が有効になっている場合、ネットワーク内のスイッチのアクティブな VLAN 情報がトランク インターフェイスを介して各スイッチに伝播されます。
MVRP は、静的または動的 VLAN 作成設定で、設定された VLAN でスイッチのアクセス インターフェイスがアクティブまたは非アクティブになると、トランク インターフェイス上の VLAN メンバーシップ情報を確実に更新します。
VLAN をトランク インターフェイスに明示的にバインドする必要はありません。MVRP が有効になっている場合、トランク インターフェイスは、そのスイッチ上でアクティブな(アクセス インターフェイスにバインドされている)すべての VLAN をアドバタイズします。MVRP 対応トランク インターフェイスは、スイッチ上で設定されているが、現在はアクセス インターフェイスにバインドされていない VLAN をアドバタイズしません。このように MVRP には、ブロードキャスト、不明なユニキャスト、マルチキャスト(BUM)トラフィックの範囲を対象のデバイスのみに制限することで、ネットワークのオーバーヘッドを削減できるという利点があります。
VLAN アクセス インターフェイスがアクティブまたは非アクティブになると、MVRP は更新された情報がトランク インターフェイスに確実にアドバタイズされるようにします。したがって、この例では、分散型スイッチCは、非アクティブなVLANにトラフィックを転送しません。
この例では、3 つの VLAN を持つネットワークを示します。finance、sales、およびlab。3 つの VLAN はすべて、同じバージョンの Junos OS を実行しています。このネットワークのスイッチが、リリース11.3を含むJunos OSリリースを混在させて実行している場合は、追加の設定が必要になります。詳細については、 スイッチ 上でのMVRP(マルチVLAN登録プロトコルの設定) を参照してください。
トポロジー
図 1 は、2 台のアクセス スイッチと 1 台の分散型スイッチに設定された MVRP を示しています。
表 5 では、サンプル トポロジーのコンポーネントについて説明します。
| 設定 | 設定 |
|---|---|
スイッチ ハードウェア |
|
VLAN 名とタグ ID |
finance、タグ100 lab、タグ200 sales、タグ300 |
インターフェイス |
アクセス スイッチ A のインターフェイス:
アクセス スイッチ B のインターフェイス:
分散型スイッチ C インターフェイス:
|
アクセス スイッチ A での VLAN と MVRP の設定
スイッチで VLAN を設定し、アクセス インターフェイスを VLAN にバインドし、アクセス スイッチ A のトランク インターフェイスで MVRP を有効にするには、次のタスクを実行します。
手順
CLIクイック構成
MVRP のアクセス スイッチ A を迅速に設定するには、以下のコマンドをコピーして、スイッチ A のスイッチ端末ウィンドウに貼り付けます。
[edit]
set vlans finance vlan-id 100
set vlans lab vlan-id 200
set vlans sales vlan-id 300
set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members finance
set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members lab
set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members sales
set interfaces xe-0/1/1 unit 0 family ethernet-switching interface-mode trunk
set protocols mvrp interface xe-0/1/1 この例では、デフォルトの MVRP タイマーを使用しています。各 MVRP タイマーに関連付けられているデフォルト値は次のとおりです。参加タイマーが 200 ミリ秒、脱退タイマーが 1000 ミリ秒、脱退タイマーが 10000 ミリ秒(10 秒)。タイマーを不適切な値に変更すると、MVRP の動作に不均衡が生じる可能性があるため、デフォルトのタイマー値の使用を維持することをお勧めします。ただし、デフォルト設定の変更を選択する場合、ELS対応のJunos OSを使用するEXシリーズスイッチでは、インターフェイスレベルで設定されたタイマー値がスイッチレベルで設定された値と異なる場合、インターフェイスレベルの値が優先されることに注意してください。
ステップバイステップでの手順
MVRP のアクセス スイッチ A を設定するには、次の手順に従います。
ファイナンス VLAN を設定します。
[edit] user@Access-Switch-A# set vlans finance vlan-id 100
ラボ VLAN を設定します。
[edit] user@Access-Switch-A# set vlans lab vlan–id 200
sales VLAN の設定:
[edit] user@Access-Switch-A# set vlans sales vlan–id 300
財務 VLAN のメンバーとしてイーサネット インターフェイスを設定します。
[edit] user@Access-Switch-A# set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members finance
イーサネット インターフェイスをラボ VLAN のメンバーとして構成します。
[edit] user@Access-Switch-A# set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members lab
sales VLAN のメンバーとしてイーサネット インターフェイスを設定します。
[edit] user@Access-Switch-A# set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members sales
トランク インターフェイスを設定します。
[edit] user@Access-Switch-A# set interfaces xe-0/1/1 unit 0 family ethernet-switching interface-mode trunk
トランク インターフェイスで MVRP を有効にします。
[edit] user@Access-Switch-A# set protocols mvrp interface xe-0/1/1
結果
スイッチ A の設定の結果を確認します。
[edit]
user@Access-Switch-A# show
interfaces {
ge-0/0/1 {
unit 0 {
family ethernet-switching {
vlan {
members finance;
}
}
}
}
ge-0/0/2 {
unit 0 {
family ethernet-switching {
vlan {
members lab;
}
}
}
}
ge-0/0/3 {
unit 0 {
family ethernet-switching {
vlan {
members sales;
}
}
}
}
xe-0/1/1 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
}
}
}
}
protocols {
mvrp {
interface xe-0/1/1;
}
}
vlans {
finance {
vlan-id 100;
}
lab {
vlan-id 200;
}
sales {
vlan-id 300;
}
}
アクセス スイッチ B での VLAN と MVRP の設定
スイッチに 3 つの VLAN を設定し、PC4 と PC5 のアクセス インターフェイスを VLAN にバインドし、アクセス スイッチ B のトランク インターフェイスで MVRP を有効にするには、次のタスクを実行します。
手順
CLIクイック構成
アクセス スイッチ B に MVRP を迅速に設定するには、以下のコマンドをコピーして、スイッチ B のスイッチ端末ウィンドウに貼り付けます。
[edit]
set vlans finance vlan-id 100
set vlans lab vlan-id 200
set vlans sales vlan-id 300
set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members finance
set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members lab
set interfaces xe-0/1/0 unit 0 family ethernet-switching interface-mode trunk
set protocols mvrp interface xe-0/1/0 ステップバイステップでの手順
MVRP のアクセス スイッチ B を設定するには、次の手順に従います。
ファイナンス VLAN を設定します。
[edit] user@Access-Switch-B# set vlans finance vlan-id 100
ラボ VLAN を設定します。
[edit] user@Access-Switch-B# set vlans lab vlan–id 200
sales VLAN の設定:
[edit] user@Access-Switch-B# set vlans sales vlan–id 300
財務 VLAN のメンバーとしてイーサネット インターフェイスを設定します。
[edit] user@Access-Switch-B# set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members finance
イーサネット インターフェイスをラボ VLAN のメンバーとして構成します。
[edit] user@Access-Switch-B# set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members lab
トランク インターフェイスを設定します。
user@Access-Switch-B# set interfaces xe-0/1/0 unit 0 family ethernet-switching interface-mode trunk
トランク インターフェイスで MVRP を有効にします。
[edit] user@Access-Switch-B# set protocols mvrp xe-0/1/0
注:この例では、デフォルトの MVRP タイマーを使用しています。各 MVRP タイマーに関連付けられているデフォルト値は次のとおりです。参加タイマーが 200 ミリ秒、脱退タイマーが 1000 ミリ秒、脱退タイマーが 10000 ミリ秒(10 秒)。タイマーを不適切な値に変更すると、MVRP の動作に不均衡が生じる可能性があるため、デフォルトのタイマー値の使用を維持することをお勧めします。ただし、デフォルト値を変更する場合、ELS対応のJunos OSを使用するEXシリーズスイッチでは、インターフェイスレベルで設定されたタイマー値がスイッチレベルで設定された値と異なる場合、インターフェイスレベルの値が優先されることに注意してください。
結果
スイッチ B の設定の結果を確認します。
[edit]
user@Access-Switch-B# show
interfaces {
ge-0/0/0 {
unit 0 {
family ethernet-switching {
vlan {
members finance;
}
}
}
}
ge-0/0/1 {
unit 0 {
family ethernet-switching {
vlan {
members lab;
}
}
}
}
xe-0/1/0 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
}
}
}
}
protocols {
mvrp {
interface xe-0/1/0;
}
}
vlans {
finance {
vlan-id 100;
}
lab {
vlan-id 200;
}
sales {
vlan-id 300;
}
}
分散型スイッチ C での VLAN および MVRP の設定
手順
CLIクイック構成
MVRP 用に分散型スイッチ C を迅速に設定するには、以下のコマンドをコピーして、分散型スイッチ C のスイッチ端末ウィンドウに貼り付けます。
[edit]
set interfaces xe-0/1/1 unit 0 family ethernet-switching interface-mode trunk
set interfaces xe-0/1/0 unit 0 family ethernet-switching interface-mode trunk
set protocols mvrp interface xe-0/1/1
set protocols mvrp interface xe-0/1/0 ステップバイステップでの手順
MVRP 用にディストリビューション スイッチ C を設定するには、次の手順に従います。
スイッチ A にアクセスするためのトランク インターフェイスを設定します。
[edit] user@Distribution-Switch-C# set interfaces xe-0/1/1 unit 0 family ethernet-switching interface-mode trunk
スイッチ B にアクセスするためのトランク インターフェイスを設定します。
[edit] user@Distribution-Switch-C# set interfaces xe-0/1/0 unit 0 family ethernet-switching interface-mode trunk
xe-0/1/1のトランクインターフェイスでMVRPを有効にします。
[edit] user@Distribution-Switch-C# set protocols mvrp interface xe-0/1/1
xe-0/1/0のトランクインターフェイスでMVRPを有効にします。
[edit] user@Distribution-Switch-C# set protocols mvrp interface xe-0/1/0
結果
スイッチ C の設定の結果を確認します。
[edit]
user@Distribution Switch-C# show
interfaces {
xe-0/1/0 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
}
}
}
xe-0/1/1 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
}
}
}
}
protocols {
mvrp {
interface xe-0/1/0;
interface xe-0/1/1;
}
検証
設定がVLANメンバーシップを更新していることを確認するには、以下のタスクを実行します。
- MVRP がアクセス スイッチ A で有効になっていることを確認する
- MVRP がアクセス スイッチ A の VLAN メンバーシップを更新していることを確認する
- MVRP がアクセス スイッチ B で有効になっていることを確認する
- MVRP がアクセス スイッチ B の VLAN メンバーシップを更新していることを確認する
- MVRP が分散型スイッチ C で有効になっていることを確認する
- MVRP が分散型スイッチ C の VLAN メンバーシップを更新していることの確認
MVRP がアクセス スイッチ A で有効になっていることを確認する
目的
MVRP がスイッチで有効になっていることを確認します。
アクション
MVRP 設定を表示します。
user@Access-Switch-A> show mvrp MVRP configuration for routing instance 'default-switch' MVRP dynamic VLAN creation : Enabled MVRP BPDU MAC address : Customer bridge group (01-80-C2-00-00-21) MVRP timers (ms) Interface Join Leave LeaveAll xe-0/1/1 200 1000 10000
意味
結果は、MVRP がスイッチ A のトランク インターフェイスで有効になっており、デフォルトのタイマーが使用されていることを示しています。
MVRP がアクセス スイッチ A の VLAN メンバーシップを更新していることを確認する
目的
スイッチ A でアクティブなイーサネット スイッチング インターフェイスと関連 VLAN を表示して、MVRP が VLAN メンバーシップを更新していることを確認します。
アクション
スイッチ上のイーサネット スイッチング インターフェイスを一覧表示します。
user@Access-Switch-A> show ethernet-switching interface
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
ge-0/0/1.0 65535 tagged
finance 100
65535 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
ge-0/0/2.0 65535 tagged
lab 200
65535 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
ge-0/0/3.0 65535 tagged
sales 300
65535 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
xe-0/1/1.0 65535 tagged
finance 100
65535 Forwarding
lab 200
65535 Forwarding
意味
MVRP は、アクセス スイッチ B によってアドバタイズされているため、トランク インターフェイスに VLAN メンバーとして finance と lab を自動的に追加しています。
MVRP がアクセス スイッチ B で有効になっていることを確認する
目的
MVRP がスイッチで有効になっていることを確認します。
アクション
MVRP 設定を表示します。
user@Access-Switch-B> show mvrp MVRP configuration for routing instance 'default-switch' MVRP dynamic VLAN creation : Enabled MVRP BPDU MAC address : Customer bridge group (01-80-C2-00-00-21) MVRP timers (ms) Interface Join Leave LeaveAll xe-0/1/0 200 1000 10000
意味
結果は、MVRP がスイッチ B のトランク インターフェイスで有効になっており、デフォルトのタイマーが使用されていることを示しています。
MVRP がアクセス スイッチ B の VLAN メンバーシップを更新していることを確認する
目的
スイッチ B でアクティブなイーサネット スイッチング インターフェイスと関連 VLAN を表示して、MVRP が VLAN メンバーシップを更新していることを確認します。
アクション
スイッチ上のイーサネット スイッチング インターフェイスを一覧表示します。
user@Access-Switch-B> show ethernet-switching interface
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
ge-0/0/0.0 65535 tagged
finance 100
65535 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
ge-0/0/1.0 65535 tagged
lab 200
65535 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
xe-0/1/0.0 65535 tagged
finance 100
65535 Forwarding
lab 200
65535 Forwarding
sales 300
65535 Forwarding
意味
MVRP は、アクセス スイッチ A によってアドバタイズされているため、トランク インターフェイスに VLAN メンバーとして finance、 lab、および sales を自動的に追加しています。
MVRP が分散型スイッチ C で有効になっていることを確認する
目的
MVRP がスイッチで有効になっていることを確認します。
アクション
MVRP 設定を表示します。
user@Distribution-Switch-C> show mvrp MVRP configuration for routing instance 'default-switch' MVRP dynamic VLAN creation : Enabled MVRP BPDU MAC address : Customer bridge group (01-80-C2-00-00-21) MVRP timers (ms) Interface Join Leave LeaveAll xe-0/1/1 200 1000 10000 xe-0/1/0 200 1000 10000
意味
結果は、MVRP がスイッチ C のトランク インターフェイスで有効になっており、デフォルトのタイマーが使用されていることを示しています。
MVRP が分散型スイッチ C の VLAN メンバーシップを更新していることの確認
目的
分散型スイッチ C のイーサネット スイッチング インターフェイスと関連 VLAN を表示して、MVRP が分散型スイッチ C の VLAN メンバーシップを更新していることを確認します。
アクション
スイッチ上のイーサネット スイッチング インターフェイスを一覧表示します。
user@Distribution-Switch-C> show ethernet-switching interface
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
xe-0/1/1.0 65535 tagged
mvrp_100
65535 Forwarding
mvrp_200
65535 Forwarding
mvrp_300
65535 Forwarding
Routing Instance Name : default-switch
Logical Interface flags (DL - disable learning, AD - packet action drop,
LH - MAC limit hit, DN - interface down )
Logical Vlan TAG MAC STP Logical Tagging
interface members limit state interface flags
xe-0/1/0.0 65535 tagged
mvrp_100
65535 Forwarding
mvrp_200
65535 Forwarding
スイッチで MVRP を使用して動的に作成された VLAN を一覧表示します。
user@Distribution-Switch-C> show mvrp dynamic-vlan-memberships
MVRP dynamic vlans for routing instance 'default-switch'
(s) static vlan, (f) fixed registration
VLAN ID Interfaces
100 xe-0/1/1.0
xe-0/1/0.0
200 xe-0/1/1.0
xe-0/1/0.0
300 xe-0/1/1.0
このシナリオには、MVRP が有効になっている場合に一般的な固定登録がないことに注意してください。
意味
分散型スイッチ C には 2 つのトランク インターフェイスがあります。インターフェイス xe-0/1/1.0 は、分散型スイッチ C をアクセス スイッチ A に接続するため、スイッチ A でアクティブなすべての VLAN のメンバーであることを示すように更新されます。これらのVLANのトラフィックはすべて、インターフェイス xe-0/1/1.0を介してスイッチCからスイッチAに渡されます。インターフェイス xe-0/1/0.0 は、スイッチ C をスイッチ B に接続し、スイッチ B でアクティブな 2 つの VLAN のメンバーであることを示すように更新されます。したがって、スイッチ C は、スイッチ A とスイッチ B の両方に finance と lab のトラフィックを送信します。しかし、スイッチ C は、スイッチ A にのみ sales トラフィックを送信します。
スイッチ C にも、MVRP を使用して作成された 3 つの動的 VLAN があります。mvrp_100、mvrp_200、およびmvrp_300。動的に作成されたVLAN mvrp_100 および mvrp_200 はインターフェイス xe-0/1/1.0 および xe-0/1/0.0でアクティブになり、動的に作成されたVLAN mvrp_300 はインターフェイス xe-0/1/1.0でアクティブになります。
例:EX シリーズ スイッチで MVRP を使用した自動 VLAN 管理を構成する
この例では、ELS(拡張レイヤー2ソフトウェア)構成スタイルをサポートしないEXシリーズスイッチにJunos OSを使用しています。使用のスイッチが、ELSをサポートしているソフトウェアを実行している場合は 例:ELS をサポートする EX シリーズ スイッチで MVRP を使用した自動 VLAN 管理を構成する。ELSの詳細については、「拡張レイヤー2ソフトウェアCLIの使用」を参照してください。
ネットワークが拡大し、クライアントとVLANの数が増えると、VLAN管理が複雑になり、複数のEXシリーズスイッチ上でVLANを効率的に構成するタスクがますます困難になります。VLAN 管理を自動化するには、ネットワーク上でマルチ VLAN 登録プロトコル(MVRP)を有効にします。
また、MVRP は VLAN を動的に作成し、VLAN を静的に設定するために必要なネットワーク オーバーヘッドをさらに簡素化します。
MVRP に対して有効にできるのはトランク インターフェイスだけです。
この例では、MVRP を使用してネットワーク内の VLAN メンバーシップ変更の管理を自動化する方法と、MVRP を使用して VLAN を動的に作成する方法について説明します。
- 要件
- 概要とトポロジー
- アクセス スイッチ A での VLAN と MVRP の設定
- アクセス スイッチ B での VLAN と MVRP の設定
- 分散型スイッチ C での VLAN および MVRP の設定
- 検証
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
2 つの EX シリーズ アクセス スイッチ
1 つの EX シリーズ 分散型スイッチ
EXシリーズスイッチ向けJunos OSリリース10.0以降
概要とトポロジー
MVRP は、LAN 内のダイナミック VLAN 登録を管理するために使用されます。また、VLAN を動的に作成するためにも使用できます。
この例では、MVRP を使用して、スイッチング ネットワーク上に VLAN を動的に作成します。必要に応じて、ダイナミックVLANの作成を無効にしたり、VLANを静的に作成したりできます。スイッチング ネットワーク内の各スイッチのトランク インターフェイスで MVRP を有効にすると、MVRP でダイナミック VLAN 作成が有効になっている場合、ネットワーク内のスイッチのアクティブな VLAN 情報がトランク インターフェイスを介して各スイッチに伝播されます。
MVRP は、静的または動的 VLAN 作成設定で、設定された VLAN でスイッチのアクセス インターフェイスがアクティブまたは非アクティブになると、トランク インターフェイス上の VLAN メンバーシップ情報を確実に更新します。
VLAN をトランク インターフェイスに明示的にバインドする必要はありません。MVRP が有効になっている場合、トランク インターフェイスは、そのスイッチ上でアクティブな(アクセス インターフェイスにバインドされている)すべての VLAN をアドバタイズします。MVRP 対応トランク インターフェイスは、スイッチ上で設定されているが、現在はアクセス インターフェイスにバインドされていない VLAN をアドバタイズしません。このように MVRP には、ブロードキャスト、不明なユニキャスト、マルチキャスト(BUM)トラフィックの範囲を対象のデバイスのみに制限することで、ネットワークのオーバーヘッドを削減できるという利点があります。
VLAN アクセス インターフェイスがアクティブまたは非アクティブになると、MVRP は更新された情報がトランク インターフェイスに確実にアドバタイズされるようにします。したがって、この例では、分散型スイッチCは、非アクティブなVLANにトラフィックを転送しません。
この例では、3 つの VLAN を持つネットワークを示します。finance、sales、およびlab。3 つの VLAN はすべて、同じバージョンの Junos OS を実行しています。このネットワークのスイッチが、リリース11.3を含むJunos OSリリースを混在させて実行している場合は、追加の設定が必要になります。詳細については、 スイッチ 上でのMVRP(マルチVLAN登録プロトコルの設定) を参照してください。
アクセススイッチAは、3つのVLANすべてをサポートするように構成されており、3つのVLANすべてがアクティブで、パーソナルコンピュータに接続されたインターフェイスにバインドされています。
ge-0/0/1- PC1 を finance、VLAN ID 100 のメンバーとして接続します。
ge-0/0/2- PC2 を lab、VLAN ID 200 のメンバーとして接続します。
ge-0/0/3- PC3 を sales、VLAN ID 300 のメンバーとして接続します。
アクセススイッチBも、3つのVLANをサポートするように設定されています。ただし、現在アクティブな VLAN は 2 つだけで、パーソナル コンピューターに接続されたインターフェイスにバインドされています。
ge-0/0/0- PC4 を finance、VLAN ID 100 のメンバーとして接続します。
ge-0/0/1- PC5 を lab、VLAN ID 200 のメンバーとして接続します。
分散型スイッチ C は、アクセス スイッチへの接続を通じて MVRP を使用して VLAN を動的に学習します。分散型スイッチ C には 2 つのトランク インターフェイスがあります。
xe-0/1/1- スイッチ A にアクセスします。
xe-0/1/0- スイッチをアクセススイッチ B に接続します。
トポロジー
図 2 は、2 台のアクセス スイッチと 1 台の分散型スイッチに設定された MVRP を示しています。
表 6 では、サンプル トポロジーのコンポーネントについて説明します。
| 設定 | 設定 |
|---|---|
スイッチ ハードウェア |
|
VLAN 名とタグ ID |
finance、タグ100 lab、タグ200 sales、タグ300 |
インターフェイス |
アクセス スイッチ A のインターフェイス:
アクセス スイッチ B のインターフェイス:
分散型スイッチ C インターフェイス:
|
アクセス スイッチ A での VLAN と MVRP の設定
スイッチで VLAN を設定し、アクセス インターフェイスを VLAN にバインドし、アクセス スイッチ A のトランク インターフェイスで MVRP を有効にするには、次のタスクを実行します。
手順
CLIクイック構成
MVRP のアクセス スイッチ A を迅速に設定するには、以下のコマンドをコピーして、スイッチ A のスイッチ端末ウィンドウに貼り付けます。
[edit]
set vlans finance vlan-id 100
set vlans lab vlan-id 200
set vlans sales vlan-id 300
set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members finance
set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members lab
set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members sales
set interfaces xe-0/1/1 unit 0 family ethernet-switching port-mode trunk
set protocols mvrp interface xe-0/1/1.0 ベスト プラクティスとして推奨されているように、この例ではデフォルトの MVRP タイマーが使用されています。各 MVRP タイマーに関連付けられているデフォルト値は次のとおりです。参加タイマーが 200 ミリ秒、脱退タイマーが 1000 ミリ秒、脱退タイマーが 10000 ミリ秒です。タイマーを不適切な値に変更すると、MVRP の動作が不均衡になる可能性があります。
ステップバイステップでの手順
MVRP のアクセス スイッチ A を設定するには、次の手順に従います。
ファイナンス VLAN を設定します。
[edit] user@Access-Switch-A# set vlans finance vlan-id 100
ラボ VLAN を設定します。
[edit] user@Access-Switch-A# set vlans lab vlan–id 200
sales VLAN の設定:
[edit] user@Access-Switch-A# set vlans sales vlan–id 300
財務 VLAN のメンバーとしてイーサネット インターフェイスを設定します。
[edit] user@Access-Switch-A# set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members finance
イーサネット インターフェイスをラボ VLAN のメンバーとして構成します。
[edit] user@Access-Switch-A# set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members lab
sales VLAN のメンバーとしてイーサネット インターフェイスを設定します。
[edit] user@Access-Switch-A# set interfaces ge-0/0/3 unit 0 family ethernet-switching vlan members sales
トランク インターフェイスを設定します。
[edit] user@Access-Switch-A# set interfaces xe-0/1/1 unit 0 family ethernet-switching port-mode trunk
トランク インターフェイスで MVRP を有効にします。
[edit] user@Access-Switch-A# set protocols mvrp interface xe-0/1/1.0
結果
スイッチ A の設定の結果を確認します。
[edit]
user@Access-Switch-A# show
interfaces {
ge-0/0/1 {
unit 0 {
family ethernet-switching {
vlan {
members finance;
}
}
}
}
ge-0/0/2 {
unit 0 {
family ethernet-switching {
vlan {
members lab;
}
}
}
}
ge-0/0/3 {
unit 0 {
family ethernet-switching {
members sales;
}
}
}
}
xe-0/1/1 {
unit 0 {
family ethernet-switching {
port-mode trunk;
}
}
}
}
protocols {
mvrp {
interface xe-0/1/1.0;
}
}
vlans {
finance {
vlan-id 100;
}
lab {
vlan-id 200;
}
sales {
vlan-id 300;
}
}
アクセス スイッチ B での VLAN と MVRP の設定
スイッチに 3 つの VLAN を設定し、PC4 と PC5 のアクセス インターフェイスを VLAN にバインドし、アクセス スイッチ B のトランク インターフェイスで MVRP を有効にするには、次のタスクを実行します。
手順
CLIクイック構成
アクセス スイッチ B に MVRP を迅速に設定するには、以下のコマンドをコピーして、スイッチ B のスイッチ端末ウィンドウに貼り付けます。
[edit]
set vlans finance vlan-id 100
set vlans lab vlan-id 200
set vlans sales vlan-id 300
set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members finance
set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members lab
set interfaces xe-0/1/0 unit 0 family ethernet-switching port-mode trunk
set protocols mvrp interface xe-0/1/0.0 ステップバイステップでの手順
MVRP のアクセス スイッチ B を設定するには、次の手順に従います。
ファイナンス VLAN を設定します。
[edit] user@Access-Switch-B# set vlans finance vlan-id 100
ラボ VLAN を設定します。
[edit] user@Access-Switch-B# set vlans lab vlan–id 200
sales VLAN の設定:
[edit] user@Access-Switch-B# set vlans sales vlan–id 300
財務 VLAN のメンバーとしてイーサネット インターフェイスを設定します。
[edit] user@Access-Switch-B# set interfaces ge-0/0/0 unit 0 family ethernet-switching vlan members finance
イーサネット インターフェイスをラボ VLAN のメンバーとして構成します。
[edit] user@Access-Switch-B# set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members lab
トランク インターフェイスを設定します。
user@Access-Switch-B# set interfaces xe-0/1/0 unit 0 family ethernet-switching port-mode trunk
トランク インターフェイスで MVRP を有効にします。
[edit] user@Access-Switch-B# set protocols mvrp xe-0/1/0.0
注:ベスト プラクティスとして推奨するように、この例ではデフォルトの MVRP タイマーを使用します。各 MVRP タイマーに関連付けられているデフォルト値は次のとおりです。参加タイマーが 200 ミリ秒、脱退タイマーが 1000 ミリ秒、脱退タイマーが 10000 ミリ秒です。タイマーを不適切な値に変更すると、MVRP の動作が不均衡になる可能性があります。
結果
スイッチ B の設定の結果を確認します。
[edit]
user@Access-Switch-B# show
interfaces {
ge-0/0/0 {
unit 0 {
family ethernet-switching {
vlan {
members finance;
}
}
}
}
ge-0/0/1 {
unit 0 {
family ethernet-switching {
vlan {
members lab;
}
}
}
}
xe-0/1/0 {
unit 0 {
family ethernet-switching {
port-mode trunk;
}
}
}
}
protocols {
mvrp {
interface xe-0/1/0.0;
}
}
vlans {
finance {
vlan-id 100;
}
lab {
vlan-id 200;
}
sales {
vlan-id 300;
}
}
分散型スイッチ C での VLAN および MVRP の設定
手順
CLIクイック構成
MVRP 用に分散型スイッチ C を迅速に設定するには、以下のコマンドをコピーして、分散型スイッチ C のスイッチ端末ウィンドウに貼り付けます。
[edit]
set interfaces xe-0/1/1 unit 0 family ethernet-switching port-mode trunk
set interfaces xe-0/1/0 unit 0 family ethernet-switching port-mode trunk
set protocols mvrp interface xe-0/1/1.0
set protocols mvrp interface xe-0/1/0.0 ステップバイステップでの手順
MVRP 用にディストリビューション スイッチ C を設定するには、次の手順に従います。
スイッチ A にアクセスするためのトランク インターフェイスを設定します。
[edit] user@Distribution-Switch-C# set interfaces xe-0/1/1 unit 0 family ethernet-switching port-mode trunk
スイッチ B にアクセスするためのトランク インターフェイスを設定します。
[edit] user@Distribution-Switch-C# set interfaces xe-0/1/0 unit 0 family ethernet-switching port-mode trunk
xe-0/1/1のトランクインターフェイスでMVRPを有効にします。
[edit] user@Distribution-Switch-C# set protocols mvrp interface xe-0/1/1.0
xe-0/1/0のトランクインターフェイスでMVRPを有効にします。
[edit] user@Distribution-Switch-C# set protocols mvrp interface xe-0/1/0.0
結果
スイッチ C の設定の結果を確認します。
[edit]
user@Distribution Switch-C# show
interfaces {
xe-0/1/0 {
unit 0 {
family ethernet-switching {
port-mode trunk;
}
}
}
xe-0/1/1 {
unit 0 {
family ethernet-switching {
port-mode trunk;
}
}
}
}
protocols {
mvrp {
interface xe-0/1/0.0;
interface xe-0/1/1.0;
}
検証
設定がVLANメンバーシップを更新していることを確認するには、以下のタスクを実行します。
- MVRP がアクセス スイッチ A で有効になっていることを確認する
- MVRP がアクセス スイッチ A の VLAN メンバーシップを更新していることを確認する
- MVRP がアクセス スイッチ B で有効になっていることを確認する
- MVRP がアクセス スイッチ B の VLAN メンバーシップを更新していることを確認する
- MVRP が分散型スイッチ C で有効になっていることを確認する
- MVRP が分散型スイッチ C の VLAN メンバーシップを更新していることの確認
MVRP がアクセス スイッチ A で有効になっていることを確認する
目的
MVRP がスイッチで有効になっていることを確認します。
アクション
MVRP 設定を表示します。
user@Access-Switch-A> show mvrp MVRP configuration MVRP status : Enabled MVRP dynamic VLAN creation : Enabled MVRP timers (ms): Interface Join Leave LeaveAll -------------- ----- -------- ----------- all 200 1000 10000 xe-0/1/1.0 200 1000 10000 Interface Status Registration Mode -------------- -------- ----------------- all Disabled Normal xe-0/1/1.0 Enabled Normal
意味
結果は、MVRP がスイッチ A のトランク インターフェイスで有効になっており、デフォルトのタイマーが使用されていることを示しています。
MVRP がアクセス スイッチ A の VLAN メンバーシップを更新していることを確認する
目的
スイッチ A でアクティブなイーサネット スイッチング インターフェイスと関連 VLAN を表示して、MVRP が VLAN メンバーシップを更新していることを確認します。
アクション
スイッチ上のイーサネット スイッチング インターフェイスを一覧表示します。
user@Access-Switch-A> show ethernet-switching interfaces
Interface State VLAN members Tag Tagging Blocking
ge-0/0/1.0 up finance 100 untagged unblocked
ge-0/0/2.0 up lab 200 untagged unblocked
ge-0/0/3.0 up sales 300 untagged unblocked
xe-0/1/1.0 up finance 100 untagged unblocked
lab 200 untagged unblocked
意味
MVRP は、アクセス スイッチ B によってアドバタイズされているため、トランク インターフェイスに VLAN メンバーとして finance と lab を自動的に追加しています。
MVRP がアクセス スイッチ B で有効になっていることを確認する
目的
MVRP がスイッチで有効になっていることを確認します。
アクション
MVRP 設定を表示します。
user@Access-Switch-B> show mvrp MVRP configuration MVRP status : Enabled MVRP dynamic VLAN creation : Enabled MVRP timers (ms): Interface Join Leave LeaveAll -------------- ----- -------- ----------- all 200 1000 10000 xe-0/1/0.0 200 1000 10000 Interface Status Registration Mode -------------- -------- ----------------- all Disabled Normal xe-0/1/0.0 Enabled Normal
意味
結果は、MVRP がスイッチ B のトランク インターフェイスで有効になっており、デフォルトのタイマーが使用されていることを示しています。
MVRP がアクセス スイッチ B の VLAN メンバーシップを更新していることを確認する
目的
スイッチ B でアクティブなイーサネット スイッチング インターフェイスと関連 VLAN を表示して、MVRP が VLAN メンバーシップを更新していることを確認します。
アクション
スイッチ上のイーサネット スイッチング インターフェイスを一覧表示します。
user@Access-Switch-B> show ethernet-switching interfaces
Interface State VLAN members Tag Tagging Blocking
ge-0/0/0.0 up finance 100 untagged unblocked
ge-0/0/1.0 up lab 200 untagged unblocked
xe-0/1/1.0 up finance 100 untagged unblocked
lab 200 untagged unblocked
sales 300 untagged unblocked
意味
MVRP は、アクセス スイッチ A によってアドバタイズされているため、トランク インターフェイスに VLAN メンバーとして finance、 lab、および sales を自動的に追加しています。
MVRP が分散型スイッチ C で有効になっていることを確認する
目的
MVRP がスイッチで有効になっていることを確認します。
アクション
MVRP 設定を表示します。
user@Distribution-Switch-C> show mvrp MVRP configuration MVRP status : Enabled MVRP dynamic VLAN creation : Enabled MVRP timers (ms): Interface Join Leave LeaveAll -------------- ----- -------- ----------- all 200 1000 10000 xe-0/0/1.0 200 1000 10000 xe-0/1/1.0 200 1000 10000 Interface Status Registration Mode -------------- -------- ----------------- all Disabled Normal xe-0/0/1.0 Enabled Normal xe-0/1/1.0 Enabled Normal
MVRP が分散型スイッチ C の VLAN メンバーシップを更新していることの確認
目的
分散型スイッチ C のイーサネット スイッチング インターフェイスと関連 VLAN を表示して、MVRP が分散型スイッチ C の VLAN メンバーシップを更新していることを確認します。
アクション
スイッチ上のイーサネット スイッチング インターフェイスを一覧表示します。
user@Distribution-Switch-C> show ethernet-switching interfaces
Interface State VLAN members Tag Tagging Blocking
xe-0/1/1.0 up __mvrp_100__ unblocked
__mvrp_200__ unblocked
__mvrp_300__ unblocked
xe-0/1/0.0 up __mvrp_100__ unblocked
__mvrp_200__ unblocked
スイッチで MVRP を使用して動的に作成された VLAN を一覧表示します。
user@Distribution-Switch-C> show mvrp dynamic-vlan-memberships
MVRP dynamic vlans for routing instance 'default-switch'
(s) static vlan, (f) fixed registration
VLAN ID Interfaces
100 xe-0/1/1.0
xe-0/1/0.0
200 xe-0/1/1.0
xe-0/1/0.0
300 xe-0/1/1.0
このシナリオには、MVRP が有効になっている場合に一般的な固定登録がないことに注意してください。
意味
分散型スイッチ C には 2 つのトランク インターフェイスがあります。インターフェイス xe-0/1/1.0 は、ディストリビューション スイッチ C をアクセス スイッチ A に接続するため、スイッチ A でアクティブなすべての VLAN のメンバーであることを示すように更新されます。これらのVLANのトラフィックはすべて、インターフェイス xe-0/1/1.0を介して分散型スイッチCからスイッチAに渡されます。インターフェイス xe-0/1/0.0 は、ディストリビューション スイッチ C をスイッチ B に接続し、スイッチ B でアクティブな 2 つの VLAN のメンバーであることを示すように更新されます。したがって、分散型スイッチ C は、スイッチ A とスイッチ B の両方に finance および lab のトラフィックを送信します。しかし、分散型スイッチ C は、スイッチ A にのみ sales 用のトラフィックを送信します。
分散型スイッチ C にも、MVRP を使用して作成された 3 つの動的 VLAN があります。mvrp_100、mvrp_200、およびmvrp_300。動的に作成されたVLAN mvrp_100 および mvrp_200 はインターフェイス xe-0/1/1.0 および xe-0/1/1.0でアクティブになり、動的に作成されたVLAN mvrp_300 はインターフェイス xe-0/1/1.0でアクティブになります。
MVRP がスイッチで正しく動作していることの検証
目的
MVRP に参加するようにスイッチを設定した後、設定が正しく設定されていること、およびスイッチで MVRP メッセージが送受信されていることを確認します。
アクション
スイッチでMVRPが有効になっていることを確認します。
user@switch> show mvrp Global MVRP configuration MVRP status : Enabled MVRP dynamic vlan creation: Enabled MVRP Timers (ms): Interface Join Leave LeaveAll -------------- ---- ----- -------- all 200 600 10000 xe-0/1/1.0 200 600 10000 Interface based configuration: Interface Status Registration Dynamic VLAN Creation -------------- -------- ------------ --------------------- all Disabled Fixed Enabled xe-0/1/1.0 Enabled Normal Enabled
MVRP メッセージがスイッチで送受信されていることを確認します。
user@switch> show mvrp statistics interface xe-0/1/1.0 MVRP statistics MRPDU received : 3342 Invalid PDU received : 0 New received : 2 Join Empty received : 1116 Join In received : 2219 Empty received : 2 In received : 2 Leave received : 1 LeaveAll received : 1117 MRPDU transmitted : 3280 MRPDU transmit failures : 0 New transmitted : 0 Join Empty transmitted : 1114 Join In transmitted : 2163 Empty transmitted : 1 In transmitted : 1 Leave transmitted : 1 LeaveAll transmitted : 1111
意味
show mvrpの出力は、Interface based configurationフィールドのステータスに示されているように、MVRP参加に対してインターフェイスxe-0/1/1.0が有効になっていることを示しています。
show mvrp statistics interface xe-0/1/1.0の出力では、MVRP メッセージがインターフェイスで送受信されていることがわかります。
このコマンドの出力を見ることで、EXシリーズスイッチのMVRP互換性の問題を特定できます。受信した MRPDU の値が増加していても、受信した参加空を受信し、受信に参加して誤ってゼロを表示する場合は、このネットワークのスイッチでリリース 11.3 を含む異なるバージョンの Junos OS を実行している可能性があります。MVRP にバージョンの問題があることを示すもう 1 つの兆候は、複数の VLAN 作成などの予期しない VLAN アクティビティが、以前のリリース バージョンを実行しているスイッチで発生していることです。これらの問題を解決するには、 スイッチでのマルチプルVLAN登録プロトコル(MVRP)の設定 を参照してください。
ELS をサポートする EX シリーズ スイッチで MVRP が正しく動作していることの検証
目的
このタスクでは、ELS(拡張レイヤー 2 ソフトウェア)設定スタイルのサポートにより、EX シリーズ スイッチで Junos OS を使用します。スイッチで ELS をサポートしていないソフトウェアが実行されている場合は、 MVRP がスイッチで正しく動作していることの確認を参照してください。ELSの詳細については、「拡張レイヤー2ソフトウェアCLIの使用」を参照してください。
MVRP に参加するように EX シリーズ スイッチを設定した後、設定が正しく設定されていること、およびスイッチで MVRP メッセージが送受信されていることを確認します。
アクション
スイッチでMVRPが有効になっていることを確認します。
user@switch> show mvrp MVRP configuration for routing instance 'default-switch' MVRP dynamic VLAN creation : Enabled MVRP BPDU MAC address : Customer bridge group (01-80-C2-00-00-21) MVRP timers (ms) Interface Join Leave LeaveAll xe-0/1/1 200 1000 10000
MVRP メッセージがスイッチで送受信されていることを確認します。
user@switch> show mvrp statistics MVRP statistics for routing instance 'default-switch' Interface name : xe-0/1/1 VLAN IDs registered : 117 Sent MVRP PDUs : 118824 Received MVRP PDUs without error: 118848 Received MVRP PDUs with error : 0 Transmitted Join Empty : 5229 Transmitted Leave All : 2 Recieved Join In : 11884924 Transmitted Join In : 1835 Transmitted Empty : 93606408 Transmitted Leave : 888 Transmitted In : 13780024 Transmitted New : 2692 Received Leave All : 118761 Received Leave : 97 Received In : 3869 Received Empty : 828 Received Join Empty : 2020152 Received New : 224 ...
意味
show mvrpの出力は、インターフェイスxe-0/1/1がMVRP参加に対して有効であることを示しています。
show mvrp statisticsの出力では、MVRP メッセージがインターフェイス xe-0/1/1 で送受信されていることがわかります。
MVRP の互換性の問題を特定するには、このコマンドの出力を確認します。Received MVRP PDUs without errorの値を大きくしても、Received Join EmptyとReceived Join In に誤ってゼロが表示される場合は、このネットワーク内のスイッチで異なるバージョンのJunos OSを実行している可能性があります。MVRP にバージョンの問題があることを示すもう 1 つの兆候は、複数の VLAN 作成などの予期しない VLAN アクティビティが、以前のリリース バージョンを実行しているスイッチで発生していることです。これらの問題を解決するには、 スイッチでのマルチプルVLAN登録プロトコル(MVRP)の設定 を参照してください。
MVRP が正しく動作していることを検証する
目的
マルチプルVLAN登録プロトコル(MVRP)に参加するようにMXシリーズルーターまたはEXシリーズスイッチを構成した後、構成が正しく設定されていること、およびMVRPメッセージがスイッチで送受信されていることを確認します。
アクション
ルーターがVLANを宣言していることを確認します。
MVRP が有効になっていることを示します。
user@host> show mvrp MVRP configuration for routing instance 'default-switch' MVRP dynamic VLAN creation : Enabled MVRP BPDU MAC address : Customer bridge group (01-80-C2-00-00-21) MVRP timers (ms) Interface Join Leave LeaveAll ge-11/3/0 200 800 10000
MVRP 申請者の状態を表示します。
user@host> show mvrp applicant-state MVRP applicant state for routing instance 'default-switch' (VO) Very anxious observer, (VP) Very anxious passive, (VA) Very anxious new, (AN) Anxious new, (AA) Anxious active, (QA) Quiet active, (LA) Leaving active, (AO) Anxious observer, (QO) Quiet observer, (LO) Leaving observer, (AP) Anxious passive, (QP) Quiet passive VLAN Id Interface State 100 ge-11/3/0 Declaring (QA) 200 ge-11/3/0 Declaring (QA) 300 ge-11/3/0 Declaring (QA)VLAN がインターフェイスに登録されていることを確認します。
登録済み状態のVLANを一覧表示します。
user@host> show mvrp registration-state MVRP registration state for routing instance 'default-switch' VLAN Id Interface Registrar Forced Managed STP State State State State 100 ge-11/3/0 Registered Registered Normal Forwarding 200 ge-11/3/0 Registered Registered Normal Forwarding 300 ge-11/3/0 Empty Empty Normal Forwarding動的に作成された VLAN のリストを表示します。
ダイナミックVLANメンバーシップのリスト:
user@host> show mvrp dynamic-vlan-memberships MVRP dynamic vlans for routing instance 'default-switch' (s) static vlan, (f) fixed registration VLAN Id Interfaces 100 ge-3/3/0 ge-3/0/5 200 ge-3/3/0 ge-3/0/5
意味
show mvrp applicant-stateの出力は、トランク インターフェイス ge-11/3/0 が VLAN ID 100、200、および 300 への関心を宣言(送信)し、MVRP が正常に動作していることを示しています。
show mvrp registrant-stateの出力には、VLAN100および200のレジストラの状態がRegisteredとして示されており、これらのVLANが顧客サイトからトラフィックを受信していることを示しています。VLAN 300 は Empty 状態であり、カスタマーサイトからのトラフィックを受信していません。
show mvrp dynamic-vlan-membershipの出力は、VLAN 100と VLAN 200が動的に作成されることを示しています(ここでは、エッジスイッチとして動作するMXシリーズルーター間のアグリゲーションスイッチとして動作するMXシリーズルーター上で)。静的に作成されたVLANは、 (s) でマークされます(この出力では示されていません)。
変更履歴
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer をご利用ください。