仮想ルーティングインスタンス
EXシリーズスイッチの仮想ルーティングインスタンスについて
仮想ルーティング インスタンスにより、管理者は、ジュニパーネットワークス EX シリーズ イーサネット スイッチを、それぞれが独自のルーティング テーブルを持つ複数の独立した仮想ルーターに分割できます。ひとつのデバイスを多数の仮想ルーティング インスタンスに分割することにより、複数のデバイスにネットワークをセグメント化させる必要なく、ネットワークを介して移動するトラフィックを分離できます。
仮想ルーティング インスタンスを使用して、ネットワーク上の顧客のトラフィックを分離し、顧客固有のインスタンスを顧客所有のインターフェイスにバインドすることができます。
仮想ルーティングおよび転送(VRF)は、しばしばレイヤー3サブインターフェイスと組み合わせて使用され、単一の物理インターフェイス上のトラフィックを差別化して、複数の仮想ルーターに関連付けらることができます。各論理レイヤー3サブインターフェイスは、1つのルーティングインスタンスのみに属することができます。
EX シリーズ スイッチは、IPv4 および IPv6 ユニキャストとマルチキャスト VRF トラフィックをサポートします。Junos OS リリースごとのスイッチによる VRF サポートに関する詳細については、機能エクスプローラーを参照してください。
関連項目
EXシリーズスイッチでの仮想ルーティングインスタンスの設定
仮想ルーティングおよび転送(VRF)を使用して、EX シリーズスイッチを複数の仮想ルーティングインスタンスに分割します。VRFでは、複数のデバイスを使用してネットワークをセグメント化する必要なく、ネットワークを通過するトラフィックを分離することができます。VRFは、すべてのレイヤー3インターフェイスでサポートされています。
開始する前に、必ずVLANを設定してください。EX シリーズスイッチ向けVLAN設定、ELSサポート付きのEXシリーズスイッチ向けVLANの設定(CLI手順)、またはEX シリーズスイッチ向けVLANの設定(J-Web手順)を参照してください。
仮想ルーティングインスタンスを設定するには:
例:仮想ルーティングインスタンスを使用し、EXシリーズスイッチ上でVLAN間をルーティングする
仮想ルーティング インスタンスを使用すると、各 EX シリーズ スイッチに複数のルーティング テーブルを持たせることができます。仮想ルーティング インスタンスを使用すると、追加デバイスを設定することなく、ネットワークをセグメント化してトラフィックを分離できます。
この例では、仮想ルーティング インスタンスを作成する方法を説明します。
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
1 つの EX シリーズ スイッチ
EX シリーズ スイッチ向けの Junos OS リリース 9.2 以降
仮想ルーティングインスタンスを作成する前に、以下が完了していることを確認してください。
必要な VLAN が構成されていること。EX シリーズスイッチ向けVLAN設定、ELSサポート付きのEXシリーズスイッチ向けVLANの設定(CLI手順)、またはEX シリーズスイッチ向けVLANの設定(J-Web手順)を参照してください。
概要とトポロジー
大規模なオフィスでは、トラフィックを適切に管理するために複数のVLANが必要になることがあります。この構成例は、EX シリーズ スイッチ上で、LAN を 2 つの VLAN にセグメント化し、それぞれの VLAN にインターフェイスと仮想ルーティング インスタンスを関連付けるというシンプルなトポロジーを示します。この例では、ポリシー ステートメントを使用して、一方の仮想ルーティング インスタンスから他方の仮想ルーティング インスタンスにルートをインポートする方法も示します。
設定
CLIクイック構成
仮想ルーティング インスタンスをすばやく作成および構成するには、以下のコマンドをコピーしてスイッチの端末ウィンドウにペーストします。
[edit] set interfaces ge-0/0/3 vlan-tagging set interfaces ge-0/0/3 unit 0 vlan-id 1030 family inet address 10.1.1.1/24 set interfaces ge-0/0/3 unit 1 vlan-id 1031 family inet address 10.1.1.1/24 set interfaces ge-0/0/1 unit 0 family inet address 10.11.1.1/24 set interfaces ge-0/0/2 unit 0 family inet address 10.12.1.1/24 set routing-instances r1 instance-type virtual-router set routing-instances r1 interface ge-0/0/1.0 set routing-instances r1 interface ge-0/0/3.0 set routing-instances r1 routing-options instance-import import-from-r2 set routing-instances r2 instance-type virtual-router set routing-instances r2 interface ge-0/0/2.0 set routing-instances r2 interface ge-0/0/3.1 set routing-instances r2 routing-options instance-import import-from-r1 set policy-options policy-statement import-from-r1 term 1 from instance r1 set policy-options policy-statement import-from-r1 term 1 then accept set policy-options policy-statement import-from-r2 term 1 from instance r2 set policy-options policy-statement import-from-r2 term 1 then accept
手順
ステップバイステップでの手順
仮想ルーティングインスタンスを設定するには:
VLAN タグ付きのインターフェースを作成します。
[edit]user@switch# set interfaces ge-0/0/3 vlan-tagging
各ルーティング インスタンスに含めるインターフェイス上に 1 つ以上のサブインターフェイスを作成します。
[edit]user@switch# set interfaces ge-0/0/3 unit 0 vlan-id 1030 family inet address 10.1.1.1/24 user@switch# set interfaces ge-0/0/3 unit 1 vlan-id 1031 family inet address 10.1.1.1/24 user@switch# set interfaces ge-0/0/1 unit 0 family inet address 10.11.1.1/24 user@switch# set interfaces ge-0/0/2 unit 0 family inet address 10.12.1.1/24
2 つの仮想ルーティング インスタンスを作成します。
[edit]user@switch# set routing-instances r1 instance-type virtual-router user@switch# set routing-instances r2 instance-type virtual-router
仮想ルーティング インスタンスのインターフェイスを設定します。
[edit]user@switch# set routing-instances r1 interface ge-0/0/1.0 user@switch# set routing-instances r1 interface ge-0/0/3.0 user@switch# set routing-instances r2 interface ge-0/0/2.0 user@switch# set routing-instances r2 interface ge-0/0/3.1
各仮想ルーティングインスタンスにインポートするルートにポリシーを適用します。
[edit]user@switch# set routing-instances r1 routing-options instance-import import-from-r2 user@switch# set routing-instances r2 routing-options instance-import import-from-r1
ルーティング インスタンスr1からr2 にルートをインポートするポリシーと、ルーティングインスタンスr2からr1にルートをインポートする別のポリシーを作成します。
[edit]user@switch# set policy-options policy-statement import-from-r1 term 1 from instance r1 user@switch# set policy-options policy-statement import-from-r1 term 1 then accept user@switch# set policy-options policy-statement import-from-r2 term 1 from instance r2 user@switch# set policy-options policy-statement import-from-r2 term 1 then accept
結果
構成の結果を確認します。
user@switch> show configuration
interfaces {
ge-0/0/1 {
unit 0 {
family inet {
address 10.11.1.1/24;
}
}
}
ge-0/0/2 {
unit 0 {
family inet {
address 10.12.1.1/24;
}
}
}
ge-1/0/3 {
vlan-tagging;
unit 0 {
vlan-id 1030;
family inet {
address 10.1.1.1/24;
}
}
unit 1 {
vlan-id 1031;
family inet {
address 10.1.1.1/24;
}
}
}
}
policy-options {
policy-statement import-from-r1 {
term 1 {
from instance r1;
then accept;
}
}
policy-statement import-from-r2 {
term 1 {
from instance r2;
then accept;
}
}
}
routing-instances {
r1 {
instance-type virtual-router;
interface ge-0/0/1.0;
interface ge-0/0/3.0;
routing-options {
instance-import import-from-r2;
}
}
r2 {
instance-type virtual-router;
interface ge-0/0/2.0;
interface ge-0/0/3.1;
routing-options {
instance-import import-from-r1;
}
}
}
}
}検証
設定が正常に機能していることを確認するには、次のタスクを実行します。
ルーティング インスタンスが作成されたことを検証する
目的
スイッチ上に仮想ルーティング インスタンスが正しく作成されたか検証します。
アクション
show route instance コマンドを使用します。
user@switch> show route instance
Instance Type
Primary RIB Active/holddown/hidden
master forwarding
inet.0 6/0/0
iso.0 1/0/0
inet6.0 2/0/0
...
r1 virtual-router
r1.inet.0 7/0/0
r2 virtual-router
r2.inet.0 7/0/0
意味
作成された各ルーティングインスタンスには、タイプ、アクティブかどうかの情報、およびプライマリルーティングーブルが表示されます。
EX シリーズ スイッチで仮想ルーティング インスタンスが動作していることを確認する
目的
仮想ルーティング インスタンスを作成した後、正しく設定されていることを確認してください。
アクション
show route instanceコマンドを使用して、すべてのルーティングインスタンスとそのプロパティーをリスト表示します。user@switch> show route instance Instance Type Primary RIB Active/holddown/hidden master forwarding inet.0 3/0/0 __juniper_private1__ forwarding __juniper_private1__.inet.0 1/0/3 __juniper_private2__ forwarding instance1 forwarding r1 virtual-router r1.inet.0 1/0/0 r2 virtual-router r2.inet.0 1/0/0show route forwarding-tableコマンドを使用して、各ルーティング インスタンスの転送テーブル情報を表示します。user@switch> show route forwarding-table Routing table: r1.inet Internet: Destination Type RtRef Next hop Type Index NhRef Netif default perm 0 rjct 539 2 0.0.0.0/32 perm 0 dscd 537 1 10.1.1.0/24 ifdn 0 rslv 579 1 ge-0/0/3.0 10.1.1.0/32 iddn 0 10.1.1.0 recv 577 1 ge-0/0/3.0 10.1.1.1/32 user 0 rjct 539 2 10.1.1.1/32 intf 0 10.1.1.1 locl 578 2 10.1.1.1/32 iddn 0 10.1.1.1 locl 578 2 10.1.1.255/32 iddn 0 10.1.1.255 bcst 576 1 ge-0/0/3.0 233.252.0.1/32 perm 0 233.252.0.1 mcst 534 1 255.255.255.255/32 perm 0 bcst 535 1
意味
出力では、仮想ルーティング インスタンスが作成されて、リンクがアップしていることを確認し、ルーティングテーブルの情報を表示します。