例:QFX シリーズおよび EX4600 スイッチでの VXLAN の手動設定
次の例では、QFX5100、QFX5110、QFX5200、QFX5210、EX4600 の各スイッチで VXLAN を手動で設定する場合の使用例を示します。
例:VXLAN トランジット スイッチの設定
QFX シリーズまたは EX4600 スイッチが VTEP として動作するダウンストリーム デバイスのトランジット スイッチとして機能する場合、QFX シリーズまたは EX4600 スイッチで VXLAN 情報を設定する必要はありません。VTEP が相互に到達できるように、必要なマルチキャスト ツリーを形成できるように、スイッチに PIM を設定する必要はありません。
必要条件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
2 つのQFX5100スイッチ
Junos OSリリース14.1X53-D10
概要
この例では、QFX5100スイッチをVTEPとして動作するダウンストリームサーバーに接続するというシンプルなユースケースを示します。QFX5100 スイッチは、サーバ 1 の VM 1 とサーバ 2 の VM 2 の間で VXLAN パケットを転送する必要があります。この構成では、VXLAN トンネルを介した VM 間のレイヤー 2 接続が許可されるため、アプリケーションは VM 間で VMotion を実行できます。
位相幾何学
図 1 は、ダウンストリーム VTEP 向けの VXLAN パケットを転送するように設定された QFX 5100 スイッチを示しています。
トランジット スイッチでの PIM の設定
CLIクイック構成
この例をすばやく設定するには、次のコマンドをコピーしてテキストファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルのCLIにコマンドをコピーして貼り付けます。
set protocols pim interface all set protocols pim rp static address ip-address
プロシージャ
手順
SDN コントローラを使用して VXLAN コントロール プレーンを作成しない場合、VTEP がマルチキャスト グループを使用してその存在をアドバタイズし、他の VTEP について学習できるように、各スイッチで PIM を有効にする必要があります。(PIM を設定すると、IGMP が自動的に有効になります)。VXLAN 固有の設定を行う必要はありません。また、どちらのスイッチでもVLAN 1を設定する必要はありません。
PIM を有効にします。
[edit] user@switch# set protocols pim interface all
PIM ランデブー ポイントのアドレスを設定します。
[edit] user@switch# set protocols pim rp static address ip-address
例:VXLAN レイヤ 2 ゲートウェイの設定
QFX シリーズまたは EX4600 スイッチが、レイヤー 2 接続を必要とする VM をホストするダウンストリーム サーバーと、レイヤー 3 ネットワーク経由でのみ到達可能な別の VM に接続されている場合、次のことを行う必要があります。
VTEP(つまり、ダウンストリームのレイヤー2デバイス用のレイヤー2ゲートウェイ)として機能するようにスイッチを設定します。
スイッチに PIM を設定して、他の VTEP との到達可能性に必要なマルチキャスト ツリーを形成し、VTEP 間で BUM トラフィックを転送できるようにします。
VTEP のループバック インターフェイスとレイヤー 3 インターフェイスで、OSPF などのルーティング プロトコルを有効にします。
必要条件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
2 つのQFX5100スイッチ
Junos OSリリース14.1X53-D10
概要
この例では、QFX5100スイッチがVTEPとして機能し、サーバ1のVM 1とサーバ2のVM 2間のレイヤ2接続を可能にするユースケースを示し、VM間でVMotionを発生させます。この例のサーバーは、同じデータ センターに配置することも、異なるデータ センターに配置することもできます。唯一の制約は、QFX5100 スイッチ間にレイヤー 3 接続がなければならないことです。これにより、サーバーの使用要求や帯域幅要件の変更に応じて、ネットワークを非常に機敏に処理できます。
両方のレイヤー 2 ドメインに同じ VLAN が存在し、両方のスイッチが VLAN トラフィックを同じ VXLAN にカプセル化するため、レイヤー 3 ネットワーク内の VXLAN トラフィック用のゲートウェイは必要ありません。レイヤー 3 VXLAN パケットは通常どおりルーティングされるため、カプセル化解除や再カプセル化は必要ありません。
スイッチの設定
CLIクイック構成
この例で QFX5100-96S 1 をすばやく設定するには、次のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除して、ネットワーク構成に合わせて必要な詳細を変更し、 [edit] 階層レベルの CLI にコマンドをコピーして貼り付けます。
set interfaces lo0 unit 0 family inet address 10.1.1.1 set switch-options vtep–source-interface lo0.0 set protocols pim interface lo0.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols pim interface xe-0/0/0.0 set protocols ospf area 0.0.0.0 interface xe-0/0/0.0 set protocols pim rp static address 10.2.2.2 set vlans VLAN1 vlan-id 100 vxlan vni 100 multicast-group 233.252.0.2 set vlans VLAN1 vxlan encapsulate-inner-vlan set vlans VLAN1 vxlan unreachable-vtep-aging-timer 600 set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/0 unit 0 family inet address 10.2.2.100/24 set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members all set protocols ospf enable set protocols ospf area 0.0.0.0 interface em0.0 disable set protocols ospf area 0.0.0.0 interface all
QFX5100-96S 2 の設定は、いくつかのアドレスが変更されていることを除いて同じです。
set interfaces lo0 unit 0 family inet address 10.1.1.2 set switch-options vtep–source-interface lo0.0 set protocols pim interface lo0.0 set protocols ospf area 0.0.0.0 interface lo0.0 set protocols pim interface xe-0/0/0.0 set protocols ospf area 0.0.0.0 interface xe-0/0/0.0 set protocols pim rp static address 10.2.2.2 set vlans VLAN1 vlan-id 100 vxlan vni 100 multicast-group 233.252.0.2 set vlans VLAN1 vxlan encapsulate-inner-vlan set vlans VLAN1 vxlan unreachable-vtep-aging-timer 600 set protocols l2-learning decapsulate-accept-inner-vlan set interfaces xe-0/0/0 unit 0 family inet address 10.2.2.200/24 set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members all set protocols ospf enable set protocols ospf area 0.0.0.0 interface em0.0 disable set protocols ospf area 0.0.0.0 interface all
両方のスイッチで、 VLAN1 用に同じマルチキャストグループアドレスを設定する必要があります。
プロシージャ
手順
両方のスイッチで次の手順を実行して、設定例をセットアップします。
ループバックインターフェイスで到達可能なIPv4アドレスを作成します。
[edit] user@switch# set interfaces lo0 unit 0 family inet address 10.1.1.1
スイッチ QFX5100-96S 2 では、アドレスを使用します。
10.1.1.2.トンネルの送信元アドレスとして使用されるループバックインターフェイス(したがって、その関連アドレス)を設定します。
[edit] user@switch# set switch-options vtep-source-interface lo0.0
ループバック インターフェイスで PIM を有効にします。
[edit] user@switch# set protocols pim interface lo0.0
OSPFエリア0.0.0.0にループバックインターフェイスを追加します。
[edit] user@switch# set protocols ospf area 0.0.0.0 interface lo0.0
レイヤー 3 ネットワークに接続するインターフェイスで PIM を有効にします。
[edit] user@switch# set protocols pim interface xe-0/0/0.0
レイヤー3ネットワークに接続するインターフェイスをOSPFエリア0.0.0.0に追加します。
[edit] user@switch# set protocols ospf area 0.0.0.0 interface xe-0/0/0.0
PIM ランデブー ポイントのアドレスを設定します。
[edit] user@switch# set protocols pim rp static address 10.2.2.2
VLAN を作成して VXLAN にマッピングし、VXLAN にマルチキャスト グループ アドレスを割り当てます。VXLAN のすべてのメンバーは、同じマルチキャスト グループ アドレスを使用する必要があります。
[edit] user@switch# set vlans VLAN1 vlan-id 100 vxlan vni 100 multicast-group 233.252.0.2
この例では、
vlan-idとvniの両方が100に設定されています。これは、単純さと明快さのためだけに行われます。vlan-idとvniを同じ値に設定する必要はありません。(オプション)VXLANカプセル化後も元のVLANタグ(内部イーサネットパケット内)を保持するようにスイッチを設定します。デフォルトでは、パケットがカプセル化されると、元のタグは破棄されます。
[edit] user@switch# set vlans VLAN1 vxlan encapsulate-inner-vlan
(オプション)リモート VTEP(もう一方のQFX5100スイッチ)から学習したすべての MAC アドレスが期限切れになった場合、そのアドレスをエージ アウトするようにシステムを設定します。リモート VTEP のアドレスは、最後に学習された MAC アドレスの有効期限が切れてから、設定された秒数だけ期限切れになります。
[edit] user@switch# set vlans VLAN1 vxlan unreachable-vtep-aging-timer 600
(オプション)VXLAN パケットの元の VLAN タグのカプセル化を解除して受け入れるようにスイッチを設定します。デフォルトでは、パケットのカプセル化が解除されると、保存されたVLANタグは破棄されます。
[edit] user@switch# set protocols l2-learning decapsulate-accept-inner-vlan
レイヤー 3 ネットワークに接続するインターフェイスを設定します。
[edit] user@switch# set interfaces xe-0/0/0 unit 0 family inet address 10.2.2.100/24
スイッチ QFX5100-96S 2 では、アドレスを使用します。
10.2.2.200.複数の VLAN をサポートするようにサーバー向けインターフェイスを構成します。
[edit] user@switch# set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode trunk [edit] user@switch# set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members all
手記:この例では 1 つの VLAN のみを示しているため、この例ではこの手順は必要ありません。ただし、実際の構成では、複数の VLAN に接続された複数の VM をサポートするために必要になります。この場合、追加のVLANからVXLANへのマッピングも設定する必要があります。
エリア 0.0.0.0 にマッピングされているすべてのインターフェイスで OSPF を有効にします。
[edit] user@switch# set protocols ospf enable [edit] user@switch# set protocols ospf area 0.0.0.0 interface em0.0 disable [edit] user@switch# set protocols ospf area 0.0.0.0 interface all
業績
設定モードから、QFX5100-96S 1で次のコマンドを入力して設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の手順を繰り返して設定を修正します。
user@switch# show switch-options
vtep-source-interface lo0.0;
user@switch# show vlans
VLAN1 {
vlan-id 100;
vxlan {
vni 100;
multicast-group 233.252.0.2;
encapsulate-inner-vlan;
}
}
user@switch# show interfaces
xe-0/0/0 {
unit 0 {
family inet {
address 10.2.2.100/24;
}
}
}
xe-0/0/1 {
unit 0 {
family ethernet-switching {
interface-mode trunk;
vlan {
members all;
}
}
}
}
lo0 {
unit 0 {
family inet {
address 10.1.1.1/32;
}
}
}
user@switch# show protocols pim
rp {
static {
address 10.2.2.2;
}
}
interface xe-0/0/0.0
検証
設定が正常に機能していることを確認します。
VXLANの到達可能性の確認
目的
QFX5100-96S 1 で、リモート VTEP(QFX5100-96S 2)との接続があることを確認します。
アクション
user@switch> show ethernet-switching vxlan-tunnel-end-point remote Logical System Name Id SVTEP-IP IFL L3-Idx <default> 0 10.1.1.2 lo0.0 0 RVTEP-IP IFL-Idx NH-Id 10.1.1.2 559 1728 VNID MC-Group-IP 100 233.252.0.2
意味
QFX5100-96S 2のVTEPは、そのIPアドレス(ループバックインターフェイスに割り当てられたアドレス)が出力に表示されるため、到達可能です。また、この出力は、VXLAN(VNI 100)および対応するマルチキャストグループがリモートVTEPで正しく設定されていることも示しています。
ローカル VTEP が正しく構成されていることを確認する
目的
QFX5100-96S 1 で、トンネルのエンドポイントが正しいことを確認します。
アクション
user@switch> show ethernet-switching vxlan-tunnel-end-point source Logical System Name Id SVTEP-IP IFL L3-Idx <default> 0 10.1.1.1 lo0.0 0 L2-RTT Bridge Domain VNID MC-Group-IP default-switch VLAN1+100 100 233.252.0.2
意味
QFX5100-96S 1 の VTEP に、VXLAN の正しいトンネル送信元 IP アドレス(ループバック インターフェイスに割り当て)、VLAN、マルチキャスト グループが表示されます。
リモート VTEP からの MAC 学習の検証
目的
QFX5100-96S 1 で、リモート VTEP から MAC アドレスを学習していることを確認します。
アクション
user@switch> show ethernet-switching table
MAC flags (S - static MAC, D - dynamic MAC, L - locally learned, P - Persistent static
SE - statistics enabled, NM - non configured MAC, R - remote PE MAC)
Ethernet switching table : 2 entries, 2 learned
Routing instance : default-switch
Vlan MAC MAC Age Logical
name address flags interface
VLAN1 00:00:00:ff:ff:ff D - vtep.12345
VLAN1 00:10:94:00:00:02 D - xe-0/0/0.0
意味
出力には、(通常のレイヤー 2 インターフェイスで学習したアドレスに加えて)リモート VTEP から学習した MAC アドレスが表示されます。また、リモート VTEP インターフェイスの論理名(上記の出力の vtep.12345 )も表示されます。
リモートインターフェイスの監視
目的
QFX5100-96S 1 で、リモート VTEP インターフェイスのトラフィックの詳細を監視します。
アクション
user@switch> show interface vtep.12345 detail
M Flags: Up SNMP-Traps Encapsulation: ENET2
VXLAN Endpoint Type: Remote, VXLAN Endpoint Address: 10.1.1.2, L2 Routing Instance: default-switch, L3 Routing Instance: default
Traffic statistics:
Input bytes : 228851738624
Output bytes : 0
Input packets: 714162415
Output packets: 0
Local statistics:
Input bytes : 0
Output bytes : 0
Input packets: 0
Output packets: 0
Transit statistics:
Input bytes : 228851738624 0 bps
Output bytes : 0 0 bps
Input packets: 714162415 0 pps
Output packets: 0 0 pps
Protocol eth-switch, MTU: 1600, Generation: 277, Route table: 5
意味
出力は、リモート VTEP インターフェイスのトラフィックの詳細を示しています。この情報を取得するには、リモート VTEP インターフェイスの論理名(上記の出力の vtep.12345)を指定する必要があります。これは、 show ethernet-switching table コマンドを使用して学習できます。
OSPFネイバーの検証
目的
QFX5100-96S 1 で、リモート VTEP(QFX5100-96S 2)が自身を OSPF ネイバーとして確立していることを確認します。
アクション
user@switch> show ospf neighbor Address Interface State ID Pri Dead 10.2.2.200 xe-0/0/0.0 Full 10.2.3.2 128 38
意味
出力は、QFX5100-96S 2 上のインターフェイス xe-0/0/0.0 が Full 状態であり、これは QFX5100-96S 2 が完全隣接ネイバーであることを示しています。また、 Full 状態は、QFX5100-96S 1 とQFX5100-96S 2 の間にレイヤー 3 接続が存在することも意味します。