目次
ネットワーク構成
設定条件(レイヤ3リンクアグリゲーション)
- SRX210 ge-0/0/0とge-0/0/1およびCat3750 fa1/0/13とfa1/0/14でリンクアグリゲーションを構成します。
- LACPによってリンクアグリゲーションのネゴシエーションを行います。
- リンクアグリゲーションでリンクをまとめたインタフェースにIPアドレスを次のように設定します。
SRX210:192.168.100.1/24
Cat3750:192.168.100.2/24
SRX210の設定
【Step1:AE(Aggregated Ethernet)インタフェースの作成】
SRX210でリンクアグリゲーションによってリンクをまとめたAE(Aggregated Ethernet)インタフェース(ae0)を作成します。
SRX210
set chassis aggregated-devices ethernet device-count 1
【Step2:AEインタフェースにメンバーインタフェースを割り当て】
ae0でLACP activeモードを有効化します。また、レイヤ3のインタフェース(ae0.0)としてIPアドレス192.168.100.1/24を設定します。そして、ge-0/0/0とge-0/0/1をae0のメンバーインタフェースとして設定します。
SRX210
set interfaces ae0 unit 0 family inet address 192.168.100.1/24 set interfaces ae0 aggregated-ether-options lacp active set interfaces ge-0/0/0 gigether-options 802.3ad ae0 set interfaces ge-0/0/1 gigether-options 802.3ad ae0 commit
【Step3:AEインタフェースの確認】
ae0のメンバーインタフェースを設定したあと、再びAEインタフェースを確認します。show interfaces terse | match aeコマンドを利用します。
SRX210
[edit] root@SRX1# run show interfaces terse | match ae ge-0/0/0.0 up up aenet --> ae0.0 ge-0/0/1.0 up up aenet --> ae0.0 ae0 up down ae0.0 up down inet 192.168.100.1/24
ge-0/0/0.0とge-0/0/1.0がae0.0のメンバーインタフェースとなっていることがわかります。しかし、ae0.0はまだdownです。これは、対向のCat3750側でリンクアグリゲーションの設定をしていないからです。
Cat3750の設定
【Step1:Port-channelインタフェースの作成】
Cat3750でインタフェースをまとめるPort-channelインタフェースを作成し、ルーテッドポートとして192.168.100.2/24のIPアドレスを設定します。
Cat3750
interface Port-channel1 no switchport ip address 192.168.100.2 255255.255.0
【Step2:Port-channelインタフェースにメンバーインタフェースの割り当て】
Port-channelインタフェースのメンバーインタフェースとしてFa1/0/13とFa1/0/14を設定します。ルーテッドポートのPort-channelなので、Fa1/0/13とFa1/0/14でもno switchportが必要です。また、メンバーインタフェースとしての設定は、channel-groupコマンドを利用します。
Cat3750
interface FastEthernet1/0/13 no switchport channel-group 1 mode active ! interface FastEthernet1/0/14 no switchport channel-group 1 mode active
【Step3:Port-channelインタフェースの確認】
show etherchennel summaryコマンドでPort-channelインタフェースを確認します。
Cat3750
Switch#show etherchannel summary Flags: D - down P - in port-channel I - stand-alone s - suspended H - Hot-standby (LACP only) R - Layer3 S - Layer2 U - in use f - failed to allocate aggregator u - unsuitable for bundling w - waiting to be aggregated d - default port Number of channel-groups in use: 1 Number of aggregators: 1 Group Port-channel Protocol Ports ------+-------------+-----------+----------------------------------------------- 1 Po1(RU) LACP Fa1/0/13(P) Fa1/0/14(P) Switch#show ip interface brief Interface IP-Address OK? Method Status Protocol ~省略~ FastEthernet1/0/13 unassigned YES unset up up FastEthernet1/0/14 unassigned YES unset up up ~省略~ Port-channel1 192.168.100.2 YES manual up up
Cat3750でもリンクアグリゲーションの設定が完了したので、LACPでSRX210とCat3750間のネゴシエーションができるようになります。その結果、SRX210のae0.0がupになります。
SRX210
[edit] root@SRX1# run show interfaces terse | match ae ge-0/0/0.0 up up aenet --> ae0.0 ge-0/0/1.0 up up aenet --> ae0.0 ae0 up up ae0.0 up up inet 192.168.100.1/24
ここまででSRX210とCat3750の設定はすべて完了です。SRX210、Cat3750の
- 物理的なインタフェース
- リンクアグリゲーションのインタフェース
の関連をまとめると、次の図のようになります。
【Step4:通信確認】
SRX210とCat3750間で正常に通信ができることを確認します。
Cat3750
Switch#ping 192.168.100.1 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.100.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/8 ms
レイヤ2スイッチの仕組み
- レイヤ2スイッチの概要 ~ひとつのネットワークを作る~
- レイヤ2スイッチの動作 ~MACアドレスに基づいて転送~
- 演習:レイヤ2スイッチの動作[Cisco]
- コリジョンドメインとブロードキャストドメイン
- レイヤ2スイッチの転送方式
- 全二重通信 ~送信も受信も同時に~
- オートネゴシエーション ~両端のポートの一番いい速度/モードにする~
- Cisco 全二重/半二重の不一致(duplex mismatch)
- ポートセキュリティ ~つながっているPCは正規のPCですか?~
- Cisco ポートセキュリティの設定
- Ciscoポートセキュリティの設定例
- SPAN ~ネットワークのモニタリング~
- スパニングツリーの概要 ~イーサネットフレームの転送経路を冗長化~
- BPDU ~スパニングツリーの制御情報~
- スパニングツリーの仕組み ~ルートブリッジを中心とした転送経路を決める~
- スパニングツリー ポートIDでルートポートが決まるとき
- スパニングツリーのポートの状態 ~ブロッキング/リスニング/ラーニング/フォワーディング~
- TCN BPDUによるトポロジ変更通知
- PVST ~VLANごとにスパニングツリーを考える~
- スパニングツリー(PVST)の設定と確認
- PortFast ~すぐにフォワーディング状態にする~
- スパニングツリーの設定例
- RSTP ~高速なスパニングツリー~
- RSTPの設定例
- ルートガード
- BPDUガード/BPDUフィルタ
- PoE ~UTPケーブルで電源供給~
- イーサチャネルの概要 ~複数のイーサネットリンクをまとめる~
- イーサチャネルの負荷分散 ~単純に帯域幅が増えるわけではない~
- L2イーサチャネルの設定 ~スイッチポートをまとめる~
- L3イーサチャネル ~ルーテッドポートをまとめる~
- イーサチャネルの設定例 L3イーサチャネルとL2イーサチャネルの接続
- LACP/PAgPのshowコマンド
- [Juniper-Cisco相互接続] L2リンクアグリゲーションの設定例
- [Juniper-Cisco相互接続] L3リンクアグリゲーションの設定例
- ストームコントロール