Juniper社のSRXをタグ化する作業があって、諸々調べたのでメモります。
マニュアルを確認したらタグ化について似たような設定がいくつか出てきました。
- vlan-tagging
- シングルタグの送受信ができる
- 結局タグ化はこの設定でOKでした
クラスタ組んでいる状態でreth2のIFにVLAN10のタグをつけたい場合は以下でできました。
IPアドレスはunit 0で採番済みでタグ化だけしたいという状況です。
接続先はCiscoのL2でswitchport mode trunkにしています。
JUNOSは15.1X49 です。
set interfaces reth2 vlan-tagging set interfaces reth2 unit 0 vlan-id 10
あとはcommitでOK。
その他
- flexible-vlan-tagging
- シングルタグとデュアルタグの送受信ができる
- stacked-tag-vlan
- デュアルタグの送受信ができる
シングルタグ、デュアルタグとは
シングル、デュアルはJuniper社の言い方のようでタグの重ね掛けのことのようです。
調べたらVLANタグを2つ付けられるようですね。(QinQ:後述)
知らなかったなー。
VLANについて諸々
VLANとは
いろんなVLAN
色々種類がありますのでさらっと書いておきます。
ポートVLAN
- ciscoで言うアクセスVLAN設定
- 機器内で同VLANのポートへ転送する
- 他の機器への転送時VLANタグはつかない
(ダイナミックVLAN)
- MACアドレスを見て自動でVLANが付与される
- オフィス用途でデータセンタ内の設備では使用しないと思うので割愛
タグVLAN
- 1つのポートに複数のVLANトラフィックを流せる
- 802.1qタグが付与される
- タグが付与されないネイティブVLANの設定が行える(デフォルトはVLAN 1)
- TPIDは0x8100
- VLAN IDのヘッダは12bit長なので値は4096まで
- CiscoではISLという独自のタグフォーマットがある(使ったこと無いです)
プライベートVLAN
VLANトンネリング (QinQ)
2種類あるようです
まとめ
QinQで802.1q + 802.1qの場合と802.1ad + 802.1qのパターンが出てきてどちらが正しいんですかね。
CiscoとかApresiaのサイトでは802.1adの文字は出てきませんでした。
2005年にRFCに策定されたようなので比較的新しいからですかね。
私は802.1ad + 802.1qのパターンで認識しようと思います。
VLAN透過はたまに使ったりするのですが、VLANトンネリングは初めて知りました。
ちょっと前にVMware NSXを勉強する機会があったのでVxLAN周りはいろいろ調べたのですが、
VLANトンネリングでもちょっとしたL2延伸的なことはできそうですね。
細かい検証もできず絵も無いまとめただけの記事になってしまいましたが、
それでもなんとなくすっきりできました。
参考サイト
Enabling VLAN Tagging - TechLibrary - Juniper Networks