Multicast based VXLAN with vQFX - II

이제 이어서 만들 랩의 전원을 켭니다~
image

위에 Start all nodes 하면 한번에 다 켜집니다 ㅎㅎㅎ
image
스샷 찍었을때 보기 편하려고 설정을 변경했습니다 ㅎㅎ 눈이 조금 편해졌네요.
접속을 위한 계정은 root/Juniper가 기본이네요 이미지가 만들어질 때 저장된 듯 합니다

image
이제 순서대로 진행을 해볼까 합니다.
  1. OSPF연동
  2. Mulicast 연동 with PIM Sparse mode / RP 지정
  3. VXLAN 설정 및 Multicast Group 지정
  4. End host 설정및 검증.
시작 전에 스위치 이미지인 만큼 interface설정이 많으니 지우고 시작하겠습니다.
image
위의 em1인터페이스가 없으면 xe interface가 안올라오니 em1만 살려둡니다 ㅎㅎ

=====================================================================================
첫번째인 OSPF는 뭐…다들 아시죠?
쭉쭉 설정하겠습니다 모든 Interface는 /31 로 설정하겠습니다.
왜 /24 안쓰는지는 생각해보세요 ㅎㅎ
image
설정은 뭐….따로 첨부 해볼까 합니다.
(이렇게도 해보고 저렇게도 해보고…ㅎㅎㅎㅎ)
image
가운데 장비인 vQFX-2에서 확인 해보니 서로 OSPF연동및 Loopback도 잘받아 왔네요.

2. Multicast with PIM Sparse mode
멀캐는 사실 많이 하시는 분은 많이 하시고 또, 안하시는 분은 거의 안하는 녀석이라고 저는 생각합니다 ㅎㅎ
따라서 자세히는 안다루고 필요한 설정만 샤샥~! 하고 넘어갑니다.
(언젠가 멀티만 깊게 다룰일이 있겠죠 ㅎㅎ)

image
별다른거 없이 PIM과 RP를 설정합니다.
image
설정 후 PIM neighbor와 RP를 확인 하면 일단 끝입니다.
쉽게 하려면 쉬운 멀캐 어렵게 하려면 어려운 멀캐.

3. VXLAN / Multicast Group설정
멀캐 그룹을 왜 위에서 안하고 따로 하나….라고 생각하시는 분이 계실수 있는데요…
이번 설정에서의 멀캐의 역활을 생각해보시면 이해 되실거라 생각합니다.

image
위와 같이 VXLAN을 사용할 vlan 에 멀캐 그룹을 설정함으로 해당 vlan의 host정보를 멀캐를 통해 전달할 수 있게 됩니다.
그리고 멀캐 그룹 설정을 하고 나서야 pim join 정보를 아래와 같이 확인할 수 있습니다.(전체 장비)

imageimage

4. 이제 마지막으로 End host 를 설정 해 보겠습니다.
image

이렇게 하면 설정은 끝이 납니다 그리고 정상적으로 Ping도 되어야 하는데…..
안됩니다 ㅎㅎㅎ

image

안타깝게도 vQFX는 Native VXLAN(Multicast 기반 VXLAN) 이 지원이 안되네요 ㅎㅎ
실 장비로 해봐도 잘되는 녀석인데 아쉽습니다 ㅎㅎ

머 여튼 아쉽지만 CLI 만 참고하세요~ 전체 설정은 아래 참고 하시면 될듯합니다.


## vQFX-1
{master:0}[edit]
root@vQFX-1# show | display set | no-more 
set version 15.1X53-D63.9
set system host-name vQFX-1
set interfaces xe-0/0/0 unit 0 family inet address 10.172.0.1/31
set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode access
set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members v100
set interfaces em1 unit 0 family inet address 169.254.0.2/24
set interfaces lo0 unit 0 family inet address 10.100.0.1/32
set forwarding-options storm-control-profiles default all
set routing-options router-id 10.100.0.1
set protocols ospf area 0.0.0.0 interface lo0.0 passive
set protocols ospf area 0.0.0.0 interface xe-0/0/0.0 interface-type p2p
set protocols pim rp static address 10.100.0.2
set protocols pim interface xe-0/0/0.0 mode sparse
set protocols igmp-snooping vlan default
set switch-options vtep-source-interface lo0.0
set vlans default vlan-id 1
set vlans v100 vlan-id 100
set vlans v100 vxlan vni 1100
set vlans v100 vxlan multicast-group 239.1.1.100

{master:0}[edit]
root@vQFX-1# show | no-more 
## Last changed: 2018-02-08 12:28:57 UTC
version 15.1X53-D63.9;
system {
    host-name vQFX-1;
    root-authentication {
        encrypted-password "$1$3ttX6Wqv$vYBmNrdOf9f.OQRQxf/SQ1"; ## SECRET-DATA
        ssh-rsa "ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA6NF8iallvQVp22WDkTkyrtvp9eWW6A8YVr+kz4TjGYe7gHzIw+niNltGEFHzD8+v1I2YJ6oXevct1YeS0o9HZyN1Q9qgCgzUFtdOKLv6IedplqoPkcmF0aYet2PkEDo3MlTBckFXPITAMzF8dJSIFo9D8HfdOV0IAdx4O7PtixWKn5y2hMNG0zQPyUecp4pzC6kivAIhyfHilFR61RGL+GPXQ2MWZWFYbAGjyiYJnAmCP3NOTd0jMZEnDkbUvxhMmBYSdETk1rRgm+R4LOzFUGaHqHDLKLX+FIPKcF96hrucXzcWyLbIbEgE98OHlnVYCzRdK8jlqm8tehUc9c9WhQ== vagrant insecure public key"; ## SECRET-DATA
    }    
}
interfaces {
    xe-0/0/0 {
        unit 0 {
            family inet {
                address 10.172.0.1/31;
            }
        }
    }
    xe-0/0/1 {
        unit 0 {
            family ethernet-switching {
                interface-mode access;
                vlan {
                    members v100;
                }
            }
        }
    }
    em1 {
        unit 0 {
            family inet {
                address 169.254.0.2/24;
            }
        }
    }
    lo0 {
        unit 0 {
            family inet {
                address 10.100.0.1/32;
            }
        }
    }
}
forwarding-options {
    storm-control-profiles default {
        all;
    }
}
routing-options {
    router-id 10.100.0.1;
}
protocols {
    ospf {
        area 0.0.0.0 {
            interface lo0.0 {
                passive;
            }
            interface xe-0/0/0.0 {
                interface-type p2p;
            }
        }
    }
    pim {
        rp {
            static {
                address 10.100.0.2;
            }
        }
        interface xe-0/0/0.0 {
            mode sparse;
        }
    }
    igmp-snooping {
        vlan default;
    }
}
switch-options {
    vtep-source-interface lo0.0;
}
vlans {
    default {
        vlan-id 1;
    }
    v100 {
        vlan-id 100;
        vxlan {
            vni 1100;
            multicast-group 239.1.1.100;
        }
    }
}

{master:0}[edit]
root@vQFX-1# 





  
  
  









## vQFX-2
{master:0}[edit]
root@vQFX-2# show | display set | no-more 
set version 15.1X53-D63.9
set system host-name vQFX-2
set system root-authentication encrypted-password "$1$3ttX6Wqv$vYBmNrdOf9f.OQRQxf/SQ1"
set system root-authentication ssh-rsa "ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA6NF8iallvQVp22WDkTkyrtvp9eWW6A8YVr+kz4TjGYe7gHzIw+niNltGEFHzD8+v1I2YJ6oXevct1YeS0o9HZyN1Q9qgCgzUFtdOKLv6IedplqoPkcmF0aYet2PkEDo3MlTBckFXPITAMzF8dJSIFo9D8HfdOV0IAdx4O7PtixWKn5y2hMNG0zQPyUecp4pzC6kivAIhyfHilFR61RGL+GPXQ2MWZWFYbAGjyiYJnAmCP3NOTd0jMZEnDkbUvxhMmBYSdETk1rRgm+R4LOzFUGaHqHDLKLX+FIPKcF96hrucXzcWyLbIbEgE98OHlnVYCzRdK8jlqm8tehUc9c9WhQ== vagrant insecure public key"
set interfaces xe-0/0/0 unit 0 family inet address 10.172.0.0/31
set interfaces xe-0/0/1 unit 0 family inet address 10.172.1.0/31
set interfaces em1 unit 0 family inet address 169.254.0.2/24
set interfaces lo0 unit 0 family inet address 10.100.0.2/32
set forwarding-options storm-control-profiles default all
set routing-options router-id 10.100.0.2
set protocols ospf area 0.0.0.0 interface lo0.0 passive
set protocols ospf area 0.0.0.0 interface xe-0/0/0.0 interface-type p2p
set protocols ospf area 0.0.0.0 interface xe-0/0/1.0 interface-type p2p
set protocols pim rp local address 10.100.0.2
set protocols pim interface xe-0/0/0.0 mode sparse
set protocols pim interface xe-0/0/1.0 mode sparse
set protocols igmp-snooping vlan default
set vlans default vlan-id 1

{master:0}[edit]
root@vQFX-2# show | no-more 
## Last changed: 2018-02-08 12:22:45 UTC
version 15.1X53-D63.9;
system {
    host-name vQFX-2;
    root-authentication {
        encrypted-password "$1$3ttX6Wqv$vYBmNrdOf9f.OQRQxf/SQ1"; ## SECRET-DATA
        ssh-rsa "ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA6NF8iallvQVp22WDkTkyrtvp9eWW6A8YVr+kz4TjGYe7gHzIw+niNltGEFHzD8+v1I2YJ6oXevct1YeS0o9HZyN1Q9qgCgzUFtdOKLv6IedplqoPkcmF0aYet2PkEDo3MlTBckFXPITAMzF8dJSIFo9D8HfdOV0IAdx4O7PtixWKn5y2hMNG0zQPyUecp4pzC6kivAIhyfHilFR61RGL+GPXQ2MWZWFYbAGjyiYJnAmCP3NOTd0jMZEnDkbUvxhMmBYSdETk1rRgm+R4LOzFUGaHqHDLKLX+FIPKcF96hrucXzcWyLbIbEgE98OHlnVYCzRdK8jlqm8tehUc9c9WhQ== vagrant insecure public key"; ## SECRET-DATA
    }
}
interfaces {
    xe-0/0/0 {
        unit 0 {
            family inet {
                address 10.172.0.0/31;
            }
        }
    }
    xe-0/0/1 {
        unit 0 {
            family inet {
                address 10.172.1.0/31;
            }
        }
    }
    em1 {
        unit 0 {
            family inet {
                address 169.254.0.2/24;
            }
        }
    }
    lo0 {
        unit 0 {
            family inet {
                address 10.100.0.2/32;
            }
        }
    }
}
forwarding-options {
    storm-control-profiles default {
        all;
    }
}
routing-options {
    router-id 10.100.0.2;
}
protocols {
    ospf {
        area 0.0.0.0 {
            interface lo0.0 {
                passive;
            }
            interface xe-0/0/0.0 {
                interface-type p2p;
            }
            interface xe-0/0/1.0 {
                interface-type p2p;
            }
        }
    }
    pim {
        rp {
            local {
                address 10.100.0.2;
            }
        }
        interface xe-0/0/0.0 {
            mode sparse;
        }
        interface xe-0/0/1.0 {
            mode sparse;
        }
    }
    igmp-snooping {
        vlan default;
    }
}
vlans {
    default {
        vlan-id 1;
    }
}

{master:0}[edit]
root@vQFX-2# 


















## vQFX-3
{master:0}[edit]
root@vQFX-3# show | display set | no-more 
set version 15.1X53-D63.9
set system host-name vQFX-3
set system root-authentication encrypted-password "$1$3ttX6Wqv$vYBmNrdOf9f.OQRQxf/SQ1"
set system root-authentication ssh-rsa "ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA6NF8iallvQVp22WDkTkyrtvp9eWW6A8YVr+kz4TjGYe7gHzIw+niNltGEFHzD8+v1I2YJ6oXevct1YeS0o9HZyN1Q9qgCgzUFtdOKLv6IedplqoPkcmF0aYet2PkEDo3MlTBckFXPITAMzF8dJSIFo9D8HfdOV0IAdx4O7PtixWKn5y2hMNG0zQPyUecp4pzC6kivAIhyfHilFR61RGL+GPXQ2MWZWFYbAGjyiYJnAmCP3NOTd0jMZEnDkbUvxhMmBYSdETk1rRgm+R4LOzFUGaHqHDLKLX+FIPKcF96hrucXzcWyLbIbEgE98OHlnVYCzRdK8jlqm8tehUc9c9WhQ== vagrant insecure public key"
set interfaces xe-0/0/0 unit 0 family inet address 10.172.1.1/31
set interfaces xe-0/0/1 unit 0 family ethernet-switching interface-mode access
set interfaces xe-0/0/1 unit 0 family ethernet-switching vlan members v100
set interfaces em1 unit 0 family inet address 169.254.0.2/24
set interfaces lo0 unit 0 family inet address 10.100.0.3/32
set forwarding-options storm-control-profiles default all
set routing-options router-id 10.100.0.3
set protocols ospf area 0.0.0.0 interface lo0.0 passive
set protocols ospf area 0.0.0.0 interface xe-0/0/0.0 interface-type p2p
set protocols pim rp static address 10.100.0.2
set protocols pim interface xe-0/0/0.0 mode sparse
set protocols igmp-snooping vlan default
set switch-options vtep-source-interface lo0.0
set vlans default vlan-id 1
set vlans v100 vlan-id 100
set vlans v100 vxlan vni 1100
set vlans v100 vxlan multicast-group 239.1.1.100

{master:0}[edit]
root@vQFX-3# show | no-more 
## Last changed: 2018-02-08 12:32:57 UTC
version 15.1X53-D63.9;
system {
    host-name vQFX-3;
    root-authentication {
        encrypted-password "$1$3ttX6Wqv$vYBmNrdOf9f.OQRQxf/SQ1"; ## SECRET-DATA
        ssh-rsa "ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA6NF8iallvQVp22WDkTkyrtvp9eWW6A8YVr+kz4TjGYe7gHzIw+niNltGEFHzD8+v1I2YJ6oXevct1YeS0o9HZyN1Q9qgCgzUFtdOKLv6IedplqoPkcmF0aYet2PkEDo3MlTBckFXPITAMzF8dJSIFo9D8HfdOV0IAdx4O7PtixWKn5y2hMNG0zQPyUecp4pzC6kivAIhyfHilFR61RGL+GPXQ2MWZWFYbAGjyiYJnAmCP3NOTd0jMZEnDkbUvxhMmBYSdETk1rRgm+R4LOzFUGaHqHDLKLX+FIPKcF96hrucXzcWyLbIbEgE98OHlnVYCzRdK8jlqm8tehUc9c9WhQ== vagrant insecure public key"; ## SECRET-DATA
    }
}
interfaces {
    xe-0/0/0 {
        unit 0 {
            family inet {
                address 10.172.1.1/31;
            }
        }
    }
    xe-0/0/1 {
        unit 0 {
            family ethernet-switching {
                interface-mode access;
                vlan {
                    members v100;
                }
            }
        }
    }
    em1 {
        unit 0 {
            family inet {
                address 169.254.0.2/24;
            }
        }
    }
    lo0 {
        unit 0 {
            family inet {
                address 10.100.0.3/32;
            }
        }
    }
}
forwarding-options {
    storm-control-profiles default {
        all;
    }
}
routing-options {
    router-id 10.100.0.3;
}
protocols {
    ospf {
        area 0.0.0.0 {
            interface lo0.0 {
                passive;
            }
            interface xe-0/0/0.0 {
                interface-type p2p;
            }
        }
    }
    pim {
        rp {
            static {
                address 10.100.0.2;
            }
        }
        interface xe-0/0/0.0 {
            mode sparse;
        }
    }
    igmp-snooping {
        vlan default;
    }
}
switch-options {
    vtep-source-interface lo0.0;
}
vlans {
    default {
        vlan-id 1;
    }
    v100 {
        vlan-id 100;
        vxlan {
            vni 1100;
            multicast-group 239.1.1.100;
        }
    }
}

{master:0}[edit]
root@vQFX-3# 







































댓글









  1. Unknown2020년 2월 25일 오전 10:15
    lab 구성은 실물로 하셨나요 아니면 주니퍼에서 제공하는 emulater test를 하나요 ?
    답글삭제
  2. Unknown2021년 1월 29일 오후 3:09
    vQFX 이미지 파일 공유 받을 수 있을까요?
    답글삭제











댓글 쓰기



















이 블로그의 인기 게시물









Juniper - OSPF Configuration Part - III




















이미지







이제 본격적인 OSPF설정!! (계속 늘어지네요 ㅋㅋ 저질체력 ㅠㅠ) Part - III에서는 이제 아래 그림에 있는 세세한? 설정들을 해볼까 합니다 파이팅!! ㅋㅋㅋ 1. Area 0 Network type Broadcast http://www.juniper.net/documentation/en_US/junos12.2/topics/topic-map/ospf-configuring-interfaces.html#jd0e220 DR/BDR election http://www.juniper.net/documentation/en_US/junos12.2/topics/topic-map/ospf-router-designated-router.html#jd0e386 일단 Broadcast (LAN)은 default이다. 고로 여기서는 별다른 설정을 안 해도 된다. 이제 DR/BDR 선정 :) . . . . . 생각해보니 중간에 스위치가 없어서 ㅋㅋㅋㅋㅋ 저 설정은 불가능하다!! ㅋㅋㅋ 일단 아쉬운대로 아래와 같이 설정 ㅋㅋ JunOS1 - JunOS3 BDR / DR JunOS1 - JunOS2 DR / DRother JunOS2 - JunOS3 DRother / DR 설정은 아래와 같이하면 되며, 0~255 까지 이다(Cisco랑 동일 ㅋ) 0으로 설정하면 DR/BDR선출에 참여하지 않으므로 DRother가 된다 :) show ospf nei로 설정된 네이버들의 Priority 확인가능 :) 2. Area 1 JunOS-1과 JunOs-4사이의 설정. OSPF Network Type : Point to Point http://www.juniper.net/documentation/en_US/junos12.2/topics/topic-map/ospf-configuring-interfaces.html#jd0e220 OSPF Timer Config : Hello 2, Dead 8 http://www.juniper.net/documentation/en_US/junos12.2/topics








자세한 내용 보기










New Bebe Lab with EVE-NG II




















이미지







화장실 다녀온 사이에 이미지가 준비 되었습니다.  이어서 가보지요 ^^    이미지는 오늘자 (2018.2.5) 최신버전으로 다 받았습니다.  받으실 때 주의 하실 점은 KVM버전으로 받으셔야 진행이 수월합니다. 왜? 저희는 Qemu로 돌릴거니까요.   일단 아래 url로 들어가시면 각각의 이미지를 어찌 추가하는지 다 나와있습니다.  저는 입 버릇처럼 말하지만 검색하면 안나오는게 없는 시대에 저희는 살고있으니까요.  http://www.eve-ng.net/index.php/documentation/howto-s    http://www.eve-ng.net/index.php/documentation/howto-s/109-howto-juniper-vmx-16-x-17-x   위 url을 기본으로 진행합니다.  추가로 이전 post인 설치과정 역시도 친철히 나와있네요  http://www.eve-ng.net/index.php/documentation/howto-s/65-howto-configure-eve-during-first-boot   1. 이미지를 VM에 복사 합니다 (물론 압축 풀어서 ㅎㅎ)  압출풀면 아래와 같이 나오는데 Image폴더로 들어갑니다.    아래와 같이 선택된 4개의 파일을 복사합니다.   복사하는 폴더는  /opt/unetlab/addons/qemu/vmxvcp-17.4R1.16  /opt/unetlab/addons/qemu/vmxvfp-17.4R1.16  두 곳에 나누어서 올립니다.  EVE-NG는 폴더명의 앞 문자열로 img를 구별하기 때문에 폴더명이 중요 합니다.     위와 같이 이미지를 올리고 EVE-NG에서 사용가능하게 qcow2 format으로 변경해줍니다.  변경하는 file name도 중요하므로 꼭! 아래 순서대로 진행합니다.   2. 이미지 변환  - Junos –> hda.qcow2  - vmxhdd –> hdb.qcow2  - re –> hdc.qcow2   그리고 PFE 이미지도 hda.qcow2로 변








자세한 내용 보기










New Bebe Lab with EVE-NG I




















이미지







안녕하세요 만 3년?만에 재 시작하는 Blog 입니다. 새로운 실습 환경을 위해 이번에는 차세대? Network Emulator인 EVE-NG설치 방법을 소개 합니다. 최근 각광 받고있는 녀석인데요 개인적으로 느끼는 이유는 아래와 같습니다. Web UI 임으로 Cloud Base Lab환경을 제공가능 Multi-Tenant 지원으로 여러 명이 동시 사용가능. 거의 모든 Major Vendor의 NFV 지원 기존 GNS3와 마찬가지로 실 시간 Packet Capture 지원 등 최근 업무의 영향으로 Juniper 를 하다보니 Juniper의 NFV지원에 용이 하며, 회사의 서버를 통해 Resource 공유에도 유익한 EVE-NG를 사용하게 되었습니다. 이번에는 Home Lab을 만드는 법을 소개합니다. 우선 www.eve-ng.com  으로 접속하여 Download를 합시다 물론 x86 Server에서 Native로 설치가 가능합니다만 편한건 역시 OVA 죠 다운로드후 사용을 위해 VMware Workstation으로 ova를 설치합니다. 다운받는데 시간이 조금 걸리므로 설치후 사용할 Image를 구해보도록 합니다. 감사하게도 Juniper에서는 MX Router의 가상화 장비인 vMX를 무료 제공합니다. https://www.juniper.net/us/en/dm/free-vmx-trial/ 다운로드를 위해 신규 계정(개인계정)은 권한 요청이 필요하네요 ㅎㅎ 뭐 신청하면 되니까~ 신청해 봅시다 Juniper 의 Data Center 스위치인 QFX의 가상화 이미지도 제공합니다. https://www.juniper.net/us/en/dm/free-vqfx-trial/ 일단 Image Download를 걸어놓고 EVE-NG설치로 돌아갑니다. 다운 받은 OVA file을 실행하시면 아래와 같이 import화면이 나옵니다. 기다리시고 VM의 전원을 켜시면 됩니다. 켜시기전에 NAT Option만 Bridge에서 Nat로 변경하고 켜겠습니다 영롱한? 화면 후 Login 








자세한 내용 보기