Para fornecer serviços VPN de Camada 2 em sua rede, você pode querer configurar a capacidade de empurrar, pop ou trocar tags 802.1Q em quadros que entram e saem de roteadores de borda, permitindo que você use uma única interface lógica de cross-connect (CCC) de circuito VLAN para lidar com pacotes de dupla tag e single-tag. Esse recurso fornece assim interoperabilidade entre serviços de Camada 2 com uma VLAN distinta na extremidade local ou remota ou em casos em que um serviço de Camada 2 vem com uma determinada VLAN, mas o peer remoto tem uma VLAN diferente ou nenhuma VLAN.
Esse recurso inclui a capacidade de permitir a passagem de certos quadros compatíveis com Ethertype/DMAC no circuito de Camada 2 após operações bem sucedidas de tag VLAN na interface lógica do VLAN CCC.
Se você configurar esse recurso, as tags VLAN são aplicadas quando o tráfego é enviado para e a interface de circuito de Camada 2. As operações de pop, push e swap são realizadas apenas na tag externa. A tag VLAN pop remove a tag VLAN do topo da tag stack de VLAN. A tag push VLAN adiciona uma nova tag VLAN externa, e a tag VLAN de troca substitui a tag VLAN externa existente pela nova tag VLAN.
Você pode configurar conexões de inet, inet6 ou VLAN-CCC em uma única interface de rede Ethernet ou uma interface Ethernet agregada, permitindo que você defina diferentes regras de encaminhamento para tráfego marcado e não registrado na mesma interface. Por exemplo, você pode encaminhar pacotes com tags pelo circuito de Camada 2 e rotear tráfego não registrado no modo VLAN nativo.
Nota: As limitações para este recurso nos roteadores PTX são:
As operações de VLAN em pacotes STP e CDP não são suportadas.
Você não pode configurar a interface lógica VLAN-CCC com o VLAN ID nativo.
As conexões ponto a ponto LACP entre roteadores PE não funcionam se você configurar .l2circuit-control-passthrough (O LAG estático funciona, no entanto.)
Para configurar um roteador PE com um VLAN CCC, um circuito de Camada 2 baseado em MPLS, operações de pop, push e swap de VLAN e permitindo a passagem por meio de determinados quadros compatíveis com Etherpótipo/DMAC:
Nota: O procedimento a seguir usa nomes de interface reais para as interfaces de rede do roteador em vez da variável para que você possa ver rapidamente suas diferenças de configuração.interface-name Lembre-se que você também pode configurar o recurso em interfaces Ethernet agregadas.
- Configure o OSPF no loopback (ou endereço do roteador) e na interface de núcleo:
Nota: O protocolo de roteamento pode ser OSPF ou IS-IS.
[edit]
user@host# set protocols ospf area 0.0.0.0 interface lo0.0 passive
user@host# set protocols ospf area 0.0.0.0 interface et-0/0/0:0
- Habilite a engenharia de tráfego para o protocolo de roteamento:
[edit]
user@host# set protocols ospf traffic-engineering
- Configure um endereço IP para a interface de loopback e para a interface de núcleo:
[edit]
user@host# set interfaces lo0 unit logical-unit-number family inet address address
user@host# set interfaces et-0/0/0:0 unit 0 family inet address address
- Configure a interface de borda do cliente como um circuito de Camada 2 do roteador PE local para o outro roteador PE:
Dica: Use o endereço do roteador do outro roteador como endereço vizinho. É o identificador de circuito virtual em conjunto com o endereço vizinho que fornece o endereço exclusivo para o circuito.
[edit]
user@host# set protocols l2circuit neighbor address interface et-0/0/1:1.0 virtual-circuit-id identifier
- Configure o MPLS nas interfaces de núcleo:
[edit]
user@host# set protocols mpls interface all
- Configure o LDP na interface de loopback e nas interfaces de núcleo:
[edit]
user@host# set ldp interface lo0.0
user@host# set ldp interface et-0/0/0.0
user@host# set ldp interface all
- Configure na unidade lógica da interface de núcleo:
family mpls[edit]
user@host# set interfaces et-0/0/0:0 unit 0 family mpls
Nota: Você pode habilitar interfaces individuais, interfaces Ethernet agregadas ou interfaces VLAN marcadas.family mpls
- Especifique a ID do roteador:
[edit]
user@host# set routing-options router-id address
- Habilite a marcação de VLAN na interface de borda do cliente do roteador PE local:
[edit]
user@host# set interfaces et-0/0/1:1 vlan-tagging
- Configure a interface de borda do cliente para usar encapsulamento flexível de serviços Ethernet:
[edit]
user@host# set interfaces et-0/0/1:1 encapsulation flexible-ethernet-services
- Configure a unidade lógica da interface de borda do cliente com um ID VLAN:
[edit]
user@host# set interfaces et-0/0/1:1 unit 0 vlan-id vlan-id
- Configure a unidade lógica na interface de borda do cliente para usar o encapsulamento de CCC da VLAN:
[edit]
user@host# set interfaces et-0/0/1:1 unit 0 encapsulation vlan-ccc
- Configure a unidade lógica na interface de borda do cliente para tirar a tag da VLAN de entrada e, em seguida, empurre a tag para a VLAN de saída:
[edit]
user@host# set interfaces et-0/0/1:1 unit 0 input-vlan-map push
[edit]
user@host# set interfaces et-0/0/1:1 unit 0 output-vlan-map pop
- (Opcional) Configure traceoptions de circuito de Camada 2:
[edit]
user@host# set protocols l2circuit traceoptions file l2ckt.log
user@host# set protocols l2circuit traceoptions flag connections detail
- (Opcional) Configure a interface lógica do VLAN CCC para que incompatibilidades de encapsulamento e incompatibilidades de MTU entre esta interface e a interface do outro roteador PE sejam ignorados:
[edit]
user@host# set protocolsl2circuit neighbor address interface et-0/0/1:1.0 ignore-encapsulation-mismatch
user@host# set protocolsl2circuit neighbor address interface et-0/0/1:1.0 ignore-mtu-mismatch
- Para permitir a passagem de determinados quadros compatíveis com Ethertype/DMAC, configure a passagem de controle de circuito de Camada 2 por:
[edit]
user@host# set forwarding-options l2circuit-control-passthrough
