Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Tunelamento de protocolo de Camada 2

Compreender o tunelamento de protocolo de Camada 2

Juniper Networks Ethernet e roteadores usam OL2 (Layer 2PT) para enviar PDUs (Layer 2 Protocol Data Units) pela rede e entregá-los a dispositivos que não fazem parte do domínio de broadcast local. Esse recurso é útil quando você deseja executar protocolos de Camada 2 em uma rede que inclui switches localizados em locais remotos conectados em uma rede de provedor de serviços.

Você também pode usar L2PT para túnel de protocolos entre duas interfaces de usuário para rede (UNIs) conectadas localmente no mesmo domínio de broadcast, mas nesse caso, o dispositivo inunda pacotes de protocolo na VLAN em vez de reescrita os pacotes com o endereço MAC do túnel.

Consulte o Feature Explorer para ver a lista de dispositivos com suporte a L2PT.

Benefícios do tunelamento de protocolo de Camada 2

  • Permite que você execute protocolos de Camada 2 suportados em um túnel em uma rede de provedores de serviços para locais remotos.

  • Fornece um domínio de protocolo de árvore de abrangção único para assinantes em uma rede de provedores de serviços.

Como funciona o tunelamento de protocolo de Camada 2

O L2PT funciona encapsulando PDUs de Camada 2, tunelando-as em uma rede de provedores de serviços e decapsulando-as para entrega aos switches de destino. O dispositivo de borda do provedor de serviços de entrada (PE) encapsula as PDUs da Camada 2 reescrevendo os endereços de destino das PDUs controle de acesso ao meio (MAC) antes de encaminhá-los para a rede do provedor de serviços. Os dispositivos na rede do provedor de serviços tratam essas PDUs encapsuladas como pacotes Ethernet multicast. Após o recebimento dessas PDUs, os dispositivos PE de saída os decaptam trocando os endereços MAC de destino pelo endereço do protocolo De camada 2 que está sendo tunelado antes de encaminhá-los aos dispositivos de destino.

Quando uma porta PE configurada para tunelamento de protocolo de Camada 2 recebe um pacote de controle para um protocolo de Camada 2 suportado, o dispositivo PE reescreve o endereço MAC de destino multicast com o endereço MAC do túnel multicast predefinido 01:00:0C:CD:CD:D0. Em seguida, o dispositivo PE envia o pacote modificado para a rede do provedor. O pacote atravessa a rede do provedor de maneira transparente pela rede do provedor de serviços com o endereço MAC do túnel. Todos os dispositivos da rede do provedor tratam esses pacotes como pacotes ethernet multicast e os entregam a todos os dispositivos PE para o cliente. Os dispositivos PE de saída recebem todas as PDUs de controle com o endereço MAC do túnel, identificam o tipo de pacote fazendo uma inspeção mais aprofundada de pacotes e substituem o endereço MAC de destino pelo endereço MAC de destino apropriado. Os dispositivos PE de saída enviam as PDUs modificadas para os dispositivos PE do cliente, e o endereço MAC original é restaurado quando os pacotes chegam às portas de destino.

O protocolo L2PT é válido para todos os tipos de pacotes, como pacotes marcados, etiquetados e Q-in-Q.

Se um dispositivo PE receber um pacote em uma interface de túnel que já tenha um endereço MAC de destino de 01:00:0C:CD:CD:D0, o dispositivo colocará a porta em um estado de erro e encerrará a porta. Você pode limpar essa condição de erro em uma interface usando a CLI inserindo o comando nos seguintes dispositivos com suporte clear error mac-rewrite interface interface-name a L2PT:

  • Roteadores da Série MX e série ACX

  • Switches série EX que usam Software de Camada 2 Aprimorada (ELS)— switches EX2300, EX3400, EX4300, EX4600, EX4650 e EX9200 switches

  • Switches da Série QFX

Figura 1 ilustra um exemplo do processo L2PT com switches da Série EX em uma rede de provedores de serviços que está configurada para tunelar pacotes LLDP em uma VLAN de serviço com tunelamento Q-in-Q ativado.

Figura 1: Exemplo de L2PT LLDPExemplo de L2PT LLDP
  1. O Customer Switch D envia uma PDU LLDP para a rede do provedor de serviços que acaba sendo destinada aos outros switches da rede do cliente.

  2. O switch do provedor de recebimento reescreve o endereço MAC de destino LLDP com o endereço MAC de destino L2PT e envia o quadro com o LLDP PDU encapsulado para os outros switches da rede do provedor de serviços.

  3. Quando os outros switches do provedor de serviços recebem o quadro, eles detectam o endereço MAC de destino L2PT, recuperam o endereço MAC de destino LLDP e encaminham-no aos switches de cliente A, B e C.

Suporte ao roteador da Série MX para tunelamento de protocolo de Camada 2

Os roteadores da Série MX são suportados pelo tunelamento das seguintes PDUs de Camada 2:

  • Cisco Discovery Protocol (CDP)— endereço MAC 01:00:0C:CC:CC:CC:CC:CC

  • PVSTP (Per-VLAN Spanning Tree Protocol) — endereço MAC 01:00:0C:CC:CC:CD

  • Spanning Tree Protocol (STP), RSTP (Rapid Spanning Tree Protocol) e Multiple Spanning Tree Protocol (MSTP) — endereço MAC 01:80:C2:00:00

  • Protocolo de tronco de VLAN (VTP)— endereço MAC 01:00:0C:CC:CC:CC:CC

Você pode configurar L2PT em uma interface usando o comando CLI mac-reescrito em nível [edit protocols layer2-control] de hierarquia.

O tunelamento de protocolo de Camada 2 é suportado em roteadores da Série MX com DPCs aprimorados (concentradores de porta densos) e DPCs de enxuação aprimorada. Consulte Tabela 2 uma lista dos DPCs suportados. O tunelamento de protocolo de Camada 2 é suportado em todos os MPCs (Modular Port Concentrators).

Nota:

O tunelamento de protocolo de Camada 2 não é suportado em DPCs Rev-A nos roteadores da série MX devido a limitações de espaço de microcódigo.

O tunelamento de protocolo de Camada 2 e a reescrita do MAC são suportados em VPLS, mas apenas determinadas configurações de hardware são suportadas.

Tabela 1 mostra os MPCs e DPCs aprimorados suportados ao configurar o túnel de protocolo de Camada 2 e o VPLS.

Tabela 1: Reescrito MAC e configurações de VPLS

interface CE frontal

Interface voltada para PE-Core

Tunelamento de protocolo de Camada 2

Mpc

Mpc

Sim

Mpc

Recursos aprimorados DPC

Sim

Recursos aprimorados DPC

Mpc

Sim

Recursos aprimorados DPC

Recursos aprimorados DPC

Não

Tabela 2 lista os DPCs que suportam o protocolo de tunelamento de Camada 2.

Nota:

Quando um dispositivo envia uma solicitação de RADIUS de acesso, Chargeable-User-Identity o parâmetro é um campo vazio. Para obter mais informações sobre a configuração RADIUS, consulte o Guia de Configuração deAcesso ao Assinante Junos .

Suporte ao roteador da série ACX para tunelamento de protocolo de Camada 2

Nos roteadores da Série ACX, você pode configurar L2PT em uma interface usando o comando MAC-Reescrito CLI em nível [edit protocols layer2-control] de hierarquia.

L2PT nos roteadores da Série ACX tem suporte para tunelamento das PDUs de Camada 2 listadas, com o tipo de encapsulamento Ethernet indicado Tabela 3 e endereço MAC:

Tabela 3: Suporte a tunelamento de protocolo de Camada 2 em Roteadores da Série ACX

Protocolo

Encapsulamento de Ethernet

Endereço MAC

802.1X (IEEE autenticação 802.1X)

Éter (0x888E)

01:80:C2:00:00:03

802,3ah (IEEE 802,3ah Gerenciamento de falhas de enlace (LFM)

Éter (0x8809)

01:80:C2:00:00:02

Cisco Discovery Protocol (CDP)

LLC (0xAAAA03)

01:00:0C:CC:CC:CC

Interface de gerenciamento local de Ethernet (E-LMI)

Éter (0x88EE)

01:80:C2:00:00:07

Protocolo de controle de agregação de enlace (LACP)

Éter (0x8809)

01:80:C2:00:00:02

Protocolo de descoberta de camada de enlace (LLDP)

Éter (0x88CC)

01:80:C2:00:00:0E

Protocolo de registro de MÚLTIPLOS MAC (MMRP)

Éter (0x88F5)

01:80:C2:00:00:20

MVRP VLAN Registration Protocol (MVRP)

Éter (0x88F6)

01:80:c2:00:00:21

Spanning Tree Protocol (STP), RSTP (Rapid Spanning Tree Protocol) e Multiple Spanning Tree Protocol (MSTP)

LLC (0x424203)

01:80:C2:00:00:00

VLAN Trunking Protocol (VTP)

LLC (0xAAAA03)

01:00:0C:CC:CC:CC

Suporte a Switch da Série EX e série QFX para tunelamento de protocolo de Camada 2

Tabela 4 lista os protocolos de Camada 2 que podem ser tunelados nos switches série QFX e Série EX. Os switches série QFX e Série EX que usam o estilo de configuração do Software de Camada 2 (ELS) aprimorado compartilham a mesma hierarquia de configuração para configurar L2PT. A hierarquia de configuração é diferente para switches da Série EX que não são suportados por ELS. Para obter detalhes sobre as opções de configuração para permitir o tunelamento dos protocolos suportados em cada tipo de switch, e as versões nas quais essas opções são suportadas, consulte as seguintes declarações de configuração:

  • Switches da Série QFX e switches ELS série EX (EX2300, EX3400, EX4300, EX4600, EX4650 e EX9200): instrução de protocolo na [edit protocols layer2-control mac-rewrite interface interface-name] hierarquia.

  • Switches não ELS (EX2200, EX3300, EX4200, EX4500 e EX4450): declaração de tunelamento de protocolo de camada2 na [edit vlans vlan-name dot1q-tunneling] hierarquia.

Todos os switches com suporte a L2PT podem tunelar os protocolos listados, a menos que indicados em outra posição na segunda coluna.

Tabela 4: Protocolos L2PT suportados em séries EX e Switches da Série QFX

Protocolo de Camada 2 que pode ser tunelado

Notas de suporte e exceções

autenticação 802.1X

Não é suportado em switches EX2300 multigigabit.

Gerenciamento de falhas de enlace (LFM) 802.3ah Operação, Administração e Manutenção (OAM)

Se você habilitar L2PT para pacotes LFM OAM não conectados, não configure LFM na interface de acesso correspondente.

Cisco Discovery Protocol (CDP)

Você não pode configurar CDP em switches série EX e série QFX. No entanto, o L2PT pode tunelizar PDUs de CDP.

Interface de gerenciamento local de Ethernet (E-LMI)

Não é suportado em switches EX2300 multigigabit.

Protocolo de registro de atributo genérico (GARP) VLAN Registration Protocol (GVRP)

 

Protocolo de controle de agregação de enlace (LACP)

Se você habilitar L2PT para pacotes LACP não conectados, não configure o Protocolo de Controle de Agregação de Enlace (LACP) na interface de acesso correspondente.

Protocolo de descoberta de camada de enlace (LLDP)

 

Protocolo de registro de MÚLTIPLOS MAC (MMRP)

Não é suportado em switches EX2300 multigigabit.

MVRP VLAN Registration Protocol (MVRP)

 

Protocolos Per-VLAN Spanning Tree And Per-VLAN Spanning Tree Plus (PVST+)

Somente com suporte para switches EX9200 de segurança.

Use essa opção para habilitar o tunelamento do VSTP em vez da vstp opção.

Spanning Tree Protocol (STP), RSTP (Rapid Spanning Tree Protocol) e Multiple Spanning Tree Protocol (MSTP)

 

Detecção de enlace unidirecional (UDLD)

Não é suportado em switches EX2300 multigigabit.

Você não pode configurar UDLD em switches série EX e série QFX. No entanto, o L2PT pode tunelar PDUs UDLD.

VLAN Spanning Tree Protocol (VSTP)

EX9200 switches de suporte ao tunelamento de pacotes VSTP, mas não têm uma opção separada para permitir o tunelamento do VSTP. A opção que permite tunelamento de PVST e PVST+ pvstp () também permite tunelamento de VSTP.

VLAN Trunking Protocol (VTP)

Você não pode configurar OVTP em switches série EX e série QFX. No entanto, o L2PT pode tunelizar PDUs de VTP.

Os switches PE de saída usam o endereço MAC encapsulado para identificar o protocolo de controle de Camada 2 túnel e refazer o endereço MAC de destino. lista os protocolos suportados e os tipos de encapsulamento correspondentes e endereços MAC nos switches série Tabela 5 EX e série QFX:

Tabela 5: Endereços MAC de destino de protocolo

Protocolo

Encapsulamento de Ethernet

Endereço MAC

802.1X

Éter II

01:80:C2:00:00:03

802.3ah

Éter II

01:80:C2:00:00:02

Cdp

LLC/SNAP

01:00:0C:CC:CC:CC

E-LMI

Éter II

01:80:C2:00:00:07

GVRP

LLC/SNAP

01:80:C2:00:00:21

Lacp

Éter II

01:80:C2:00:00:02

LLDP

Éter II

01:80:C2:00:00:0E

MMRP

Éter II

01:80:C2:00:00:20

MVRP

Éter II

01:80:C2:00:00:21

PVSTP

LLC/SNAP

01:00:0C:CC:CC:CD

STP, RSTP, MSTP

LLC/SNAP

01:80:C2:00:00:00

UDLD

LLC/SNAP

01:00:0C:CC:CC:CC

VSTP

LLC/SNAP

01:00:0C:CC:CC:CD

Vtp

LLC/SNAP

01:00:0C:CC:CC:CC

Requisitos de configuração de tunelamento de VLAN e Q-in-Q para configurar L2PT em switches

Nos switches, você habilita L2PT de forma por VLAN. Quando você habilita L2PT para um protocolo de Camada 2 específico em uma VLAN, todas as interfaces de acesso são consideradas interfaces voltadas para o cliente e todas as interfaces de tronco são consideradas interfaces voltadas para a rede do provedor de serviços. Não é possível configurar o protocolo especificado nas interfaces de acesso. L2PT só funciona em interfaces lógicas com a ethernet-switching família. O switch inunda PDUs L2PT em todas as portas de tronco e acesso em um determinado S-VLAN.

Nota:

As interfaces de acesso em uma VLAN habilitada por L2PT não devem receber PDUs com túnel L2PT. Se uma interface de acesso receber PDUs com túnel L2PT, pode haver um loop na rede e o dispositivo encerrará a interface.

Você deve configurar e habilitar o tunelamento Q-in-Q (encapsulamento VLAN 802.1Q) antes de configurar L2PT. Para obter informações sobre o tunelamento Q-in-Q em switches EX9200, consulte Configurando o encapsulamento VLAN e tópicos relacionados, ou para outros switches da Série EX e série QFX, consulte Entender o tunelamento Q-in-Q e a tradução de VLAN.

Para switches da Série QFX e série ELS EX, você configura L2PT usando declarações na hierarquia para permitir a reescrita de endereços MAC para tunelamento de protocolo de Camada 2 para uma [edit layer2-control mac-rewrite interface interface-name] interface Q-in-Q configurada. Para obter detalhes, consulte Configurando o tunelamento de protocolo de Camada 2.

Para switches da Série EX não ELS, você configura L2PT usando declarações na hierarquia, o que significa que o [edit vlans vlan-name dot1q-tunneling] tunelamento Q-in-Q está (e deve ser) ativado. Para obter detalhes sobre a configuração de L2PT em switches da Série EX não ELS, consulte Configurando o tunelamento de protocolo de Camada 2 em switches da Série EX sem suporte a ELS.

Nota:

Caso o switch receba PDUs de controle de Camada 2 não etiquetadas ou com prioridade a serem tuneladas, você deverá configurar o switch para mapear pacotes não etiquetados e com marcação de prioridade em uma VLAN habilitada por L2PT. Para obter mais informações sobre como designar pacotes não etiquetados e com prioridade para VLANs, consulte Entender o tunelamento Q-in-Q e a tradução de VLAN e configurar o tunelamento Q-in-Qem switches da Série EX.

Configuração do túnel de protocolo de Camada 2

Nota:

Este tópico se aplica ao Junos OS para roteadores, switches da Série QFX e switches da Série EX com suporte ao estilo de configuração de Software de Camada 2 Aprimorada (ELS). Para configurar o túnel de protocolo de Camada 2 (L2PT) em switches da Série EX que não usam ELS, consulte Configurando o tunelamento de protocolo de Camada 2 em switches da Série EX sem suporte a ELS. Para detalhes da ELS, consulte Como usar a CLI de software aprimorada de Camada 2.

Com o tunelamento de protocolo de Camada 2 (L2PT) ativado, os roteadores e switches Ethernet Juniper Networks podem enviar unidades de dados do protocolo De camada 2 (PDUs) pela rede e entregá-los a dispositivos que não fazem parte do domínio de broadcast local. Esse recurso é útil quando você deseja executar protocolos de Camada 2 em uma rede que inclui switches localizados em locais remotos conectados em uma rede de provedor de serviços.

Você também pode usar L2PT para túnel de protocolos entre duas interfaces de usuário para rede (UNIs) conectadas localmente no mesmo domínio de broadcast, mas, nesse caso, os pacotes de protocolo são simplesmente inundados na VLAN em vez de serem reescritos com o endereço MAC do túnel.

Para configurar L2PT, você habilita a reescrita de endereços MAC para tunelamento de protocolo de Camada 2, que instala o endereço MAC do túnel multicast de destino 01:00:0C:CD:CD:D0 na tabela MAC. Ao mesmo tempo, você escolhe o protocolo de Camada 2 a ser tunelado da lista de opções disponíveis para o tipo de switch que está configurando (consulte o protocolo).

Use as seguintes orientações quando configurar L2PT:

  • O tunelamento de protocolo de Camada 2 deve ser configurado nas interfaces nas duas extremidades do túnel.

  • Você pode habilitar o tunelamento de protocolo de Camada 2 para interfaces não ataçadas e apenas interfaces com identificador único, não para interfaces com identificador duplo.

    Para portas com identificador único, configure uma interface lógica com o identificador VLAN nativo. Essa configuração associa os pacotes de controle não conectados a uma interface lógica.

  • Os roteadores da Série MX devem ter aprimorado a consulta de Densos Concentradores de Portas (DPCs) para dar suporte ao tunelamento de protocolo de Camada 2.

  • Para configurar L2PT em um switch da Série QFX ou um switch da Série EX, primeiro você deve configurar uma interface Q-in-Q ou um grupo de interfaces e configurar L2PT em uma interface Q-in-Q especificada.

    • Para obter informações sobre a configuração de tunelamento Q-in-Q em switches EX9200, consulte Configurando o Encapsulamento VLAN,Configurando TPIDs internos e externos e IDs VLANe Empilhando uma etiqueta VLAN.

    • Para informações sobre a configuração de tunelamento Q-in-Q em outros switches da Série EX que usam o estilo de configuração do Software de Camada 2 Aprimorada (ELS), consulte Configurando o tunelamento Q-in-Qem switches da Série EX com suporte de ELS.

    • Para informações sobre a configuração de tunelamento Q-in-Q em switches da Série EX que não usam o estilo de configuração ELS, consulte Configurando o tunelamento Q-in-Qem switches da série EX.

    • Para obter informações sobre a configuração de tunelamento Q-in-Q nos switches da Série QFX, consulte Configurar o tunelamento Q-in-Qno Switches da Série QFX .

Nota:

Ao habilitar o túnel L2PT para um protocolo em uma interface usuário-para-rede (UNI) em um domínio de ponte ou VLAN, você também deve configurar todas as UNIs no domínio da ponte ou VLAN para tunelar o mesmo protocolo para comportamento consistente. Nesse caso, essas UNIs podem receber pacotes não tunelados, e os pacotes em túnel são encaminhados pelas interfaces de rede para rede (NNIs).

  1. Para configurar L2PT em uma interface especificada:
    Nota:

    Você pode selecionar apenas um protocolo de Camada 2 por vez. Se você deseja que uma interface suporte a tunelamento de mais de um protocolo de Camada 2, você deve inserir a instrução separadamente para selecionar cada um dos protocolos que deseja mac-rewrite tunelar.

    Por exemplo, em um EX9200 de segurança, os seguintes comandos configuram uma UNI ( ) para tunelamento Q-in-Q e reescrita de xe-1/1/3 endereços MAC para STP:

    Em um switch da Série ELS EX ou um switch da Série QFX, os seguintes comandos configuram um UNI ( ) para tunelamento Q-in-Q e reescrita de endereços MAC para STP e ge-0/0/0 LLDP:

    Ao configurar L2PT em switches no caso de você querer tunelar protocolos para ou de duas UNIs conectadas localmente no mesmo switch, embora você ainda configure a instrução para especificar o protocolo em tunelamento, o switch simplesmente inunda os pacotes de protocolo dentro da VLAN em vez de mac-rewrite reescrita o endereço MAC. Você usa a mesma configuração para ambas as interfaces, e não precisa usar um cabo de loopback.

    Por exemplo, os seguintes comandos configuram duas UNIs (e) no VLAN v20 para tunelamento ge-0/0/0 Q-in-Q em um switch, e as duas portas nos pacotes LACP e LLDP do ge-0/0/1 switch:

  2. Para verificar os protocolos configurados para L2PT em uma interface, insira o comando show mac-rewrite interface CLI com o nome da interface.

    Por exemplo:

    Caso você não especifique um nome da interface, show mac-rewrite interface o comando exibirá todas as interfaces com L2PT configurada.

    Por exemplo:

  3. Para detectar e limpar uma interface configurada com L2PT que parece estar bloqueada devido a um erro de reescrito MAC, consulte Limpar um erro de reescrita MAC em uma interface com Tunelamento de Protocolo de Camada 2.

Limpar um erro de reescrita MAC em uma interface com tunelamento de protocolo de Camada 2

Nos dispositivos com túnel de protocolo de Camada 2 (L2PT) configurados, as portas voltadas para o cliente não devem receber pacotes com o endereço MAC L2PT como endereço de destino, a menos que tenha um erro de topologia ou configuração de rede. Nessas condições, quando uma interface com L2PT habilitada recebe um pacote L2PT, o estado da interface fica inválido devido a um erro de reescrito MAC e, posteriormente, você deve rehabilita-lo a continuar a operação.

  1. Para verificar se uma interface com L2PT habilitada ficou desabilitada devido a uma condição de erro de reescrita MAC, use o comando show interfaces operacional:

    Se o status da interface incluir ou e o campo for, o dispositivo detectou um erro de reescrita MAC que contribuiu para Disabled, Physical link is DownEnabled, Physical link is Down o down da MAC-REWRITE ErrorDetected interface. Quando o dispositivo não detectou erros de reescrita MAC, o MAC-REWRITE Error campo é None .

    Por exemplo, a saída a seguir mostra que o dispositivo detectou um erro de reescrita MAC na interface dada:

  2. Nos roteadores, switches da Série QFX e switches da Série EX que usam o estilo de configuração de software Enhanced Layer 2, você pode limpar um erro de reescrito MAC da CLI do Junos.

    Para limpar um erro de reescrita MAC de uma interface que tenha L2PT ativada, use o clear error mac-rewrite comando operacional:

Configurando o tunelamento de protocolo de Camada 2 em switches da Série EX sem suporte a ELS

Nota:

Essa tarefa se aplica apenas a switches que não suportam o estilo de configuração de Software de Camada 2 Aprimorada (ELS).

Um switch série EX pode usar o túnel de protocolo de Camada 2 (L2PT) para enviar PDUs (Layer 2 Protocol Data Units, Unidades de Dados de Protocolo 2) em uma rede de provedor de serviços e entregá-los a switches da Série EX em um local remoto. Esse recurso é útil quando você tem uma rede que inclui sites remotos conectados a uma rede de provedores de serviços e deseja executar protocolos de Camada 2 em switches conectados na rede do provedor de serviços.

AS PDUs de Camada 2 tuneladas normalmente não chegam a um alto custo. Se as PDUs de Camada 2 em túnel chegam a alto custo, pode haver um problema na rede. Normalmente, você gostaria de encerrar a interface que está recebendo uma alta taxa de PDUs de Camada 2 tuneladas para isolar o problema. Você pode usar a shutdown-threshold declaração para fazer isso. No entanto, se você não quiser encerrar completamente a interface, você pode usar a instrução para configurar o switch para derrubar PDUs de Camada 2 em túnel que excedam um certo drop-threshold limiar.

Não há configurações padrão para e, portanto, a menos que você configure esses valores explicitamente, o switch não drop-thresholdshutdown-threshold aplica limites. Como resultado, o switch tunela todas as PDUs de Camada 2, independentemente da velocidade com que elas são recebidas, embora o número de pacotes em túnel por segundo possa ser limitado por outros fatores.

Você pode especificar um valor de limiar de drop sem especificar um valor de limiar de paralisação e especificar um valor de limiar de paralisação sem especificar um valor de limiar de drop. Se você especificar ambos os valores de limiar, o valor do limiar de drop deve ser inferior ou igual ao valor do limiar de paralisação. Se o valor do limiar de drop for maior do que o valor do limiar de paralisação e você tentar comprometer a configuração, a confirmação falhará.

Nota:

Você não pode configurar a tradução de L2PT e VLAN com a instrução de mapeamento no mesmo switch.

Nota:

Caso o switch receba PDUs de controle de Camada 2 não registradas a serem tuneladas, você deverá configurar o switch para mapear pacotes não conectados (nativos) em uma VLAN habilitada por L2PT. Caso contrário, o switch descarta pacotes PDU de controle de Camada 2 não conectados. Para obter mais informações, consulte Entender o tunelamento Q-in-Q e a tradução de VLAN e configurar o tunelamento Q-in-Q em switches da série EX.

Para configurar L2PT em um switch da Série EX:

  1. Como o L2PT opera sob a configuração de tunelamento Q-in-Q, você deve habilitar o tunelamento Q-in-Q antes de configurar L2PT. Ative o tunelamento Q-in-Q no cliente VLAN-1:
  2. Habilitar L2PT para o protocolo de Camada 2 que você deseja tunelar, no VLAN:
    • Para habilitar o L2PT para um protocolo específico (aqui, STP):

    • Para habilitar o L2PT para todos os protocolos suportados:

  3. (Opcional) Configure o limiar de drop:
    Nota:

    Se você também configurar o limiar de paralisação, garanta que o valor do limiar de drop seja inferior ou igual ao valor do limiar de paralisação. Se o valor do limiar de drop for maior do que o valor do limiar de paralisação e você tentar cometer as alterações de configuração, a confirmação será falha.

  4. (Opcional) Configure o limiar de paralisação:
    Nota:

    Se você também configurar o limiar de drop, garanta que o valor do limiar de paralisação seja maior ou igual ao valor do limiar de drop. Se o valor do limiar de paralisação for inferior ao valor do limiar de drop e você tentar cometer as alterações de configuração, a confirmação será falha.

    Nota:

    Depois que uma interface fica desabilitada, você deve reenvelá-la explicitamente usando o clear ethernet-switching layer2-protocol-tunneling error comando. Caso contrário, a interface permanece desabilitada.

Exemplo: Configurando o tunelamento de protocolo de Camada 2 em switches da Série EX sem suporte a ELS

Nota:

Este exemplo usa o Junos OS para switches da Série EX que não suportam o estilo de configuração do Software enhanced Layer 2 (ELS).

O tunelamento de protocolo de Camada 2 (L2PT) permite que provedores de serviços enviem PDUs (Camada 2) de dados de protocolo (PDUs) na nuvem do provedor e entreguem-nas a switches da Série EX que não fazem parte do domínio de broadcast local. Esse recurso é útil quando você deseja executar protocolos de Camada 2 em uma rede que inclui switches localizados em locais remotos conectados em uma rede de provedor de serviços.

Nota:

Você não pode configurar a tradução L2PT e a VLAN configurada com a mapping instrução no mesmo VLAN. No entanto, você pode configurar L2PT em um VLAN em um switch e tradução VLAN em uma VLAN diferente que não tenha L2PT configurado.

Este exemplo descreve como configurar L2PT:

Requisitos

Este exemplo usa os seguintes componentes de hardware e software:

  • Seis switches da Série EX, com três cada um em dois locais de cliente, com um dos switches em cada site designado como o dispositivo de borda do provedor (PE)

  • Junos OS Release 10.0 ou mais tarde para switches da Série EX

Visão geral e topologia

O L2PT permite enviar PDUs de Camada 2 por uma rede de provedores de serviços e entregá-las a switches da Série EX que não fazem parte do domínio de broadcast local.

Figura 2 mostra uma rede de cliente que inclui dois sites conectados em uma rede de provedores de serviços. O site 1 contém três switches conectados em uma rede de Camada 2, com o Switch A designado como um dispositivo de borda do provedor (PE) na rede do provedor de serviços. O site 2 contém uma rede de Camada 2 com uma topologia semelhante à do site 1, com o Switch D designado como um dispositivo PE.

Figura 2: Topologia L2PTTopologia L2PT

Ao habilitar L2PT em uma VLAN, você também deve habilitar o tunelamento Q-in-Q. O túnel Q-in-Q garante que os switches A, B, C, D, E e F sejam parte do mesmo domínio de broadcast.

Este exemplo usa STP como o protocolo de Camada 2 sendo tunelado, mas você pode substituir qualquer um dos protocolos suportados por STP. Você também pode usar a all palavra-chave para habilitar L2PT para todos os protocolos de Camada 2 suportados.

AS PDUs de Camada 2 tuneladas normalmente não chegam a um alto custo. Se as PDUs de Camada 2 em túnel chegam a um alto ritmo, você pode ter um problema na rede. Normalmente, você gostaria de encerrar a interface que está recebendo uma alta taxa de PDUs de Camada 2 tuneladas para que o problema possa ser isolado. Alternativamente, se você não quiser encerrar completamente a interface, você pode configurar o switch para derrubar PDUs de Camada 2 tuneladas que excedam um certo limiar.

A instrução de configuração permite especificar o número máximo de PDUs de Camada 2 do protocolo especificado que pode ser recebido por segundo nas interfaces em uma VLAN especificada antes do switch começar a soltar as PDUs da drop-theshold Camada 2. O limiar de drop deve ser inferior ou igual ao limiar de paralisação. Se o limiar de drop for maior do que o limiar de paralisação e você tentar comprometer a configuração, o commit falhará.

A instrução de configuração permite especificar o número máximo de PDUs de Camada 2 do protocolo especificado que pode ser recebido por segundo nas interfaces em uma VLAN especificada antes da shutdown-threshold interface especificada ser desabilitada. O limiar de paralisação deve ser maior ou igual ao limiar de drop. Você pode especificar um limiar de drop sem especificar um limiar de paralisação e especificar um limiar de paralisação sem especificar um limiar de drop. Se você não especificar esses limites, nenhum limiar será imposto. Como resultado, o switch tunela todas as PDUs de Camada 2, independentemente da velocidade com que elas são recebidas, embora o número de pacotes em túnel por segundo possa ser limitado por outros fatores.

Neste exemplo, configuraremos um limiar de drop e um limiar de paralisação para mostrar como isso é feito.

Caso os pacotes encapsulados por L2PT sejam recebidos em uma interface de acesso, o switch reagirá como faz quando há um loop entre a rede do provedor de serviços e a rede do cliente e desativa (desativa) a interface de acesso.

Uma vez que uma interface seja desabilitada, você deve reenvelá-la explicitamente usando o comando clear ethernet-switching layer2-protocol-tunneling error ou a interface continuará desabilitada.

Configuração

Para configurar L2PT, realize essas tarefas:

Procedimento

Configuração rápida CLI

Para configurar L2PT rapidamente, copie os seguintes comandos e os confique na janela do terminal do switch de cada dispositivo PE (em, Switch A e Switch D são os dispositivos Figura 2 PE):

Procedimento passo a passo

Para configurar L2PT, realize essas tarefas em cada dispositivo PE Figura 2 (em, Switch A e Switch D são os dispositivos PE):

  1. Habilitar tunelamento Q-in-Q em customer-1 VLAN:

  2. Habilitar L2PT para STP em customer-1 VLAN:

  3. Configure o limiar de drop como 50:

  4. Configure o limiar de paralisação como 100:

Resultados

Veja os resultados da configuração:

Verificação

Para verificar se o L2PT está funcionando corretamente, realize essa tarefa:

Verificar se o L2PT está funcionando corretamente

Propósito

Verificar se os túneis Q-in-Q e L2PT estão ativados.

Ação

Verificar se os túneis Q-in-Q e L2PT estão ativados em cada dispositivo PE (Switch A e Switch D são os dispositivos PE):

Verificar se o L2PT está tunelando STP no VLAN e que customer-1drop-threshold foi shutdown-threshold configurado:

Verificar o estado das interfaces nas quais o L2PT foi ativado, incluindo que tipo de operação (encapsulamento ou decapsulação) estão realizando:

Significado

O show vlans extensive customer-1 comando mostra que os túneis Q-in-Q e L2PT foram ativados. O comando mostra que L2PT está tunelando STP em VLAN, o limiar de drop está definido para 50 e o limiar de paralisação está definido como show ethernet-switching layer2-protocol-tunneling vlan customer-1customer-1 100. O comando mostra o tipo de operação a ser executada em cada interface, o estado de cada interface e, se o estado for, o motivo pelo qual a show ethernet-switching layer2-protocol-tunneling interfaceShutdown interface é fechada.