Introdução à configuração de VPNs de Camada 2
Para configurar a funcionalidade de rede privada virtual (VPN) de Camada 2, você deve habilitar o suporte de VPN de Camada 2 no roteador de borda do provedor (PE). Você também deve configurar roteadores PE para distribuir informações de roteamento para os outros roteadores PE na VPN e configurar os circuitos entre os roteadores PE e os roteadores de borda do cliente (CE).
Cada VPN de Camada 2 está configurada sob uma instância de roteamento do tipo l2vpn
. Uma l2vpn
instância de roteamento pode transportar tráfego de Camada 3 de maneira transparente pela rede do provedor de serviços. Como acontece com outras instâncias de roteamento, todas as interfaces lógicas pertencentes a uma instância de roteamento VPN de Camada 2 estão listadas nessa instância.
A configuração dos roteadores CE não é relevante para o provedor de serviços. Os roteadores CE precisam fornecer apenas circuitos de Camada 2 apropriados (com identificadores de circuito apropriados, como identificador de conexão de link de dados [DLCI], identificador de caminho virtual/identificador de canal virtual [VPI/VCI], ou LAN virtual [VLAN] ID) para enviar tráfego ao roteador PE.
Para configurar VPNs de Camada 2, inclua as seguintes declarações:
Nos switches EX9200, substitua o tipo de encapsulamento pela declaração de encapsulamento .
description text; instance-type l2vpn; interface interface-name; route-distinguisher (as-number:id| ip-address:id); vrf-export [ policy-names ]; vrf-import [ policy-names ]; vrf-target { community; import community-name; export community-name; } protocols { l2vpn { (control-word | no-control-word); encapsulation-type type; site site-name { interface interface-name { description text; remote-site-id remote-site-id; } site-identifier identifier; site-preference preference-value { backup; primary; } } traceoptions { file filename <files number> <size size> <world-readable | no-world-readable>; flag flag <flag-modifier> <disable>; } } }
Você pode incluir essas declarações nos seguintes níveis de hierarquia:
[edit routing-instances routing-instance-name]
[edit logical-systems logical-system-name routing-instances routing-instance-name]
Para VPNs de Camada 2, apenas algumas das declarações na [edit routing-instances]
hierarquia são válidas. Para obter a hierarquia completa, consulte a Junos OS Routing Protocols Library.
Além dessas declarações, você deve configurar caminhos comutados por rótulos (LSPs) MPLS entre os roteadores PE, sessões de IBGP entre os roteadores PE e um protocolo de gateway interior (IGP) nos roteadores PE e provedor (P). Você também deve configurar as declarações necessárias para todos os tipos de configuração de VPN.
Por padrão, as VPNs de Camada 2 são desabilitadas.
Muitos dos procedimentos de configuração para VPNs de Camada 2 são idênticos aos procedimentos para VPNs de Camada 3 e serviço de LAN privada virtual (VPLS).