Introdução à configuração de VPNs de camada 2
Para configurar a funcionalidade de rede virtual privada (VPN) de Camada 2, você deve habilitar o suporte a VPN de Camada 2 no roteador de borda do provedor (PE). Você também deve configurar roteadores PE para distribuir informações de roteamento para os outros roteadores PE na VPN e configurar os circuitos entre os roteadores PE e os roteadores de borda do cliente (CE).
Cada VPN de Camada 2 é configurada em uma instância de roteamento do tipo l2vpn. Uma l2vpn instância de roteamento pode transportar tráfego de Camada 3 de forma transparente pela rede do provedor de serviços. Assim como acontece com outras instâncias de roteamento, todas as interfaces lógicas pertencentes a uma instância de roteamento VPN de Camada 2 são listadas nessa instância.
A configuração dos roteadores CE não é relevante para o provedor de serviços. Os roteadores CE precisam fornecer apenas circuitos de Camada 2 apropriados (com identificadores de circuito apropriados, como identificador de caminho virtual/identificador de canal virtual [VPI/VCI] ou ID de LAN virtual [VLAN]) para enviar tráfego ao roteador PE.
Para configurar VPNs de camada 2, inclua as seguintes declarações:
description text; instance-type l2vpn; interface interface-name; route-distinguisher (as-number:id| ip-address:id); vrf-export [ policy-names ]; vrf-import [ policy-names ]; vrf-target { community; import community-name; export community-name; } protocols { l2vpn { (control-word | no-control-word); encapsulation-type type; site site-name { interface interface-name { description text; remote-site-id remote-site-id; } site-identifier identifier; site-preference preference-value { backup; primary; } } traceoptions { file filename <files number> <size size> <world-readable | no-world-readable>; flag flag <flag-modifier> <disable>; } } }
Você pode incluir essas instruções nos seguintes níveis de hierarquia:
[edit routing-instances routing-instance-name][edit logical-systems logical-system-name routing-instances routing-instance-name]
Para VPNs de Camada 2, apenas algumas das instruções na [edit routing-instances] hierarquia são válidas. Para obter a hierarquia completa, consulte a Biblioteca de protocolos de roteamento do Junos OS.
Além dessas declarações, você deve configurar caminhos comutados por rótulos (LSPs) MPLS entre os roteadores PE, sessões de IBGP entre os roteadores PE e um protocolo de gateway interior (IGP) nos roteadores PE e provedor (P). Você também deve configurar as declarações necessárias para todos os tipos de configuração de VPN.
Por padrão, as VPNs de camada 2 são desabilitadas.
Muitos dos procedimentos de configuração para VPNs de Camada 2 são idênticos aos procedimentos para VPNs de Camada 3 e serviço de LAN privada virtual (VPLS).