2 层协议隧道 (L2PT)
使用第 2 层协议隧道 (L2PT) 将网络中支持的第 2 层协议通过隧道传输到不属于本地广播域的设备。
了解第 2 层协议隧道
瞻博网络以太网交换机和路由器使用第 2 层协议隧道 (L2PT) 通过网络发送第 2 层协议数据单元 (PDU),并将其传送到不属于本地广播域的设备。如果要在包括位于通过服务提供商网络连接的远程站点的交换机在内的网络上运行第 2 层协议,则此功能非常有用。
您还可以使用 L2PT 在同一广播域中的两个本地连接的用户到网络接口 (UNI) 之间通过隧道传输协议,但在这种情况下,设备会在 VLAN 中泛洪协议数据包,而不是使用隧道 MAC 地址重写数据包。
使用 功能资源管理器 确认平台和版本对特定功能的支持。
查看该 特定于平台的 L2PT 行为 部分,了解与您的平台相关的注意事项。
L2PT 的优势
-
使您能够在通过服务提供商网络到远程站点的隧道中运行受支持的第 2 层协议。
-
为服务提供商网络中的订阅者提供单个生成树协议域。
L2PT 工作原理
L2PT 的工作原理是封装第 2 层 PDU,在服务提供商网络中建立隧道,然后解封装它们以传送到目标交换机。入口服务提供商边缘 (PE) 设备在将 PDU 的目标媒体访问控制 (MAC) 地址转发到服务提供商网络之前,会重写第 2 层 PDU,从而封装这些 PDU。服务提供商网络中的设备将这些封装的 PDU 视为组播以太网数据包。收到这些 PDU 后,出口 PE 设备会将目标 MAC 地址替换为正在隧道传输的第 2 层协议的地址,然后再将 PDU 转发至目标设备,从而对其进行解封装。
当为第 2 层协议隧道配置的 PE 端口收到受支持的第 2 层协议的控制 数据包时,PE 设备将使用预定义的组播隧道 MAC 地址 01:00:0C:CD:CD:D0 重写组播目标 MAC 地址。然后,PE 设备将修改后的数据包发送到提供商网络。数据包使用隧道 MAC 地址在提供商网络中透明地传输。提供商网络上的所有设备都将这些数据包视为组播以太网数据包,并将其传送到客户的所有 PE 设备。出口 PE 设备接收具有隧道 MAC 地址的所有控制 PDU,通过执行更深入的数据包检测来识别数据包类型,并将目标 MAC 地址替换为适当的目标 MAC 地址。出口 PE 设备将修改后的 PDU 发送到客户 PE 设备,当数据包到达目标端口时,将恢复原始 MAC 地址。
L2PT 协议对所有类型的数据包都有效,例如未标记、已标记和 Q-in-Q 标记的数据包。
如果 PE 设备在目标 MAC 地址已为 01:00:0C:CD:CD:D0 的隧道接口上收到数据包,则会将该端口置于错误状态并关闭该端口。您可以通过在以下支持 L2PT 的设备上输入 clear error mac-rewrite interface interface-name 命令,使用 CLI 在接口上清除此错误情况:
-
MX 系列和 ACX 系列路由器
-
使用增强型第 2 层软件 (ELS) 的 EX 系列交换机
-
QFX 系列交换机
图 1 说明了服务提供商网络中 EX 系列交换机的 L2PT 流程示例,这些交换机配置为在启用了 Q-in-Q 隧道的服务 VLAN 上通过隧道传输 LLDP 数据包。
-
客户交换机 D 向服务提供商网络发送 LLDP PDU,该 PDU 最终用于客户网络中的其他交换机。
-
接收提供商交换机使用 L2PT 目标 MAC 地址重写 LLDP 目标 MAC 地址,并将带有封装的 LLDP PDU 的帧发送到服务提供商网络中的其他交换机。
-
当其他服务提供商交换机收到帧时,它们会检测 L2PT 目标 MAC 地址,恢复 LLDP 目标 MAC 地址,并将其转发给客户交换机 A、B 和 C。
在交换机上配置 L2PT 的 VLAN 配置要求
在交换机上,您可以基于每个 VLAN 启用 L2PT。为 VLAN 上的特定第 2 层协议启用 L2PT 时,所有接入接口均被视为面向客户的接口,所有中继接口均被视为服务提供商面向网络的接口。您无法在接入接口上配置指定的协议。L2PT 只作用于具有家族 ethernet-switching的逻辑接口。交换机会将 L2PT PDU 泛洪到给定 S-VLAN 中的所有中继端口和接入端口。
启用了 L2PT 的 VLAN 中的接入接口不应接收 L2PT 隧道的 PDU。如果接入接口接收到 L2PT 隧道 PDU,则网络中可能存在环路,设备将关闭接口。
如果交换机收到要通过隧道传输的未标记或优先级标记的第 2 层控制 PDU,则必须将交换机配置为将未标记和优先级标记的数据包映射到支持 L2PT 的 VLAN。有关将未标记和优先级标记数据包分配给 VLAN 的详细信息,请参阅 了解 Q-in-Q 隧道和 VLAN 转换 和在 EX 系列交换机上配置 Q-in-Q 隧道。
第 2 层控制协议 第 2 层 VPN 中的隧道
第 2 层电路交叉连接 (CCC) 在两个同类逻辑接口之间建立透明连接。因此,在第一个接口上收到的数据包应从第二个接口传输出去,反之亦然。在 PTX 设备上,这对数据包按预期工作。但是,LACP 等控制数据包不会通过第 2 层电路传输,而是进入路由引擎进行处理。
在两个提供商边缘 (PE) 设备之间配置了 CCC 的第 2 层 VPN 网络中,您可以在两个客户边缘 (CE) 设备之间以及 CE 与其直接连接的 PE 设备之间启用某些第 2 层控制数据包,例如 LACP 或 LLDP。如果在 PE 与其本地客户边缘设备之间的接口上配置相关协议,则会在本地使用它们。否则他们将被隧道。
配置第 2 层协议隧道
本主题适用于支持增强型第 2 层软件 (ELS) 配置样式的路由器、QFX 系列交换机和 EX 系列交换机的 Junos OS。使用 功能浏览器 查看您的 EX 系列交换机是否支持 ELS。
要在不使用 ELS 的 EX 系列交换机上配置第 2 层协议隧道 (L2PT),请参阅 在没有 ELS 支持的 EX 系列交换机上配置第 2 层协议隧道。
要配置 L2PT,请为第 2 层协议隧道启用 MAC 地址重写,这将在 MAC 表中安装目标组播隧道 MAC 地址 01:00:0C:CD:CD:D0。同时,您可以从要配置的交换机类型的可用选项列表中选择要建立隧道的第 2 层协议(请参阅 协议)。
配置 L2PT 时,请遵循以下准则:
必须在隧道两端的接口上配置第 2 层协议隧道。
您只能为未标记接口和单标识符标记接口启用第 2 层协议隧道,而不能为双标识符标记接口启用。
对于单标识符标记端口,请使用本机 VLAN 标识符配置 逻辑接口 。此配置将未标记的控制数据包与逻辑接口相关联。
在桥接域或 VLAN 中的一个用户至网络接口 (UNI) 上为协议启用 L2PT 时,还应将桥接域或 VLAN 中的所有 UNI 配置为通过隧道传输相同的协议,以实现一致的行为。在这种情况下,这些 UNI 可以接收非隧道数据包,隧道数据包通过网络到网络接口 (NNI) 转发。
如果配置 QFX 系列交换机或 EX 系列交换机,则必须先配置并启用 Q-in-Q 隧道(802.1Q VLAN 封装),然后才能配置 L2PT。要在特定接口上配置 L2PT,必须先在该接口或接口组上配置 Q-in-Q。这需要配置标记协议 ID (TPID)。L2PT 仅支持默认 TPID 0x8100。
要配置 Q-in-Q 隧道:
-
有关 QFX 系列交换机,请参阅 在 QFX 系列交换机上配置 Q-in-Q 隧道。
-
对于 EX9200 交换机,请参阅:
-
有关其他支持 ELS 的 EX 系列交换机,请参阅 在支持 ELS 的 EX 系列交换机上配置 Q-in-Q 隧道。
L2PT 仅支持 0x8100 的默认标记协议 ID (TPID)。
另请参阅
清除具有第 2 层协议隧道的接口上的 MAC 重写错误
在配置了第 2 层协议隧道 (L2PT) 的设备上,除非您遇到网络拓扑或配置错误,否则面向客户的端口不应接收以 L2PT MAC 地址作为目标地址的数据包。在这些情况下,当启用了 L2PT 的接口收到 L2PT 数据包时,接口状态会因 MAC 重写错误而被禁用,您随后必须重新启用它才能继续操作。
在没有 ELS 支持的 EX 系列交换机上配置第 2 层协议隧道
此任务仅适用于不支持增强型第 2 层软件 (ELS) 配置样式的交换机。使用 功能浏览器 查看交换机是否支持 ELS。
隧道第 2 层 PDU 通常不会以高速率到达。如果隧道第 2 层 PDU 以较高速率到达,则网络中可能存在问题。通常,您需要关闭接收高速率隧道第 2 层 PDU 的接口以隔离问题。您可以使用语句 shutdown-threshold 来执行此操作。但是,如果您不想完全关闭接口,则可以使用该 drop-threshold 语句将交换机配置为丢弃超过特定阈值的隧道第 2 层 PDU。
和 shutdown-threshold没有drop-threshold默认设置,因此除非显式配置这些值,否则交换机不会强制实施任何阈值。因此,无论接收速度如何,交换机都会通过隧道传输所有第 2 层 PDU,尽管每秒通过隧道传输的数据包数可能会受到其他因素的限制。
您可以指定丢弃阈值而不指定关闭阈值,也可以指定关闭阈值而不指定丢弃阈值。如果同时指定这两个阈值,则丢弃阈值必须小于或等于关机阈值。如果丢弃阈值大于关闭阈值,并且您尝试提交配置,则提交将失败。
您不能在同一 VLAN 上同时使用语 mapping 句配置 L2PT 和 VLAN 转换。但是,您可以在交换机上的一个 VLAN 上配置 L2PT,并在未配置 L2PT 的另一个 VLAN 上配置 VLAN 转换。
如果交换机收到要通过隧道传输的未标记第 2 层控制 PDU,则必须将交换机配置为将未标记(本机)数据包映射到支持 L2PT 的 VLAN。否则,交换机将丢弃未标记的第 2 层控制 PDU 数据包。有关更多信息,请参阅 了解 Q-in-Q 隧道和 VLAN 转换 和在 EX 系列交换机上配置 Q-in-Q 隧道。
要在没有 ELS 支持的 EX 系列交换机上配置 L2PT,请执行以下操作:
示例:在没有 ELS 支持的 EX 系列交换机上配置第 2 层协议隧道
此示例将 Junos OS 用于不支持增强型第 2 层软件 (ELS) 配置样式的 EX 系列交换机。使用 功能浏览器 查看您的 EX 系列交换机是否支持 ELS。
在此示例中,了解如何配置 L2PT 以跨客户网络中的两个站点通过隧道发送第 2 层流量。这些站点通过服务提供商网络连接。
要求
此示例使用以下硬件和软件组件:
6 台 EX 系列交换机,两个客户站点各三台,每个站点的一台交换机被指定为提供商边缘 (PE) 设备
适用于 EX 系列交换机的 Junos OS 10.0 或更高版本
概述和拓扑
L2PT 使您能够通过服务提供商网络发送第 2 层 PDU,并将其交付到不属于本地广播域的 EX 系列交换机。
图 2 显示一个客户网络,其中包括通过服务提供商网络连接的两个站点。站点 1 包含在第 2 层网络中连接的三台交换机,交换机 A 被指定为服务提供商网络中的提供商边缘 (PE) 设备。站点 2 包含一个与站点 1 拓扑结构相似的第 2 层网络,交换机 D 被指定为 PE 设备。
在 VLAN 上启用 L2PT 时,还必须启用 Q-in-Q 隧道。Q-in-Q 隧道可确保交换机 A、B、C、D、E 和 F 属于同一广播域。
此示例使用 STP 作为要建立隧道的第 2 层协议,但您可以将任何受支持的协议替换为 STP。您还可以使用该 all 关键字为所有受支持的第 2 层协议启用 L2PT。
隧道第 2 层 PDU 通常不会以高速率到达。如果隧道第 2 层 PDU 到达速率较高,则可能是网络中存在问题。通常,您需要关闭接收高速率隧道第 2 层 PDU 的接口,以便隔离问题。或者,如果您不想完全关闭接口,可以将交换机配置为丢弃超过特定阈值的隧道第 2 层 PDU。
通过配置语句, drop-theshold 您可以指定在交换机开始丢弃第 2 层 PDU 之前,指定 VLAN 中的接口上每秒可以接收的指定协议的第 2 层 PDU 的最大数量。丢弃阈值必须小于或等于关机阈值。如果丢弃阈值大于关闭阈值,并且您尝试提交配置,则提交将失败。
通过配置语句, shutdown-threshold 您可以指定在禁用指定接口之前,指定 VLAN 中的接口每秒可以接收的指定协议的第 2 层 PDU 的最大数量。关机阈值必须大于或等于丢弃阈值。您可以指定丢弃阈值而不指定关闭阈值,也可以指定关闭阈值而不指定丢弃阈值。如果未指定这些阈值,则不会强制执行任何阈值。因此,无论接收速度如何,交换机都会通过隧道传输所有第 2 层 PDU,尽管每秒通过隧道传输的数据包数可能会受到其他因素的限制。
在此示例中,我们将配置丢弃阈值和关机阈值来说明如何完成此操作。
如果在接入接口上收到 L2PT 封装的数据包,交换机会像在服务提供商网络和客户网络之间存在环路时一样做出反应,并关闭(禁用)接入接口。
禁用接口后,您必须使用命令显式 clear ethernet-switching layer2-protocol-tunneling error 重新启用它,否则该接口将保持禁用状态。
配置
要配置 L2PT,请执行以下任务:
程序
CLI 快速配置
要快速配置 L2PT,请复制以下命令并将其粘贴到每个 PE 设备的交换机终端窗口中(在 中 图 2,交换机 A 和交换机 D 是 PE 设备):
[edit] set vlans customer-1 dot1q-tunneling set vlans customer-1 dot1q-tunneling layer2-protocol-tunneling stp set vlans customer-1 dot1q-tunneling layer2-protocol-tunneling stp drop-threshold 50 set vlans customer-1 dot1q-tunneling layer2-protocol-tunneling stp shutdown-threshold 100
分步过程
要配置 L2PT,请在每台 PE 设备上执行以下任务(在 中 图 2,交换机 A 和交换机 D 是 PE 设备):
在 VLAN
customer-1上启用 Q-in-Q 隧道:[edit] user@switch# set vlans customer-1 dot1q-tunneling
在 VLAN
customer-1上为 STP 启用 L2PT:[edit] user@switch# set vlans customer-1 dot1q-tunneling layer2-protocol-tunneling stp
将丢弃阈值配置为 50:
[edit] user@switch# set vlans customer-1 dot1q-tunneling layer2–protocol-tunneling stp drop-threshold 50
将关机阈值配置为 100:
[edit] user@switch# set vlans customer-1 dot1q-tunneling layer2–protocol-tunneling stp shutdown-threshold 100
结果
检查配置结果:
[edit]
user@switch# show vlans customer-1 dot1q-tunneling
layer2-protocol-tunneling {
stp {
drop-threshold 50;
shutdown-threshold 100;
}
}
验证
要验证 L2PT 是否正常工作,请执行以下任务:
验证 L2PT 是否正常工作
目的
验证是否启用了 Q-in-Q 隧道和 L2PT。
操作
检查是否在每个 PE 设备上都启用了 Q-in-Q 隧道和 L2PT(交换机 A 和交换机 D 是 PE 设备):
user@switchA> show vlans extensive customer-1
VLAN: customer–1, Created at: Thu Jun 25 05:07:38 2009
802.1Q Tag: 100, Internal index: 4, Admin State: Enabled, Origin: Static
Dot1q Tunneling status: Enabled
Layer2 Protocol Tunneling status: Enabled
Protocol: Port Mode, Mac aging time: 300 seconds
Number of interfaces: Tagged 0 (Active = 0), Untagged 3 (Active = 0)
ge-0/0/7.0, untagged, access
ge-0/0/8.0, untagged, access
ge-0/0/9.0, untagged, access
检查 L2PT 是否在 VLAN customer-1drop-thresholdshutdown-threshold 上建立隧道 STP,并且已配置:
user@switchA> show ethernet-switching layer2-protocol-tunneling vlan customer-1
Layer2 Protocol Tunneling VLAN information:
VLAN Protocol Drop Shutdown
Threshold Threshold
customer–1 stp 50 100
检查已启用 L2PT 的接口的状态,包括它们正在执行的操作类型(封装或解封装):
user@switchA> show ethernet-switching layer2-protocol-tunneling interface Layer2 Protocol Tunneling information: Interface Operation State Description ge-0/0/0.0 Encapsulation Shutdown Shutdown threshold exceeded ge-0/0/1.0 Decapsulation Shutdown Loop detected ge-0/0/2.0 Decapsulation Active
意义
该 show vlans extensive customer-1 命令显示已启用 Q-in-Q 隧道和 L2PT。命令显示 show ethernet-switching layer2-protocol-tunneling vlan customer-1 L2PT 正在 VLAN customer-1上建立隧道 STP,丢弃阈值设置为 50,关闭阈值设置为 100。该 show ethernet-switching layer2-protocol-tunneling interface 命令显示在每个接口上执行的操作类型、每个接口的状态,如果状态为 Shutdown,则显示接口关闭的原因。
特定于平台的 L2PT 行为
其他平台信息
使用 功能资源管理器 确认平台和版本对特定功能的支持。
使用以下部分查看您的平台特定于平台的行为。
ACX 系列路由器
ACX 系列路由器上的 L2PT 支持使用指定的以太网封装类型和 MAC 地址对中 表 1 列出的第 2 层 PDU 进行隧道传输。
|
协议 |
以太网封装 |
MAC地址 |
|---|---|---|
|
802.1X(IEEE 802.1X 身份验证) |
乙醚 (0x888E) |
01:80:C2:00:00:03 |
|
802.3ah(IEEE 802.3ah 操作、管理和维护 (OAM) 链路故障管理 (LFM)) |
以太 (0x8809) |
01:80:C2:00:00:02 |
|
思科发现协议 (CDP) |
有限责任公司 (0xAAAA03) |
01:00:0C:CC:CC:CC |
|
以太网本地管理接口 (E-LMI) |
乙醚 (0x88EE) |
01:80:C2:00:00:07 |
|
链路聚合控制协议 (LACP) |
以太 (0x8809) |
01:80:C2:00:00:02 |
|
链路层发现协议 (LLDP) |
乙醚 (0x88CC) |
01:80:C2:00:00:0E |
|
多 MAC 注册协议 (MMRP) |
乙醚 (0x88F5) |
01:80:C2:00:00:20 |
|
MVRP VLAN 注册协议 (MVRP) |
乙醚 (0x88F6) |
01:80:c2:00:00:21 |
|
生成树协议 (STP)、快速生成树协议 (RSTP) 和多生成树协议 (MSTP) |
有限责任公司 (0x424203) |
01:80:C2:00:00:00 |
|
VLAN 中继协议 (VTP) |
有限责任公司 (0xAAAA03) |
01:00:0C:CC:CC:CC |
MX 系列路由器
支持此功能的 MX 系列路由器支持对第 表 22 层 PDU 进行隧道传输。
|
协议 |
MAC地址 |
|---|---|
|
思科发现协议 (CDP) |
01:00:0C:CC:CC:CC |
|
每 VLAN 生成树协议 (PVSTP) |
01:00:0C:CC:CC:CD |
|
生成树协议 (STP)、快速生成树协议 (RSTP) 和多生成树协议 (MSTP) |
01:80:C2:00:00:00 |
|
VLAN 中继协议 (VTP) |
01:00:0C:CC:CC:CC |
VPLS 支持 L2PT 和 MAC 重写,但仅支持某些硬件配置。 表 3 显示了配置 L2PT 和 VPLS 时支持的模块化端口集中器 (MPC) 和增强型密集端口集中器 (DPC)。
|
面向 CE 的接口 |
PE 核心接口 |
第 2 层协议隧道 |
|---|---|---|
|
MPC |
MPC |
是 |
|
MPC |
增强型 DPC |
是 |
|
增强型 DPC |
MPC |
是 |
|
增强型 DPC |
增强型 DPC |
否 |
所有 MPC 都支持 L2PT。具有某些增强型 DPC 或增强型排队 DPC 的 MX 系列路由器支持 L2PT。有关受支持的 DPC 的列表,请参阅 表 4 。
由于微码空间限制,MX 系列路由器上的 Rev-A DPC 不支持 L2PT。
|
DPC 名称 |
DPC 型号 |
|---|---|
| 千兆位以太网 | |
|
DPCE-R-40GE-SFP |
|
|
DPCE-X-40GE-SFP |
|
|
DPCE-X-Q-40GE-SFP |
|
|
DPCE-R-Q-20GE-SFP |
|
|
DPCE-R-Q-40GE-SFP |
|
| 10 千兆位以太网 | |
|
DPCE-R-2XGE-XFP |
|
|
DPCE-R-4XGE-XFP |
|
|
DPCE-X-4XGE-XFP |
|
|
DPCE-X-Q-4XGE-XFP |
|
|
DPCE-R-Q-4XGE-XFP |
|
| 多速率以太网 | |
|
DPCE-R-20GE-2XGE |
|
|
DPCE-X-20GE-2XGE |
|
|
DPCE-R-Q-20GE-2XGE |
|
| 三速率以太网 | |
|
DPCE-R-40GE-TX |
|
|
DPCE-X-40GE-TX |
|
当设备发送 RADIUS 访问请求时, Chargeable-User-Identity 参数为空字段。有关配置 RADIUS 的详细信息,请参阅 Junos 订阅者访问配置指南。
EX 系列和 QFX 系列交换机
使用增强型第 2 层软件 (ELS) 配置样式的 QFX 系列和 EX 系列交换机共享相同的配置层次结构来设置 L2PT。不支持 ELS 的 EX 系列交换机的配置层次结构不同。使用 功能浏览器 查看您的 EX 系列交换机是否支持 ELS。
有关在每种类型的交换机上启用隧道支持的协议的配置选项的详细信息, 请参阅以下任一配置语句:
-
QFX 系列交换机和 EX 系列 ELS 交换机:层次结构中的
[edit protocols layer2-control mac-rewrite interface interface-name]协议语句。 -
非 ELS 交换机:层次结构中的
[edit vlans vlan-name dot1q-tunneling]第 2 层协议隧道语句。
表 5 列出了可在 QFX 系列和 EX 系列交换机上建立隧道的第 2 层协议。所有支持 L2PT 的交换机都可以通过隧道传输所列协议,除非第二列中另有说明。
|
可通过隧道传输的第 2 层协议 |
支持说明和例外情况 |
|---|---|
|
802.1X 身份验证 |
EX2300 多千兆型号交换机不支持。 |
|
802.3ah 操作、管理和维护 (OAM) 链路故障管理 (LFM) |
如果为未标记的 OAM LFM 数据包启用 L2PT,请勿在相应的接入接口上配置 LFM。 |
|
思科发现协议 (CDP) |
您无法在 EX 系列和 QFX 系列交换机上配置 CDP。但是,L2PT 可以隧道 CDP PDU。 |
|
以太网本地管理接口 (E-LMI) |
EX2300 多千兆型号交换机不支持。 |
|
通用属性注册协议 (GARP) VLAN 注册协议 (GVRP) |
支持。 |
|
链路聚合控制协议 (LACP) |
如果为未标记的 LACP 数据包启用 L2PT,请不要在相应的接入接口上配置链路聚合控制协议 (LACP)。 |
|
链路层发现协议 (LLDP) |
支持。 |
|
多 MAC 注册协议 (MMRP) |
EX2300 多千兆型号交换机不支持。 |
|
MVRP VLAN 注册协议 (MVRP) |
支持。 |
|
每 VLAN 生成树和每 VLAN 生成树增强型 (PVST+) 协议 |
仅在 EX9200 交换机上受支持。 使用此选项启用隧道 VSTP,而不是选项 |
|
生成树协议 (STP)、快速生成树协议 (RSTP) 和多生成树协议 (MSTP) |
支持。 |
|
单向链路检测 (UDLD) |
EX2300 多千兆型号交换机不支持。 您无法在 EX 系列和 QFX 系列交换机上配置 UDLD。但是,L2PT 可以隧道传输 UDLD PDU。 |
|
VLAN 生成树协议 (VSTP) |
EX9200 交换机支持通过隧道传输 VSTP 数据包,但没有单独的选项来启用 VSTP 隧道。启用隧道 PVST 和 PVST+ ( |
|
VLAN 中继协议 (VTP) |
您无法在 EX 系列和 QFX 系列交换机上配置 VTP。但是,L2PT 可以隧道传输 VTP PDU。 |
出口 PE 交换机使用封装的 MAC 地址来识别隧道第 2 层控制协议,并重写目标 MAC 地址。 表 6 列出了 EX 系列和 QFX 系列交换机上支持的协议及其相应的封装类型和 MAC 地址:
|
协议 |
以太网封装 |
MAC地址 |
|---|---|---|
|
802.1X |
乙醚-II |
01:80:C2:00:00:03 |
|
802.3ah |
乙醚-II |
01:80:C2:00:00:02 |
|
CDP |
LLC/SNAP |
01:00:0C:CC:CC:CC |
|
E-LMI |
乙醚-II |
01:80:C2:00:00:07 |
|
GVRP |
LLC/SNAP |
01:80:C2:00:00:21 |
|
LACP |
乙醚-II |
01:80:C2:00:00:02 |
|
LLDP |
乙醚-II |
01:80:C2:00:00:0E |
|
MMRP |
乙醚-II |
01:80:C2:00:00:20 |
|
MVRP |
乙醚-II |
01:80:C2:00:00:21 |
|
聚苯乙烯 |
LLC/SNAP |
01:00:0C:CC:CC:CD |
|
STP、RSTP、MSTP |
LLC/SNAP |
01:80:C2:00:00:00 |
|
UDLD |
LLC/SNAP |
01:00:0C:CC:CC:CC |
|
VSTP |
LLC/SNAP |
01:00:0C:CC:CC:CD |
|
VTP |
LLC/SNAP |
01:00:0C:CC:CC:CC |
变更历史表
是否支持某项功能取决于您使用的平台和版本。 使用 Feature Explorer 查看您使用的平台是否支持某项功能。
forwarding-options使用l2circuit-control-passthrough配置语句,以允许通过隧道连接到远程 PE。不再需要此配置语句,并且该选项已从配置层次结构中删除。我们已根据“MEF 6.1.1 第 2 层控制协议处理修正案”实现了此功能。