Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

2层协议隧道

了解 2 层协议隧道

瞻博网络以太网交换机和路由器使用第 2 层协议隧道 (L2PT) 在整个网络中发送第 2 层协议数据单元 (PDU),并将其发送到不是本地广播域的设备。当您想要在网络中运行第 2 层协议(包括位于通过服务提供商网络连接的远程站点中的交换机)时,此功能非常有用。

您还可以使用 L2PT 在同一广播域中两个本地连接的用户到网络接口(Uni)之间的通道协议,但是在这种情况下,设备会在 VLAN 中泛滥协议数据包,而不是使用隧道 MAC 地址来重写数据包。

有关支持 L2PT 的设备列表,请参阅功能资源管理器

第 2 层协议隧道技术的好处

  • 允许您在跨服务提供商网络到远程站点隧道中运行受支持的第 2 层协议。

  • 为跨服务提供商网络的订阅者提供单一生成树协议域。

第 2 层协议隧道的工作原理

L2PT 的工作原理是封装第 2 层 PDU,在服务提供商网络中建立隧道,然后解封装它们以交付至目标交换机。入口服务提供商边缘 (PE) 设备通过重写 PDU 的目标 媒体访问控制(地址) (MAC) 地址,再将其转发至服务提供商网络,以封装第 2 层 PDU。服务提供商网络中的设备将这些封装的 Pdu 视为多播以太网数据包。收到这些 PDU 后,出口 PE 设备会将其解组,用第 2 层协议的地址替换目标 MAC 地址,然后再将 PDU 转发至目标设备。

为 2 层协议隧道配置的 PE 端口收到受支持第 2 层协议的控制数据包时,PE 设备使用预定义组播隧道 MAC 地址 01:00:0C:CD:D0 重写组播目标 MAC 地址。然后,PE 设备会将修改的数据包发送到提供商网络。数据包通过服务提供商网络以透明方式在提供商网络之间传输,隧道 MAC 地址。提供商网络上的所有设备都将这些数据包视为多播以太网数据包,并将其交付给客户的所有 PE 设备。出口 PE 设备接收隧道 MAC 地址的所有控制 Pdu,通过执行更深入的数据包检测来识别数据包类型,并将目标 MAC 地址替换为相应的目标 MAC 地址。出口 PE 设备会将修改的 Pdu 发送至客户 PE 设备,而原始 MAC 地址将在数据包到达目标端口时恢复。

L2PT 协议对所有类型的数据包均有效,例如未标记、标记和 q 加 q 的带标签数据包。

如果 PE 设备在隧道接口上接收一个数据包,而该端口已有一个目标 MAC 地址01:00:0C: cd: D0,设备会将端口置于错误状态并关闭端口。通过在支持 L2PT 的以下设备上输入clear error mac-rewrite interface interface-name命令,可以使用 CLI 清除接口上的此错误情况:

  • MX 系列和 ACX 系列路由器

  • 使用增强型第 2 层软件 (ELS) 的 EX 系列交换机 — EX2300、EX3400、EX4300、EX4600、EX4650 和 EX9200 交换机

  • QFX 系列交换机

图 1展示了服务提供商网络中的 EX 系列交换机的 L2PT 进程示例,该系统在服务 VLAN 上配置为通道 LLDP 数据包并启用 Q-Q 通道。

图 1: L2PT LLDP 示例L2PT LLDP 示例
  1. 客户交换机 D 将 LLDP PDU 发送至服务提供商网络,最终用于客户网络中的其他交换机。

  2. 接收提供商交换机将 LLDP 目标 MAC 地址重写为 L2PT 目标 MAC 地址,然后将带有封装 LLDP PDU 的帧发送到服务提供商网络中的其他交换机。

  3. 当其他服务提供商交换机收到该帧时,它们将检测 L2PT 目标 MAC 地址,恢复 LLDP 目标 MAC 地址,然后将其转发至客户交换机 A、B 和 C。

MX 系列路由器支持第 2 层协议隧道

MX 系列路由器支持为以下第 2 层 PDU 建立隧道:

  • Cisco 发现协议 (CDP)— MAC 地址 01:00:0C:CC:CC:CC

  • Per-VLAN 生成树协议 (PVSTP)—MAC 地址 01:00:0C:CC:CC:CD

  • 生成树协议 (STP)、快速生成树协议 (RSTP) 和多生成树协议 (MSTP)—MAC 地址 01:80:C2:00:00:00

  • VLAN 中继协议 (VTP)—MAC 地址 01:00:0C:CC:CC:CC

您可以使用在层次结构级别的 mac 重写 CLI 命令在接口上配置 [edit protocols layer2-control] L2PT。

带增强型(密集端口集中器)DPC 和增强型排队 DPC 的 MX 系列路由器支持第 2 层协议通道。有关表 2受支持的 dpc 的列表,请参阅。所有模块化端口集中器 (MPC) 均支持第 2 层协议通道。

注:

由于微码空间限制,MX 系列路由器上的 Rev-A DPC 不支持第 2 层协议通道。

VPLS 中支持第 2 层协议隧道和 MAC 重写,但仅支持某些硬件配置。

表 1 显示了配置第 2 层协议隧道和 VPLS 时支持的 MPC 和增强型 DPC。

表 1: MAC 重写和 VPLS 配置

面向 CE 的接口

面向 PE 的接口

2 层协议隧道

MPC

MPC

MPC

增强型 DPC

增强型 DPC

MPC

增强型 DPC

增强型 DPC

表 2 列出了支持第 2 层通道协议的 DPC。

注:

设备发送 RADIUS 接入请求时, Chargeable-User-Identity参数为空字段。有关配置 RADIUS 的信息,请参阅 Junos用户访问配置指南

ACX 系列路由器支持第 2 层协议隧道

在 ACX 系列路由器上,可使用[edit protocols layer2-control]层次结构级别的mac 重写CLI 命令在接口上配置 L2PT。

ACX 系列路由器上的 L2PT 支持为 中列出的第 2 层 PDU 建立隧道,并提供了指示的以太网封装类型和 表 3 MAC 地址:

表 3: ACX 系列路由器上支持第 2 层协议通道

Protocol

以太网封装

MAC 地址

802.1 x (IEEE 802.1 X 身份验证)

Ether (0x888E)

01:80:C2:00:00:03

802.3 ah (IEEE 802.3 ah 操作、管理和维护(OAM)链路故障管理(LFM))

Ether (0x8809)

01:80:C2:00:00:02

Cisco 发现协议(CDP)

LLC (0xAAAA03)

01:00:0C:CC:CC:CC

以太网本地管理接口(E-LMI)

Ether (0x88EE)

01:80:C2:00:00:07

链路聚合控制协议 (LACP)

Ether (0x8809)

01:80:C2:00:00:02

链路层发现协议 (LLDP)

Ether (0x88CC)

01:80:C2:00:00:0E

多个 MAC 注册协议(MMRP)

Ether (0x88F5)

01:80:C2:00:00:20

MVRP VLAN 注册协议(MVRP)

Ether (0x88F6)

01:80:c2:00:00:21

生成树协议(STP)、快速生成树协议(RSTP)和多生成树协议(MSTP)

LLC (0x424203)

01:80:C2:00:00:00

VLAN 中继协议(VTP)

LLC (0xAAAA03)

01:00:0C:CC:CC:CC

EX 系列和 QFX 系列 交换机支持 2 层协议隧道

表 4 列出了可在交换机和 EX 系列交换机上QFX 系列隧道的第 2 层协议。QFX 系列增强型第 2 层软件 (ELS) 配置样式的交换机和 EX 系列交换机共享相同的配置层次结构,以设置 L2PT。如果 EX 系列交换机不支持 ELS,则配置层次结构会有所不同。有关在每种类型的交换机上启用隧道支持的协议的配置选项的详细信息,以及支持这些选项的版本,请参阅以下任一配置语句:

  • QFX 系列交换机和 EX 系列 ELS 交换机(EX2300、EX3400、EX4300、EX4600、EX4650 和 EX9200):protocol层次结构中的[edit protocols layer2-control mac-rewrite interface interface-name]协议语句。

  • 非 ELS 交换机(EX2200、EX3300、EX4200、EX4500 和 EX4450):层次结构中的l2-协议隧道语句。 [edit vlans vlan-name dot1q-tunneling]

支持 L2PT 的所有交换机都可以为列出的协议隧道传输,除非第二列另有说明。

表 4: EX 系列和系列上支持的 L2PT QFX 系列交换机

可隧道传输的 2 层协议

支持说明和例外情况

802.1X 身份验证

多千兆EX2300交换机上不支持。

802.3 ah 操作、管理和维护(OAM)链路故障管理(LFM)

如果为未标记的 OAM LFM 数据包启用 L2PT,请不要在相应接入接口上配置 LFM。

Cisco 发现协议(CDP)

不能在 EX 系列和交换机上QFX 系列 CDP。但是,L2PT 可以隧道式 CDP PDU。

以太网本地管理接口(E-LMI)

多千兆EX2300交换机上不支持。

通用属性注册协议(GARP) VLAN 注册协议(GVRP)

 

链路聚合控制协议 (LACP)

如果为未标记的 LACP 数据包启用 L2PT,请不要在相应的接入接口上配置链路聚合控制协议(LACP)。

链路层发现协议 (LLDP)

 

多个 MAC 注册协议(MMRP)

多千兆EX2300交换机上不支持。

MVRP VLAN 注册协议(MVRP)

 

每 VLAN 生成树和每 VLAN 生成树 Plus (PVST +)协议

仅在交换机EX9200。

使用此选项可启用隧道 VSTP,而不是 vstp 选项。

生成树协议(STP)、快速生成树协议(RSTP)和多生成树协议(MSTP)

 

单向链路检测(UDLD)

多千兆EX2300交换机上不支持。

不能在 EX 系列和交换机上配置 UDLD QFX 系列交换机。但是,L2PT 可以隧道式 UDLD PDU。

VLAN 生成树协议 (VSTP)

EX9200 交换机支持隧道 VSTP 数据包,但没有启用隧道 VSTP 的单独选项。启用隧道 PVST 和 PVST + (pvstp)的选项也支持隧道 VSTP。

VLAN 中继协议(VTP)

无法在 EX 系列和虚拟机管理交换机上QFX 系列 VTP。但是,L2PT 可以隧道传输 VTP PDU。

出口 PE 交换机使用封装MAC 地址协议来识别隧道第 2 层控制协议,并执行目标MAC 地址重写。列出了 EX 系列和交换机上支持的协议及其相应的封装 表 5 类型和 MAC 地址QFX 系列地址:

表 5: 协议目标 MAC 地址

Protocol

以太网封装

MAC 地址

802.1X

Ether-II

01:80:C2:00:00:03

802.3ah

Ether-II

01:80:C2:00:00:02

CDP

LLC/SNAP

01:00:0C:CC:CC:CC

电子 LMI

Ether-II

01:80:C2:00:00:07

GVRP

LLC/SNAP

01:80:C2:00:00:21

LACP

Ether-II

01:80:C2:00:00:02

LLDP

Ether-II

01:80:C2:00:00:0E

MMRP

Ether-II

01:80:C2:00:00:20

MVRP

Ether-II

01:80:C2:00:00:21

PVSTP

LLC/SNAP

01:00:0C:CC:CC:CD

STP、RSTP、MSTP

LLC/SNAP

01:80:C2:00:00:00

UDLD

LLC/SNAP

01:00:0C:CC:CC:CC

VSTP

LLC/SNAP

01:00:0C:CC:CC:CD

VTP

LLC/SNAP

01:00:0C:CC:CC:CC

在交换机上配置 L2PT 的 VLAN 和 Q-Q 通道配置要求

在交换机上,您可以在每个 VLAN 的基础上启用 L2PT。为 VLAN 上的特定第 2 层协议启用 L2PT 时,所有接入接口都被视为面向客户的接口,并且所有中继接口都被视为面向服务提供商网络的接口。您不能在接入接口上配置指定的协议。L2PT 仅对具有族ethernet-switching的逻辑接口起作用。交换机将 L2PT Pdu 泛滥到给定 S VLAN 内的所有干线和接入端口。

注:

支持 L2PT 的 VLAN 中的接入接口不会收到 L2PT 通道化 Pdu。如果接入接口确实接收 L2PT 隧道 PDU,网络中可能有环路,并且设备会关闭接口。

您必须先配置并启用 Q-Q 隧道(802.1 Q VLAN 封装),然后才能配置 L2PT。有关 EX9200 交换机上的 Q-Q 通道的信息,请参阅配置 VLAN 封装和相关主题,或者其他 EX 系列和 QFX 系列交换机,请参阅了解 q 入 q 通道和 VLAN 转换

对于 QFX 系列 ELS EX 系列交换机,您可使用 层次结构中的语句配置 L2PT,为配置的 Q-in-Q 接口启用 MAC 地址 层协议隧道重写。 [edit layer2-control mac-rewrite interface interface-name] 有关详细信息,请参阅配置2层协议隧道

对于非 ELS EX 系列交换机,您可以使用[edit vlans vlan-name dot1q-tunneling]层次结构中的语句配置 L2PT,这意味着 Q-q 通道已启用(且必须)。有关在非 ELS EX 系列交换机上配置 L2PT 的详细信息,请参阅在不支持 ELS 的情况下,在 EX 系列交换机上配置2层协议隧道

注:

如果交换机收到要建立隧道的未标记或优先级标记第 2 层控制 PDU,则必须将交换机配置为将未标记和优先级标记的数据包映射到支持 L2PT 的 VLAN。有关将未加标签和优先标记的数据包分配给 vlan 的详细信息,请参阅了解 q in q 通道和 VLAN 转换 ,并在 EX 系列交换机上配置 q-q 隧道

配置第 2 层协议隧道

注:

本主题适用于Junos OS增强型第 2 层软件 (ELS) 配置样式的路由器、QFX 系列 交换机和 EX 系列交换机的配置。要配置不使用 ELS 的 EX 系列交换机上的第 2 层协议隧道 (L2PT),请参阅 在 没有 ELS支持的 EX 系列交换机上配置第 2 层协议隧道 。有关 ELS 详细信息,请参阅使用增强型第2层软件 CLI

启用第 2 层协议隧道 (L2PT) 后,瞻博网络 以太网路由器和交换机可跨网络发送第 2 层协议数据单元 (PDU),并将其发送到不是本地广播域的设备。当您想要在网络中运行第 2 层协议(包括位于通过服务提供商网络连接的远程站点中的交换机)时,此功能非常有用。

您还可以使用 L2PT 在同一广播域中两个本地连接的用户到网络接口(Uni)之间的通道协议,但是在这种情况下,协议数据包只会在 VLAN 中淹没,而不是通过隧道 MAC 地址重写。

要配置 L2PT,请为 MAC 地址 协议隧道启用 MAC 地址 重写,其在 MAC 表中安装目标组播隧道 MAC 地址 01:00:0C:CD:D0。同时,您还可以从所配置交换机类型的可用选项列表中选择要隧道传输的 2 层协议(请参阅 协议)。

配置 L2PT 时,请遵循以下准则:

  • 必须在通道两端的接口上配置第 2 层协议通道。

  • 只能为未标记接口和单标识符标记接口启用第 2 层协议通道,双标识符标记接口不能。

    对于单标识符标记端口,使用本机 VLAN 标识符配置逻辑接口。此配置将未加标签的控制数据包与逻辑接口相关联。

  • MX 系列路由器必须具有增强型排队密集端口集中器 (DPC)以支持第 2 层协议隧道。

  • 要配置 QFX 系列 交换机或 EX 系列交换机上的 L2PT,必须先配置 Q-in-Q 接口或接口组,然后配置指定 Q-in-Q 接口上的 L2PT。

注:

在桥接域或 VLAN 中的一个用户到网络接口(单向)上为协议启用 L2PT 隧道时,您还应将桥接域或 VLAN 中的所有 Uni 配置为以隧道方式进行相同协议,以实现一致的行为。在这种情况下,这些 Uni 可以接收非通道数据包,通道数据包将通过网络到网络接口(NNIs)转发。

  1. 要在指定接口上配置 L2PT:
    注:

    一次只能选择一个第 2 层协议。如果您希望某个接口支持隧道多个第 2 层协议,则必须单独输入 语句以选择要建立隧道 mac-rewrite 的每一个协议。

    例如,在 EX9200 交换机上,以下命令将用于 Q 入 Q 通道xe-1/1/3的单向()配置为 STP 的 MAC 地址重写:

    在 ELS EX 系列交换机或 QFX 系列 交换机上,以下命令配置用于 Q-in-Q 隧道和 MAC 地址 STP 和 LLDP 的 UNI ( ge-0/0/0 ):

    在需要将协议连接到同一交换机上的两个本地连接的 uni 的情况下,在交换机上配置 L2PT 时,尽管您仍然配置该mac-rewrite语句以指定正在进行隧道传输的协议,但交换机只是洪水VLAN 中的协议数据包,而不是重写 MAC 地址。两个接口使用相同的配置,也不需要使用回环电缆。

    例如,以下命令在 VLAN v20 中为交换机上的 ge-0/0/0 Q-in-Q 隧道配置两个 UNIS( 和 ),以及交换机交换 LACP 和 LLDP 数据包上的两个端口 ge-0/0/1

  2. 要检查在接口上为 L2PT 配置的协议,请输入 show mac-rewrite interface CLI名称为 CLI 命令。

    例如:

    如果未指定接口名称,命令将显示配置 show mac-rewrite interface 了 L2PT 的所有接口。

    例如:

  3. 要检测和清除由于 MAC 重写错误而被阻止的 L2PT 配置的接口,请参阅第2层协议隧道接口上的清除 MAC 重写错误

使用第 2 层协议隧道清除接口上的 MAC 重写错误

在配置了第 2 层协议隧道 (L2PT) 的设备上,面向客户的端口不应接收以 L2PT MAC 地址 作为目标地址的数据包,除非您有网络拓扑或配置错误。在这些情况下,如果启用了 L2PT 的接口收到 L2PT 数据包,接口状态将因 MAC 重写错误而被禁用,您随后必须重新启用才能继续运行。

  1. 要检查启用 L2PT 的接口是否由于 MAC 重写错误情况而被禁用,请使用show interfaces操作命令:

    如果接口状态Disabled, Physical link is Down包括或Enabled, Physical link is DownMAC-REWRITE Error字段为,则表示Detected设备检测到接口已关闭的 MAC 重写错误。当设备未检测到任何 MAC 重写错误时, MAC-REWRITE Error字段为None

    例如,以下输出显示设备在给定接口上检测到 MAC 重写错误:

  2. 在采用增强QFX 系列第 2 层软件配置样式的路由器、交换机和 EX 系列交换机上,可以从交换机上清除 MAC 重写Junos CLI。

    要从已启用 L2PT 的接口中清除 MAC 重写错误,请使用clear error mac-rewrite操作命令:

在没有 ELS 支持的 EX 系列交换机上配置第 2 层协议隧道

注:

此任务仅适用于不支持增强型第 2 层软件 (ELS) 配置样式的交换机。

EX 系列交换机可使用第 2 层协议隧道 (L2PT) 跨服务提供商网络发送第 2 层协议数据单元 (PDU),并将其发送到远程位置的 EX 系列交换机。如果网络包含通过服务提供商网络连接的远程站点,并且想要在跨服务提供商网络连接的交换机上运行第 2 层协议,则此功能非常有用。

隧道 2 层 PDU 通常不会以高速率到达。如果隧道第 2 层 PDU 能够高速到达,则可能是网络存在问题。通常,您希望关闭接收高隧道速率第 2 层 PDU 的接口,以隔离问题。您可以使用shutdown-threshold语句执行此操作。但是,如果您不想完全关闭接口,可以使用 语句将交换机配置为丢弃超过某个阈值的隧道第 2 层 drop-threshold PDU。

没有 和 的默认设置,因此除非您显式配置这些值,否则交换机 drop-thresholdshutdown-threshold 不会实施任何阈值。因此,交换机会为所有第 2 层 PDU 发送隧道,而不管其接收速度如何,虽然每秒穿过隧道的数据包数可能会受其他因素限制。

您可以在不指定关闭阈值的情况下指定丢弃阈值,并且可以在不指定丢弃阈值的情况下指定关闭阈值。如果同时指定了两个阈值,则丢弃阈值必须小于或等于关闭阈值。如果丢弃阈值大于关闭阈值,并且您尝试提交配置,则提交将失败。

注:

不能在同一交换机上使用 映射 语句配置 L2PT 和 VLAN 转换。

注:

如果交换机收到要隧道传输的未标记第 2 层控制 PDU,则必须将交换机配置为将未标记(本机)数据包映射到支持 L2PT 的 VLAN。否则,交换机将丢弃未标记第 2 层控制 PDU 数据包。有关详细信息,请参阅了解 q in q 通道和 VLAN 转换 ,并在 EX 系列交换机上配置 q-q 隧道

要在 EX 系列交换机上配置 L2PT:

  1. 由于 L2PT 在 q 通道配置下运行,因此您必须先启用 q 入 q 隧道,然后才能配置 L2PT。在 VLAN 客户 1 上启用 Q-in-Q 隧道:
  2. 为要隧道到 VLAN 上的第 2 层协议启用 L2PT:
    • 要为特定协议启用 L2PT (此处为 STP):

    • 要为所有支持的协议启用 L2PT:

  3. 必配置丢弃阈值:
    注:

    如果您还配置了关闭阈值,请确保将丢弃阈值配置为小于或等于关闭阈值。如果丢弃阈值大于关闭阈值,并且您尝试提交配置更改,则提交将失败。

  4. 必配置关闭阈值:
    注:

    如果您还配置丢弃阈值,请确保将关闭阈值配置为大于或等于丢弃阈值。如果关闭阈值小于丢弃阈值,而您尝试提交配置更改,则提交将失败。

    注:

    接口禁用后,必须使用clear ethernet-switching layer2-protocol-tunneling error命令显式地将其重新启用。否则,接口将保持禁用状态。

示例:在没有 ELS 支持的 EX 系列交换机上配置第 2 层协议隧道

注:

此示例为不支持Junos OS第 2 层软件 (ELS) 配置样式的 EX 系列交换机使用安全解决方案。

服务提供商可以第 2 层协议隧道 (L2PT) 跨提供商的云发送第 2 层协议数据单元 (PDU),并将其发送到属于本地广播域的 EX 系列交换机。当您想要在网络中运行第 2 层协议(包括位于通过服务提供商网络连接的远程站点中的交换机)时,此功能非常有用。

注:

不能在同一 VLAN 上配置使用 语句配置的 L2PT 和 mapping VLAN 转换。但是,您可以在交换机上的一个 VLAN 上配置 L2PT,在未配置 L2PT 的不同 VLAN 上配置 VLAN 转换。

本示例介绍如何配置 L2PT:

要求

此示例使用以下硬件和软件组件:

  • 六个 EX 系列交换机,每个客户场地各有三个,并将每个站点上的一个交换机指定为提供商边缘(PE)设备

  • EX 系列交换机 Junos OS 发行10.0 或更高版本

概述和拓扑

L2PT 允许您跨服务提供商网络发送第 2 层 PDU,并将其发送到并非本地广播域的 EX 系列交换机。

图 2显示了一个客户网络,其中包含两个通过服务提供商网络连接的站点。站点 1 包含第 2 层网络中连接的三台交换机,其中交换机 A 在服务提供商网络中指定为提供商边缘 (PE) 设备。站点 2 包含拓扑与站点 1 类似的第 2 层网络,其中交换机 D 指定为 PE 设备。

图 2: L2PT 拓扑L2PT 拓扑

在 VLAN 上启用 L2PT 时,还必须启用 Q-Q 通道。Q-Q 通道确保交换机 A、B、C、D、E 和 F 是同一广播域的一部分。

此示例使用 STP 作为正在隧道传输的 2 层协议,但是您可以用任何受支持的协议替代 STP。您也可使用 关键字为受支持的所有第 2 层协议 all 启用 L2PT。

隧道第 2 层 PDU 通常不会以高速率到达。如果隧道第 2 层 PDU 的速率较高,则可能是网络存在问题。通常,您希望关闭接收高隧道速率第 2 层 PDU 的接口,以便可以隔离问题。或者,如果您不想完全关闭接口,您可以将交换机配置为丢弃超过某个阈值的隧道第 2 层 PDU。

配置语句允许您指定可在指定 VLAN 中的接口上每秒接收的指定协议的第 2 层 PDU 的最大数量,然后交换机开始丢弃第 2 层 PDU。 drop-theshold 丢弃阈值必须小于或等于关闭阈值。如果丢弃阈值大于关闭阈值,而您尝试提交配置,则提交将失败。

配置语句允许您指定可在禁用指定接口之前在指定 VLAN 中的接口上每秒接收的指定协议的最大第 2 层 PDU shutdown-threshold 数。关闭阈值必须大于或等于丢弃阈值。您可以在不指定关闭阈值的情况下指定丢弃阈值,也可以在不指定丢弃阈值的情况下指定关闭阈值。如果未指定这些阈值,则不会执行任何阈值。因此,交换机会为所有第 2 层 PDU 发送隧道,而不管其接收速度如何,虽然每秒穿过隧道的数据包数可能会受其他因素限制。

在此示例中,我们将配置丢弃阈值和关闭阈值,以显示这一步如何实现。

如果在接入接口上接收 L2PT 封装的数据包,则交换机会在服务提供商网络与客户网络之间存在回路时响应,并关闭(禁用)接入接口。

接口禁用后,必须使用clear ethernet-switching layer2-protocol-tunneling error命令显式重新启用,否则接口将保持禁用状态。

配置

要配置 L2PT,请执行以下任务:

操作

CLI 快速配置

要快速配置 L2PT,请复制以下命令并将其粘贴到每个 PE 设备的交换机终端窗口中图 2(交换机 A 和交换机 D 是 PE 设备):

分步过程

要配置 L2PT,请在每个 PE 设备上执行这些图 2任务(交换机 A 和交换机 D 是 PE 设备):

  1. 在 VLAN customer-1上启用 Q-q 通道:

  2. 在 VLAN customer-1上为 STP 启用 L2PT:

  3. 将丢弃阈值配置为50:

  4. 将关闭阈值配置为100:

成果

检查配置结果:

针对

要验证 L2PT 是否正常工作,请执行以下任务:

验证 L2PT 是否正常工作

用途

验证 Q in Q 隧道和 L2PT 是否已启用。

行动

查看每个 PE 设备(交换机 A 和交换机 D 是 PE 设备)上的 Q-Q 通道和 L2PT 是否已启用:

检查 L2PT 是否在 VLAN customer-1drop-thresholdshutdown-threshold具有隧道 STP,并且已配置:

检查已启用 L2PT 的接口的状态,包括它们正在执行的操作类型(封装或和解封装):

含义

show vlans extensive customer-1命令显示 Q-q 隧道和 L2PT 已启用。此show ethernet-switching layer2-protocol-tunneling vlan customer-1命令显示 L2PT 在 VLAN customer-1上为隧道 STP,丢弃阈值设置为50,关闭阈值设置为100。该show ethernet-switching layer2-protocol-tunneling interface命令将显示每个接口上执行的操作类型、每个接口的状态以及接口关闭的原因( Shutdown如果状态)。