第 2 层协议隧道
了解第 2 层协议隧道
瞻博网络以太网交换机和路由器使用第 2 层协议隧道 (L2PT) 通过网络发送第 2 层协议数据单元 (PDU),并将其传送到不属于本地广播域的设备。如果要在包括位于通过服务提供商网络连接的远程站点的交换机在内的网络上运行第 2 层协议,则此功能非常有用。
您还可以使用 L2PT 在同一广播域中的两个本地连接的用户到网络接口 (UNI) 之间通过隧道传输协议,但在这种情况下,设备会在 VLAN 中泛洪协议数据包,而不是使用隧道 MAC 地址重写数据包。
有关支持 L2PT 的设备列表,请参阅 功能资源管理器 。
- 第 2 层协议隧道的优势
- 第 2 层协议隧道的工作原理
- MX 系列路由器支持第 2 层协议隧道
- ACX 系列路由器支持第 2 层协议隧道
- EX 系列和 QFX 系列交换机支持第 2 层协议隧道
- 第 2 层 VPN 中的第 2 层控制协议隧道
第 2 层协议隧道的优势
-
使您能够在通过服务提供商网络到远程站点的隧道中运行受支持的第 2 层协议。
-
为服务提供商网络中的订阅者提供单个生成树协议域。
第 2 层协议隧道的工作原理
L2PT 的工作原理是封装第 2 层 PDU,在服务提供商网络中建立隧道,然后解封装它们以传送到目标交换机。入口服务提供商边缘 (PE) 设备在将 PDU 的目标媒体访问控制 (MAC) 地址转发到服务提供商网络之前,会重写第 2 层 PDU,从而封装这些 PDU。服务提供商网络中的设备将这些封装的 PDU 视为组播以太网数据包。收到这些 PDU 后,出口 PE 设备会将目标 MAC 地址替换为正在隧道传输的第 2 层协议的地址,然后再将 PDU 转发至目标设备,从而对其进行解封装。
当为第 2 层协议隧道配置的 PE 端口收到受支持的第 2 层协议的控制 数据包时,PE 设备将使用预定义的组播隧道 MAC 地址 01:00:0C:CD:CD:D0 重写组播目标 MAC 地址。然后,PE 设备将修改后的数据包发送到提供商网络。数据包使用隧道 MAC 地址在提供商网络中透明地传输。提供商网络上的所有设备都将这些数据包视为组播以太网数据包,并将其传送到客户的所有 PE 设备。出口 PE 设备接收具有隧道 MAC 地址的所有控制 PDU,通过执行更深入的数据包检测来识别数据包类型,并将目标 MAC 地址替换为适当的目标 MAC 地址。出口 PE 设备将修改后的 PDU 发送到客户 PE 设备,当数据包到达目标端口时,将恢复原始 MAC 地址。
L2PT 协议对所有类型的数据包都有效,例如未标记、已标记和 Q-in-Q 标记的数据包。
如果 PE 设备在目标 MAC 地址已为 01:00:0C:CD:CD:D0 的隧道接口上收到数据包,则会将该端口置于错误状态并关闭该端口。您可以通过在以下支持 L2PT 的设备上输入 命令,使用 CLI 在接口上清除此错误情况:clear error mac-rewrite interface interface-name
-
MX 系列和 ACX 系列路由器
-
使用增强型第 2 层软件 (ELS) 的 EX 系列交换机 — EX2300、EX3400、EX4300、EX4600、EX4650 和 EX9200 交换机
-
QFX 系列交换机
图 1 说明了服务提供商网络中 EX 系列交换机的 L2PT 流程示例,这些交换机配置为在启用了 Q-in-Q 隧道的服务 VLAN 上通过隧道传输 LLDP 数据包。
-
客户交换机 D 向服务提供商网络发送 LLDP PDU,该 PDU 最终用于客户网络中的其他交换机。
-
接收提供商交换机使用 L2PT 目标 MAC 地址重写 LLDP 目标 MAC 地址,并将带有封装的 LLDP PDU 的帧发送到服务提供商网络中的其他交换机。
-
当其他服务提供商交换机收到帧时,它们会检测 L2PT 目标 MAC 地址,恢复 LLDP 目标 MAC 地址,并将其转发给客户交换机 A、B 和 C。
MX 系列路由器支持第 2 层协议隧道
MX 系列路由器支持通过隧道传输以下第 2 层 PDU:
-
思科发现协议 (CDP) — MAC 地址 01:00:0C:CC:CC:CC
-
每 VLAN 生成树协议 (PVSTP) — MAC 地址 01:00:0C:CC:CC:CD
-
生成树协议 (STP)、快速生成树协议 (RSTP) 和多生成树协议 (MSTP) — MAC 地址 01:80:C2:00:00:00
-
VLAN 中继协议 (VTP) — MAC 地址 01:00:0C:CC:CC:CC
您可以在层次结构级别使用 mac-rewrite CLI 命令在接口上配置 L2PT。mac-rewrite[edit protocols layer2-control]
具有增强型(密集端口集中器)DPC 和增强型队列 DPC 的 MX 系列路由器支持第 2 层协议隧道。有关受支持的 DPC 的列表,请参阅 。表 2所有模块化端口集中器 (MPC) 都支持第 2 层协议隧道。
由于微码空间限制,MX 系列路由器上的 Rev-A DPC 不支持第 2 层协议隧道。
VPLS 支持第 2 层协议隧道和 MAC 重写,但仅支持某些硬件配置。
表 1 显示了配置第 2 层协议隧道和 VPLS 时支持的 MPC 和增强型 DPC。
面向 CE 的接口 |
PE 核心接口 |
第 2 层协议隧道 |
---|---|---|
MPC |
MPC |
是 |
MPC |
增强型 DPC |
是 |
增强型 DPC |
MPC |
是 |
增强型 DPC |
增强型 DPC |
否 |
表 2 列出了支持第 2 层隧道协议的 DPC。
DPC 名称 |
DPC 型号 |
---|---|
千兆位以太网 | |
DPCE-R-40GE-SFP |
|
DPCE-X-40GE-SFP |
|
DPCE-X-Q-40GE-SFP |
|
DPCE-R-Q-20GE-SFP |
|
DPCE-R-Q-40GE-SFP |
|
10 千兆位以太网 | |
DPCE-R-2XGE-XFP |
|
DPCE-R-4XGE-XFP |
|
DPCE-X-4XGE-XFP |
|
DPCE-X-Q-4XGE-XFP |
|
DPCE-R-Q-4XGE-XFP |
|
多速率以太网 | |
DPCE-R-20GE-2XGE |
|
DPCE-X-20GE-2XGE |
|
DPCE-R-Q-20GE-2XGE |
|
三速率以太网 | |
DPCE-R-40GE-TX |
|
DPCE-X-40GE-TX |
当设备发送 RADIUS 访问请求时, 参数为空字段。Chargeable-User-Identity
有关配置 RADIUS 的详细信息,请参阅 Junos 订阅者访问配置指南。
ACX 系列路由器支持第 2 层协议隧道
在 ACX 系列路由器上,您可以使用层次结构级别的 mac-rewrite CLI 命令 在接口上配置 L2PT。mac-rewrite[edit protocols layer2-control]
ACX 系列路由器上的 L2PT 支持使用指示的以太网封装类型和 MAC 地址对 中 列出的第 2 层 PDU 进行隧道传输:表 3
协议 |
以太网封装 |
MAC 地址 |
---|---|---|
802.1X(IEEE 802.1X 身份验证) |
乙醚 (0x888E) |
01:80:C2:00:00:03 |
802.3ah(IEEE 802.3ah 操作、管理和维护 (OAM) 链路故障管理 (LFM)) |
以太 (0x8809) |
01:80:C2:00:00:02 |
思科发现协议 (CDP) |
有限责任公司 (0xAAAA03) |
01:00:0C:CC:CC:CC |
以太网本地管理接口 (E-LMI) |
乙醚 (0x88EE) |
01:80:C2:00:00:07 |
链路聚合控制协议 (LACP) |
以太 (0x8809) |
01:80:C2:00:00:02 |
链路层发现协议 (LLDP) |
乙醚 (0x88CC) |
01:80:C2:00:00:0E |
多 MAC 注册协议 (MMRP) |
乙醚 (0x88F5) |
01:80:C2:00:00:20 |
MVRP VLAN 注册协议 (MVRP) |
乙醚 (0x88F6) |
01:80:c2:00:00:21 |
生成树协议 (STP)、快速生成树协议 (RSTP) 和多生成树协议 (MSTP) |
有限责任公司 (0x424203) |
01:80:C2:00:00:00 |
VLAN 中继协议 (VTP) |
有限责任公司 (0xAAAA03) |
01:00:0C:CC:CC:CC |
EX 系列和 QFX 系列交换机支持第 2 层协议隧道
表 4 列出了可在 QFX 系列和 EX 系列交换机上建立隧道的第 2 层协议。使用增强型第 2 层软件 (ELS) 配置样式的 QFX 系列和 EX 系列交换机共享相同的配置层次结构来设置 L2PT。不支持 ELS 的 EX 系列交换机的配置层次结构不同。有关在每种类型的交换机上启用隧道的配置选项、支持的协议,以及支持这些选项的版本的详细信息,请参阅以下配置语句之一:
-
QFX 系列交换机和 EX 系列 ELS 交换机(EX2300、EX3400、EX4300、EX4600、EX4650 和 EX9200):层次结构中的协议语句。protocol
[edit protocols layer2-control mac-rewrite interface interface-name]
-
非 ELS 交换机(EX2200、EX3300、EX4200、EX4500 和 EX4450):层次结构中的第 2 层协议隧道语句。layer2-protocol-tunneling
[edit vlans vlan-name dot1q-tunneling]
所有支持 L2PT 的交换机都可以通过隧道传输所列协议,除非第二列中另有说明。
可通过隧道传输的第 2 层协议 |
支持说明和例外情况 |
---|---|
802.1X 身份验证 |
EX2300 多千兆型号交换机不支持。 |
802.3ah 操作、管理和维护 (OAM) 链路故障管理 (LFM) |
如果为未标记的 OAM LFM 数据包启用 L2PT,请勿在相应的接入接口上配置 LFM。 |
思科发现协议 (CDP) |
您无法在 EX 系列和 QFX 系列交换机上配置 CDP。但是,L2PT 可以隧道 CDP PDU。 |
以太网本地管理接口 (E-LMI) |
EX2300 多千兆型号交换机不支持。 |
通用属性注册协议 (GARP) VLAN 注册协议 (GVRP) |
|
链路聚合控制协议 (LACP) |
如果为未标记的 LACP 数据包启用 L2PT,请不要在相应的接入接口上配置链路聚合控制协议 (LACP)。 |
链路层发现协议 (LLDP) |
|
多 MAC 注册协议 (MMRP) |
EX2300 多千兆型号交换机不支持。 |
MVRP VLAN 注册协议 (MVRP) |
|
每 VLAN 生成树和每 VLAN 生成树增强型 (PVST+) 协议 |
仅在 EX9200 交换机上受支持。 使用此选项启用隧道 VSTP,而不是选项 。 |
生成树协议 (STP)、快速生成树协议 (RSTP) 和多生成树协议 (MSTP) |
|
单向链路检测 (UDLD) |
EX2300 多千兆型号交换机不支持。 您无法在 EX 系列和 QFX 系列交换机上配置 UDLD。但是,L2PT 可以隧道传输 UDLD PDU。 |
VLAN 生成树协议 (VSTP) |
EX9200 交换机支持通过隧道传输 VSTP 数据包,但没有单独的选项来启用 VSTP 隧道。启用隧道 PVST 和 PVST+ () 的选项还启用隧道 VSTP。 |
VLAN 中继协议 (VTP) |
您无法在 EX 系列和 QFX 系列交换机上配置 VTP。但是,L2PT 可以隧道传输 VTP PDU。 |
出口 PE 交换机使用封装的 MAC 地址来识别隧道第 2 层控制协议,并重写目标 MAC 地址。 列出了 EX 系列和 QFX 系列交换机上支持的协议及其相应的封装类型和 MAC 地址:表 5
协议 |
以太网封装 |
MAC 地址 |
---|---|---|
802.1X |
乙醚-II |
01:80:C2:00:00:03 |
802.3ah |
乙醚-II |
01:80:C2:00:00:02 |
Cdp |
LLC/SNAP |
01:00:0C:CC:CC:CC |
E-LMI |
乙醚-II |
01:80:C2:00:00:07 |
GVRP |
LLC/SNAP |
01:80:C2:00:00:21 |
LACP |
乙醚-II |
01:80:C2:00:00:02 |
LLDP |
乙醚-II |
01:80:C2:00:00:0E |
MMRP |
乙醚-II |
01:80:C2:00:00:20 |
MVRP |
乙醚-II |
01:80:C2:00:00:21 |
聚苯乙烯 |
LLC/SNAP |
01:00:0C:CC:CC:CD |
STP、RSTP、MSTP |
LLC/SNAP |
01:80:C2:00:00:00 |
UDLD |
LLC/SNAP |
01:00:0C:CC:CC:CC |
VSTP |
LLC/SNAP |
01:00:0C:CC:CC:CD |
VTP |
LLC/SNAP |
01:00:0C:CC:CC:CC |
在交换机上配置 L2PT 的 VLAN 和 Q-in-Q 隧道配置要求
在交换机上,您可以基于每个 VLAN 启用 L2PT。为 VLAN 上的特定第 2 层协议启用 L2PT 时,所有接入接口均被视为面向客户的接口,所有中继接口均被视为服务提供商面向网络的接口。您无法在接入接口上配置指定的协议。L2PT 只作用于具有家族 的逻辑接口。ethernet-switching
交换机会将 L2PT PDU 泛洪到给定 S-VLAN 中的所有中继端口和接入端口。
启用了 L2PT 的 VLAN 中的接入接口不应接收 L2PT 隧道的 PDU。如果接入接口接收到 L2PT 隧道 PDU,则网络中可能存在环路,设备将关闭接口。
您必须先配置并启用 Q-in-Q 隧道(802.1Q VLAN 封装),然后才能配置 L2PT。这需要配置标记协议 ID (TPID)。L2PT 仅支持默认 TPID 0x8100。
有关 EX9200 交换机上的 Q-in-Q 隧道的信息,请参阅 配置 VLAN 封装 和相关主题,或者有关其他 EX 系列和 QFX 系列交换机的信息,请参阅 了解 Q-in-Q 隧道和 VLAN 转换 。配置 VLAN 封装了解 Q-in-Q 隧道和 VLAN 转换
对于 QFX 系列和 ELS EX 系列交换机,您可以在层次结构中使用 语句配置 L2PT,以便为已配置的 Q-in-Q 接口的第 2 层协议隧道启用 MAC 地址重写。[edit layer2-control mac-rewrite interface interface-name]
有关详细信息,请参阅 配置第 2 层协议隧道。配置第 2 层协议隧道
对于非 ELS EX 系列交换机,您可以在层次结构中使用 语句配置 L2PT,这意味着 Q-in-Q 隧道已启用(并且必须已启用)。[edit vlans vlan-name dot1q-tunneling]
有关在非 ELS EX 系列交换机上配置 L2PT 的详细信息,请参阅 在没有 ELS 支持的 EX 系列交换机上配置第 2 层协议隧道。在没有 ELS 支持的 EX 系列交换机上配置第 2 层协议隧道
如果交换机收到要通过隧道传输的未标记或优先级标记的第 2 层控制 PDU,则必须将交换机配置为将未标记和优先级标记的数据包映射到支持 L2PT 的 VLAN。有关将未标记和优先级标记数据包分配给 VLAN 的详细信息,请参阅 了解 Q-in-Q 隧道和 VLAN 转换 和在 EX 系列交换机上配置 Q-in-Q 隧道。了解 Q-in-Q 隧道和 VLAN 转换在 EX 系列交换机上配置 Q-in-Q 隧道
第 2 层 VPN 中的第 2 层控制协议隧道
第 2 层电路交叉连接 (CCC) 在两个同类逻辑接口之间建立透明连接。因此,在第一个接口上收到的数据包应从第二个接口传输出去,反之亦然。在 PTX 设备上,这对数据包按预期工作。但是,LACP 等控制数据包不会通过第 2 层电路传输,而是转到路由引擎 (RE) 进行处理。
在两个提供商边缘 (PE) 设备之间配置了电路交叉连接 (CCC) 的第 2 层 VPN 网络中,您可以在两个 CE 设备之间以及 CE 与其直接连接的 PE 设备之间启用某些第 2 层控制数据包,例如 LACP、LLDP。如果在 PE 与其本地客户边缘设备之间的接口上配置相关协议,则会在本地使用它们。否则他们将被隧道。
从 Junos OS 演化版 22.4R1 开始,在 PTX10001-36MR、PTX10004、PTX10008 和 PTX10016 设备上,我们支持 CCC 接口上的 BPDU 透明度。除非您在连接到其客户边缘设备的本地 PE 设备接口上配置了相应的协议,否则在第 2 层 VPN 中的本地提供商边缘 (PE) 设备上接收的所有第 2 层控制帧都将通过隧道传输到远程 PE 设备。之前,您需要使用 层次结构级别下的 配置语句,以允许通过隧道连接到远程 PE。l2circuit-control-passthrough
forwarding-options
不再需要此配置语句,并且该选项已从配置层次结构中删除。我们已根据“MEF 6.1.1 第 2 层控制协议处理修正案”实现了此功能。
另请参阅
配置第 2 层协议隧道
本主题适用于支持增强型第 2 层软件 (ELS) 配置样式的路由器、QFX 系列交换机和 EX 系列交换机的 Junos OS。要在不使用 ELS 的 EX 系列交换机上配置第 2 层协议隧道 (L2PT),请参阅 在不支持 ELS 的 EX 系列交换机上配置第 2 层协议隧道。有关 ELS 的详细信息,请参阅使用增强型第 2 层软件 CLI。
启用第 2 层协议隧道 (L2PT) 后,瞻博网络以太网路由器和交换机可以通过网络发送第 2 层协议数据单元 (PDU),并将其传送到不属于本地广播域的设备。如果要在包括位于通过服务提供商网络连接的远程站点的交换机在内的网络上运行第 2 层协议,则此功能非常有用。
您还可以使用 L2PT 在同一广播域中的两个本地连接的用户到网络接口 (UNI) 之间通过隧道传输协议,但在这种情况下,协议数据包只会在 VLAN 中泛洪,而不是使用隧道 MAC 地址重写。
要配置 L2PT,请为第 2 层协议隧道启用 MAC 地址重写,这将在 MAC 表中安装目标组播隧道 MAC 地址 01:00:0C:CD:CD:D0。同时,您可以从要配置的交换机类型的可用选项列表中选择要建立隧道的第 2 层协议(请参阅 协议)。protocol
配置 L2PT 时,请遵循以下准则:
必须在隧道两端的接口上配置第 2 层协议隧道。
您只能为未标记接口和单标识符标记接口启用第 2 层协议隧道,而不能为双标识符标记接口启用。
对于单标识符标记端口,请使用本机 VLAN 标识符配置 逻辑接口 。此配置将未标记的控制数据包与逻辑接口相关联。
MX 系列路由器必须具有增强型排队密集端口集中器 (DPC) 才能支持第 2 层协议隧道。
要在 QFX 系列交换机或 EX 系列交换机上配置 L2PT,必须先配置 Q-in-Q 接口或接口组,然后在指定的 Q-in-Q 接口上配置 L2PT。
-
有关在 EX9200 交换机上配置 Q-in-Q 隧道的信息,请参阅配置 VLAN 封装、 配置内部和外部 TPID 和 VLAN ID 和堆叠 VLAN 标记。配置 VLAN 封装配置内部和外部 TPID 和 VLAN ID堆叠 VLAN 标记
注:L2PT 仅支持 0x8100 的默认标记协议 ID (TPID)。
有关在使用增强型第 2 层软件 (ELS) 配置样式的其他 EX 系列交换机上配置 Q-in-Q 隧道的信息,请参阅 在支持 ELS 的 EX 系列交换机上配置 Q-in-Q 隧道。在支持 ELS 的 EX 系列交换机上配置 Q-in-Q 隧道
有关在不使用 ELS 配置样式的 EX 系列交换机上配置 Q-in-Q 隧道的信息,请参阅 在 EX 系列交换机上配置 Q-in-Q 隧道。在 EX 系列交换机上配置 Q-in-Q 隧道
有关在 QFX 系列交换机上配置 Q-in-Q 隧道的信息,请参阅 在 QFX 系列交换机上配置 Q-in-Q 隧道。在 QFX 系列交换机上配置 Q-in-Q 隧道
-
在桥接域或 VLAN 中的一个用户到网络接口 (UNI) 上为协议启用 L2PT 隧道时,还应将桥接域或 VLAN 中的所有 UNI 配置为同一协议隧道,以实现一致的行为。在这种情况下,这些 UNI 可以接收非隧道数据包,隧道数据包通过网络到网络接口 (NNI) 转发。
另请参阅
清除具有第 2 层协议隧道的接口上的 MAC 重写错误
在配置了第 2 层协议隧道 (L2PT) 的设备上,除非您遇到网络拓扑或配置错误,否则面向客户的端口不应接收以 L2PT MAC 地址作为目标地址的数据包。在这些情况下,当启用了 L2PT 的接口收到 L2PT 数据包时,接口状态会因 MAC 重写错误而被禁用,您随后必须重新启用它才能继续操作。
在没有 ELS 支持的 EX 系列交换机上配置第 2 层协议隧道
此任务仅适用于不支持增强型第 2 层软件 (ELS) 配置样式的交换机。
EX 系列交换机可以使用第 2 层协议隧道 (L2PT) 通过服务提供商网络发送第 2 层协议数据单元 (PDU),并将其传送到远程位置的 EX 系列交换机。如果您的网络包含通过服务提供商网络连接的远程站点,并且您希望在通过服务提供商网络连接的交换机上运行第 2 层协议,则此功能非常有用。
隧道第 2 层 PDU 通常不会以高速率到达。如果隧道第 2 层 PDU 以较高速率到达,则网络中可能存在问题。通常,您需要关闭接收高速率隧道第 2 层 PDU 的接口以隔离问题。您可以使用语句 来执行此操作。shutdown-threshold
但是,如果您不想完全关闭接口,则可以使用该 语句将交换机配置为丢弃超过特定阈值的隧道第 2 层 PDU。drop-threshold
和 没有默认设置,因此除非显式配置这些值,否则交换机不会强制实施任何阈值。drop-threshold
shutdown-threshold
因此,无论接收速度如何,交换机都会通过隧道传输所有第 2 层 PDU,尽管每秒通过隧道传输的数据包数可能会受到其他因素的限制。
您可以指定丢弃阈值而不指定关闭阈值,也可以指定关闭阈值而不指定丢弃阈值。如果同时指定这两个阈值,则丢弃阈值必须小于或等于关机阈值。如果丢弃阈值大于关闭阈值,并且您尝试提交配置,则提交将失败。
您不能在同一交换机上使用 映射 语句配置 L2PT 和 VLAN 转换。mapping
如果交换机收到要通过隧道传输的未标记第 2 层控制 PDU,则必须将交换机配置为将未标记(本机)数据包映射到支持 L2PT 的 VLAN。否则,交换机将丢弃未标记的第 2 层控制 PDU 数据包。有关更多信息,请参阅 了解 Q-in-Q 隧道和 VLAN 转换 和在 EX 系列交换机上配置 Q-in-Q 隧道。了解 Q-in-Q 隧道和 VLAN 转换在 EX 系列交换机上配置 Q-in-Q 隧道
要在 EX 系列交换机上配置 L2PT:
示例:在没有 ELS 支持的 EX 系列交换机上配置第 2 层协议隧道
此示例将 Junos OS 用于不支持增强型第 2 层软件 (ELS) 配置样式的 EX 系列交换机。
第 2 层协议隧道 (L2PT) 使服务提供商能够跨提供商的云发送第 2 层协议数据单元 (PDU),并将其交付到不属于本地广播域的 EX 系列交换机。如果要在包括位于通过服务提供商网络连接的远程站点的交换机在内的网络上运行第 2 层协议,则此功能非常有用。
您不能在同一 VLAN 上配置使用该语句配置的 L2PT 和 VLAN 转换。mapping
但是,您可以在交换机上的一个 VLAN 上配置 L2PT,并在未配置 L2PT 的另一个 VLAN 上配置 VLAN 转换。
此示例介绍如何配置 L2PT:
要求
此示例使用以下硬件和软件组件:
6 台 EX 系列交换机,两个客户站点各三台,每个站点的一台交换机被指定为提供商边缘 (PE) 设备
适用于 EX 系列交换机的 Junos OS 10.0 或更高版本
概述和拓扑
L2PT 使您能够通过服务提供商网络发送第 2 层 PDU,并将其交付到不属于本地广播域的 EX 系列交换机。
图 2 显示一个客户网络,其中包括通过服务提供商网络连接的两个站点。站点 1 包含在第 2 层网络中连接的三台交换机,交换机 A 被指定为服务提供商网络中的提供商边缘 (PE) 设备。站点 2 包含一个与站点 1 拓扑结构相似的第 2 层网络,交换机 D 被指定为 PE 设备。
在 VLAN 上启用 L2PT 时,还必须启用 Q-in-Q 隧道。Q-in-Q 隧道可确保交换机 A、B、C、D、E 和 F 属于同一广播域。
此示例使用 STP 作为要建立隧道的第 2 层协议,但您可以将任何受支持的协议替换为 STP。您还可以使用该 关键字为所有受支持的第 2 层协议启用 L2PT。all
隧道第 2 层 PDU 通常不会以高速率到达。如果隧道第 2 层 PDU 到达速率较高,则可能是网络中存在问题。通常,您需要关闭接收高速率隧道第 2 层 PDU 的接口,以便隔离问题。或者,如果您不想完全关闭接口,可以将交换机配置为丢弃超过特定阈值的隧道第 2 层 PDU。
通过配置语句, 您可以指定在交换机开始丢弃第 2 层 PDU 之前,指定 VLAN 中的接口上每秒可以接收的指定协议的第 2 层 PDU 的最大数量。drop-theshold
丢弃阈值必须小于或等于关机阈值。如果丢弃阈值大于关闭阈值,并且您尝试提交配置,则提交将失败。
通过配置语句,您可以指定在禁用指定接口之前, 指定 VLAN 中的接口每秒可以接收的指定协议的第 2 层 PDU 的最大数量。shutdown-threshold
关机阈值必须大于或等于丢弃阈值。您可以指定丢弃阈值而不指定关闭阈值,也可以指定关闭阈值而不指定丢弃阈值。如果未指定这些阈值,则不会强制执行任何阈值。因此,无论接收速度如何,交换机都会通过隧道传输所有第 2 层 PDU,尽管每秒通过隧道传输的数据包数可能会受到其他因素的限制。
在此示例中,我们将配置丢弃阈值和关机阈值来说明如何完成此操作。
如果在接入接口上收到 L2PT 封装的数据包,交换机会像在服务提供商网络和客户网络之间存在环路时一样做出反应,并关闭(禁用)接入接口。
禁用接口后,您必须使用命令显式 重新启用它,否则该接口将保持禁用状态。clear ethernet-switching layer2-protocol-tunneling error
配置
要配置 L2PT,请执行以下任务:
程序
CLI 快速配置
要快速配置 L2PT,请复制以下命令并将其粘贴到每个 PE 设备的交换机终端窗口中(在 中 ,交换机 A 和交换机 D 是 PE 设备):图 2
[edit] set vlans customer-1 dot1q-tunneling set vlans customer-1 dot1q-tunneling layer2-protocol-tunneling stp set vlans customer-1 dot1q-tunneling layer2-protocol-tunneling stp drop-threshold 50 set vlans customer-1 dot1q-tunneling layer2-protocol-tunneling stp shutdown-threshold 100
分步过程
要配置 L2PT,请在每台 PE 设备上执行以下任务(在 中 ,交换机 A 和交换机 D 是 PE 设备):图 2
在 VLAN 上启用 Q-in-Q 隧道:
customer-1
[edit] user@switch# set vlans customer-1 dot1q-tunneling
在 VLAN 上为 STP 启用 L2PT:
customer-1
[edit] user@switch# set vlans customer-1 dot1q-tunneling layer2-protocol-tunneling stp
将丢弃阈值配置为 50:
[edit] user@switch# set vlans customer-1 dot1q-tunneling layer2–protocol-tunneling stp drop-threshold 50
将关机阈值配置为 100:
[edit] user@switch# set vlans customer-1 dot1q-tunneling layer2–protocol-tunneling stp shutdown-threshold 100
成果
检查配置结果:
[edit] user@switch# show vlans customer-1 dot1q-tunneling layer2-protocol-tunneling { stp { drop-threshold 50; shutdown-threshold 100; } }
验证
要验证 L2PT 是否正常工作,请执行以下任务:
验证 L2PT 是否正常工作
目的
验证是否启用了 Q-in-Q 隧道和 L2PT。
操作
检查是否在每个 PE 设备上都启用了 Q-in-Q 隧道和 L2PT(交换机 A 和交换机 D 是 PE 设备):
user@switchA> show vlans extensive customer-1 VLAN: customer–1, Created at: Thu Jun 25 05:07:38 2009 802.1Q Tag: 100, Internal index: 4, Admin State: Enabled, Origin: Static Dot1q Tunneling status: Enabled Layer2 Protocol Tunneling status: Enabled Protocol: Port Mode, Mac aging time: 300 seconds Number of interfaces: Tagged 0 (Active = 0), Untagged 3 (Active = 0) ge-0/0/7.0, untagged, access ge-0/0/8.0, untagged, access ge-0/0/9.0, untagged, access
检查 L2PT 是否在 VLAN 上建立隧道 STP,并且已配置:customer-1
drop-threshold
shutdown-threshold
user@switchA> show ethernet-switching layer2-protocol-tunneling vlan customer-1 Layer2 Protocol Tunneling VLAN information: VLAN Protocol Drop Shutdown Threshold Threshold customer–1 stp 50 100
检查已启用 L2PT 的接口的状态,包括它们正在执行的操作类型(封装或解封装):
user@switchA> show ethernet-switching layer2-protocol-tunneling interface Layer2 Protocol Tunneling information: Interface Operation State Description ge-0/0/0.0 Encapsulation Shutdown Shutdown threshold exceeded ge-0/0/1.0 Decapsulation Shutdown Loop detected ge-0/0/2.0 Decapsulation Active
意义
该 命令显示已启用 Q-in-Q 隧道和 L2PT。show vlans extensive customer-1
命令显示 L2PT 正在 VLAN 上建立隧道 STP,丢弃阈值设置为 50,关闭阈值设置为 100。show ethernet-switching layer2-protocol-tunneling vlan customer-1
customer-1
该 命令显示在每个接口上执行的操作类型、每个接口的状态,如果状态为 ,则显示接口关闭的原因。show ethernet-switching layer2-protocol-tunneling interface
Shutdown