使用第 2 层互连接口将第 2 层电路互连到第 2 层 VPN
第 2 层互连接口使用 Junos OS 将两层 VPN 路由拼接在一起,而不是使用物理隧道 PIC 对从第 2 层电路接收的数据包进行环路处理。
要配置互连接口,请添加 iw0 语句。 iw0 语句在 [编辑接口] 层次结构级别配置。这将指定两个逻辑接口之间的对等互连。此配置类似于逻辑隧道接口的配置。逻辑接口必须与第 2 层电路和第 2 层 VPN 连接的端点相关联。
[edit interfaces]
iw0 {
unit 0 {
peer-unit 1;
}
unit 1 {
peer-unit 0;
}
}
通过在层次结构级别包含 l2circuit 语句 [edit protocols] 并指定 neighbor 和 iw0 接口来配置第 2 层电路协议。
[edit protocols]
l2circuit {
neighbor 192.0.2.0 {
interface iw0.0;
}
}
通过在层次结构级别包含 routing-instance-name 语句 [edit routing-instances] 并指定 instance-type l2vpn 选项,配置第 2 层 VPN 连接。
[edit routing-instances]
routing-instance-name {
instance-type l2vpn;
interface iw0.1;
...
protocols {
l2vpn {
<l2vpn configuration>;
}
}
}
除了接口配置外 iw0 ,还必须启用第 2 层互连 l2iw 协议。 l2iw 如果没有配置, l2iw 无论是否存在任何 iw 接口,都不会形成路由。在 l2iw 协议中,只能以标准方式配置追踪选项。要使该功能起作用,最低配置如下所示:
[edit]
protocols {
l2iw;
}