使用第 2 层互连接口将第 2 层电路连接到第 2 层 VPN
第 2 层互连接口使用 Junos OS 将两个第 2 层 VPN 路由拼接在一起,而不是使用物理隧道 PIC 对从第 2 层电路接收的数据包进行循环处理。
要配置互连接口,请包含 iw0 语句。 iw0 语句配置在 [edit interfaces] 层次结构级别。这将指定两个逻辑接口之间的对等互连。此配置类似于逻辑隧道接口的配置。逻辑接口必须与第 2 层电路和第 2 层 VPN 连接的端点相关联。
[edit interfaces]
iw0 {
unit 0 {
peer-unit 1;
}
unit 1 {
peer-unit 0;
}
}
配置第 2 层电路协议,方法是在层次结构级别包含l2circuit[edit protocols]语句并指定 neighbor and iw0 接口。
[edit protocols]
l2circuit {
neighbor 192.0.2.0 {
interface iw0.0;
}
}
配置第 2 层 VPN 连接,方法是在层次结构级别包含routing-instance-name[edit routing-instances]语句并指定选项instance-type l2vpn。
[edit routing-instances]
routing-instance-name {
instance-type l2vpn;
interface iw0.1;
...
protocols {
l2vpn {
<l2vpn configuration>;
}
}
}
除了接口配置之外 iw0 ,还必须启用第 2 层互连 l2iw 协议。如果不进行配置 l2iw , l2iw 无论是否存在任何 iw 接口,都不会形成路由。在 l2iw 协议中,只能以标准方式配置追踪选项。该功能工作所需的最低配置如下所示:
[edit]
protocols {
l2iw;
}