配置 2 层 VPN 简介
要配置第 2 层虚拟专用网络 (VPN) 功能,必须在提供商边缘 (PE) 路由器上启用第 2 层 VPN 支持。您还必须配置 PE 路由器以将路由信息分发到 VPN 中的其他 PE 路由器,并配置 PE 路由器与客户边缘 (客户边缘) 路由器之间的电路。
每个第 2 层 VPN 均配置在 的路由实例 l2vpn下。 l2vpn 路由实例可以跨服务提供商的网络透明地传输第 3 层流量。与其他路由实例一样,属于第 2 层 VPN 路由实例的所有逻辑接口都列在该实例下。
客户边缘路由器的配置与服务提供商无关。客户边缘路由器只需提供适当的第 2 层电路(具有适当的电路标识符,例如虚拟路径标识符/虚拟通道标识符 [VPI/VCI] 或虚拟 LAN [VLAN] ID)即可向 PE 路由器发送流量。
要配置第 2 层 VPN,请加入以下语句:
description text; instance-type l2vpn; interface interface-name; route-distinguisher (as-number:id| ip-address:id); vrf-export [ policy-names ]; vrf-import [ policy-names ]; vrf-target { community; import community-name; export community-name; } protocols { l2vpn { (control-word | no-control-word); encapsulation-type type; site site-name { interface interface-name { description text; remote-site-id remote-site-id; } site-identifier identifier; site-preference preference-value { backup; primary; } } traceoptions { file filename <files number> <size size> <world-readable | no-world-readable>; flag flag <flag-modifier> <disable>; } } }
您可以在以下层次结构级别包含这些语句:
[edit routing-instances routing-instance-name][edit logical-systems logical-system-name routing-instances routing-instance-name]
对于第 2 层 VPN,只有层次结构中的 [edit routing-instances] 某些语句有效。有关完整层次结构,请参阅 Junos OS 路由协议库。
除了这些语句之外,您还必须在 PE 路由器之间配置 MPLS 标签交换路径 (LSP)、PE 路由器之间的 IBGP 会话以及在 PE 和提供商 (P) 路由器上配置内部网关协议 (IGP)。您还必须配置所有类型的 VPN 配置所需的语句。
默认情况下,第 2 层 VPN 处于禁用状态。
第 2 层 VPN 的许多配置过程与第 3 层 VPN 和虚拟专用 LAN 服务 (VPLS) 的过程相同。