配置第 2 层 VPN 简介
要配置第 2 层虚拟专用网 (VPN) 功能,必须在提供商边缘 (PE) 路由器上启用第 2 层 VPN 支持。您还必须配置 PE 路由器,以便将路由信息分发到 VPN 中的其他 PE 路由器,并配置 PE 路由器与客户边缘 (CE) 路由器之间的电路。
每个第 2 层 VPN 均配置在一个类型的 l2vpn路由实例下。 l2vpn 路由实例可以透明地在服务提供商的网络中传输第 3 层流量。与其他路由实例一样,属于第 2 层 VPN 路由实例的所有逻辑接口均列在该实例下。
CE 路由器的配置与服务提供商无关。CE 路由器只需提供适当的第 2 层电路(带有适当的电路标识符,例如数据链路连接标识符 [DLCI]、虚拟路径标识符/虚拟通道标识符 [VPI/VCI]或虚拟 LAN [VLAN] ID),即可将流量发送到 PE 路由器。
要配置第 2 层 VPN,请添加以下语句:
description text; instance-type l2vpn; interface interface-name; route-distinguisher (as-number:id| ip-address:id); vrf-export [ policy-names ]; vrf-import [ policy-names ]; vrf-target { community; import community-name; export community-name; } protocols { l2vpn { (control-word | no-control-word); encapsulation-type type; site site-name { interface interface-name { description text; remote-site-id remote-site-id; } site-identifier identifier; site-preference preference-value { backup; primary; } } traceoptions { file filename <files number> <size size> <world-readable | no-world-readable>; flag flag <flag-modifier> <disable>; } } }
您可以在以下层次结构级别包括这些语句:
[edit routing-instances routing-instance-name][edit logical-systems logical-system-name routing-instances routing-instance-name]
对于第 2 层 VPN,层次结构中 [edit routing-instances] 只有部分语句有效。有关完整层次结构,请参阅 Junos OS 路由协议库。
除了这些语句外,还必须配置 PE 路由器之间的 MPLS 标签交换路径 (LSP),PE 路由器之间的 IBGP 会话,以及 PE 和提供商 (P) 路由器上的内部网关协议 (IGP)。您还必须配置所有类型的 VPN 配置所需的语句。
默认情况下,第 2 层 VPN 处于禁用状态。
第 2 层 VPN 的许多配置过程与第 3 层 VPN 和虚拟专用 LAN 服务 (VPLS) 的过程相同。