AUF DIESER SEITE
Layer-2-Services über GRE-Tunnelschnittstellen der MX-Serie mit MPCs
Format von GRE-Frames und Verarbeitung von GRE-Schnittstellen für Layer-2-Ethernet-Pakete
Richtlinien für die Konfiguration von Layer-2-Ethernet-Datenverkehr über GRE-Tunnel
Beispielszenarien für die Konfiguration von Layer-2-Ethernet-Datenverkehr über GRE-Tunnel
Konfigurieren von Layer-2-Services über logische GRE-Schnittstellen in Bridge-Domänen
Beispiel: Konfigurieren von Layer-2-Services über logische GRE-Schnittstellen in Bridge-Domänen
Konfigurieren von Layer-2-Ethernet-Services über GRE-Tunnelschnittstellen
Layer-2-Services über GRE-Tunnelschnittstellen der MX-Serie mit MPCs
Ab Junos OS Version 15.1 können Sie Layer-2-Ethernet-Services über GRE-Schnittstellen konfigurieren (gr-fpc/pic/port um die GRE-Kapselung zu verwenden).
Ab Version 19.1R1 unterstützt Junos OS Layer-2-Ethernet-Services über GRE-Schnittstellen (zur Verwendung der GRE-Kapselung) mit IPv6-Datenverkehr.
Die Ausgaben der show bridge mac-table Befehle and show vpls mac-table wurden erweitert, um die MAC-Adressen, die auf einer logischen GRE-Schnittstelle gelernt wurden, und den Status der MAC-Adressen-Lerneigenschaften in den Feldern MAC-Adresse und MAC-Flags anzuzeigen. Außerdem werden der Ausgabe des show interfaces gr Befehls die L2 Routing Instance Felder und L3 Routing Instance hinzugefügt, um die Namen der Routing-Instanzen anzuzeigen, die den GRE-Schnittstellen zugeordnet sind.
Damit Layer-2-Ethernet-Pakete in GRE-Tunneln beendet werden können, müssen Sie die Bridge-Domain-Protokollfamilie auf den gr- Schnittstellen konfigurieren und die gr- Schnittstellen der Bridge-Domäne zuordnen. Sie müssen die GRE-Schnittstellen als Core-Schnittstellen konfigurieren, und es muss sich um Zugriffs- oder Trunk-Schnittstellen handeln. Um die Bridgedomänenfamilie auf gr- Schnittstellen zu konfigurieren, fügen Sie die family bridge Anweisung auf Hierarchieebene [edit interfaces gr-fpc/pic/port unit logical-unit-number] ein. Um die gr- Schnittstelle einer Bridge-Domäne zuzuordnen, fügen Sie die interface gr-fpc/pic/port Anweisung auf Hierarchieebene [edit routing-instances routing-instance-name bridge-domains bridge-domain-name] ein.
Sie können GRE-Schnittstellen in einer Bridge-Domäne mit der entsprechenden VLAN-ID oder Liste von VLAN-IDs in einer Bridge-Domäne verknüpfen, indem Sie die vlan-id (all | none | number) Anweisung oder die vlan-id-list [ vlan-id-numbers ] Anweisung auf Hierarchieebene [edit bridge-domains bridge-domain-name] einschließen. Die für die Bridge-Domäne konfigurierten VLAN-IDs müssen mit den VLAN-IDs übereinstimmen, die Sie für GRE-Schnittstellen mithilfe der vlan-id (all | none | number) Anweisung oder der vlan-id-list [ vlan-id-numbers ] Anweisung auf Hierarchieebene [edit interfaces gr-fpc/pic/port unit logical-unit-number] konfigurieren. Sie können auch GRE-Schnittstellen innerhalb einer Bridge-Domäne konfigurieren, die einer virtuellen Switch-Instanz zugeordnet ist. Layer-2-Ethernet-Pakete über GRE-Tunnel werden auch mit der GRE-Schlüsseloption unterstützt. Die gre-key-Übereinstimmungsbedingung ermöglicht es einem Benutzer, einen Abgleich mit dem GRE-Schlüsselfeld durchzuführen, bei dem es sich um ein optionales Feld in GRE-gekapselten Paketen handelt. Der Schlüssel kann als einzelner Schlüsselwert, als Bereich von Schlüsselwerten oder als beides abgeglichen werden.
Format von GRE-Frames und Verarbeitung von GRE-Schnittstellen für Layer-2-Ethernet-Pakete
Der GRE-Frame enthält den äußeren MAC-Header, den äußeren IP-Header, den GRE-Header, den ursprünglichen Layer-2-Frame und die Frame-Prüfsumme (Frame Checksum, FCS).
Im äußeren MAC-Header sind die folgenden Felder vorhanden:
Die äußere MAC-Zieladresse wird als Next-Hop-MAC-Adresse festgelegt
Die äußere Quell-MAC-Adresse wird als Quelladresse des Routers der MX-Serie festgelegt, der als Gateway fungiert
Die äußeren VLAN-Tag-Informationen
Im äußeren IP-Header sind folgende Felder enthalten:
Die äußere Quelladresse wird als Quelladresse des Router-Gateways der MX-Serie festgelegt
Die äußere Zieladresse wird als Remote-GRE-Tunneladresse festgelegt
Der äußere Protokolltyp ist auf 47 festgelegt (Kapselungstyp ist GRE)
Die VLAN-ID-Konfiguration innerhalb der Bridge-Domäne aktualisiert die VLAN-ID des ursprünglichen Layer-2-Headers
Die gr-Schnittstelle unterstützt die GRE-Kapselung über IPv4 und IPv6, die wiederum über Layer 3 über GRE unterstützt wird. Die Unterstützung für Bridging über GRE ermöglicht die Konfiguration von Bridge-Domänenfamilien auf gr-Schnittstellen sowie die Aktivierung von integriertem Routing und Bridging (IRB) auf gr-Schnittstellen. Der Device Control Daemon (dcd), der die physikalischen und logischen Schnittstellenprozesse steuert, ermöglicht die Verarbeitung von Bridge-Domänenfamilien unter den GRE-Schnittstellen. Der Kernel unterstützt IRB zum Senden und Empfangen von Paketen auf IRB-Schnittstellen.
Die Packet Forwarding Engine unterstützt die Layer-2-Kapselung und -Entkapselung über GRE-Schnittstellen. Der Chassis-Daemon ist dafür verantwortlich, die physische GRE-Schnittstelle zu erstellen, wenn ein FPC online geht, und das Löschen der GRE-Schnittstellen auszulösen, wenn der FPC offline geht. Der Kernel empfängt die logische GRE-Schnittstelle, die über die zugrunde liegende physische Schnittstelle hinzugefügt wird, und gibt die logische GRE-Schnittstelle an andere Clients weiter, einschließlich der Packet Forwarding Engine, um den Layer-2-over-GRE-Datenpfad in der Hardware zu erstellen. Darüber hinaus wird die logische GRE-Schnittstelle zu einer Bridge-Domäne hinzugefügt. Die Packet Forwarding Engine empfängt IPC (Interprocess Communication Message) vom Kernel und fügt die Schnittstelle der Weiterleitungsebene hinzu. Die vorhandene MTU-Größe für die GRE-Schnittstelle wird für das Hinzufügen des L2-Headers um 22 Byte erhöht (6 DMAC + 6 SMAC + 4 CVLAN + 4 SVLAN + 2 EtherType)
Richtlinien für die Konfiguration von Layer-2-Ethernet-Datenverkehr über GRE-Tunnel
Beachten Sie die folgenden Richtlinien bei der Konfiguration von Layer-2-Paketen für die Übertragung über GRE-Tunnelschnittstellen auf Routern der MX-Serie mit MPCs:
Damit integriertes Routing und Bridging (IRB) funktioniert, muss mindestens eine Layer-2-Schnittstelle aktiv und aktiv sein, und sie muss der Bridge-Domäne als IRB-Schnittstelle zusammen mit einer logischen GRE-Layer-2-Schnittstelle zugeordnet sein. Diese Konfiguration ist erforderlich, um die vorhandene Broadcast-Infrastruktur von Layer 2 mit IRB zu nutzen.
Graceful Routing Engine Switchover (GRES) wird unterstützt, und ein einheitliches ISSU wird derzeit nicht unterstützt.
MAC-Adressen, die von den GRE-Netzwerken gelernt werden, werden auf den Bridge-Domänenschnittstellen gelernt, die der logischen Schnittstelle gr-fpc/pic/port.unit zugeordnet sind. Die MAC-Adressen werden auf logischen GRE-Schnittstellen gelernt, und das für die Weiterleitung verwendete Layer-2-Token ist das Token, das der GRE-Schnittstelle zugeordnet ist. Die MAC-Zielsuche ergibt ein L2-Token, das die Suche nach dem nächsten Hop verursacht. Dieser Next-Hop wird verwendet, um das Paket weiterzuleiten.
Die nächsten Hops für die GRE-Tunnelkapselung und -entkapselung wurden erweitert, um diese Funktionalität zu unterstützen. Der nächste Hop der GRE-Tunnelkapselung wird verwendet, um die äußeren IP- und GRE-Header mit dem eingehenden L2-Paket zu kapseln. Der nächste Hop für die GRE-Tunnelentkapselung wird verwendet, um die äußeren IP- und GRE-Header zu entkapseln, das innere Layer-2-Paket zu analysieren und das Protokoll als Brücke für die weitere Verarbeitung von Bridge-Domäneneigenschaften in der Paketweiterleitungs-Engine festzulegen.
Die folgenden Paketflüsse werden unterstützt:
Als Teil von Layer-2-Paketflüssen werden L2-Unicast von L2 zu GRE, L2-Unicast von GRE zu L2, Layer-2-Broadcast, unbekanntes Unicast und Multicast (L2 BUM) von L2 zu GRE und L2 BUM von GRE zu L2 unterstützt.
Als Teil von Layer-3-Paketflüssen werden L3 Unicast von L2 zu GRE, L3 Unicast von GRE zu L2, L3 Multicast von L2 zu GRE, L3 Multicast von GRE zu L2 und L3 Multicast von Internet zu GRE und L2 unterstützt.
Unterstützung für L2-Steuerungsprotokolle ist nicht verfügbar.
Auf der GRE-Entkapselungsseite werden Pakete, die für die Tunnel-IP bestimmt sind, von der Weiterleitungsebene verarbeitet und entkapselt, und innere L2-Pakete werden verarbeitet. MAC-Lernpakete werden für die Verarbeitung der Steuerungsebene für neu gelernte MAC-Einträge generiert. Diese Einträge werden jedoch für MAC-Lernen gedrosselt.
Mit der 802.1x-Authentifizierung können die einzelnen Endgeräte validiert und vor unbefugtem Zugriff geschützt werden.
Mit der Möglichkeit, Bridge-Domänenfamilien auf GRE-Tunnelschnittstellen zu konfigurieren, hängt die maximale Anzahl der unterstützten GRE-Schnittstellen von der maximal zugewiesenen Anzahl von Tunnelgeräten ab, wobei jedes Tunnelgerät bis zu 4000 logische Schnittstellen hosten kann. Die maximale Anzahl der unterstützten logischen Tunnelschnittstellen wird durch die Unterstützung für Layer-2-GRE-Tunnel nicht geändert. Beispielsweise können in einem 4x10 MIC auf MX960-Routern 8000 logische Tunnelschnittstellen erstellt werden.
Die Tunnel sind an eine bestimmte Packet Forwarding Engine-Instanz angeheftet.
Statistische Informationen für GRE-Layer-2-Tunnel werden in der Ausgabe des
show interfaces gr-fpc/pic/portBefehls angezeigt.Für die GRE-Schnittstellen der Bridge-Familie wird nur die Konfiguration von Trunk- und Zugriffsmodi unterstützt. Die Konfiguration im Subinterface-Stil wird nicht unterstützt.
Sie können eine Verbindung zu einem herkömmlichen Layer-2-Netzwerk aktivieren. Die Verbindung zu einem VPLS-Netzwerk wird derzeit nicht unterstützt. IRB in Bridge-Domänen mit GRE-Schnittstellen wird unterstützt.
Virtuelle Switch-Instanzen werden unterstützt.
Die Konfiguration des GRE-Schlüssels und seine Verwendung zum Ausführen des Hash-Lastenausgleichs auf den GRE-Tunnel-initiierten und Transit-Routern wird unterstützt.
Beispielszenarien für die Konfiguration von Layer-2-Ethernet-Datenverkehr über GRE-Tunnel
Sie können Layer-2-Ethernet-Services über GRE-Schnittstellen konfigurieren (gr-fpc/pic/port um die GRE-Kapselung zu verwenden). Dieses Thema enthält die folgenden Abschnitte, in denen Beispielnetzwerkbereitstellungen veranschaulicht werden, die Layer-2-Pakete über GRE-Tunnelschnittstellen unterstützen:
GRE Tunnels with an MX Series Router as the Gateway in Layer 3
Sie können einen Router der MX-Serie als Gateway konfigurieren, das GRE-Tunnel enthält, die für die Verbindung mit Legacy-Switches auf der einen Seite und mit einem Layer-3-Netzwerk auf der anderen Seite konfiguriert sind. Das Layer-3-Netzwerk wiederum kann mit mehreren Servern in einem LAN verbunden werden, wobei der GRE-Tunnel vom WAN aus beendet wird.
GRE Tunnels With an MX Series Router as the Gateway and Aggregator
Sie können einen Router der MX-Serie als Gateway mit konfigurierten GRE-Tunneln und auch mit spezifizierter Aggregation konfigurieren. Das Gateway kann mit Legacy-Switches an einem Ende des Netzwerks verbunden werden, und der Aggregator kann mit einem Top-of-Rack (ToR)-Switch verbunden werden, z. B. als Gerät der QFX-Serie, das GRE-Tunnelpakete mit Load Balancing verarbeitet. Der ToR-Switch kann wiederum über einen Layer-3-GRE-Tunnel mit mehreren Servern in Datencentern verbunden werden.
GRE Tunnels with MX Series Gateways for Enterprise and Data Center Servers
Sie können einen Router der MX-Serie als Gateway mit konfigurierten GRE-Tunneln konfigurieren. Über das Internet verbinden GRE-Tunnel mehrere Gateways, bei denen es sich um MX-Router handelt, mit Servern in Unternehmen, bei denen der GRE-Tunnel auf der einen Seite vom WAN und auf der anderen Seite mit Servern in Datencentern beendet wird.
Die folgenden Konfigurationsszenarien werden für Layer-2-Ethernet über GRE-Tunnel unterstützt:
In einer Layer-2-Ethernet-over-GRE-Umgebung mit VPLS unterstützt ein Router der MX-Serie Layer-2-over-GRE-Tunnel (ohne MPLS-Layer) und beendet diese Tunnel in einem VPLS oder einer gerouteten VLAN-Schnittstelle (RVI) in einem L3VPN. Die Tunnel dienen dazu, das Kabelmodem-Terminierungssystem (CMTS) und die Kabelmodem-CM-Infrastruktur bis zum Router der MX-Serie, der als Gateway dient, transparent zu durchqueren. Jeder GRE-Tunnel endet über eine VLAN-Schnittstelle, eine VPLS-Instanz oder eine IRB-Schnittstelle.
In einer Layer-2-Ethernet-over-GRE-Umgebung ohne VPLS sind Layer-2-VPN-Kapselungen für Bedingungen erforderlich, an denen diese Protokolle nicht beteiligt sind. Bestimmte Datencenter-Benutzer beenden das andere Ende von GRE-Tunneln direkt auf den Servern im LAN, während ein Router der MX-Serie als Gateway-Router zwischen WAN und LAN fungiert. Diese Art der Tunnelterminierung ermöglicht es Benutzern, Overlay-Netzwerke innerhalb des Datencenters aufzubauen, ohne Endbenutzer-VLANs, IP-Adressen und andere Netzwerkparameter auf den zugrunde liegenden Switches konfigurieren zu müssen. Eine solche Konfiguration vereinfacht das Design und die Bereitstellung von Datencenter-Netzwerken.
Layer 2 über GRE wird in ACX2200 Router nicht unterstützt.
Konfigurieren von Layer-2-Services über logische GRE-Schnittstellen in Bridge-Domänen
Sie können Layer-2-Ethernet-Services über GRE-Schnittstellen konfigurieren (gr-fpc/pic/port um die GRE-Kapselung zu verwenden).
Um eine GRE-Tunnelschnittstelle zu konfigurieren, ordnen Sie sie einer Bridge-Domäne innerhalb einer virtuellen Switch-Instanz zu und geben Sie die Bandbreite an, die für den Tunnelservice-Datenverkehr reserviert ist:
Beispiel: Konfigurieren von Layer-2-Services über logische GRE-Schnittstellen in Bridge-Domänen
Dieses Beispiel veranschaulicht, wie Sie logische GRE-Schnittstellen in einer Bridge-Domäne konfigurieren können. Sie können auch eine virtuelle Switch-Instanz konfigurieren, die einer Bridge-Domäne zugeordnet ist, und GRE-Schnittstellen in die Bridge-Domäne einschließen. Mit dieser Art der Konfiguration können Sie Layer-2-Ethernet-Pakete angeben, die in GRE-Tunneln beendet werden sollen. In einer Layer-2-Ethernet-over-GRE-Umgebung mit VPLS unterstützt ein Router der MX-Serie Layer-2-over-GRE-Tunnel (ohne MPLS-Layer) und beendet diese Tunnel in einem VPLS oder einer gerouteten VLAN-Schnittstelle (RVI) in einem L3VPN. Die Tunnel dienen dazu, das Kabelmodem-Terminierungssystem (CMTS) und die Kabelmodem-CM-Infrastruktur bis zum Router der MX-Serie, der als Gateway dient, transparent zu durchqueren. Jeder GRE-Tunnel endet über eine VLAN-Schnittstelle, eine VPLS-Instanz oder eine IRB-Schnittstelle.
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Ein Router der MX-Serie
Junos OS Version 15.1R1 oder höher, das auf einem Router der MX-Serie mit MPCs ausgeführt wird.
Überblick
GRE kapselt Pakete in IP-Pakete und leitet sie an einen Zwischenhost um, wo sie entkapselt und an ihr endgültiges Ziel weitergeleitet werden. Da die Route zum Zwischenhost für die inneren Datagramme als ein Hop angezeigt wird, können Ethernet-Switches der EX-Serie von Juniper Networks so betrieben werden, als hätten sie eine virtuelle Punkt-zu-Punkt-Verbindung miteinander. GRE-Tunnel ermöglichen es Routing-Protokollen wie RIP und OSPF, Datenpakete über das Internet von einem Switch zu einem anderen Switch weiterzuleiten. Darüber hinaus können GRE-Tunnel Multicast-Datenströme für die Übertragung über das Internet kapseln.
Ethernet-Frames verfügen über alle wesentlichen Funktionen für die Vernetzung, wie z. B. global eindeutige Quell- und Zieladressen, Fehlerkontrolle und so weiter. •Ethernet-Frames können jede Art von Paket übertragen. Netzwerke auf Layer 2 sind protokollunabhängig (unabhängig vom Layer 3-Protokoll). Wenn ein größerer Teil der End-to-End-Übertragung von Informationen von einer Quelle zu einem Ziel in Form von Ethernet-Frames erfolgen kann, können mehr Vorteile von Ethernet im Netzwerk realisiert werden. Netzwerke auf Layer 2 können eine leistungsstarke Ergänzung zu IP-Netzwerken sein, sind aber in der Regel kein Ersatz für IP-Netzwerke.
Stellen Sie sich eine Beispielnetzwerktopologie vor, in der eine GRE-Tunnelschnittstelle mit einer Bandbreite von 10 Gigabit pro Sekunde für Tunneldatenverkehr auf jeder Paketweiterleitungs-Engine konfiguriert ist. Die GRE-Schnittstelle gr-0/1/10.0 wird mit der Quelladresse 192.0.2.2 und der Zieladresse 192.0.2.1 angegeben. Zwei Gigabit-Ethernet-Schnittstellen, ge-0/1/2.0 und ge-0/1/6.0, sind ebenfalls konfiguriert. Eine virtuelle Switch-Instanz, VS1, wird definiert, und die Bridge-Domäne bd0 wird VS1 zugeordnet. Die Bridge-Domäne enthält die VLAN-ID 10. Die GRE-Schnittstelle ist als Trunk-Schnittstelle konfiguriert und der Bridge-Domäne bd0 zugeordnet. Mit einem solchen Setup können Layer-2-Ethernet-Services über GRE-Tunnelschnittstellen in virtuellen Switch-Instanzen beendet werden, die Bridge-Domänen enthalten.
Konfiguration
Um eine GRE-Tunnelschnittstelle zu konfigurieren, ordnen Sie sie einer Bridge-Domäne innerhalb einer virtuellen Switch-Instanz zu und geben Sie die Bandbreite an, die für den Tunnelservice-Datenverkehr reserviert ist.
Verfahren
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf der Hierarchieebene [edit] ein:
set chassis fpc 0 pic 1 tunnel-services bandwidth 1g set chassis network-services enhanced-ip set interfaces ge-0/1/2 unit 0 family inet address 192.0.2.2/30 set interfaces ge-0/1/6 unit 0 family bridge interface-mode trunk set interfaces ge-0/1/6 unit 0 family bridge vlan-id-list 1-100 set interfaces gr-0/1/10 unit 0 tunnel source 192.0.2.2 set interfaces gr-0/1/10 unit 0 tunnel destination 192.0.2.1 set interfaces gr-0/1/10 unit 0 family bridge interface-mode trunk set interfaces gr-0/1/10 unit 0 family bridge vlan-id-list 1-100 set routing-instances VS1 instance-type virtual-switch set routing-instances VS1 bridge-domains bd0 vlan-id 10 set routing-instances VS1 interface ge-0/1/6.0 set routing-instances VS1 interface gr-0/1/10.0
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.
So konfigurieren Sie logische GRE-Tunnelschnittstellen für Layer-2-Services in Bridge-Domänen:
Konfigurieren Sie die GRE-Tunnelschnittstelle und geben Sie die Bandbreite an, die für den Tunnelverkehr auf jeder Paketweiterleitungs-Engine reserviert werden soll.
[edit] user@host# set chassis fpc 0 pic 1 tunnel-services bandwidth 1g user@host# set chassis network-services enhanced-ip
Konfigurieren Sie die Schnittstellen und ihre VLAN-IDs.
[edit] user@host# set interfaces ge-0/1/2 unit 0 family inet address 192.0.2.2/30 user@host# set interfaces ge-0/1/6 unit 0 family bridge interface-mode trunk user@host# set interfaces ge-0/1/6 unit 0 family bridge vlan-id-list 1-100 user@host# set interfaces gr-0/1/10 unit 0 tunnel source 192.0.2.2 user@host# set interfaces gr-0/1/10 unit 0 tunnel destination 192.0.2.1 user@host# set interfaces gr-0/1/10 unit 0 family bridge interface-mode trunk user@host# set interfaces gr-0/1/10 unit 0 family bridge vlan-id-list 1-100
Konfigurieren Sie die Bridge-Domäne in einer virtuellen Switch-Instanz, und ordnen Sie ihr die GRE-Schnittstelle zu.
[edit] user@host# set routing-instances VS1 instance-type virtual-switch user@host# set routing-instances VS1 bridge-domains bd0 vlan-id 10 user@host# set routing-instances VS1 interface ge-0/1/6.0 user@host# set routing-instances VS1 interface gr-0/1/10.0
Befund
Zeigen Sie die Ergebnisse der Konfiguration an:
user@host> show configuration
chassis {
fpc 0 {
pic 1 {
tunnel-services {
bandwidth 1g;
}
}
}
network-services enhanced-ip;
}
interfaces {
ge-0/1/2 {
unit 0 {
family inet {
address 192.0.2.2/30;
}
}
}
ge-0/1/6 {
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 1-100;
}
}
}
gr-0/1/10 {
unit 0 {
tunnel {
source 192.0.2.2;
destination 192.0.2.1;
}
family bridge {
interface-mode trunk;
vlan-id-list 1-100;
}
}
}
}
VS-1 {
instance-type virtual-switch;
interface ge-0/1/6.0;
interface gr-0/1/10.0;
bridge-domains {
bd0 {
vlan-id 10;
}
}
}
Verifizierung
Um zu bestätigen, dass die Konfiguration ordnungsgemäß funktioniert, führen Sie die folgenden Schritte aus:
- Überprüfen der auf GRE-Schnittstellen gelernten MAC-Adressen
- Überprüfen des Lernstatus der MAC-Adresse
Überprüfen der auf GRE-Schnittstellen gelernten MAC-Adressen
Zweck
Zeigen Sie die MAC-Adressen an, die auf einer logischen GRE-Schnittstelle gelernt wurden.
Aktion
Verwenden Sie im Betriebsmodus den show bridge mac-table Befehl
MAC flags (S -static MAC, D -dynamic MAC, L -locally learned
SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC)
Routing instance : default-switch
Bridging domain : vlan-1, VLAN : 1
MAC MAC Logical
address flags interface
00:00:5e:00:53:f7 D,SE gr-1/2/10.0
00:00:5e:00:53:32 D,SE gr-1/2/10.0
00:00:5e:00:53:21 DL ge-1/0/0.0
00:00:5e:00:53:11 DL ge-1/1/0.0
Routing instance : default-switch
Bridging domain : vlan-2, VLAN : 2
MAC MAC Logical
address flags interface
00:00:5e:00:53:33 D,SE gr-1/2/10.1
00:00:5e:00:53:10 DL ge-1/0/0.1
00:00:5e:00:53:23 DL ge-1/1/0.1
Bedeutung
Die Ausgabe zeigt MAC-Adressen an, die in logischen GRE-Tunneln gelernt wurden.
Überprüfen des Lernstatus der MAC-Adresse
Zweck
Zeigen Sie den Status der Lerneigenschaften für MAC-Adressen in den Feldern MAC-Adresse und MAC-Flags an.
Aktion
Geben Sie im Betriebsmodus den show vpls mac-table Befehl ein.
MAC flags (S -static MAC, D -dynamic MAC, L -locally learned
SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC)
Routing instance : vpls_4site:1000
Bridging domain : __vpls_4site:1000__, MAC MAC Logical
address flags interface
00:00:5e:00:53:f4 D,SE ge-4/2/0.1000
00:00:5e:00:53:02 D,SE lsi.1052004
00:00:5e:00:53:03 D,SE lsi.1048840
00:00:5e:00:53:04 D,SE lsi.1052005
00:00:5e:00:53:33 D,SE gr-1/2/10.10
user@host> show interfaces gr-2/2/10
Physical interface: gr-2/2/10, Enabled, Physical link is Up
Interface index: 214, SNMP ifIndex: 690
Type: GRE, Link-level type: GRE, MTU: Unlimited, Speed: 1000mbps
Device flags : Present Running
Interface flags: Point-To-Point SNMP-Traps
Input rate : 0 bps (0 pps)
Output rate : 0 bps (0 pps)
Logical interface gr-2/2/10.0 (Index 342) (SNMP ifIndex 10834)
Flags: Up Point-To-Point SNMP-Traps 0x4000 IP-Header 198.51.100.1:198.51.100.254:47:df:64:0000000000000000 Encapsulation: GRE-NULL
L2 Routing Instance: vs1, L3 Routing Instance: default
Copy-tos-to-outer-ip-header: Off
Gre keepalives configured: Off, Gre keepalives adjacency state: down
Input packets : 2
Output packets: 0
Protocol bridge, MTU: 1476
Flags: Sendbcast-pkt-to-re
Addresses, Flags: Is-Preferred Is-Primary
Destination: 6/8, Local: 6.0.0.1, Broadcast: 6.255.255.255
user@host> show interfaces gr-2/2/10.0
Logical interface gr-2/2/10.0 (Index 342) (SNMP ifIndex 10834)
Flags: Up Point-To-Point SNMP-Traps 0x4000 IP-Header 198.51.100.1:198.51.100.254:47:df:64:0000000000000000 Encapsulation: GRE-NULL
L2 Routing Instance: vs1, L3 Routing Instance: default
Copy-tos-to-outer-ip-header: Off
Gre keepalives configured: Off, Gre keepalives adjacency state: down
Input packets : 2
Output packets: 0
Protocol bridge, MTU: 1476
Flags: Sendbcast-pkt-to-re
Addresses, Flags: Is-Preferred Is-Primary
Destination: 6/8, Local: 6.0.0.1, Broadcast: 6.255.255.255
Bedeutung
Die Ausgabe zeigt den Status der MAC-Adressen-Lerneigenschaften in den Feldern MAC-Adresse und MAC-Flags an. In der Ausgabe werden die Namen der Routing-Instanzen angezeigt, die den GRE-Schnittstellen zugeordnet sind.
Beispiel: Konfigurieren von Layer-2-Services über logische GRE-Schnittstellen in Bridge-Domänen mit IPv6-Transport
Dieses Beispiel veranschaulicht, wie Sie logische GRE-Schnittstellen in einer Bridge-Domäne konfigurieren können. Sie können auch eine virtuelle Switch-Instanz konfigurieren, die einer Bridge-Domäne zugeordnet ist, und GRE-Schnittstellen in die Bridge-Domäne einschließen. Mit dieser Art der Konfiguration können Sie Layer-2-Ethernet-Pakete angeben, die in GRE-Tunneln beendet werden sollen. In einer Layer-2-Ethernet-over-GRE-Umgebung mit VPLS unterstützt ein Router der MX-Serie Layer-2-over-GRE-Tunnel (ohne MPLS-Layer) und beendet diese Tunnel in einem VPLS oder einer gerouteten VLAN-Schnittstelle (RVI) in einem L3VPN. Die Tunnel dienen dazu, das Kabelmodem-Terminierungssystem (CMTS) und die Kabelmodem-CM-Infrastruktur bis zum Router der MX-Serie, der als Gateway dient, transparent zu durchqueren. Jeder GRE-Tunnel endet über eine VLAN-Schnittstelle, eine VPLS-Instanz oder eine IRB-Schnittstelle.
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Zwei Router der MX-Serie
Junos OS Version 19.R1 oder höher, das auf Routern der MX-Serie mit MPCs ausgeführt wird.
Überblick
GRE-gekapselte IPv6-Pakete werden an einen Zwischenhost umgeleitet, wo der GRE-Header entkapselt und an das IPv6-Ziel weitergeleitet wird.
Stellen Sie sich eine Beispielnetzwerktopologie mit zwei Geräten vor. Auf Gerät 1 ist die GRE-Tunnelschnittstelle so konfiguriert, dass die Bandbreite für den Tunneldatenverkehr auf jeder Paketweiterleitungs-Engine auf 1 Gigabit pro Sekunde festgelegt ist. Die GRE-Schnittstelle gr-0/0/10.0 wird mit der Quelladresse 2001:DB8::2:1 und der Zieladresse 2001:DB8::3:1 angegeben. Zwei Schnittstellen, ae0 und xe-0/0/19, sind ebenfalls konfiguriert. Eine virtuelle Switch-Instanz, VS1, wird definiert, und die Bridge-Domäne bd1 wird VS1 zugeordnet. Die Bridge-Domäne enthält die VLAN-ID 20. Die GRE-Schnittstelle ist als Trunk-Schnittstelle konfiguriert und der Bridge-Domäne bd1 zugeordnet. Mit einem solchen Setup können Layer-2-Ethernet-Services über GRE-Tunnelschnittstellen in virtuellen Switch-Instanzen beendet werden, die Bridge-Domänen enthalten.
Auf Gerät 2 ist die GRE-Tunnelschnittstelle so konfiguriert, dass die Bandbreite für den Tunneldatenverkehr auf jeder Paketweiterleitungs-Engine auf 1 Gigabit pro Sekunde festgelegt ist. Die GRE-Schnittstelle gr-0/0/10.0 wird mit der Quelladresse 2001:DB8::21:1 und der Zieladresse 2001:DB8::31:1 angegeben. Zwei Schnittstellen, ae0 und xe-0/0/1, sind ebenfalls konfiguriert. Eine virtuelle Switch-Instanz, VS1, wird definiert, und die Bridge-Domäne bd1 wird VS1 zugeordnet. Die Bridge-Domäne enthält die VLAN-ID 20. Die GRE-Schnittstelle ist als Zugriffsschnittstelle konfiguriert und der Bridge-Domäne bd1 zugeordnet.
Konfiguration
Um eine GRE-Tunnelschnittstelle zu konfigurieren, ordnen Sie sie einer Bridge-Domäne innerhalb einer virtuellen Switch-Instanz zu und geben Sie die Bandbreite an, die für den Tunnelservice-Datenverkehr reserviert ist.
Verfahren
CLI-Schnellkonfiguration
Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen Sie sie in eine Textdatei ein, entfernen Sie alle Zeilenumbrüche, ändern Sie alle Details, die für Ihre Netzwerkkonfiguration erforderlich sind, und kopieren Sie dann die Befehle und fügen Sie sie in die CLI auf der Hierarchieebene [edit] ein:
Für Gerät 1:
set chassis aggregated-devices ethernet device-count 2 set chassis fpc 0 pic 0 tunnel-services bandwidth 1g set chassis network-services enhanced-ip set interfaces ae0 unit 0 family inet6 address 2001:DB8::1:1/32; set interfaces xe-0/0/19 unit 0 family bridge interface-mode trunk set interfaces xe-0/0/19 unit 0 family bridge vlan-id-list 20-21 set interfaces xe-1/0/2 gigether-options 802.3ad ae0 set interfaces xe-1/0/3 gigether-options 802.3ad ae0 set interfaces gr-0/0/10.0 unit 0 tunnel source 2001:DB8::2:1 set interfaces gr-0/0/10.0 unit 0 tunnel destination 2001:DB8::3:1/32 set interfaces gr-0/0/10.0 unit 0 family bridge interface-mode trunk set interfaces gr-0/0/10.0 unit 0 family bridge vlan-id-list 20-30 set routing-instances VS1 instance-type virtual-switch set routing-instances VS1 bridge-domains bd1 vlan-id 20 set routing-instances VS1 interface xe-0/0/19.0 set routing-instances VS1 interface gr-0/0/10.0
Für Gerät 2:
set chassis aggregated-devices ethernet device-count 2 set chassis fpc 0 pic 0 tunnel-services bandwidth 1g set chassis network-services enhanced-ip set interfaces ae0 unit 0 family inet6 address 2001:DB8::11:1/32; set interfaces xe-0/0/1unit 0 family bridge interface-mode trunk set interfaces xe-0/0/1 unit 0 family bridge vlan-id-list 20-21 set interfaces xe-1/0/2 gigether-options 802.3ad ae0 set interfaces xe-1/0/3 gigether-options 802.3ad ae0 set interfaces gr-0/0/10.0 unit 0 tunnel source 2001:DB8::21:1 set interfaces gr-0/0/10.0 unit 0 tunnel destination 2001:DB8::31:1/32 set interfaces gr-0/0/10.0 unit 0 family bridge interface-mode access set interfaces gr-0/0/10.0 unit 0 family bridge vlan-id-list 20-30 set routing-instances VS1 instance-type virtual-switch set routing-instances VS1 bridge-domains bd1 vlan-id 20 set routing-instances VS1 interface xe-0/0/1.0 set routing-instances VS1 interface gr-0/0/10.0
Schritt-für-Schritt-Anleitung
Im folgenden Beispiel müssen Sie durch verschiedene Ebenen in der Konfigurationshierarchie navigieren. Weitere Informationen zum Navigieren in der CLI finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.
So konfigurieren Sie logische GRE-Tunnelschnittstellen über IPv6 für Layer-2-Services in Bridge-Domänen für Gerät1 und Gerät2:
Konfigurieren Sie die GRE-Tunnelschnittstelle, und geben Sie die Bandbreite an, die für den Tunnelverkehr auf jeder Paketweiterleitungs-Engine von Gerät1 reserviert werden soll.
[edit] user@host# set chassis aggregated-devices ethernet device-count 2 user@host# set chassis fpc 0 pic 0 tunnel-services bandwidth 1g user@host# set chassis network-services enhanced-ip
Konfigurieren Sie die Schnittstellen und ihre VLAN-IDs.
[edit] user@host# set interfaces ae0 unit 0 family inet6 address 2001:DB8::1:1/32; user@host# set interfaces xe-0/0/19.0 unit 0 family bridge interface-mode trunk user@host# set interfaces xe-0/0/19.0 unit 0 family bridge vlan-id-list 20-21 user@host# set interfaces xe-1/0/2 gigether-options 802.3ad ae0 user@host# set interfaces xe-1/0/3 gigether-options 802.3ad ae0 user@host# set interfaces gr-0/0/10.0 unit 0 tunnel source 2001:DB8::2:1 user@host# set interfaces gr-0/0/10.0 unit 0 tunnel destination 2001:DB8::3:1 user@host# set interfaces gr-0/0/10.0 unit 0 family bridge interface-mode trunk user@host# set interfaces gr-0/0/10.0 unit 0 family bridge vlan-id-list 20-30
Konfigurieren Sie die Bridge-Domäne in einer virtuellen Switch-Instanz, und ordnen Sie ihr die GRE-Schnittstelle zu.
[edit] user@host# set routing-instances VS1 instance-type virtual-switch user@host# set routing-instances VS1 bridge-domains bd1 vlan-id 20 user@host# set routing-instances VS1 interface xe-0/0/19.0 user@host# set routing-instances VS1 interface gr-0/0/10.0
Konfigurieren Sie die GRE-Tunnelschnittstelle und geben Sie die Bandbreite an, die für den Tunnelverkehr auf jeder Paketweiterleitungs-Engine von Gerät2 reserviert werden soll.
[edit] user@host# set chassis aggregated-devices ethernet device-count 2 user@host# set chassis fpc 0 pic 0 tunnel-services bandwidth 1g user@host# set chassis network-services enhanced-ip
Konfigurieren Sie die Schnittstellen und ihre VLAN-IDs.
[edit] user@host# set interfaces ae0 unit 0 family inet6 address 2001:DB8::11:1/32; user@host# set interfaces xe-0/0/1unit 0 family bridge interface-mode trunk user@host# set interfaces xe-0/0/1 unit 0 family bridge vlan-id-list 20-21 user@host# set interfaces xe-1/0/2 gigether-options 802.3ad ae0 user@host# set interfaces xe-1/0/3 gigether-options 802.3ad ae0 user@host# set interfaces gr-0/0/10.0 unit 0 tunnel source 2001:DB8::21:1 user@host# set interfaces gr-0/0/10.0 unit 0 tunnel destination 2001:DB8::31:1/32 user@host# set interfaces gr-0/0/10.0 unit 0 family bridge interface-mode trunk user@host# set interfaces gr-0/0/10.0 unit 0 family bridge vlan-id-list 20-30
Konfigurieren Sie die Bridge-Domäne in einer virtuellen Switch-Instanz, und ordnen Sie ihr die GRE-Schnittstelle zu.
[edit] user@host# set routing-instances VS1 instance-type virtual-switch user@host# set routing-instances VS1 bridge-domains bd1 vlan-id 20 user@host# set routing-instances VS1 bridge-domains routing-interface irb.0 user@host# set routing-instances VS1 interface xe-0/0/1.0 user@host# set routing-instances VS1 interface gr-0/0/10.0
Befund
Zeigen Sie die Ergebnisse der Konfiguration auf Gerät 1 an:
user@host> show configuration
chassis {
fpc 0 {
pic 0 {
tunnel-services {
bandwidth 1g;
}
}
}
network-services enhanced-ip;
}
interfaces {
ae0 {
unit 0 {
family inet6 {
address 2001:DB8::1:1/32;
}
}
}
xe-0/0/19 {
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 20-21;
}
}
}
gr-0/0/10 {
unit 0 {
tunnel {
source 2001:DB8::2:1;
destination 2001:DB8::3:1;
}
family bridge {
interface-mode trunk;
vlan-id-list 20-30;
}
}
}
}
VS-1 {
instance-type virtual-switch;
interface xe-0/0/19.0;
interface gr-0/0/10.0;
bridge-domains {
bd1 {
vlan-id 20;
}
}
}
Zeigen Sie die Ergebnisse der Konfiguration auf Gerät 2 an:
user@host> show configuration
chassis {
fpc 0 {
pic 0 {
tunnel-services {
bandwidth 1g;
}
}
}
network-services enhanced-ip;
}
interfaces {
ae0 {
unit 0 {
family inet6 {
address 2001:DB8::11:1/32;
}
}
}
xe-0/0/1 {
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 20-21;
}
}
}
gr-0/0/10 {
unit 0 {
tunnel {
source 2001:DB8::21:1;
destination 2001:DB8::31:1;
}
family bridge {
interface-mode access;
vlan-id-list 20-30;
}
}
}
}
VS-1 {
instance-type virtual-switch;
interface xe-0/0/1.0;
interface gr-0/0/10.0;
bridge-domains {
bd1 {
vlan-id 20;
}
}
}
Verifizierung
Um zu bestätigen, dass die Konfiguration ordnungsgemäß funktioniert, führen Sie die folgenden Schritte aus:
Überprüfen der auf GRE-Schnittstellen gelernten MAC-Adressen
Zweck
Zeigen Sie die MAC-Adressen an, die auf einer logischen GRE-Schnittstelle gelernt wurden.
Aktion
Verwenden Sie im Betriebsmodus den show bridge mac-table Befehl
MAC flags (S -static MAC, D -dynamic MAC, L -locally learned, C -Control MAC
SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC)
Routing instance : VS1
Bridging domain : bd1, VLAN : 20
MAC MAC Logical NH RTR
address flags interface Index ID
00:00:00:11:11:11 D gr-0/0/10.0
00:00:00:11:11:12 D gr-0/0/10.0
00:00:00:11:11:13 D gr-0/0/10.0
00:00:00:11:11:14 D gr-0/0/10.0
00:00:00:11:11:15 D gr-0/0/10.0
00:00:00:11:11:16 D gr-0/0/10.0
00:00:00:11:11:17 D gr-0/0/10.0
00:00:00:11:11:18 D gr-0/0/10.0
00:00:00:11:11:19 D gr-0/0/10.0
00:00:00:11:11:1a D gr-0/0/10.0
00:00:00:22:22:22 D xe-0/0/19.0
00:00:00:22:22:23 D xe-0/0/19.0
00:00:00:22:22:24 D xe-0/0/19.0
00:00:00:22:22:25 D xe-0/0/19.0
00:00:00:22:22:26 D xe-0/0/19.0
00:00:00:22:22:27 D xe-0/0/19.0
00:00:00:22:22:28 D xe-0/0/19.0
00:00:00:22:22:29 D xe-0/0/19.0
00:00:00:22:22:2a D xe-0/0/19.0
00:00:00:22:22:2b D xe-0/0/19.0
Bedeutung
Die Ausgabe zeigt MAC-Adressen an, die in logischen GRE-Tunneln gelernt wurden.