Layer 2-Protokoll-Tunneling (L2PT)
Verwenden Sie Layer 2-Protokolltunneling (L2PT), um unterstützte Layer-2-Protokolle über ein Netzwerk zu Geräten zu tunneln, die nicht Teil der lokalen Broadcast-Domäne sind.
Grundlegendes zum Layer 2-Protokoll-Tunneling
Ethernet-Switches und -Router von Juniper Networks verwenden Layer-2-Protokolltunneling (L2PT), um Layer-2-Protokolldateneinheiten (PDUs) über das Netzwerk zu senden und an Geräte zu liefern, die nicht Teil der lokalen Broadcast-Domäne sind. Diese Funktion ist nützlich, wenn Sie Layer-2-Protokolle in einem Netzwerk ausführen möchten, das Switches an Remote-Standorten enthält, die über ein Service Provider-Netzwerk verbunden sind.
Sie können L2PT auch verwenden, um Protokolle zwischen zwei lokal verbundenen Benutzer-zu-Netzwerk-Schnittstellen (UNIs) in derselben Broadcast-Domäne zu tunneln, aber in diesem Fall überflutet das Gerät Protokollpakete im VLAN, anstatt die Pakete mit der Tunnel-MAC-Adresse neu zu schreiben.
Verwenden Sie den Funktions-Explorer , um die Plattform- und Releaseunterstützung für bestimmte Features zu bestätigen.
Plattformspezifisches L2PT-Verhalten Im Abschnitt finden Sie Hinweise zu Ihrer Plattform.
- Vorteile von L2PT
- Funktionsweise von L2PT
- VLAN-Konfigurationsanforderungen für die Konfiguration von L2PT auf Switches
- Layer 2-Steuerungsprotokoll-Tunneling in Layer 2-VPN
Vorteile von L2PT
-
Ermöglicht die Ausführung unterstützter Layer-2-Protokolle in einem Tunnel über ein Service Provider-Netzwerk zu Remote-Standorten.
-
Stellt eine einzelne Spanning-Tree-Protokolldomäne für Abonnenten in einem Service Provider-Netzwerk bereit.
Funktionsweise von L2PT
L2PT funktioniert, indem es Layer-2-PDUs kapselt, sie über ein Service Provider-Netzwerk tunnelt und sie für die Bereitstellung an ihre Ziel-Switches entkapselt. Das Eingangs-Service-Provider-Edge-Gerät (PE) kapselt Layer-2-PDUs, indem es die MAC-Zieladressen (Media Access Control) der PDUs neu schreibt, bevor sie an das Netzwerk des Service Providers weitergeleitet werden. Die Geräte im Service Provider-Netzwerk behandeln diese gekapselten PDUs als Multicast-Ethernet-Pakete. Nach Erhalt dieser PDUs entkapseln die ausgehenden PE-Geräte diese, indem sie die MAC-Zieladressen durch die Adresse des Layer-2-Protokolls ersetzen, das getunnelt wird, bevor die PDUs an ihre Zielgeräte weitergeleitet werden.
Wenn ein PE-Port, der für Layer- 2-Protokoll-Tunneling konfiguriert ist, ein Steuerpaket für ein unterstütztes Layer- 2-Protokoll empfängt, schreibt das PE-Gerät die Multicast-Ziel-MAC-Adresse mit der vordefinierten Multicast-Tunnel-MAC-Adresse 01:00:0C:CD:CD:D0 um. Das PE-Gerät sendet dann das geänderte Paket an das Provider-Netzwerk. Das Paket wird mit der MAC-Adresse des Tunnels transparent über das Netzwerk des Dienstanbieters übertragen. Alle Geräte im Provider-Netzwerk behandeln diese Pakete als Multicast-Ethernet-Pakete und liefern sie für den Kunden an alle PE-Geräte. Die ausgehenden PE-Geräte empfangen alle Kontroll-PDUs mit der Tunnel-MAC-Adresse, identifizieren den Pakettyp durch eine tiefergehende Paketprüfung und ersetzen die MAC-Zieladresse durch die entsprechende MAC-Zieladresse. Die ausgehenden PE-Geräte senden die geänderten PDUs an die PE-Geräte des Kunden, und die ursprüngliche MAC-Adresse wird wiederhergestellt, wenn die Pakete die Zielports erreichen.
Das L2PT-Protokoll gilt für alle Arten von Paketen, z. B. nicht getaggte, getaggte und Q-in-Q-getaggte Pakete.
Wenn ein PE-Gerät ein Paket auf einer Tunnelschnittstelle empfängt, die bereits die MAC-Zieladresse 01:00:0C:CD:CD:D0 hat, versetzt das Gerät den Port in einen Fehlerzustand und fährt den Port herunter. Sie können diese Fehlerbedingung auf einer Schnittstelle mithilfe der CLI löschen, indem Sie den clear error mac-rewrite interface interface-name Befehl auf den folgenden Geräten eingeben, die L2PT unterstützen:
-
Router der MX- und ACX-Serie
-
Switches der EX-Serie, die Enhanced Layer 2 Software (ELS) verwenden
-
Switches der QFX-Serie
Abbildung 1 veranschaulicht ein Beispiel für den L2PT-Prozess mit Switches der EX-Serie in einem Service Provider-Netzwerk, das für das Tunneln von LLDP-Paketen in einem Service-VLAN mit aktiviertem Q-in-Q-Tunneling konfiguriert ist.
-
Kunden-Switch D sendet eine LLDP-PDU an das Service Provider-Netzwerk, das letztendlich für die anderen Switches im Kundennetzwerk vorgesehen ist.
-
Der empfangende Provider-Switch schreibt die LLDP-Ziel-MAC-Adresse mit der L2PT-Ziel-MAC-Adresse um und sendet den Frame mit der gekapselten LLDP-PDU an die anderen Switches im Service Provider-Netzwerk.
-
Wenn die anderen Service Provider-Switches den Frame empfangen, erkennen sie die L2PT-Ziel-MAC-Adresse, stellen die LLDP-Ziel-MAC-Adresse wieder her und leiten sie an die Kunden-Switches A, B und C weiter.
VLAN-Konfigurationsanforderungen für die Konfiguration von L2PT auf Switches
Auf Switches aktivieren Sie L2PT pro VLAN. Wenn Sie L2PT für ein bestimmtes Layer-2-Protokoll in einem VLAN aktivieren, werden alle Zugriffsschnittstellen als kundenseitige Schnittstellen und alle Trunk-Schnittstellen als netzwerkseitige Schnittstellen des Service Providers betrachtet. Sie können das angegebene Protokoll auf den Zugriffsschnittstellen nicht konfigurieren. L2PT wirkt nur auf logische Schnittstellen mit der Familie ethernet-switching. Der Switch flutet L2PT-PDUs an alle Trunk- und Access-Ports innerhalb eines bestimmten S-VLANs.
Zugriffsschnittstellen in einem L2PT-fähigen VLAN sollten keine L2PT-getunnelten PDUs empfangen. Wenn eine Zugriffsschnittstelle L2PT-getunnelte PDUs empfängt, kann es zu einer Schleife im Netzwerk kommen, und das Gerät schaltet die Schnittstelle herunter.
Wenn der Switch ungetaggte oder prioritätsgetaggte Layer-2-Kontroll-PDUs empfängt, die getunnelt werden sollen, müssen Sie den Switch so konfigurieren, dass er nicht getaggte und prioritätsgetaggte Pakete einem L2PT-fähigen VLAN zuordnet. Weitere Informationen zum Zuweisen von nicht getaggten und prioritätsgetaggten Paketen zu VLANs finden Sie unter Grundlegendes zu Q-in-Q-Tunneling und VLAN-Übersetzung und Konfigurieren von Q-in-Q-Tunneling auf Switches der EX-Serie.
Layer 2-Steuerungsprotokoll-Tunneling in Layer 2-VPN
Layer 2 Circuit Cross-Connect (CCC) stellt transparente Verbindungen zwischen zwei gleichartigen logischen Schnittstellen her. Daher sollten Pakete, die auf der ersten Schnittstelle empfangen werden, von der zweiten Schnittstelle übertragen werden und umgekehrt. Auf PTX-Geräten funktioniert dies wie erwartet für Datenpakete. Steuerpakete wie LACP werden jedoch nicht über die Layer-2-Verbindung übertragen, sondern zur Verarbeitung an die Routing-Engine gesendet.
In einem Layer-2-VPN-Netzwerk mit einem CCC, der zwischen zwei Provider-Edge-Geräten (PE) konfiguriert ist, können Sie bestimmte Layer-2-Steuerpakete wie LACP oder LLDP zwischen den beiden Kunden-Edge-Geräten (CE) sowie zwischen einem CE und seinem direkt verbundenen PE-Gerät aktivieren. Wenn Sie das entsprechende Protokoll an der Schnittstelle zwischen PE und seinem lokalen CE-Gerät konfigurieren, werden diese lokal verbraucht. Andernfalls werden sie getunnelt.
Konfigurieren von Layer-2-Protokoll-Tunneling
Dieses Thema bezieht sich auf Junos OS für Router, Switches der QFX-Serie und Switches der EX-Serie, die den Konfigurationsstil Enhanced Layer 2 Software (ELS) unterstützen. Verwenden Sie Funktionen entdecken , um zu überprüfen, ob Ihr Switch der EX-Serie ELS unterstützt.
Informationen zur Konfiguration von Layer 2-Protokoll-Tunneling (L2PT) auf Switches der EX-Serie, die kein ELS verwenden, finden Sie unter Konfigurieren von Layer-2-Protokoll-Tunneling auf Switches der EX-Serie ohne ELS-Unterstützung.
Um L2PT zu konfigurieren, aktivieren Sie das Umschreiben von MAC-Adressen für Layer-2-Protokoll-Tunneling, wodurch die MAC-Adresse 01:00:0C:CD:CD:D0 des Ziel-Multicast-Tunnels in der MAC-Tabelle installiert wird. Gleichzeitig wählen Sie das Layer- 2-Protokoll, das getunnelt werden soll, aus der Liste der verfügbaren Optionen für den zu konfigurierenden Switch-Typ aus (siehe Protokoll).
Beachten Sie bei der Konfiguration von L2PT die folgenden Richtlinien:
Layer-2-Protokoll-Tunneling muss auf den Schnittstellen an beiden Enden des Tunnels konfiguriert werden.
Sie können Layer-2-Protokoll-Tunneling nur für nicht getaggte Schnittstellen und Schnittstellen mit einem einzigen Bezeichner aktivieren, nicht für Schnittstellen mit doppeltem Bezeichner.
Konfigurieren Sie für Ports mit Einzelkennung eine logische Schnittstelle mit der nativen VLAN-Kennung. Diese Konfiguration ordnet die nicht getaggten Steuerpakete einer logischen Schnittstelle zu.
Wenn Sie L2PT für ein Protokoll auf einer Benutzer-zu-Netzwerk-Schnittstelle (UNI) in einer Bridge-Domäne oder einem VLAN aktivieren, sollten Sie auch alle UNIs in der Bridge-Domäne oder im VLAN so konfigurieren, dass sie dasselbe Protokoll tunneln, um ein konsistentes Verhalten zu gewährleisten. In diesem Fall können diese UNIs nicht getunnelte Pakete empfangen, und getunnelte Pakete werden über die Netzwerk-zu-Netzwerk-Schnittstellen (NNIs) weitergeleitet.
Wenn Sie einen Switch der QFX-Serie oder einen Switch der EX-Serie konfigurieren, müssen Sie Q-in-Q-Tunneling (802.1Q-VLAN-Kapselung) konfigurieren und aktivieren, bevor Sie L2PT konfigurieren können. Um L2PT für eine bestimmte Schnittstelle zu konfigurieren, müssen Sie zunächst ein Q-in-Q auf dieser Schnittstelle oder Gruppe von Schnittstellen konfigurieren. Dazu muss die Tag-Protokoll-ID (TPID) konfiguriert werden. L2PT unterstützt nur die Standard-TPID von 0x8100.
So konfigurieren Sie Q-in-Q-Tunneling:
-
Informationen zu Switches der QFX-Serie finden Sie unter Konfigurieren von Q-in-Q-Tunneling auf Switches der QFX-Serie.
-
Informationen zu EX9200-Switches finden Sie unter:
-
Informationen zu anderen Switches der EX-Serie, die ELS unterstützen, finden Sie unter Konfigurieren von Q-in-Q-Tunneling auf Switches der EX-Serie mit ELS-Unterstützung.
L2PT unterstützt nur die Standard-Tag-Protokoll-ID (TPID) von 0x8100.
Siehe auch
Löschen eines MAC-Rewrite-Fehlers auf einer Schnittstelle mit Layer-2-Protokolltunneling
Auf Geräten, auf denen L2PT (Layer 2 Protocol Tunneling) konfiguriert ist, sollten kundenseitige Ports keine Pakete mit der L2PT-MAC-Adresse als Zieladresse empfangen, es sei denn, es liegt ein Netzwerktopologie- oder Konfigurationsfehler vor. Wenn unter diesen Bedingungen eine Schnittstelle mit aktiviertem L2PT ein L2PT-Paket empfängt, wird der Schnittstellenstatus aufgrund eines MAC-Umschreibungsfehlers deaktiviert, und Sie müssen ihn anschließend erneut aktivieren, um den Betrieb fortzusetzen.
Konfiguration von Layer-2-Protokoll-Tunneling auf Switches der EX-Serie ohne ELS-Unterstützung
Diese Aufgabe gilt nur für Switches, die den Konfigurationsstil Enhanced Layer 2 Software (ELS) nicht unterstützen. Verwenden Sie Funktionen entdecken , um zu überprüfen, ob Ihr Switch ELS unterstützt.
Getunnelte Layer-2-PDUs kommen normalerweise nicht mit hoher Rate an. Wenn die getunnelten Layer-2-PDUs mit hoher Rate ankommen, liegt möglicherweise ein Problem im Netzwerk vor. In der Regel möchten Sie die Schnittstelle herunterfahren, die eine hohe Rate an getunnelten Layer-2-PDUs empfängt, um das Problem zu isolieren. Sie können die shutdown-threshold Anweisung verwenden, um dies zu tun. Wenn Sie die Schnittstelle jedoch nicht vollständig herunterfahren möchten, können Sie die drop-threshold Anweisung verwenden, um den Switch so zu konfigurieren, dass getunnelte Layer- 2-PDUs, die einen bestimmten Schwellenwert überschreiten, verworfen werden.
Es gibt keine Standardeinstellungen für drop-threshold und shutdown-threshold, sodass der Switch keine Schwellenwerte erzwingt, es sei denn, Sie konfigurieren diese Werte explizit. Infolgedessen tunnelt der Switch alle Layer-2-PDUs unabhängig von der Geschwindigkeit, mit der sie empfangen werden, obwohl die Anzahl der pro Sekunde getunnelten Pakete durch andere Faktoren begrenzt sein kann.
Sie können einen Schwellenwert für das Herunterfahren angeben, ohne einen Schwellenwert für das Herunterfahren anzugeben, und Sie können einen Schwellenwert für das Herunterfahren angeben, ohne einen Schwellenwert für das Herunterbrechen anzugeben. Wenn Sie beide Schwellenwerte angeben, muss der Schwellenwert für das Herunterfallen kleiner oder gleich dem Schwellenwert für das Herunterfahren sein. Wenn der Schwellenwert für das Herunterfahren größer als der Schwellenwert für das Herunterfahren ist und Sie versuchen, einen Commit für die Konfiguration auszuführen, schlägt der Commit fehl.
Es ist nicht möglich, sowohl die L2PT- als auch die VLAN-Übersetzung mit der mapping Anweisung auf demselben VLAN zu konfigurieren. Sie können jedoch L2PT in einem VLAN auf einem Switch und VLAN-Übersetzung in einem anderen VLAN konfigurieren, für das L2PT nicht konfiguriert ist.
Wenn der Switch ungetaggte Layer-2-Kontroll-PDUs empfängt, die getunnelt werden sollen, müssen Sie den Switch so konfigurieren, dass ungetaggte (native) Pakete einem L2PT-fähigen VLAN zugeordnet werden. Andernfalls verwirft der Switch nicht getaggte Layer-2-Steuerungs-PDU-Pakete. Weitere Informationen finden Sie unter Grundlegendes zu Q-in-Q-Tunneling und VLAN-Übersetzung und Konfigurieren von Q-in-Q-Tunneling auf Switches der EX-Serie.
So konfigurieren Sie L2PT auf einem Switch der EX-Serie ohne ELS-Unterstützung:
Beispiel: Konfiguration von Layer-2-Protokoll-Tunneling auf Switches der EX-Serie ohne ELS-Unterstützung
In diesem Beispiel wird Junos OS für Switches der EX-Serie verwendet, die den Konfigurationsstil Enhanced Layer 2 Software (ELS) nicht unterstützen. Verwenden Sie Funktionen entdecken , um zu überprüfen, ob Ihr Switch der EX-Serie ELS unterstützt.
In diesem Beispiel erfahren Sie, wie Sie L2PT so konfigurieren, dass Layer-2-Datenverkehr über zwei Standorte in einem Kundennetzwerk getunnelt wird. Diese Standorte sind über ein Service Provider-Netzwerk miteinander verbunden.
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Sechs Switches der EX-Serie, jeweils drei an zwei Kundenstandorten, wobei einer der Switches an jedem Standort als Provider-Edge-Gerät (PE) bezeichnet wird
Junos OS Version 10.0 oder höher für Switches der EX-Serie
Übersicht und Topologie
Mit L2PT können Sie Layer-2-PDUs über ein Service Provider-Netzwerk senden und an Switches der EX-Serie senden, die nicht Teil der lokalen Broadcast-Domäne sind.
Abbildung 2 Zeigt ein Kundennetzwerk mit zwei Standorten, die über ein Service Provider-Netzwerk verbunden sind. Standort 1 enthält drei Switches, die in einem Layer-2-Netzwerk verbunden sind, wobei Switch A als Provider-Edge-Gerät (PE) im Service Provider-Netzwerk festgelegt ist. Standort 2 enthält ein Layer-2-Netzwerk mit einer ähnlichen Topologie wie Standort 1, wobei Switch D als PE-Gerät vorgesehen ist.
Wenn Sie L2PT in einem VLAN aktivieren, müssen Sie auch Q-in-Q-Tunneling aktivieren. Q-in-Q-Tunneling stellt sicher, dass die Switches A, B, C, D, E und F Teil derselben Broadcast-Domäne sind.
In diesem Beispiel wird STP als Layer-2-Protokoll verwendet, das getunnelt wird, aber Sie können STP durch eines der unterstützten Protokolle ersetzen. Sie können das all Schlüsselwort auch verwenden, um L2PT für alle unterstützten Layer- 2-Protokolle zu aktivieren.
Getunnelte Layer-2-PDUs kommen normalerweise nicht mit einer hohen Rate an. Wenn die getunnelten Layer-2-PDUs mit hoher Rate ankommen, liegt möglicherweise ein Problem im Netzwerk vor. In der Regel möchten Sie die Schnittstelle herunterfahren, die eine hohe Rate an getunnelten Layer-2-PDUs empfängt, damit das Problem isoliert werden kann. Wenn Sie die Schnittstelle nicht vollständig herunterfahren möchten, können Sie den Switch alternativ so konfigurieren, dass getunnelte Layer-2-PDUs verworfen werden, die einen bestimmten Schwellenwert überschreiten.
Mit drop-theshold der Konfigurationsanweisung können Sie die maximale Anzahl von Layer- 2-PDUs des angegebenen Protokolls angeben, die pro Sekunde auf den Schnittstellen in einem bestimmten VLAN empfangen werden können, bevor der Switch mit dem Löschen der Layer- 2-PDUs beginnt. Der Schwellenwert für das Herunterfahren muss kleiner oder gleich dem Schwellenwert für das Herunterfahren sein. Wenn der Schwellenwert für das Herunterfahren größer als der Schwellenwert für das Herunterfahren ist und Sie versuchen, einen Commit für die Konfiguration auszuführen, schlägt der Commit fehl.
Mit der shutdown-threshold Konfigurationsanweisung können Sie die maximale Anzahl von Layer- 2-PDUs des angegebenen Protokolls angeben, die pro Sekunde auf den Schnittstellen in einem bestimmten VLAN empfangen werden können, bevor die angegebene Schnittstelle deaktiviert wird. Der Schwellenwert für das Herunterfahren muss größer oder gleich dem Schwellenwert für das Herunterfahren sein. Sie können einen Schwellenwert für das Herunterfahren angeben, ohne einen Schwellenwert für das Herunterfahren anzugeben, und Sie können einen Schwellenwert für das Herunterfahren angeben, ohne einen Schwellenwert für das Herunterfahren anzugeben. Wenn Sie diese Schwellenwerte nicht angeben, werden keine Schwellenwerte erzwungen. Infolgedessen tunnelt der Switch alle Layer-2-PDUs unabhängig von der Geschwindigkeit, mit der sie empfangen werden, obwohl die Anzahl der pro Sekunde getunnelten Pakete durch andere Faktoren begrenzt sein kann.
In diesem Beispiel konfigurieren wir sowohl einen Schwellenwert für das Löschen als auch einen Schwellenwert für das Herunterfahren, um zu zeigen, wie dies geschieht.
Wenn L2PT-gekapselte Pakete auf einer Zugriffsschnittstelle empfangen werden, reagiert der Switch wie bei einer Schleife zwischen dem Netzwerk des Service Providers und dem Kundennetzwerk und fährt die Zugriffsschnittstelle herunter (deaktiviert).
Sobald eine Schnittstelle deaktiviert ist, müssen Sie sie explizit mit dem clear ethernet-switching layer2-protocol-tunneling error Befehl erneut aktivieren, andernfalls bleibt die Schnittstelle deaktiviert.
Konfiguration
Führen Sie die folgenden Aufgaben aus, um L2PT zu konfigurieren:
Verfahren
CLI-Schnellkonfiguration
Um L2PT schnell zu konfigurieren, kopieren Sie die folgenden Befehle und fügen Sie sie in das Switch-Terminal-Fenster jedes PE-Geräts ein (in Abbildung 2sind Switch A und Switch D die PE-Geräte):
[edit] set vlans customer-1 dot1q-tunneling set vlans customer-1 dot1q-tunneling layer2-protocol-tunneling stp set vlans customer-1 dot1q-tunneling layer2-protocol-tunneling stp drop-threshold 50 set vlans customer-1 dot1q-tunneling layer2-protocol-tunneling stp shutdown-threshold 100
Schritt-für-Schritt-Anleitung
Um L2PT zu konfigurieren, führen Sie die folgenden Aufgaben auf jedem PE-Gerät aus (in Abbildung 2, Switch A und Switch D sind die PE-Geräte):
Aktivieren Sie Q-in-Q-Tunneling im VLAN
customer-1:[edit] user@switch# set vlans customer-1 dot1q-tunneling
Aktivieren Sie L2PT für STP im VLAN
customer-1:[edit] user@switch# set vlans customer-1 dot1q-tunneling layer2-protocol-tunneling stp
Konfigurieren Sie den Drop-Schwellenwert als 50:
[edit] user@switch# set vlans customer-1 dot1q-tunneling layer2–protocol-tunneling stp drop-threshold 50
Konfigurieren Sie den Schwellenwert für das Herunterfahren auf 100:
[edit] user@switch# set vlans customer-1 dot1q-tunneling layer2–protocol-tunneling stp shutdown-threshold 100
Ergebnisse
Überprüfen Sie die Ergebnisse der Konfiguration:
[edit]
user@switch# show vlans customer-1 dot1q-tunneling
layer2-protocol-tunneling {
stp {
drop-threshold 50;
shutdown-threshold 100;
}
}
Verifizierung
Gehen Sie folgendermaßen vor, um zu überprüfen, ob L2PT ordnungsgemäß funktioniert:
Überprüfen Sie, ob L2PT ordnungsgemäß funktioniert
Zweck
Stellen Sie sicher, dass Q-in-Q-Tunneling und L2PT aktiviert sind.
Action!
Vergewissern Sie sich, dass Q-in-Q-Tunneling und L2PT auf jedem PE-Gerät aktiviert sind (Switch A und Switch D sind die PE-Geräte):
user@switchA> show vlans extensive customer-1
VLAN: customer–1, Created at: Thu Jun 25 05:07:38 2009
802.1Q Tag: 100, Internal index: 4, Admin State: Enabled, Origin: Static
Dot1q Tunneling status: Enabled
Layer2 Protocol Tunneling status: Enabled
Protocol: Port Mode, Mac aging time: 300 seconds
Number of interfaces: Tagged 0 (Active = 0), Untagged 3 (Active = 0)
ge-0/0/7.0, untagged, access
ge-0/0/8.0, untagged, access
ge-0/0/9.0, untagged, access
Überprüfen Sie, ob L2PT STP im VLAN customer-1 tunnelt und dass und shutdown-threshold konfiguriert drop-thresholdwurden:
user@switchA> show ethernet-switching layer2-protocol-tunneling vlan customer-1
Layer2 Protocol Tunneling VLAN information:
VLAN Protocol Drop Shutdown
Threshold Threshold
customer–1 stp 50 100
Überprüfen Sie den Status der Schnittstellen, auf denen L2PT aktiviert wurde, einschließlich der Art des Vorgangs (Kapselung oder Entkapselung), den sie ausführen:
user@switchA> show ethernet-switching layer2-protocol-tunneling interface Layer2 Protocol Tunneling information: Interface Operation State Description ge-0/0/0.0 Encapsulation Shutdown Shutdown threshold exceeded ge-0/0/1.0 Decapsulation Shutdown Loop detected ge-0/0/2.0 Decapsulation Active
Bedeutung
Der show vlans extensive customer-1 Befehl zeigt an, dass Q-in-Q-Tunneling und L2PT aktiviert wurden. Der show ethernet-switching layer2-protocol-tunneling vlan customer-1 Befehl zeigt, dass L2PT STP im VLAN customer-1tunnelt, der Drop-Schwellenwert auf 50 und der Shutdown-Schwellenwert auf 100 festgelegt ist. Der show ethernet-switching layer2-protocol-tunneling interface Befehl zeigt die Art des Vorgangs an, der auf jeder Schnittstelle ausgeführt wird, den Status jeder Schnittstelle und, falls der Status ist Shutdown, den Grund, warum die Schnittstelle heruntergefahren wird.
Plattformspezifisches L2PT-Verhalten
Verwenden Sie den Funktions-Explorer , um die Plattform- und Releaseunterstützung für bestimmte Features zu bestätigen.
Verwenden Sie die folgende Tabelle, um das plattformspezifische Verhalten für Ihre Plattformen zu überprüfen.
Weitere Informationen finden Sie in diesem Zusätzliche Plattforminformationen Abschnitt.
|
Plattform |
Unterschied |
|---|---|
|
MX-Serie |
|
Zusätzliche Plattforminformationen
Verwenden Sie den Funktions-Explorer , um die Plattform- und Releaseunterstützung für bestimmte Features zu bestätigen.
In den folgenden Abschnitten können Sie sich die plattformspezifischen Verhaltensweisen Ihrer Plattformen ansehen.
Router der ACX-Serie
L2PT auf Routern der ACX-Serie unterstützt das Tunneling der Layer-2-PDUs, die mit Tabelle 1 dem angegebenen Ethernet-Kapselungstyp und der angegebenen MAC-Adresse aufgeführt sind.
|
Protokoll |
Ethernet-Kapselung |
MAC-Adresse |
|---|---|---|
|
802.1X (IEEE 802.1X-Authentifizierung) |
Äther (0x888E) |
01:80:C2:00:00:03 |
|
802.3ah (IEEE 802.3ah Operation, Administration, and Maintenance (OAM) Link Fault Management (LFM)) |
Äther (0x8809) |
01:80:C2:00:00:02 |
|
Cisco Discovery-Protokoll (CDP) |
GmbH (0xAAAA03) |
01:00:0C:CC:CC:CC |
|
Lokale Ethernet-Verwaltungsschnittstelle (E-LMI) |
Äther (0x88EE) |
01:80:C2:00:00:07 |
|
Link Aggregation Control Protocol (LACP) |
Äther (0x8809) |
01:80:C2:00:00:02 |
|
Link Layer Discovery Protocol (LLDP) |
Äther (0x88CC) |
01:80:C2:00:00:0E |
|
Multiple MAC Registration Protocol (MMRP) |
Äther (0x88F5) |
01:80:C2:00:00:20 |
|
MVRP-VLAN-Registrierungsprotokoll (MVRP) |
Äther (0x88F6) |
01:80:c2:00:00:21 |
|
Spanning Tree Protocol (STP), Rapid Spanning Tree Protocol (RSTP) und Multiple Spanning Tree Protocol (MSTP) |
GmbH (0x424203) |
01:80:C2:00:00:00 |
|
VLAN-Trunking-Protokoll (VTP) |
GmbH (0xAAAA03) |
01:00:0C:CC:CC:CC |
Router der MX-Serie
Router der MX-Serie, die diese Funktion unterstützen, unterstützen das Tunneling der Layer-2-PDUs, die unter gezeigt werden Tabelle 2.
|
Protokoll |
MAC-Adresse |
|---|---|
|
Cisco Discovery-Protokoll (CDP) |
01:00:0C:CC:CC:CC |
|
Pro VLAN Spanning Tree Protocol (PVSTP) |
01:00:0C:CC:CC:CD |
|
Spanning Tree Protocol (STP), Rapid Spanning Tree Protocol (RSTP) und Multiple Spanning Tree Protocol (MSTP) |
01:80:C2:00:00:00 |
|
VLAN-Trunking-Protokoll (VTP) |
01:00:0C:CC:CC:CC |
L2PT und MAC-Rewrite werden in VPLS unterstützt, aber nur bestimmte Hardwarekonfigurationen. Tabelle 3 zeigt die Modular Port Concentrators (MPCs) und Enhanced Dense Port Concentrators (DPCs), die bei der Konfiguration von L2PT und VPLS unterstützt werden.
|
CE-orientierte Schnittstelle |
PE-Core-Schnittstelle |
Layer-2-Protokoll-Tunneling |
|---|---|---|
|
MPC |
MPC |
Ja |
|
MPC |
Verbessertes DPC |
Ja |
|
Verbessertes DPC |
MPC |
Ja |
|
Verbessertes DPC |
Verbessertes DPC |
Nein |
Alle MPCs unterstützen L2PT. Router der MX-Serie mit bestimmten erweiterten DPCs oder erweiterten Warteschlangen-DPCs unterstützen L2PT. Eine Liste der unterstützten DPCs finden Sie Tabelle 4 hier.
L2PT wird auf Rev-A-DPCs auf Routern der MX-Serie aufgrund von Microcode-Speicherplatzbeschränkungen nicht unterstützt.
|
DPC-Name |
DPC-Modellnummer |
|---|---|
| Gigabit-Ethernet | |
|
DPCE-R-40GE-SFP |
|
|
DPCE-X-40GE-SFP |
|
|
Gigabit Ethernet Erweiterte Warteschlangen-Ethernet-Services DPC mit SFP |
DPCE-X-Q-40GE-SFP |
|
DPCE-R-Q-20GE-SFP |
|
|
DPCE-R-Q-40GE-SFP |
|
| 10-Gigabit Ethernet | |
|
DPCE-R-2XGE-XFP |
|
|
DPCE-R-4XGE-XFP |
|
|
DPCE-X-4XGE-XFP |
|
|
10-Gigabit-Ethernet Enhanced Queuing Ethernet Services DPC mit XFP |
DPCE-X-Q-4XGE-XFP |
|
10-Gigabit-Ethernet Erweiterte Warteschlangen-IP-Services DPC mit XFP |
DPCE-R-Q-4XGE-XFP |
| Multi-Rate-Ethernet | |
|
DPCE-R-20GE-2XGE |
|
|
Multi-Rate Ethernet Enhanced Ethernet Services DPC mit SFP und XFP |
DPCE-X-20GE-2XGE |
|
Multi-Rate Ethernet Enhanced Queuing IP Services DPC mit SFP und XFP |
DPCE-R-Q-20GE-2XGE |
| Tri-Rate-Ethernet | |
|
DPCE-R-40GE-TX |
|
|
DPCE-X-40GE-TX |
|
Wenn ein Gerät eine RADIUS-Zugriffsanforderung sendet, ist der Chargeable-User-Identity Parameter ein leeres Feld. Weitere Informationen zur Konfiguration von RADIUS finden Sie im Konfigurationshandbuch für den Junos-Abonnentenzugriff.
Switches der EX-Serie und Switches der QFX-Serie
Switches der QFX- und EX-Serie, die den Konfigurationsstil Enhanced Layer 2 Software (ELS) verwenden, verwenden dieselbe Konfigurationshierarchie zum Einrichten von L2PT. Die Konfigurationshierarchie ist für Switches der EX-Serie, die ELS nicht unterstützen, anders. Verwenden Sie Funktionen entdecken , um zu überprüfen, ob Ihr Switch der EX-Serie ELS unterstützt.
Einzelheiten zu den Konfigurationsoptionen zum Aktivieren des Tunnelns der unterstützten Protokolle auf den einzelnen Switch-Typen finden Sie in einer der folgenden Konfigurationsanweisungen:
-
Switches der QFX-Serie und ELS-Switches der EX-Serie: Protokollanweisung in der
[edit protocols layer2-control mac-rewrite interface interface-name]Hierarchie. -
Nicht-ELS-Switches: layer2-protocol-tunneling-Anweisung in der
[edit vlans vlan-name dot1q-tunneling]Hierarchie.
Tabelle 5 listet die Layer-2-Protokolle auf, die auf Switches der QFX- und EX-Serie getunnelt werden können. Alle Switches, die L2PT unterstützen, können die aufgeführten Protokolle tunneln, sofern in der zweiten Spalte nichts anderes angegeben ist.
|
Layer-2-Protokoll, das getunnelt werden kann |
Supporthinweise und Ausnahmen |
|---|---|
|
802.1X-Authentifizierung |
Wird auf EX2300-Multigigabit-Switches nicht unterstützt. |
|
802.3ah Betrieb, Verwaltung und Wartung (OAM) Link-Fehlermanagement (LFM) |
Wenn Sie L2PT für nicht getaggte OAM-LFM-Pakete aktivieren, konfigurieren Sie LFM nicht auf der entsprechenden Zugriffsschnittstelle. |
|
Cisco Discovery-Protokoll (CDP) |
CDP kann auf Switches der EX- und QFX-Serie nicht konfiguriert werden. L2PT kann jedoch CDP-PDUs tunneln. |
|
Lokale Ethernet-Verwaltungsschnittstelle (E-LMI) |
Wird auf EX2300-Multigigabit-Switches nicht unterstützt. |
|
Generic Attribute Registration Protocol (GARP) VLAN-Registrierungsprotokoll (GVRP) |
Abgestützt. |
|
Link Aggregation Control Protocol (LACP) |
Wenn Sie L2PT für nicht getaggte LACP-Pakete aktivieren, konfigurieren Sie das Link Aggregation Control Protocol (LACP) nicht auf der entsprechenden Zugriffsschnittstelle. |
|
Link Layer Discovery Protocol (LLDP) |
Abgestützt. |
|
Multiple MAC Registration Protocol (MMRP) |
Wird auf EX2300-Multigigabit-Switches nicht unterstützt. |
|
MVRP-VLAN-Registrierungsprotokoll (MVRP) |
Abgestützt. |
|
Protokolle Pro-VLAN-Spanning Tree und Pro-VLAN-Spanning Tree Plus (PVST+) |
Wird nur auf EX9200-Switches unterstützt. Verwenden Sie diese Option, um Tunneling VSTP anstelle der |
|
Spanning Tree Protocol (STP), Rapid Spanning Tree Protocol (RSTP) und Multiple Spanning Tree Protocol (MSTP) |
Abgestützt. |
|
Unidirektionale Verbindungserkennung (UDLD) |
Wird auf EX2300-Multigigabit-Switches nicht unterstützt. UDLD kann auf Switches der EX- und QFX-Serie nicht konfiguriert werden. L2PT kann jedoch UDLD-PDUs tunneln. |
|
VLAN-Spanning-Tree-Protokoll (VSTP) |
EX9200-Switches unterstützen das Tunneln von VSTP-Paketen, verfügen jedoch nicht über eine separate Option zum Aktivieren von Tunneling-VSTP. Die Option, die das Tunneln von PVST und PVST+ ( |
|
VLAN-Trunking-Protokoll (VTP) |
VTP kann auf Switches der EX- und QFX-Serie nicht konfiguriert werden. L2PT kann jedoch VTP-PDUs tunneln. |
Die ausgehenden PE-Switches verwenden die gekapselte MAC-Adresse, um das getunnelte Layer- 2-Steuerungsprotokoll zu identifizieren und die MAC-Zieladresse neu zu schreiben. Tabelle 6 listet die unterstützten Protokolle und die entsprechenden Kapselungstypen und MAC-Adressen auf Switches der EX- und QFX-Serie auf:
|
Protokoll |
Ethernet-Kapselung |
MAC-Adresse |
|---|---|---|
|
802.1X |
Äther-II |
01:80:C2:00:00:03 |
|
802.3ah |
Äther-II |
01:80:C2:00:00:02 |
|
CDP |
LLC/SNAP |
01:00:0C:CC:CC:CC |
|
E-LMI |
Äther-II |
01:80:C2:00:00:07 |
|
GVRP |
LLC/SNAP |
01:80:C2:00:00:21 |
|
LACP |
Äther-II |
01:80:C2:00:00:02 |
|
LLDP |
Äther-II |
01:80:C2:00:00:0E |
|
MMRP |
Äther-II |
01:80:C2:00:00:20 |
|
MVRP |
Äther-II |
01:80:C2:00:00:21 |
|
PVSTP |
LLC/SNAP |
01:00:0C:CC:CC:CD |
|
STP, RSTP, MSTP |
LLC/SNAP |
01:80:C2:00:00:00 |
|
UDLD |
LLC/SNAP |
01:00:0C:CC:CC:CC |
|
VSTP |
LLC/SNAP |
01:00:0C:CC:CC:CD |
|
VTP |
LLC/SNAP |
01:00:0C:CC:CC:CC |
Tabellarischer Änderungsverlauf
Die Unterstützung der Funktion hängt von der Plattform und der Version ab, die Sie benutzen. Verwenden Sie Feature Explorer, um festzustellen, ob eine Funktion auf Ihrer Plattform unterstützt wird.
forwarding-options Hierarchieebene verwenden, um das l2circuit-control-passthrough Tunneling zu Remote-PE zuzulassen. Diese Konfigurationsanweisung wird nicht mehr benötigt, und die Option wird aus der Konfigurationshierarchie entfernt. Wir haben diese Funktion gemäß "MEF 6.1.1 Layer 2 Control Protocol Handling Amendment" implementiert.