Layer-2-Protokoll-Tunneling
Grundlegendes zum Layer 2-Protokoll-Tunneling
Ethernet-Switches und -Router von Juniper Networks verwenden Layer-2-Protokolltunneling (L2PT), um Layer-2-Protokolldateneinheiten (PDUs) über das Netzwerk zu senden und an Geräte zu liefern, die nicht Teil der lokalen Broadcast-Domäne sind. Diese Funktion ist nützlich, wenn Sie Layer-2-Protokolle in einem Netzwerk ausführen möchten, das Switches an Remote-Standorten enthält, die über ein Service Provider-Netzwerk verbunden sind.
Sie können L2PT auch verwenden, um Protokolle zwischen zwei lokal verbundenen Benutzer-zu-Netzwerk-Schnittstellen (UNIs) in derselben Broadcast-Domäne zu tunneln, aber in diesem Fall überflutet das Gerät Protokollpakete im VLAN, anstatt die Pakete mit der Tunnel-MAC-Adresse neu zu schreiben.
Eine Liste der Geräte, die L2PT unterstützen, finden Sie im Funktions-Explorer .
- Vorteile von Layer 2 Protocol Tunneling
- Funktionsweise von Layer 2-Protokoll-Tunneling
- Router-Unterstützung der MX-Serie für Layer-2-Protokoll-Tunneling
- Router-Unterstützung der ACX-Serie für Layer-2-Protokoll-Tunneling
- Switch-Unterstützung der EX- und QFX-Serie für Layer-2-Protokoll-Tunneling
- Layer-2-Kontrollprotokoll-Tunneling in Layer-2-VPN
Vorteile von Layer 2 Protocol Tunneling
-
Ermöglicht die Ausführung unterstützter Layer-2-Protokolle in einem Tunnel über ein Service Provider-Netzwerk zu Remote-Standorten.
-
Stellt eine einzelne Spanning-Tree-Protokolldomäne für Abonnenten in einem Service Provider-Netzwerk bereit.
Funktionsweise von Layer 2-Protokoll-Tunneling
L2PT funktioniert, indem es Layer-2-PDUs kapselt, sie über ein Service Provider-Netzwerk tunnelt und sie für die Bereitstellung an ihre Ziel-Switches entkapselt. Das Eingangs-Service-Provider-Edge-Gerät (PE) kapselt Layer-2-PDUs, indem es die MAC-Zieladressen (Media Access Control) der PDUs neu schreibt, bevor sie an das Netzwerk des Service Providers weitergeleitet werden. Die Geräte im Service Provider-Netzwerk behandeln diese gekapselten PDUs als Multicast-Ethernet-Pakete. Nach Erhalt dieser PDUs entkapseln die ausgehenden PE-Geräte diese, indem sie die MAC-Zieladressen durch die Adresse des Layer-2-Protokolls ersetzen, das getunnelt wird, bevor die PDUs an ihre Zielgeräte weitergeleitet werden.
Wenn ein PE-Port, der für Layer-2-Protokoll-Tunneling konfiguriert ist, ein Steuerpaket für ein unterstütztes Layer-2-Protokoll empfängt, schreibt das PE-Gerät die Multicast-Ziel-MAC-Adresse mit der vordefinierten Multicast-Tunnel-MAC-Adresse 01:00:0C:CD:CD:D0 um. Das PE-Gerät sendet dann das geänderte Paket an das Provider-Netzwerk. Das Paket wird mit der MAC-Adresse des Tunnels transparent über das Netzwerk des Dienstanbieters übertragen. Alle Geräte im Provider-Netzwerk behandeln diese Pakete als Multicast-Ethernet-Pakete und liefern sie für den Kunden an alle PE-Geräte. Die ausgehenden PE-Geräte empfangen alle Kontroll-PDUs mit der Tunnel-MAC-Adresse, identifizieren den Pakettyp durch eine tiefergehende Paketprüfung und ersetzen die MAC-Zieladresse durch die entsprechende MAC-Zieladresse. Die ausgehenden PE-Geräte senden die geänderten PDUs an die PE-Geräte des Kunden, und die ursprüngliche MAC-Adresse wird wiederhergestellt, wenn die Pakete die Zielports erreichen.
Das L2PT-Protokoll gilt für alle Arten von Paketen, z. B. nicht getaggte, getaggte und Q-in-Q-getaggte Pakete.
Wenn ein PE-Gerät ein Paket auf einer Tunnelschnittstelle empfängt, die bereits die MAC-Zieladresse 01:00:0C:CD:CD:D0 hat, versetzt das Gerät den Port in einen Fehlerzustand und fährt den Port herunter. Sie können diese Fehlerbedingung auf einer Schnittstelle mithilfe der CLI löschen, indem Sie den Befehl auf den folgenden Geräten eingeben, die L2PT unterstützen:clear error mac-rewrite interface interface-name
-
Router der MX- und ACX-Serie
-
Switches der EX-Serie, die erweiterte Layer-2-Software (ELS) verwenden: EX2300-, EX3400-, EX4300-, EX4600-, EX4650- und EX9200-Switches
-
Switches der QFX-Serie
Abbildung 1 veranschaulicht ein Beispiel für den L2PT-Prozess mit Switches der EX-Serie in einem Service Provider-Netzwerk, das für das Tunneln von LLDP-Paketen in einem Service-VLAN mit aktiviertem Q-in-Q-Tunneling konfiguriert ist.
-
Kunden-Switch D sendet eine LLDP-PDU an das Service Provider-Netzwerk, das letztendlich für die anderen Switches im Kundennetzwerk vorgesehen ist.
-
Der empfangende Provider-Switch schreibt die LLDP-Ziel-MAC-Adresse mit der L2PT-Ziel-MAC-Adresse um und sendet den Frame mit der gekapselten LLDP-PDU an die anderen Switches im Service Provider-Netzwerk.
-
Wenn die anderen Service Provider-Switches den Frame empfangen, erkennen sie die L2PT-Ziel-MAC-Adresse, stellen die LLDP-Ziel-MAC-Adresse wieder her und leiten sie an die Kunden-Switches A, B und C weiter.
Router-Unterstützung der MX-Serie für Layer-2-Protokoll-Tunneling
Router der MX-Serie unterstützen Tunneling der folgenden Layer-2-PDUs:
-
Cisco Discovery Protocol (CDP) – MAC-Adresse 01:00:0C:CC:CC:CC
-
Spanning Tree Protocol (PVSTP) pro VLAN: MAC-Adresse: 01:00:0C:CC:CC:CD
-
Spanning Tree Protocol (STP), Rapid Spanning Tree Protocol (RSTP) und Multiple Spanning Tree Protocol (MSTP) – MAC-Adresse 01:80:C2:00:00:00
-
VLAN Trunking Protocol (VTP)—MAC-Adresse 01:00:0C:CC:CC:CC
Sie können L2PT auf einer Schnittstelle mit dem CLI-Befehl mac-rewrite auf Hierarchieebene konfigurieren.mac-rewrite[edit protocols layer2-control]
Layer-2-Protokoll-Tunneling wird auf Routern der MX-Serie mit Enhanced (Dense Port Concentrators) DPCs und Enhanced Queuing DPCs unterstützt. Eine Liste der unterstützten DPCs finden Sie hier.Tabelle 2 Layer-2-Protokoll-Tunneling wird auf allen modularen Portkonzentratoren (MPCs) unterstützt.
Layer-2-Protokoll-Tunneling wird auf Rev-A-DPCs auf Routern der MX-Serie aufgrund von Einschränkungen des Mikrocodebereichs nicht unterstützt.
Layer-2-Protokolltunneling und MAC-Rewrite werden in VPLS unterstützt, aber nur bestimmte Hardwarekonfigurationen.
Tabelle 1 zeigt die MPCs und Enhanced DPCs an, die bei der Konfiguration von Layer 2-Protokolltunneling und VPLS unterstützt werden.
CE-orientierte Schnittstelle |
PE-Core-Schnittstelle |
Layer-2-Protokoll-Tunneling |
---|---|---|
MPC |
MPC |
Ja |
MPC |
Verbessertes DPC |
Ja |
Verbessertes DPC |
MPC |
Ja |
Verbessertes DPC |
Verbessertes DPC |
Nein |
Tabelle 2 listet die DPCs auf, die das Layer-2-Tunneling-Protokoll unterstützen.
DPC-Name |
DPC-Modellnummer |
---|---|
Gigabit-Ethernet | |
DPCE-R-40GE-SFP |
|
DPCE-X-40GE-SFP |
|
Gigabit Ethernet Erweiterte Warteschlangen-Ethernet-Services DPC mit SFP |
DPCE-X-Q-40GE-SFP |
DPCE-R-Q-20GE-SFP |
|
DPCE-R-Q-40GE-SFP |
|
10-Gigabit Ethernet | |
DPCE-R-2XGE-XFP |
|
DPCE-R-4XGE-XFP |
|
DPCE-X-4XGE-XFP |
|
10-Gigabit-Ethernet Enhanced Queuing Ethernet Services DPC mit XFP |
DPCE-X-Q-4XGE-XFP |
10-Gigabit-Ethernet Erweiterte Warteschlangen-IP-Services DPC mit XFP |
DPCE-R-Q-4XGE-XFP |
Multi-Rate-Ethernet | |
DPCE-R-20GE-2XGE |
|
Multi-Rate Ethernet Enhanced Ethernet Services DPC mit SFP und XFP |
DPCE-X-20GE-2XGE |
Multi-Rate Ethernet Enhanced Queuing IP Services DPC mit SFP und XFP |
DPCE-R-Q-20GE-2XGE |
Tri-Rate-Ethernet | |
DPCE-R-40GE-TX |
|
DPCE-X-40GE-TX |
Wenn ein Gerät eine RADIUS-Zugriffsanforderung sendet, ist der Parameter ein leeres Feld.Chargeable-User-Identity
Weitere Informationen zur Konfiguration von RADIUS finden Sie im Konfigurationshandbuch für den Junos-Abonnentenzugriff.
Router-Unterstützung der ACX-Serie für Layer-2-Protokoll-Tunneling
Auf Routern der ACX-Serie können Sie L2PT auf einer Schnittstelle mit dem CLI-Befehl mac-rewrite auf Hierarchieebene konfigurieren.mac-rewrite[edit protocols layer2-control]
L2PT auf Routern der ACX-Serie unterstützt Tunneling der Layer-2-PDUs, die in aufgeführt sind, mit dem angegebenen Ethernet-Kapselungstyp und der MAC-Adresse:Tabelle 3
Protokoll |
Ethernet-Kapselung |
MAC-Adresse |
---|---|---|
802.1X (IEEE 802.1X-Authentifizierung) |
Äther (0x888E) |
01:80:C2:00:00:03 |
802.3ah (IEEE 802.3ah Operation, Administration, and Maintenance (OAM) Link Fault Management (LFM)) |
Äther (0x8809) |
01:80:C2:00:00:02 |
Cisco Discovery-Protokoll (CDP) |
GmbH (0xAAAA03) |
01:00:0C:CC:CC:CC |
Lokale Ethernet-Verwaltungsschnittstelle (E-LMI) |
Äther (0x88EE) |
01:80:C2:00:00:07 |
Link Aggregation Control Protocol (LACP) |
Äther (0x8809) |
01:80:C2:00:00:02 |
Link Layer Discovery Protocol (LLDP) |
Äther (0x88CC) |
01:80:C2:00:00:0E |
Multiple MAC Registration Protocol (MMRP) |
Äther (0x88F5) |
01:80:C2:00:00:20 |
MVRP-VLAN-Registrierungsprotokoll (MVRP) |
Äther (0x88F6) |
01:80:c2:00:00:21 |
Spanning Tree Protocol (STP), Rapid Spanning Tree Protocol (RSTP) und Multiple Spanning Tree Protocol (MSTP) |
GmbH (0x424203) |
01:80:C2:00:00:00 |
VLAN-Trunking-Protokoll (VTP) |
GmbH (0xAAAA03) |
01:00:0C:CC:CC:CC |
Switch-Unterstützung der EX- und QFX-Serie für Layer-2-Protokoll-Tunneling
Tabelle 4 listet die Layer-2-Protokolle auf, die auf Switches der QFX- und EX-Serie getunnelt werden können. Switches der QFX- und EX-Serie, die den Konfigurationsstil Enhanced Layer 2 Software (ELS) verwenden, verwenden dieselbe Konfigurationshierarchie zum Einrichten von L2PT. Die Konfigurationshierarchie ist für Switches der EX-Serie, die ELS nicht unterstützen, anders. Ausführliche Informationen zu den Konfigurationsoptionen zum Aktivieren des Tunnelings, zu den unterstützten Protokollen auf den einzelnen Switch-Typen und zu den Versionen, in denen diese Optionen unterstützt werden, finden Sie in einer der folgenden Konfigurationsanweisungen:
-
Switches der QFX-Serie und ELS-Switches der EX-Serie (EX2300, EX3400, EX4300, EX4600, EX4650 und EX9200): Protokollanweisung in der Hierarchie.protocol
[edit protocols layer2-control mac-rewrite interface interface-name]
-
Nicht-ELS-Switches (EX2200, EX3300, EX4200, EX4500 und EX4450): layer2-protocol-tunneling-Anweisung in der Hierarchie.layer2-protocol-tunneling
[edit vlans vlan-name dot1q-tunneling]
Alle Switches, die L2PT unterstützen, können die aufgeführten Protokolle tunneln, sofern in der zweiten Spalte nichts anderes angegeben ist.
Layer-2-Protokoll, das getunnelt werden kann |
Supporthinweise und Ausnahmen |
---|---|
802.1X-Authentifizierung |
Wird auf EX2300-Multigigabit-Switches nicht unterstützt. |
802.3ah Betrieb, Verwaltung und Wartung (OAM) Link-Fehlermanagement (LFM) |
Wenn Sie L2PT für nicht getaggte OAM-LFM-Pakete aktivieren, konfigurieren Sie LFM nicht auf der entsprechenden Zugriffsschnittstelle. |
Cisco Discovery-Protokoll (CDP) |
CDP kann auf Switches der EX- und QFX-Serie nicht konfiguriert werden. L2PT kann jedoch CDP-PDUs tunneln. |
Lokale Ethernet-Verwaltungsschnittstelle (E-LMI) |
Wird auf EX2300-Multigigabit-Switches nicht unterstützt. |
Generic Attribute Registration Protocol (GARP) VLAN-Registrierungsprotokoll (GVRP) |
|
Link Aggregation Control Protocol (LACP) |
Wenn Sie L2PT für nicht getaggte LACP-Pakete aktivieren, konfigurieren Sie das Link Aggregation Control Protocol (LACP) nicht auf der entsprechenden Zugriffsschnittstelle. |
Link Layer Discovery Protocol (LLDP) |
|
Multiple MAC Registration Protocol (MMRP) |
Wird auf EX2300-Multigigabit-Switches nicht unterstützt. |
MVRP-VLAN-Registrierungsprotokoll (MVRP) |
|
Protokolle Pro-VLAN-Spanning Tree und Pro-VLAN-Spanning Tree Plus (PVST+) |
Wird nur auf EX9200-Switches unterstützt. Verwenden Sie diese Option, um Tunneling VSTP anstelle der Option zu aktivieren. |
Spanning Tree Protocol (STP), Rapid Spanning Tree Protocol (RSTP) und Multiple Spanning Tree Protocol (MSTP) |
|
Unidirektionale Verbindungserkennung (UDLD) |
Wird auf EX2300-Multigigabit-Switches nicht unterstützt. UDLD kann auf Switches der EX- und QFX-Serie nicht konfiguriert werden. L2PT kann jedoch UDLD-PDUs tunneln. |
VLAN-Spanning-Tree-Protokoll (VSTP) |
EX9200-Switches unterstützen das Tunneln von VSTP-Paketen, verfügen jedoch nicht über eine separate Option zum Aktivieren von Tunneling-VSTP. Die Option, die das Tunneln von PVST und PVST+ () aktiviert, aktiviert auch das Tunneln von VSTP. |
VLAN-Trunking-Protokoll (VTP) |
VTP kann auf Switches der EX- und QFX-Serie nicht konfiguriert werden. L2PT kann jedoch VTP-PDUs tunneln. |
Die ausgehenden PE-Switches verwenden die gekapselte MAC-Adresse, um das getunnelte Layer-2-Steuerungsprotokoll zu identifizieren und die MAC-Zieladresse neu zu schreiben. listet die unterstützten Protokolle und die entsprechenden Kapselungstypen und MAC-Adressen auf Switches der EX- und QFX-Serie auf:Tabelle 5
Protokoll |
Ethernet-Kapselung |
MAC-Adresse |
---|---|---|
802.1X |
Äther-II |
01:80:C2:00:00:03 |
802.3ah |
Äther-II |
01:80:C2:00:00:02 |
CDP |
LLC/SNAP |
01:00:0C:CC:CC:CC |
E-LMI |
Äther-II |
01:80:C2:00:00:07 |
GVRP |
LLC/SNAP |
01:80:C2:00:00:21 |
LACP |
Äther-II |
01:80:C2:00:00:02 |
LLDP |
Äther-II |
01:80:C2:00:00:0E |
MMRP |
Äther-II |
01:80:C2:00:00:20 |
MVRP |
Äther-II |
01:80:C2:00:00:21 |
PVSTP |
LLC/SNAP |
01:00:0C:CC:CC:CD |
STP, RSTP, MSTP |
LLC/SNAP |
01:80:C2:00:00:00 |
UDLD |
LLC/SNAP |
01:00:0C:CC:CC:CC |
VSTP |
LLC/SNAP |
01:00:0C:CC:CC:CD |
VTP |
LLC/SNAP |
01:00:0C:CC:CC:CC |
VLAN- und Q-in-Q-Tunneling-Konfigurationsanforderungen für die Konfiguration von L2PT auf Switches
Auf Switches aktivieren Sie L2PT pro VLAN. Wenn Sie L2PT für ein bestimmtes Layer-2-Protokoll in einem VLAN aktivieren, werden alle Zugriffsschnittstellen als kundenseitige Schnittstellen und alle Trunk-Schnittstellen als netzwerkseitige Schnittstellen des Service Providers betrachtet. Sie können das angegebene Protokoll auf den Zugriffsschnittstellen nicht konfigurieren. L2PT wirkt nur auf logische Schnittstellen mit der Familie .ethernet-switching
Der Switch flutet L2PT-PDUs an alle Trunk- und Access-Ports innerhalb eines bestimmten S-VLANs.
Zugriffsschnittstellen in einem L2PT-fähigen VLAN sollten keine L2PT-getunnelten PDUs empfangen. Wenn eine Zugriffsschnittstelle L2PT-getunnelte PDUs empfängt, kann es zu einer Schleife im Netzwerk kommen, und das Gerät schaltet die Schnittstelle herunter.
Sie müssen Q-in-Q-Tunneling (802.1Q-VLAN-Kapselung) konfigurieren und aktivieren, bevor Sie L2PT konfigurieren können. Dazu muss die Tag-Protokoll-ID (TPID) konfiguriert werden. L2PT unterstützt nur die Standard-TPID von 0x8100.
Weitere Informationen zum Q-in-Q-Tunneling auf EX9200-Switches finden Sie unter Konfigurieren der VLAN-Kapselung und verwandten Themen, oder für andere Switches der EX- und QFX-Serie siehe Grundlegendes zu Q-in-Q-Tunneling und VLAN-Übersetzung .Konfigurieren der VLAN-KapselungGrundlegendes zu Q-in-Q-Tunneling und VLAN-Übersetzung
Bei Switches der QFX-Serie und ELS EX-Serie konfigurieren Sie L2PT mithilfe von Anweisungen in der Hierarchie, um das Umschreiben von MAC-Adressen für Layer-2-Protokolltunneling für eine konfigurierte Q-in-Q-Schnittstelle zu ermöglichen.[edit layer2-control mac-rewrite interface interface-name]
Weitere Informationen finden Sie unter Konfigurieren von Layer 2-Protokolltunneling.Konfigurieren von Layer 2-Protokoll-Tunneling
Bei Switches, die nicht von ELS EX-Serie stammen, konfigurieren Sie L2PT mithilfe von Anweisungen in der Hierarchie, was bedeutet, dass Q-in-Q-Tunneling aktiviert ist (und sein muss).[edit vlans vlan-name dot1q-tunneling]
Weitere Informationen zur Konfiguration von L2PT auf Switches der EX-Serie, die nicht von ELS stammen, finden Sie unter Konfigurieren von Layer-2-Protokoll-Tunneling auf Switches der EX-Serie ohne ELS-Unterstützung.Konfigurieren von Layer-2-Protokoll-Tunneling auf Switches der EX-Serie ohne ELS-Unterstützung
Wenn der Switch ungetaggte oder prioritätsgetaggte Layer-2-Kontroll-PDUs empfängt, die getunnelt werden sollen, müssen Sie den Switch so konfigurieren, dass er nicht getaggte und prioritätsgetaggte Pakete einem L2PT-fähigen VLAN zuordnet. Weitere Informationen zum Zuweisen von nicht getaggten und prioritätsgetaggten Paketen zu VLANs finden Sie unter Grundlegendes zu Q-in-Q-Tunneling und VLAN-Übersetzung und Konfigurieren von Q-in-Q-Tunneling auf Switches der EX-Serie.Grundlegendes zu Q-in-Q-Tunneling und VLAN-ÜbersetzungKonfiguration von Q-in-Q-Tunneling auf Switches der EX-Serie
Layer-2-Kontrollprotokoll-Tunneling in Layer-2-VPN
Layer 2 Circuit Cross-Connect (CCC) stellt transparente Verbindungen zwischen zwei logischen Schnittstellen der gleichen Art her. Daher sollten Pakete, die auf der ersten Schnittstelle empfangen werden, von der zweiten Schnittstelle übertragen werden und umgekehrt. Auf PTX-Geräten funktioniert dies wie erwartet für Datenpakete. Steuerpakete wie LACP werden jedoch nicht über eine Layer-2-Verbindung übertragen, sondern zur Verarbeitung an die Routing-Engine (RE).
In einem Layer-2-VPN-Netzwerk mit einem Circuit Cross-Connect (CCC), das zwischen zwei Provider-Edge-Geräten (PE) konfiguriert ist, können Sie bestimmte Layer-2-Steuerpakete wie LACP, LLDP zwischen den beiden CE-Geräten sowie zwischen einem CE und seinem direkt angeschlossenen PE-Gerät aktivieren. Wenn Sie das entsprechende Protokoll an der Schnittstelle zwischen PE und seinem lokalen CE-Gerät konfigurieren, werden diese lokal verbraucht. Andernfalls werden sie getunnelt.
Ab Junos OS Evolved Version 22.4R1 unterstützen wir auf PTX10001-36MR-, PTX10004-, PTX10008- und PTX10016 Geräten BPDU-Transparenz auf CCC-Schnittstellen. Alle Layer-2-Control-Frames, die an einem lokalen Provider-Edge-Gerät (PE) in einem Layer-2-VPN empfangen werden, werden zu den Remote-PE-Geräten getunnelt, es sei denn, Sie haben das entsprechende Protokoll auf der Schnittstelle des lokalen PE-Geräts konfiguriert, die eine Verbindung zu seinem CE-Gerät herstellt. Zuvor mussten Sie die Konfigurationsanweisung unter der Hierarchieebene verwenden, um Tunneling zum Remote-PE zu ermöglichen.l2circuit-control-passthrough
forwarding-options
Diese Konfigurationsanweisung wird nicht mehr benötigt, und die Option wird aus der Konfigurationshierarchie entfernt. Wir haben diese Funktion gemäß "MEF 6.1.1 Layer 2 Control Protocol Handling Amendment" implementiert.
Siehe auch
Konfigurieren von Layer 2-Protokoll-Tunneling
Dieses Thema bezieht sich auf Junos OS für Router, Switches der QFX-Serie und Switches der EX-Serie mit Unterstützung für den Konfigurationsstil Enhanced Layer 2 Software (ELS). Informationen zur Konfiguration von Layer-2-Protokoll-Tunneling (L2PT) auf Switches der EX-Serie, die kein ELS verwenden, finden Sie unter Konfigurieren von Layer-2-Protokoll-Tunneling auf Switches der EX-Serie ohne ELS-Unterstützung. Weitere Informationen zu ELS finden Sie unter Verwenden der erweiterten Layer-2-Software-CLI.Verwenden der erweiterten Layer-2-Software-CLI
Wenn Layer 2 Protocol Tunneling (L2PT) aktiviert ist, können Ethernet-Router und -Switches von Juniper Networks Layer 2 Protocol Data Units (PDUs) über das Netzwerk senden und an Geräte liefern, die nicht Teil der lokalen Broadcast-Domäne sind. Diese Funktion ist nützlich, wenn Sie Layer-2-Protokolle in einem Netzwerk ausführen möchten, das Switches an Remote-Standorten enthält, die über ein Service Provider-Netzwerk verbunden sind.
Sie können L2PT auch verwenden, um Protokolle zwischen zwei lokal verbundenen Benutzer-zu-Netzwerk-Schnittstellen (UNIs) in derselben Broadcast-Domäne zu tunneln, aber in diesem Fall werden die Protokollpakete einfach im VLAN überflutet, anstatt mit der Tunnel-MAC-Adresse neu geschrieben zu werden.
Um L2PT zu konfigurieren, aktivieren Sie das Umschreiben von MAC-Adressen für Layer-2-Protokoll-Tunneling, wodurch die MAC-Adresse 01:00:0C:CD:CD:D0 des Ziel-Multicast-Tunnels in der MAC-Tabelle installiert wird. Gleichzeitig wählen Sie das Layer-2-Protokoll, das getunnelt werden soll, aus der Liste der verfügbaren Optionen für den zu konfigurierenden Switch-Typ aus (siehe Protokoll).protocol
Beachten Sie bei der Konfiguration von L2PT die folgenden Richtlinien:
Layer-2-Protokoll-Tunneling muss auf den Schnittstellen an beiden Enden des Tunnels konfiguriert werden.
Sie können Layer-2-Protokoll-Tunneling nur für nicht getaggte Schnittstellen und Schnittstellen mit einem einzigen Bezeichner aktivieren, nicht für Schnittstellen mit doppeltem Bezeichner.
Konfigurieren Sie für Ports mit Einzelkennung eine logische Schnittstelle mit der nativen VLAN-Kennung. Diese Konfiguration ordnet die nicht getaggten Steuerpakete einer logischen Schnittstelle zu.
Router der MX-Serie müssen über erweiterte Warteschlangen-Dense Port Concentrators (DPCs) verfügen, um Layer-2-Protokoll-Tunneling zu unterstützen.
Um L2PT auf einem Switch der QFX-Serie oder einem Switch der EX-Serie zu konfigurieren, müssen Sie zuerst eine Q-in-Q-Schnittstelle oder eine Gruppe von Schnittstellen und L2PT auf einer angegebenen Q-in-Q-Schnittstelle konfigurieren.
-
Informationen zur Konfiguration von Q-in-Q-Tunneling auf EX9200-Switches finden Sie unter Konfigurieren der VLAN-Kapselung, Konfigurieren der inneren und äußeren TPIDs und VLAN-IDs undStapeln eines VLAN-Tags.Konfigurieren der VLAN-KapselungKonfigurieren von inneren und äußeren TPIDs und VLAN-IDsStapeln eines VLAN-Tags
HINWEIS:L2PT unterstützt nur die Standard-Tag-Protokoll-ID (TPID) von 0x8100.
Informationen zur Konfiguration von Q-in-Q-Tunneling auf anderen Switches der EX-Serie, die den Konfigurationsstil Enhanced Layer 2 Software (ELS) verwenden, finden Sie unter Konfigurieren von Q-in-Q-Tunneling auf Switches der EX-Serie mit ELS-Unterstützung.Konfigurieren von Q-in-Q-Tunneling auf Switches der EX-Serie mit ELS-Unterstützung
Informationen zur Konfiguration von Q-in-Q-Tunneling auf Switches der EX-Serie, die nicht den ELS-Konfigurationsstil verwenden, finden Sie unter Konfigurieren von Q-in-Q-Tunneling auf Switches der EX-Serie.Konfiguration von Q-in-Q-Tunneling auf Switches der EX-Serie
Informationen zur Konfiguration von Q-in-Q-Tunneling auf Switches der QFX-Serie finden Sie unter Konfigurieren von Q-in-Q-Tunneling auf Switches der QFX-Serie.Konfigurieren von Q-in-Q-Tunneling auf Switches der QFX-Serie
-
Wenn Sie L2PT-Tunneling für ein Protokoll auf einer Benutzer-zu-Netzwerk-Schnittstelle (UNI) in einer Bridge-Domäne oder einem VLAN aktivieren, sollten Sie auch alle UNIs in der Bridge-Domäne oder im VLAN so konfigurieren, dass dasselbe Protokoll für konsistentes Verhalten getunnelt wird. In diesem Fall können diese UNIs nicht getunnelte Pakete empfangen, und getunnelte Pakete werden über die Netzwerk-zu-Netzwerk-Schnittstellen (NNIs) weitergeleitet.
Siehe auch
Löschen eines MAC-Rewrite-Fehlers auf einer Schnittstelle mit Layer-2-Protokolltunneling
Auf Geräten, auf denen L2PT (Layer 2 Protocol Tunneling) konfiguriert ist, sollten kundenseitige Ports keine Pakete mit der L2PT-MAC-Adresse als Zieladresse empfangen, es sei denn, es liegt ein Netzwerktopologie- oder Konfigurationsfehler vor. Wenn unter diesen Bedingungen eine Schnittstelle mit aktiviertem L2PT ein L2PT-Paket empfängt, wird der Schnittstellenstatus aufgrund eines MAC-Umschreibungsfehlers deaktiviert, und Sie müssen ihn anschließend erneut aktivieren, um den Betrieb fortzusetzen.
Konfigurieren von Layer-2-Protokoll-Tunneling auf Switches der EX-Serie ohne ELS-Unterstützung
Diese Aufgabe gilt nur für Switches, die den Konfigurationsstil Enhanced Layer 2 Software (ELS) nicht unterstützen.
Ein Switch der EX-Serie kann Layer-2-Protokolltunneling (L2PT) verwenden, um Layer-2-Protokolldateneinheiten (PDUs) über ein Service-Provider-Netzwerk zu senden und sie an Switches der EX-Serie an einem Remote-Standort zu übermitteln. Diese Funktion ist nützlich, wenn Sie über ein Netzwerk verfügen, das Remote-Standorte enthält, die über ein Service Provider-Netzwerk verbunden sind, und Sie Layer-2-Protokolle auf Switches ausführen möchten, die über das Service Provider-Netzwerk verbunden sind.
Getunnelte Layer-2-PDUs kommen normalerweise nicht mit hoher Rate an. Wenn die getunnelten Layer-2-PDUs mit hoher Rate ankommen, liegt möglicherweise ein Problem im Netzwerk vor. In der Regel möchten Sie die Schnittstelle herunterfahren, die eine hohe Rate an getunnelten Layer-2-PDUs empfängt, um das Problem zu isolieren. Sie können die Anweisung verwenden, um dies zu tun.shutdown-threshold
Wenn Sie die Schnittstelle jedoch nicht vollständig herunterfahren möchten, können Sie die Anweisung verwenden, um den Switch so zu konfigurieren, dass getunnelte Layer-2-PDUs, die einen bestimmten Schwellenwert überschreiten, verworfen werden.drop-threshold
Es gibt keine Standardeinstellungen für und , sodass der Switch keine Schwellenwerte erzwingt, es sei denn, Sie konfigurieren diese Werte explizit.drop-threshold
shutdown-threshold
Infolgedessen tunnelt der Switch alle Layer-2-PDUs unabhängig von der Geschwindigkeit, mit der sie empfangen werden, obwohl die Anzahl der pro Sekunde getunnelten Pakete durch andere Faktoren begrenzt sein kann.
Sie können einen Schwellenwert für das Herunterfahren angeben, ohne einen Schwellenwert für das Herunterfahren anzugeben, und Sie können einen Schwellenwert für das Herunterfahren angeben, ohne einen Schwellenwert für das Herunterbrechen anzugeben. Wenn Sie beide Schwellenwerte angeben, muss der Schwellenwert für das Herunterfallen kleiner oder gleich dem Schwellenwert für das Herunterfahren sein. Wenn der Schwellenwert für das Herunterfahren größer als der Schwellenwert für das Herunterfahren ist und Sie versuchen, einen Commit für die Konfiguration auszuführen, schlägt der Commit fehl.
Sie können die L2PT- und VLAN-Übersetzung nicht mit der Mapping-Anweisung auf demselben Switch konfigurieren.mapping
Wenn der Switch ungetaggte Layer-2-Kontroll-PDUs empfängt, die getunnelt werden sollen, müssen Sie den Switch so konfigurieren, dass ungetaggte (native) Pakete einem L2PT-fähigen VLAN zugeordnet werden. Andernfalls verwirft der Switch nicht getaggte Layer-2-Steuerungs-PDU-Pakete. Weitere Informationen finden Sie unter Grundlegendes zu Q-in-Q-Tunneling und VLAN-Übersetzung und Konfigurieren von Q-in-Q-Tunneling auf Switches der EX-Serie.Grundlegendes zu Q-in-Q-Tunneling und VLAN-ÜbersetzungKonfiguration von Q-in-Q-Tunneling auf Switches der EX-Serie
So konfigurieren Sie L2PT auf einem Switch der EX-Serie:
Beispiel: Konfigurieren von Layer-2-Protokoll-Tunneling auf Switches der EX-Serie ohne ELS-Unterstützung
In diesem Beispiel wird Junos OS für Switches der EX-Serie verwendet, die den Konfigurationsstil Enhanced Layer 2 Software (ELS) nicht unterstützen.
Layer-2-Protokoll-Tunneling (L2PT) ermöglicht es Service Providern, Layer-2-Protokolldateneinheiten (PDUs) über die Cloud des Anbieters zu senden und sie an Switches der EX-Serie zu liefern, die nicht Teil der lokalen Broadcast-Domäne sind. Diese Funktion ist nützlich, wenn Sie Layer-2-Protokolle in einem Netzwerk ausführen möchten, das Switches an Remote-Standorten enthält, die über ein Service Provider-Netzwerk verbunden sind.
Sie können nicht sowohl die L2PT- als auch die VLAN-Übersetzung konfigurieren, die mit der Anweisung im selben VLAN konfiguriert ist.mapping
Sie können jedoch L2PT in einem VLAN auf einem Switch und VLAN-Übersetzung in einem anderen VLAN konfigurieren, für das L2PT nicht konfiguriert ist.
In diesem Beispiel wird beschrieben, wie L2PT konfiguriert wird:
Anforderungen
In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:
Sechs Switches der EX-Serie, jeweils drei an zwei Kundenstandorten, wobei einer der Switches an jedem Standort als Provider-Edge-Gerät (PE) bezeichnet wird
Junos OS Version 10.0 oder höher für Switches der EX-Serie
Übersicht und Topologie
Mit L2PT können Sie Layer-2-PDUs über ein Service Provider-Netzwerk senden und an Switches der EX-Serie senden, die nicht Teil der lokalen Broadcast-Domäne sind.
Abbildung 2 Zeigt ein Kundennetzwerk mit zwei Standorten, die über ein Service Provider-Netzwerk verbunden sind. Standort 1 enthält drei Switches, die in einem Layer-2-Netzwerk verbunden sind, wobei Switch A als Provider-Edge-Gerät (PE) im Service Provider-Netzwerk festgelegt ist. Standort 2 enthält ein Layer-2-Netzwerk mit einer ähnlichen Topologie wie Standort 1, wobei Switch D als PE-Gerät vorgesehen ist.
Wenn Sie L2PT in einem VLAN aktivieren, müssen Sie auch Q-in-Q-Tunneling aktivieren. Q-in-Q-Tunneling stellt sicher, dass die Switches A, B, C, D, E und F Teil derselben Broadcast-Domäne sind.
In diesem Beispiel wird STP als Layer-2-Protokoll verwendet, das getunnelt wird, aber Sie können STP durch eines der unterstützten Protokolle ersetzen. Sie können das Schlüsselwort auch verwenden, um L2PT für alle unterstützten Layer-2-Protokolle zu aktivieren.all
Getunnelte Layer-2-PDUs kommen normalerweise nicht mit einer hohen Rate an. Wenn die getunnelten Layer-2-PDUs mit hoher Rate ankommen, liegt möglicherweise ein Problem im Netzwerk vor. In der Regel möchten Sie die Schnittstelle herunterfahren, die eine hohe Rate an getunnelten Layer-2-PDUs empfängt, damit das Problem isoliert werden kann. Wenn Sie die Schnittstelle nicht vollständig herunterfahren möchten, können Sie den Switch alternativ so konfigurieren, dass getunnelte Layer-2-PDUs verworfen werden, die einen bestimmten Schwellenwert überschreiten.
Mit der Konfigurationsanweisung können Sie die maximale Anzahl von Layer-2-PDUs des angegebenen Protokolls angeben, die pro Sekunde auf den Schnittstellen in einem bestimmten VLAN empfangen werden können, bevor der Switch mit dem Löschen der Layer-2-PDUs beginnt.drop-theshold
Der Schwellenwert für das Herunterfahren muss kleiner oder gleich dem Schwellenwert für das Herunterfahren sein. Wenn der Schwellenwert für das Herunterfahren größer als der Schwellenwert für das Herunterfahren ist und Sie versuchen, einen Commit für die Konfiguration auszuführen, schlägt der Commit fehl.
Mit der Konfigurationsanweisung können Sie die maximale Anzahl von Layer-2-PDUs des angegebenen Protokolls angeben, die pro Sekunde auf den Schnittstellen in einem bestimmten VLAN empfangen werden können, bevor die angegebene Schnittstelle deaktiviert wird.shutdown-threshold
Der Schwellenwert für das Herunterfahren muss größer oder gleich dem Schwellenwert für das Herunterfahren sein. Sie können einen Schwellenwert für das Herunterfahren angeben, ohne einen Schwellenwert für das Herunterfahren anzugeben, und Sie können einen Schwellenwert für das Herunterfahren angeben, ohne einen Schwellenwert für das Herunterfahren anzugeben. Wenn Sie diese Schwellenwerte nicht angeben, werden keine Schwellenwerte erzwungen. Infolgedessen tunnelt der Switch alle Layer-2-PDUs unabhängig von der Geschwindigkeit, mit der sie empfangen werden, obwohl die Anzahl der pro Sekunde getunnelten Pakete durch andere Faktoren begrenzt sein kann.
In diesem Beispiel konfigurieren wir sowohl einen Schwellenwert für das Löschen als auch einen Schwellenwert für das Herunterfahren, um zu zeigen, wie dies geschieht.
Wenn L2PT-gekapselte Pakete auf einer Zugriffsschnittstelle empfangen werden, reagiert der Switch wie bei einer Schleife zwischen dem Netzwerk des Service Providers und dem Kundennetzwerk und fährt die Zugriffsschnittstelle herunter (deaktiviert).
Sobald eine Schnittstelle deaktiviert ist, müssen Sie sie explizit mit dem Befehl erneut aktivieren, andernfalls bleibt die Schnittstelle deaktiviert.clear ethernet-switching layer2-protocol-tunneling error
Konfiguration
Führen Sie die folgenden Aufgaben aus, um L2PT zu konfigurieren:
Verfahren
CLI-Schnellkonfiguration
Um L2PT schnell zu konfigurieren, kopieren Sie die folgenden Befehle und fügen Sie sie in das Switch-Terminal-Fenster jedes PE-Geräts ein (in sind Switch A und Switch D die PE-Geräte):Abbildung 2
[edit] set vlans customer-1 dot1q-tunneling set vlans customer-1 dot1q-tunneling layer2-protocol-tunneling stp set vlans customer-1 dot1q-tunneling layer2-protocol-tunneling stp drop-threshold 50 set vlans customer-1 dot1q-tunneling layer2-protocol-tunneling stp shutdown-threshold 100
Schritt-für-Schritt-Anleitung
Um L2PT zu konfigurieren, führen Sie die folgenden Aufgaben auf jedem PE-Gerät aus (in , Switch A und Switch D sind die PE-Geräte):Abbildung 2
Aktivieren Sie Q-in-Q-Tunneling im VLAN :
customer-1
[edit] user@switch# set vlans customer-1 dot1q-tunneling
Aktivieren Sie L2PT für STP im VLAN :
customer-1
[edit] user@switch# set vlans customer-1 dot1q-tunneling layer2-protocol-tunneling stp
Konfigurieren Sie den Drop-Schwellenwert als 50:
[edit] user@switch# set vlans customer-1 dot1q-tunneling layer2–protocol-tunneling stp drop-threshold 50
Konfigurieren Sie den Schwellenwert für das Herunterfahren auf 100:
[edit] user@switch# set vlans customer-1 dot1q-tunneling layer2–protocol-tunneling stp shutdown-threshold 100
Ergebnisse
Überprüfen Sie die Ergebnisse der Konfiguration:
[edit] user@switch# show vlans customer-1 dot1q-tunneling layer2-protocol-tunneling { stp { drop-threshold 50; shutdown-threshold 100; } }
Überprüfung
Gehen Sie folgendermaßen vor, um zu überprüfen, ob L2PT ordnungsgemäß funktioniert:
Überprüfen Sie, ob L2PT ordnungsgemäß funktioniert
Zweck
Stellen Sie sicher, dass Q-in-Q-Tunneling und L2PT aktiviert sind.
Was
Vergewissern Sie sich, dass Q-in-Q-Tunneling und L2PT auf jedem PE-Gerät aktiviert sind (Switch A und Switch D sind die PE-Geräte):
user@switchA> show vlans extensive customer-1 VLAN: customer–1, Created at: Thu Jun 25 05:07:38 2009 802.1Q Tag: 100, Internal index: 4, Admin State: Enabled, Origin: Static Dot1q Tunneling status: Enabled Layer2 Protocol Tunneling status: Enabled Protocol: Port Mode, Mac aging time: 300 seconds Number of interfaces: Tagged 0 (Active = 0), Untagged 3 (Active = 0) ge-0/0/7.0, untagged, access ge-0/0/8.0, untagged, access ge-0/0/9.0, untagged, access
Überprüfen Sie, ob L2PT STP im VLAN tunnelt und dass und konfiguriert wurden:customer-1
drop-threshold
shutdown-threshold
user@switchA> show ethernet-switching layer2-protocol-tunneling vlan customer-1 Layer2 Protocol Tunneling VLAN information: VLAN Protocol Drop Shutdown Threshold Threshold customer–1 stp 50 100
Überprüfen Sie den Status der Schnittstellen, auf denen L2PT aktiviert wurde, einschließlich der Art des Vorgangs (Kapselung oder Entkapselung), den sie ausführen:
user@switchA> show ethernet-switching layer2-protocol-tunneling interface Layer2 Protocol Tunneling information: Interface Operation State Description ge-0/0/0.0 Encapsulation Shutdown Shutdown threshold exceeded ge-0/0/1.0 Decapsulation Shutdown Loop detected ge-0/0/2.0 Decapsulation Active
Bedeutung
Der Befehl zeigt an, dass Q-in-Q-Tunneling und L2PT aktiviert wurden.show vlans extensive customer-1
Der Befehl zeigt, dass L2PT STP im VLAN tunnelt, der Drop-Schwellenwert auf 50 und der Shutdown-Schwellenwert auf 100 festgelegt ist.show ethernet-switching layer2-protocol-tunneling vlan customer-1
customer-1
Der Befehl zeigt die Art des Vorgangs an, der auf jeder Schnittstelle ausgeführt wird, den Status jeder Schnittstelle und, falls der Status ist , den Grund, warum die Schnittstelle heruntergefahren wird.show ethernet-switching layer2-protocol-tunneling interface
Shutdown