Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Layer-2-Protokoll-Tunneling

Grundlegendes zum Layer 2-Protokoll-Tunneling

Ethernet-Switches und -Router von Juniper Networks verwenden Layer-2-Protokolltunneling (L2PT), um Layer-2-Protokolldateneinheiten (PDUs) über das Netzwerk zu senden und an Geräte zu liefern, die nicht Teil der lokalen Broadcast-Domäne sind. Diese Funktion ist nützlich, wenn Sie Layer-2-Protokolle in einem Netzwerk ausführen möchten, das Switches an Remote-Standorten enthält, die über ein Service Provider-Netzwerk verbunden sind.

Sie können L2PT auch verwenden, um Protokolle zwischen zwei lokal verbundenen Benutzer-zu-Netzwerk-Schnittstellen (UNIs) in derselben Broadcast-Domäne zu tunneln, aber in diesem Fall überflutet das Gerät Protokollpakete im VLAN, anstatt die Pakete mit der Tunnel-MAC-Adresse neu zu schreiben.

Eine Liste der Geräte, die L2PT unterstützen, finden Sie im Funktions-Explorer .

Vorteile von Layer 2 Protocol Tunneling

  • Ermöglicht die Ausführung unterstützter Layer-2-Protokolle in einem Tunnel über ein Service Provider-Netzwerk zu Remote-Standorten.

  • Stellt eine einzelne Spanning-Tree-Protokolldomäne für Abonnenten in einem Service Provider-Netzwerk bereit.

Funktionsweise von Layer 2-Protokoll-Tunneling

L2PT funktioniert, indem es Layer-2-PDUs kapselt, sie über ein Service Provider-Netzwerk tunnelt und sie für die Bereitstellung an ihre Ziel-Switches entkapselt. Das Eingangs-Service-Provider-Edge-Gerät (PE) kapselt Layer-2-PDUs, indem es die MAC-Zieladressen (Media Access Control) der PDUs neu schreibt, bevor sie an das Netzwerk des Service Providers weitergeleitet werden. Die Geräte im Service Provider-Netzwerk behandeln diese gekapselten PDUs als Multicast-Ethernet-Pakete. Nach Erhalt dieser PDUs entkapseln die ausgehenden PE-Geräte diese, indem sie die MAC-Zieladressen durch die Adresse des Layer-2-Protokolls ersetzen, das getunnelt wird, bevor die PDUs an ihre Zielgeräte weitergeleitet werden.

Wenn ein PE-Port, der für Layer-2-Protokoll-Tunneling konfiguriert ist, ein Steuerpaket für ein unterstütztes Layer-2-Protokoll empfängt, schreibt das PE-Gerät die Multicast-Ziel-MAC-Adresse mit der vordefinierten Multicast-Tunnel-MAC-Adresse 01:00:0C:CD:CD:D0 um. Das PE-Gerät sendet dann das geänderte Paket an das Provider-Netzwerk. Das Paket wird mit der MAC-Adresse des Tunnels transparent über das Netzwerk des Dienstanbieters übertragen. Alle Geräte im Provider-Netzwerk behandeln diese Pakete als Multicast-Ethernet-Pakete und liefern sie für den Kunden an alle PE-Geräte. Die ausgehenden PE-Geräte empfangen alle Kontroll-PDUs mit der Tunnel-MAC-Adresse, identifizieren den Pakettyp durch eine tiefergehende Paketprüfung und ersetzen die MAC-Zieladresse durch die entsprechende MAC-Zieladresse. Die ausgehenden PE-Geräte senden die geänderten PDUs an die PE-Geräte des Kunden, und die ursprüngliche MAC-Adresse wird wiederhergestellt, wenn die Pakete die Zielports erreichen.

Das L2PT-Protokoll gilt für alle Arten von Paketen, z. B. nicht getaggte, getaggte und Q-in-Q-getaggte Pakete.

Wenn ein PE-Gerät ein Paket auf einer Tunnelschnittstelle empfängt, die bereits die MAC-Zieladresse 01:00:0C:CD:CD:D0 hat, versetzt das Gerät den Port in einen Fehlerzustand und fährt den Port herunter. Sie können diese Fehlerbedingung auf einer Schnittstelle mithilfe der CLI löschen, indem Sie den Befehl auf den folgenden Geräten eingeben, die L2PT unterstützen:clear error mac-rewrite interface interface-name

  • Router der MX- und ACX-Serie

  • Switches der EX-Serie, die erweiterte Layer-2-Software (ELS) verwenden: EX2300-, EX3400-, EX4300-, EX4600-, EX4650- und EX9200-Switches

  • Switches der QFX-Serie

Abbildung 1 veranschaulicht ein Beispiel für den L2PT-Prozess mit Switches der EX-Serie in einem Service Provider-Netzwerk, das für das Tunneln von LLDP-Paketen in einem Service-VLAN mit aktiviertem Q-in-Q-Tunneling konfiguriert ist.

Abbildung 1: L2PT LLDP BeispielL2PT LLDP Beispiel
  1. Kunden-Switch D sendet eine LLDP-PDU an das Service Provider-Netzwerk, das letztendlich für die anderen Switches im Kundennetzwerk vorgesehen ist.

  2. Der empfangende Provider-Switch schreibt die LLDP-Ziel-MAC-Adresse mit der L2PT-Ziel-MAC-Adresse um und sendet den Frame mit der gekapselten LLDP-PDU an die anderen Switches im Service Provider-Netzwerk.

  3. Wenn die anderen Service Provider-Switches den Frame empfangen, erkennen sie die L2PT-Ziel-MAC-Adresse, stellen die LLDP-Ziel-MAC-Adresse wieder her und leiten sie an die Kunden-Switches A, B und C weiter.

Router-Unterstützung der MX-Serie für Layer-2-Protokoll-Tunneling

Router der MX-Serie unterstützen Tunneling der folgenden Layer-2-PDUs:

  • Cisco Discovery Protocol (CDP) – MAC-Adresse 01:00:0C:CC:CC:CC

  • Spanning Tree Protocol (PVSTP) pro VLAN: MAC-Adresse: 01:00:0C:CC:CC:CD

  • Spanning Tree Protocol (STP), Rapid Spanning Tree Protocol (RSTP) und Multiple Spanning Tree Protocol (MSTP) – MAC-Adresse 01:80:C2:00:00:00

  • VLAN Trunking Protocol (VTP)—MAC-Adresse 01:00:0C:CC:CC:CC

Sie können L2PT auf einer Schnittstelle mit dem CLI-Befehl mac-rewrite auf Hierarchieebene konfigurieren.mac-rewrite[edit protocols layer2-control]

Layer-2-Protokoll-Tunneling wird auf Routern der MX-Serie mit Enhanced (Dense Port Concentrators) DPCs und Enhanced Queuing DPCs unterstützt. Eine Liste der unterstützten DPCs finden Sie hier.Tabelle 2 Layer-2-Protokoll-Tunneling wird auf allen modularen Portkonzentratoren (MPCs) unterstützt.

HINWEIS:

Layer-2-Protokoll-Tunneling wird auf Rev-A-DPCs auf Routern der MX-Serie aufgrund von Einschränkungen des Mikrocodebereichs nicht unterstützt.

Layer-2-Protokolltunneling und MAC-Rewrite werden in VPLS unterstützt, aber nur bestimmte Hardwarekonfigurationen.

Tabelle 1 zeigt die MPCs und Enhanced DPCs an, die bei der Konfiguration von Layer 2-Protokolltunneling und VPLS unterstützt werden.

Tabelle 1: MAC-Rewrite und VPLS-Konfigurationen

CE-orientierte Schnittstelle

PE-Core-Schnittstelle

Layer-2-Protokoll-Tunneling

MPC

MPC

Ja

MPC

Verbessertes DPC

Ja

Verbessertes DPC

MPC

Ja

Verbessertes DPC

Verbessertes DPC

Nein

Tabelle 2 listet die DPCs auf, die das Layer-2-Tunneling-Protokoll unterstützen.

HINWEIS:

Wenn ein Gerät eine RADIUS-Zugriffsanforderung sendet, ist der Parameter ein leeres Feld.Chargeable-User-Identity Weitere Informationen zur Konfiguration von RADIUS finden Sie im Konfigurationshandbuch für den Junos-Abonnentenzugriff.

Router-Unterstützung der ACX-Serie für Layer-2-Protokoll-Tunneling

Auf Routern der ACX-Serie können Sie L2PT auf einer Schnittstelle mit dem CLI-Befehl mac-rewrite auf Hierarchieebene konfigurieren.mac-rewrite[edit protocols layer2-control]

L2PT auf Routern der ACX-Serie unterstützt Tunneling der Layer-2-PDUs, die in aufgeführt sind, mit dem angegebenen Ethernet-Kapselungstyp und der MAC-Adresse:Tabelle 3

Tabelle 3: Unterstützung von Layer-2-Protokoll-Tunneling auf Routern der ACX-Serie

Protokoll

Ethernet-Kapselung

MAC-Adresse

802.1X (IEEE 802.1X-Authentifizierung)

Äther (0x888E)

01:80:C2:00:00:03

802.3ah (IEEE 802.3ah Operation, Administration, and Maintenance (OAM) Link Fault Management (LFM))

Äther (0x8809)

01:80:C2:00:00:02

Cisco Discovery-Protokoll (CDP)

GmbH (0xAAAA03)

01:00:0C:CC:CC:CC

Lokale Ethernet-Verwaltungsschnittstelle (E-LMI)

Äther (0x88EE)

01:80:C2:00:00:07

Link Aggregation Control Protocol (LACP)

Äther (0x8809)

01:80:C2:00:00:02

Link Layer Discovery Protocol (LLDP)

Äther (0x88CC)

01:80:C2:00:00:0E

Multiple MAC Registration Protocol (MMRP)

Äther (0x88F5)

01:80:C2:00:00:20

MVRP-VLAN-Registrierungsprotokoll (MVRP)

Äther (0x88F6)

01:80:c2:00:00:21

Spanning Tree Protocol (STP), Rapid Spanning Tree Protocol (RSTP) und Multiple Spanning Tree Protocol (MSTP)

GmbH (0x424203)

01:80:C2:00:00:00

VLAN-Trunking-Protokoll (VTP)

GmbH (0xAAAA03)

01:00:0C:CC:CC:CC

Switch-Unterstützung der EX- und QFX-Serie für Layer-2-Protokoll-Tunneling

Tabelle 4 listet die Layer-2-Protokolle auf, die auf Switches der QFX- und EX-Serie getunnelt werden können. Switches der QFX- und EX-Serie, die den Konfigurationsstil Enhanced Layer 2 Software (ELS) verwenden, verwenden dieselbe Konfigurationshierarchie zum Einrichten von L2PT. Die Konfigurationshierarchie ist für Switches der EX-Serie, die ELS nicht unterstützen, anders. Ausführliche Informationen zu den Konfigurationsoptionen zum Aktivieren des Tunnelings, zu den unterstützten Protokollen auf den einzelnen Switch-Typen und zu den Versionen, in denen diese Optionen unterstützt werden, finden Sie in einer der folgenden Konfigurationsanweisungen:

  • Switches der QFX-Serie und ELS-Switches der EX-Serie (EX2300, EX3400, EX4300, EX4600, EX4650 und EX9200): Protokollanweisung in der Hierarchie.protocol[edit protocols layer2-control mac-rewrite interface interface-name]

  • Nicht-ELS-Switches (EX2200, EX3300, EX4200, EX4500 und EX4450): layer2-protocol-tunneling-Anweisung in der Hierarchie.layer2-protocol-tunneling[edit vlans vlan-name dot1q-tunneling]

Alle Switches, die L2PT unterstützen, können die aufgeführten Protokolle tunneln, sofern in der zweiten Spalte nichts anderes angegeben ist.

Tabelle 4: Unterstützte L2PT-Protokolle auf Switches der EX- und QFX-Serie

Layer-2-Protokoll, das getunnelt werden kann

Supporthinweise und Ausnahmen

802.1X-Authentifizierung

Wird auf EX2300-Multigigabit-Switches nicht unterstützt.

802.3ah Betrieb, Verwaltung und Wartung (OAM) Link-Fehlermanagement (LFM)

Wenn Sie L2PT für nicht getaggte OAM-LFM-Pakete aktivieren, konfigurieren Sie LFM nicht auf der entsprechenden Zugriffsschnittstelle.

Cisco Discovery-Protokoll (CDP)

CDP kann auf Switches der EX- und QFX-Serie nicht konfiguriert werden. L2PT kann jedoch CDP-PDUs tunneln.

Lokale Ethernet-Verwaltungsschnittstelle (E-LMI)

Wird auf EX2300-Multigigabit-Switches nicht unterstützt.

Generic Attribute Registration Protocol (GARP) VLAN-Registrierungsprotokoll (GVRP)

 

Link Aggregation Control Protocol (LACP)

Wenn Sie L2PT für nicht getaggte LACP-Pakete aktivieren, konfigurieren Sie das Link Aggregation Control Protocol (LACP) nicht auf der entsprechenden Zugriffsschnittstelle.

Link Layer Discovery Protocol (LLDP)

 

Multiple MAC Registration Protocol (MMRP)

Wird auf EX2300-Multigigabit-Switches nicht unterstützt.

MVRP-VLAN-Registrierungsprotokoll (MVRP)

 

Protokolle Pro-VLAN-Spanning Tree und Pro-VLAN-Spanning Tree Plus (PVST+)

Wird nur auf EX9200-Switches unterstützt.

Verwenden Sie diese Option, um Tunneling VSTP anstelle der Option zu aktivieren.vstp

Spanning Tree Protocol (STP), Rapid Spanning Tree Protocol (RSTP) und Multiple Spanning Tree Protocol (MSTP)

 

Unidirektionale Verbindungserkennung (UDLD)

Wird auf EX2300-Multigigabit-Switches nicht unterstützt.

UDLD kann auf Switches der EX- und QFX-Serie nicht konfiguriert werden. L2PT kann jedoch UDLD-PDUs tunneln.

VLAN-Spanning-Tree-Protokoll (VSTP)

EX9200-Switches unterstützen das Tunneln von VSTP-Paketen, verfügen jedoch nicht über eine separate Option zum Aktivieren von Tunneling-VSTP. Die Option, die das Tunneln von PVST und PVST+ () aktiviert, aktiviert auch das Tunneln von VSTP.pvstp

VLAN-Trunking-Protokoll (VTP)

VTP kann auf Switches der EX- und QFX-Serie nicht konfiguriert werden. L2PT kann jedoch VTP-PDUs tunneln.

Die ausgehenden PE-Switches verwenden die gekapselte MAC-Adresse, um das getunnelte Layer-2-Steuerungsprotokoll zu identifizieren und die MAC-Zieladresse neu zu schreiben. listet die unterstützten Protokolle und die entsprechenden Kapselungstypen und MAC-Adressen auf Switches der EX- und QFX-Serie auf:Tabelle 5

Tabelle 5: Protokoll-Ziel-MAC-Adressen

Protokoll

Ethernet-Kapselung

MAC-Adresse

802.1X

Äther-II

01:80:C2:00:00:03

802.3ah

Äther-II

01:80:C2:00:00:02

CDP

LLC/SNAP

01:00:0C:CC:CC:CC

E-LMI

Äther-II

01:80:C2:00:00:07

GVRP

LLC/SNAP

01:80:C2:00:00:21

LACP

Äther-II

01:80:C2:00:00:02

LLDP

Äther-II

01:80:C2:00:00:0E

MMRP

Äther-II

01:80:C2:00:00:20

MVRP

Äther-II

01:80:C2:00:00:21

PVSTP

LLC/SNAP

01:00:0C:CC:CC:CD

STP, RSTP, MSTP

LLC/SNAP

01:80:C2:00:00:00

UDLD

LLC/SNAP

01:00:0C:CC:CC:CC

VSTP

LLC/SNAP

01:00:0C:CC:CC:CD

VTP

LLC/SNAP

01:00:0C:CC:CC:CC

VLAN- und Q-in-Q-Tunneling-Konfigurationsanforderungen für die Konfiguration von L2PT auf Switches

Auf Switches aktivieren Sie L2PT pro VLAN. Wenn Sie L2PT für ein bestimmtes Layer-2-Protokoll in einem VLAN aktivieren, werden alle Zugriffsschnittstellen als kundenseitige Schnittstellen und alle Trunk-Schnittstellen als netzwerkseitige Schnittstellen des Service Providers betrachtet. Sie können das angegebene Protokoll auf den Zugriffsschnittstellen nicht konfigurieren. L2PT wirkt nur auf logische Schnittstellen mit der Familie .ethernet-switching Der Switch flutet L2PT-PDUs an alle Trunk- und Access-Ports innerhalb eines bestimmten S-VLANs.

HINWEIS:

Zugriffsschnittstellen in einem L2PT-fähigen VLAN sollten keine L2PT-getunnelten PDUs empfangen. Wenn eine Zugriffsschnittstelle L2PT-getunnelte PDUs empfängt, kann es zu einer Schleife im Netzwerk kommen, und das Gerät schaltet die Schnittstelle herunter.

Sie müssen Q-in-Q-Tunneling (802.1Q-VLAN-Kapselung) konfigurieren und aktivieren, bevor Sie L2PT konfigurieren können. Dazu muss die Tag-Protokoll-ID (TPID) konfiguriert werden. L2PT unterstützt nur die Standard-TPID von 0x8100.

Weitere Informationen zum Q-in-Q-Tunneling auf EX9200-Switches finden Sie unter Konfigurieren der VLAN-Kapselung und verwandten Themen, oder für andere Switches der EX- und QFX-Serie siehe Grundlegendes zu Q-in-Q-Tunneling und VLAN-Übersetzung .Konfigurieren der VLAN-KapselungGrundlegendes zu Q-in-Q-Tunneling und VLAN-Übersetzung

Bei Switches der QFX-Serie und ELS EX-Serie konfigurieren Sie L2PT mithilfe von Anweisungen in der Hierarchie, um das Umschreiben von MAC-Adressen für Layer-2-Protokolltunneling für eine konfigurierte Q-in-Q-Schnittstelle zu ermöglichen.[edit layer2-control mac-rewrite interface interface-name] Weitere Informationen finden Sie unter Konfigurieren von Layer 2-Protokolltunneling.Konfigurieren von Layer 2-Protokoll-Tunneling

Bei Switches, die nicht von ELS EX-Serie stammen, konfigurieren Sie L2PT mithilfe von Anweisungen in der Hierarchie, was bedeutet, dass Q-in-Q-Tunneling aktiviert ist (und sein muss).[edit vlans vlan-name dot1q-tunneling] Weitere Informationen zur Konfiguration von L2PT auf Switches der EX-Serie, die nicht von ELS stammen, finden Sie unter Konfigurieren von Layer-2-Protokoll-Tunneling auf Switches der EX-Serie ohne ELS-Unterstützung.Konfigurieren von Layer-2-Protokoll-Tunneling auf Switches der EX-Serie ohne ELS-Unterstützung

HINWEIS:

Wenn der Switch ungetaggte oder prioritätsgetaggte Layer-2-Kontroll-PDUs empfängt, die getunnelt werden sollen, müssen Sie den Switch so konfigurieren, dass er nicht getaggte und prioritätsgetaggte Pakete einem L2PT-fähigen VLAN zuordnet. Weitere Informationen zum Zuweisen von nicht getaggten und prioritätsgetaggten Paketen zu VLANs finden Sie unter Grundlegendes zu Q-in-Q-Tunneling und VLAN-Übersetzung und Konfigurieren von Q-in-Q-Tunneling auf Switches der EX-Serie.Grundlegendes zu Q-in-Q-Tunneling und VLAN-ÜbersetzungKonfiguration von Q-in-Q-Tunneling auf Switches der EX-Serie

Layer-2-Kontrollprotokoll-Tunneling in Layer-2-VPN

Layer 2 Circuit Cross-Connect (CCC) stellt transparente Verbindungen zwischen zwei logischen Schnittstellen der gleichen Art her. Daher sollten Pakete, die auf der ersten Schnittstelle empfangen werden, von der zweiten Schnittstelle übertragen werden und umgekehrt. Auf PTX-Geräten funktioniert dies wie erwartet für Datenpakete. Steuerpakete wie LACP werden jedoch nicht über eine Layer-2-Verbindung übertragen, sondern zur Verarbeitung an die Routing-Engine (RE).

In einem Layer-2-VPN-Netzwerk mit einem Circuit Cross-Connect (CCC), das zwischen zwei Provider-Edge-Geräten (PE) konfiguriert ist, können Sie bestimmte Layer-2-Steuerpakete wie LACP, LLDP zwischen den beiden CE-Geräten sowie zwischen einem CE und seinem direkt angeschlossenen PE-Gerät aktivieren. Wenn Sie das entsprechende Protokoll an der Schnittstelle zwischen PE und seinem lokalen CE-Gerät konfigurieren, werden diese lokal verbraucht. Andernfalls werden sie getunnelt.

Ab Junos OS Evolved Version 22.4R1 unterstützen wir auf PTX10001-36MR-, PTX10004-, PTX10008- und PTX10016 Geräten BPDU-Transparenz auf CCC-Schnittstellen. Alle Layer-2-Control-Frames, die an einem lokalen Provider-Edge-Gerät (PE) in einem Layer-2-VPN empfangen werden, werden zu den Remote-PE-Geräten getunnelt, es sei denn, Sie haben das entsprechende Protokoll auf der Schnittstelle des lokalen PE-Geräts konfiguriert, die eine Verbindung zu seinem CE-Gerät herstellt. Zuvor mussten Sie die Konfigurationsanweisung unter der Hierarchieebene verwenden, um Tunneling zum Remote-PE zu ermöglichen.l2circuit-control-passthroughforwarding-options Diese Konfigurationsanweisung wird nicht mehr benötigt, und die Option wird aus der Konfigurationshierarchie entfernt. Wir haben diese Funktion gemäß "MEF 6.1.1 Layer 2 Control Protocol Handling Amendment" implementiert.

Konfigurieren von Layer 2-Protokoll-Tunneling

HINWEIS:

Dieses Thema bezieht sich auf Junos OS für Router, Switches der QFX-Serie und Switches der EX-Serie mit Unterstützung für den Konfigurationsstil Enhanced Layer 2 Software (ELS). Informationen zur Konfiguration von Layer-2-Protokoll-Tunneling (L2PT) auf Switches der EX-Serie, die kein ELS verwenden, finden Sie unter Konfigurieren von Layer-2-Protokoll-Tunneling auf Switches der EX-Serie ohne ELS-Unterstützung. Weitere Informationen zu ELS finden Sie unter Verwenden der erweiterten Layer-2-Software-CLI.Verwenden der erweiterten Layer-2-Software-CLI

Wenn Layer 2 Protocol Tunneling (L2PT) aktiviert ist, können Ethernet-Router und -Switches von Juniper Networks Layer 2 Protocol Data Units (PDUs) über das Netzwerk senden und an Geräte liefern, die nicht Teil der lokalen Broadcast-Domäne sind. Diese Funktion ist nützlich, wenn Sie Layer-2-Protokolle in einem Netzwerk ausführen möchten, das Switches an Remote-Standorten enthält, die über ein Service Provider-Netzwerk verbunden sind.

Sie können L2PT auch verwenden, um Protokolle zwischen zwei lokal verbundenen Benutzer-zu-Netzwerk-Schnittstellen (UNIs) in derselben Broadcast-Domäne zu tunneln, aber in diesem Fall werden die Protokollpakete einfach im VLAN überflutet, anstatt mit der Tunnel-MAC-Adresse neu geschrieben zu werden.

Um L2PT zu konfigurieren, aktivieren Sie das Umschreiben von MAC-Adressen für Layer-2-Protokoll-Tunneling, wodurch die MAC-Adresse 01:00:0C:CD:CD:D0 des Ziel-Multicast-Tunnels in der MAC-Tabelle installiert wird. Gleichzeitig wählen Sie das Layer-2-Protokoll, das getunnelt werden soll, aus der Liste der verfügbaren Optionen für den zu konfigurierenden Switch-Typ aus (siehe Protokoll).protocol

Beachten Sie bei der Konfiguration von L2PT die folgenden Richtlinien:

  • Layer-2-Protokoll-Tunneling muss auf den Schnittstellen an beiden Enden des Tunnels konfiguriert werden.

  • Sie können Layer-2-Protokoll-Tunneling nur für nicht getaggte Schnittstellen und Schnittstellen mit einem einzigen Bezeichner aktivieren, nicht für Schnittstellen mit doppeltem Bezeichner.

    Konfigurieren Sie für Ports mit Einzelkennung eine logische Schnittstelle mit der nativen VLAN-Kennung. Diese Konfiguration ordnet die nicht getaggten Steuerpakete einer logischen Schnittstelle zu.

  • Router der MX-Serie müssen über erweiterte Warteschlangen-Dense Port Concentrators (DPCs) verfügen, um Layer-2-Protokoll-Tunneling zu unterstützen.

  • Um L2PT auf einem Switch der QFX-Serie oder einem Switch der EX-Serie zu konfigurieren, müssen Sie zuerst eine Q-in-Q-Schnittstelle oder eine Gruppe von Schnittstellen und L2PT auf einer angegebenen Q-in-Q-Schnittstelle konfigurieren.

HINWEIS:

Wenn Sie L2PT-Tunneling für ein Protokoll auf einer Benutzer-zu-Netzwerk-Schnittstelle (UNI) in einer Bridge-Domäne oder einem VLAN aktivieren, sollten Sie auch alle UNIs in der Bridge-Domäne oder im VLAN so konfigurieren, dass dasselbe Protokoll für konsistentes Verhalten getunnelt wird. In diesem Fall können diese UNIs nicht getunnelte Pakete empfangen, und getunnelte Pakete werden über die Netzwerk-zu-Netzwerk-Schnittstellen (NNIs) weitergeleitet.

  1. So konfigurieren Sie L2PT auf einer angegebenen Schnittstelle:
    HINWEIS:

    Sie können jeweils nur ein Layer-2-Protokoll auswählen. Wenn eine Schnittstelle Tunneling von mehr als einem Layer-2-Protokoll unterstützen soll, müssen Sie die Anweisung separat eingeben, um jedes der Protokolle auszuwählen, die Sie tunneln möchten.mac-rewrite

    Auf einem EX9200-Switch wird beispielsweise mit den folgenden Befehlen eine UNI() für Q-in-Q-Tunneling und MAC-Adressenumschreibung für STP konfiguriert:xe-1/1/3

    Auf einem Switch der ELS EX-Serie oder einem Switch der QFX-Serie konfigurieren die folgenden Befehle eine UNI () für Q-in-Q-Tunneling und MAC-Adressenumschreibung für STP und LLDP:ge-0/0/0

    Wenn Sie L2PT auf Switches konfigurieren und Protokolle zu oder von zwei lokal verbundenen UNIs auf demselben Switch tunneln möchten, obwohl Sie die Anweisung immer noch so konfigurieren, dass das zu tunnelnde Protokoll angegeben wird, überflutet der Switch einfach die Protokollpakete innerhalb des VLANs, anstatt die MAC-Adresse neu zu schreiben.mac-rewrite Sie verwenden dieselbe Konfiguration für beide Schnittstellen und benötigen kein Loopback-Kabel.

    Mit den folgenden Befehlen werden beispielsweise zwei UNIs ( und ) in VLAN v20 für Q-in-Q-Tunneling auf einem Switch konfiguriert, und die beiden Ports auf dem Switch tauschen LACP- und LLDP-Pakete aus:ge-0/0/0ge-0/0/1

  2. Um die für L2PT konfigurierten Protokolle auf einer Schnittstelle zu überprüfen, geben Sie den CLI-Befehl mit dem Schnittstellennamen ein.show mac-rewrite interface

    Hier einige Zahlen zum Generationswechsel:

    Wenn Sie keinen Schnittstellennamen angeben, zeigt der Befehl alle Schnittstellen an, für die L2PT konfiguriert ist.show mac-rewrite interface

    Hier einige Zahlen zum Generationswechsel:

  3. Informationen zum Erkennen und Löschen einer mit L2PT konfigurierten Schnittstelle, die aufgrund eines MAC-Rewrite-Fehlers blockiert zu sein scheint, finden Sie unter Löschen eines MAC-Rewrite-Fehlers auf einer Schnittstelle mit Layer-2-Protokolltunneling.Löschen eines MAC-Rewrite-Fehlers auf einer Schnittstelle mit Layer-2-Protokolltunneling

Löschen eines MAC-Rewrite-Fehlers auf einer Schnittstelle mit Layer-2-Protokolltunneling

Auf Geräten, auf denen L2PT (Layer 2 Protocol Tunneling) konfiguriert ist, sollten kundenseitige Ports keine Pakete mit der L2PT-MAC-Adresse als Zieladresse empfangen, es sei denn, es liegt ein Netzwerktopologie- oder Konfigurationsfehler vor. Wenn unter diesen Bedingungen eine Schnittstelle mit aktiviertem L2PT ein L2PT-Paket empfängt, wird der Schnittstellenstatus aufgrund eines MAC-Umschreibungsfehlers deaktiviert, und Sie müssen ihn anschließend erneut aktivieren, um den Betrieb fortzusetzen.

  1. Um zu überprüfen, ob eine Schnittstelle mit aktiviertem L2PT aufgrund eines MAC-Rewrite-Fehlers deaktiviert wurde, verwenden Sie den Betriebsbefehl:show interfaces

    Wenn der Schnittstellenstatus "oder" und das Feld " " lautet, hat das Gerät einen MAC-Umschreibungsfehler erkannt, der zum Ausfall der Schnittstelle beigetragen hat .Disabled, Physical link is DownEnabled, Physical link is DownMAC-REWRITE ErrorDetected Wenn das Gerät keine MAC-Rewrite-Fehler erkannt hat, lautet das Feld .MAC-REWRITE ErrorNone

    Die folgende Ausgabe zeigt beispielsweise, dass das Gerät einen MAC-Rewrite-Fehler auf der angegebenen Schnittstelle erkannt hat:

  2. Auf Routern, Switches der QFX-Serie und Switches der EX-Serie, die den Konfigurationsstil "Enhanced Layer 2 Software" verwenden, können Sie einen MAC-Umschreibungsfehler über die Junos CLI löschen.

    Um einen MAC-Rewrite-Fehler von einer Schnittstelle zu löschen, für die L2PT aktiviert ist, verwenden Sie den Betriebsbefehl:clear error mac-rewrite

Konfigurieren von Layer-2-Protokoll-Tunneling auf Switches der EX-Serie ohne ELS-Unterstützung

HINWEIS:

Diese Aufgabe gilt nur für Switches, die den Konfigurationsstil Enhanced Layer 2 Software (ELS) nicht unterstützen.

Ein Switch der EX-Serie kann Layer-2-Protokolltunneling (L2PT) verwenden, um Layer-2-Protokolldateneinheiten (PDUs) über ein Service-Provider-Netzwerk zu senden und sie an Switches der EX-Serie an einem Remote-Standort zu übermitteln. Diese Funktion ist nützlich, wenn Sie über ein Netzwerk verfügen, das Remote-Standorte enthält, die über ein Service Provider-Netzwerk verbunden sind, und Sie Layer-2-Protokolle auf Switches ausführen möchten, die über das Service Provider-Netzwerk verbunden sind.

Getunnelte Layer-2-PDUs kommen normalerweise nicht mit hoher Rate an. Wenn die getunnelten Layer-2-PDUs mit hoher Rate ankommen, liegt möglicherweise ein Problem im Netzwerk vor. In der Regel möchten Sie die Schnittstelle herunterfahren, die eine hohe Rate an getunnelten Layer-2-PDUs empfängt, um das Problem zu isolieren. Sie können die Anweisung verwenden, um dies zu tun.shutdown-threshold Wenn Sie die Schnittstelle jedoch nicht vollständig herunterfahren möchten, können Sie die Anweisung verwenden, um den Switch so zu konfigurieren, dass getunnelte Layer-2-PDUs, die einen bestimmten Schwellenwert überschreiten, verworfen werden.drop-threshold

Es gibt keine Standardeinstellungen für und , sodass der Switch keine Schwellenwerte erzwingt, es sei denn, Sie konfigurieren diese Werte explizit.drop-thresholdshutdown-threshold Infolgedessen tunnelt der Switch alle Layer-2-PDUs unabhängig von der Geschwindigkeit, mit der sie empfangen werden, obwohl die Anzahl der pro Sekunde getunnelten Pakete durch andere Faktoren begrenzt sein kann.

Sie können einen Schwellenwert für das Herunterfahren angeben, ohne einen Schwellenwert für das Herunterfahren anzugeben, und Sie können einen Schwellenwert für das Herunterfahren angeben, ohne einen Schwellenwert für das Herunterbrechen anzugeben. Wenn Sie beide Schwellenwerte angeben, muss der Schwellenwert für das Herunterfallen kleiner oder gleich dem Schwellenwert für das Herunterfahren sein. Wenn der Schwellenwert für das Herunterfahren größer als der Schwellenwert für das Herunterfahren ist und Sie versuchen, einen Commit für die Konfiguration auszuführen, schlägt der Commit fehl.

HINWEIS:

Sie können die L2PT- und VLAN-Übersetzung nicht mit der Mapping-Anweisung auf demselben Switch konfigurieren.mapping

HINWEIS:

Wenn der Switch ungetaggte Layer-2-Kontroll-PDUs empfängt, die getunnelt werden sollen, müssen Sie den Switch so konfigurieren, dass ungetaggte (native) Pakete einem L2PT-fähigen VLAN zugeordnet werden. Andernfalls verwirft der Switch nicht getaggte Layer-2-Steuerungs-PDU-Pakete. Weitere Informationen finden Sie unter Grundlegendes zu Q-in-Q-Tunneling und VLAN-Übersetzung und Konfigurieren von Q-in-Q-Tunneling auf Switches der EX-Serie.Grundlegendes zu Q-in-Q-Tunneling und VLAN-ÜbersetzungKonfiguration von Q-in-Q-Tunneling auf Switches der EX-Serie

So konfigurieren Sie L2PT auf einem Switch der EX-Serie:

  1. Da L2PT unter der Q-in-Q-Tunneling-Konfiguration arbeitet, müssen Sie Q-in-Q-Tunneling aktivieren, bevor Sie L2PT konfigurieren können. Aktivieren Sie Q-in-Q-Tunneling im VLAN customer-1:
  2. Aktivieren Sie L2PT für das Layer-2-Protokoll, das Sie tunneln möchten, im VLAN:
    • So aktivieren Sie L2PT für ein bestimmtes Protokoll (hier STP):

    • So aktivieren Sie L2PT für alle unterstützten Protokolle:

  3. (Optional) Konfigurieren Sie den Drop-Schwellenwert:
    HINWEIS:

    Wenn Sie auch den Schwellenwert für das Herunterfahren konfigurieren, stellen Sie sicher, dass Sie den Wert für den Schwellenwert für das Herunterfahren so konfigurieren, dass er kleiner oder gleich dem Schwellenwert für das Herunterfahren ist. Wenn der Schwellenwert für das Herunterfahren größer als der Schwellenwert für das Herunterfahren ist und Sie versuchen, einen Commit für die Konfigurationsänderungen auszuführen, schlägt der Commit fehl.

  4. (Optional) Konfigurieren Sie den Schwellenwert für das Herunterfahren:
    HINWEIS:

    Wenn Sie auch den Drop-Schwellenwert konfigurieren, stellen Sie sicher, dass Sie den Schwellenwert für das Herunterfahren so konfigurieren, dass er größer oder gleich dem Drop-Schwellenwert ist. Wenn der Schwellenwert für das Herunterfahren kleiner als der Schwellenwert für das Herunterfallen ist und Sie versuchen, einen Commit für die Konfigurationsänderungen auszuführen, schlägt der Commit fehl.

    HINWEIS:

    Nachdem eine Schnittstelle deaktiviert wurde, müssen Sie sie explizit mit dem Befehl erneut aktivieren.clear ethernet-switching layer2-protocol-tunneling error Andernfalls bleibt die Schnittstelle deaktiviert.

Beispiel: Konfigurieren von Layer-2-Protokoll-Tunneling auf Switches der EX-Serie ohne ELS-Unterstützung

HINWEIS:

In diesem Beispiel wird Junos OS für Switches der EX-Serie verwendet, die den Konfigurationsstil Enhanced Layer 2 Software (ELS) nicht unterstützen.

Layer-2-Protokoll-Tunneling (L2PT) ermöglicht es Service Providern, Layer-2-Protokolldateneinheiten (PDUs) über die Cloud des Anbieters zu senden und sie an Switches der EX-Serie zu liefern, die nicht Teil der lokalen Broadcast-Domäne sind. Diese Funktion ist nützlich, wenn Sie Layer-2-Protokolle in einem Netzwerk ausführen möchten, das Switches an Remote-Standorten enthält, die über ein Service Provider-Netzwerk verbunden sind.

HINWEIS:

Sie können nicht sowohl die L2PT- als auch die VLAN-Übersetzung konfigurieren, die mit der Anweisung im selben VLAN konfiguriert ist.mapping Sie können jedoch L2PT in einem VLAN auf einem Switch und VLAN-Übersetzung in einem anderen VLAN konfigurieren, für das L2PT nicht konfiguriert ist.

In diesem Beispiel wird beschrieben, wie L2PT konfiguriert wird:

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • Sechs Switches der EX-Serie, jeweils drei an zwei Kundenstandorten, wobei einer der Switches an jedem Standort als Provider-Edge-Gerät (PE) bezeichnet wird

  • Junos OS Version 10.0 oder höher für Switches der EX-Serie

Übersicht und Topologie

Mit L2PT können Sie Layer-2-PDUs über ein Service Provider-Netzwerk senden und an Switches der EX-Serie senden, die nicht Teil der lokalen Broadcast-Domäne sind.

Abbildung 2 Zeigt ein Kundennetzwerk mit zwei Standorten, die über ein Service Provider-Netzwerk verbunden sind. Standort 1 enthält drei Switches, die in einem Layer-2-Netzwerk verbunden sind, wobei Switch A als Provider-Edge-Gerät (PE) im Service Provider-Netzwerk festgelegt ist. Standort 2 enthält ein Layer-2-Netzwerk mit einer ähnlichen Topologie wie Standort 1, wobei Switch D als PE-Gerät vorgesehen ist.

Abbildung 2: L2PT-TopologieL2PT-Topologie

Wenn Sie L2PT in einem VLAN aktivieren, müssen Sie auch Q-in-Q-Tunneling aktivieren. Q-in-Q-Tunneling stellt sicher, dass die Switches A, B, C, D, E und F Teil derselben Broadcast-Domäne sind.

In diesem Beispiel wird STP als Layer-2-Protokoll verwendet, das getunnelt wird, aber Sie können STP durch eines der unterstützten Protokolle ersetzen. Sie können das Schlüsselwort auch verwenden, um L2PT für alle unterstützten Layer-2-Protokolle zu aktivieren.all

Getunnelte Layer-2-PDUs kommen normalerweise nicht mit einer hohen Rate an. Wenn die getunnelten Layer-2-PDUs mit hoher Rate ankommen, liegt möglicherweise ein Problem im Netzwerk vor. In der Regel möchten Sie die Schnittstelle herunterfahren, die eine hohe Rate an getunnelten Layer-2-PDUs empfängt, damit das Problem isoliert werden kann. Wenn Sie die Schnittstelle nicht vollständig herunterfahren möchten, können Sie den Switch alternativ so konfigurieren, dass getunnelte Layer-2-PDUs verworfen werden, die einen bestimmten Schwellenwert überschreiten.

Mit der Konfigurationsanweisung können Sie die maximale Anzahl von Layer-2-PDUs des angegebenen Protokolls angeben, die pro Sekunde auf den Schnittstellen in einem bestimmten VLAN empfangen werden können, bevor der Switch mit dem Löschen der Layer-2-PDUs beginnt.drop-theshold Der Schwellenwert für das Herunterfahren muss kleiner oder gleich dem Schwellenwert für das Herunterfahren sein. Wenn der Schwellenwert für das Herunterfahren größer als der Schwellenwert für das Herunterfahren ist und Sie versuchen, einen Commit für die Konfiguration auszuführen, schlägt der Commit fehl.

Mit der Konfigurationsanweisung können Sie die maximale Anzahl von Layer-2-PDUs des angegebenen Protokolls angeben, die pro Sekunde auf den Schnittstellen in einem bestimmten VLAN empfangen werden können, bevor die angegebene Schnittstelle deaktiviert wird.shutdown-threshold Der Schwellenwert für das Herunterfahren muss größer oder gleich dem Schwellenwert für das Herunterfahren sein. Sie können einen Schwellenwert für das Herunterfahren angeben, ohne einen Schwellenwert für das Herunterfahren anzugeben, und Sie können einen Schwellenwert für das Herunterfahren angeben, ohne einen Schwellenwert für das Herunterfahren anzugeben. Wenn Sie diese Schwellenwerte nicht angeben, werden keine Schwellenwerte erzwungen. Infolgedessen tunnelt der Switch alle Layer-2-PDUs unabhängig von der Geschwindigkeit, mit der sie empfangen werden, obwohl die Anzahl der pro Sekunde getunnelten Pakete durch andere Faktoren begrenzt sein kann.

In diesem Beispiel konfigurieren wir sowohl einen Schwellenwert für das Löschen als auch einen Schwellenwert für das Herunterfahren, um zu zeigen, wie dies geschieht.

Wenn L2PT-gekapselte Pakete auf einer Zugriffsschnittstelle empfangen werden, reagiert der Switch wie bei einer Schleife zwischen dem Netzwerk des Service Providers und dem Kundennetzwerk und fährt die Zugriffsschnittstelle herunter (deaktiviert).

Sobald eine Schnittstelle deaktiviert ist, müssen Sie sie explizit mit dem Befehl erneut aktivieren, andernfalls bleibt die Schnittstelle deaktiviert.clear ethernet-switching layer2-protocol-tunneling error

Konfiguration

Führen Sie die folgenden Aufgaben aus, um L2PT zu konfigurieren:

Verfahren

CLI-Schnellkonfiguration

Um L2PT schnell zu konfigurieren, kopieren Sie die folgenden Befehle und fügen Sie sie in das Switch-Terminal-Fenster jedes PE-Geräts ein (in sind Switch A und Switch D die PE-Geräte):Abbildung 2

Schritt-für-Schritt-Anleitung

Um L2PT zu konfigurieren, führen Sie die folgenden Aufgaben auf jedem PE-Gerät aus (in , Switch A und Switch D sind die PE-Geräte):Abbildung 2

  1. Aktivieren Sie Q-in-Q-Tunneling im VLAN :customer-1

  2. Aktivieren Sie L2PT für STP im VLAN :customer-1

  3. Konfigurieren Sie den Drop-Schwellenwert als 50:

  4. Konfigurieren Sie den Schwellenwert für das Herunterfahren auf 100:

Ergebnisse

Überprüfen Sie die Ergebnisse der Konfiguration:

Überprüfung

Gehen Sie folgendermaßen vor, um zu überprüfen, ob L2PT ordnungsgemäß funktioniert:

Überprüfen Sie, ob L2PT ordnungsgemäß funktioniert

Zweck

Stellen Sie sicher, dass Q-in-Q-Tunneling und L2PT aktiviert sind.

Was

Vergewissern Sie sich, dass Q-in-Q-Tunneling und L2PT auf jedem PE-Gerät aktiviert sind (Switch A und Switch D sind die PE-Geräte):

Überprüfen Sie, ob L2PT STP im VLAN tunnelt und dass und konfiguriert wurden:customer-1drop-thresholdshutdown-threshold

Überprüfen Sie den Status der Schnittstellen, auf denen L2PT aktiviert wurde, einschließlich der Art des Vorgangs (Kapselung oder Entkapselung), den sie ausführen:

Bedeutung

Der Befehl zeigt an, dass Q-in-Q-Tunneling und L2PT aktiviert wurden.show vlans extensive customer-1 Der Befehl zeigt, dass L2PT STP im VLAN tunnelt, der Drop-Schwellenwert auf 50 und der Shutdown-Schwellenwert auf 100 festgelegt ist.show ethernet-switching layer2-protocol-tunneling vlan customer-1customer-1 Der Befehl zeigt die Art des Vorgangs an, der auf jeder Schnittstelle ausgeführt wird, den Status jeder Schnittstelle und, falls der Status ist , den Grund, warum die Schnittstelle heruntergefahren wird.show ethernet-switching layer2-protocol-tunneling interfaceShutdown