Einführung in die Konfiguration von Layer 2-VPNs
Um die VPN-Funktionalität (Virtual Private Network) von Layer 2 zu konfigurieren, müssen Sie die VPN-Unterstützung von Layer 2 auf dem PE-Router (Provider Edge) aktivieren. Sie müssen auch PE-Router konfigurieren, um Routing-Informationen an die anderen PE-Router im VPN zu verteilen, und die Circuits zwischen den PE-Routern und den Kunden-Edge-Routern (CE) konfigurieren.
Jedes Layer-2-VPN ist unter einer Routing-Instanz vom Typ . l2vpn Eine l2vpn Routing-Instanz kann Layer-3-Datenverkehr transparent über das Netzwerk des Service Providers übertragen. Wie bei anderen Routing-Instanzen werden alle logischen Schnittstellen, die zu einer Layer-2-VPN-Routing-Instanz gehören, unter dieser Instanz aufgelistet.
Die Konfiguration der CE-Router ist für den Service Provider nicht relevant. Die CE-Router müssen nur geeignete Layer-2-Circuits (mit entsprechenden Circuit-IDs, wie Virtual Path Identifier/Virtual Channel Identifier [VPI/VCI] oder Virtual LAN [VLAN] ID) bereitstellen, um Datenverkehr an den PE-Router zu senden.
Fügen Sie zum Konfigurieren von Layer 2-VPNs die folgenden Anweisungen ein:
description text; instance-type l2vpn; interface interface-name; route-distinguisher (as-number:id| ip-address:id); vrf-export [ policy-names ]; vrf-import [ policy-names ]; vrf-target { community; import community-name; export community-name; } protocols { l2vpn { (control-word | no-control-word); encapsulation-type type; site site-name { interface interface-name { description text; remote-site-id remote-site-id; } site-identifier identifier; site-preference preference-value { backup; primary; } } traceoptions { file filename <files number> <size size> <world-readable | no-world-readable>; flag flag <flag-modifier> <disable>; } } }
Sie können diese Anweisungen auf den folgenden Hierarchieebenen einschließen:
[edit routing-instances routing-instance-name][edit logical-systems logical-system-name routing-instances routing-instance-name]
Bei Layer-2-VPNs sind nur einige der Aussagen in der [edit routing-instances] Hierarchie gültig. Die vollständige Hierarchie finden Sie unter Junos OS Routing Protocols Library.
Zusätzlich zu diesen Anweisungen müssen Sie MPLS-Label-Switched-Pfade (LSPs) zwischen den PE-Routern, IBGP-Sitzungen zwischen den PE-Routern und ein Interior Gateway Protocol (IGP) auf den PE- und Provider-Routern (P) konfigurieren. Sie müssen auch die Anweisungen konfigurieren, die für alle Arten der VPN-Konfiguration erforderlich sind.
Standardmäßig sind Layer-2-VPNs deaktiviert.
Viele der Konfigurationsverfahren für Layer-2-VPNs sind identisch mit den Verfahren für Layer-3-VPNs und Virtual Private LAN Service (VPLS).