Einführung in die Konfiguration von Layer-2-VPNs
Zur Konfiguration der Layer 2-VPN-Funktionalität (Virtual Private Network) müssen Sie Layer-2-VPN-Unterstützung auf dem Provider Edge (PE)-Router aktivieren. Außerdem müssen Sie PE-Router so konfigurieren, dass sie Routing-Informationen an die anderen PE-Router im VPN verteilen und die Verbindungen zwischen den PE-Routern und den Kunden-Edge-Routern (CE) konfigurieren.
Jedes Layer-2-VPN wird unter einer Routing-Instanz des Typs l2vpnkonfiguriert. Eine l2vpn Routing-Instanz kann Layer-3-Datenverkehr transparent über das Netzwerk des Service Providers übertragen. Wie bei anderen Routing-Instanzen werden unter dieser Instanz alle logischen Schnittstellen aufgeführt, die zu einer Layer-2-VPN-Routing-Instanz gehören.
Die Konfiguration der CE-Router ist für den Service Provider nicht relevant. Die CE-Router müssen nur geeignete Layer-2-Circuits (mit entsprechenden Circuit-Identifiern wie Data-Link Connection Identifier [DLCI], Virtual Path Identifier/Virtual Channel Identifier [VPI/VCI] oder virtuelle LAN [VLAN]-ID) bereitstellen, um Den Datenverkehr an den PE-Router zu senden.
Um Layer 2-VPNs zu konfigurieren, fügen Sie die folgenden Anweisungen ein:
Ersetzen Sie auf den EX9200-Switches den Kapselungstyp durch die Verkapselungsaussage .
description text; instance-type l2vpn; interface interface-name; route-distinguisher (as-number:id| ip-address:id); vrf-export [ policy-names ]; vrf-import [ policy-names ]; vrf-target { community; import community-name; export community-name; } protocols { l2vpn { (control-word | no-control-word); encapsulation-type type; site site-name { interface interface-name { description text; remote-site-id remote-site-id; } site-identifier identifier; site-preference preference-value { backup; primary; } } traceoptions { file filename <files number> <size size> <world-readable | no-world-readable>; flag flag <flag-modifier> <disable>; } } }
Sie können diese Anweisungen auf den folgenden Hierarchieebenen einschließen:
[edit routing-instances routing-instance-name][edit logical-systems logical-system-name routing-instances routing-instance-name]
Für Layer 2-VPNs sind nur einige der Anweisungen in der [edit routing-instances] Hierarchie gültig. Eine vollständige Hierarchie finden Sie unter Junos OS Routing Protocols Library.
Zusätzlich zu diesen Anweisungen müssen Sie MPLS Label-Switched Paths (LSPs) zwischen den PE-Routern, IBGP-Sitzungen zwischen den PE-Routern und ein Interior Gateway Protocol (IGP) auf den PE- und Provider (P)-Routern konfigurieren. Sie müssen auch die Anweisungen konfigurieren, die für alle Arten von VPN-Konfiguration erforderlich sind.
Standardmäßig sind Layer 2-VPNs deaktiviert.
Viele der Konfigurationsverfahren für Layer-2-VPNs sind identisch mit den Verfahren für Layer-3-VPNs und Virtual Private LAN Service (VPLS).