Konfigurieren des lokalen Standorts auf PE-Routern in Layer-2-VPNs
Für jeden lokalen Standort kündigt der PE-Router eine Reihe von VPN-Labeln den anderen PE-Routern an, die das Layer-2-VPN bedienen. Die VPN-Label bilden einen einzigen Block zusammenhängender Label; Um jedoch eine erneute Bereitstellung zu ermöglichen, kann mehr als ein solcher Block angekündigt werden. Jeder Labelblock besteht aus einer Labelbasis, einem Bereich (der Größe des Blocks) und einer Remote-Standort-ID, die die Reihenfolge der Remote-Standorte identifiziert, die mithilfe dieses Labelblocks eine Verbindung zum lokalen Standort herstellen (die Remote-Standort-ID ist die erste Standortkennung in der Sequenz). Der Kapselungstyp wird auch zusammen mit dem Labelblock angekündigt.
In den folgenden Abschnitten wird erläutert, wie Sie die Verbindungen zum lokalen Standort auf dem PE-Router konfigurieren.
Nicht alle Teilaufgaben werden auf allen Plattformen unterstützt. überprüfen Sie die CLI auf Ihrem Gerät.
Konfigurieren einer Layer 2-VPN-Routing-Instanz
Um ein Layer-2-VPN in Ihrem Netzwerk zu konfigurieren, konfigurieren Sie eine Layer-2-VPN-Routing-Instanz auf dem PE-Router, indem Sie die l2vpn Anweisung angeben:
Ersetzen Sie auf den EX9200-Switches den Kapselungstyp durch die Verkapselungsaussage .
l2vpn { (control-word | no-control-word); encapsulation-type type; traceoptions { file filename <files number> <size size> <world-readable | no-world-readable>; flag flag <flag-modifier> <disable>; } site site-name { site-identifier identifier; site-preference preference-value { backup; primary; } interface interface-name { description text; remote-site-id remote-site-id; } } }
Sie können diese Anweisung auf den folgenden Hierarchieebenen einschließen:
[edit routing-instances routing-instance-name protocols][edit logical-systems logical-system-name routing-instances routing-instance-name protocols]
Sie können kein Routing-Protokoll (OSPF, RIP, IS-IS oder BGP) in einer Layer-2-VPN-Routing-Instanz (instance-type l2vpn) konfigurieren. Junos CLI erlaubt diese Konfiguration nicht.
Anweisungen zur Konfiguration der verbleibenden Anweisungen sind in den folgenden Abschnitten enthalten.
Konfigurieren des Standorts
Alle für einen lokalen Standort bereitgestellten Layer 2-Circuits werden in der Anweisung als Satz logischer Schnittstellen (angegeben durch das Einschließen der interface site Anweisung) aufgeführt.
An jedem PE-Router müssen Sie jeden Standort konfigurieren, der über eine Verbindung zum PE-Router verfügt. Fügen Sie dazu die Aussage bei site :
site site-name { site-identifier identifier; site-preference preference-value { backup; primary; } interface interface-name { description text; remote-site-id remote-site-ID; } }
Sie können diese Anweisung auf den folgenden Hierarchieebenen einschließen:
[edit routing-instances routing-instance-name protocols l2vpn][edit logical-systems logical-system-name routing-instances routing-instance-name protocols l2vpn]
Sie müssen für jeden Standort Folgendes konfigurieren:
site-name— Name der Website.site-identifier identifier— Nicht signierte 16-Bit-Zahl größer als Null, die den lokalen Layer-2-VPN-Standort eindeutig identifiziert. Die Standortkennung entspricht der Remote-Standort-ID, die auf einem anderen Standort innerhalb desselben VPN konfiguriert wurde.interface interface-name— Der Name der Schnittstelle und optional eine Remote-Standort-ID für Remote-Standortverbindungen. Siehe Konfigurieren der Remote-Standort-ID.
Konfigurieren der Remote-Standort-ID
Mit der Remote-Standort-ID können Sie eine spärliche Layer-2-VPN-Topologie konfigurieren. Eine spärliche Topologie bedeutet, dass jede Site keine Verbindung zu allen anderen Standorten im VPN herstellen muss. daher ist es nicht erforderlich, Circuits für alle Remote-Standorte zuzuweisen. Remote-Standort-IDs sind besonders wichtig, wenn Sie eine Topologie konfigurieren, die komplizierter ist als Full-Mesh, wie z. B. eine Hub-and-Spoke-Topologie.
Die Remote-Standort-ID (konfiguriert mit der remote-site-id Anweisung) entspricht der Standort-ID (konfiguriert mit der Anweisung), die site-identifier an einem separaten Standort konfiguriert wurde. Abbildung 1 veranschaulicht die Beziehung zwischen der Standortkennung und der Remote-Standort-ID.
Wie in der Abbildung dargestellt, ist die Konfiguration für Router PE1, der mit Router CE1 verbunden ist, wie folgt:
site-identifier 1;
interface so-0/0/0 {
remote-site-id 2;
}
Die Konfiguration für Router PE2, der mit Router CE2 verbunden ist, lautet wie folgt:
site-identifier 2;
interface so-0/0/1 {
remote-site-id 1;
}
Die Remote-Standort-ID (2) auf Router PE1 entspricht der Standortkennung (2) auf Router PE2. Auf Router PE2 entspricht die Remote-Standort-ID (1) der Standortkennung (1) auf Router PE1.
Um die Remote-Standort-ID zu konfigurieren, fügen Sie die Anweisung ein remote-site-id :
remote-site-id remote-site-id;
Sie können diese Anweisung auf den folgenden Hierarchieebenen einschließen:
[edit routing-instances routing-instance-name protocols l2vpn site site-name interface interface-name][edit logical-systems logical-system-name routing-instances routing-instance-name protocols l2vpn site site-name interface interface-name]
Wenn Sie die Anweisung für die remote-site-id auf [edit routing-instances routing-instance-name protocols l2vpn site site-name] Hierarchieebene konfigurierte Schnittstelle nicht explizit einschließen, wird dieser Schnittstelle eine Remote-Standort-ID zugewiesen.
Die Remote-Standort-ID für eine Schnittstelle wird automatisch auf 1 höher als die Remote-Standort-ID für die vorherige Schnittstelle festgelegt. Die Reihenfolge der Schnittstellen basiert auf ihren site-identifier Aussagen. Wenn beispielsweise die erste Schnittstelle in der Liste keine Remote-Standort-ID hat, wird ihre ID auf 1 festgelegt. Die zweite Schnittstelle in der Liste hat ihre Remote-Standort-ID auf 2 festgelegt, und die dritte hat ihre Remote-Standort-ID auf 3 festgelegt. Die Remote-Standort-IDs aller folgenden Schnittstellen werden auf die gleiche Weise inkrementiert, wenn Sie sie nicht explizit konfigurieren.
Konfigurieren des Kapselungstyps
Der Kapselungstyp, den Sie an jedem Layer 2-VPN-Standort konfigurieren, hängt davon ab, welches Layer-2-Protokoll Sie konfigurieren. Wenn Sie als Kapselungstyp konfigurieren ethernet-vlan , müssen Sie an jedem Layer-2-VPN-Standort dasselbe Protokoll verwenden.
Sie müssen nicht an jedem Layer 2-VPN-Standort dasselbe Protokoll verwenden, wenn Sie einen der folgenden Kapselungstypen konfigurieren:
atm-aal5— Asynchrone Übertragungsmodus (ATM)-Anpassungsebene (AAL5)atm-cell—ATM-Zellenrelaisatm-cell-port-mode—Promiscuous-Modus für ATM-Zellen-Relay-Portatm-cell-vc-mode—ATM Virtual Circuit (VC) Cell Relay Nichtpromiscuous Modeatm-cell-vp-mode—ATM Virtual Path (VP) Cell Relay Promiscuous Modecisco-hdlc— Cisco Systems-kompatible High-Level Data Link Control (HDLC)ethernet—Ethernetethernet-vlan—Virtuelles Ethernet-LAN (VLAN)frame-relay—Frame Relayframe-relay-port-mode—Frame Relay-Port-Modusinterworking— Layer 2.5-interworking VPNppp—Point-to-Point Protocol (PPP)
Wenn Sie an Ihren Layer-2-VPN-Standorten unterschiedliche Protokolle konfigurieren, müssen Sie einen TCC-Kapselungstyp (Translational Cross-Connect) konfigurieren. Weitere Informationen finden Sie unter Konfigurieren der TCC-Kapselung für Layer-2-VPNs und Layer-2-Circuits.
Um das Layer-2-Protokoll zu konfigurieren, das vom PE-Router akzeptiert wird, geben Sie den Kapselungstyp an, indem Sie die encapsulation-type Anweisung angeben:
encapsulation-type type;
Geben Sie für EX9200-Switches den Kapselungstyp an, indem Sie die encapsulation Anweisung angeben:
encapsulation type;
Sie können diese Anweisung auf den folgenden Hierarchieebenen einschließen:
[edit routing-instances routing-instance-name protocols l2vpn][edit logical-systems logical-system-name routing-instances routing-instance-name protocols l2vpn]
Konfigurieren einer Site Preference und Layer 2 VPN Multihoming
Sie können den für eine bestimmte Layer 2-VPN-Site angekündigten Präferenzwert angeben. Der Standorteinstellungswert ist im BGP local preference-Attribut codiert. Wenn ein PE-Router mehrere Ankündigungen mit derselben CE-Gerätekennung empfängt, wird die Ankündigung mit dem höchsten lokalen Präferenzwert bevorzugt.
Sie können die site-preference Anweisung auch verwenden, um Multihoming für Layer 2-VPNs zu aktivieren. Mit Multihoming können Sie ein CE-Gerät mit mehreren PE-Routern verbinden. Falls eine Verbindung mit dem primären PE-Router ausfällt, kann der Datenverkehr automatisch auf den Backup-PE-Router umgestellt werden.
Um eine Standorteinstellung für ein Layer-2-VPN zu konfigurieren, fügen Sie die Anweisung ein site-preference :
site-preference preference-value { backup; primary; }
Sie können diese Anweisung auf den folgenden Hierarchieebenen einschließen:
[edit routing-instances routing-instance-name protocols l2vpn site site-name][edit logical-systems logical-system-name routing-instances routing-instance-name protocols l2vpn site site-name]
Sie können auch die backup Option oder die Option für die primary site-preference Anweisung angeben. Die Backup-Option gibt den Vorzugswert als 1 an, den niedrigsten möglichen Wert, und stellt sicher, dass die Layer-2-VPN-Site am wenigsten ausgewählt wird. Die primäre Option gibt den Vorzugswert als 65.535 an, den höchstmöglichen Wert, und stellt sicher, dass die Layer-2-VPN-Site am wahrscheinlichsten ausgewählt wird.
Für Layer-2-VPN-Multihoming-Konfigurationen gibt die primary Option für einen Layer-2-VPN-Standort die Verbindung vom PE-Router zum CE-Gerät als bevorzugte Verbindung an, wenn das CE-Gerät auch mit einem anderen PE-Router verbunden ist. Durch Festlegen der backup Option für einen Layer-2-VPN-Standort wird die Verbindung vom PE-Router zum CE-Gerät als Sekundärverbindung festgelegt, wenn das CE-Gerät auch mit einem anderen PE-Router verbunden ist.
Verfolgung von Layer-2-VPN-Datenverkehr und -Abläufen
Um den Layer-2-VPN-Protokolldatenverkehr zu verfolgen, geben Sie optionen für die traceoptions Anweisung in der Layer 2-VPN-Konfiguration an:
traceoptions { file filename <files number> <size size> <world-readable | no-world-readable>; flag flag <flag-modifier> <disable>; }
Sie können diese Anweisung auf den folgenden Hierarchieebenen einschließen:
[edit routing-instances routing-instance-name protocols l2vpn][edit logical-systems logical-system-name routing-instances routing-instance-name protocols l2vpn]
Die folgenden Trace-Flags zeigen die Vorgänge an, die mit Layer-2-VPNs verknüpft sind:
all– Alle Layer 2-VPN-Tracing-Optionen.connections— Layer 2-Verbindungen (Ereignisse und Zustandsänderungen)error— Fehlerbedingungen.general— Allgemeine Ereignisse.nlri— Layer-2-Ankündigungen, die über die BGP empfangen oder gesendet werden.normal— Normale Ereignisse.policy— Richtlinienverarbeitung.route— Routing-Informationen.state– Zustandsübergänge.task— Verarbeitung von Protokollaufgaben.timer— Routing-Protokoll-Timer-Verarbeitung.topology— Änderungen der VPN-Topologie auf Layer 2, die durch Neukonfiguration oder Ankündigungen verursacht werden, die von anderen PE-Routern mit BGP empfangen werden.
Deaktivierung der normalen TTL-Dekrementierung für VPNs
Zur Diagnose von Netzwerkproblemen im Zusammenhang mit VPNs kann es nützlich sein, die normale Time-to-Live (TTL)-Dekrementierung zu deaktivieren. In Junos können Sie dies mit den no-propagate-ttl und no-decrement-ttl Anweisungen tun. Wenn Sie jedoch VPN-Datenverkehr verfolgen, ist nur die no-propagate-ttl Aussage wirksam.
Damit sich die Aussage auf das no-propagate-ttl VPN-Verhalten auswirkt, müssen Sie die PE-Router-to-PE-Router-BGP-Sitzung löschen oder die VPN-Routing-Instanz deaktivieren und dann aktivieren.
Weitere Informationen zu den no-propagate-ttl Und no-decrement-ttl Anweisungen finden Sie im Benutzerhandbuch zu MPLS-Anwendungen.