Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Tunnelisation de protocole de couche 2 (L2PT)

Utilisez la tunnelisation de protocole de couche 2 (L2PT) pour tunneliser les protocoles de couche 2 pris en charge sur un réseau vers des périphériques qui ne font pas partie du domaine de diffusion locale.

Comprendre la tunnelisation de protocole de couche 2

Les commutateurs et routeurs Ethernet de Juniper Networks utilisent la tunnelisation de protocole de couche 2 (L2PT) pour envoyer des unités de données de protocole (PDU) de couche 2 sur le réseau et les distribuer aux périphériques qui ne font pas partie du domaine de diffusion local. Cette fonctionnalité est utile lorsque vous souhaitez exécuter des protocoles de couche 2 sur un réseau qui comprend des commutateurs situés sur des sites distants et connectés via le réseau d’un fournisseur de services.

Vous pouvez également utiliser L2PT pour tunneliser des protocoles entre deux interfaces utilisateur-réseau (UNI) connectées localement dans le même domaine de diffusion, mais dans ce cas, l’équipement inonde les paquets de protocole dans le VLAN au lieu de réécrire les paquets avec l’adresse MAC du tunnel.

Utilisez l’Explorateur de fonctionnalités pour confirmer la prise en charge de fonctionnalités spécifiques par la plate-forme et la version.

Consultez la Comportement L2PT spécifique à la plate-forme section pour les notes relatives à votre plate-forme.

Avantages du L2PT

  • Permet d’exécuter des protocoles de couche 2 pris en charge dans un tunnel reliant des sites distants au réseau d’un fournisseur de services.

  • Fournit un domaine de protocole Spanning Tree unique pour les abonnés sur un réseau de fournisseur de services.

Fonctionnement de L2PT

L2PT fonctionne en encapsulant des PDU de couche 2, en les canalisant à travers un réseau de fournisseur de services et en les décapsulant pour les livrer à leurs commutateurs de destination. Le périphérique PE (Service Provider Edge) entrant encapsule les PDU de couche 2 en réécrivant les adresses MAC (Media Access Control) de destination des PDU avant de les transférer sur le réseau du fournisseur de services. Les appareils du réseau du fournisseur de services traitent ces PDU encapsulées comme des paquets Ethernet multicast. À la réception de ces PDU, les périphériques PE de sortie les décapsulent en remplaçant les adresses MAC de destination par l’adresse du protocole de couche 2 tunnelisé avant de les transférer à leurs périphériques de destination.

Lorsqu’un port PE configuré pour la tunnelisation de protocole de couche 2 reçoit un paquet de contrôle pour un protocole de couche 2 pris en charge, le périphérique PE réécrit l’adresse MAC de destination de multicast avec l’adresse MAC de tunnel multicast prédéfinie 01:00:0C :CD :CD :D0. L’appareil PE envoie ensuite le paquet modifié sur le réseau du fournisseur. Le paquet traverse le réseau du fournisseur de manière transparente à travers le réseau du fournisseur de services avec l’adresse MAC du tunnel. Tous les équipements du réseau du fournisseur traitent ces paquets comme des paquets Ethernet multicast et les transmettent à tous les appareils PE du client. Les périphériques PE de sortie reçoivent toutes les PDU de contrôle avec l’adresse MAC du tunnel, identifient le type de paquet en effectuant une inspection approfondie des paquets et remplacent l’adresse MAC de destination par l’adresse MAC de destination appropriée. Les périphériques PE de sortie envoient les PDU modifiés aux périphériques PE du client, et l’adresse MAC d’origine est restaurée lorsque les paquets atteignent les ports de destination.

Le protocole L2PT est valide pour tous les types de paquets, tels que les paquets non étiquetés, étiquetés et étiquetés Q-in-Q.

Si un périphérique PE reçoit un paquet sur une interface de tunnel dont l’adresse MAC de destination est déjà 01:00:0C :CD :CD :D0, le périphérique met le port dans un état d’erreur et l’arrête. Vous pouvez effacer cette condition d’erreur sur une interface à l’aide de l’interface de ligne de commande en entrant la clear error mac-rewrite interface interface-name commande sur les périphériques suivants qui prennent en charge L2PT :

  • Routeurs MX Series et ACX Series

  • Commutateurs EX Series qui utilisent le logiciel de couche 2 amélioré (ELS)

  • Commutateurs QFX Series

Figure 1 illustre un exemple de processus L2PT avec des commutateurs EX Series dans un réseau de fournisseur de services qui sont configurés pour tunneliser des paquets LLDP sur un VLAN de service sur lequel la tunnelisation Q-in-Q est activée.

Figure 1 : Exemple L2PT LLDP Exemple L2PT LLDP
  1. Le commutateur client D envoie une PDU LLDP au réseau du fournisseur de services, qui est finalement destinée aux autres commutateurs du réseau client.

  2. Le commutateur du fournisseur récepteur réécrit l’adresse MAC de destination LLDP avec l’adresse MAC de destination L2PT et envoie la trame avec la PDU LLDP encapsulée aux autres commutateurs du réseau du fournisseur de services.

  3. Lorsque les commutateurs des autres fournisseurs de services reçoivent la trame, ils détectent l’adresse MAC de destination L2PT, restaurent l’adresse MAC de destination LLDP et la transfèrent aux commutateurs client A, B et C.

Configuration VLAN requise pour la configuration de L2PT sur les commutateurs

Sur les commutateurs, vous activez L2PT par VLAN. Lorsque vous activez L2PT pour un protocole de couche 2 particulier sur un VLAN, toutes les interfaces d’accès sont considérées comme des interfaces client et toutes les interfaces trunk sont considérées comme des interfaces réseau de fournisseur de services. Vous ne pouvez pas configurer le protocole spécifié sur les interfaces d’accès. L2PT n’agit que sur les interfaces logiques avec la famille ethernet-switching. Le commutateur inonde les PDU L2PT vers tous les ports trunk et d’accès d’un S-VLAN donné.

REMARQUE :

Les interfaces d’accès d’un VLAN compatible L2PT ne doivent pas recevoir de PDU tunnelisées L2PT. Si une interface d’accès reçoit des PDU tunnelisés L2PT, il se peut qu’une boucle se forme dans le réseau et que l’équipement arrête l’interface.

Si le commutateur reçoit des PDU de contrôle de couche 2 non étiquetées ou étiquetées prioritaires à tunneliser, vous devez configurer le commutateur pour qu’il mappe les paquets non étiquetés et étiquetés prioritaires vers un VLAN compatible L2PT. Pour plus d’informations sur l’affectation de paquets non étiquetés et étiquetés prioritaires aux VLAN, reportez-vous à Comprendre la tunnelisation Q-in-Q et la traduction VLAN et Configuration de la tunnelisation Q-in-Q sur les commutateurs EX Series.

Tunnelisation du protocole de contrôle de couche 2 dans les VPN de couche 2

La connexion croisée de circuit de couche 2 (CCC) établit des connexions transparentes entre deux interfaces logiques de même type. Par conséquent, les paquets reçus sur la première interface doivent être transmis sur la deuxième interface, et vice versa. Sur les appareils PTX, cela fonctionne comme prévu pour les paquets de données. Toutefois, les paquets de contrôle tels que LACP ne sont pas transmis sur le circuit de couche 2 et sont ensuite traités par le moteur de routage.

Dans un réseau VPN de couche 2 avec un CCC configuré entre deux périphériques PE (Provider Edge), vous pouvez activer certains paquets de contrôle de couche 2, tels que LACP ou LLDP, entre les deux équipements CE (Customer Edge), ainsi qu’entre un CE et son équipement PE directement connecté. Si vous configurez le protocole approprié sur l’interface entre PE et son périphérique CE local, ils sont consommés localement. Sinon, ils seront tunnelisés.

Configurer la tunnelisation de protocole de couche 2

REMARQUE :

Cette rubrique s’applique à Junos OS pour les routeurs, les commutateurs QFX Series et les commutateurs EX Series qui prennent en charge le style de configuration ELS (Enhanced L2 Software). Utilisez l’explorateur de fonctionnalités pour vérifier si votre commutateur EX Series prend en charge ELS.

Pour configurer la tunnelisation de protocole de couche 2 (L2PT) sur les commutateurs EX Series qui n’utilisent pas ELS, reportez-vous à la section Configurer la tunnelisation de protocole de couche 2 sur les commutateurs EX Series sans prise en charge d’ELS.

Pour configurer L2PT, activez la réécriture de l’adresse MAC pour la tunnelisation de protocole de couche 2, qui installe l’adresse MAC du tunnel multicast de destination 01:00:0C :CD :CD :D0 dans la table MAC. En même temps, vous sélectionnez le protocole de couche 2 à tunneliser dans la liste des options disponibles pour le type de commutateur que vous configurez (voir protocole).

Suivez les instructions suivantes lorsque vous configurez L2PT :

  • La tunnelisation de protocole de couche 2 doit être configurée sur les interfaces situées aux deux extrémités du tunnel.

  • Vous pouvez activer la tunnelisation de protocole de couche 2 pour les interfaces non balisées et les interfaces balisées à identificateur unique uniquement, et non pour les interfaces balisées à double identificateur.

    Pour les ports étiquetés à identifiant unique, configurez une interface logique avec l’identifiant VLAN natif. Cette configuration associe les paquets de contrôle non étiquetés à une interface logique.

    Lorsque vous activez L2PT pour un protocole sur une interface utilisateur-réseau (UNI) dans un domaine de pont ou un VLAN, vous devez également configurer toutes les UNI du domaine de pont ou du VLAN pour tunneliser le même protocole afin d’obtenir un comportement cohérent. Dans ce cas, ces UNI peuvent recevoir des paquets non tunnelisés, et les paquets tunnelisés sont transférés via les interfaces réseau à réseau (NNI).

Si vous configurez un commutateur QFX Series ou un commutateur EX Series, vous devez configurer et activer le tunneling Q-in-Q (encapsulation VLAN 802.1Q) avant de pouvoir configurer L2PT. Pour configurer L2PT sur une interface spécifique, vous devez d’abord configurer un Q-in-Q sur cette interface ou ce groupe d’interfaces. Cela nécessite de configurer l’ID de protocole de balise (TPID). L2PT ne prend en charge que le TPID par défaut de 0x8100.

Pour configurer la tunnelisation Q-in-Q :

REMARQUE :

L2PT prend uniquement en charge l’ID de protocole de balise par défaut (TPID) de 0x8100.

  1. Pour configurer L2PT pour un seul protocole de couche 2 sur une interface spécifiée :
  2. (Facultatif) Configurez L2PT pour plusieurs protocoles de couche 2.

    Si vous souhaitez qu’une interface prenne en charge la tunnelisation de plusieurs protocoles de couche 2, vous devez entrer l’instruction mac-rewrite séparément pour sélectionner chacun des protocoles que vous souhaitez tunneliser.

    Par exemple, sur un commutateur EX9200, les commandes suivantes configurent un UNI (xe-1/1/3) pour la tunnelisation Q-in-Q et la réécriture d’adresse MAC pour STP :

    Sur un commutateur ELS EX Series ou un commutateur QFX Series, les commandes suivantes configurent un UNI (ge-0/0/0) pour la tunnelisation Q-in-Q et la réécriture d’adresses MAC pour STP et LLDP :

  3. (Facultatif) Si vous souhaitez tunneliser des protocoles vers ou depuis deux UNI connectés localement sur le même commutateur, configurez L2PT.

    Dans ce cas, bien que vous configurez toujours l’instruction mac-rewrite pour spécifier le protocole tunnelisé, le commutateur inonde simplement les paquets de protocole dans le VLAN au lieu de réécrire l’adresse MAC. Vous utilisez la même configuration pour les deux interfaces et vous n’avez pas besoin d’utiliser un câble de bouclage.

    Par exemple, les commandes suivantes configurent deux UNI (ge-0/0/0 et ge-0/0/1) dans le VLAN v20 pour la tunnelisation Q-in-Q sur un commutateur, et les deux ports du commutateur échangent les paquets LACP et LLDP :

  4. Pour vérifier les protocoles configurés pour L2PT sur une interface, entrez la show mac-rewrite interface commande CLI avec le nom de l’interface.

    Par exemple :

    Si vous ne spécifiez pas de nom d’interface, la show mac-rewrite interface commande affiche toutes les interfaces pour lesquelles L2PT est configuré.

    Par exemple :

  5. Pour détecter et effacer une interface configurée avec L2PT qui semble être bloquée en raison d’une erreur de réécriture MAC, reportez-vous à la section Effacement d’une erreur de réécriture MAC sur une interface avec tunnelisation de protocole de couche 2.
    Vous avez configuré L2TP sur votre appareil.

Effacement d’une erreur de réécriture MAC sur une interface avec tunnelisation de protocole de couche 2

Sur les équipements sur lesquels la tunnelisation de protocole de couche 2 (L2PT) est configurée, les ports orientés client ne doivent pas recevoir de paquets avec l’adresse MAC L2PT comme adresse de destination, sauf en cas d’erreur de configuration ou de topologie réseau. Dans ces conditions, lorsqu’une interface sur laquelle L2PT est activé reçoit un paquet L2PT, l’état de l’interface est désactivé en raison d’une erreur de réécriture MAC et vous devez ensuite la réactiver pour continuer à fonctionner.

  1. Pour vérifier si une interface avec L2PT activé est désactivée en raison d’une condition d’erreur de réécriture MAC, utilisez la show interfaces commande opérationnelle :

    Si l’état de l’interface inclut Disabled, Physical link is Down ou Enabled, Physical link is Down et que le MAC-REWRITE Error champ est Detected, cela signifie que l’appareil a détecté une erreur de réécriture MAC qui a contribué à l’arrêt de l’interface. Lorsque l’appareil n’a détecté aucune erreur de réécriture MAC, le MAC-REWRITE Error champ est None.

    Par exemple, la sortie suivante montre que l’appareil a détecté une erreur de réécriture MAC sur l’interface donnée :

  2. Sur les routeurs, les commutateurs QFX Series et les commutateurs EX Series qui utilisent le style de configuration logiciel de couche 2 amélioré, vous pouvez effacer une erreur de réécriture MAC de l’interface de ligne de commande Junos.

    Pour effacer une erreur de réécriture MAC à partir d’une interface sur laquelle L2PT est activé, utilisez la clear error mac-rewrite commande opérationnelle :

Configurer la tunnelisation de protocole de couche 2 sur les commutateurs EX Series sans prise en charge d’ELS

REMARQUE :

Cette tâche s’applique uniquement aux commutateurs qui ne prennent pas en charge le style de configuration ELS (Enhanced L2 Software). Utilisez l’explorateur de fonctionnalités pour vérifier si votre commutateur prend en charge ELS.

Normalement, les PDU de couche 2 tunnelisées n’atteignent pas un débit élevé. Si les PDU de couche 2 tunnelisés arrivent à un débit élevé, il se peut qu’il y ait un problème dans le réseau. En règle générale, il est préférable d’arrêter l’interface qui reçoit un taux élevé de PDU de couche 2 tunnelisées pour isoler le problème. Vous pouvez utiliser l’instruction shutdown-threshold pour le faire. Toutefois, si vous ne souhaitez pas arrêter complètement l’interface, vous pouvez utiliser l’instruction drop-threshold pour configurer le commutateur afin qu’il supprime les PDU de couche 2 tunnelisés qui dépassent un certain seuil.

Il n’y a pas de paramètres par défaut pour drop-threshold et shutdown-threshold, donc à moins que vous ne configuriez explicitement ces valeurs, le commutateur n’applique aucun seuil. Par conséquent, le commutateur tunnelise toutes les PDU de couche 2, quelle que soit la vitesse à laquelle elles sont reçues, bien que le nombre de paquets tunnelisés par seconde puisse être limité par d’autres facteurs.

Vous pouvez spécifier une valeur de seuil d’interruption sans spécifier de valeur de seuil d’arrêt, et vous pouvez spécifier une valeur de seuil d’arrêt sans spécifier de valeur de seuil d’interruption. Si vous spécifiez les deux valeurs de seuil, la valeur du seuil de perte doit être inférieure ou égale à la valeur du seuil d’arrêt. Si la valeur du seuil d’abandon est supérieure à la valeur du seuil d’arrêt et que vous essayez de valider la configuration, la validation échouera.

REMARQUE :

Vous ne pouvez pas configurer à la fois la traduction L2PT et VLAN avec l’instruction mapping sur le même VLAN. Toutefois, vous pouvez configurer L2PT sur un VLAN sur un commutateur et la traduction VLAN sur un autre VLAN sur lequel L2PT n’est pas configuré.

Si le commutateur reçoit des PDU de contrôle de couche 2 non étiquetées à tunneller, vous devez configurer le commutateur pour qu’il mappe les paquets non étiquetés (natifs) vers un VLAN compatible L2PT. Dans le cas contraire, le commutateur rejette les paquets PDU de contrôle de couche 2 non étiquetés. Pour plus d’informations, reportez-vous à Présentation de la tunnelisation Q-in-Q et de la traduction VLAN et Configuration de la tunnelisation Q-in-Q sur les commutateurs EX Series.

Pour configurer L2PT sur un commutateur EX Series sans prise en charge d’ELS :

  1. Étant donné que L2PT fonctionne sous la configuration de tunnelisation Q-in-Q, vous devez activer la tunnelisation Q-in-Q avant de pouvoir configurer L2PT.

    Activer la tunnelisation Q-in-Q sur le client VLAN 1 :

  2. Activez L2PT pour le protocole de couche 2 que vous souhaitez tunneliser, sur le VLAN :
    • Pour activer L2PT pour un protocole spécifique (ici, STP) :

    • Pour activer L2PT pour tous les protocoles pris en charge :

  3. (Facultatif) Configurez le seuil d’abandon.

    Si vous configurez également le seuil d’arrêt, assurez-vous de configurer la valeur du seuil d’arrêt pour qu’elle soit inférieure ou égale à la valeur du seuil d’arrêt. Si la valeur du seuil d’abandon est supérieure à la valeur du seuil d’arrêt et que vous essayez de valider les modifications de configuration, la validation échouera.

  4. (Facultatif) Configurez le seuil d’arrêt :

    Si vous configurez également le seuil d’abandon, assurez-vous de configurer la valeur du seuil d’arrêt pour qu’elle soit supérieure ou égale à la valeur du seuil d’abandon. Si la valeur du seuil d’arrêt est inférieure à la valeur du seuil d’abandon et que vous essayez de valider les modifications de configuration, la validation échouera.

    REMARQUE :

    Une fois qu’une interface est désactivée, vous devez la réactiver explicitement à l’aide de la clear ethernet-switching layer2-protocol-tunneling error commande. Dans le cas contraire, l’interface reste désactivée.

Exemple : Configurer la tunnelisation de protocole de couche 2 sur les commutateurs EX Series sans prise en charge d’ELS

REMARQUE :

Cet exemple utilise Junos OS pour les commutateurs EX Series qui ne prennent pas en charge le style de configuration ELS (Enhanced L2 Software). Utilisez l’explorateur de fonctionnalités pour vérifier si votre commutateur EX Series prend en charge ELS.

Dans cet exemple, découvrez comment configurer L2PT pour tunneliser le trafic de couche 2 entre deux sites d’un réseau client. Ces sites sont connectés via le réseau d’un fournisseur de services.

Conditions préalables

Cet exemple utilise les composants matériels et logiciels suivants :

  • Six commutateurs EX Series, dont trois sur deux sites client chacun, l’un des commutateurs de chaque site étant désigné comme périphérique de périphérie fournisseur (PE)

  • Junos OS version 10.0 ou ultérieure pour les commutateurs EX Series

Vue d’ensemble et topologie

L2PT vous permet d’envoyer des PDU de couche 2 sur un réseau de fournisseur de services et de les fournir aux commutateurs EX Series qui ne font pas partie du domaine de diffusion locale.

Figure 2 Affiche un réseau client comprenant deux sites connectés via le réseau d’un fournisseur de services. Le site 1 contient trois commutateurs connectés dans un réseau de couche 2, le commutateur A étant désigné comme périphérique de périphérie (PE) dans le réseau du fournisseur de services. Le site 2 contient un réseau de couche 2 dont la topologie est similaire à celle du site 1, le commutateur D étant désigné comme équipement PE.

Figure 2 : Topologie L2PTTopologie L2PT

Lorsque vous activez L2PT sur un VLAN, vous devez également activer la tunnelisation Q-in-Q. La tunnelisation Q-in-Q garantit que les commutateurs A, B, C, D, E et F font partie du même domaine de diffusion.

Cet exemple utilise STP comme protocole de couche 2 tunnelisé, mais vous pouvez remplacer STP par n’importe lequel des protocoles pris en charge. Vous pouvez également utiliser le all mot-clé pour activer L2PT pour tous les protocoles de couche 2 pris en charge.

Normalement, les PDU de couche 2 tunnelisées n’arrivent pas à un débit élevé. Si les PDU de couche 2 tunnelisés arrivent à un débit élevé, il se peut que vous rencontriez un problème sur le réseau. En règle générale, il est préférable d’arrêter l’interface qui reçoit un taux élevé de PDU de couche 2 tunnelisées afin d’isoler le problème. Si vous ne souhaitez pas arrêter complètement l’interface, vous pouvez également configurer le commutateur pour qu’il supprime les PDU de couche 2 tunnelisées qui dépassent un certain seuil.

L’instruction drop-theshold de configuration vous permet de spécifier le nombre maximal de PDU de couche 2 du protocole spécifié qui peuvent être reçues par seconde sur les interfaces d’un VLAN spécifié avant que le commutateur ne commence à supprimer les PDU de couche 2. Le seuil d’arrêt doit être inférieur ou égal au seuil d’arrêt. Si le seuil d’abandon est supérieur au seuil d’arrêt et que vous essayez de valider la configuration, la validation échouera.

L’instruction shutdown-threshold de configuration vous permet de spécifier le nombre maximal de PDU de couche 2 du protocole spécifié qui peuvent être reçues par seconde sur les interfaces d’un VLAN spécifié avant que l’interface spécifiée ne soit désactivée. Le seuil d’arrêt doit être supérieur ou égal au seuil d’abandon. Vous pouvez spécifier un seuil d’interruption sans spécifier de seuil d’arrêt, et vous pouvez spécifier un seuil d’arrêt sans spécifier de seuil d’interruption. Si vous ne spécifiez pas ces seuils, aucun seuil n’est appliqué. Par conséquent, le commutateur tunnelise toutes les PDU de couche 2, quelle que soit la vitesse à laquelle elles sont reçues, bien que le nombre de paquets tunnelisés par seconde puisse être limité par d’autres facteurs.

Dans cet exemple, nous allons configurer à la fois un seuil d’abandon et un seuil d’arrêt pour montrer comment cela est fait.

Si des paquets encapsulés en L2PT sont reçus sur une interface d’accès, le commutateur réagit comme il le fait lorsqu’il existe une boucle entre le réseau du fournisseur de services et le réseau client et arrête (désactive) l’interface d’accès.

Une fois qu’une interface est désactivée, vous devez la réactiver explicitement à l’aide de la clear ethernet-switching layer2-protocol-tunneling error commande, sinon l’interface restera désactivée.

Configuration

Pour configurer L2PT, effectuez les tâches suivantes :

Procédure

Configuration rapide de l’interface de ligne de commande

Pour configurer rapidement L2PT, copiez les commandes suivantes et collez-les dans la fenêtre du terminal de commutation de chaque périphérique PE (dans Figure 2, le commutateur A et le commutateur D sont les périphériques PE) :

Procédure étape par étape

Pour configurer L2PT, effectuez les tâches suivantes sur chaque périphérique PE (dans Figure 2, le commutateur A et le commutateur D sont les périphériques PE) :

  1. Activer la tunnelisation Q-in-Q sur VLAN customer-1:

  2. Activer L2PT pour STP sur VLAN customer-1:

  3. Configurez le seuil d’abandon sur 50 :

  4. Configurez le seuil d’arrêt sur 100 :

Résultats

Vérifiez les résultats de la configuration :

Vérification

Pour vérifier que L2PT fonctionne correctement, effectuez la tâche suivante :

Vérifiez que L2PT fonctionne correctement

But

Vérifiez que la tunnelisation Q-in-Q et L2PT sont activées.

Action

Vérifiez que la tunnelisation Q-in-Q et L2PT sont activées sur chaque périphérique PE (les commutateurs A et D sont les périphériques PE) :

Vérifiez que L2PT tunnelise STP sur le VLAN customer-1 et que drop-threshold vous shutdown-threshold avez été configuré :

Vérifiez l’état des interfaces sur lesquelles L2PT a été activé, y compris le type d’opération (encapsulation ou décapsulation) qu’elles effectuent :

Sens

La show vlans extensive customer-1 commande indique que la tunnelisation Q-in-Q et L2PT ont été activées. La show ethernet-switching layer2-protocol-tunneling vlan customer-1 commande indique que L2PT tunnelise STP sur le VLAN customer-1, que le seuil d’abandon est défini sur 50 et le seuil d’arrêt sur 100. La show ethernet-switching layer2-protocol-tunneling interface commande indique le type d’opération en cours d’exécution sur chaque interface, l’état de chaque interface et, si l’état est Shutdown, la raison pour laquelle l’interface est arrêtée.

Comportement L2PT spécifique à la plate-forme

Utilisez l’Explorateur de fonctionnalités pour confirmer la prise en charge de fonctionnalités spécifiques par la plate-forme et la version.

Utilisez le tableau suivant pour examiner le comportement spécifique à vos plateformes.

Voir la Informations supplémentaires sur la plate-forme section pour plus d’informations.

Plate-forme

Différence

MX Series

  • Les routeurs MX Series doivent être équipés de concentrateurs de ports denses (DPC) à file d’attente améliorée pour prendre en charge L2PT.

Informations supplémentaires sur la plate-forme

Utilisez l’Explorateur de fonctionnalités pour confirmer la prise en charge de fonctionnalités spécifiques par la plate-forme et la version.

Utilisez les sections suivantes pour passer en revue les comportements spécifiques à vos plateformes.

Routeurs ACX Series

L2PT sur les routeurs ACX Series prend en charge la tunnelisation des PDU de couche 2 répertoriées dans Tableau 1 avec le type d’encapsulation Ethernet et l’adresse MAC indiqués.

Tableau 1 : Protocoles L2PT pris en charge sur les routeurs ACX Series

Protocole

Ethernet Encapsulation

Adresse MAC

802.1X (authentification IEEE 802.1X)

Éther (0x888E)

01:80:C2:00:00:03

802.3ah (gestion des défaillances des liaisons IEEE 802.3ah OAM (LFM))

Éther (0x8809)

01:80:C2:00:00:02

Protocole Cisco Discovery Protocol (CDP)

SARL (0xAAAA03)

01:00:0C :CC :CC :CC

Interface de gestion locale Ethernet (E-LMI)

Éther (0x88EE)

01:80:C2:00:00:07

Protocole LACP (Link Aggregation Control Protocol)

Éther (0x8809)

01:80:C2:00:00:02

Protocole LLDP (Link Layer Discovery Protocol)

Éther (0x88CC)

01:80 :C2:00:00:0E

MMRP (Multiple MAC Registration Protocol)

Éther (0x88F5)

01:80:C2:00:00:20

Protocole d’enregistrement VLAN MVRP (MVRP)

Éther (0x88F6)

01:80:c2:00:00:21

Protocole STP (Spanning Tree Protocol), protocole RSTP (Rapid Spanning Tree Protocol) et protocole MSTP (Multiple Spanning Tree Protocol)

SARL (0x424203)

01:80:C2:00:00:00

Protocole VTP (VLAN Trunking Protocol)

SARL (0xAAAA03)

01:00:0C :CC :CC :CC

Routeurs MX Series

Les routeurs MX Series qui prennent en charge cette fonctionnalité prennent en charge la tunnelisation des PDU de couche 2 illustrés à Tableau 2la .

Tableau 2 : Protocoles L2PT pris en charge sur les routeurs MX Series

Protocole

Adresse MAC

Protocole Cisco Discovery Protocol (CDP)

01:00:0C :CC :CC :CC

Protocole PVSTP (Per-VLAN)

01:00:0C :CC :CC :CD

Protocole STP (Spanning Tree Protocol), protocole RSTP (Rapid Spanning Tree Protocol) et protocole MSTP (Multiple Spanning Tree Protocol)

01:80:C2:00:00:00

Protocole VTP (VLAN Trunking Protocol)

01:00:0C :CC :CC :CC

La réécriture L2PT et MAC est prise en charge dans VPLS, mais seules certaines configurations matérielles sont prises en charge. Tableau 3 affiche les concentrateurs de ports modulaires (MPC) et les concentrateurs de ports denses (DPC) améliorés pris en charge lors de la configuration de L2PT et VPLS.

Tableau 3 : Réécriture MAC et configurations VPLS

Interface orientée CE

PE-Core Facing Interface

Tunnelisation de protocole de couche 2

MPC

MPC

Oui

MPC

DPC amélioré

Oui

DPC amélioré

MPC

Oui

DPC amélioré

DPC amélioré

Non

Tous les MPC prennent en charge L2PT. Les routeurs MX Series dotés de certains DPC améliorés ou de files d’attente améliorées prennent en charge L2PT. Consultez Tableau 4 la liste des DPC pris en charge.

REMARQUE :

L2PT n’est pas pris en charge sur les DPC Rev-A sur les routeurs MX Series en raison des limitations d’espace dans le microcode.

REMARQUE :

Lorsqu’un périphérique envoie une demande d’accès RADIUS, le Chargeable-User-Identity paramètre est un champ vide. Pour plus d’informations sur la configuration de RADIUS, reportez-vous au Guide de configuration de l’accès abonné Junos.

EX Series et Commutateurs QFX Series

REMARQUE :

Les commutateurs QFX Series et EX Series qui utilisent le style de configuration ELS (Enhanced L2 Software) partagent la même hiérarchie de configuration pour configurer L2PT. La hiérarchie de configuration est différente pour les commutateurs EX Series qui ne prennent pas en charge ELS. Utilisez l’explorateur de fonctionnalités pour vérifier si votre commutateur EX Series prend en charge ELS.

Pour plus d’informations sur les options de configuration permettant d’activer la tunnelisation des protocoles pris en charge sur chaque type de commutateur, reportez-vous aux instructions de configuration suivantes :

  • Commutateurs QFX Series et commutateurs ELS EX Series : protocol dans la [edit protocols layer2-control mac-rewrite interface interface-name] hiérarchie.

  • Commutateurs non-ELS : layer2-protocol-tunneling dans la [edit vlans vlan-name dot1q-tunneling] hiérarchie.

Tableau 5 répertorie les protocoles de couche 2 pouvant être tunnelisés sur les commutateurs QFX Series et EX Series. Tous les commutateurs qui prennent en charge L2PT peuvent tunneliser les protocoles répertoriés, sauf indication contraire dans la deuxième colonne.

Tableau 5 : Protocoles L2PT pris en charge sur les commutateurs EX Series et QFX Series

Protocole de couche 2 pouvant être tunnelisé

Notes d’assistance et exceptions

Authentification 802.1X

Non pris en charge sur les commutateurs EX2300 multi-gigabit.

Gestion des défaillances de liaison (LFM) pour l’exploitation, l’administration et la maintenance (OAM) 802.3ah

Si vous activez L2PT pour les paquets LFM OAM non balisés, ne configurez pas LFM sur l’interface d’accès correspondante.

Protocole Cisco Discovery Protocol (CDP)

Vous ne pouvez pas configurer CDP sur les commutateurs EX Series et QFX Series. Cependant, L2PT peut tunneliser les PDU CDP.

Interface de gestion locale Ethernet (E-LMI)

Non pris en charge sur les commutateurs EX2300 multi-gigabit.

Protocole d’enregistrement d’attributs génériques (GARP) Protocole d’enregistrement VLAN (GVRP)

Supporté.

Protocole LACP (Link Aggregation Control Protocol)

Si vous activez L2PT pour les paquets LACP non balisés, ne configurez pas le protocole LACP (Link Aggregation Control Protocol) sur l’interface d’accès correspondante.

LLDP (Link Layer Discovery Protocol)

Supporté.

MMRP (Multiple MAC Registration Protocol)

Non pris en charge sur les commutateurs EX2300 multi-gigabit.

Protocole d’enregistrement VLAN MVRP (MVRP)

Supporté.

Protocoles par VLAN Spanning Tree et par VLAN Spanning Tree Plus (PVST+)

Uniquement pris en charge sur les commutateurs EX9200.

Utilisez cette option pour activer la tunnelisation VSTP à la place de l’option vstp .

Protocole STP (Spanning Tree Protocol), protocole RSTP (Rapid Spanning Tree Protocol) et protocole MSTP (Multiple Spanning Tree Protocol)

Supporté.

Détection de lien unidirectionnel (UDLD)

Non pris en charge sur les commutateurs EX2300 multi-gigabit.

Vous ne pouvez pas configurer UDLD sur les commutateurs EX Series et QFX Series. Toutefois, L2PT peut tunneliser les PDU UDLD.

Protocole VSTP (VLAN Spanning Tree Protocol)

Les commutateurs EX9200 prennent en charge la tunnelisation des paquets VSTP, mais ne disposent pas d’une option distincte pour activer la tunnelisation VSTP. L’option qui active la tunnelisation PVST et PVST+ (pvstp) permet également la tunnelisation de VSTP.

Protocole VTP (VLAN Trunking Protocol)

Vous ne pouvez pas configurer VTP sur les commutateurs EX Series et QFX Series. Toutefois, L2PT peut tunneliser les PDU VTP.

Les commutateurs PE de sortie utilisent l’adresse MAC encapsulée pour identifier le protocole de contrôle de couche 2 tunnelisé et réécrire l’adresse MAC de destination. Tableau 6 répertorie les protocoles pris en charge, ainsi que leurs types d’encapsulation et adresses MAC correspondants sur les commutateurs EX Series et QFX Series :

Tableau 6 : Adresses MAC de destination du protocole

Protocole

Ethernet Encapsulation

Adresse MAC

802.1X

Éther-II

01:80:C2:00:00:03

802.3ah

Éther-II

01:80:C2:00:00:02

CDP

SARL/SNAP

01:00:0C :CC :CC :CC

L’E-LMI

Éther-II

01:80:C2:00:00:07

GVRP (en anglais seulement)

SARL/SNAP

01:80 :C2:00:00:21

LACP

Éther-II

01:80:C2:00:00:02

LLDP (en anglais seulement)

Éther-II

01:80 :C2:00:00:0E

MMRP (en anglais seulement)

Éther-II

01:80:C2:00:00:20

MVRP

Éther-II

01:80 :C2:00:00:21

Le PVSTP

SARL/SNAP

01:00:0C :CC :CC :CD

STP, RSTP, MSTP

SARL/SNAP

01:80:C2:00:00:00

UDLD

SARL/SNAP

01:00:0C :CC :CC :CC

VSTP (en anglais seulement)

SARL/SNAP

01:00:0C :CC :CC :CD

VTP (en anglais)

SARL/SNAP

01:00:0C :CC :CC :CC

Tableau de l'historique des modifications

La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l' Feature Explorer pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.

Version
Description
Junos OS Evolved Release 22.4R1
À partir de Junos OS version 22.4R1 d’Evolved sur les équipements PTX10001-36MR, PTX10004, PTX10008 et PTX10016, nous prenons en charge la transparence BPDU (Bridge Protocol Data Unit) sur les interfaces CCC. Toutes les trames de contrôle de couche 2 reçues par un équipement PE (Provider Edge) local dans un VPN de couche 2 seront tunnelisées vers les périphériques PE distants, sauf si vous avez configuré le protocole correspondant sur l’interface de l’équipement PE local qui se connecte à son périphérique CE. Dans les versions précédentes, vous deviez utiliser l’instruction de configuration sous le niveau hiérarchique pour autoriser la l2circuit-control-passthroughforwarding-options tunnelisation vers PE distant. Cette instruction de configuration n’est plus nécessaire et l’option est supprimée de la hiérarchie de configuration. Nous avons implémenté cette fonctionnalité conformément à « MEF 6.1.1 Layer 2 Control Protocol Handling Amendment ».