Sur cette page
Tunnelisation de protocole de couche 2 (L2PT)
Utilisez la tunnelisation de protocole de couche 2 (L2PT) pour tunneliser les protocoles de couche 2 pris en charge sur un réseau vers des périphériques qui ne font pas partie du domaine de diffusion locale.
Comprendre la tunnelisation de protocole de couche 2
Les commutateurs et routeurs Ethernet de Juniper Networks utilisent la tunnelisation de protocole de couche 2 (L2PT) pour envoyer des unités de données de protocole (PDU) de couche 2 sur le réseau et les distribuer aux périphériques qui ne font pas partie du domaine de diffusion local. Cette fonctionnalité est utile lorsque vous souhaitez exécuter des protocoles de couche 2 sur un réseau qui comprend des commutateurs situés sur des sites distants et connectés via le réseau d’un fournisseur de services.
Vous pouvez également utiliser L2PT pour tunneliser des protocoles entre deux interfaces utilisateur-réseau (UNI) connectées localement dans le même domaine de diffusion, mais dans ce cas, l’équipement inonde les paquets de protocole dans le VLAN au lieu de réécrire les paquets avec l’adresse MAC du tunnel.
Utilisez l’Explorateur de fonctionnalités pour confirmer la prise en charge de fonctionnalités spécifiques par la plate-forme et la version.
Consultez la Comportement L2PT spécifique à la plate-forme section pour les notes relatives à votre plate-forme.
- Avantages du L2PT
- Fonctionnement de L2PT
- Configuration VLAN requise pour la configuration de L2PT sur les commutateurs
- Tunnelisation du protocole de contrôle de couche 2 dans les VPN de couche 2
Avantages du L2PT
-
Permet d’exécuter des protocoles de couche 2 pris en charge dans un tunnel reliant des sites distants au réseau d’un fournisseur de services.
-
Fournit un domaine de protocole Spanning Tree unique pour les abonnés sur un réseau de fournisseur de services.
Fonctionnement de L2PT
L2PT fonctionne en encapsulant des PDU de couche 2, en les canalisant à travers un réseau de fournisseur de services et en les décapsulant pour les livrer à leurs commutateurs de destination. Le périphérique PE (Service Provider Edge) entrant encapsule les PDU de couche 2 en réécrivant les adresses MAC (Media Access Control) de destination des PDU avant de les transférer sur le réseau du fournisseur de services. Les appareils du réseau du fournisseur de services traitent ces PDU encapsulées comme des paquets Ethernet multicast. À la réception de ces PDU, les périphériques PE de sortie les décapsulent en remplaçant les adresses MAC de destination par l’adresse du protocole de couche 2 tunnelisé avant de les transférer à leurs périphériques de destination.
Lorsqu’un port PE configuré pour la tunnelisation de protocole de couche 2 reçoit un paquet de contrôle pour un protocole de couche 2 pris en charge, le périphérique PE réécrit l’adresse MAC de destination de multicast avec l’adresse MAC de tunnel multicast prédéfinie 01:00:0C :CD :CD :D0. L’appareil PE envoie ensuite le paquet modifié sur le réseau du fournisseur. Le paquet traverse le réseau du fournisseur de manière transparente à travers le réseau du fournisseur de services avec l’adresse MAC du tunnel. Tous les équipements du réseau du fournisseur traitent ces paquets comme des paquets Ethernet multicast et les transmettent à tous les appareils PE du client. Les périphériques PE de sortie reçoivent toutes les PDU de contrôle avec l’adresse MAC du tunnel, identifient le type de paquet en effectuant une inspection approfondie des paquets et remplacent l’adresse MAC de destination par l’adresse MAC de destination appropriée. Les périphériques PE de sortie envoient les PDU modifiés aux périphériques PE du client, et l’adresse MAC d’origine est restaurée lorsque les paquets atteignent les ports de destination.
Le protocole L2PT est valide pour tous les types de paquets, tels que les paquets non étiquetés, étiquetés et étiquetés Q-in-Q.
Si un périphérique PE reçoit un paquet sur une interface de tunnel dont l’adresse MAC de destination est déjà 01:00:0C :CD :CD :D0, le périphérique met le port dans un état d’erreur et l’arrête. Vous pouvez effacer cette condition d’erreur sur une interface à l’aide de l’interface de ligne de commande en entrant la clear error mac-rewrite interface interface-name commande sur les périphériques suivants qui prennent en charge L2PT :
-
Routeurs MX Series et ACX Series
-
Commutateurs EX Series qui utilisent le logiciel de couche 2 amélioré (ELS)
-
Commutateurs QFX Series
Figure 1 illustre un exemple de processus L2PT avec des commutateurs EX Series dans un réseau de fournisseur de services qui sont configurés pour tunneliser des paquets LLDP sur un VLAN de service sur lequel la tunnelisation Q-in-Q est activée.
-
Le commutateur client D envoie une PDU LLDP au réseau du fournisseur de services, qui est finalement destinée aux autres commutateurs du réseau client.
-
Le commutateur du fournisseur récepteur réécrit l’adresse MAC de destination LLDP avec l’adresse MAC de destination L2PT et envoie la trame avec la PDU LLDP encapsulée aux autres commutateurs du réseau du fournisseur de services.
-
Lorsque les commutateurs des autres fournisseurs de services reçoivent la trame, ils détectent l’adresse MAC de destination L2PT, restaurent l’adresse MAC de destination LLDP et la transfèrent aux commutateurs client A, B et C.
Configuration VLAN requise pour la configuration de L2PT sur les commutateurs
Sur les commutateurs, vous activez L2PT par VLAN. Lorsque vous activez L2PT pour un protocole de couche 2 particulier sur un VLAN, toutes les interfaces d’accès sont considérées comme des interfaces client et toutes les interfaces trunk sont considérées comme des interfaces réseau de fournisseur de services. Vous ne pouvez pas configurer le protocole spécifié sur les interfaces d’accès. L2PT n’agit que sur les interfaces logiques avec la famille ethernet-switching. Le commutateur inonde les PDU L2PT vers tous les ports trunk et d’accès d’un S-VLAN donné.
Les interfaces d’accès d’un VLAN compatible L2PT ne doivent pas recevoir de PDU tunnelisées L2PT. Si une interface d’accès reçoit des PDU tunnelisés L2PT, il se peut qu’une boucle se forme dans le réseau et que l’équipement arrête l’interface.
Si le commutateur reçoit des PDU de contrôle de couche 2 non étiquetées ou étiquetées prioritaires à tunneliser, vous devez configurer le commutateur pour qu’il mappe les paquets non étiquetés et étiquetés prioritaires vers un VLAN compatible L2PT. Pour plus d’informations sur l’affectation de paquets non étiquetés et étiquetés prioritaires aux VLAN, reportez-vous à Comprendre la tunnelisation Q-in-Q et la traduction VLAN et Configuration de la tunnelisation Q-in-Q sur les commutateurs EX Series.
Tunnelisation du protocole de contrôle de couche 2 dans les VPN de couche 2
La connexion croisée de circuit de couche 2 (CCC) établit des connexions transparentes entre deux interfaces logiques de même type. Par conséquent, les paquets reçus sur la première interface doivent être transmis sur la deuxième interface, et vice versa. Sur les appareils PTX, cela fonctionne comme prévu pour les paquets de données. Toutefois, les paquets de contrôle tels que LACP ne sont pas transmis sur le circuit de couche 2 et sont ensuite traités par le moteur de routage.
Dans un réseau VPN de couche 2 avec un CCC configuré entre deux périphériques PE (Provider Edge), vous pouvez activer certains paquets de contrôle de couche 2, tels que LACP ou LLDP, entre les deux équipements CE (Customer Edge), ainsi qu’entre un CE et son équipement PE directement connecté. Si vous configurez le protocole approprié sur l’interface entre PE et son périphérique CE local, ils sont consommés localement. Sinon, ils seront tunnelisés.
Configurer la tunnelisation de protocole de couche 2
Cette rubrique s’applique à Junos OS pour les routeurs, les commutateurs QFX Series et les commutateurs EX Series qui prennent en charge le style de configuration ELS (Enhanced L2 Software). Utilisez l’explorateur de fonctionnalités pour vérifier si votre commutateur EX Series prend en charge ELS.
Pour configurer la tunnelisation de protocole de couche 2 (L2PT) sur les commutateurs EX Series qui n’utilisent pas ELS, reportez-vous à la section Configurer la tunnelisation de protocole de couche 2 sur les commutateurs EX Series sans prise en charge d’ELS.
Pour configurer L2PT, activez la réécriture de l’adresse MAC pour la tunnelisation de protocole de couche 2, qui installe l’adresse MAC du tunnel multicast de destination 01:00:0C :CD :CD :D0 dans la table MAC. En même temps, vous sélectionnez le protocole de couche 2 à tunneliser dans la liste des options disponibles pour le type de commutateur que vous configurez (voir protocole).
Suivez les instructions suivantes lorsque vous configurez L2PT :
La tunnelisation de protocole de couche 2 doit être configurée sur les interfaces situées aux deux extrémités du tunnel.
Vous pouvez activer la tunnelisation de protocole de couche 2 pour les interfaces non balisées et les interfaces balisées à identificateur unique uniquement, et non pour les interfaces balisées à double identificateur.
Pour les ports étiquetés à identifiant unique, configurez une interface logique avec l’identifiant VLAN natif. Cette configuration associe les paquets de contrôle non étiquetés à une interface logique.
Lorsque vous activez L2PT pour un protocole sur une interface utilisateur-réseau (UNI) dans un domaine de pont ou un VLAN, vous devez également configurer toutes les UNI du domaine de pont ou du VLAN pour tunneliser le même protocole afin d’obtenir un comportement cohérent. Dans ce cas, ces UNI peuvent recevoir des paquets non tunnelisés, et les paquets tunnelisés sont transférés via les interfaces réseau à réseau (NNI).
Si vous configurez un commutateur QFX Series ou un commutateur EX Series, vous devez configurer et activer le tunneling Q-in-Q (encapsulation VLAN 802.1Q) avant de pouvoir configurer L2PT. Pour configurer L2PT sur une interface spécifique, vous devez d’abord configurer un Q-in-Q sur cette interface ou ce groupe d’interfaces. Cela nécessite de configurer l’ID de protocole de balise (TPID). L2PT ne prend en charge que le TPID par défaut de 0x8100.
Pour configurer la tunnelisation Q-in-Q :
-
Pour les commutateurs QFX Series, reportez-vous à la section Configuration de la tunnelisation Q-in-Q sur les commutateurs QFX Series.
-
Pour les commutateurs EX9200, voir :
-
Pour les autres commutateurs EX Series prenant en charge ELS, reportez-vous à la section Configuration de la tunnelisation Q-in-Q sur les commutateurs EX Series avec prise en charge ELS.
L2PT prend uniquement en charge l’ID de protocole de balise par défaut (TPID) de 0x8100.
Voir également
Effacement d’une erreur de réécriture MAC sur une interface avec tunnelisation de protocole de couche 2
Sur les équipements sur lesquels la tunnelisation de protocole de couche 2 (L2PT) est configurée, les ports orientés client ne doivent pas recevoir de paquets avec l’adresse MAC L2PT comme adresse de destination, sauf en cas d’erreur de configuration ou de topologie réseau. Dans ces conditions, lorsqu’une interface sur laquelle L2PT est activé reçoit un paquet L2PT, l’état de l’interface est désactivé en raison d’une erreur de réécriture MAC et vous devez ensuite la réactiver pour continuer à fonctionner.
Configurer la tunnelisation de protocole de couche 2 sur les commutateurs EX Series sans prise en charge d’ELS
Cette tâche s’applique uniquement aux commutateurs qui ne prennent pas en charge le style de configuration ELS (Enhanced L2 Software). Utilisez l’explorateur de fonctionnalités pour vérifier si votre commutateur prend en charge ELS.
Normalement, les PDU de couche 2 tunnelisées n’atteignent pas un débit élevé. Si les PDU de couche 2 tunnelisés arrivent à un débit élevé, il se peut qu’il y ait un problème dans le réseau. En règle générale, il est préférable d’arrêter l’interface qui reçoit un taux élevé de PDU de couche 2 tunnelisées pour isoler le problème. Vous pouvez utiliser l’instruction shutdown-threshold pour le faire. Toutefois, si vous ne souhaitez pas arrêter complètement l’interface, vous pouvez utiliser l’instruction drop-threshold pour configurer le commutateur afin qu’il supprime les PDU de couche 2 tunnelisés qui dépassent un certain seuil.
Il n’y a pas de paramètres par défaut pour drop-threshold et shutdown-threshold, donc à moins que vous ne configuriez explicitement ces valeurs, le commutateur n’applique aucun seuil. Par conséquent, le commutateur tunnelise toutes les PDU de couche 2, quelle que soit la vitesse à laquelle elles sont reçues, bien que le nombre de paquets tunnelisés par seconde puisse être limité par d’autres facteurs.
Vous pouvez spécifier une valeur de seuil d’interruption sans spécifier de valeur de seuil d’arrêt, et vous pouvez spécifier une valeur de seuil d’arrêt sans spécifier de valeur de seuil d’interruption. Si vous spécifiez les deux valeurs de seuil, la valeur du seuil de perte doit être inférieure ou égale à la valeur du seuil d’arrêt. Si la valeur du seuil d’abandon est supérieure à la valeur du seuil d’arrêt et que vous essayez de valider la configuration, la validation échouera.
Vous ne pouvez pas configurer à la fois la traduction L2PT et VLAN avec l’instruction mapping sur le même VLAN. Toutefois, vous pouvez configurer L2PT sur un VLAN sur un commutateur et la traduction VLAN sur un autre VLAN sur lequel L2PT n’est pas configuré.
Si le commutateur reçoit des PDU de contrôle de couche 2 non étiquetées à tunneller, vous devez configurer le commutateur pour qu’il mappe les paquets non étiquetés (natifs) vers un VLAN compatible L2PT. Dans le cas contraire, le commutateur rejette les paquets PDU de contrôle de couche 2 non étiquetés. Pour plus d’informations, reportez-vous à Présentation de la tunnelisation Q-in-Q et de la traduction VLAN et Configuration de la tunnelisation Q-in-Q sur les commutateurs EX Series.
Pour configurer L2PT sur un commutateur EX Series sans prise en charge d’ELS :
Exemple : Configurer la tunnelisation de protocole de couche 2 sur les commutateurs EX Series sans prise en charge d’ELS
Cet exemple utilise Junos OS pour les commutateurs EX Series qui ne prennent pas en charge le style de configuration ELS (Enhanced L2 Software). Utilisez l’explorateur de fonctionnalités pour vérifier si votre commutateur EX Series prend en charge ELS.
Dans cet exemple, découvrez comment configurer L2PT pour tunneliser le trafic de couche 2 entre deux sites d’un réseau client. Ces sites sont connectés via le réseau d’un fournisseur de services.
Conditions préalables
Cet exemple utilise les composants matériels et logiciels suivants :
Six commutateurs EX Series, dont trois sur deux sites client chacun, l’un des commutateurs de chaque site étant désigné comme périphérique de périphérie fournisseur (PE)
Junos OS version 10.0 ou ultérieure pour les commutateurs EX Series
Vue d’ensemble et topologie
L2PT vous permet d’envoyer des PDU de couche 2 sur un réseau de fournisseur de services et de les fournir aux commutateurs EX Series qui ne font pas partie du domaine de diffusion locale.
Figure 2 Affiche un réseau client comprenant deux sites connectés via le réseau d’un fournisseur de services. Le site 1 contient trois commutateurs connectés dans un réseau de couche 2, le commutateur A étant désigné comme périphérique de périphérie (PE) dans le réseau du fournisseur de services. Le site 2 contient un réseau de couche 2 dont la topologie est similaire à celle du site 1, le commutateur D étant désigné comme équipement PE.
Lorsque vous activez L2PT sur un VLAN, vous devez également activer la tunnelisation Q-in-Q. La tunnelisation Q-in-Q garantit que les commutateurs A, B, C, D, E et F font partie du même domaine de diffusion.
Cet exemple utilise STP comme protocole de couche 2 tunnelisé, mais vous pouvez remplacer STP par n’importe lequel des protocoles pris en charge. Vous pouvez également utiliser le all mot-clé pour activer L2PT pour tous les protocoles de couche 2 pris en charge.
Normalement, les PDU de couche 2 tunnelisées n’arrivent pas à un débit élevé. Si les PDU de couche 2 tunnelisés arrivent à un débit élevé, il se peut que vous rencontriez un problème sur le réseau. En règle générale, il est préférable d’arrêter l’interface qui reçoit un taux élevé de PDU de couche 2 tunnelisées afin d’isoler le problème. Si vous ne souhaitez pas arrêter complètement l’interface, vous pouvez également configurer le commutateur pour qu’il supprime les PDU de couche 2 tunnelisées qui dépassent un certain seuil.
L’instruction drop-theshold de configuration vous permet de spécifier le nombre maximal de PDU de couche 2 du protocole spécifié qui peuvent être reçues par seconde sur les interfaces d’un VLAN spécifié avant que le commutateur ne commence à supprimer les PDU de couche 2. Le seuil d’arrêt doit être inférieur ou égal au seuil d’arrêt. Si le seuil d’abandon est supérieur au seuil d’arrêt et que vous essayez de valider la configuration, la validation échouera.
L’instruction shutdown-threshold de configuration vous permet de spécifier le nombre maximal de PDU de couche 2 du protocole spécifié qui peuvent être reçues par seconde sur les interfaces d’un VLAN spécifié avant que l’interface spécifiée ne soit désactivée. Le seuil d’arrêt doit être supérieur ou égal au seuil d’abandon. Vous pouvez spécifier un seuil d’interruption sans spécifier de seuil d’arrêt, et vous pouvez spécifier un seuil d’arrêt sans spécifier de seuil d’interruption. Si vous ne spécifiez pas ces seuils, aucun seuil n’est appliqué. Par conséquent, le commutateur tunnelise toutes les PDU de couche 2, quelle que soit la vitesse à laquelle elles sont reçues, bien que le nombre de paquets tunnelisés par seconde puisse être limité par d’autres facteurs.
Dans cet exemple, nous allons configurer à la fois un seuil d’abandon et un seuil d’arrêt pour montrer comment cela est fait.
Si des paquets encapsulés en L2PT sont reçus sur une interface d’accès, le commutateur réagit comme il le fait lorsqu’il existe une boucle entre le réseau du fournisseur de services et le réseau client et arrête (désactive) l’interface d’accès.
Une fois qu’une interface est désactivée, vous devez la réactiver explicitement à l’aide de la clear ethernet-switching layer2-protocol-tunneling error commande, sinon l’interface restera désactivée.
Configuration
Pour configurer L2PT, effectuez les tâches suivantes :
Procédure
Configuration rapide de l’interface de ligne de commande
Pour configurer rapidement L2PT, copiez les commandes suivantes et collez-les dans la fenêtre du terminal de commutation de chaque périphérique PE (dans Figure 2, le commutateur A et le commutateur D sont les périphériques PE) :
[edit] set vlans customer-1 dot1q-tunneling set vlans customer-1 dot1q-tunneling layer2-protocol-tunneling stp set vlans customer-1 dot1q-tunneling layer2-protocol-tunneling stp drop-threshold 50 set vlans customer-1 dot1q-tunneling layer2-protocol-tunneling stp shutdown-threshold 100
Procédure étape par étape
Pour configurer L2PT, effectuez les tâches suivantes sur chaque périphérique PE (dans Figure 2, le commutateur A et le commutateur D sont les périphériques PE) :
Activer la tunnelisation Q-in-Q sur VLAN
customer-1:[edit] user@switch# set vlans customer-1 dot1q-tunneling
Activer L2PT pour STP sur VLAN
customer-1:[edit] user@switch# set vlans customer-1 dot1q-tunneling layer2-protocol-tunneling stp
Configurez le seuil d’abandon sur 50 :
[edit] user@switch# set vlans customer-1 dot1q-tunneling layer2–protocol-tunneling stp drop-threshold 50
Configurez le seuil d’arrêt sur 100 :
[edit] user@switch# set vlans customer-1 dot1q-tunneling layer2–protocol-tunneling stp shutdown-threshold 100
Résultats
Vérifiez les résultats de la configuration :
[edit]
user@switch# show vlans customer-1 dot1q-tunneling
layer2-protocol-tunneling {
stp {
drop-threshold 50;
shutdown-threshold 100;
}
}
Vérification
Pour vérifier que L2PT fonctionne correctement, effectuez la tâche suivante :
Vérifiez que L2PT fonctionne correctement
But
Vérifiez que la tunnelisation Q-in-Q et L2PT sont activées.
Action
Vérifiez que la tunnelisation Q-in-Q et L2PT sont activées sur chaque périphérique PE (les commutateurs A et D sont les périphériques PE) :
user@switchA> show vlans extensive customer-1
VLAN: customer–1, Created at: Thu Jun 25 05:07:38 2009
802.1Q Tag: 100, Internal index: 4, Admin State: Enabled, Origin: Static
Dot1q Tunneling status: Enabled
Layer2 Protocol Tunneling status: Enabled
Protocol: Port Mode, Mac aging time: 300 seconds
Number of interfaces: Tagged 0 (Active = 0), Untagged 3 (Active = 0)
ge-0/0/7.0, untagged, access
ge-0/0/8.0, untagged, access
ge-0/0/9.0, untagged, access
Vérifiez que L2PT tunnelise STP sur le VLAN customer-1 et que drop-threshold vous shutdown-threshold avez été configuré :
user@switchA> show ethernet-switching layer2-protocol-tunneling vlan customer-1
Layer2 Protocol Tunneling VLAN information:
VLAN Protocol Drop Shutdown
Threshold Threshold
customer–1 stp 50 100
Vérifiez l’état des interfaces sur lesquelles L2PT a été activé, y compris le type d’opération (encapsulation ou décapsulation) qu’elles effectuent :
user@switchA> show ethernet-switching layer2-protocol-tunneling interface Layer2 Protocol Tunneling information: Interface Operation State Description ge-0/0/0.0 Encapsulation Shutdown Shutdown threshold exceeded ge-0/0/1.0 Decapsulation Shutdown Loop detected ge-0/0/2.0 Decapsulation Active
Sens
La show vlans extensive customer-1 commande indique que la tunnelisation Q-in-Q et L2PT ont été activées. La show ethernet-switching layer2-protocol-tunneling vlan customer-1 commande indique que L2PT tunnelise STP sur le VLAN customer-1, que le seuil d’abandon est défini sur 50 et le seuil d’arrêt sur 100. La show ethernet-switching layer2-protocol-tunneling interface commande indique le type d’opération en cours d’exécution sur chaque interface, l’état de chaque interface et, si l’état est Shutdown, la raison pour laquelle l’interface est arrêtée.
Comportement L2PT spécifique à la plate-forme
Utilisez l’Explorateur de fonctionnalités pour confirmer la prise en charge de fonctionnalités spécifiques par la plate-forme et la version.
Utilisez le tableau suivant pour examiner le comportement spécifique à vos plateformes.
Voir la Informations supplémentaires sur la plate-forme section pour plus d’informations.
|
Plate-forme |
Différence |
|---|---|
|
MX Series |
|
Informations supplémentaires sur la plate-forme
Utilisez l’Explorateur de fonctionnalités pour confirmer la prise en charge de fonctionnalités spécifiques par la plate-forme et la version.
Utilisez les sections suivantes pour passer en revue les comportements spécifiques à vos plateformes.
Routeurs ACX Series
L2PT sur les routeurs ACX Series prend en charge la tunnelisation des PDU de couche 2 répertoriées dans Tableau 1 avec le type d’encapsulation Ethernet et l’adresse MAC indiqués.
|
Protocole |
Ethernet Encapsulation |
Adresse MAC |
|---|---|---|
|
802.1X (authentification IEEE 802.1X) |
Éther (0x888E) |
01:80:C2:00:00:03 |
|
802.3ah (gestion des défaillances des liaisons IEEE 802.3ah OAM (LFM)) |
Éther (0x8809) |
01:80:C2:00:00:02 |
|
Protocole Cisco Discovery Protocol (CDP) |
SARL (0xAAAA03) |
01:00:0C :CC :CC :CC |
|
Interface de gestion locale Ethernet (E-LMI) |
Éther (0x88EE) |
01:80:C2:00:00:07 |
|
Protocole LACP (Link Aggregation Control Protocol) |
Éther (0x8809) |
01:80:C2:00:00:02 |
|
Protocole LLDP (Link Layer Discovery Protocol) |
Éther (0x88CC) |
01:80 :C2:00:00:0E |
|
MMRP (Multiple MAC Registration Protocol) |
Éther (0x88F5) |
01:80:C2:00:00:20 |
|
Protocole d’enregistrement VLAN MVRP (MVRP) |
Éther (0x88F6) |
01:80:c2:00:00:21 |
|
Protocole STP (Spanning Tree Protocol), protocole RSTP (Rapid Spanning Tree Protocol) et protocole MSTP (Multiple Spanning Tree Protocol) |
SARL (0x424203) |
01:80:C2:00:00:00 |
|
Protocole VTP (VLAN Trunking Protocol) |
SARL (0xAAAA03) |
01:00:0C :CC :CC :CC |
Routeurs MX Series
Les routeurs MX Series qui prennent en charge cette fonctionnalité prennent en charge la tunnelisation des PDU de couche 2 illustrés à Tableau 2la .
|
Protocole |
Adresse MAC |
|---|---|
|
Protocole Cisco Discovery Protocol (CDP) |
01:00:0C :CC :CC :CC |
|
Protocole PVSTP (Per-VLAN) |
01:00:0C :CC :CC :CD |
|
Protocole STP (Spanning Tree Protocol), protocole RSTP (Rapid Spanning Tree Protocol) et protocole MSTP (Multiple Spanning Tree Protocol) |
01:80:C2:00:00:00 |
|
Protocole VTP (VLAN Trunking Protocol) |
01:00:0C :CC :CC :CC |
La réécriture L2PT et MAC est prise en charge dans VPLS, mais seules certaines configurations matérielles sont prises en charge. Tableau 3 affiche les concentrateurs de ports modulaires (MPC) et les concentrateurs de ports denses (DPC) améliorés pris en charge lors de la configuration de L2PT et VPLS.
|
Interface orientée CE |
PE-Core Facing Interface |
Tunnelisation de protocole de couche 2 |
|---|---|---|
|
MPC |
MPC |
Oui |
|
MPC |
DPC amélioré |
Oui |
|
DPC amélioré |
MPC |
Oui |
|
DPC amélioré |
DPC amélioré |
Non |
Tous les MPC prennent en charge L2PT. Les routeurs MX Series dotés de certains DPC améliorés ou de files d’attente améliorées prennent en charge L2PT. Consultez Tableau 4 la liste des DPC pris en charge.
L2PT n’est pas pris en charge sur les DPC Rev-A sur les routeurs MX Series en raison des limitations d’espace dans le microcode.
|
Nom DPC |
Numéro de modèle DPC |
|---|---|
| Gigabit Ethernet | |
|
DPCE-R-40GE-SFP |
|
|
DPCE-X-40GE-SFP |
|
|
Gigabit Ethernet Services Ethernet de file d’attente améliorés DPC avec SFP |
DPCE-X-Q-40GE-SFP |
|
Services IP de file d’attente améliorés Gigabit Ethernet DPC avec SFP |
DPCE-R-Q-20GE-SFP |
|
Services IP de file d’attente améliorés Gigabit Ethernet DPC avec SFP |
DPCE-R-Q-40GE-SFP |
| 10 Gigabit Ethernet | |
|
DPCE-R-2XGE-XFP |
|
|
DPCE-R-4XGE-XFP |
|
|
DPCE-X-4XGE-XFP |
|
|
Services Ethernet de file d’attente améliorés 10 Gigabit Ethernet DPC avec XFP |
DPCE-X-Q-4XGE-XFP |
|
Services IP de file d’attente améliorés 10 Gigabit Ethernet DPC avec XFP |
DPCE-R-Q-4XGE-XFP |
| Ethernet multidébit | |
|
DPCE-R-20GE-2XGE |
|
|
Multi-Rate Ethernet Services Ethernet améliorés DPC avec SFP et XFP |
DPCE-X-20GE-2XGE |
|
Services IP de file d’attente améliorés Multi-Rate Ethernet DPC avec SFP et XFP |
DPCE-R-Q-20GE-2XGE |
| Ethernet à trois débits | |
|
DPCE-R-40GE-TX |
|
|
DPCE-X-40GE-TX |
|
Lorsqu’un périphérique envoie une demande d’accès RADIUS, le Chargeable-User-Identity paramètre est un champ vide. Pour plus d’informations sur la configuration de RADIUS, reportez-vous au Guide de configuration de l’accès abonné Junos.
EX Series et Commutateurs QFX Series
Les commutateurs QFX Series et EX Series qui utilisent le style de configuration ELS (Enhanced L2 Software) partagent la même hiérarchie de configuration pour configurer L2PT. La hiérarchie de configuration est différente pour les commutateurs EX Series qui ne prennent pas en charge ELS. Utilisez l’explorateur de fonctionnalités pour vérifier si votre commutateur EX Series prend en charge ELS.
Pour plus d’informations sur les options de configuration permettant d’activer la tunnelisation des protocoles pris en charge sur chaque type de commutateur, reportez-vous aux instructions de configuration suivantes :
-
Commutateurs QFX Series et commutateurs ELS EX Series : protocol dans la
[edit protocols layer2-control mac-rewrite interface interface-name]hiérarchie. -
Commutateurs non-ELS : layer2-protocol-tunneling dans la
[edit vlans vlan-name dot1q-tunneling]hiérarchie.
Tableau 5 répertorie les protocoles de couche 2 pouvant être tunnelisés sur les commutateurs QFX Series et EX Series. Tous les commutateurs qui prennent en charge L2PT peuvent tunneliser les protocoles répertoriés, sauf indication contraire dans la deuxième colonne.
|
Protocole de couche 2 pouvant être tunnelisé |
Notes d’assistance et exceptions |
|---|---|
|
Authentification 802.1X |
Non pris en charge sur les commutateurs EX2300 multi-gigabit. |
|
Gestion des défaillances de liaison (LFM) pour l’exploitation, l’administration et la maintenance (OAM) 802.3ah |
Si vous activez L2PT pour les paquets LFM OAM non balisés, ne configurez pas LFM sur l’interface d’accès correspondante. |
|
Protocole Cisco Discovery Protocol (CDP) |
Vous ne pouvez pas configurer CDP sur les commutateurs EX Series et QFX Series. Cependant, L2PT peut tunneliser les PDU CDP. |
|
Interface de gestion locale Ethernet (E-LMI) |
Non pris en charge sur les commutateurs EX2300 multi-gigabit. |
|
Protocole d’enregistrement d’attributs génériques (GARP) Protocole d’enregistrement VLAN (GVRP) |
Supporté. |
|
Protocole LACP (Link Aggregation Control Protocol) |
Si vous activez L2PT pour les paquets LACP non balisés, ne configurez pas le protocole LACP (Link Aggregation Control Protocol) sur l’interface d’accès correspondante. |
|
LLDP (Link Layer Discovery Protocol) |
Supporté. |
|
MMRP (Multiple MAC Registration Protocol) |
Non pris en charge sur les commutateurs EX2300 multi-gigabit. |
|
Protocole d’enregistrement VLAN MVRP (MVRP) |
Supporté. |
|
Protocoles par VLAN Spanning Tree et par VLAN Spanning Tree Plus (PVST+) |
Uniquement pris en charge sur les commutateurs EX9200. Utilisez cette option pour activer la tunnelisation VSTP à la place de l’option |
|
Protocole STP (Spanning Tree Protocol), protocole RSTP (Rapid Spanning Tree Protocol) et protocole MSTP (Multiple Spanning Tree Protocol) |
Supporté. |
|
Détection de lien unidirectionnel (UDLD) |
Non pris en charge sur les commutateurs EX2300 multi-gigabit. Vous ne pouvez pas configurer UDLD sur les commutateurs EX Series et QFX Series. Toutefois, L2PT peut tunneliser les PDU UDLD. |
|
Protocole VSTP (VLAN Spanning Tree Protocol) |
Les commutateurs EX9200 prennent en charge la tunnelisation des paquets VSTP, mais ne disposent pas d’une option distincte pour activer la tunnelisation VSTP. L’option qui active la tunnelisation PVST et PVST+ ( |
|
Protocole VTP (VLAN Trunking Protocol) |
Vous ne pouvez pas configurer VTP sur les commutateurs EX Series et QFX Series. Toutefois, L2PT peut tunneliser les PDU VTP. |
Les commutateurs PE de sortie utilisent l’adresse MAC encapsulée pour identifier le protocole de contrôle de couche 2 tunnelisé et réécrire l’adresse MAC de destination. Tableau 6 répertorie les protocoles pris en charge, ainsi que leurs types d’encapsulation et adresses MAC correspondants sur les commutateurs EX Series et QFX Series :
|
Protocole |
Ethernet Encapsulation |
Adresse MAC |
|---|---|---|
|
802.1X |
Éther-II |
01:80:C2:00:00:03 |
|
802.3ah |
Éther-II |
01:80:C2:00:00:02 |
|
CDP |
SARL/SNAP |
01:00:0C :CC :CC :CC |
|
L’E-LMI |
Éther-II |
01:80:C2:00:00:07 |
|
GVRP (en anglais seulement) |
SARL/SNAP |
01:80 :C2:00:00:21 |
|
LACP |
Éther-II |
01:80:C2:00:00:02 |
|
LLDP (en anglais seulement) |
Éther-II |
01:80 :C2:00:00:0E |
|
MMRP (en anglais seulement) |
Éther-II |
01:80:C2:00:00:20 |
|
MVRP |
Éther-II |
01:80 :C2:00:00:21 |
|
Le PVSTP |
SARL/SNAP |
01:00:0C :CC :CC :CD |
|
STP, RSTP, MSTP |
SARL/SNAP |
01:80:C2:00:00:00 |
|
UDLD |
SARL/SNAP |
01:00:0C :CC :CC :CC |
|
VSTP (en anglais seulement) |
SARL/SNAP |
01:00:0C :CC :CC :CD |
|
VTP (en anglais) |
SARL/SNAP |
01:00:0C :CC :CC :CC |
Tableau de l'historique des modifications
La prise en charge des fonctionnalités est déterminée par la plateforme et la version que vous utilisez. Utilisez l' Feature Explorer pour déterminer si une fonctionnalité est prise en charge sur votre plateforme.
l2circuit-control-passthroughforwarding-options tunnelisation vers PE distant. Cette instruction de configuration n’est plus nécessaire et l’option est supprimée de la hiérarchie de configuration. Nous avons implémenté cette fonctionnalité conformément à « MEF 6.1.1 Layer 2 Control Protocol Handling Amendment ».