Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Sur cette page
 

Tunnelisation du protocole de couche 2

Comprendre la tunnelisation du protocole de couche 2

Les commutateurs et routeurs Ethernet De Juniper Networks utilisent la tunnelisation de protocole de couche 2 (L2PT) pour envoyer des unités de données de protocole (PDU) de couche 2 à travers le réseau et les fournir aux équipements qui ne font pas partie du domaine de diffusion local. Cette fonctionnalité est utile lorsque vous souhaitez exécuter des protocoles de couche 2 sur un réseau comprenant des commutateurs situés sur des sites distants connectés sur un réseau de fournisseur de services.

Vous pouvez également utiliser L2PT pour tunneliser des protocoles entre deux interfaces utilisateur-réseau (UNIs) connectées localement dans le même domaine de diffusion, mais dans ce cas, l’équipement inonde les paquets de protocole dans le VLAN au lieu de réécrire les paquets avec l’adresse MAC du tunnel.

Consultez l’Explorateur de fonctionnalités pour la liste des équipements compatibles L2PT.

Avantages de la tunnelisation de protocole de couche 2

  • Vous permet d’exécuter des protocoles de couche 2 pris en charge dans un tunnel sur le réseau d’un fournisseur de services vers des sites distants.

  • Fournit un seul domaine de protocole Spanning-Tree pour les abonnés sur l’ensemble du réseau d’un fournisseur de services.

Fonctionnement de la tunnelisation du protocole de couche 2

L2PT fonctionne en encapsulant les PDU de couche 2, en les tunnelisant sur le réseau d’un fournisseur de services et en les décacapsulant pour qu’ils les livrent à leurs commutateurs de destination. L’équipement entrant de périphérie des fournisseurs de services (PE) encapsule les PDU de couche 2 en réécritant les adresses MAC (Destination Media Access Control) des PDU avant de les transférer vers le réseau du fournisseur de services. Les équipements du réseau des fournisseurs de services traitent ces PDU encapsulés comme des paquets Ethernet multicast. Une fois ces PDU reçus, les équipements PE sortants les décasculent en remplaçant les adresses MAC de destination par l’adresse du protocole de couche 2 qui est tunnelisé avant de les transférer vers leurs équipements de destination.

Lorsqu’un port PE configuré pour la tunnelisation de protocole de couche 2 reçoit un paquet de contrôle pour un protocole de couche 2 pris en charge, l’équipement PE réécrit l’adresse MAC de destination multicast avec l’adresse MAC prédéfinie du tunnel multicast 01:00:0C:CD:CD:D0. L’équipement PE envoie ensuite le paquet modifié sur le réseau du fournisseur. Le paquet circule sur le réseau du fournisseur de services de manière transparente à l’aide de l’adresse MAC du tunnel. Tous les équipements du réseau du fournisseur traitent ces paquets comme des paquets Ethernet multicast et les fournissent à tous les équipements PE pour le client. Les équipements PE sortants reçoivent tous les PDU de contrôle avec l’adresse MAC du tunnel, identifient le type de paquet en effectuant une inspection approfondie des paquets et remplacent l’adresse MAC de destination par l’adresse MAC de destination appropriée. Les équipements PE sortants envoient les PDU modifiés aux équipements PE du client, et l’adresse MAC d’origine est restaurée lorsque les paquets atteignent les ports de destination.

Le protocole L2PT est valable pour tous les types de paquets, tels que les paquets non balisés, balisés et Q-in-Q.

Si un équipement PE reçoit un paquet sur une interface tunnel dont l’adresse MAC de destination est 01:00:0C:CD:CD:D0, l’équipement place le port dans un état d’erreur et arrête le port. Vous pouvez effacer cette condition d’erreur sur une interface à l’aide de l’interface cli en entrant la clear error mac-rewrite interface interface-name commande sur les équipements suivants qui prennent en charge L2PT :

  • Routeurs MX Series et ACX Series

  • Commutateurs EX Series qui utilisent le logiciel de couche 2 améliorée (ELS) : commutateurs EX2300, EX3400, EX4300, EX4600, EX4650 et EX9200

  • Commutateurs QFX Series

Figure 1 illustre un exemple du processus L2PT avec des commutateurs EX Series d’un réseau de fournisseur de services configurés pour tunneliser des paquets LLDP sur un VLAN de service avec tunnelisation Q-in-Q activée.

Figure 1 : Exemple L2PT LLDP Exemple L2PT LLDP

  1. Le commutateur client D envoie un PDU LLDP au réseau du fournisseur de services qui est en fin de compte destiné aux autres commutateurs du réseau du client.

  2. Le commutateur du fournisseur récepteur réécrit l’adresse MAC de destination LLDP avec l’adresse MAC de destination L2PT et envoie la trame avec le PDU LLDP encapsulé aux autres commutateurs du réseau du fournisseur de services.

  3. Lorsque les autres commutateurs des fournisseurs de services reçoivent la trame, ils détectent l’adresse MAC de destination L2PT, restaurent l’adresse MAC de destination LLDP et la transfèrent aux commutateurs clients A, B et C.

Prise en charge des routeurs MX Series pour la tunnelisation de protocole de couche 2

Les routeurs MX Series prennent en charge la tunnelisation des PDU de couche 2 suivants :

  • Cisco Discovery Protocol (CDP) — adresse MAC 01:00:0C:CC:CC:CC:CC

  • Protocole PVSTP (Par VLAN Spanning Tree Protocol) — Adresse MAC 01:00:0C:CC:CC:CD

  • Protocole Spanning Tree (STP), protocole RSTP (Rapid Spanning Tree Protocol) et protocole MSTP (Multiple Spanning Tree Protocol) : adresse MAC 01:80:C2:00:00:00

  • Protocole VTP (VLAN Trunking Protocol) — Adresse MAC 01:00:0C:CC:CC:CC:CC

Vous pouvez configurer L2PT sur une interface à l’aide de la commande CLI mac-rewrite au niveau de la [edit protocols layer2-control] hiérarchie.

La tunnelisation de protocole de couche 2 est prise en charge sur les routeurs MX Series avec des DPC améliorés (concentrateurs de ports denses) et des DPC de file d’attente améliorée. Consultez Tableau 2 la liste des DPC pris en charge. La tunnelisation de protocole de couche 2 est prise en charge sur tous les concentrateurs de ports modulaires (MPC).

REMARQUE :

La tunnelisation de protocole de couche 2 n’est pas prise en charge sur les DPC Rev-A sur les routeurs MX Series en raison des limites d’espace de microcode.

La tunnelisation de protocole de couche 2 et la réécriture MAC sont prises en charge dans VPLS, mais seules certaines configurations matérielles sont prises en charge.

Tableau 1 affiche les MPC et les DPC améliorés pris en charge lors de la configuration de la tunnelisation de protocole de couche 2 et du VPLS.

Tableau 1 : Réécriture MAC et configurations VPLS

Interface ce-face-à-face

PE-Core Facing Interface

Tunnelisation du protocole de couche 2

MPC

MPC

Oui

MPC

DPC amélioré

Oui

DPC amélioré

MPC

Oui

DPC amélioré

DPC amélioré

Non

Tableau 2 répertorie les DPC qui prennent en charge le protocole de tunnelisation de couche 2.

Tableau 2 : DPC pris en charge pour la tunnelisation de protocole de couche 2

nom de DPC

Numéro de modèle DPC
Gigabit Ethernet

DPC améliorée Gigabit Ethernet avec SFP

DPCE-R-40GE-SFP

Services Ethernet améliorés Gigabit Ethernet DPC avec SFP

DPCE-X-40GE-SFP

Services Ethernet de file d’attente améliorés Gigabit Ethernet DPC avec SFP

DPCE-X-Q-40GE-SFP

DPC de services IP de file d’attente améliorés Gigabit Ethernet avec SFP

DPCE-R-Q-20GE-SFP

DPC de services IP de file d’attente améliorés Gigabit Ethernet avec SFP

DPCE-R-Q-40GE-SFP
10 Gigabit Ethernet

DPC améliorés 10 Gigabit Ethernet avec XFP

DPCE-R-2XGE-XFP

DPC améliorés 10 Gigabit Ethernet avec XFP

DPCE-R-4XGE-XFP

Services Ethernet améliorés 10 Gigabit Ethernet DPC avec XFP

DPCE-X-4XGE-XFP

Services Ethernet de file d’attente améliorés 10 Gigabit Ethernet DPC avec XFP

DPCE-X-Q-4XGE-XFP

DPC de services IP de file d’attente améliorés 10 Gigabit Ethernet avec XFP

DPCE-R-Q-4XGE-XFP
Ethernet multi-débit

DPC améliorée Ethernet multi-débit avec SFP et XFP

DPCE-R-20GE-2XGE

Services Ethernet améliorés multi-débit DPC avec SFP et XFP

DPCE-X-20GE-2XGE

Services IP de file d’attente ethernet multi-débit DPC avec SFP et XFP

DPCE-R-Q-20GE-2XGE

Ethernet tri-débit

DPC amélioré tri-débit

DPCE-R-40GE-TX

Services Ethernet améliorés tri-débit DPC

DPCE-X-40GE-TX
REMARQUE :

Lorsqu’un équipement envoie une demande d’accès RADIUS, le Chargeable-User-Identity paramètre est un champ vide. Pour plus d’informations sur la configuration de RADIUS, consultez le Guide de configuration de l’accès aux abonnés Junos.

Prise en charge des routeurs ACX Series pour la tunnelisation de protocole de couche 2

Sur les routeurs ACX Series, vous pouvez configurer L2PT sur une interface à l’aide de la commande CLI mac-rewrite au niveau hiérarchique[edit protocols layer2-control] .

L2PT sur les routeurs ACX Series prend en charge la tunnelisation des PDU de couche 2 répertoriés dans Tableau 3, avec le type d’encapsulation Ethernet indiqué et l’adresse MAC :

Tableau 3 : Prise en charge de la tunnelisation de protocole de couche 2 sur les routeurs ACX Series

Protocole

Ethernet Encapsulation

Adresse MAC

802.1X (authentification IEEE 802.1X)

Éther (0x888E)

01:80:C2:00:00:03

802.3ah (Gestion des pannes de liaisons (LFM) IEEE 802.3ah (Fonctionnement, administration et maintenance (OAM))

Éther (0x8809)

01:80:C2:00:00:02

Cisco Discovery Protocol (CDP)

LLC (0xAAAA03)

01:00:0C:CC:CC:CC

Interface de gestion locale Ethernet (E-LMI)

Éther (0x88EE)

01:80:C2:00:00:07

Protocole LACP (Link Aggregation Control Protocol)

Éther (0x8809)

01:80:C2:00:00:02

Protocole LLDP (Link Layer Discovery Protocol)

Éther (0x88CC)

01:80:C2:00:00:0E

Protocole d’enregistrement MAC multiple (MMRP)

Éther (0x88F5)

01:80:C2:00:00:20

Protocole d’enregistrement VLAN MVRP (MVRP)

Éther (0x88F6)

01:80:c2:00:00:21

Protocole STP (Spanning Tree Protocol), Rapid Spanning Tree Protocol (RSTP) et MSTP (Multiple Spanning Tree Protocol)

LLC (0x424203)

01:80:C2:00:00:00

Protocole VTP (VLAN Trunking Protocol)

LLC (0xAAAA03)

01:00:0C:CC:CC:CC

Prise en charge des commutateurs EX Series et QFX Series pour la tunnelisation de protocole de couche 2

Tableau 4 répertorie les protocoles de couche 2 pouvant être tunnelés sur les commutateurs QFX Series et EX Series. Les commutateurs QFX Series et EX Series qui utilisent le style de configuration ELS (Enhanced Layer 2 Software) partagent la même hiérarchie de configuration pour configurer L2PT. La hiérarchie de configuration est différente pour les commutateurs EX Series qui ne prennent pas en charge ELS. Pour plus d’informations sur les options de configuration permettant d’activer la tunnelisation des protocoles pris en charge sur chaque type de commutateur, et sur les versions dans lesquelles ces options sont prises en charge, consultez l’une des déclarations de configuration suivantes :

  • Commutateurs QFX Series et commutateurs EX Series ELS (EX2300, EX3400, EX4300, EX4600, EX4650 et EX9200) : dans la[edit protocols layer2-control mac-rewrite interface interface-name] hiérarchie.

  • Commutateurs non ELS (EX2200, EX3300, EX4200, EX4500 et EX4450) : déclaration de tunnelisation de protocole de couche 2 dans la [edit vlans vlan-name dot1q-tunneling] hiérarchie.

Tous les commutateurs compatibles L2PT peuvent tunneler les protocoles répertoriés, sauf mention contraire dans la deuxième colonne.

Tableau 4 : Protocoles L2PT pris en charge sur les commutateurs EX Series et QFX Series

Protocole de couche 2 pouvant être tunnelisé

Notes d’assistance et exceptions

Authentification 802.1X

Non pris en charge sur les commutateurs de modèle multi-gigabit EX2300.

802.3ah Gestion des pannes de liaisons (LFM) de fonctionnement, d’administration et de maintenance (OAM)

Si vous activez L2PT pour les paquets OAM LFM non marqués, ne configurez pas LFM sur l’interface d’accès correspondante.

Cisco Discovery Protocol (CDP)

Vous ne pouvez pas configurer CDP sur les commutateurs EX Series et QFX Series. Cependant, le L2PT peut tunneler les PDU CDP.

Interface de gestion locale Ethernet (E-LMI)

Non pris en charge sur les commutateurs de modèle multi-gigabit EX2300.

Protocole d’enregistrement des attributs génériques (GARP) Protocole d’enregistrement VLAN (GVRP)

  

Protocole LACP (Link Aggregation Control Protocol)

Si vous activez L2PT pour les paquets LACP non connectés, ne configurez pas le protocole LACP (Link Aggregation Control Protocol) sur l’interface d’accès correspondante.

Protocole LLDP (Link Layer Discovery Protocol)

  

Protocole d’enregistrement MAC multiple (MMRP)

Non pris en charge sur les commutateurs de modèle multi-gigabit EX2300.

Protocole d’enregistrement VLAN MVRP (MVRP)

  

Protocoles Spanning Tree par VLAN et Par VLAN Spanning Tree Plus (PVST+)

Uniquement pris en charge sur les commutateurs EX9200.

Utilisez cette option pour activer la tunnelisation VSTP au lieu de l’option vstp .

Protocole STP (Spanning Tree Protocol), Rapid Spanning Tree Protocol (RSTP) et MSTP (Multiple Spanning Tree Protocol)

  

Détection de liaisons unidirectionnelles (UDLD)

Non pris en charge sur les commutateurs de modèle multi-gigabit EX2300.

Vous ne pouvez pas configurer l’UDLD sur les commutateurs EX Series et QFX Series. Cependant, le L2PT peut tunneler les PDU UDLD.

Protocole VSTP (VLAN Spanning Tree Protocol)

Les commutateurs EX9200 prennent en charge la tunnelisation des paquets VSTP, mais n’ont pas d’option distincte pour activer la tunnelisation VSTP. L’option qui permet de tunneliser PVST et PVST+ (pvstp) permet également de tunneliser VSTP.

Protocole VTP (VLAN Trunking Protocol)

Vous ne pouvez pas configurer VTP sur les commutateurs EX Series et QFX Series. Cependant, le L2PT peut tunnelner les PDU VTP.

Les commutateurs PE sortants utilisent l’adresse MAC encapsulée pour identifier le protocole de contrôle de couche 2 tunnelisé et réécrire l’adresse MAC de destination. Tableau 5 répertorie les protocoles pris en charge, les types d’encapsulation et les adresses MAC correspondants sur les commutateurs EX Series et QFX Series :

Tableau 5 : Adresses MAC de destination du protocole

Protocole

Ethernet Encapsulation

Adresse MAC

802.1X

Ether-II

01:80:C2:00:00:03

802.3ah

Ether-II

01:80:C2:00:00:02

CDP

LLC/SNAP

01:00:0C:CC:CC:CC

E-LMI

Ether-II

01:80:C2:00:00:07

GVRP

LLC/SNAP

01:80:C2:00:00:21

LACP

Ether-II

01:80:C2:00:00:02

LLDP

Ether-II

01:80:C2:00:00:0E

MMRP

Ether-II

01:80:C2:00:00:20

MVRP

Ether-II

01:80:C2:00:00:21

PVSTP

LLC/SNAP

01:00:0C:CC:CC:CD

STP, RSTP, MSTP

LLC/SNAP

01:80:C2:00:00:00

UDLD

LLC/SNAP

01:00:0C:CC:CC:CC

VSTP

LLC/SNAP

01:00:0C:CC:CC:CD

VTP

LLC/SNAP

01:00:0C:CC:CC:CC

Configuration de tunnelisation VLAN et Q-in-Q pour la configuration de L2PT sur les commutateurs

Sur les commutateurs, vous activez L2PT par VLAN. Lorsque vous activez L2PT pour un protocole de couche 2 particulier sur un VLAN, toutes les interfaces d’accès sont considérées comme des interfaces orientées client et toutes les interfaces de tronc sont considérées comme des interfaces réseau de fournisseur de services. Vous ne pouvez pas configurer le protocole spécifié sur les interfaces d’accès. L2PT agit uniquement sur les interfaces logiques avec la famille ethernet-switching. Le commutateur inonde les PDU L2PT sur tous les ports de tronc et d’accès d’un S-VLAN donné.

REMARQUE :

Les interfaces d’accès dans un VLAN compatible L2PT ne doivent pas recevoir de PDU tunnelisé par L2PT. Si une interface d’accès reçoit des PDU à tunnel L2PT, il peut y avoir une boucle dans le réseau et l’équipement arrêtera l’interface.

Vous devez configurer et activer la tunnelisation Q-in-Q (encapsulation VLAN 802.1Q) avant de pouvoir configurer L2PT. Cela nécessite de configurer l’ID de protocole de balise (TPID). L2PT ne prend en charge que le TPID par défaut de 0x8100.

Pour plus d’informations sur la tunnelisation Q-in-Q sur les commutateurs EX9200, voir Configuration de l’encapsulation VLAN et sujets connexes , ou pour les autres commutateurs EX Series et QFX Series, voir Comprendre la tunnelisation Q-in-Q et la traduction VLAN .

Pour les commutateurs QFX Series et ELS EX Series, vous configurez L2PT à l’aide d’instructions dans la hiérarchie pour permettre la [edit layer2-control mac-rewrite interface interface-name] réécriture d’adresse MAC pour la tunnelisation de protocole de couche 2 pour une interface Q-in-Q configurée. Pour plus de détails, voir Configuration de la tunnelisation du protocole de couche 2.

Pour les commutateurs EX Series non-ELS, vous configurez L2PT à l’aide d’instructions dans la hiérarchie, ce qui signifie que la [edit vlans vlan-name dot1q-tunneling] tunnelisation Q-in-Q est (et doit être) activée. Pour plus d’informations sur la configuration de L2PT sur des commutateurs EX Series non-ELS, voir Configuration de la tunnelisation du protocole de couche 2 sur des commutateurs EX Series sans prise en charge d’ELS.

REMARQUE :

Si le commutateur reçoit des PDU de contrôle de couche 2 non balisés ou prioritaires à tunneliser, vous devez configurer le commutateur pour mapper les paquets non balisés et prioritaires à un VLAN compatible L2PT. Pour plus d’informations sur l’attribution de paquets non balisés et marqués par priorité aux VLAN, voir Comprendre la tunnelisation Q-in-Q et la traduction VLAN et configurer la tunnelisation Q-in-Q sur les commutateurs EX Series.

Tunnelisation du protocole de contrôle de couche 2 dans un VPN de couche 2

La connexion croisée de circuit de couche 2 (CCC) établit des connexions transparentes entre deux interfaces logiques du même genre. Par conséquent, les paquets reçus sur la première interface doivent être transmis par la deuxième interface, et vice versa. Sur les équipements PTX, cela fonctionne comme prévu pour les paquets de données. Cependant, les paquets de contrôle tels que LACP ne sont pas transmis sur le circuit de couche 2, et passent plutôt au moteur de routage (RE) pour traitement.

Dans un réseau VPN de couche 2 avec circuit interconnecté (CCC) configuré entre deux équipements de périphérie du fournisseur (PE), vous pouvez activer certains paquets de contrôle de couche 2, tels que LACP, LLDP, entre les deux équipements CE ainsi qu’entre un ce et son équipement PE directement connecté. Si vous configurez le protocole approprié sur l’interface entre pe et son équipement CE local, ils sont consommés localement. Sinon, ils seront tunnelés.

À partir de junos OS Evolved version 22.4R1, sur les équipements PTX10001-36MR, PTX10004, PTX10008 et PTX10016, nous prenons en charge la transparence BPDU sur les interfaces CCC. Toutes les trames de contrôle de couche 2 reçues sur un équipement de périphérie de fournisseur local (PE) dans un VPN de couche 2 seront tunnelisées vers les équipements PE distants, à moins que vous n’ayez configuré le protocole respectif sur l’interface de l’équipement PE local qui se connecte à son équipement CE. Auparavant, vous devions utiliser l’instruction de l2circuit-control-passthrough configuration au niveau de la hiérarchie pour permettre la forwarding-options tunnelisation vers le PE distant. Cette déclaration de configuration n’est plus nécessaire et l’option est retirée de la hiérarchie de configuration. Nous avons implémenté cette fonctionnalité par « MEF 6.1.1(1) Modification relative au protocole de contrôle de couche 2 . »

Voir également

Configuration de la tunnelisation du protocole de couche 2

REMARQUE :

Cette rubrique s’applique à Junos OS pour les routeurs, les commutateurs QFX Series et les commutateurs EX Series avec la prise en charge du style de configuration ELS (Enhanced Layer 2 Software). Pour configurer la tunnelisation de protocole de couche 2 (L2PT) sur les commutateurs EX Series qui n’utilisent pas ELS, reportez-vous à la section Configuration de la tunnelisation du protocole de couche 2 sur les commutateurs EX Series sans prise en charge d’ELS. Pour plus de détails sur els, voir Utilisation de l’interface cli logicielle de couche 2 améliorée.

Grâce à la tunnelisation de protocole de couche 2 (L2PT), les routeurs et commutateurs Ethernet de Juniper Networks peuvent envoyer des unités de données de protocole (PDU) de couche 2 à travers le réseau et les fournir à des équipements qui ne font pas partie du domaine de diffusion local. Cette fonctionnalité est utile lorsque vous souhaitez exécuter des protocoles de couche 2 sur un réseau comprenant des commutateurs situés sur des sites distants connectés sur un réseau de fournisseur de services.

Vous pouvez également utiliser L2PT pour tunneliser des protocoles entre deux interfaces utilisateur à réseau (UNI) connectées localement dans le même domaine de diffusion, mais dans ce cas, les paquets de protocole sont simplement inondés dans le VLAN au lieu d’être réécrits avec l’adresse MAC du tunnel.

Pour configurer L2PT, vous activez la réécriture d’adresse MAC pour la tunnelisation du protocole de couche 2, qui installe l’adresse MAC du tunnel multicast de destination 01:00:0C:CD:CD:D0 dans la table MAC. Dans le même temps, vous sélectionnez le protocole de couche 2 à tunneliser dans la liste des options disponibles pour le type de commutateur que vous configurez (voir protocole).

Pour configurer L2PT, suivez les consignes suivantes :

  • La tunnelisation de protocole de couche 2 doit être configurée sur les interfaces aux deux extrémités du tunnel.

  • Vous pouvez activer la tunnelisation du protocole de couche 2 pour les interfaces non balisées et les interfaces balisées à identifiant unique uniquement, et non pour les interfaces balisées à double identifiant.

    Pour les ports marqués d’un seul identifiant, configurez une interface logique avec l’identifiant VLAN natif. Cette configuration associe les paquets de contrôle non marqués à une interface logique.

  • Les routeurs MX Series doivent avoir des concentrateurs de ports denses (DPC) de file d’attente améliorés pour prendre en charge la tunnelisation de protocole de couche 2.

  • Pour configurer L2PT sur un commutateur QFX Series ou un commutateur EX Series, vous devez d’abord configurer une interface Q-in-Q ou un groupe d’interfaces, puis configurer L2PT sur une interface Q-in-Q spécifiée.

REMARQUE :

Lorsque vous activez la tunnelisation L2PT pour un protocole sur une interface uni (user-to-network) dans un domaine de pont ou VLAN, vous devez également configurer toutes les UNIs du domaine pont ou du VLAN pour tunneliser le même protocole pour un comportement cohérent. Dans ce cas, ces UNIs peuvent recevoir des paquets non tunnelés, et les paquets tunnelés sont transférés via les interfaces réseau à réseau (NNIs).

  1. Pour configurer L2PT sur une interface spécifiée :
    REMARQUE :

    Vous ne pouvez sélectionner qu’un seul protocole de couche 2 à la fois. Si vous souhaitez qu’une interface prend en charge la tunnelisation de plusieurs protocoles de couche 2, vous devez saisir l’instruction mac-rewrite séparément pour sélectionner chacun des protocoles que vous souhaitez tunneliser.

    Par exemple, sur un commutateur EX9200, les commandes suivantes configurent un UNI (xe-1/1/3) pour la tunnelisation Q-in-Q et la réécriture d’adresse MAC pour STP :

    Sur un commutateur ELS EX Series ou un commutateur QFX Series, les commandes suivantes configurent un UNI (ge-0/0/0) pour la tunnelisation Q-in-Q et la réécriture d’adresse MAC pour STP et LLDP :

    Lors de la configuration L2PT sur des commutateurs dans le cas où vous souhaitez tunneliser des protocoles vers ou depuis deux UNIs connectés localement sur le même commutateur, bien que vous configurez toujours l’instruction mac-rewrite pour spécifier le protocole en cours de tunnelisation, le commutateur inonde simplement les paquets de protocole dans le VLAN au lieu de réécrire l’adresse MAC. Vous utilisez la même configuration pour les deux interfaces, et vous n’avez pas besoin d’utiliser un câble de bouclage.

    Par exemple, les commandes suivantes configurent deux UNIs (ge-0/0/0 et ge-0/0/1) dans VLAN v20 pour la tunnelisation Q-in-Q sur un commutateur, et les deux ports du commutateur échangent des paquets LACP et LLDP :

  2. Pour vérifier les protocoles configurés pour L2PT sur une interface, saisissez la show mac-rewrite interface commande CLI avec le nom de l’interface.

    Par exemple :

    Si vous ne spécifiez pas de nom d’interface, la show mac-rewrite interface commande affiche toutes les interfaces avec L2PT configurées.

    Par exemple :

  3. Pour détecter et effacer une interface configurée avec L2PT qui semble être bloquée en raison d’une erreur de réécriture MAC, voir Effacer une erreur de réécriture MAC sur une interface avec tunnelisation de protocole de couche 2.

Voir également

Suppression d’une erreur de réécriture MAC sur une interface avec tunnelisation de protocole de couche 2

Sur les équipements dont la tunnelisation de protocole de couche 2 (L2PT) est configurée, les ports orientés client ne doivent pas recevoir de paquets dont l’adresse MAC L2PT est l’adresse de destination, sauf si vous avez une erreur de topologie ou de configuration du réseau. Dans ces conditions, lorsqu’une interface avec L2PT activée reçoit un paquet L2PT, l’état de l’interface est désactivé en raison d’une erreur de réécriture MAC, et vous devez ensuite le réactiver pour continuer à fonctionner.

  1. Pour vérifier si une interface avec L2PT activé est désactivée en raison d’une condition d’erreur de réécriture MAC, utilisez la show interfaces commande opérationnelle :

    Si le statut de l’interface inclut Disabled, Physical link is Down ou Enabled, Physical link is Down que le MAC-REWRITE Error champ est Detected, l’équipement a détecté une erreur de réécriture MAC qui a contribué à la panne de l’interface. Lorsque l’équipement n’a détecté aucune erreur de réécriture MAC, le MAC-REWRITE Error champ est None.

    Par exemple, la sortie suivante montre que l’équipement a détecté une erreur de réécriture MAC sur l’interface donnée :

  2. Sur les routeurs, les commutateurs QFX Series et les commutateurs EX Series qui utilisent le style de configuration du logiciel de couche 2 améliorée, vous pouvez effacer une erreur de réécriture MAC de junos CLI.

    Pour effacer une erreur de réécriture MAC d’une interface sur lequel L2PT est activé, utilisez la clear error mac-rewrite commande opérationnelle :

Configuration de la tunnelisation du protocole de couche 2 sur les commutateurs EX Series sans prise en charge d’ELS

REMARQUE :

Cette tâche s’applique uniquement aux commutateurs qui ne prennent pas en charge le style de configuration ELS (Enhanced Layer 2 Software).

Un commutateur EX Series peut utiliser la tunnelisation de protocole de couche 2 (L2PT) pour envoyer des unités de données de protocole (PDU) de couche 2 sur un réseau de fournisseur de services et les fournir aux commutateurs EX Series sur un site distant. Cette fonctionnalité est utile lorsque vous disposez d’un réseau comprenant des sites distants connectés sur un réseau de fournisseur de services et que vous souhaitez exécuter des protocoles de couche 2 sur les commutateurs connectés sur le réseau du fournisseur de services.

Les PDU de couche 2 tunnelés n’arrivent normalement pas à un débit élevé. Si les PDU de couche 2 par tunnel arrivent à un débit élevé, il peut y avoir un problème sur le réseau. En règle générale, vous souhaitez arrêter l’interface qui reçoit un taux élevé de PDU de couche 2 tunnelisé pour isoler le problème. Vous pouvez utiliser l’énoncé shutdown-threshold pour le faire. Toutefois, si vous ne souhaitez pas arrêter complètement l’interface, vous pouvez utiliser l’instruction drop-threshold pour configurer le commutateur pour qu’il abandonne les PDU de couche 2 tunnelés qui dépassent un certain seuil.

Il n’y a pas de paramètres par défaut et drop-thresholdshutdown-threshold, à moins que vous ne configuriez explicitement ces valeurs, le commutateur n’applique aucun seuil. En conséquence, les tunnels de commutation sont tous des PDU de couche 2, quelle que soit la vitesse à laquelle ils sont reçus, bien que le nombre de paquets tunnelés par seconde puisse être limité par d’autres facteurs.

Vous pouvez spécifier une valeur de seuil d’arrêt sans spécifier une valeur de seuil d’arrêt, et vous pouvez spécifier une valeur de seuil d’arrêt sans spécifier une valeur de seuil d’arrêt. Si vous spécifiez les deux valeurs de seuil, la valeur du seuil d’arrêt doit être inférieure ou égale à la valeur de seuil d’arrêt. Si la valeur du seuil d’arrêt est supérieure à la valeur du seuil d’arrêt et que vous essayez de valider la configuration, la validation échouera.

REMARQUE :

Vous ne pouvez pas configurer la traduction L2PT et VLAN avec l’instruction de mappage sur le même commutateur.

REMARQUE :

Si le commutateur reçoit des PDU de contrôle de couche 2 non balisées à tunneliser, vous devez configurer le commutateur pour mapper les paquets non balnés (natifs) à un VLAN compatible L2PT. Sinon, le commutateur élimine les paquets PDU de contrôle de couche 2 non marqués. Pour plus d’informations, voir Comprendre la tunnelisation Q-in-Q et la traduction VLAN et configurer la tunnelisation Q-in-Q sur les commutateurs EX Series.

Pour configurer L2PT sur un commutateur EX Series :

  1. Comme le L2PT fonctionne sous la configuration de tunnelisation Q-in-Q, vous devez activer la tunnelisation Q-in-Q avant de pouvoir configurer L2PT. Activez la tunnelisation Q-in-Q sur VLAN client-1 :
  2. Activez L2PT pour le protocole de couche 2 que vous souhaitez tunneliser, sur le VLAN :

    • Pour activer L2PT pour un protocole spécifique (ici, STP) :

    • Pour activer L2PT pour tous les protocoles pris en charge :

  3. (Facultatif) Configurez le seuil de chute :
    REMARQUE :

    Si vous configurez également le seuil d’arrêt, assurez-vous que la valeur du seuil d’arrêt est inférieure ou égale à la valeur du seuil d’arrêt. Si la valeur du seuil d’arrêt est supérieure à la valeur du seuil d’arrêt et que vous essayez de valider les modifications de configuration, la validation échouera.

  4. (Facultatif) Configurez le seuil d’arrêt :
    REMARQUE :

    Si vous configurez également le seuil d’abandon, assurez-vous que la valeur du seuil d’arrêt est supérieure ou égale à la valeur du seuil d’arrêt. Si la valeur du seuil d’arrêt est inférieure à la valeur du seuil d’abandon et que vous essayez de valider les modifications de configuration, la validation échouera.

    REMARQUE :

    Une fois qu’une interface est désactivée, vous devez la réenable explicitement à l’aide de la clear ethernet-switching layer2-protocol-tunneling error commande. Sinon, l’interface reste désactivée.

Exemple : Configuration de la tunnelisation du protocole de couche 2 sur les commutateurs EX Series sans prise en charge d’ELS

REMARQUE :

Cet exemple utilise Junos OS pour les commutateurs EX Series qui ne prennent pas en charge le style de configuration ELS (Enhanced Layer 2 Software).

La tunnelisation de protocole de couche 2 (L2PT) permet aux fournisseurs de services d’envoyer des unités de données de protocole (PDU) de couche 2 sur le cloud du fournisseur et de les fournir à des commutateurs EX Series qui ne font pas partie du domaine de diffusion local. Cette fonctionnalité est utile lorsque vous souhaitez exécuter des protocoles de couche 2 sur un réseau comprenant des commutateurs situés sur des sites distants connectés sur un réseau de fournisseur de services.

REMARQUE :

Vous ne pouvez pas configurer à la fois la traduction L2PT et VLAN configurée avec l’instruction mapping sur le même VLAN. Cependant, vous pouvez configurer L2PT sur un VLAN sur un commutateur et la traduction VLAN sur un autre VLAN qui n’a pas configuré L2PT.

Cet exemple explique comment configurer L2PT :

Conditions préalables

Cet exemple utilise les composants matériels et logiciels suivants :

  • Six commutateurs EX Series, dont trois chacun sur deux sites clients, l’un des commutateurs de chaque site étant désigné comme équipement de périphérie fournisseur (PE)

  • Junos OS version 10.0 ou ultérieure pour les commutateurs EX Series

Présentation et topologie

L2PT vous permet d’envoyer des PDU de couche 2 sur un réseau de fournisseur de services et de les fournir aux commutateurs EX Series qui ne font pas partie du domaine de diffusion local.

Figure 2 affiche un réseau client comprenant deux sites connectés sur un réseau de fournisseur de services. Le site 1 contient trois commutateurs connectés dans un réseau de couche 2, le commutateur A étant désigné comme équipement de périphérie fournisseur (PE) dans le réseau du fournisseur de services. Le site 2 contient un réseau de couche 2 dont la topologie est similaire à celle du site 1, le commutateur D étant désigné comme équipement PE.

Figure 2 : Topologie L2PTTopologie L2PT

Lorsque vous activez L2PT sur un VLAN, vous devez également activer la tunnelisation Q-in-Q. La tunnelisation Q-in-Q garantit que les commutateurs A, B, C, D, E et F font partie du même domaine de diffusion.

Cet exemple utilise STP comme protocole de couche 2 tunnelisé, mais vous pouvez remplacer l’un des protocoles pris en charge par STP. Vous pouvez également utiliser le mot clé pour activer L2PT all pour tous les protocoles de couche 2 pris en charge.

Les PDU de couche 2 tunnelés n’arrivent normalement pas à un taux élevé. Si les PDU de couche 2 par tunnel arrivent à un rythme élevé, vous risquez d’avoir un problème sur le réseau. En règle générale, vous souhaitez arrêter l’interface qui reçoit un taux élevé de PDU de couche 2 tunnelisé pour isoler le problème. Sinon, si vous ne souhaitez pas arrêter complètement l’interface, vous pouvez configurer le commutateur pour qu’il abandonne les PDU de couche 2 tunnelés qui dépassent un certain seuil.

L’instruction drop-theshold de configuration vous permet de spécifier le nombre maximal de PDU de couche 2 du protocole spécifié qui peuvent être reçus par seconde sur les interfaces dans un VLAN spécifié avant que le commutateur ne commence à abandonner les PDU de couche 2. Le seuil de perte doit être inférieur ou égal au seuil d’arrêt. Si le seuil d’abandon est supérieur au seuil d’arrêt et que vous essayez de valider la configuration, la validation échouera.

L’instruction shutdown-threshold de configuration vous permet de spécifier le nombre maximal de PDU de couche 2 du protocole spécifié qui peuvent être reçus par seconde sur les interfaces dans un VLAN spécifié avant que l’interface spécifiée soit désactivée. Le seuil d’arrêt doit être supérieur ou égal au seuil de perte. Vous pouvez spécifier un seuil de chute sans spécifier de seuil d’arrêt, et vous pouvez spécifier un seuil d’arrêt sans spécifier de seuil d’arrêt. Si vous ne spécifiez pas ces seuils, aucun seuil n’est appliqué. En conséquence, les tunnels de commutation sont tous des PDU de couche 2, quelle que soit la vitesse à laquelle ils sont reçus, bien que le nombre de paquets tunnelés par seconde puisse être limité par d’autres facteurs.

Dans cet exemple, nous allons configurer à la fois un seuil d’abandon et un seuil d’arrêt pour montrer comment cela est fait.

Si des paquets encapsulés L2PT sont reçus sur une interface d’accès, le commutateur réagit comme il le fait lorsqu’il y a une boucle entre le réseau du fournisseur de services et le réseau du client et arrête (désactive) l’interface d’accès.

Une fois l’interface désactivée, vous devez la réenable explicitement à l’aide de la clear ethernet-switching layer2-protocol-tunneling error commande, sinon l’interface reste désactivée.

Configuration

Pour configurer L2PT, effectuez les tâches suivantes :

Procédure

Configuration rapide cli

Pour configurer rapidement L2PT, copiez les commandes suivantes et collez-les dans la fenêtre de terminal de chaque équipement PE (dans Figure 2, le commutateur A et le commutateur D sont les équipements PE) :

Procédure étape par étape

Pour configurer L2PT, effectuez ces tâches sur chaque équipement PE (dans Figure 2, le commutateur A et le commutateur D sont les équipements PE) :

  1. Activer la tunnelisation Q-in-Q sur VLAN customer-1:

  2. Activer L2PT pour STP sur VLAN customer-1:

  3. Configurez le seuil de chute comme 50 :

  4. Configurez le seuil d’arrêt comme 100 :

Résultats

Vérifiez les résultats de la configuration :

Vérification

Pour vérifier que le L2PT fonctionne correctement, effectuez cette tâche :

Vérifiez que le L2PT fonctionne correctement

But

Vérifiez que la tunnelisation Q-in-Q et le L2PT sont activés.

Action

Vérifiez que la tunnelisation Q-in-Q et le L2PT sont activés sur chaque équipement PE (le commutateur A et le commutateur D sont les équipements PE) :

Vérifiez que L2PT tunnelne STP sur VLAN customer-1 et qu’ils drop-thresholdshutdown-threshold ont été configurés :

Vérifiez l’état des interfaces sur lesquelles L2PT a été activé, y compris le type d’opération (encapsulation ou décasulation) qu’elles effectuent :

Sens

La show vlans extensive customer-1 commande montre que la tunnelisation Q-in-Q et le L2PT ont été activés. La show ethernet-switching layer2-protocol-tunneling vlan customer-1 commande indique que L2PT tunnelle STP sur VLAN customer-1, le seuil de perte est défini sur 50 et le seuil d’arrêt est défini à 100. La show ethernet-switching layer2-protocol-tunneling interface commande affiche le type d’opération exécuté sur chaque interface, l’état de chaque interface et, si l’état est Shutdown, la raison pour laquelle l’interface est arrêtée.