Introduction à la configuration des VPN de couche 2
Pour configurer la fonctionnalité de réseau privé virtuel (VPN) de couche 2, vous devez activer la prise en charge VPN de couche 2 sur le routeur de périphérie du fournisseur (PE). Vous devez également configurer les routeurs PE pour distribuer les informations de routage aux autres routeurs PE du VPN et configurer les circuits entre les routeurs PE et les routeurs de périphérie client (CE).
Chaque VPN de couche 2 est configuré sous une instance de routage de type l2vpn. Une l2vpn instance de routage peut transporter de manière transparente le trafic de couche 3 sur le réseau du fournisseur de services. Comme avec les autres instances de routage, toutes les interfaces logiques appartenant à une instance de routage VPN de couche 2 sont répertoriées sous cette instance.
La configuration des routeurs CE n’est pas pertinente pour le fournisseur de services. Les routeurs CE ne doivent fournir que des circuits de couche 2 appropriés (avec des identifiants de circuit appropriés, tels que l’identifiant de connexion de liaison de données [DLCI], l’identifiant de chemin virtuel/l’identifiant de canal virtuel [VPI/VCI] ou l’ID LAN virtuel [VLAN] ) pour envoyer le trafic au routeur PE.
Pour configurer les VPN de couche 2, incluez les déclarations suivantes :
Sur les commutateurs EX9200, remplacez le type d’encapsulation par l’instruction d’encapsulation .
description text; instance-type l2vpn; interface interface-name; route-distinguisher (as-number:id| ip-address:id); vrf-export [ policy-names ]; vrf-import [ policy-names ]; vrf-target { community; import community-name; export community-name; } protocols { l2vpn { (control-word | no-control-word); encapsulation-type type; site site-name { interface interface-name { description text; remote-site-id remote-site-id; } site-identifier identifier; site-preference preference-value { backup; primary; } } traceoptions { file filename <files number> <size size> <world-readable | no-world-readable>; flag flag <flag-modifier> <disable>; } } }
Vous pouvez inclure ces instructions aux niveaux hiérarchiques suivants :
[edit routing-instances routing-instance-name][edit logical-systems logical-system-name routing-instances routing-instance-name]
Pour les VPN de couche 2, seules quelques déclarations de la [edit routing-instances] hiérarchie sont valides. Pour obtenir la hiérarchie complète, consultez la bibliothèque de protocoles de routage Junos OS.
En plus de ces déclarations, vous devez configurer des chemins de commutation d’étiquettes (LSP) MPLS entre les routeurs PE, des sessions IBGP entre les routeurs PE et un protocole IGP (Interior Gateway Protocol) sur les routeurs PE et fournisseur (P). Vous devez également configurer les instructions requises pour tous les types de configuration VPN.
Par défaut, les VPN de couche 2 sont désactivés.
La plupart des procédures de configuration des VPN de couche 2 sont identiques à celles des VPN de couche 3 et du service LAN privé virtuel (VPLS).