Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

レイヤー 2 プロトコルトンネリングの構成

 

このトピックは、拡張レイヤー 2 ソフトウェア (ELS) 構成スタイルをサポートするルーター、QFX5200、EX シリーズスイッチの Junos OS に適用されます。ELS を使用 しない ex シリーズスイッチでレイヤー2プロトコルトンネリング (L2PT) を構成する方法については、 Configuring Layer 2 Protocol Tunneling on EX Series Switches Without ELS Supportするを参照してください。ELS の詳細については、「Using the Enhanced Layer 2 Software CLI」を参照してください。

L2PT ( レイヤー2プロトコルトンネリング) が有効になっている場合、ジュニパーネットワークスイーサネット ルーターとスイッチは、ネットワーク全体でレイヤー2プロトコルデータユニット (pdu) を送信し、ローカルブロードキャストドメインに属さないデバイスに配信できます。この機能は、サービスプロバイダのネットワークを介し て接続されたリモートサイトにあるスイッチを含むネットワーク上でレイヤー2プロトコルを実行する場合に便利です。

L2PT を使用して、ローカルに接続された2つのユーザーツーネットワークインターフェイス (Uni) の間に、同じブロードキャストドメイン内でプロトコルをトンネリングすることもできますが、その場合、プロトコルパケットは VLAN にあふれているだけではなく、トンネル MAC アドレスによって書き換えられるわけではありません。

L2PT を構成するには、宛先マルチキャスト トンネル MAC アドレス 01:00: 0C: CD: Cd: D0 をインストールするレイヤー2プロトコルトンネリング用の MAC アドレス書き換えを有効にします。同時に、レイヤー 2 プロトコルを選択して、設定しているスイッチのタイプに応じて利用可能なオプションのリストからトンネリングするようにします (protocolを参照してください)。

L2PT の構成には、以下のガイドラインに従います。

  • レイヤー 2 プロトコルトンネリングは、トンネルの両端で、インターフェイス上で設定する必要があります。

  • タグなしインタフェースと 単一識別子タグ付きインターフェイスのみにレイヤー2プロトコルトンネリングを有効にすることができます。これは、二重識別子タグ付きインタフェースではありません。

    単一識別子のタグ付きポートの場合、ネイティブ VLAN 識別子を使用して論理インタフェースを構成します。この設定では、タグなしコントロールパケットを論理インタフェースに関連付けます。

  • MX シリーズルーターは、レイヤー 2 プロトコルトンネリングをサポートする拡張キューイング高密度ポートコンセントレーター (dpc) を備えていなければなりません。

  • EX シリーズまたは QFX シリーズスイッチ上で L2PT を構成するには、まず q イン Q インターフェイスまたはインターフェイスのグループを構成し、指定した Q インオブ Q インターフェイスで L2PT を構成する必要があります。

1つのプロトコルで L2PT トンネリングをブリッジドメインまたは VLAN のユーザーツーネットワークインターフェイス (UNI) で使用する場合は、同じプロトコルをトンネリングするように、ブリッジドメインまたは VLAN のすべての Uni を構成して、一貫した動作を実現する必要があります。この場合、これらの Uni は、非トンネルパケットを受信し、トンネルパケットはネットワークツーネットワークインターフェイス (NNIs) を通して転送されます。

  1. 指定されたインターフェイスで L2PT を構成するには、次のようにします。
    [edit protocols]

    user@device# set layer2-control mac-rewrite interface interface-name protocol protocol-name

    一度に選択できるレイヤー 2 プロトコルは1つだけです。複数のレイヤー 2 プロトコルのトンネリングをサポートするインターフェイスが必要な場合は、 mac-rewriteステートメントを何回も入力して目的のプロトコルを選択する必要があります。

    たとえば、EX9200 スイッチでは、以下のコマンドでは、Q インxe-1/1/3q 型のトンネリング用に UNI () と、STP 用の MAC アドレス書き換えを構成しています。

    set interfaces xe-1/1/3 flexible-vlan-tagging

    set interfaces xe-1/1/3 encapsulation extended-vlan-bridge

    set interfaces xe-1/1/3 unit 0 encapsulation vlan-bridge

    set interfaces xe-1/1/3 unit 0 vlan-id 10

    set interfaces xe-1/1/3 native-vlan-id 10

    set interfaces xe-1/1/3 unit 0 input-vlan-map push

    set interfaces xe-1/1/3 unit 0 input-vlan-map vlan-id 100

    set interfaces xe-1/1/3 unit 0 output-vlan-map pop

    set protocols layer2-control mac-rewrite interface xe-1/1/3 protocol stp

    set vlans v10 interface xe-1/1/3.10



    EX2300、EX3400、EX4300、EX4600、または QFX5200 スイッチでは、以下のコマンドを使用しge-0/0/0て、Q&a (Q in q インのトンネリング用)、および STP と LLDP 用の MAC アドレス書き換えのために UNI () を設定します。

    set interfaces ge-0/0/0 flexible-vlan-tagging

    set interfaces ge-0/0/0 encapsulation extended-vlan-bridge

    set interfaces ge-0/0/0 unit 10 vlan-id 10

    set interfaces ge-0/0/0 native-vlan-id 10

    set interfaces ge-0/0/0 unit 10 input-vlan-map push

    set interfaces ge-0/0/0 unit 10 output-vlan-map pop

    set protocols layer2-control mac-rewrite interface ge-0/0/0 protocol stp

    set protocols layer2-control mac-rewrite interface ge-0/0/0 protocol lldp

    set vlans v10 interface ge-0/0/0.10




    同じスイッチ上で、ローカルに接続された2つの uni との間でプロトコルをトンネリングする場合は、スイッチ上で L2PT を設定mac-rewriteしても、トンネリングされるプロトコルを指定するようにステートメントを設定していても、スイッチはフラッドするだけで済みます。MAC アドレスをリライトするのではなく、VLAN 内のプロトコルパケット。どちらのインターフェイスにも同じ設定を使用します。また、ループバックケーブルを使用する必要はありません。

    たとえば、次のコマンドでは、スイッチ上ge-0/0/0ge-0/0/1q イン q トンネリングに2つの uni (and) を設定し、スイッチ上の2つのポートが LACP パケットと LLDP メールを構成します。

    set interfaces ge-0/0/0 flexible-vlan-tagging

    set interfaces ge-0/0/0 native-vlan-id 20

    set interfaces ge-0/0/0 encapsulation extended-vlan-bridge

    set interfaces ge-0/0/0 unit 20 vlan-id 20

    set interfaces ge-0/0/0 unit 20 input-vlan-map push

    set interfaces ge-0/0/0 unit 20 output-vlan-map pop

    set interfaces ge-0/0/1 flexible-vlan-tagging

    set interfaces ge-0/0/1 native-vlan-id 20

    set interfaces ge-0/0/1 encapsulation extended-vlan-bridge

    set interfaces ge-0/0/1 unit 20 vlan-id 20

    set interfaces ge-0/0/1 unit 20 input-vlan-map push

    set interfaces ge-0/0/1 unit 20 output-vlan-map pop

    set protocols layer2-control mac-rewrite interface ge-0/0/0 protocol lacp

    set protocols layer2-control mac-rewrite interface ge-0/0/0 protocol lldp

    set protocols layer2-control mac-rewrite interface ge-0/0/1 protocol lacp

    set protocols layer2-control mac-rewrite interface ge-0/0/1 protocol lldp

    set vlans v10 interface ge-0/0/0.20

    set vlans v10 interface ge-0/0/1.20



  2. インターフェイスで L2PT 用に設定されたプロトコルを確認するshow mac-rewrite interfaceには、CLI コマンドを次のインターフェイス名とともに入力します。
    user@device> show mac-rewrite interface ge-0/0/0

    インターフェイス名を指定しないと、L2PT がshow mac-rewrite interface設定されているすべてのインターフェイスが表示されるようになります。

    たとえば、以下のように記述します。

    user@switch> show mac-rewrite interface
  3. MAC 再書き込みエラーによってブロックされたように見える、L2PT で構成されたインターフェイスを検出してクリアする方法については、「Clearing a MAC Rewrite Error on an Interface with Layer 2 Protocol Tunneling」を参照してください。