Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

MPLS ベースのレイヤー 2 VPN (CLI 手続き) の設定

 

EX8200 および EX4500 のスイッチには、MPLS ベースのレイヤー2仮想プライベートネットワーク (Vpn) を構成できます。レイヤー 2 VPN のメリットとして、プライベートで、セキュアで柔軟性に優れていることが挙げられます。MPLS ネットワークでレイヤー 2 VPN 機能を構成するには、ローカルおよびリモートプロバイダエッジ (PE) スイッチでレイヤー 2 VPN コンポーネントを構成する必要があります。

このトピックでは、シンプルなインターフェイスで構成された CCC にレイヤー 2 VPN コンポーネントを追加する方法について説明します。レイヤー 2 VPN コンポーネントとタグ付き VLAN CCC の組み合わせの詳細については、Configuring an MPLS-Based VLAN CCC Using a Layer 2 VPN (CLI Procedure)するを参照してください。

レイヤー 2 VPN コンポーネントを構成する前に、MPLS ネットワークの基本コンポーネントを構成する必要があります。

レイヤー 2 VPN では、PE スイッチは、サーキットクロスコネクト (CCC) を使用して設定する必要があります。

両方の PE スイッチでレイヤー 2 VPN コンポーネントを構成します。この手順では、1つの PE スイッチを構成する方法について説明します。手順を繰り返して、リモート PE スイッチを構成します。

PE スイッチのレイヤー 2 VPN コンポーネントを構成するには、次のようにします。

  1. 物理カプセル化タイプを使用するように顧客エッジインタフェースを設定します。 イーサネット-ccc:

    顧客エッジインターフェイスはシンプルなインターフェイスです。

    [edit]

    user@switch# set interfaces interface-name encapsulation ethernet-ccc
  2. この PE スイッチのループバックアドレスをローカルアドレスとして指定し、次の内容を指定して、BGP を構成します。 ファミリー l2vpn のシグナリング:
    [edit protocols bgp]

    user@switch# set local-address address family l2vpn signaling
  3. グループ名を指定して BGP グループを設定し、 内部タイプ:
    [edit protocols bgp]

    user@switch# set group group-name type internal
  4. BGP の近隣ノードを設定し、リモート PE スイッチのループバックアドレスを近隣ノード’アドレスとして指定します。
    [edit protocols bgp]

    user@switch# set neighbor address
  5. ルーティングインスタンスを設定し、ルートインスタンス名と使用方法を指定します。 l2vpnインスタンスタイプは以下のとおりです。
    [edit routing-instances]

    user@switch# set routing-instance-name instance-type l2vpn
  6. ルーティングインスタンスを顧客エッジインターフェイスに適用するように設定します。
    user@switch# set routing-instances routing-instance-name interface interface-name
  7. ルート識別子を使用するようにルーティングインスタンスを設定します。

    PE スイッチに設定する各ルーティングインスタンスには、固有のルート識別子が関連付けられている必要があります。VPN ルーティングインスタンス musthave ルート識別子を使用して、さまざまな Vpn から受信した同一のネットワークレイヤーの到達可能性情報 (NLRI) メッセージとの違いを BGP ことができます。同じルート識別子を使用して異なる VPN ルーティングインスタンスを構成すると、コミットは失敗します。

    user@switch# set routing-instances routing-instance-name route-distinguisher ip-address:number
  8. ルーティングインスタンスの VPN ルーティングおよび転送 (VRF) ターゲットを設定します。
    [edit routing-instances]

    user@switch# set routing-instance-name vrf-target community

    を構成した場合 コミュニティーオプションのみ、デフォルトの VRF インポートおよびエクスポートポリシーが生成され、ルートを受け入れて、指定されたターゲットコミュニティーとタグ付けすることができます。インポートとエクスポートのオプションを使用して VRF のインポートとエクスポートのポリシーを明示的に設定することで、より複雑なポリシーを作成できます。Junos OS Vpn 構成ガイドを参照してください。

  9. ルーティングインスタンスによって使用されるプロトコルとカプセル化のタイプを構成します。
    [edit routing-instances]

    user@switch# set routing-instance-name protocols l2vpn encapsulation-type ethernet
  10. ルーティングインスタンスを顧客エッジインターフェイスに適用し、その説明を指定します。
    [edit routing-instances]

    user@switch# set routing-instance-name protocols interface interface-name description text
  11. ルーティングインスタンスプロトコルサイトを構成します。
    [edit routing-instances]

    user@switch# set routing-instance-name protocols l2vpn site site-name site-identifier identifierremote-site-id identifier

    リモートサイト ID ( remote-site-id ステートメントで設定) は、もう一方の PE スイッチ上に構成さsite-identifierれているサイト id (ステートメントで設定) に対応します。