Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

レイヤー 2 プロトコル トンネリング

レイヤー 2 プロトコル トンネリングについて

ジュニパーネットワークスのイーサネットスイッチとルーターは、レイヤー2プロトコルトンネリング(L2PT)を使用して、ネットワーク全体にレイヤー2プロトコルデータユニット(PDU)を送信し、ローカルブロードキャストドメインに含まれていないデバイスに配信します。この機能は、サービス プロバイダ ネットワーク全体に接続されたリモート サイトにあるスイッチを含むネットワーク上でレイヤー 2 プロトコルを実行する場合に便利です。

また、L2PT を使用して、同じブロードキャスト ドメイン内でローカルに接続された 2 つの UNI(ユーザーからネットワークへのインターフェイス)間でプロトコルをトンネリングすることもできますが、その場合、デバイスはトンネル MAC アドレスでパケットを書き換える代わりに、VLAN 内のプロトコル パケットをフラッディングします。

L2PT をサポートするデバイスの一覧については、 機能エクスプローラー を参照してください。

レイヤー 2 プロトコル トンネリングのメリット

  • サービス プロバイダ ネットワークからリモート サイトへのトンネルで、サポートされているレイヤー 2 プロトコルを実行できます。

  • サービスプロバイダネットワーク全体の加入者に単一のスパニングツリープロトコルドメインを提供します。

レイヤー 2 プロトコル トンネリングの仕組み

L2PT は、レイヤー 2 PDU をカプセル化してサービス プロバイダ ネットワーク全体をトンネリングし、宛先スイッチへの配信用にカプセル化解除することで機能します。イングレス サービス プロバイダ エッジ(PE)デバイスは、PDU の宛先 MAC(メディア アクセス制御)アドレスを書き換えてからサービス プロバイダ ネットワークに転送することで、レイヤー 2 PDU をカプセル化します。サービス プロバイダ ネットワークのデバイスは、これらのカプセル化された PDU をマルチキャスト イーサネット パケットとして扱います。これらのPDUを受信すると、エグレスPEデバイスは、PDUを宛先デバイスに転送する前にトンネリングされているレイヤー2プロトコルのアドレスに宛先MACアドレスを置き換えて、そのカプセル化を解除します。

レイヤー 2 プロトコル トンネリング用に設定された PE ポートが、サポートされているレイヤー 2 プロトコルの 制御パケットを受信すると、PE デバイスはマルチキャスト宛先 MAC アドレスを事前に定義されたマルチキャスト トンネル MAC アドレス 01:00:0C:CD:CD:D0 で書き換えます。その後、PE デバイスは変更されたパケットをプロバイダ ネットワークに送信します。パケットは、トンネル MAC アドレスを持つサービス プロバイダ ネットワーク上を透過的にプロバイダ ネットワークを移動します。プロバイダ ネットワーク上のすべてのデバイスは、これらのパケットをマルチキャスト イーサネット パケットとして扱い、顧客のすべての PE デバイスに配信します。エグレスPEデバイスは、トンネルMACアドレスを持つすべての制御PDUを受信し、より深いパケットインスペクションを実行してパケットタイプを識別し、宛先MACアドレスを適切な宛先MACアドレスに置き換えます。エグレスPEデバイスは、変更されたPDUをカスタマーPEデバイスに送信し、パケットが宛先ポートに到達すると元のMACアドレスが復元されます。

L2PT プロトコルは、タグなし、タグ付き、Q-in-Q タグ付きパケットなど、あらゆるタイプのパケットに対して有効です。

PE デバイスが、宛先 MAC アドレスが 01:00:0C:CD:CD:D0 であるトンネル インターフェイスでパケットを受信した場合、デバイスはポートをエラー状態にして、ポートをシャットダウンします。CLIを使用して、L2PTをサポートする以下のデバイスで コマンドを clear error mac-rewrite interface interface-name 入力することで、インターフェイスでこのエラー条件をクリアできます。

  • MXシリーズおよびACXシリーズルーター

  • 拡張レイヤー 2 ソフトウェア(ELS)を使用する EX シリーズ スイッチ— EX2300、EX3400、EX4300、EX4600、EX4650、EX9200 スイッチ

  • QFXシリーズスイッチ

図 1 は、Q-in-Q トンネリングが有効なサービス VLAN 上で LLDP パケットをトンネリングするように設定された、サービス プロバイダ ネットワークにおける EX シリーズ スイッチによる L2PT プロセスの例を示しています。

図 1: L2PT LLDPの例 L2PT LLDPの例
  1. 顧客スイッチ D は、最終的に顧客ネットワーク内の他のスイッチを対象としたサービス プロバイダ ネットワークに LLDP PDU を送信します。

  2. 受信側のスイッチは、LLDP 宛先 MAC アドレスを L2PT 宛先 MAC アドレスで書き換え、カプセル化された LLDP PDU を持つフレームをサービス プロバイダ ネットワーク内の他のスイッチに送信します。

  3. 他のサービス プロバイダ スイッチがフレームを受信すると、L2PT 宛先 MAC アドレスを検出し、LLDP 宛先 MAC アドレスを復元して、カスタマー スイッチ A、B、C に転送します。

レイヤー 2 プロトコル トンネリングに対応した MX シリーズ ルーターのサポート

MX シリーズ ルーターは、以下のレイヤー 2 PDU のトンネリングをサポートします。

  • Cisco Discovery Protocol(CDP)—MAC アドレス 01:00:0C:CC:CC:CC

  • PVSTP(VLAN 単位のスパニング ツリー プロトコル)—MAC アドレス 01:00:0C:CC:CC:CD

  • STP(Spanning Tree Protocol)、RSTP(Rapid Spanning Tree Protocol)、MSTP(Multiple Spanning Tree Protocol)—MAC アドレス 01:80:C2:00:00:00

  • VLAN トランキング プロトコル(VTP):MAC アドレス 01:00:0C:CC:CC:CC

階層レベルの mac-rewrite CLI コマンドを使用して、インターフェイスで L2PT を [edit protocols layer2-control] 設定できます。

レイヤー2プロトコルトンネリングは、拡張(高密度ポートコンセントレータ)DPCと拡張キューイングDPCを搭載したMXシリーズルーターでサポートされています。サポートされている DPC の一覧については、を参照してください 表 2 。レイヤー2プロトコルトンネリングは、すべてのMPC(モジュラーポートコンセントレータ)でサポートされています。

注:

マイクロコード スペースの制限により、MX シリーズ ルーターの Rev-A DPC ではレイヤー 2 プロトコル トンネリングはサポートされていません。

レイヤー2プロトコルトンネリングとMAC書き換えはVPLSでサポートされていますが、特定のハードウェア設定のみがサポートされています。

表 1 は、レイヤー2プロトコルトンネリングとVPLSを設定する際にサポートされるMPCと拡張DPCを示しています。

表 1: MAC 書き換えと VPLS 設定

CE に面したインターフェイス

PE コアに面したインターフェイス

レイヤー 2 プロトコル トンネリング

Mpc

Mpc

はい

Mpc

拡張 DPC

はい

拡張 DPC

Mpc

はい

拡張 DPC

拡張 DPC

×

表 2 は、レイヤー 2 トンネリング プロトコルをサポートする DPC の一覧です。

表 2: レイヤー 2 プロトコル トンネリングでサポートされる DPC

DPC 名

DPC モデル番号

ギガビット イーサネット

SFP を使用したギガビット イーサネット拡張 DPC

DPCE-R-40GE-SFP

SFP 搭載ギガビット イーサネット拡張イーサネット サービス DPC

DPCE-X-40GE-SFP

SFP 搭載ギガビット イーサネット拡張キューイング イーサネット サービス DPC

DPCE-X-Q-40GE-SFP

SFP を使用したギガビット イーサネット拡張キューイング IP サービス DPC

DPCE-R-Q-20GE-SFP

SFP を使用したギガビット イーサネット拡張キューイング IP サービス DPC

DPCE-R-Q-40GE-SFP

10-Gigabit Ethernet

XFP 搭載の 10 ギガビット イーサネット拡張 DPC

DPCE-R-2XGE-XFP

XFP 搭載の 10 ギガビット イーサネット拡張 DPC

DPCE-R-4XGE-XFP

XFP 搭載の 10 ギガビット イーサネット拡張イーサネット サービス DPC

DPCE-X-4XGE-XFP

XFP 搭載の 10 ギガビット イーサネット拡張キューイング イーサネット サービス DPC

DPCE-X-Q-4XGE-XFP

XFP を使用した 10 ギガビット イーサネット拡張キューイング IP サービス DPC

DPCE-R-Q-4XGE-XFP

マルチレート イーサネット

SFP および XFP を使用したマルチレート イーサネット拡張 DPC

DPCE-R-20GE-2XGE

SFP および XFP を使用したマルチレート イーサネット拡張イーサネット サービス DPC

DPCE-X-20GE-2XGE

SFP および XFP 搭載のマルチレート イーサネット拡張キューイング IP サービス DPC

DPCE-R-Q-20GE-2XGE

トライレート イーサネット

トライレート拡張DPC

DPCE-R-40GE-TX

トライレート拡張イーサネット サービス DPC

DPCE-X-40GE-TX

注:

デバイスがRADIUSアクセス要求を送信すると、 Chargeable-User-Identity パラメータは空のフィールドになります。RADIUSの設定の詳細については、 Junos加入者アクセス設定ガイドを参照してください。

レイヤー 2 プロトコル トンネリング向け ACX シリーズ ルーターのサポート

ACX シリーズ ルーターでは、 階層レベルで mac-rewrite CLI コマンドを使用して、インターフェイス上で L2PT を[edit protocols layer2-control] 設定できます。

ACXシリーズルーターのL2PTは、 に記載されている 表 3レイヤー2 PDUのトンネリングを、指定されたイーサネットカプセル化タイプとMACアドレスでサポートしています。

表 3: ACXシリーズルーターでのレイヤー2プロトコルトンネリングのサポート

プロトコル

イーサネットカプセル化

MAC アドレス

802.1X(IEEE 802.1X 認証)

イーサ(0x888E)

01:80:C2:00:00:03

802.3ah(IEEE 802.3ah OAM(運用、管理、保守)リンク障害管理(LFM))

イーサ(0x8809)

01:80:C2:00:00:02

Cisco Discovery Protocol(CDP)

LLC(0xAAAA03)

01:00:0C:CC:CC:CC

イーサネット ローカル管理インターフェイス(E-LMI)

イーサ(0x88EE)

01:80:C2:00:00:07

Link Aggregation Control Protocol(LACP)

イーサ(0x8809)

01:80:C2:00:00:02

Link Layer Discovery Protocol(LLDP)

イーサ(0x88CC)

01:80:C2:00:00:0E

マルチプル MAC 登録プロトコル(MMRP)

イーサ(0x88F5)

01:80:C2:00:00:20

MVRP VLAN Registration Protocol(MVRP)

イーサ(0x88F6)

01:80:c2:00:00:21

STP(Spanning Tree Protocol)、RSTP(Rapid Spanning Tree Protocol)、MSTP(Multiple Spanning Tree Protocol)

LLC(0x424203)

01:80:C2:00:00:00

VLAN トランキング プロトコル(VTP)

LLC(0xAAAA03)

01:00:0C:CC:CC:CC

レイヤー 2 プロトコル トンネリングに対応した EX シリーズおよび QFX シリーズ スイッチのサポート

表 4 は、QFX シリーズおよび EX シリーズ スイッチでトンネリングできるレイヤー 2 プロトコルの一覧です。拡張レイヤー 2 ソフトウェア(ELS)設定スタイルを使用する QFX シリーズおよび EX シリーズ スイッチは、L2PT を設定するために同じ設定階層を共有します。設定階層は、ELSをサポートしないEXシリーズスイッチでは異なります。各タイプのスイッチでサポートされているプロトコルのトンネリングを有効にする設定オプションと、これらのオプションがサポートされているリリースの詳細については、以下の設定ステートメントのいずれかを参照してください。

  • QFX シリーズ スイッチおよび EX シリーズ ELS スイッチ(EX2300、EX3400、EX4300、EX4600、EX4650、EX9200):プロトコル ステートメントを階層に [edit protocols layer2-control mac-rewrite interface interface-name] 含めます。

  • 非 ELS スイッチ(EX2200、EX3300、EX4200、EX4500、EX4450): 階層の[edit vlans vlan-name dot1q-tunneling]レイヤー2プロトコルトンネリングステートメント。

L2PT をサポートするすべてのスイッチは、2 番目の列に明記されていない限り、リストされているプロトコルをトンネリングできます。

表 4: EX シリーズおよび QFX シリーズ スイッチでサポートされる L2PT プロトコル

トンネリング可能なレイヤー 2 プロトコル

サポートノートと例外

802.1X 認証

EX2300 マルチギガビット モデル スイッチではサポートされていません。

802.3ah OAM(運用、管理、保守)リンク障害管理(LFM)

タグなし OAM LFM パケットに対して L2PT を有効にした場合、対応するアクセス インターフェイスで LFM を設定しないでください。

Cisco Discovery Protocol(CDP)

EX シリーズおよび QFX シリーズ スイッチで CDP を設定することはできません。ただし、L2PT は CDP PDU をトンネリングできます。

イーサネット ローカル管理インターフェイス(E-LMI)

EX2300 マルチギガビット モデル スイッチではサポートされていません。

GARP(Generic Attribute Registration Protocol)GVRP(VLAN Registration Protocol)

 

Link Aggregation Control Protocol(LACP)

タグなしLACPパケットに対してL2PTを有効にする場合、対応するアクセスインターフェイスでLACP(リンクアグリゲーション制御プロトコル)を設定しないでください。

Link Layer Discovery Protocol(LLDP)

 

マルチプル MAC 登録プロトコル(MMRP)

EX2300 マルチギガビット モデル スイッチではサポートされていません。

MVRP VLAN Registration Protocol(MVRP)

 

VLAN単位のスパニングツリーとPVST+(VLANごとのスパニングツリープラス)プロトコル

EX9200スイッチでのみサポートされています。

オプションの代わりに VSTP のトンネリングを有効にするには、このオプションを使用します vstp

STP(Spanning Tree Protocol)、RSTP(Rapid Spanning Tree Protocol)、MSTP(Multiple Spanning Tree Protocol)

 

一方向リンク検出(UDLD)

EX2300 マルチギガビット モデル スイッチではサポートされていません。

EX シリーズおよび QFX シリーズ スイッチでは UDLD を設定できません。ただし、L2PT は UDLD PDU をトンネリングできます。

VLANスパニングツリープロトコル(VSTP)

EX9200 スイッチは VSTP パケットのトンネリングをサポートしますが、VSTP のトンネリングを有効にする個別のオプションはありません。PVST と PVST+ (pvstp) のトンネリングを有効にするオプションにより、VSTP のトンネリングも有効になります。

VLAN トランキング プロトコル(VTP)

EX シリーズおよび QFX シリーズ スイッチでは VTP を設定できません。ただし、L2PT は VTP PDU をトンネリングできます。

エグレスPEスイッチは、カプセル化されたMACアドレスを使用して、トンネリングされたレイヤー2制御プロトコルを識別し、宛先MACアドレスの書き換えを行います。 表 5 は、EXシリーズおよびQFXシリーズスイッチでサポートされているプロトコルとその対応するカプセル化タイプとMACアドレスを示しています。

表 5: プロトコル宛先 MAC アドレス

プロトコル

イーサネットカプセル化

MAC アドレス

802.1X

Ether-II

01:80:C2:00:00:03

802.3ah

Ether-II

01:80:C2:00:00:02

Cdp

LLC/SNAP

01:00:0C:CC:CC:CC

E-LMI

Ether-II

01:80:C2:00:00:07

Gvrp

LLC/SNAP

01:80:C2:00:00:21

LACP

Ether-II

01:80:C2:00:00:02

Lldp

Ether-II

01:80:C2:00:00:0E

Mmrp

Ether-II

01:80:C2:00:00:20

MVRP

Ether-II

01:80:C2:00:00:21

PVSTP

LLC/SNAP

01:00:0C:CC:CC:CD

STP、RSTP、MSTP

LLC/SNAP

01:80:C2:00:00:00

UDLD

LLC/SNAP

01:00:0C:CC:CC:CC

VSTP

LLC/SNAP

01:00:0C:CC:CC:CD

Vtp

LLC/SNAP

01:00:0C:CC:CC:CC

スイッチで L2PT を設定するための VLAN および Q-in-Q トンネリングの設定要件

スイッチでは、VLAN 単位で L2PT を有効にします。VLAN 上の特定のレイヤー 2 プロトコルに対して L2PT を有効にすると、すべてのアクセス インターフェイスが顧客対応インターフェイスと見なされ、すべてのトランク インターフェイスがサービス プロバイダのネットワーク対応インターフェイスと見なされます。アクセス インターフェイスに指定されたプロトコルを設定することはできません。L2PT は、ファミリー ethernet-switchingを持つ論理インターフェイスでのみ動作します。スイッチは、L2PT PDU を特定の S-VLAN 内のすべてのトランク ポートおよびアクセス ポートにフラッディングします。

注:

L2PT 対応 VLAN のアクセス インターフェイスは、L2PT トンネリング PDU を受信できません。アクセス インターフェイスが L2PT トンネリング PDU を受信した場合、ネットワークにループが発生する可能性があり、デバイスがインターフェイスをシャットダウンします。

L2PT を設定する前に、Q-in-Q トンネリング(802.1Q VLAN カプセル化)を設定し、有効にする必要があります。これには、タグプロトコルID(TPID)を設定する必要があります。L2PT は、0x8100のデフォルト TPID のみをサポートします。

EX9200スイッチでのQ-in-Qトンネリングについては、 VLANカプセル化 と関連トピックの設定、または他のEXシリーズおよびQFXシリーズスイッチについては、 Q-in-QトンネリングとVLAN変換についてを 参照してください。

QFX シリーズおよび ELS EX シリーズ スイッチでは、 階層の [edit layer2-control mac-rewrite interface interface-name] ステートメントを使用して L2PT を設定し、設定された Q-in-Q インターフェイスのレイヤー 2 プロトコル トンネリングの MAC アドレス書き換えを有効にします。詳細については、 レイヤー2プロトコルトンネリングの設定を参照してください。

非 ELS EX シリーズ スイッチでは、 階層の [edit vlans vlan-name dot1q-tunneling] ステートメントを使用して L2PT を設定します。つまり、Q-in-Q トンネリングが有効になっている(および 必要がある)ということです。非 ELS EX シリーズ スイッチでの L2PT の設定の詳細については、 ELS をサポートしない EX シリーズ スイッチでのレイヤー 2 プロトコル トンネリングの設定を参照してください。

注:

スイッチがトンネリングされるタグなしまたは優先度タグ付きレイヤー 2 制御 PDU を受信した場合、タグなしおよび優先度タグ付きパケットを L2PT 対応 VLAN にマッピングするようにスイッチを設定する必要があります。VLANにタグなしおよび優先タグ付きパケットを割り当てる方法の詳細については、 Q-in-QトンネリングとVLAN変換について、 および EXシリーズスイッチでのQ-in-Qトンネリングの設定を参照してください。

レイヤー 2 VPN でのレイヤー 2 制御プロトコル トンネリング

レイヤー 2 CCC(回線クロスコネクト)は、同じ種類の 2 つの論理インターフェイス間で透過的な接続を確立します。そのため、最初のインターフェイスで受信したパケットは 2 番目のインターフェイスから送信され、その逆も同様です。PTX デバイスでは、これはデータ パケットに対して想定どおりに機能します。ただし、LACP などの制御パケットはレイヤー 2 回線を介して送信されず、処理のためにルーティング エンジン(RE)に移動します。

2つのPE(プロバイダエッジ)デバイス間でCCC(回線クロスコネクト)が設定されたレイヤー2 VPNネットワークでは、2つのCEデバイス間だけでなく、CEとその直接接続されたPEデバイス間で、LACP、LLDPなどの特定のレイヤー2制御パケットを有効にすることができます。PEとそのローカルCEデバイス間のインターフェイスに関連するプロトコルを設定した場合、それらはローカルで消費されます。それ以外の場合はトンネリングされます。

Junos OS Evolved リリース 22.4R1 以降、PTX10001-36MR、PTX10004、PTX10008、PTX10016 デバイスでは、CCC インターフェイスで BPDU 透過性がサポートされています。CEデバイスに接続するローカルPEデバイスのインターフェイスで対応するプロトコルを設定していない限り、レイヤー2 VPN内のローカルプロバイダーエッジ(PE)デバイスで受信したすべてのレイヤー2制御フレームは、リモートPEデバイスにトンネリングされます。以前は、 階層レベルで forwarding-options 設定ステートメントをl2circuit-control-passthrough使用して、リモート PE へのトンネリングを許可する必要がありました。この設定ステートメントは必要なくなり、オプションは設定階層から削除されます。この機能は、「MEF 6.1.1 レイヤー 2 制御プロトコル処理修正」に従って実装しました。

レイヤー2プロトコルトンネリングの設定

注:

このトピックは、拡張レイヤー 2 ソフトウェア(ELS)設定スタイルをサポートするルーター、QFX シリーズ スイッチ、EX シリーズ スイッチの Junos OS に適用されます。ELSを使用しないEXシリーズスイッチでレイヤー2プロトコルトンネリング(L2PT)を設定するには、 ELSをサポートしていないEXシリーズスイッチでのレイヤー2プロトコルトンネリングの設定を参照してください。ELSの詳細については、 拡張レイヤー2ソフトウェアCLIの使用を参照してください。

レイヤー 2 プロトコル トンネリング(L2PT)を有効にすると、ジュニパーネットワークスのイーサネット ルーターとスイッチは、レイヤー 2 プロトコル データ ユニット(PDU)をネットワーク全体に送信し、ローカル ブロードキャスト ドメインに含まれていないデバイスに配信できます。この機能は、サービス プロバイダ ネットワーク全体に接続されたリモート サイトにあるスイッチを含むネットワーク上でレイヤー 2 プロトコルを実行する場合に便利です。

また、L2PT を使用して、同じブロードキャスト ドメイン内でローカルに接続された 2 つの UNI(ユーザーからネットワークへのインターフェイス)間でプロトコルをトンネリングすることもできますが、その場合、プロトコル パケットはトンネル MAC アドレスで書き換えられるのではなく、VLAN にフラッディングされます。

L2PT を設定するには、レイヤー 2 プロトコル トンネリングの MAC アドレス書き換えを有効にして、MAC テーブルに宛先マルチキャスト トンネル MAC アドレス 01:00:0C:CD:CD:D0 をインストールします。同時に、設定するスイッチのタイプに使用可能なオプションのリストから、トンネリングするレイヤー 2 プロトコルを選択します( プロトコルを参照)。

L2PT を設定する場合は、次のガイドラインに従います。

  • レイヤー 2 プロトコル トンネリングは、トンネルの両端のインターフェイスで設定する必要があります。

  • タグなしインターフェイスと単一識別子タグ付きインターフェイスに対してのみレイヤー2プロトコルトンネリングを有効にすることができ、二重識別子タグ付きインターフェイスでは有効にできません。

    単一識別子タグ付きポートの場合、ネイティブVLAN識別子を使用して 論理インターフェイス を設定します。この設定は、タグなし制御パケットを論理インターフェイスに関連付けます。

  • MX シリーズ ルーターは、レイヤー 2 プロトコル トンネリングをサポートするために拡張キューイング DPC(高密度ポート コンセントレータ)を搭載している必要があります。

  • QFXシリーズスイッチまたはEXシリーズスイッチでL2PTを設定するには、まずQ-in-Qインターフェイスまたはインターフェイスグループを設定し、指定されたQ-in-QインターフェイスでL2PTを設定する必要があります。

注:

ブリッジ ドメインまたは VLAN の 1 つのユーザーネットワーク インターフェイス(UNI)でプロトコルの L2PT トンネリングを有効にする場合、一貫した動作のために、ブリッジ ドメインまたは VLAN 内のすべての UNI を設定して同じプロトコルをトンネリングする必要があります。この場合、これらの UNI は非トンネリング パケットを受信でき、トンネリングされたパケットはネットワーク間インターフェイス(NNI)を介して転送されます。

  1. 指定されたインターフェイスでL2PTを設定するには:
    注:

    一度に 1 つのレイヤー 2 プロトコルのみを選択できます。インターフェイスが複数のレイヤー2プロトコルのトンネリングをサポートする場合、トンネリングする各プロトコルを mac-rewrite 選択するには、 ステートメントを個別に入力する必要があります。

    例えば、EX9200スイッチでは、STPのQ-in-QトンネリングとMACアドレス書き換えに対して、以下のコマンドでUNI(xe-1/1/3)を設定します。

    ELS EX シリーズ スイッチまたは QFX シリーズ スイッチでは、STP および LLDP の Q-in-Q トンネリングと MAC アドレス書き換えに UNI(ge-0/0/0)を設定します。

    同じスイッチ上でローカルに接続された 2 つの UNI との間でプロトコルをトンネリングする場合、スイッチで L2PT を設定する場合、トンネリングするプロトコルを指定するようにステートメントを設定mac-rewriteしても、スイッチは MAC アドレスを書き換えるのではなく、VLAN 内のプロトコル パケットをフラッディングします。両方のインターフェイスに同じ設定を使用し、ループバックケーブルを使用する必要はありません。

    例えば、以下のコマンドは、スイッチ上のQ-in-Qトンネリング用にVLAN v20で2つのNI(ge-0/0/0 および ge-0/0/1)を設定し、スイッチ上の2つのポートがLACPとLLDPパケットを交換します。

  2. インターフェイスでL2PTに設定されたプロトコルを確認するには、インターフェイス名で show mac-rewrite interface CLIコマンドを入力します。

    次がその例です。

    インターフェイス名を指定しない場合、 コマンドは show mac-rewrite interface L2PTが設定されたすべてのインターフェイスを表示します。

    次がその例です。

  3. MAC書き換えエラーによりブロックされたように見えるL2PTで設定されたインターフェイスを検出してクリアするには、 レイヤー2プロトコルトンネリングを使用したインターフェイス上のMAC書き換えエラーのクリアを参照してください。

レイヤー 2 プロトコル トンネリングによるインターフェイスでの MAC 書き換えエラーのクリア

レイヤー 2 プロトコル トンネリング(L2PT)が設定されているデバイスでは、ネットワーク トポロジーや設定エラーがない限り、顧客側のポートは、宛先アドレスとして L2PT MAC アドレスを持つパケットを受信しないでください。これらの条件では、L2PT を有効にしたインターフェイスが L2PT パケットを受信すると、MAC 書き換えエラーによりインターフェイスの状態が無効になり、操作を続行するには、その後再度有効にする必要があります。

  1. MAC書き換えエラー条件により、L2PTが有効になっているインターフェイスが無効になっているかどうかを確認するには、 操作コマンドを show interfaces 使用します。

    インターフェイスステータスに または Enabled, Physical link is Down が含まれておりDisabled, Physical link is DownMAC-REWRITE Error フィールドが である場合、デバイスはDetectedインターフェイスがダウンしている原因となるMAC書き換えエラーを検出しました。デバイスがMAC書き換えエラーを検出しなかった場合、 MAC-REWRITE Error フィールドは です None

    例えば、以下の出力は、デバイスが特定のインターフェイスでMAC書き換えエラーを検出した場合を示しています。

  2. 拡張レイヤー 2 ソフトウェア構成スタイルを使用するルーター、QFX シリーズ スイッチ、EX シリーズ スイッチでは、Junos CLI から MAC 書き換えエラーをクリアできます。

    L2PT が有効になっているインターフェイスから MAC 書き換えエラーをクリアするには、 操作コマンドを clear error mac-rewrite 使用します。

ELS をサポートしない EX シリーズ スイッチでのレイヤー 2 プロトコル トンネリングの設定

注:

このタスクは、拡張レイヤー 2 ソフトウェア(ELS)設定スタイルをサポートしていないスイッチにのみ適用されます。

EX シリーズ スイッチは、レイヤー 2 プロトコル トンネリング(L2PT)を使用して、サービス プロバイダ ネットワーク全体にレイヤー 2 プロトコル データ ユニット(PDU)を送信し、遠隔地の EX シリーズ スイッチに配信できます。この機能は、サービス プロバイダ ネットワーク全体に接続されたリモート サイトを含むネットワークがあり、サービス プロバイダ ネットワークを介して接続されたスイッチ上でレイヤー 2 プロトコルを実行する場合に便利です。

トンネリングされたレイヤー 2 PDU は、通常、高い速度で到着しません。トンネリングされたレイヤー 2 PDU が高速度に到着した場合、ネットワークに問題が発生している可能性があります。通常、高い速度のトンネリングされたレイヤー 2 PDU を受信しているインターフェイスをシャットダウンして、問題を切り分ける必要があります。これを行うには、 shutdown-threshold ステートメントを使用できます。ただし、インターフェイスを完全にシャットダウンしたくない場合は、 ステートメントを drop-threshold 使用して、特定のしきい値を超えるトンネリングされたレイヤー2 PDUをドロップするようにスイッチを設定できます。

および shutdown-thresholdのデフォルト設定drop-thresholdがないため、これらの値を明示的に設定しない限り、スイッチはしきい値を適用しません。その結果、スイッチは受信する速度に関係なく、すべてのレイヤー 2 PDU をトンネリングしますが、1 秒あたりのトンネルパケット数は他の要因によって制限される可能性があります。

シャットダウンしきい値を指定せずにドロップしきい値を指定し、ドロップしきい値を指定せずにシャットダウンしきい値を指定できます。両方のしきい値を指定した場合、ドロップしきい値はシャットダウンしきい値以下である必要があります。ドロップしきい値がシャットダウンしきい値よりも大きく、設定をコミットしようとすると、コミットは失敗します。

注:

同じスイッチ上の マッピング ステートメントを使用してL2PTとVLAN変換を設定することはできません。

注:

スイッチがトンネリングされるタグなしレイヤー2制御PDUを受信した場合、タグなし(ネイティブ)パケットをL2PT対応VLANにマッピングするようにスイッチを設定する必要があります。それ以外の場合、スイッチはタグなしレイヤー 2 制御 PDU パケットを破棄します。詳細については、 Q-in-Q トンネリングと VLAN 変換について、 および EX シリーズ スイッチでの Q-in-Q トンネリングの設定を参照してください

EXシリーズスイッチでL2PTを設定するには:

  1. L2PT は Q-in-Q トンネリング設定で動作するため、L2PT を設定する前に Q-in-Q トンネリングを有効にする必要があります。VLAN customer-1 で Q-in-Q トンネリングを有効にします。
  2. VLAN 上で、トンネリングするレイヤー 2 プロトコルの L2PT を有効にします。
    • 特定のプロトコル(ここではSTP)に対してL2PTを有効にするには:

    • サポートされるすべてのプロトコルで L2PT を有効にするには:

  3. (オプション)ドロップしきい値を設定します。
    注:

    シャットダウンしきい値も設定する場合は、ドロップしきい値がシャットダウンしきい値以下になるように設定してください。ドロップしきい値がシャットダウンしきい値よりも大きく、設定変更をコミットしようとすると、コミットは失敗します。

  4. (オプション)シャットダウンしきい値を設定します。
    注:

    また、ドロップしきい値を設定する場合は、シャットダウンしきい値がドロップしきい値以上になるように設定してください。シャットダウンしきい値がドロップしきい値未満で、設定変更をコミットしようとすると、コミットは失敗します。

    注:

    インターフェイスが無効になった後、 コマンドを使用して clear ethernet-switching layer2-protocol-tunneling error 明示的に再び有効にする必要があります。それ以外の場合、インターフェイスは無効のままになります。

例:ELS をサポートしない EX シリーズ スイッチでのレイヤー 2 プロトコル トンネリングの設定

注:

この例では、ELS(拡張レイヤー 2 ソフトウェア)設定スタイルをサポートしない EX シリーズ スイッチで Junos OS を使用します。

L2PT(レイヤー 2 プロトコル トンネリング)により、サービス プロバイダは、プロバイダのクラウド全体でレイヤー 2 プロトコル データ ユニット(PDU)を送信し、ローカル ブロードキャスト ドメインに含まれていない EX シリーズ スイッチに配信できます。この機能は、サービス プロバイダ ネットワーク全体に接続されたリモート サイトにあるスイッチを含むネットワーク上でレイヤー 2 プロトコルを実行する場合に便利です。

注:

同じ VLAN 上の ステートメントで L2PT と VLAN 変換の両方を mapping 設定することはできません。ただし、スイッチ上の 1 つの VLAN に L2PT を設定し、L2PT が設定されていない別の VLAN 上で VLAN 変換を行うことができます。

この例では、L2PTを設定する方法について説明します。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • EX シリーズ スイッチ 6 台(2 つの顧客サイトにそれぞれ 3 台、各サイトに 1 台のスイッチが PE(プロバイダ エッジ)デバイスとして指定されています。

  • EX シリーズ スイッチの Junos OS リリース 10.0 以降

概要とトポロジー

L2PT を使用すると、サービス プロバイダ ネットワーク上でレイヤー 2 PDU を送信し、ローカル ブロードキャスト ドメインに含まれていない EX シリーズ スイッチに配信できます。

図 2 は、サービス プロバイダ ネットワーク全体に接続された 2 つのサイトを含む顧客ネットワークを示しています。サイト 1 には、レイヤー 2 ネットワークに接続された 3 つのスイッチが含まれており、スイッチ A はサービス プロバイダ ネットワークの PE(プロバイダ エッジ)デバイスとして指定されています。サイト2には、サイト1と同様のトポロジーを持つレイヤー2ネットワークが含まれており、スイッチDはPEデバイスとして指定されています。

図 2: L2PT トポロジーL2PT トポロジー

VLAN で L2PT を有効にする場合、Q-in-Q トンネリングも有効にする必要があります。Q-in-Q トンネリングにより、スイッチ A、B、C、D、E、F が同じブロードキャスト ドメインの一部であることを保証します。

この例では、トンネリングするレイヤー2プロトコルとしてSTPを使用していますが、サポートされているプロトコルのいずれかをSTPに置き換えます。また、 キーワードを all 使用して、サポートされるすべてのレイヤー2プロトコルに対してL2PTを有効にすることもできます。

トンネリングされたレイヤー 2 PDU は、通常、高い速度で到着しません。トンネリングされたレイヤー 2 PDU が高いレートで到着した場合、ネットワークに問題が発生している可能性があります。通常、高い速度のトンネリングされたレイヤー 2 PDU を受信しているインターフェイスをシャットダウンして、問題を分離することができます。また、インターフェイスを完全にシャットダウンしない場合、特定のしきい値を超えるトンネリングレイヤー2 PDUをドロップするようにスイッチを設定できます。

drop-theshold設定ステートメントにより、スイッチがレイヤー2 PDUのドロップを開始する前に、指定されたVLAN内のインターフェイスで1秒あたりに受信できる、指定されたプロトコルのレイヤー2 PDUの最大数を指定できます。ドロップのしきい値は、シャットダウンのしきい値以下である必要があります。ドロップしきい値がシャットダウンしきい値よりも大きく、設定をコミットしようとすると、コミットは失敗します。

shutdown-threshold設定ステートメントにより、指定されたインターフェイスが無効になる前に、指定された VLAN 内のインターフェイスで 1 秒あたりに受信できる、指定されたプロトコルのレイヤー 2 PDU の最大数を指定できます。シャットダウンのしきい値は、ドロップしきい値以上でなければなりません。シャットダウンしきい値を指定せずにドロップしきい値を指定し、ドロップしきい値を指定せずにシャットダウンしきい値を指定できます。これらのしきい値を指定しない場合、しきい値は適用されません。その結果、スイッチは受信する速度に関係なく、すべてのレイヤー 2 PDU をトンネリングしますが、1 秒あたりのトンネルパケット数は他の要因によって制限される可能性があります。

この例では、これがどのように行われるかを示すために、ドロップしきい値とシャットダウンしきい値の両方を設定します。

アクセス インターフェイスで L2PT カプセル化パケットを受信した場合、スイッチは、サービス プロバイダ ネットワークと顧客ネットワークの間にループがある場合と同様に反応し、アクセス インターフェイスをシャットダウン(無効)します。

インターフェイスが無効になると、 コマンドを使用して clear ethernet-switching layer2-protocol-tunneling error 明示的に再び有効にする必要があります。その他の場合、インターフェイスは無効のままになります。

設定

L2PT を設定するには、以下のタスクを実行します。

手順

CLI クイックコンフィギュレーション

L2PTを迅速に設定するには、以下のコマンドをコピーして、各PEデバイスのスイッチ端末ウィンドウに貼り付けます( 図 2、 スイッチAおよびスイッチDはPEデバイスです)。

手順

L2PTを設定するには、各PEデバイスでこれらのタスクを実行します(、 スイッチ 図 2AおよびスイッチDはPEデバイスです)。

  1. VLAN customer-1で Q-in-Q トンネリングを有効にします。

  2. VLAN customer-1でSTPのL2PTを有効にします。

  3. ドロップしきい値を 50 に設定します。

  4. シャットダウンしきい値を100に設定します。

結果

設定の結果を確認します。

検証

L2PT が正しく動作していることを確認するには、このタスクを実行します。

L2PT が正しく動作していることを確認します。

目的

Q-in-Q トンネリングと L2PT が有効になっていることを確認します。

対処

各 PE デバイスで Q-in-Q トンネリングと L2PT が有効になっていることを確認します(スイッチ A とスイッチ D は PE デバイスです)。

L2PTがVLANcustomer-1でSTPをトンネリングしており、 がdrop-thresholdshutdown-threshold設定されていることを確認します。

L2PTが有効になっているインターフェイスの状態を確認します。たとえば、どの種類の操作(カプセル化またはカプセル化解除)を実行しているかなどです。

意味

コマンドは show vlans extensive customer-1 、Q-in-Q トンネリングと L2PT が有効になっていることを示しています。コマンドは show ethernet-switching layer2-protocol-tunneling vlan customer-1 、L2PTがVLAN customer-1上でSTPをトンネリングしており、ドロップしきい値が50に設定され、シャットダウンしきい値が100に設定されていることを示しています。コマンドは show ethernet-switching layer2-protocol-tunneling interface 、各インターフェイスで実行されている操作のタイプ、各インターフェイスの状態、および 状態が である場合、 Shutdownインターフェイスがシャットダウンされる理由を示します。