レイヤー 2 VPN の設定の概要
レイヤー 2 仮想プライベート ネットワーク(VPN)機能を設定するには、プロバイダ エッジ(PE)ルーターでレイヤー 2 VPN サポートを有効にする必要があります。また、PE ルーターを設定して、VPN 内の他の PE ルーターにルーティング情報を配信し、PE ルーターとカスタマー エッジ(CE)ルーター間の回線を設定する必要があります。
各レイヤー 2 VPN は、タイプのルーティング インスタンスの下で設定されます l2vpn
。 l2vpn
ルーティング インスタンスは、サービス プロバイダのネットワーク上でレイヤー 3 トラフィックを透過的に伝送できます。他のルーティング インスタンスと同様に、レイヤー 2 VPN ルーティング インスタンスに属するすべての論理インターフェイスがそのインスタンスの下に表示されます。
CEルーターの設定は、サービスプロバイダには関係ありません。CEルーターは、PEルーターにトラフィックを送信するために、適切なレイヤー2回線(DLCI(データリンク接続識別子[DLCI]、仮想パス識別子/仮想チャネル識別子[VPI/VCI]、または仮想LAN [VLAN]IDなど)のみを適切な回線識別子で提供する必要があります。
レイヤー 2 VPN を設定するには、以下のステートメントを含めます。
description text; instance-type l2vpn; interface interface-name; route-distinguisher (as-number:id| ip-address:id); vrf-export [ policy-names ]; vrf-import [ policy-names ]; vrf-target { community; import community-name; export community-name; } protocols { l2vpn { (control-word | no-control-word); encapsulation-type type; site site-name { interface interface-name { description text; remote-site-id remote-site-id; } site-identifier identifier; site-preference preference-value { backup; primary; } } traceoptions { file filename <files number> <size size> <world-readable | no-world-readable>; flag flag <flag-modifier> <disable>; } } }
これらのステートメントは、以下の階層レベルに含めることができます。
[edit routing-instances routing-instance-name]
[edit logical-systems logical-system-name routing-instances routing-instance-name]
レイヤー 2 VPN の場合、階層内の一部のステートメント [edit routing-instances]
のみが有効です。完全な階層については、 Junos OSルーティングプロトコルライブラリを参照してください。
これらのステートメントに加えて、PEルーター間のMPLSラベルスイッチパス(LSP)、PEルーター間のIBGPセッション、PEおよびプロバイダー(P)ルーターの内部ゲートウェイプロトコル(IGP)を設定する必要があります。また、すべてのタイプのVPN設定に必要なステートメントを設定する必要があります。
デフォルトでは、レイヤー2 VPNは無効になっています。
レイヤー 2 VPN の設定手順の多くは、レイヤー 3 VPN と VPLS(仮想プライベート LAN サービス)の手順と同じです。