レイヤー2 VPNの設定の概要
レイヤー 2 仮想プライベート ネットワーク(VPN)機能を設定するには、プロバイダ エッジ(PE)ルーターでレイヤー 2 VPN サポートを有効にする必要があります。また、VPN 内の他の PE ルーターにルーティング情報を配布するように PE ルーターを設定し、PE ルーターとカスタマーエッジ(CE)ルーター間の回線を設定する必要があります。
各レイヤー2VPNは、タイプ l2vpnのルーティングインスタンスの下で設定されます。 l2vpn ルーティングインスタンスは、サービスプロバイダのネットワーク全体でレイヤー3トラフィックを透過的に伝送できます。他のルーティングインスタンスと同様に、レイヤー2 VPNルーティングインスタンスに属するすべての論理インターフェイスがそのインスタンスの下にリストされます。
CEルーターの設定は、サービスプロバイダとは関係ありません。CEルーターは、PEルーターにトラフィックを送信するために、適切なレイヤー2回線(仮想パス識別子/仮想チャネル識別子[VPI/VCI]、または仮想LAN[VLAN] IDなどの適切な回線識別子を含む)のみを提供する必要があります。
レイヤー 2 VPN を設定するには、以下のステートメントを含めます。
description text; instance-type l2vpn; interface interface-name; route-distinguisher (as-number:id| ip-address:id); vrf-export [ policy-names ]; vrf-import [ policy-names ]; vrf-target { community; import community-name; export community-name; } protocols { l2vpn { (control-word | no-control-word); encapsulation-type type; site site-name { interface interface-name { description text; remote-site-id remote-site-id; } site-identifier identifier; site-preference preference-value { backup; primary; } } traceoptions { file filename <files number> <size size> <world-readable | no-world-readable>; flag flag <flag-modifier> <disable>; } } }
以下の階層レベルでこれらのステートメントを含めることができます。
[edit routing-instances routing-instance-name][edit logical-systems logical-system-name routing-instances routing-instance-name]
レイヤー 2 VPN では、 [edit routing-instances] 階層の一部のステートメントのみが有効です。完全な階層については、 Junos OSルーティングプロトコルライブラリを参照してください。
これらのステートメントに加えて、PE ルーター間の MPLS ラベルスイッチ パス(LSP)、PE ルーター間の IBGP セッション、PE とプロバイダー(P)ルーター上の IGP(内部ゲートウェイ プロトコル)を設定する必要があります。また、すべてのタイプのVPN設定に必要なステートメントを設定する必要があります。
デフォルトでは、レイヤー2 VPNは無効になっています。
レイヤー 2 VPN の設定手順の多くは、レイヤー 3 VPN や仮想プライベート LAN サービス(VPLS)の設定手順と同じです。