Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

レイヤー 2 VPN の設定の概要

レイヤー 2 仮想プライベート ネットワーク(VPN)機能を設定するには、プロバイダ エッジ(PE)ルーターでレイヤー 2 VPN サポートを有効にする必要があります。また、PE ルーターを設定して、VPN 内の他の PE ルーターにルーティング情報を配信し、PE ルーターとカスタマー エッジ(CE)ルーター間の回線を設定する必要があります。

各レイヤー 2 VPN は、タイプのルーティング インスタンスの下で設定されます l2vpnl2vpn ルーティング インスタンスは、サービス プロバイダのネットワーク上でレイヤー 3 トラフィックを透過的に伝送できます。他のルーティング インスタンスと同様に、レイヤー 2 VPN ルーティング インスタンスに属するすべての論理インターフェイスがそのインスタンスの下に表示されます。

CEルーターの設定は、サービスプロバイダには関係ありません。CEルーターは、PEルーターにトラフィックを送信するために、適切なレイヤー2回線(DLCI(データリンク接続識別子[DLCI]、仮想パス識別子/仮想チャネル識別子[VPI/VCI]、または仮想LAN [VLAN]IDなど)のみを適切な回線識別子で提供する必要があります。

レイヤー 2 VPN を設定するには、以下のステートメントを含めます。

メモ:

EX9200スイッチでは、 カプセル化タイプカプセル化 ステートメントに置き換えます。

これらのステートメントは、以下の階層レベルに含めることができます。

  • [edit routing-instances routing-instance-name]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name]

レイヤー 2 VPN の場合、階層内の一部のステートメント [edit routing-instances] のみが有効です。完全な階層については、 Junos OSルーティングプロトコルライブラリを参照してください

これらのステートメントに加えて、PEルーター間のMPLSラベルスイッチパス(LSP)、PEルーター間のIBGPセッション、PEおよびプロバイダー(P)ルーターの内部ゲートウェイプロトコル(IGP)を設定する必要があります。また、すべてのタイプのVPN設定に必要なステートメントを設定する必要があります。

デフォルトでは、レイヤー2 VPNは無効になっています。

レイヤー 2 VPN の設定手順の多くは、レイヤー 3 VPN と VPLS(仮想プライベート LAN サービス)の手順と同じです。