이 페이지에서

레이어 2 프로토콜 터널링 이해
레이어 2 프로토콜 터널링 구성
레이어 2 프로토콜 터널링이 있는 인터페이스에서 MAC 재작성 오류 지우기
ELS 지원 없이 EX 시리즈 스위치에서 레이어 2 프로토콜 터널링 구성
예: ELS 지원 없이 EX 시리즈 스위치에서 레이어 2 프로토콜 터널링 구성

레이어 2 프로토콜 터널링

레이어 2 프로토콜 터널링 이해

주니퍼 네트웍스 이더넷 스위치와 라우터는 L2PT(Layer 2 Protocol Tunneling)를 사용하여 네트워크를 통해 Layer 2 PDU(Protocol Data Unit)를 전송하고 로컬 브로드캐스트 도메인에 속하지 않는 디바이스에 전송합니다. 이 기능은 서비스 프로바이더 네트워크를 통해 연결된 원격 사이트에 있는 스위치를 포함하는 네트워크에서 레이어 2 프로토콜을 실행하려는 경우에 유용합니다.

또한 L2PT를 사용하여 동일한 브로드캐스트 도메인에 있는 로컬로 연결된 두 UNI(User-to-Network Interface) 간에 프로토콜을 터널링할 수 있지만, 이 경우 디바이스는 터널 MAC 주소로 패킷을 다시 쓰는 대신 VLAN의 프로토콜 패킷을 플러딩합니다.

L2PT를 지원하는 디바이스 목록은 기능 탐색기 를 참조하세요.

레이어 2 프로토콜 터널링의 이점
레이어 2 프로토콜 터널링 작동 방식
레이어 2 프로토콜 터널링을 위한 MX 시리즈 라우터 지원
레이어 2 프로토콜 터널링을 위한 ACX 시리즈 라우터 지원
레이어 2 프로토콜 터널링을 위한 EX 시리즈 및 QFX 시리즈 스위치 지원
레이어 2 VPN의 레이어 2 제어 프로토콜 터널링

레이어 2 프로토콜 터널링의 이점

서비스 프로바이더 네트워크를 지나 원격 사이트까지 터널에서 지원되는 레이어 2 프로토콜을 실행할 수 있습니다.
서비스 프로바이더 네트워크의 가입자에게 단일 스패닝 트리 프로토콜 도메인을 제공합니다.

레이어 2 프로토콜 터널링 작동 방식

L2PT는 레이어 2 PDU를 캡슐화하고, 서비스 프로바이더 네트워크를 통해 터널링하고, 대상 스위치로 전달하기 위해 캡슐화를 해제하는 방식으로 작동합니다. 수신 서비스 프로바이더 에지(PE) 디바이스는 PDU를 서비스 프로바이더 네트워크로 전달하기 전에 PDU의 대상 미디어 액세스 제어(MAC) 주소를 다시 작성하여 레이어 2 PDU를 캡슐화합니다. 서비스 프로바이더 네트워크의 디바이스는 이러한 캡슐화된 PDU를 멀티캐스트 이더넷 패킷으로 처리합니다. 이러한 PDU를 수신하면 송신 PE 디바이스는 PDU를 대상 디바이스로 전달하기 전에 대상 MAC 주소를 터널링되는 레이어 2 프로토콜의 주소로 교체하여 캡슐화를 해제합니다.

레이어 2 프로토콜 터널링을 위해 구성된 PE 포트가 지원되는 레이어 2 프로토콜에 대한 제어 패킷을 수신하면 PE 디바이스는 멀티캐스트 대상 MAC 주소를 사전 정의된 멀티캐스트 터널 MAC 주소 01:00:0C:CD:CD:D0으로 다시 씁니다. 그런 다음 PE 디바이스는 수정된 패킷을 프로바이더 네트워크로 보냅니다. 패킷은 터널 MAC 주소를 가진 서비스 프로바이더 네트워크를 통해 프로바이더 네트워크를 통해 투명하게 이동합니다. 프로바이더 네트워크의 모든 디바이스는 이러한 패킷을 멀티캐스트 이더넷 패킷으로 취급하고 고객을 위해 모든 PE 디바이스로 전달합니다. 송신 PE 디바이스는 터널 MAC 주소가 있는 모든 제어 PDU를 수신하고, 심층 패킷 검사를 수행하여 패킷 유형을 식별하며, 대상 MAC 주소를 적절한 대상 MAC 주소로 교체합니다. 송신 PE 디바이스는 수정된 PDU를 고객 PE 디바이스로 전송하고, 패킷이 대상 포트에 도달하면 원래 MAC 주소가 복원됩니다.

L2PT 프로토콜은 태그 처리되지 않은 패킷, 태그 처리된 패킷 및 Q-in-Q 태그 처리된 패킷과 같은 모든 유형의 패킷에 유효합니다.

PE 디바이스가 이미 대상 MAC 주소가 01:00:0C:CD:CD:D0인 터널 인터페이스에서 패킷을 수신하면 디바이스는 포트를 오류 상태로 전환하고 포트를 종료합니다. L2PT를 지원하는 다음 디바이스에 명령을 입력하여 CLI를 사용하여 인터페이스에서 이 오류 조건을 제거할 수 있습니다.clear error mac-rewrite interface interface-name

MX 시리즈 및 ACX 시리즈 라우터
ELS(Enhanced Layer 2 Software)를 사용하는 EX 시리즈 스위치—EX2300, EX3400, EX4300, EX4600, EX4650 및 EX9200 스위치
QFX 시리즈 스위치

그림 1 은(는) Q-in-Q 터널링이 활성화된 서비스 VLAN에서 LLDP 패킷을 터널링하도록 구성된 서비스 프로바이더 네트워크에서 EX 시리즈 스위치를 사용한 L2PT 프로세스의 예를 보여줍니다.

그림 1: L2PT LLDP 예

고객 스위치 D는 LLDP PDU를 서비스 프로바이더 네트워크로 전송하며, 이는 궁극적으로 고객 네트워크의 다른 스위치를 위한 것입니다.
수신 프로바이더 스위치는 LLDP 대상 MAC 주소를 L2PT 대상 MAC 주소로 재작성하고, 캡슐화된 LLDP PDU가 있는 프레임을 서비스 프로바이더 네트워크의 다른 스위치로 보냅니다.
다른 서비스 프로바이더 스위치가 프레임을 수신하면 L2PT 대상 MAC 주소를 감지하고 LLDP 대상 MAC 주소를 복원한 다음 고객 스위치 A, B 및 C로 전달합니다.

레이어 2 프로토콜 터널링을 위한 MX 시리즈 라우터 지원

MX 시리즈 라우터는 다음 레이어 2 PDU의 터널링을 지원합니다.

CDP(Cisco Discovery Protocol) - MAC 주소 01:00:0C:CC:CC:CC
PVSTP(Per-VLAN Spanning Tree Protocol) - MAC 주소 01:00:0C:CC:CC:CD
STP(스패닝 트리 프로토콜), RSTP(Rapid Spanning Tree Protocol) 및 MSTP(Multiple Spanning Tree Protocol) - MAC 주소 01:80:C2:00:00:00
VTP(VLAN Trunking Protocol) - MAC 주소 01:00:0C:CC:CC:CC

계층 수준에서 mac-rewrite CLI 명령을 사용하여 인터페이스에서 L2PT를 구성할 수 있습니다.mac-rewrite[edit protocols layer2-control]

레이어 2 프로토콜 터널링은 강화된(Dense Port Concentrators) DPC 및 향상된 큐잉 DPC가 있는 MX 시리즈 라우터에서 지원됩니다. 지원되는 DPC 목록은 을(를) 참조하십시오 .표 2 레이어 2 프로토콜 터널링은 모든 MPC(Modular Port Concentrator)에서 지원됩니다.

주:

레이어 2 프로토콜 터널링은 마이크로코드 공간 제한으로 인해 MX 시리즈 라우터의 Rev-A DPC에서 지원되지 않습니다.

VPLS에서는 레이어 2 프로토콜 터널링 및 MAC 재작성이 지원되지만 특정 하드웨어 구성만 지원됩니다.

표 1 은(는) 레이어 2 프로토콜 터널링 및 VPLS를 구성할 때 지원되는 MPC 및 향상된 DPC를 보여줍니다.

표 1: MAC 재작성 및 VPLS 구성
CE 대면 인터페이스	PE 코어 페이싱 인터페이스	레이어 2 프로토콜 터널링
MPC	MPC	예
MPC	향상된 DPC	예
향상된 DPC	MPC	예
향상된 DPC	향상된 DPC	아니요

표 2 은(는) 레이어 2 터널링 프로토콜을 지원하는 DPC를 나열합니다.

표 2: 레이어 2 프로토콜 터널링에 지원되는 DPC
DPC 이름	DPC 모델 번호
기가비트 이더넷
기가비트 이더넷 SFP를 통한 향상된 DPC	DPCE-R-40GE-SFP
기가비트 이더넷 향상된 이더넷 서비스 DPC(SFP 포함)	DPCE-X-40GE-SFP
기가비트 이더넷 향상된 큐잉 이더넷 서비스 DPC(SFP 포함)	DPCE-X-Q-40GE-SFP
기가비트 이더넷 향상된 큐잉 IP 서비스 DPC(SFP 포함)	DPCE-R-Q-20GE-SFP
기가비트 이더넷 향상된 큐잉 IP 서비스 DPC(SFP 포함)	DPCE-R-Q-40GE-SFP
10기가비트 이더넷
10기가비트 이더넷 Enhanced DPC(XFP 포함)	DPCE-R-2XGE-XFP
10기가비트 이더넷 Enhanced DPC(XFP 포함)	DPCE-R-4XGE-XFP
10기가비트 이더넷 Enhanced Ethernet Services DPC(XFP 포함)	DPCE-X-4XGE-XFP
10기가비트 이더넷 향상된 큐잉 이더넷 서비스 DPC(XFP 포함)	DPCE-X-Q-4XGE-XFP
10기가비트 이더넷 향상된 큐잉 IP 서비스 DPC(XFP 포함)	DPCE-R-Q-4XGE-XFP
다중 속도 이더넷
SFP 및 XFP를 통한 다중 속도 이더넷 향상된 DPC	DPCE-R-20GE-2XGE
다중 속도 이더넷 향상된 이더넷 서비스 DPC(SFP 및 XFP 포함)	DPCE-X-20GE-2XGE
다중 속도 이더넷 향상된 큐잉 IP 서비스 DPC(SFP 및 XFP 포함)	DPCE-R-Q-20GE-2XGE
삼중 속도 이더넷
Tri-Rate 향상된 DPC	DPCE-R-40GE-TX
Tri-Rate 향상된 이더넷 서비스 DPC	DPCE-X-40GE-TX

주:

디바이스가 RADIUS 액세스 요청을 보낼 때 매개 변수는 빈 필드입니다.Chargeable-User-Identity RADIUS 구성에 대한 자세한 내용은 Junos 가입자 액세스 구성 가이드를 참조하십시오.

레이어 2 프로토콜 터널링을 위한 ACX 시리즈 라우터 지원

ACX 시리즈 라우터에서는 계층 수준에서 mac-rewrite CLI 명령을 사용하여 인터페이스에서 L2PT를 구성할 수 있습니다.mac-rewrite[edit protocols layer2-control]

ACX 시리즈 라우터의 L2PT는 에 나열된 레이어 2 PDU를 표시된 이더넷 캡슐화 유형 및 MAC 주소로 터널링할 수 있도록 지원합니다.표 3

표 3: ACX 시리즈 라우터에서 레이어 2 프로토콜 터널링 지원
프로토콜	이더넷 캡슐화	MAC 주소
802.1X(IEEE 802.1X 인증)	에테르 (0x888E)	01:80:C2:00:00:03
802.3ah(IEEE 802.3ah OAM(작동, 관리 및 유지보수) LFM(링크 오류 관리))	에테르 (0x8809)	01:80:C2:00:00:02
시스코 디스커버리 프로토콜(CDP)	LLC (0xAAAA03)	01:00:0C:CC:CC:CC
이더넷 로컬 관리 인터페이스(E-LMI)	에테르 (0x88EE)	01:80:C2:00:00:07
LACP(Link Aggregation Control Protocol)	에테르 (0x8809)	01:80:C2:00:00:02
LLDP(Link Layer Discovery Protocol)	에테르 (0x88CC)	01:80:C2:00:00:0E
다중 MAC 등록 프로토콜(MMRP)	에테르 (0x88F5)	01:80:C2:00:00:20
MVRP VLAN 등록 프로토콜(MVRP)	에테르 (0x88F6)	01:80:c2:00:00:21
스패닝 트리 프로토콜(STP), 빠른 스패닝 트리 프로토콜(RSTP) 및 다중 스패닝 트리 프로토콜(MSTP)	LLC (0x424203)	01:80:C2:00:00:00
VLAN 트렁킹 프로토콜(VTP)	LLC (0xAAAA03)	01:00:0C:CC:CC:CC

레이어 2 프로토콜 터널링을 위한 EX 시리즈 및 QFX 시리즈 스위치 지원

표 4 에는 QFX 시리즈 및 EX 시리즈 스위치에서 터널링할 수 있는 레이어 2 프로토콜이 나열되어 있습니다. ELS(Enhanced Layer 2 Software) 구성 스타일을 사용하는 QFX 시리즈 및 EX 시리즈 스위치는 동일한 구성 계층을 공유하여 L2PT를 설정합니다. ELS를 지원하지 않는 EX 시리즈 스위치의 경우 구성 계층이 다릅니다. 각 스위치 유형에서 지원되는 프로토콜을 터널링할 수 있도록 하는 구성 옵션과 이러한 옵션이 지원되는 릴리스에 대한 자세한 내용은 다음 구성 문 중 하나를 참조하십시오.

QFX 시리즈 스위치 및 EX 시리즈 ELS 스위치(EX2300, EX3400, EX4300, EX4600, EX4650 및 EX9200): 계층의 프로토콜 문입니다 .protocol[edit protocols layer2-control mac-rewrite interface interface-name]
비 ELS 스위치(EX2200, EX3300, EX4200, EX4500 및 EX4450): 계층의 layer2-protocol-tunneling 문입니다 .layer2-protocol-tunneling[edit vlans vlan-name dot1q-tunneling]

L2PT를 지원하는 모든 스위치는 두 번째 열에 달리 명시되지 않는 한 나열된 프로토콜을 터널링할 수 있습니다.

표 4: EX 시리즈 및 QFX 시리즈 스위치에서 지원되는 L2PT 프로토콜
터널링할 수 있는 레이어 2 프로토콜	지원 참고 사항 및 예외
802.1X 인증	EX2300 멀티기가비트 모델 스위치에서는 지원되지 않습니다.
802.3ah OAM(운영, 관리 및 유지보수) LFM(Link Fault Management)	태그가 지정되지 않은 OAM LFM 패킷에 대해 L2PT를 활성화하는 경우 해당 액세스 인터페이스에서 LFM을 구성하지 마십시오.
시스코 디스커버리 프로토콜(CDP)	EX 시리즈 및 QFX 시리즈 스위치에서는 CDP를 구성할 수 없습니다. 그러나 L2PT는 CDP PDU를 터널링할 수 있습니다.
이더넷 로컬 관리 인터페이스(E-LMI)	EX2300 멀티기가비트 모델 스위치에서는 지원되지 않습니다.
GARP(Generic Attribute Registration Protocol) GVRP(VLAN Registration Protocol)
LACP(Link Aggregation Control Protocol)	태그가 지정되지 않은 LACP 패킷에 대해 L2PT를 활성화하면 해당 액세스 인터페이스에서 LACP(Link Aggregation Control Protocol)를 구성하지 마십시오.
LLDP(Link Layer Discovery Protocol)
다중 MAC 등록 프로토콜(MMRP)	EX2300 멀티기가비트 모델 스위치에서는 지원되지 않습니다.
MVRP VLAN 등록 프로토콜(MVRP)
VLAN별 스패닝 트리 및 PVST+(Per-VLAN Spanning Tree Plus) 프로토콜	EX9200 스위치에서만 지원됩니다. VSTP 터널링을 활성화하려면 옵션 대신 이 옵션을 사용합니다.`vstp`
스패닝 트리 프로토콜(STP), 빠른 스패닝 트리 프로토콜(RSTP) 및 다중 스패닝 트리 프로토콜(MSTP)
단방향 링크 탐지(UDLD)	EX2300 멀티기가비트 모델 스위치에서는 지원되지 않습니다. EX 시리즈 및 QFX 시리즈 스위치에서는 UDLD를 구성할 수 없습니다. 그러나 L2PT는 UDLD PDU를 터널링할 수 있습니다.
VSTP(VLAN Spanning Tree Protocol)	EX9200 스위치는 VSTP 패킷 터널링을 지원하지만 VSTP 터널링을 활성화할 수 있는 별도의 옵션은 없습니다. PVST 및 PVST+() 터널링을 활성화하는 옵션은 VSTP 터널링도 활성화합니다.`pvstp`
VLAN 트렁킹 프로토콜(VTP)	EX 시리즈 및 QFX 시리즈 스위치에서는 VTP를 구성할 수 없습니다. 그러나 L2PT는 VTP PDU를 터널링할 수 있습니다.

송신 PE 스위치는 캡슐화된 MAC 주소를 사용하여 터널링된 레이어 2 제어 프로토콜을 식별하고 대상 MAC 주소 재작성을 수행합니다. 은(는) EX 시리즈 및 QFX 시리즈 스위치에서 지원되는 프로토콜과 해당 캡슐화 유형 및 MAC 주소를 나열합니다.표 5

표 5: 프로토콜 대상 MAC 주소
프로토콜	이더넷 캡슐화	MAC 주소
802.1X	에테르-II	01:80:C2:00:00:03
802.3ah	에테르-II	01:80:C2:00:00:02
Cdp	LLC/스냅	01:00:0C:CC:CC:CC
E-LMI	에테르-II	01:80:C2:00:00:07
GVRP	LLC/스냅	01:80:C2:00:00:21
LACP	에테르-II	01:80:C2:00:00:02
LLDP	에테르-II	01:80:C2:00:00:0E
MMRP (영어)	에테르-II	01:80:C2:00:00:20
MVRP	에테르-II	01:80:C2:00:00:21
증권 시세 표시기	LLC/스냅	01:00:0C:CC:CC:CD
STP, RSTP, MSTP	LLC/스냅	01:80:C2:00:00:00
UDLD	LLC/스냅	01:00:0C:CC:CC:CC
증권 시세 표시기	LLC/스냅	01:00:0C:CC:CC:CD
Vtp	LLC/스냅	01:00:0C:CC:CC:CC

스위치에서 L2PT를 구성하기 위한 VLAN 및 Q-in-Q 터널링 구성 요구 사항

스위치에서는 VLAN별로 L2PT를 사용하도록 설정합니다. VLAN에서 특정 레이어 2 프로토콜에 대해 L2PT를 활성화하면 모든 액세스 인터페이스는 고객 대면 인터페이스로 간주되고 모든 트렁크 인터페이스는 서비스 프로바이더 네트워크 대면 인터페이스로 간주됩니다. 액세스 인터페이스에서 지정된 프로토콜을 구성할 수 없습니다. L2PT는 family 가 있는 논리적 인터페이스에서만 작동합니다.ethernet-switching 스위치는 L2PT PDU를 지정된 S-VLAN 내의 모든 트렁크 및 액세스 포트로 플러딩합니다.

주:

L2PT 지원 VLAN의 액세스 인터페이스는 L2PT 터널링 PDU를 수신하지 않아야 합니다. 액세스 인터페이스가 L2PT 터널링 PDU를 수신하는 경우 네트워크에 루프가 있을 수 있으며 디바이스가 인터페이스를 종료합니다.

L2PT를 구성하기 전에 Q-in-Q 터널링(802.1Q VLAN 캡슐화)을 구성하고 활성화해야 합니다. 이를 위해서는 TPID(Tag Protocol ID)를 구성해야 합니다. L2PT는 기본 TPID인 0x8100만 지원합니다.

EX9200 스위치의 Q-in-Q 터널링에 대한 자세한 내용은 VLAN 캡슐화 구성 및 관련 항목을 참조하고, 다른 EX 시리즈 및 QFX 시리즈 스위치의 경우 Q-in-Q 터널링 및 VLAN 변환 이해를 참조하십시오.VLAN 캡슐화 구성 Q-in-Q 터널링 및 VLAN 변환 이해하기

QFX 시리즈 및 ELS EX 시리즈 스위치의 경우, 구성된 Q-in-Q 인터페이스의 레이어 2 프로토콜 터널링을 위한 MAC 주소 재작성을 활성화하기 위해 계층의 문을 사용하여 L2PT를 구성합니다.[edit layer2-control mac-rewrite interface interface-name] 자세한 내용은 레이어 2 프로토콜 터널링 구성을 참조하십시오.레이어 2 프로토콜 터널링 구성

비 ELS EX 시리즈 스위치의 경우, 계층 구조의 문을 사용하여 L2PT를 구성하며, 이는 Q-in-Q 터널링이 활성화되고 활성화되어야 함을 의미합니다.[edit vlans vlan-name dot1q-tunneling] 비 ELS EX 시리즈 스위치에서 L2PT를 구성하는 방법에 대한 자세한 내용은 ELS 지원 없이 EX 시리즈 스위치에서 레이어 2 프로토콜 터널링 구성을 참조하십시오.ELS 지원 없이 EX 시리즈 스위치에서 레이어 2 프로토콜 터널링 구성

주:

스위치가 터널링될 태그 처리되지 않거나 우선순위 태그 지정된 레이어 2 제어 PDU를 수신하는 경우, 태그 처리되지 않은 패킷과 우선순위 태그 처리된 패킷을 L2PT 지원 VLAN에 매핑하도록 스위치를 구성해야 합니다. 태그가 지정되지 않은 패킷과 우선순위 태그가 지정된 패킷을 VLAN에 할당하는 방법에 대한 자세한 내용은 Q-in-Q 터널링 및 VLAN 변환 이해 및 EX 시리즈 스위치에서 Q-in-Q 터널링 구성을 참조하십시오.Q-in-Q 터널링 및 VLAN 변환 이해하기 EX 시리즈 스위치에서 Q-in-Q 터널링 구성

레이어 2 VPN의 레이어 2 제어 프로토콜 터널링

레이어 2 CCC(Circuit Cross-Connect)는 동일한 종류의 두 논리적 인터페이스 간에 투명한 연결을 설정합니다. 따라서 첫 번째 인터페이스에서 수신된 패킷은 두 번째 인터페이스로 전송되어야 하며 그 반대의 경우도 마찬가지입니다. PTX 디바이스에서는 데이터 패킷에 대해 예상대로 작동합니다. 그러나 LACP와 같은 제어 패킷은 레이어 2 서킷을 통해 전송되지 않고 대신 처리를 위해 라우팅 엔진(RE)으로 이동합니다.

두 프로바이더 에지(PE) 디바이스 간에 CCC(Circuit Cross-Connect)가 구성된 레이어 2 VPN 네트워크에서는 두 CE 디바이스 간뿐 아니라 CE와 직접 연결된 PE 디바이스 간에도 LACP, LLDP와 같은 특정 레이어 2 제어 패킷을 활성화할 수 있습니다. PE와 로컬 고객 에지(CE) 디바이스 사이의 인터페이스에서 관련 프로토콜을 구성하면 로컬에서 소비됩니다. 그렇지 않으면 터널링됩니다.

Junos OS Evolved 릴리스 22.4R1부터 PTX10001-36MR, PTX10004, PTX10008 및 PTX10016 디바이스에서 CCC 인터페이스의 BPDU 투명성을 지원합니다. CE 디바이스에 연결되는 로컬 PE 디바이스의 인터페이스에 각 프로토콜을 구성하지 않는 한, 레이어 2 VPN의 로컬 프로바이더 에지(PE) 디바이스에서 수신된 모든 레이어 2 제어 프레임은 원격 PE 디바이스로 터널링됩니다. 이전에는 원격 PE로의 터널링을 허용하기 위해 계층 수준에서 구성 문을 사용해야 했습니다.l2circuit-control-passthroughforwarding-options 이 구성 문은 더 이상 필요하지 않으며 옵션은 구성 계층에서 제거됩니다. "MEF 6.1.1 계층 2 제어 프로토콜 처리 수정안"에 따라 이 기능을 구현했습니다.

레이어 2 프로토콜 터널링 구성

주:

이 주제는 라우터용 Junos OS, QFX 시리즈 스위치 및 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하는 EX 시리즈 스위치에 적용됩니다. ELS를 사용하지 않는 EX 시리즈 스위치에서 레이어 2 프로토콜 터널링(L2PT)을 구성하려면 ELS 지원 없이 EX 시리즈 스위치에서 레이어 2 프로토콜 터널링 구성을 참조하십시오. ELS 세부 사항은 Enhanced Layer 2 Software CLI 사용을 참조하십시오.

레이어 2 프로토콜 터널링(L2PT)이 활성화된 상태에서 주니퍼 네트웍스 이더넷 라우터 및 스위치는 네트워크를 통해 레이어 2 프로토콜 데이터 유닛(PDU)을 전송하고 로컬 브로드캐스트 도메인에 속하지 않는 디바이스에 전달할 수 있습니다. 이 기능은 서비스 프로바이더 네트워크를 통해 연결된 원격 사이트에 있는 스위치를 포함하는 네트워크에서 레이어 2 프로토콜을 실행하려는 경우에 유용합니다.

또한 L2PT를 사용하여 동일한 브로드캐스트 도메인에 있는 로컬로 연결된 두 UNI(User-to-Network Interface) 간에 프로토콜을 터널링할 수 있지만, 이 경우 프로토콜 패킷은 터널 MAC 주소로 다시 작성되지 않고 VLAN에서 플러딩됩니다.

L2PT를 구성하려면 레이어 2 프로토콜 터널링에 대한 MAC 주소 재작성을 활성화하여 MAC 테이블에 대상 멀티캐스트 터널 MAC 주소 01:00:0C:CD:CD:D0을 설치합니다. 동시에 구성 중인 스위치 유형에 대해 사용 가능한 옵션 목록에서 터널링할 레이어 2 프로토콜을 선택합니다( 프로토콜 참조).protocol

L2PT를 구성할 때 다음 지침을 따르십시오.

레이어 2 프로토콜 터널링은 터널 양쪽 끝에 있는 인터페이스에서 구성해야 합니다.
이중 식별자 태그가 지정된 인터페이스가 아닌 태그가 지정되지 않은 인터페이스와 단일 식별자 태그가 지정된 인터페이스에 대해서만 레이어 2 프로토콜 터널링을 활성화할 수 있습니다.

단일 식별자 태그가 지정된 포트의 경우, 네이티브 VLAN 식별자를 사용하여 논리적 인터페이스를 구성합니다. 이 구성은 태그 처리되지 않은 제어 패킷을 논리적 인터페이스와 연결합니다.
MX 시리즈 라우터는 레이어 2 프로토콜 터널링을 지원하기 위해 향상된 대기열 DPC(Dense Port Concentrator)를 갖추어야 합니다.
QFX 시리즈 스위치 또는 EX 시리즈 스위치에서 L2PT를 구성하려면 먼저 Q-in-Q 인터페이스 또는 인터페이스 그룹을 구성하고 지정된 Q-in-Q 인터페이스에서 L2PT를 구성해야 합니다.
- EX9200 스위치에서 Q-in-Q 터널링을 구성하는 방법에 대한 자세한 내용은 VLAN 캡슐화 구성, 내부 및 외부 TPID 및 VLAN ID 구성, VLAN 태그 스태킹을 참조하십시오.VLAN 캡슐화 구성 내부 및 외부 TPID와 VLAN ID 구성 VLAN 태그 스태킹
  
  주:
  L2PT는 0x8100의 기본 TPID(태그 프로토콜 ID)만 지원합니다.
- ELS(Enhanced Layer 2 Software) 구성 스타일을 사용하는 다른 EX 시리즈 스위치에서 Q-in-Q 터널링을 구성하는 방법에 대한 자세한 내용은 ELS 지원을 통해 EX 시리즈 스위치에서 Q-in-Q 터널링 구성을 참조하십시오.ELS 지원 기능이 있는 EX 시리즈 스위치에서 Q-in-Q 터널링 구성
- ELS 구성 스타일을 사용하지 않는 EX 시리즈 스위치에서 Q-in-Q 터널링을 구성하는 방법에 대한 자세한 내용은 EX 시리즈 스위치에서 Q-in-Q 터널링 구성을 참조하십시오.EX 시리즈 스위치에서 Q-in-Q 터널링 구성
- QFX 시리즈 스위치에서 Q-in-Q 터널링을 구성하는 방법에 대한 자세한 내용은 QFX 시리즈 스위치에서 Q-in-Q 터널링 구성을 참조하십시오.QFX 시리즈 스위치에서 Q-in-Q 터널링 구성

주:

브리지 도메인 또는 VLAN의 한 UNI(User-to-Network Interface)에서 프로토콜에 대해 L2PT 터널링을 사용하도록 설정하는 경우 일관된 동작을 위해 브리지 도메인 또는 VLAN의 모든 UNI가 동일한 프로토콜을 터널링하도록 구성해야 합니다. 이 경우 해당 UNI는 터널링되지 않은 패킷을 수신할 수 있으며 터널링된 패킷은 NNI(네트워크 간 인터페이스)를 통해 전달됩니다.

지정된 인터페이스에서 L2PT를 구성하려면:

주:

한 번에 하나의 레이어 2 프로토콜만 선택할 수 있습니다. 인터페이스에서 두 개 이상의 레이어 2 프로토콜의 터널링을 지원하려면 문을 별도로 입력하여 터널링할 각 프로토콜을 선택해야 합니다.mac-rewrite

예를 들어, EX9200 스위치에서 다음 명령은 STP에 대한 Q-in-Q 터널링 및 MAC 주소 재작성을 위한 UNI()를 구성합니다.xe-1/1/3

ELS EX 시리즈 스위치 또는 QFX 시리즈 스위치에서 다음 명령은 STP 및 LLDP에 대한 Q-in-Q 터널링 및 MAC 주소 재작성을 위한 UNI()를 구성합니다.ge-0/0/0

동일한 스위치에서 로컬로 연결된 두 UNI와 프로토콜을 터널링하려는 경우 스위치에서 L2PT를 구성할 때 터널링되는 프로토콜을 지정하도록 문을 구성 하더라도 스위치는 MAC 주소를 다시 쓰는 대신 VLAN 내의 프로토콜 패킷을 플러딩합니다.mac-rewrite 두 인터페이스에 동일한 구성을 사용하므로 루프백 케이블을 사용할 필요가 없습니다.

예를 들어, 다음 명령은 스위치의 Q-in-Q 터널링을 위해 VLAN v20에서 두 개의 UNI( 및 )를 구성하고, 스위치의 두 포트는 LACP 및 LLDP 패킷을 교환합니다.ge-0/0/0ge-0/0/1

인터페이스에서 L2PT에 대해 구성된 프로토콜을 확인하려면 인터페이스 이름과 함께 CLI 명령을 입력합니다 .show mac-rewrite interface
예:
인터페이스 이름을 지정하지 않으면 L2PT가 구성된 모든 인터페이스가 표시됩니다.show mac-rewrite interface

예:
MAC 재작성 오류로 인해 차단된 것으로 보이는 L2PT로 구성된 인터페이스를 감지하고 지우려면 레이어 2 프로토콜 터널링을 사용하는 인터페이스에서 MAC 재작성 오류 지우기를 참조하십시오.레이어 2 프로토콜 터널링이 있는 인터페이스에서 MAC 재작성 오류 지우기

레이어 2 프로토콜 터널링이 있는 인터페이스에서 MAC 재작성 오류 지우기

레이어 2 프로토콜 터널링(L2PT)이 구성된 디바이스에서 네트워크 토폴로지 또는 구성 오류가 없는 한 고객 대면 포트는 L2PT MAC 주소를 대상 주소로 사용하는 패킷을 수신하지 않아야 합니다. 이러한 조건에서 L2PT가 활성화된 인터페이스가 L2PT 패킷을 수신하면 MAC 다시 쓰기 오류로 인해 인터페이스 상태가 비활성화되며, 이후 작업을 계속하려면 다시 활성화해야 합니다.

MAC 재작성 오류 조건으로 인해 L2PT가 활성화된 인터페이스가 비활성화되었는지 확인하려면 작동 명령을 사용합니다.show interfaces
인터페이스 상태에 또는 이 포함되어 있고 필드가 인 경우, 디바이스는 인터페이스 다운에 기여한 MAC 재작성 오류를 감지했습니다.Disabled, Physical link is DownEnabled, Physical link is DownMAC-REWRITE ErrorDetected 디바이스가 MAC 재작성 오류를 감지하지 못한 경우 필드는 입니다.MAC-REWRITE ErrorNone

예를 들어, 다음 출력은 디바이스가 주어진 인터페이스에서 MAC 재작성 오류를 감지했음을 보여줍니다.
Enhanced Layer 2 소프트웨어 구성 스타일을 사용하는 라우터, QFX 시리즈 스위치 및 EX 시리즈 스위치에서는 Junos CLI에서 MAC 재작성 오류를 제거할 수 있습니다.
L2PT가 활성화된 인터페이스에서 MAC 재작성 오류를 지우려면 작동 명령을 사용합니다 .clear error mac-rewrite

ELS 지원 없이 EX 시리즈 스위치에서 레이어 2 프로토콜 터널링 구성

주:

이 작업은 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하지 않는 스위치에만 적용됩니다.

EX 시리즈 스위치는 레이어 2 프로토콜 터널링(L2PT)을 사용하여 서비스 프로바이더 네트워크를 통해 레이어 2 프로토콜 데이터 유닛(PDU)을 전송하고 이를 원격 위치의 EX 시리즈 스위치로 전달할 수 있습니다. 이 기능은 서비스 프로바이더 네트워크를 통해 연결된 원격 사이트를 포함하는 네트워크가 있고 서비스 프로바이더 네트워크를 통해 연결된 스위치에서 레이어 2 프로토콜을 실행하려는 경우에 유용합니다.

터널링된 레이어 2 PDU는 일반적으로 높은 속도로 도달하지 않습니다. 터널링된 레이어 2 PDU가 빠른 속도로 도착하면 네트워크에 문제가 있을 수 있습니다. 일반적으로 높은 속도의 터널링된 레이어 2 PDU를 수신하는 인터페이스를 종료하여 문제를 격리하려고 합니다. 문을 사용하여 그렇게 할 수 있습니다.shutdown-threshold 그러나 인터페이스를 완전히 종료하지 않으려면 문을 사용하여 특정 임계값을 초과하는 터널링된 레이어 2 PDU를 삭제하도록 스위치를 구성할 수 있습니다.drop-threshold

및 에 대한 기본 설정은 없으므로 이러한 값을 명시적으로 구성하지 않는 한 스위치는 임계값을 적용하지 않습니다.drop-thresholdshutdown-threshold 그 결과, 초당 터널링되는 패킷 수는 다른 요인에 의해 제한될 수 있지만 스위치는 수신 속도에 관계없이 모든 레이어 2 PDU를 터널링합니다.

종료 임계값을 지정하지 않고 드롭 임계값을 지정할 수 있으며, 드롭 임계값을 지정하지 않고 종료 임계값을 지정할 수 있습니다. 두 임계값을 모두 지정하는 경우, 드롭 임계값은 종료 임계값보다 작거나 같아야 합니다. 드롭 임계값이 종료 임계값보다 크고 구성을 커밋하려고 하면 커밋이 실패합니다.

주:

동일한 스위치에서 매핑 문을 사용하여 L2PT 및 VLAN 변환을 구성할 수 없습니다.mapping

주:

스위치가 터널링할 태그 없는 레이어 2 제어 PDU를 수신하는 경우, 태그 없는(네이티브) 패킷을 L2PT 지원 VLAN에 매핑하도록 스위치를 구성해야 합니다. 그렇지 않으면 스위치는 태그 처리되지 않은 레이어 2 제어 PDU 패킷을 삭제합니다. 자세한 내용은 Q-in-Q 터널링 및 VLAN 변환 이해 및 EX 시리즈 스위치에서 Q-in-Q 터널링 구성을 참조하십시오.Q-in-Q 터널링 및 VLAN 변환 이해하기 EX 시리즈 스위치에서 Q-in-Q 터널링 구성

EX 시리즈 스위치에서 L2PT를 구성하는 방법:

L2PT는 Q-in-Q 터널링 구성에서 작동하므로 L2PT를 구성하기 전에 Q-in-Q 터널링을 활성화해야 합니다. VLAN customer-1에서 Q-in-Q 터널링을 활성화합니다.
VLAN에서 터널링하려는 레이어 2 프로토콜에 대해 L2PT를 활성화합니다.
- 특정 프로토콜(여기서는 STP)에 대해 L2PT를 활성화하려면:
- 지원되는 모든 프로토콜에 대해 L2PT를 사용하도록 설정하려면:
(선택 사항) 삭제 임계값을 구성합니다.
주:
또한 종료 임계값을 구성하는 경우, 드롭 임계값이 종료 임계값보다 작거나 같도록 구성해야 합니다. 드롭 임계값이 종료 임계값보다 크고 구성 변경을 커밋하려고 하면 커밋이 실패합니다.
(선택 사항) 종료 임계값을 구성합니다.
주:
드롭 임계값도 구성하는 경우, 종료 임계값이 드롭 임계값보다 크거나 같도록 구성해야 합니다. 종료 임계값이 드롭 임계값보다 작고 구성 변경을 커밋하려고 하면 커밋이 실패합니다.
주:
인터페이스가 비활성화되면 명령을 사용하여 명시적으로 다시 활성화해야 합니다.clear ethernet-switching layer2-protocol-tunneling error 그렇지 않으면 인터페이스가 비활성화된 상태로 유지됩니다.

예: ELS 지원 없이 EX 시리즈 스위치에서 레이어 2 프로토콜 터널링 구성

주:

이 예에서는 ELS(Enhanced Layer 2 Software) 구성 스타일을 지원하지 않는 EX 시리즈 스위치용 Junos OS를 사용합니다.

L2PT(Layer 2 Protocol Tunneling)를 통해 서비스 프로바이더는 프로바이더의 클라우드에서 Layer 2 PDU(Protocol Data Unit)를 전송하고 로컬 브로드캐스트 도메인에 속하지 않는 EX 시리즈 스위치로 전송할 수 있습니다. 이 기능은 서비스 프로바이더 네트워크를 통해 연결된 원격 사이트에 있는 스위치를 포함하는 네트워크에서 레이어 2 프로토콜을 실행하려는 경우에 유용합니다.

주:

동일한 VLAN에서 명령문으로 구성된 L2PT 및 VLAN 변환을 모두 구성할 수는 없습니다.mapping 그러나 스위치의 한 VLAN에서 L2PT를 구성하고 L2PT가 구성되지 않은 다른 VLAN에서 VLAN 변환을 구성할 수 있습니다.

이 예에서는 L2PT를 구성하는 방법을 설명합니다.

요구 사항
개요 및 토폴로지
구성
검증

요구 사항

이 예에서 사용되는 하드웨어 및 소프트웨어 구성 요소는 다음과 같습니다.

6개의 EX 시리즈 스위치(2개의 고객 사이트에 각각 3개씩, 각 사이트의 스위치 중 하나는 프로바이더 에지(PE) 디바이스로 지정됨
EX 시리즈 스위치용 Junos OS 릴리즈 10.0 이상

개요 및 토폴로지

L2PT를 사용하면 서비스 프로바이더 네트워크를 통해 레이어 2 PDU를 전송하고 로컬 브로드캐스트 도메인에 속하지 않는 EX 시리즈 스위치로 전달할 수 있습니다.

그림 2 은(는) 서비스 프로바이더 네트워크를 통해 연결된 두 사이트를 포함하는 고객 네트워크를 보여줍니다. 사이트 1에는 레이어 2 네트워크에 연결된 스위치 3개가 포함되어 있으며, 스위치 A는 서비스 프로바이더 네트워크에서 프로바이더 에지(PE) 디바이스로 지정됩니다. 사이트 2에는 사이트 1과 유사한 토폴로지를 가진 레이어 2 네트워크가 포함되어 있으며, 스위치 D는 PE 디바이스로 지정되어 있습니다.

그림 2: L2PT 토폴로지

VLAN에서 L2PT를 사용하도록 설정하는 경우 Q-in-Q 터널링도 사용하도록 설정해야 합니다. Q-in-Q 터널링은 스위치 A, B, C, D, E 및 F가 동일한 브로드캐스트 도메인에 속하도록 합니다.

이 예에서는 STP를 터널링되는 레이어 2 프로토콜로 사용하지만, 지원되는 모든 프로토콜을 STP로 대체할 수 있습니다. 또한 키워드를 사용하여 지원되는 모든 레이어 2 프로토콜에 대해 L2PT를 활성화할 수 있습니다.all

터널링된 레이어 2 PDU는 일반적으로 높은 속도로 도달하지 않습니다. 터널링된 레이어 2 PDU가 빠른 속도로 도착하면 네트워크에 문제가 있을 수 있습니다. 일반적으로 높은 속도의 터널링된 레이어 2 PDU를 수신하는 인터페이스를 종료하여 문제를 격리할 수 있습니다. 또는 인터페이스를 완전히 종료하지 않으려면 특정 임계값을 초과하는 터널링된 레이어 2 PDU를 삭제하도록 스위치를 구성할 수 있습니다.

구성 문을 사용하면 스위치가 레이어 2 PDU를 삭제하기 시작하기 전에 지정된 VLAN의 인터페이스에서 초당 수신할 수 있는 지정된 프로토콜의 최대 레이어 2 PDU 수를 지정할 수 있습니다.drop-theshold 삭제 임계값은 종료 임계값보다 작거나 같아야 합니다. 드롭 임계값이 종료 임계값보다 크고 구성을 커밋하려고 하면 커밋이 실패합니다.

구성 문을 사용하면 지정된 인터페이스가 비활성화되기 전에 지정된 VLAN의 인터페이스에서 초당 수신할 수 있는 지정된 프로토콜의 최대 레이어 2 PDU 수를 지정할 수 있습니다.shutdown-threshold 종료 임계값은 삭제 임계값보다 크거나 같아야 합니다. 종료 임계값을 지정하지 않고 삭제 임계값을 지정할 수 있으며, 삭제 임계값을 지정하지 않고 종료 임계값을 지정할 수 있습니다. 이러한 임계값을 지정하지 않으면 임계값이 적용되지 않습니다. 그 결과, 초당 터널링되는 패킷 수는 다른 요인에 의해 제한될 수 있지만 스위치는 수신 속도에 관계없이 모든 레이어 2 PDU를 터널링합니다.

이 예에서는 삭제 임계값과 종료 임계값을 모두 구성하여 이 작업이 어떻게 수행되는지 보여줍니다.

L2PT 캡슐화 패킷이 액세스 인터페이스에서 수신되면 스위치는 서비스 프로바이더 네트워크와 고객 네트워크 사이에 루프가 있을 때와 같이 반응하여 액세스 인터페이스를 종료(비활성화)합니다.

인터페이스가 비활성화되면 명령을 사용하여 명시적으로 다시 활성화해야 하며, 그렇지 않으면 인터페이스가 비활성화된 상태로 유지됩니다.clear ethernet-switching layer2-protocol-tunneling error

구성

L2PT를 구성하려면 다음 작업을 수행합니다.

CLI 빠른 구성

L2PT를 신속하게 구성하려면 다음 명령을 복사하여 각 PE 디바이스의 스위치 터미널 창에 붙여넣습니다(에서 스위치 A와 스위치 D는 PE 디바이스임).그림 2

단계별 절차

L2PT를 구성하려면 각 PE 디바이스(에서 스위치 A와 스위치 D는 PE 디바이스임)에서 다음 작업을 수행합니다.그림 2

VLAN 에서 Q-in-Q 터널링을 활성화합니다.customer-1

VLAN 에서 STP에 대해 L2PT 활성화:customer-1

드롭 임계값을 50으로 구성합니다.

종료 임계값을 100으로 구성합니다.

결과

구성 결과를 확인합니다:

검증

L2PT가 올바르게 작동하는지 확인하려면 다음 작업을 수행합니다.

L2PT가 올바르게 작동하는지 확인

목적
작업
의미

목적

Q-in-Q 터널링 및 L2PT가 활성화되어 있는지 확인합니다.

작업

각 PE 디바이스에서 Q-in-Q 터널링 및 L2PT가 활성화되어 있는지 확인합니다(스위치 A와 스위치 D는 PE 디바이스임).

L2PT가 VLAN 에서 STP를 터널링하고 있으며 구성되어 있는지 확인합니다.customer-1drop-thresholdshutdown-threshold

수행 중인 작업(캡슐화 또는 캡슐화 해제)의 종류를 포함하여 L2PT가 활성화된 인터페이스의 상태를 확인합니다.

의미

이 명령은 Q-in-Q 터널링 및 L2PT가 활성화되었음을 보여줍니다.show vlans extensive customer-1 이 명령은 L2PT가 VLAN 에서 STP를 터널링 중이고, 드롭 임계값이 50으로 설정되며, 종료 임계값이 100으로 설정되어 있음을 보여줍니다.show ethernet-switching layer2-protocol-tunneling vlan customer-1customer-1 명령은 각 인터페이스에서 수행 중인 작업 유형, 각 인터페이스의 상태 및 상태가 인 경우 인터페이스가 종료된 이유를 표시합니다.show ethernet-switching layer2-protocol-tunneling interfaceShutdown