EN ESTA PÁGINA
Servicios de capa 2 a través de interfaces de túnel GRE en la serie MX con MPC
Formato de tramas GRE y procesamiento de interfaces GRE para paquetes Ethernet de capa 2
Directrices para configurar el tráfico Ethernet de capa 2 mediante túneles GRE
Escenarios de ejemplo de configuración del tráfico Ethernet de capa 2 a través de túneles GRE
Configuración de servicios de capa 2 a través de interfaces lógicas GRE en dominios de puente
Configuración de servicios Ethernet de capa 2 a través de interfaces de túnel GRE
Servicios de capa 2 a través de interfaces de túnel GRE en la serie MX con MPC
A partir de Junos OS versión 15.1, puede configurar servicios Ethernet de capa 2 a través de interfaces GRE (gr-fpc/pic/port para utilizar encapsulación GRE).
A partir de la versión 19.1R1, Junos OS admite servicios Ethernet de capa 2 a través de interfaces GRE (para usar encapsulación GRE) con tráfico IPv6.
Los resultados de los show bridge mac-table comandos y show vpls mac-table se han mejorado para mostrar las direcciones MAC aprendidas en una interfaz lógica GRE y el estado de las propiedades de aprendizaje de la dirección MAC en los campos Dirección MAC y Indicadores MAC. Además, los L2 Routing Instance campos y L3 Routing Instance se agregan a la salida del show interfaces gr comando para mostrar los nombres de las instancias de enrutamiento asociadas con las interfaces GRE.
Para permitir que los paquetes Ethernet de capa 2 terminen en túneles GRE, debe configurar la familia de protocolos de dominio de puente en las gr- interfaces y asociar las gr- interfaces con el dominio de puente. Debe configurar las interfaces GRE como interfaces orientadas al núcleo y deben ser interfaces de acceso o troncales. Para configurar la familia de dominios puente en gr- interfaces, incluya la family bridge instrucción en el nivel jerárquico [edit interfaces gr-fpc/pic/port unit logical-unit-number] . Para asociar la interfaz con un dominio de gr- puente, incluya la interface gr-fpc/pic/port instrucción en el nivel de [edit routing-instances routing-instance-name bridge-domains bridge-domain-name] jerarquía.
Puede asociar interfaces GRE en un dominio de puente con el ID de VLAN correspondiente o la lista de ID de VLAN en un dominio de puente incluyendo la vlan-id (all | none | number) instrucción o la vlan-id-list [ vlan-id-numbers ] instrucción en el [edit bridge-domains bridge-domain-name] nivel jerárquico. Los ID de VLAN configurados para el dominio de puente deben coincidir con los ID de VLAN que configure para las interfaces GRE mediante la vlan-id (all | none | number) instrucción o la vlan-id-list [ vlan-id-numbers ] instrucción en el nivel de [edit interfaces gr-fpc/pic/port unit logical-unit-number] jerarquía. También puede configurar interfaces GRE dentro de un dominio de puente asociado a una instancia de conmutador virtual. Los paquetes Ethernet de capa 2 a través de túneles GRE también son compatibles con la opción de clave GRE. La condición de coincidencia gre-key permite al usuario hacer coincidir con el campo de clave GRE, que es un campo opcional en los paquetes encapsulados GRE. La clave se puede hacer coincidir como un único valor de clave, un rango de valores de clave o ambos.
Formato de tramas GRE y procesamiento de interfaces GRE para paquetes Ethernet de capa 2
La trama GRE contiene el encabezado MAC exterior, el encabezado IP exterior, el encabezado GRE, el fotograma original de capa 2 y la suma de comprobación de tramas (FCS).
En el encabezado MAC externo, están presentes los siguientes campos:
La dirección MAC de destino externa se establece como la dirección MAC del próximo salto
La dirección MAC de origen externa se establece como la dirección de origen del enrutador de la serie MX que funciona como puerta de enlace
La información de la etiqueta VLAN externa
En el encabezado IP exterior, se contienen los siguientes campos:
La dirección de origen externa se establece como la dirección de origen de la puerta de enlace del enrutador de la serie MX
La dirección de destino externa se establece como la dirección de túnel GRE remoto
El tipo de protocolo externo se establece en 47 (el tipo de encapsulación es GRE)
La configuración del ID de VLAN dentro del dominio del puente actualiza el ID de VLAN del encabezado de capa 2 original
La interfaz gr admite la encapsulación GRE sobre IPv4 e IPv6, que se admite sobre la capa 3 sobre GRE. La compatibilidad con puentes sobre GRE le permite configurar familias de dominios de puente en interfaces gr- y también habilitar enrutamiento y puentes integrados (IRB) en interfaces gr-. El demonio de control de dispositivos (dcd) que controla los procesos de interfaz física y lógica permite el procesamiento de familias de dominios puente en las interfaces GRE. El núcleo soporta IRB para enviar y recibir paquetes en interfaces IRB.
El motor de reenvío de paquetes admite la encapsulación y desencapsulación de capa 2 mediante interfaces GRE. El demonio del chasis es responsable de crear la interfaz física GRE cuando una FPC se conecta y de desencadenar la eliminación de las interfaces GRE cuando la FPC se desconecta. El kernel recibe la interfaz lógica GRE que se agrega sobre la interfaz física subyacente y propaga la interfaz lógica GRE a otros clientes, incluido el motor de reenvío de paquetes para crear la ruta de datos de capa 2 sobre GRE en el hardware. Además, agrega la interfaz lógica GRE a un dominio de puente. El motor de reenvío de paquetes recibe mensajes de comunicación entre procesos (IPC) del kernel y agrega la interfaz al plano de reenvío. El tamaño de MTU existente para la interfaz GRE se incrementa en 22 bytes para la adición del encabezado L2 (6 DMAC + 6 SMAC + 4 CVLAN + 4 SVLAN + 2 EtherType)
Directrices para configurar el tráfico Ethernet de capa 2 mediante túneles GRE
Tenga en cuenta las siguientes directrices al configurar paquetes de capa 2 para que se transmitan a través de interfaces de túnel GRE en enrutadores de la serie MX con MPC:
Para que el enrutamiento y puente integrados (IRB) funcione, al menos una interfaz de capa 2 debe estar activa y debe estar asociada al dominio de puente como interfaz IRB junto con una interfaz lógica GRE de capa 2. Esta configuración es necesaria para aprovechar la infraestructura de difusión existente de la capa 2 con IRB.
Se admite el cambio de motor de enrutamiento correcto (GRES) y actualmente no se admite ISSU unificada.
Las direcciones MAC aprendidas de las redes GRE se aprenden en las interfaces de dominio de puente asociadas con la interfaz lógica gr-fpc/pic/port.unit. Las direcciones MAC se aprenden en las interfaces lógicas GRE y el token de capa 2 utilizado para el reenvío es el token asociado con la interfaz GRE. La búsqueda MAC de destino produce un token L2, lo que provoca la búsqueda del salto siguiente. Este siguiente salto se utiliza para reenviar el paquete.
Los próximos saltos de encapsulación y desencapsulación de túnel GRE se han mejorado para admitir esta funcionalidad. El próximo salto de encapsulación de túnel GRE se utiliza para encapsular los encabezados IP y GRE externos con el paquete L2 entrante. El siguiente salto de desencapsulación de túnel GRE se utiliza para desencapsular los encabezados IP y GRE externos, analizar el paquete interno de capa 2 y establecer el protocolo como puente para el procesamiento adicional de propiedades de dominio de puente en el motor de reenvío de paquetes.
Se admiten los siguientes flujos de paquetes:
Como parte de los flujos de paquetes de capa 2, se admiten la unidifusión L2 de L2 a GRE, la unidifusión L2 de GRE a L2, la difusión de capa 2, la unidifusión desconocida y la multidifusión (L2 BUM) de L2 a GRE y L2 BUM de GRE a L2.
Como parte de los flujos de paquetes de capa 3, se admiten la unidifusión L3 de L2 a GRE, la unidifusión L3 de GRE a L2, la multidifusión L3 de L2 a GRE, la multidifusión L3 de GRE a L2 y la multidifusión L3 de Internet a GRE y L2.
La compatibilidad con protocolos de control L2 no está disponible.
En el lado de la desencapsulación GRE, los paquetes destinados al túnel IP son procesados y desencapsulados por el plano de reenvío, y los paquetes L2 internos son procesados. Los paquetes aprendidos de MAC se generan para el procesamiento del plano de control de las entradas MAC recién aprendidas. Sin embargo, estas entradas están limitadas para el aprendizaje de MAC.
La autenticación 802.1X se puede usar para validar los puntos de conexión individuales y protegerlos del acceso no autorizado.
Con la capacidad de configurar familias de dominios de puente en interfaces de túnel GRE, el número máximo de interfaces GRE admitidas depende del número máximo de dispositivos de túnel asignados, donde cada dispositivo de túnel puede alojar hasta 4000 interfaces lógicas. El número máximo de interfaces de túnel lógico admitidas no cambia con la compatibilidad con túneles GRE de capa 2. Por ejemplo, en un MIC 4x10 en enrutadores MX960, se pueden crear 8000 interfaces lógicas de túnel.
Los túneles se anclan a una instancia específica del motor de reenvío de paquetes.
La información estadística de los túneles de capa 2 GRE se muestra en la salida del
show interfaces gr-fpc/pic/portcomando.Solo se admite la configuración de modo troncal y de acceso para la familia de interfaces GRE de puentes; No se admite la configuración de estilo de subinterfaz.
Puede habilitar una conexión a una red tradicional de capa 2. Actualmente no se admite la conexión a una red VPLS. Se admite IRB en dominios de puente con interfaces GRE.
Se admiten instancias de conmutadores virtuales.
Se admite la configuración de la clave GRE y su uso para realizar el equilibrio de carga hash en los enrutadores de tránsito e iniciados por túnel GRE.
Escenarios de ejemplo de configuración del tráfico Ethernet de capa 2 a través de túneles GRE
Puede configurar servicios Ethernet de capa 2 a través de interfaces GRE (gr-fpc/pic/port para usar la encapsulación GRE). Este tema contiene las siguientes secciones que ilustran implementaciones de red de ejemplo que admiten paquetes de capa 2 a través de interfaces de túnel GRE:
GRE Tunnels with an MX Series Router as the Gateway in Layer 3
Puede configurar un enrutador de la serie MX como la puerta de enlace que contiene túneles GRE configurados para conectarse a conmutadores heredados en un extremo y a una red de capa 3 en el otro extremo. La red de capa 3, a su vez, se puede vincular con varios servidores en una LAN donde el túnel GRE termina desde la WAN.
GRE Tunnels With an MX Series Router as the Gateway and Aggregator
Puede configurar un enrutador de la serie MX como puerta de enlace con túneles GRE configurados y también con la agregación especificada. La puerta de enlace se puede conectar a conmutadores heredados en un extremo de la red y el agregador se puede conectar a un conmutador de la parte superior del rack (ToR), como un dispositivo de la serie QFX, que maneja paquetes tunelizados GRE con equilibrio de carga. El conmutador ToR se puede conectar, a su vez, a través de un túnel GRE de capa 3 a varios servidores en centros de datos.
GRE Tunnels with MX Series Gateways for Enterprise and Data Center Servers
Puede configurar un enrutador de la serie MX como puerta de enlace con los túneles GRE configurados. A través de Internet, los túneles GRE conectan múltiples puertas de enlace, que son enrutadores MX, a servidores en empresas donde el túnel GRE termina desde la WAN en un extremo y a servidores en centros de datos en el otro extremo.
Los siguientes escenarios de configuración son compatibles con Ethernet de capa 2 a través de túneles GRE:
En un Ethernet de capa 2 a través de GRE con entorno VPLS, un enrutador de la serie MX admite túneles de capa 2 sobre GRE (sin la capa MPLS) y termina estos túneles en un VPLS o una interfaz VLAN enrutada (RVI) en una L3VPN. Los túneles sirven para cruzar el sistema de terminación de módem de cable (CMTS) y la infraestructura de CM de módem de cable de forma transparente, hasta el enrutador de la serie MX que sirve como puerta de enlace. Cada túnel GRE termina en una interfaz VLAN, una instancia de VPLS o una interfaz IRB.
En un Ethernet de capa 2 a través de GRE sin entorno VPLS, se necesitan encapsulaciones VPN de capa 2 para condiciones que no involucran estos protocolos. Algunos usuarios de centros de datos terminan el otro extremo de los túneles GRE directamente en los servidores de la LAN, mientras que un enrutador de la serie MX funciona como el enrutador de puerta de enlace entre la WAN y la LAN. Este tipo de terminación de túneles permite a los usuarios crear redes superpuestas dentro del centro de datos sin tener que configurar VLAN de usuario final, direcciones IP y otros parámetros de red en los conmutadores subyacentes. Esta configuración simplifica el diseño y el aprovisionamiento de la red del centro de datos.
La capa 2 sobre GRE no es compatible con ACX2200 enrutador.
Configuración de servicios de capa 2 a través de interfaces lógicas GRE en dominios de puente
Puede configurar servicios Ethernet de capa 2 a través de interfaces GRE (gr-fpc/pic/port para usar la encapsulación GRE).
Para configurar una interfaz de túnel GRE, asóciela a un dominio de puente dentro de una instancia de conmutador virtual y especifique la cantidad de ancho de banda reservado para el tráfico de servicios de túnel:
Ejemplo: configuración de servicios de capa 2 a través de interfaces lógicas GRE en dominios de puente
En este ejemplo se muestra cómo configurar interfaces lógicas GRE en un dominio de puente. También puede configurar una instancia de conmutador virtual asociada a un dominio de puente e incluir interfaces GRE en el dominio de puente. Este tipo de configuración le permite especificar paquetes Ethernet de capa 2 para que se terminen en túneles GRE. En un Ethernet de capa 2 a través de GRE con entorno VPLS, un enrutador de la serie MX admite túneles de capa 2 sobre GRE (sin la capa MPLS) y termina estos túneles en un VPLS o una interfaz VLAN enrutada (RVI) en una L3VPN. Los túneles sirven para cruzar el sistema de terminación de módem de cable (CMTS) y la infraestructura de CM de módem de cable de forma transparente, hasta el enrutador de la serie MX que sirve como puerta de enlace. Cada túnel GRE termina en una interfaz VLAN, una instancia de VPLS o una interfaz IRB.
Requisitos
En este ejemplo se utilizan los siguientes componentes de hardware y software:
Un enrutador de la serie MX
Junos OS versión 15.1R1 o posterior ejecutándose en un enrutador serie MX con MPC.
Visión general
GRE encapsula paquetes en paquetes IP y los redirige a un host intermedio, donde se desencapsulan y se enrutan a su destino final. Debido a que la ruta al host intermedio aparece en los datagramas internos como un salto, los conmutadores Ethernet de la serie EX de Juniper Networks pueden funcionar como si tuvieran una conexión virtual punto a punto entre sí. Los túneles GRE permiten que protocolos de enrutamiento como RIP y OSPF reenvíen paquetes de datos de un conmutador a otro a través de Internet. Además, los túneles GRE pueden encapsular flujos de datos de multidifusión para su transmisión a través de Internet.
Las tramas Ethernet tienen todos los elementos esenciales para la creación de redes, como direcciones de origen y destino únicas globalmente, control de errores, etc. •Las tramas Ethernet pueden transportar cualquier tipo de paquete. La red en la capa 2 es independiente del protocolo (independiente del protocolo de capa 3). Si se puede realizar una mayor parte de la transferencia de información de extremo a extremo desde un origen a un destino en forma de tramas Ethernet, se pueden obtener más beneficios de Ethernet en la red. Las redes en la capa 2 pueden ser un poderoso complemento de las redes IP, pero no suelen ser un sustituto de las redes IP.
Considere una topología de red de ejemplo en la que se configura una interfaz de túnel GRE con el ancho de banda establecido en 10 gigabits por segundo para el tráfico de túnel en cada motor de reenvío de paquetes. La interfaz GRE, gr-0/1/10.0, se especifica con la dirección de origen de 192.0.2.2 y la dirección de destino de 192.0.2.1. También se configuran dos interfaces gigabit Ethernet, ge-0/1/2.0 y ge-0/1/6.0. Se define una instancia de conmutador virtual, VS1, y un dominio de puente, bd0, se asocia con VS1. El dominio del puente contiene el ID de VLAN de 10. La interfaz GRE está configurada como una interfaz troncal y asociada con el dominio de puente, bd0. Con esta configuración, los servicios Ethernet de capa 2 se pueden terminar a través de interfaces de túnel GRE en instancias de conmutador virtual que contienen dominios de puente.
Configuración
Para configurar una interfaz de túnel GRE, asóciela a un dominio de puente dentro de una instancia de conmutador virtual y especifique la cantidad de ancho de banda reservado para el tráfico de servicios de túnel.
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de jerarquía [edit]:
set chassis fpc 0 pic 1 tunnel-services bandwidth 1g set chassis network-services enhanced-ip set interfaces ge-0/1/2 unit 0 family inet address 192.0.2.2/30 set interfaces ge-0/1/6 unit 0 family bridge interface-mode trunk set interfaces ge-0/1/6 unit 0 family bridge vlan-id-list 1-100 set interfaces gr-0/1/10 unit 0 tunnel source 192.0.2.2 set interfaces gr-0/1/10 unit 0 tunnel destination 192.0.2.1 set interfaces gr-0/1/10 unit 0 family bridge interface-mode trunk set interfaces gr-0/1/10 unit 0 family bridge vlan-id-list 1-100 set routing-instances VS1 instance-type virtual-switch set routing-instances VS1 bridge-domains bd0 vlan-id 10 set routing-instances VS1 interface ge-0/1/6.0 set routing-instances VS1 interface gr-0/1/10.0
Procedimiento paso a paso
En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI.
Para configurar interfaces de túnel lógico GRE para servicios de capa 2 en dominios de puente:
Configure la interfaz de túnel GRE y especifique la cantidad de ancho de banda que se reservará para el tráfico de túnel en cada motor de reenvío de paquetes.
[edit] user@host# set chassis fpc 0 pic 1 tunnel-services bandwidth 1g user@host# set chassis network-services enhanced-ip
Configure las interfaces y sus ID de VLAN.
[edit] user@host# set interfaces ge-0/1/2 unit 0 family inet address 192.0.2.2/30 user@host# set interfaces ge-0/1/6 unit 0 family bridge interface-mode trunk user@host# set interfaces ge-0/1/6 unit 0 family bridge vlan-id-list 1-100 user@host# set interfaces gr-0/1/10 unit 0 tunnel source 192.0.2.2 user@host# set interfaces gr-0/1/10 unit 0 tunnel destination 192.0.2.1 user@host# set interfaces gr-0/1/10 unit 0 family bridge interface-mode trunk user@host# set interfaces gr-0/1/10 unit 0 family bridge vlan-id-list 1-100
Configure el dominio de puente en una instancia de conmutador virtual y asóciese la interfaz GRE con él.
[edit] user@host# set routing-instances VS1 instance-type virtual-switch user@host# set routing-instances VS1 bridge-domains bd0 vlan-id 10 user@host# set routing-instances VS1 interface ge-0/1/6.0 user@host# set routing-instances VS1 interface gr-0/1/10.0
Resultados
Mostrar los resultados de la configuración:
user@host> show configuration
chassis {
fpc 0 {
pic 1 {
tunnel-services {
bandwidth 1g;
}
}
}
network-services enhanced-ip;
}
interfaces {
ge-0/1/2 {
unit 0 {
family inet {
address 192.0.2.2/30;
}
}
}
ge-0/1/6 {
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 1-100;
}
}
}
gr-0/1/10 {
unit 0 {
tunnel {
source 192.0.2.2;
destination 192.0.2.1;
}
family bridge {
interface-mode trunk;
vlan-id-list 1-100;
}
}
}
}
VS-1 {
instance-type virtual-switch;
interface ge-0/1/6.0;
interface gr-0/1/10.0;
bridge-domains {
bd0 {
vlan-id 10;
}
}
}
Verificación
Para confirmar que la configuración funciona correctamente, realice estas tareas:
- Verificación de las direcciones MAC aprendidas en interfaces GRE
- Verificación del estado de aprendizaje de la dirección MAC
Verificación de las direcciones MAC aprendidas en interfaces GRE
Propósito
Muestra las direcciones MAC aprendidas en una interfaz lógica GRE.
Acción
Desde el modo operativo, use el show bridge mac-table comando
MAC flags (S -static MAC, D -dynamic MAC, L -locally learned
SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC)
Routing instance : default-switch
Bridging domain : vlan-1, VLAN : 1
MAC MAC Logical
address flags interface
00:00:5e:00:53:f7 D,SE gr-1/2/10.0
00:00:5e:00:53:32 D,SE gr-1/2/10.0
00:00:5e:00:53:21 DL ge-1/0/0.0
00:00:5e:00:53:11 DL ge-1/1/0.0
Routing instance : default-switch
Bridging domain : vlan-2, VLAN : 2
MAC MAC Logical
address flags interface
00:00:5e:00:53:33 D,SE gr-1/2/10.1
00:00:5e:00:53:10 DL ge-1/0/0.1
00:00:5e:00:53:23 DL ge-1/1/0.1
Significado
El resultado muestra las direcciones MAC aprendidas en los túneles lógicos GRE.
Verificación del estado de aprendizaje de la dirección MAC
Propósito
Muestra el estado de las propiedades de aprendizaje de la dirección MAC en los campos Dirección MAC y Indicadores MAC.
Acción
Desde el modo operativo, ingrese el show vpls mac-table comando.
MAC flags (S -static MAC, D -dynamic MAC, L -locally learned
SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC)
Routing instance : vpls_4site:1000
Bridging domain : __vpls_4site:1000__, MAC MAC Logical
address flags interface
00:00:5e:00:53:f4 D,SE ge-4/2/0.1000
00:00:5e:00:53:02 D,SE lsi.1052004
00:00:5e:00:53:03 D,SE lsi.1048840
00:00:5e:00:53:04 D,SE lsi.1052005
00:00:5e:00:53:33 D,SE gr-1/2/10.10
user@host> show interfaces gr-2/2/10
Physical interface: gr-2/2/10, Enabled, Physical link is Up
Interface index: 214, SNMP ifIndex: 690
Type: GRE, Link-level type: GRE, MTU: Unlimited, Speed: 1000mbps
Device flags : Present Running
Interface flags: Point-To-Point SNMP-Traps
Input rate : 0 bps (0 pps)
Output rate : 0 bps (0 pps)
Logical interface gr-2/2/10.0 (Index 342) (SNMP ifIndex 10834)
Flags: Up Point-To-Point SNMP-Traps 0x4000 IP-Header 198.51.100.1:198.51.100.254:47:df:64:0000000000000000 Encapsulation: GRE-NULL
L2 Routing Instance: vs1, L3 Routing Instance: default
Copy-tos-to-outer-ip-header: Off
Gre keepalives configured: Off, Gre keepalives adjacency state: down
Input packets : 2
Output packets: 0
Protocol bridge, MTU: 1476
Flags: Sendbcast-pkt-to-re
Addresses, Flags: Is-Preferred Is-Primary
Destination: 6/8, Local: 6.0.0.1, Broadcast: 6.255.255.255
user@host> show interfaces gr-2/2/10.0
Logical interface gr-2/2/10.0 (Index 342) (SNMP ifIndex 10834)
Flags: Up Point-To-Point SNMP-Traps 0x4000 IP-Header 198.51.100.1:198.51.100.254:47:df:64:0000000000000000 Encapsulation: GRE-NULL
L2 Routing Instance: vs1, L3 Routing Instance: default
Copy-tos-to-outer-ip-header: Off
Gre keepalives configured: Off, Gre keepalives adjacency state: down
Input packets : 2
Output packets: 0
Protocol bridge, MTU: 1476
Flags: Sendbcast-pkt-to-re
Addresses, Flags: Is-Preferred Is-Primary
Destination: 6/8, Local: 6.0.0.1, Broadcast: 6.255.255.255
Significado
El resultado muestra el estado de las propiedades de aprendizaje de la dirección MAC en los campos Dirección MAC y Indicadores MAC. El resultado muestra los nombres de las instancias de enrutamiento asociadas con las interfaces GRE.
Ejemplo: configuración de servicios de capa 2 a través de interfaces lógicas GRE en dominios de puente con transporte IPv6
En este ejemplo se muestra cómo configurar interfaces lógicas GRE en un dominio de puente. También puede configurar una instancia de conmutador virtual asociada a un dominio de puente e incluir interfaces GRE en el dominio de puente. Este tipo de configuración le permite especificar paquetes Ethernet de capa 2 para que se terminen en túneles GRE. En un Ethernet de capa 2 a través de GRE con entorno VPLS, un enrutador de la serie MX admite túneles de capa 2 sobre GRE (sin la capa MPLS) y termina estos túneles en un VPLS o una interfaz VLAN enrutada (RVI) en una L3VPN. Los túneles sirven para cruzar el sistema de terminación de módem de cable (CMTS) y la infraestructura de CM de módem de cable de forma transparente, hasta el enrutador de la serie MX que sirve como puerta de enlace. Cada túnel GRE termina en una interfaz VLAN, una instancia de VPLS o una interfaz IRB.
Requisitos
En este ejemplo se utilizan los siguientes componentes de hardware y software:
Dos enrutadores serie MX
Junos OS versión 19.R1 o posterior ejecutándose en enrutadores serie MX con MPC.
Visión general
Los paquetes IPv6 encapsulados en GRE se redirigen a un host intermedio donde el encabezado GRE se desencapsula y se enruta al destino IPv6.
Considere un ejemplo de topología de red con dos dispositivos. En el dispositivo 1, la interfaz de túnel GRE se configura con el ancho de banda establecido en 1 gigabits por segundo para el tráfico de túnel en cada motor de reenvío de paquetes. La interfaz GRE, gr-0/0/10.0, se especifica con la dirección de origen de 2001:DB8::2:1 y la dirección de destino de 2001:DB8::3:1. También se configuran dos interfaces, ae0 y xe-0/0/19. Se define una instancia de conmutador virtual, VS1, y un dominio de puente, bd1, está asociado con VS1. El dominio del puente contiene el ID de VLAN de 20. La interfaz GRE está configurada como una interfaz troncal y asociada con el dominio de puente, bd1. Con esta configuración, los servicios Ethernet de capa 2 se pueden terminar a través de interfaces de túnel GRE en instancias de conmutador virtual que contienen dominios de puente.
En el dispositivo 2, la interfaz de túnel GRE se configura con el ancho de banda establecido en 1 gigabits por segundo para el tráfico de túnel en cada motor de reenvío de paquetes. La interfaz GRE, gr-0/0/10.0, se especifica con la dirección de origen de 2001:DB8::21:1 y la dirección de destino de 2001:DB8::31:1. También se configuran dos interfaces, ae0 y xe-0/0/1. Se define una instancia de conmutador virtual, VS1, y un dominio de puente, bd1, está asociado con VS1. El dominio del puente contiene el ID de VLAN de 20. La interfaz GRE está configurada como una interfaz de acceso y asociada con el dominio de puente, bd1.
Configuración
Para configurar una interfaz de túnel GRE, asóciela a un dominio de puente dentro de una instancia de conmutador virtual y especifique la cantidad de ancho de banda reservado para el tráfico de servicios de túnel.
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente este ejemplo, copie los siguientes comandos, péguelos en un archivo de texto, elimine los saltos de línea, cambie los detalles necesarios para que coincidan con su configuración de red y, a continuación, copie y pegue los comandos en la CLI en el nivel de jerarquía [edit]:
Para el dispositivo 1:
set chassis aggregated-devices ethernet device-count 2 set chassis fpc 0 pic 0 tunnel-services bandwidth 1g set chassis network-services enhanced-ip set interfaces ae0 unit 0 family inet6 address 2001:DB8::1:1/32; set interfaces xe-0/0/19 unit 0 family bridge interface-mode trunk set interfaces xe-0/0/19 unit 0 family bridge vlan-id-list 20-21 set interfaces xe-1/0/2 gigether-options 802.3ad ae0 set interfaces xe-1/0/3 gigether-options 802.3ad ae0 set interfaces gr-0/0/10.0 unit 0 tunnel source 2001:DB8::2:1 set interfaces gr-0/0/10.0 unit 0 tunnel destination 2001:DB8::3:1/32 set interfaces gr-0/0/10.0 unit 0 family bridge interface-mode trunk set interfaces gr-0/0/10.0 unit 0 family bridge vlan-id-list 20-30 set routing-instances VS1 instance-type virtual-switch set routing-instances VS1 bridge-domains bd1 vlan-id 20 set routing-instances VS1 interface xe-0/0/19.0 set routing-instances VS1 interface gr-0/0/10.0
Para el dispositivo 2:
set chassis aggregated-devices ethernet device-count 2 set chassis fpc 0 pic 0 tunnel-services bandwidth 1g set chassis network-services enhanced-ip set interfaces ae0 unit 0 family inet6 address 2001:DB8::11:1/32; set interfaces xe-0/0/1unit 0 family bridge interface-mode trunk set interfaces xe-0/0/1 unit 0 family bridge vlan-id-list 20-21 set interfaces xe-1/0/2 gigether-options 802.3ad ae0 set interfaces xe-1/0/3 gigether-options 802.3ad ae0 set interfaces gr-0/0/10.0 unit 0 tunnel source 2001:DB8::21:1 set interfaces gr-0/0/10.0 unit 0 tunnel destination 2001:DB8::31:1/32 set interfaces gr-0/0/10.0 unit 0 family bridge interface-mode access set interfaces gr-0/0/10.0 unit 0 family bridge vlan-id-list 20-30 set routing-instances VS1 instance-type virtual-switch set routing-instances VS1 bridge-domains bd1 vlan-id 20 set routing-instances VS1 interface xe-0/0/1.0 set routing-instances VS1 interface gr-0/0/10.0
Procedimiento paso a paso
En el ejemplo siguiente es necesario navegar por varios niveles en la jerarquía de configuración. Para obtener información acerca de cómo navegar por la CLI, consulte Uso del editor de CLI en modo de configuración en la Guía del usuario de CLI.
Para configurar interfaces de túnel lógico GRE a través de IPv6 para servicios de capa 2 en dominios de puente para Dispositivo1 y Dispositivo2:
Configure la interfaz de túnel GRE y especifique la cantidad de ancho de banda que se va a reservar para el tráfico de túnel en cada motor de reenvío de paquetes del dispositivo1.
[edit] user@host# set chassis aggregated-devices ethernet device-count 2 user@host# set chassis fpc 0 pic 0 tunnel-services bandwidth 1g user@host# set chassis network-services enhanced-ip
Configure las interfaces y sus ID de VLAN.
[edit] user@host# set interfaces ae0 unit 0 family inet6 address 2001:DB8::1:1/32; user@host# set interfaces xe-0/0/19.0 unit 0 family bridge interface-mode trunk user@host# set interfaces xe-0/0/19.0 unit 0 family bridge vlan-id-list 20-21 user@host# set interfaces xe-1/0/2 gigether-options 802.3ad ae0 user@host# set interfaces xe-1/0/3 gigether-options 802.3ad ae0 user@host# set interfaces gr-0/0/10.0 unit 0 tunnel source 2001:DB8::2:1 user@host# set interfaces gr-0/0/10.0 unit 0 tunnel destination 2001:DB8::3:1 user@host# set interfaces gr-0/0/10.0 unit 0 family bridge interface-mode trunk user@host# set interfaces gr-0/0/10.0 unit 0 family bridge vlan-id-list 20-30
Configure el dominio de puente en una instancia de conmutador virtual y asóciese la interfaz GRE con él.
[edit] user@host# set routing-instances VS1 instance-type virtual-switch user@host# set routing-instances VS1 bridge-domains bd1 vlan-id 20 user@host# set routing-instances VS1 interface xe-0/0/19.0 user@host# set routing-instances VS1 interface gr-0/0/10.0
Configure la interfaz de túnel GRE y especifique la cantidad de ancho de banda que se va a reservar para el tráfico de túnel en cada motor de reenvío de paquetes del dispositivo2.
[edit] user@host# set chassis aggregated-devices ethernet device-count 2 user@host# set chassis fpc 0 pic 0 tunnel-services bandwidth 1g user@host# set chassis network-services enhanced-ip
Configure las interfaces y sus ID de VLAN.
[edit] user@host# set interfaces ae0 unit 0 family inet6 address 2001:DB8::11:1/32; user@host# set interfaces xe-0/0/1unit 0 family bridge interface-mode trunk user@host# set interfaces xe-0/0/1 unit 0 family bridge vlan-id-list 20-21 user@host# set interfaces xe-1/0/2 gigether-options 802.3ad ae0 user@host# set interfaces xe-1/0/3 gigether-options 802.3ad ae0 user@host# set interfaces gr-0/0/10.0 unit 0 tunnel source 2001:DB8::21:1 user@host# set interfaces gr-0/0/10.0 unit 0 tunnel destination 2001:DB8::31:1/32 user@host# set interfaces gr-0/0/10.0 unit 0 family bridge interface-mode trunk user@host# set interfaces gr-0/0/10.0 unit 0 family bridge vlan-id-list 20-30
Configure el dominio de puente en una instancia de conmutador virtual y asóciese la interfaz GRE con él.
[edit] user@host# set routing-instances VS1 instance-type virtual-switch user@host# set routing-instances VS1 bridge-domains bd1 vlan-id 20 user@host# set routing-instances VS1 bridge-domains routing-interface irb.0 user@host# set routing-instances VS1 interface xe-0/0/1.0 user@host# set routing-instances VS1 interface gr-0/0/10.0
Resultados
Mostrar los resultados de la configuración en el dispositivo 1:
user@host> show configuration
chassis {
fpc 0 {
pic 0 {
tunnel-services {
bandwidth 1g;
}
}
}
network-services enhanced-ip;
}
interfaces {
ae0 {
unit 0 {
family inet6 {
address 2001:DB8::1:1/32;
}
}
}
xe-0/0/19 {
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 20-21;
}
}
}
gr-0/0/10 {
unit 0 {
tunnel {
source 2001:DB8::2:1;
destination 2001:DB8::3:1;
}
family bridge {
interface-mode trunk;
vlan-id-list 20-30;
}
}
}
}
VS-1 {
instance-type virtual-switch;
interface xe-0/0/19.0;
interface gr-0/0/10.0;
bridge-domains {
bd1 {
vlan-id 20;
}
}
}
Mostrar los resultados de la configuración en el dispositivo 2:
user@host> show configuration
chassis {
fpc 0 {
pic 0 {
tunnel-services {
bandwidth 1g;
}
}
}
network-services enhanced-ip;
}
interfaces {
ae0 {
unit 0 {
family inet6 {
address 2001:DB8::11:1/32;
}
}
}
xe-0/0/1 {
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 20-21;
}
}
}
gr-0/0/10 {
unit 0 {
tunnel {
source 2001:DB8::21:1;
destination 2001:DB8::31:1;
}
family bridge {
interface-mode access;
vlan-id-list 20-30;
}
}
}
}
VS-1 {
instance-type virtual-switch;
interface xe-0/0/1.0;
interface gr-0/0/10.0;
bridge-domains {
bd1 {
vlan-id 20;
}
}
}
Verificación
Para confirmar que la configuración funciona correctamente, realice estas tareas:
Verificación de las direcciones MAC aprendidas en interfaces GRE
Propósito
Muestra las direcciones MAC aprendidas en una interfaz lógica GRE.
Acción
Desde el modo operativo, use el show bridge mac-table comando
MAC flags (S -static MAC, D -dynamic MAC, L -locally learned, C -Control MAC
SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC)
Routing instance : VS1
Bridging domain : bd1, VLAN : 20
MAC MAC Logical NH RTR
address flags interface Index ID
00:00:00:11:11:11 D gr-0/0/10.0
00:00:00:11:11:12 D gr-0/0/10.0
00:00:00:11:11:13 D gr-0/0/10.0
00:00:00:11:11:14 D gr-0/0/10.0
00:00:00:11:11:15 D gr-0/0/10.0
00:00:00:11:11:16 D gr-0/0/10.0
00:00:00:11:11:17 D gr-0/0/10.0
00:00:00:11:11:18 D gr-0/0/10.0
00:00:00:11:11:19 D gr-0/0/10.0
00:00:00:11:11:1a D gr-0/0/10.0
00:00:00:22:22:22 D xe-0/0/19.0
00:00:00:22:22:23 D xe-0/0/19.0
00:00:00:22:22:24 D xe-0/0/19.0
00:00:00:22:22:25 D xe-0/0/19.0
00:00:00:22:22:26 D xe-0/0/19.0
00:00:00:22:22:27 D xe-0/0/19.0
00:00:00:22:22:28 D xe-0/0/19.0
00:00:00:22:22:29 D xe-0/0/19.0
00:00:00:22:22:2a D xe-0/0/19.0
00:00:00:22:22:2b D xe-0/0/19.0
Significado
El resultado muestra las direcciones MAC aprendidas en los túneles lógicos GRE.