Para proporcionar servicios VPN de capa 2 en su red, es posible que desee configurar la capacidad de insertar, abrir o intercambiar etiquetas 802.1Q en tramas que entran y salen de enrutadores de borde, lo que le permite usar una sola interfaz lógica de conexión cruzada de circuito VLAN (CCC) [VLAN-CCC] para manejar paquetes de etiqueta doble y de etiqueta única. Por lo tanto, esta característica proporciona interoperabilidad entre servicios de capa 2 con una VLAN distinta en el extremo local o remoto o en instancias en las que un servicio de capa 2 viene con una VLAN determinada, pero el par remoto tiene una VLAN diferente o ninguna VLAN.
Esta característica incluye la capacidad de habilitar el paso a través de ciertas tramas emparejadas con Ethertype/DMAC a través del circuito de capa 2 después de operaciones de etiqueta VLAN exitosas en la interfaz lógica CCC de VLAN.
Si configura esta función, las etiquetas VLAN se aplican cuando se envía tráfico hacia y desde la interfaz de circuito de capa 2. Las operaciones de pop, push e swap se realizan solo en la etiqueta externa. La etiqueta VLAN pop quita la etiqueta VLAN de la parte superior de la pila de etiquetas VLAN. La etiqueta VLAN push agrega una nueva etiqueta VLAN externa y la etiqueta VLAN de intercambio reemplaza la etiqueta VLAN externa existente por la nueva etiqueta VLAN.
Puede configurar conexiones inet, inet6 o VLAN-CCC en una sola interfaz de red Ethernet o una interfaz Ethernet agregada, lo que le permite establecer diferentes reglas de reenvío para el tráfico etiquetado y sin etiquetar en la misma interfaz. Por ejemplo, puede reenviar paquetes etiquetados a través del circuito de capa 2 y enrutar tráfico sin etiquetar en modo VLAN nativo.
Nota: Las limitaciones de esta función en los enrutadores PTX son:
No se admiten operaciones de VLAN en paquetes STP y CDP.
No puede configurar la interfaz lógica de VLAN-CCC con el ID de VLAN nativo.
Las conexiones de punto a punto LACP entre enrutadores de PE no funcionan si configura l2circuit-control-passthrough. (Sin embargo, el LAG estático funciona.)
Para configurar un enrutador de PE con una VLAN CCC, un circuito de capa 2 basado en MPLS, operaciones de pop, push e swap de VLAN, y habilitación del passthrough de ciertas tramas compatibles con Ethertype/DMAC:
Nota: El siguiente procedimiento usa nombres de interfaz reales para las interfaces de red del enrutador en lugar de la variable interface-name para que pueda ver rápidamente sus diferencias de configuración. Recuerde que también puede configurar la función en interfaces Ethernet agregadas.
- Configure el OSPF en la interfaz de núcleo y de circuito cerrado (o dirección de enrutador):
Nota: El protocolo de enrutamiento puede ser OSPF o IS-IS.
[edit]
user@host# set protocols ospf area 0.0.0.0 interface lo0.0 passive
user@host# set protocols ospf area 0.0.0.0 interface et-0/0/0:0
- Habilite la ingeniería de tráfico para el protocolo de enrutamiento:
[edit]
user@host# set protocols ospf traffic-engineering
- Configure una dirección IP para la interfaz de circuito cerrado y para la interfaz de núcleo:
[edit]
user@host# set interfaces lo0 unit logical-unit-number family inet address address
user@host# set interfaces et-0/0/0:0 unit 0 family inet address address
- Configure la interfaz de borde del cliente como un circuito de capa 2 desde el enrutador de PE local al otro enrutador de PE:
Consejo: Utilice la dirección del enrutador del otro enrutador como dirección de vecino. Es el identificador de circuito virtual junto con la dirección de vecino el que proporciona la dirección única para el circuito.
[edit]
user@host# set protocols l2circuit neighbor address interface et-0/0/1:1.0 virtual-circuit-id identifier
- Configure MPLS en las interfaces de núcleo:
[edit]
user@host# set protocols mpls interface all
- Configure LDP en la interfaz de circuito cerrado y las interfaces de núcleo:
[edit]
user@host# set ldp interface lo0.0
user@host# set ldp interface et-0/0/0.0
user@host# set ldp interface all
- Configure
family mpls en la unidad lógica de la interfaz de núcleo:[edit]
user@host# set interfaces et-0/0/0:0 unit 0 family mpls
Nota: Puede habilitarlo family mpls en interfaces individuales, interfaces Ethernet agregadas o interfaces VLAN etiquetadas.
- Especifique el ID del enrutador:
[edit]
user@host# set routing-options router-id address
- Habilite el etiquetado de VLAN en la interfaz de borde del cliente del enrutador de PE local:
[edit]
user@host# set interfaces et-0/0/1:1 vlan-tagging
- Configure la interfaz de borde del cliente para que use encapsulación de servicios Ethernet flexibles:
[edit]
user@host# set interfaces et-0/0/1:1 encapsulation flexible-ethernet-services
- Configure la unidad lógica de la interfaz de borde del cliente con un ID de VLAN:
[edit]
user@host# set interfaces et-0/0/1:1 unit 0 vlan-id vlan-id
- Configure la unidad lógica en la interfaz de borde del cliente para usar la encapsulación CCC de VLAN:
[edit]
user@host# set interfaces et-0/0/1:1 unit 0 encapsulation vlan-ccc
- Configure la unidad lógica en la interfaz de borde del cliente para sacar la etiqueta de la VLAN de entrada y, luego, insertar la etiqueta en la VLAN de salida:
[edit]
user@host# set interfaces et-0/0/1:1 unit 0 input-vlan-map push
[edit]
user@host# set interfaces et-0/0/1:1 unit 0 output-vlan-map pop
- (Opcional) Configure las operaciones de seguimiento de circuitos de capa 2:
[edit]
user@host# set protocols l2circuit traceoptions file l2ckt.log
user@host# set protocols l2circuit traceoptions flag connections detail
- (Opcional) Configure la interfaz lógica CCC de VLAN para que se ignoren las discordancias de encapsulación y las de MTU entre esta interfaz y la interfaz en el otro enrutador de PE:
[edit]
user@host# set protocolsl2circuit neighbor address interface et-0/0/1:1.0 ignore-encapsulation-mismatch
user@host# set protocolsl2circuit neighbor address interface et-0/0/1:1.0 ignore-mtu-mismatch
- Para habilitar el paso a través de ciertas tramas emparejadas con Ethertype/DMAC, configure el paso a través de control de circuito de capa 2:
[edit]
user@host# set forwarding-options l2circuit-control-passthrough
