Tunelización de protocolos de capa 2
Descripción de la tunelización del protocolo de capa 2
Los conmutadores y enrutadores Ethernet de Juniper Networks usan tunelización de protocolo de capa 2 (L2PT) para enviar unidades de datos de protocolo (PDU) de capa 2 a través de la red y entregarlos a dispositivos que no forman parte del dominio de difusión local. Esta característica es útil cuando desea ejecutar protocolos de capa 2 en una red que incluya conmutadores ubicados en sitios remotos que están conectados a través de una red de proveedor de servicios.
También puede usar L2PT para túneles entre dos interfaces de usuario a red (UNIs) conectadas localmente en el mismo dominio de difusión, pero en ese caso, el dispositivo inunda los paquetes de protocolo en la VLAN en lugar de reescribir los paquetes con la dirección MAC del túnel.
Consulte el Explorador de funciones para ver la lista de dispositivos compatibles con L2PT.
- Beneficios de la tunelización de protocolos de capa 2
- Cómo funciona la tunelización del protocolo de capa 2
- Soporte del enrutador de la serie MX para tunelización de protocolo de capa 2
- Soporte del enrutador de la serie ACX para tunelización de protocolo de capa 2
- Soporte de conmutadores serie EX y QFX para tunelización de protocolo de capa 2
- Tunelización del protocolo de control de capa 2 en VPN de capa 2
Beneficios de la tunelización de protocolos de capa 2
-
Le permite ejecutar protocolos de capa 2 compatibles en un túnel a través de una red de proveedor de servicios a sitios remotos.
-
Proporciona un dominio de protocolo de árbol de expansión único para los suscriptores en una red de proveedor de servicios.
Cómo funciona la tunelización del protocolo de capa 2
L2PT funciona mediante la encapsulación de PDU de capa 2, tunelización a través de una red de proveedor de servicios y desencapsulación para su entrega a sus conmutadores de destino. El dispositivo de borde (PE) de proveedor de servicios de entrada encapsula las PDU de capa 2 reescribiendo las direcciones MAC de las PDU antes de reenviarlas a la red del proveedor de servicios. Los dispositivos de la red del proveedor de servicios tratan estas PDU encapsuladas como paquetes Ethernet de multidifusión. Tras recibir estas PDU, los dispositivos de PE de salida las desencapsulan sustituyendo las direcciones MAC de destino por la dirección del protocolo de capa 2 que se está tunelizando antes de reenviarlas a sus dispositivos de destino.
Cuando un puerto PE configurado para la tunelización del protocolo de capa 2 recibe un paquete de control para un protocolo de capa 2 compatible, el dispositivo PE reescribe la dirección MAC de destino de multidifusión con la dirección MAC de túnel de multidifusión predefinida 01:00:0C:CD:CD:D0. A continuación, el dispositivo PE envía el paquete modificado a la red del proveedor. El paquete viaja a través de la red del proveedor de manera transparente a través de la red del proveedor de servicios con la dirección MAC de túnel. Todos los dispositivos de la red del proveedor tratan estos paquetes como paquetes Ethernet de multidifusión y los entregan a todos los dispositivos de PE para el cliente. Los dispositivos PE de salida reciben todas las PDU de control con la dirección MAC del túnel, identifican el tipo de paquete haciendo una inspección más profunda de paquetes y reemplazan la dirección MAC de destino por la dirección MAC de destino adecuada. Los dispositivos PE de salida envían las PDU modificadas a los dispositivos PE del cliente, y la dirección MAC original se restaura cuando los paquetes llegan a los puertos de destino.
El protocolo L2PT es válido para todos los tipos de paquetes, como los paquetes sin etiquetar, etiquetados y Q-in-Q.
Si un dispositivo PE recibe un paquete en una interfaz de túnel que ya tiene una dirección MAC de destino de 01:00:0C:CD:CD:D0, el dispositivo pone el puerto en un estado de error y cierra el puerto. Puede borrar esta condición de error en una interfaz que use la CLI ingresando el clear error mac-rewrite interface interface-name comando en los siguientes dispositivos que admiten L2PT:
-
Enrutadores serie MX y ACX
-
Conmutadores de la serie EX que utilizan Enhanced Layer 2 Software (ELS): conmutadores EX2300, EX3400, EX4300, EX4600, EX4650 y EX9200
-
Conmutadores de la serie QFX
Figura 1 muestra un ejemplo del proceso L2PT con conmutadores de la serie EX en una red de proveedor de servicios que están configurados para tunelización de paquetes LLDP en una VLAN de servicio con tunelización Q-in-Q habilitada.
-
El conmutador D del cliente envía un PDU de LLDP a la red del proveedor de servicios que, en última instancia, está destinado a los otros conmutadores de la red del cliente.
-
El conmutador del proveedor receptor reescribe la dirección MAC de destino de LLDP con la dirección MAC de destino L2PT y envía la trama con la PDU de LLDP encapsulada a los otros conmutadores de la red del proveedor de servicios.
-
Cuando los otros conmutadores de proveedor de servicios reciben la trama, detectan la dirección MAC de destino L2PT, restauran la dirección MAC de destino LLDP y la reenvían a los conmutadores del cliente A, B y C.
Soporte del enrutador de la serie MX para tunelización de protocolo de capa 2
Los enrutadores serie MX admiten la tunelización de las siguientes PDU de capa 2:
-
Protocolo Cisco Discovery (CDP): dirección MAC 01:00:0C:CC:CC:CC
-
Protocolo de árbol de expansión por VLAN (PVSTP): dirección MAC 01:00:0C:CC:CC:CD
-
Protocolo de árbol de expansión (STP), protocolo de árbol de expansión rápida (RSTP) y protocolo de árbol de expansión múltiple (MSTP): dirección MAC 01:80:C2:00:00:00
-
Protocolo de troncalización VLAN (VTP): dirección MAC 01:00:0C:CC:CC:CC:CC
Puede configurar L2PT en una interfaz mediante el comando de CLI de mac-reescritura en el [edit protocols layer2-control] nivel jerárquico.
La tunelización del protocolo de capa 2 se admite en enrutadores serie MX con DPC mejorados (concentradores de puerto denso) y DPC de cola mejorados. Consulte Tabla 2 para obtener una lista de los DPC compatibles. La tunelización del protocolo de capa 2 se admite en todos los concentradores de puertos modulares (MPC).
La tunelización del protocolo de capa 2 no se admite en DPC rev-A en enrutadores serie MX debido a limitaciones de espacio de microcódigo.
La tunelización de protocolo de capa 2 y la reescritura de MAC se admiten en VPLS, pero solo se admiten ciertas configuraciones de hardware.
Tabla 1 muestra las MPC y las DPC mejoradas compatibles al configurar la tunelización de protocolos de capa 2 y VPLS.
|
Interfaz ce-facing |
Interfaz orientada al núcleo pe |
Tunelización de protocolos de capa 2 |
|---|---|---|
|
MPC |
MPC |
Sí |
|
MPC |
DPC mejorado |
Sí |
|
DPC mejorado |
MPC |
Sí |
|
DPC mejorado |
DPC mejorado |
No |
Tabla 2 enumera las DPC que admiten el protocolo de tunelización de capa 2.
Cuando un dispositivo envía una solicitud de acceso RADIUS, el Chargeable-User-Identity parámetro es un campo vacío. Para obtener más información acerca de cómo configurar RADIUS, consulte la Guía de configuración de Junos Subscriber Access.
Soporte del enrutador de la serie ACX para tunelización de protocolo de capa 2
En los enrutadores serie ACX, puede configurar L2PT en una interfaz mediante el comando cli de mac-reescribir en el[edit protocols layer2-control] nivel jerárquico.
L2PT en enrutadores serie ACX admite la tunelización de las PDU de capa 2 enumeradas en Tabla 3, con el tipo de encapsulación Ethernet indicado y dirección MAC:
|
Protocolo |
Encapsulación Ethernet |
Dirección MAC |
|---|---|---|
|
802.1X (autenticación IEEE 802.1X) |
Ether (0x888E) |
01:80:C2:00:00:03 |
|
802.3ah (administración de errores de vínculo (LFM) de IEEE 802.3ah(802.3ah) |
Ether (0x8809) |
01:80:C2:00:00:02 |
|
Protocolo Cisco Discovery (CDP) |
LLC (0xAAAA03) |
01:00:0C:CC:CC:CC |
|
Interfaz de administración local ethernet (E-LMI) |
Ether (0x88EE) |
01:80:C2:00:00:07 |
|
Protocolo de control de agregación de vínculos (LACP) |
Ether (0x8809) |
01:80:C2:00:00:02 |
|
Protocolo de descubrimiento de capa de vínculo (LLDP) |
Ether (0x88CC) |
01:80:C2:00:00:0E |
|
Protocolo de registro multi mac (MMRP) |
Ether (0x88F5) |
01:80:C2:00:00:20 |
|
Protocolo de registro de VLAN MVRP (MVRP) |
Ether (0x88F6) |
01:80:c2:00:00:21 |
|
Protocolo de árbol de expansión (STP), protocolo de árbol de expansión rápida (RSTP) y protocolo de árbol de expansión múltiple (MSTP) |
LLC (0x424203) |
01:80:C2:00:00:00 |
|
Protocolo de troncalización de VLAN (VTP) |
LLC (0xAAAA03) |
01:00:0C:CC:CC:CC |
Soporte de conmutadores serie EX y QFX para tunelización de protocolo de capa 2
Tabla 4 enumera los protocolos de capa 2 que se pueden tunelización en conmutadores serie QFX y serie EX. Los conmutadores serie QFX y serie EX que usan el estilo de configuración Enhanced Layer 2 Software (ELS) comparten la misma jerarquía de configuración para configurar L2PT. La jerarquía de configuración es diferente para los conmutadores de la serie EX que no admiten ELS. Para obtener más información sobre las opciones de configuración para habilitar la tunelización de los protocolos compatibles en cada tipo de conmutador y las versiones en las que se admiten esas opciones, consulte cualquiera de las siguientes instrucciones de configuración:
-
Conmutadores de la serie QFX y ELS serie EX (EX2300, EX3400, EX4300, EX4600, EX4650 y EX9200): instrucción de protocolo en la
[edit protocols layer2-control mac-rewrite interface interface-name]jerarquía. -
Conmutadores que no son ELS (EX2200, EX3300, EX4200, EX4500 y EX4450): instrucción layer2-protocol-tunneling en la
[edit vlans vlan-name dot1q-tunneling]jerarquía.
Todos los conmutadores compatibles con L2PT pueden tunelización de los protocolos enumerados, a menos que se indique lo contrario en la segunda columna.
|
Protocolo de capa 2 que se puede tunelización |
Notas de soporte y excepciones |
|---|---|
|
Autenticación 802.1X |
No compatible con conmutadores modelo multigigabit EX2300. |
|
Administración de fallas de vínculo (LFM) de 802.3ah (802.3ah) |
Si habilita L2PT para paquetes LFM OAM sin etiquetar, no configure LFM en la interfaz de acceso correspondiente. |
|
Protocolo Cisco Discovery (CDP) |
No puede configurar CDP en conmutadores serie EX y QFX. Sin embargo, L2PT puede tunelización de PDU CDP. |
|
Interfaz de administración local ethernet (E-LMI) |
No compatible con conmutadores modelo multigigabit EX2300. |
|
Protocolo de registro de atributos genéricos (GARP) Protocolo de registro de VLAN (GVRP) |
|
|
Protocolo de control de agregación de vínculos (LACP) |
Si habilita L2PT para paquetes LACP sin etiquetar, no configure el Protocolo de control de agregación de vínculos (LACP) en la interfaz de acceso correspondiente. |
|
Protocolo de descubrimiento de capa de vínculo (LLDP) |
|
|
Protocolo de registro multi mac (MMRP) |
No compatible con conmutadores modelo multigigabit EX2300. |
|
Protocolo de registro de VLAN MVRP (MVRP) |
|
|
Protocolos de árbol de expansión por VLAN y árbol de expansión plus por VLAN (PVST+) |
Solo se admite en conmutadores EX9200. Utilice esta opción para habilitar VSTP de tunelización en lugar de la |
|
Protocolo de árbol de expansión (STP), protocolo de árbol de expansión rápida (RSTP) y protocolo de árbol de expansión múltiple (MSTP) |
|
|
Detección de vínculos unidireccionales (UDLD) |
No compatible con conmutadores modelo multigigabit EX2300. No puede configurar UDLD en conmutadores serie EX y QFX. Sin embargo, L2PT puede tunelización de PDU UDLD. |
|
Protocolo de árbol de expansión de VLAN (VSTP) |
Los conmutadores EX9200 admiten la tunelización de paquetes VSTP, pero no tienen una opción independiente para habilitar VSTP de tunelización. La opción que permite la tunelización PVST y PVST+ ( |
|
Protocolo de troncalización de VLAN (VTP) |
No puede configurar VTP en conmutadores serie EX y QFX. Sin embargo, L2PT puede tunelización de PDU VTP. |
Los conmutadores de PE de salida usan la dirección MAC encapsulada para identificar el protocolo de control de capa 2 tunelado y reescribir la dirección MAC de destino. Tabla 5 enumera los protocolos compatibles y sus correspondientes tipos de encapsulación y direcciones MAC en conmutadores serie EX y QFX:
|
Protocolo |
Encapsulación Ethernet |
Dirección MAC |
|---|---|---|
|
802.1X |
Ether-II |
01:80:C2:00:00:03 |
|
802.3ah |
Ether-II |
01:80:C2:00:00:02 |
|
CDP |
LLC/SNAP |
01:00:0C:CC:CC:CC |
|
E-LMI |
Ether-II |
01:80:C2:00:00:07 |
|
GVRP |
LLC/SNAP |
01:80:C2:00:00:21 |
|
LACP |
Ether-II |
01:80:C2:00:00:02 |
|
LLDP |
Ether-II |
01:80:C2:00:00:0E |
|
MMRP |
Ether-II |
01:80:C2:00:00:20 |
|
MVRP |
Ether-II |
01:80:C2:00:00:21 |
|
PVSTP |
LLC/SNAP |
01:00:0C:CC:CC:CD |
|
STP, RSTP, MSTP |
LLC/SNAP |
01:80:C2:00:00:00 |
|
UDLD |
LLC/SNAP |
01:00:0C:CC:CC:CC |
|
VSTP |
LLC/SNAP |
01:00:0C:CC:CC:CD |
|
VTP |
LLC/SNAP |
01:00:0C:CC:CC:CC |
Requisitos de configuración de tunelización VLAN y Q-in-Q para configurar L2PT en conmutadores
En conmutadores, habilite L2PT por VLAN. Cuando habilita L2PT para un protocolo de capa 2 determinado en una VLAN, todas las interfaces de acceso se consideran interfaces orientadas al cliente y todas las interfaces de troncalización se consideran interfaces orientadas a la red del proveedor de servicios. No puede configurar el protocolo especificado en las interfaces de acceso. L2PT solo actúa en interfaces lógicas con familia ethernet-switching. El conmutador inunda las PDU L2PT a todos los puertos de troncalización y acceso dentro de una S-VLAN dada.
Las interfaces de acceso en una VLAN habilitada para L2PT no deben recibir PDU de túnel L2PT. Si una interfaz de acceso recibe PDU de túnel L2PT, podría haber un bucle en la red y el dispositivo apagará la interfaz.
Debe configurar y habilitar la tunelización Q-in-Q (encapsulación de VLAN 802.1Q) antes de poder configurar L2PT. Esto requiere configurar el ID de protocolo de etiqueta (TPID). L2PT solo admite el TPID predeterminado de 0x8100.
Para obtener más información acerca de la tunelización Q-in-Q en conmutadores EX9200, consulte Configuración de la encapsulación de VLAN y temas relacionados, o para otros conmutadores de las series EX y QFX, consulte Descripción de la tunelización Q-in-Q y traducción de VLAN .
Para los conmutadores serie QFX y ELS EX, configure L2PT usando instrucciones en la jerarquía para habilitar la [edit layer2-control mac-rewrite interface interface-name] reescritura de direcciones MAC para la tunelización del protocolo de capa 2 para una interfaz Q-in-Q configurada. Para obtener más información, consulte Configuración de tunelización de protocolo de capa 2.
En el caso de los conmutadores de la serie EX que no sean ELS, configure L2PT mediante instrucciones en la jerarquía, lo que significa que la [edit vlans vlan-name dot1q-tunneling] tunelización Q-in-Q está (y debe estar) habilitada. Para obtener más información sobre cómo configurar L2PT en conmutadores de la serie EX que no son ELS, consulte Configuración de tunelización de protocolo de capa 2 en conmutadores de la serie EX sin compatibilidad con ELS.
Si el conmutador recibe PDU de control de capa 2 sin etiquetar o con prioridad para ser tunelizadas, debe configurar el conmutador para asignar paquetes sin etiquetar y con prioridad a una VLAN habilitada para L2PT. Para obtener más información sobre cómo asignar paquetes sin etiquetar y con etiquetas de prioridad a las VLAN, consulte Descripción de la tunelización Q-in-Q y traducción de VLAN y configuración de la tunelización Q-in-Q en conmutadores de la serie EX.
Tunelización del protocolo de control de capa 2 en VPN de capa 2
La conexión cruzada de circuito de capa 2 (CCC) establece conexiones transparentes entre dos interfaces lógicas del mismo tipo. Por lo tanto, los paquetes recibidos en la primera interfaz deben transmitirse fuera de la segunda interfaz y viceversa. En los dispositivos PTX, esto funciona como se esperaba para los paquetes de datos. Sin embargo, los paquetes de control, como LACP, no se transmiten a través del circuito de capa 2 y, en su lugar, van al motor de enrutamiento (RE) para su procesamiento.
En una red VPN de capa 2 con una conexión cruzada de circuito (CCC) configurada entre dos dispositivos de borde de proveedor (PE), puede habilitar ciertos paquetes de control de capa 2, como LACP, LLDP entre los dos dispositivos CE, así como entre un CE y su dispositivo de PE conectado directamente. Si configura el protocolo relevante en la interfaz entre PE y su dispositivo CE local, se consumen localmente. De lo contrario, serán tunelizadas.
A partir de Junos OS Evolved versión 22.4R1, en dispositivos PTX10001-36MR, PTX10004, PTX10008 y PTX10016, somos compatibles con la transparencia de BPDU en interfaces CCC. Todas las tramas de control de capa 2 recibidas en un dispositivo de borde de proveedor local (PE) en una VPN de capa 2 se tuneliza a los dispositivos de PE remotos, a menos que haya configurado el protocolo respectivo en la interfaz del dispositivo pe local que se conecta a su dispositivo CE. Anteriormente, debía usar la l2circuit-control-passthrough instrucción de configuración en el nivel de jerarquía para permitir la forwarding-options tunelización a PE remoto. Esta instrucción de configuración ya no es necesaria y la opción se elimina de la jerarquía de configuración. Implementamos esta función según "Enmienda de manejo del protocolo de control mef 6.1.1 capa 2".
Consulte también
Configuración de tunelización de protocolo de capa 2
Este tema se aplica a Junos OS para enrutadores, conmutadores de la serie QFX y conmutadores serie EX compatibles con el estilo de configuración Enhanced Layer 2 Software (ELS). Para configurar la tunelización de protocolo de capa 2 (L2PT) en conmutadores de la serie EX que no usan ELS, consulte Configuración de tunelización de protocolo de capa 2 en conmutadores de la serie EX sin compatibilidad con ELS. Para obtener detalles de ELS, consulte Uso de la CLI de Enhanced Layer 2 Software.
Con la tunelización de protocolo de capa 2 (L2PT) habilitada, los enrutadores y conmutadores Ethernet de Juniper Networks pueden enviar unidades de datos de protocolo (PDU) de capa 2 a través de la red y entregarlos a dispositivos que no forman parte del dominio de difusión local. Esta característica es útil cuando desea ejecutar protocolos de capa 2 en una red que incluya conmutadores ubicados en sitios remotos que están conectados a través de una red de proveedor de servicios.
También puede usar L2PT para túneles entre dos interfaces de usuario a red (UNIs) conectadas localmente en el mismo dominio de difusión, pero en ese caso, los paquetes de protocolo simplemente se inundan en la VLAN en lugar de reescribirse con la dirección MAC del túnel.
Para configurar L2PT, habilite la reescritura de dirección MAC para la tunelización del protocolo de capa 2, que instala la dirección MAC del túnel de multidifusión de destino 01:00:0C:CD:CD:D0 en la tabla MAC. Al mismo tiempo, seleccione el protocolo de capa 2 que se va a tunelización de la lista de opciones disponibles para el tipo de conmutador que está configurando (consulte protocolo).
Utilice las siguientes pautas cuando configure L2PT:
La tunelización de protocolo de capa 2 se debe configurar en las interfaces en ambos extremos del túnel.
Puede habilitar la tunelización de protocolo de capa 2 para interfaces sin etiquetar y solo para interfaces etiquetadas con identificador único, no para interfaces etiquetadas con doble identificador.
Para los puertos etiquetados con identificador único, configure una interfaz lógica con el identificador VLAN nativo. Esta configuración asocia los paquetes de control sin etiquetar con una interfaz lógica.
Los enrutadores serie MX deben tener concentradores de puertos densos (DPC) de cola mejorados para admitir la tunelización del protocolo de capa 2.
Para configurar L2PT en un conmutador de la serie QFX o de la serie EX, primero debe configurar una interfaz Q-in-Q o un grupo de interfaces y configurar L2PT en una interfaz Q-in-Q especificada.
-
Para obtener más información sobre cómo configurar la tunelización Q-in-Q en conmutadores EX9200, consulte Configuración de encapsulación de VLAN, Configuración de TPIDs e ID de VLAN internos y externos, y Apilamiento de una etiqueta VLAN.
Nota:L2PT solo admite el ID de protocolo de etiqueta (TPID) predeterminado de 0x8100.
Para obtener más información sobre cómo configurar la tunelización Q-in-Q en otros conmutadores de la serie EX que utilizan el estilo de configuración Enhanced Layer 2 Software (ELS), consulte Configuración de la tunelización Q-in-Q en conmutadores de la serie EX con soporte ELS.
Para obtener más información sobre cómo configurar la tunelización Q-in-Q en conmutadores de la serie EX que no utilizan el estilo de configuración ELS, consulte Configurar tunelización Q-in-Q en conmutadores de la serie EX.
Para obtener más información sobre cómo configurar la tunelización Q-in-Q en conmutadores de la serie QFX, consulte Configuración de la tunelización Q-in-Q en conmutadores de la serie QFX.
-
Cuando habilita la tunelización L2PT para un protocolo en una interfaz de usuario a red (UNI) en un dominio de puente o VLAN, también debe configurar todas las UNIs en el dominio de puente o VLAN para tunelización del mismo protocolo para un comportamiento coherente. En ese caso, esas UNIs pueden recibir paquetes sin túnel, y los paquetes tunelados se reenvían a través de las interfaces de red a red (NNIs).
Consulte también
Borrar un error de reescritura mac en una interfaz con tunelización de protocolo de capa 2
En dispositivos con tunelización de protocolo de capa 2 (L2PT) configurado, los puertos orientados al cliente no deben recibir paquetes con la dirección MAC L2PT como dirección de destino, a menos que tenga una topología de red o un error de configuración. En estas condiciones, cuando una interfaz con L2PT habilitado recibe un paquete L2PT, el estado de la interfaz se deshabilita debido a un error de reescritura de MAC y, posteriormente, debe volver a habilitarlo para continuar con el funcionamiento.
Configuración de tunelización de protocolo de capa 2 en conmutadores de la serie EX sin soporte ELS
Esta tarea solo se aplica a los conmutadores que no admiten el estilo de configuración Enhanced Layer 2 Software (ELS).
Un conmutador de la serie EX puede usar la tunelización de protocolo de capa 2 (L2PT) para enviar unidades de datos de protocolo (PDU) de capa 2 a través de una red de proveedores de servicios y entregarlos a conmutadores de la serie EX en una ubicación remota. Esta función es útil cuando tiene una red que incluye sitios remotos que están conectados a través de una red de proveedor de servicios y desea ejecutar protocolos de capa 2 en conmutadores conectados a través de la red del proveedor de servicios.
Las PDU de capa 2 tunelizadas normalmente no llegan a una velocidad alta. Si las PDU de capa 2 tunelizadas llegan a gran velocidad, podría haber un problema en la red. Normalmente, desea apagar la interfaz que recibe una alta tasa de PDU tunelizadas de capa 2 para aislar el problema. Puede usar la shutdown-threshold instrucción para hacerlo. Sin embargo, si no desea apagar completamente la interfaz, puede usar la instrucción para configurar el drop-threshold conmutador para soltar PDU de capa 2 tunelizadas que superen un determinado umbral.
No hay ninguna configuración predeterminada para yshutdown-threshold, por drop-threshold lo que, a menos que configure explícitamente estos valores, el conmutador no aplica ningún umbral. Como resultado, el conmutador tunelizó todas las PDU de capa 2 independientemente de la velocidad a la que se reciban, aunque la cantidad de paquetes tunelizadas por segundo puede estar limitada por otros factores.
Puede especificar un valor de umbral de caída sin especificar un valor de umbral de apagado y puede especificar un valor de umbral de apagado sin especificar un valor de umbral de caída. Si especifica ambos valores de umbral, el valor de umbral de caída debe ser menor o igual que el valor del umbral de apagado. Si el valor del umbral de caída es mayor que el valor del umbral de apagado e intenta confirmar la configuración, se producirá un error.
No puede configurar la traducción de L2PT y VLAN con la instrucción de asignación en el mismo conmutador.
Si el conmutador recibe PDU de control de capa 2 sin etiqueta para tunelizar, debe configurar el conmutador para asignar paquetes sin etiquetar (nativos) a una VLAN habilitada para L2PT. De lo contrario, el conmutador descarta los paquetes PDU de control de capa 2 sin etiquetar. Para obtener más información, consulte Descripción de la tunelización Q-in-Q y la traducción de VLAN y la configuración de la tunelización Q-in-Q en conmutadores de la serie EX.
Para configurar L2PT en un conmutador de la serie EX:
Ejemplo: Configuración de tunelización de protocolo de capa 2 en conmutadores de la serie EX sin soporte ELS
En este ejemplo, se usa Junos OS para conmutadores de la serie EX que no admiten el estilo de configuración Enhanced Layer 2 Software (ELS).
La tunelización de protocolo de capa 2 (L2PT) permite a los proveedores de servicios enviar unidades de datos de protocolo (PDU) de capa 2 a través de la nube del proveedor y entregarlos a conmutadores de la serie EX que no forman parte del dominio de difusión local. Esta característica es útil cuando desea ejecutar protocolos de capa 2 en una red que incluya conmutadores ubicados en sitios remotos que están conectados a través de una red de proveedor de servicios.
No puede configurar la traducción de L2PT y VLAN configurada con la mapping instrucción en la misma VLAN. Sin embargo, puede configurar L2PT en una VLAN en un conmutador y traducción de VLAN en una VLAN diferente que no tenga L2PT configurado.
En este ejemplo se describe cómo configurar L2PT:
Requisitos
En este ejemplo, se utilizan los siguientes componentes de hardware y software:
Seis conmutadores de la serie EX, con tres cada uno en dos sitios de clientes, con uno de los conmutadores en cada sitio designado como dispositivo de borde de proveedor (PE)
Junos OS versión 10.0 o posterior para conmutadores serie EX
Descripción general y topología
L2PT le permite enviar PDU de capa 2 a través de una red de proveedor de servicios y entregarlas a conmutadores de la serie EX que no forman parte del dominio de difusión local.
Figura 2 muestra una red de cliente que incluye dos sitios que están conectados a través de una red de proveedor de servicios. El sitio 1 contiene tres conmutadores conectados en una red de capa 2, con el conmutador A designado como dispositivo de borde de proveedor (PE) en la red del proveedor de servicios. El sitio 2 contiene una red de capa 2 con una topología similar a la del sitio 1, con el conmutador D designado como dispositivo pe.
Cuando habilita L2PT en una VLAN, también debe habilitar la tunelización Q-in-Q. La tunelización Q-in-Q garantiza que los conmutadores A, B, C, D, E y F formen parte del mismo dominio de difusión.
En este ejemplo, se usa STP como el protocolo de capa 2 que se está tunelizando, pero puede sustituir cualquiera de los protocolos compatibles para STP. También puede usar la all palabra clave para habilitar L2PT para todos los protocolos de capa 2 compatibles.
Las PDU de capa 2 tunelizadas normalmente no llegan a una velocidad alta. Si las PDU de capa 2 tunelizadas llegan a una velocidad alta, es posible que tenga un problema en la red. Por lo general, desea apagar la interfaz que está recibiendo una alta tasa de PDU tunelizadas de capa 2 para que el problema se pueda aislar. Alternativamente, si no desea apagar completamente la interfaz, puede configurar el conmutador para que suelte PDU de capa 2 tunelizadas que superen un umbral determinado.
La drop-theshold instrucción configuration le permite especificar la cantidad máxima de PDU de capa 2 del protocolo especificado que se puede recibir por segundo en las interfaces de una VLAN especificada antes de que el conmutador comience a soltar las PDU de capa 2. El umbral de caída debe ser menor o igual que el umbral de apagado. Si el umbral de caída es mayor que el umbral de apagado e intenta confirmar la configuración, se producirá un error.
La shutdown-threshold instrucción configuration le permite especificar la cantidad máxima de PDU de capa 2 del protocolo especificado que se puede recibir por segundo en las interfaces en una VLAN especificada antes de que la interfaz especificada esté deshabilitada. El umbral de apagado debe ser mayor o igual que el umbral de caída. Puede especificar un umbral de caída sin especificar un umbral de apagado, y puede especificar un umbral de apagado sin especificar un umbral de caída. Si no especifica estos umbrales, no se aplicarán umbrales. Como resultado, el conmutador tunelizó todas las PDU de capa 2 independientemente de la velocidad a la que se reciban, aunque la cantidad de paquetes tunelizadas por segundo puede estar limitada por otros factores.
En este ejemplo, configuraremos un umbral de caída y un umbral de apagado para mostrar cómo se hace esto.
Si se reciben paquetes encapsulados de L2PT en una interfaz de acceso, el conmutador reacciona como lo hace cuando hay un bucle entre la red del proveedor de servicios y la red del cliente, y apaga (deshabilita) la interfaz de acceso.
Una vez que una interfaz está deshabilitada, debe volver a activarla explícitamente mediante el clear ethernet-switching layer2-protocol-tunneling error comando o, de lo contrario, la interfaz permanecerá deshabilitada.
Configuración
Para configurar L2PT, realice estas tareas:
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente L2PT, copie los siguientes comandos y péguelos en la ventana terminal del conmutador de cada dispositivo PE (en Figura 2, el conmutador A y el conmutador D son los dispositivos PE):
[edit] set vlans customer-1 dot1q-tunneling set vlans customer-1 dot1q-tunneling layer2-protocol-tunneling stp set vlans customer-1 dot1q-tunneling layer2-protocol-tunneling stp drop-threshold 50 set vlans customer-1 dot1q-tunneling layer2-protocol-tunneling stp shutdown-threshold 100
Procedimiento paso a paso
Para configurar L2PT, realice estas tareas en cada dispositivo de PE (en Figura 2, el conmutador A y el conmutador D son los dispositivos PE):
Habilite la tunelización Q-in-Q en VLAN
customer-1:[edit] user@switch# set vlans customer-1 dot1q-tunneling
Habilite L2PT para STP en VLAN
customer-1:[edit] user@switch# set vlans customer-1 dot1q-tunneling layer2-protocol-tunneling stp
Configure el umbral de caída como 50:
[edit] user@switch# set vlans customer-1 dot1q-tunneling layer2–protocol-tunneling stp drop-threshold 50
Configure el umbral de apagado como 100:
[edit] user@switch# set vlans customer-1 dot1q-tunneling layer2–protocol-tunneling stp shutdown-threshold 100
Resultados
Compruebe los resultados de la configuración:
[edit]
user@switch# show vlans customer-1 dot1q-tunneling
layer2-protocol-tunneling {
stp {
drop-threshold 50;
shutdown-threshold 100;
}
}
Verificación
Para comprobar que L2PT funciona correctamente, realice esta tarea:
Verifique que L2PT funcione correctamente
Propósito
Verifique que la tunelización Q-in-Q y L2PT estén habilitadas.
Acción
Compruebe que la tunelización Q-in-Q y L2PT están habilitadas en cada dispositivo de PE (los conmutadores A y D son los dispositivos PE):
user@switchA> show vlans extensive customer-1
VLAN: customer–1, Created at: Thu Jun 25 05:07:38 2009
802.1Q Tag: 100, Internal index: 4, Admin State: Enabled, Origin: Static
Dot1q Tunneling status: Enabled
Layer2 Protocol Tunneling status: Enabled
Protocol: Port Mode, Mac aging time: 300 seconds
Number of interfaces: Tagged 0 (Active = 0), Untagged 3 (Active = 0)
ge-0/0/7.0, untagged, access
ge-0/0/8.0, untagged, access
ge-0/0/9.0, untagged, access
Compruebe que L2PT está tunelando STP en VLAN customer-1 y shutdown-threshold que drop-threshold se han configurado:
user@switchA> show ethernet-switching layer2-protocol-tunneling vlan customer-1
Layer2 Protocol Tunneling VLAN information:
VLAN Protocol Drop Shutdown
Threshold Threshold
customer–1 stp 50 100
Compruebe el estado de las interfaces en las que se ha habilitado L2PT, incluido el tipo de operación (encapsulación o desencapsulación) que están realizando:
user@switchA> show ethernet-switching layer2-protocol-tunneling interface Layer2 Protocol Tunneling information: Interface Operation State Description ge-0/0/0.0 Encapsulation Shutdown Shutdown threshold exceeded ge-0/0/1.0 Decapsulation Shutdown Loop detected ge-0/0/2.0 Decapsulation Active
Significado
El show vlans extensive customer-1 comando muestra que se han habilitado la tunelización Q-in-Q y L2PT. El show ethernet-switching layer2-protocol-tunneling vlan customer-1 comando muestra que L2PT está tunelando STP en VLAN customer-1, el umbral de caída se establece en 50 y el umbral de apagado se establece en 100. El show ethernet-switching layer2-protocol-tunneling interface comando muestra el tipo de operación que se está llevando a cabo en cada interfaz, el estado de cada interfaz y, si el estado es Shutdown, la razón por la que se cierra la interfaz.