Tunelización del protocolo de capa 2 (L2PT)
Utilice la tunelización de protocolo de capa 2 (L2PT) para tunelizar protocolos de capa 2 compatibles a través de una red a dispositivos que no forman parte del dominio de difusión local.
Descripción de la tunelización de protocolos de capa 2
Los conmutadores y enrutadores Ethernet de Juniper Networks usan tunelización de protocolo de capa 2 (L2PT) para enviar unidades de datos de protocolo (PDU) de capa 2 a través de la red y entregarlas a dispositivos que no forman parte del dominio de difusión local. Esta característica es útil cuando desea ejecutar protocolos de capa 2 en una red que incluye conmutadores ubicados en sitios remotos que están conectados a través de una red de proveedor de servicios.
También puede utilizar L2PT para tunelizar protocolos entre dos interfaces de usuario a red (UNI) conectadas localmente en el mismo dominio de difusión, pero en ese caso, el dispositivo inunda paquetes de protocolo en la VLAN en lugar de reescribir los paquetes con la dirección MAC del túnel.
Use el Explorador de características para confirmar la compatibilidad de la plataforma y el lanzamiento de características específicas.
Revise la Comportamiento L2PT específico de la plataforma sección para obtener notas relacionadas con su plataforma.
- Beneficios de L2PT
- Cómo funciona L2PT
- Requisitos de configuración de VLAN para configurar L2PT en conmutadores
- Tunelización del protocolo de control de capa 2 en VPN de capa 2
Beneficios de L2PT
-
Le permite ejecutar protocolos de capa 2 compatibles en un túnel a través de una red de proveedores de servicios a sitios remotos.
-
Proporciona un único dominio de protocolo de árbol de expansión para suscriptores en una red de proveedor de servicios.
Cómo funciona L2PT
L2PT funciona encapsulando PDU de capa 2, tunelizándolas a través de una red de proveedores de servicios y desencapsulándolas para su entrega a sus conmutadores de destino. El dispositivo perimetral del proveedor de servicios de entrada (PE) encapsula las PDU de capa 2 reescribiendo las direcciones MAC (de control de acceso a medios (MAC) de destino de las PDU antes de reenviarlas a la red del proveedor de servicios. Los dispositivos de la red del proveedor de servicios tratan estas PDU encapsuladas como paquetes Ethernet de multidifusión. Al recibir estas PDU, los dispositivos de PE de salida las desencapsulan reemplazando las direcciones MAC de destino con la dirección del protocolo de capa 2 que se está tunelizando antes de reenviar las PDU a sus dispositivos de destino.
Cuando un puerto PE configurado para la tunelización de protocolo de capa 2 recibe un paquete de control para un protocolo de capa 2 compatible, el dispositivo PE reescribe la dirección MAC de destino de multidifusión con la dirección MAC de túnel de multidifusión predefinida 01:00:0C:CD:CD:D0. Luego, el dispositivo PE envía el paquete modificado a la red del proveedor. El paquete viaja a través de la red del proveedor de forma transparente a través de la red del proveedor de servicios con la dirección MAC del túnel. Todos los dispositivos de la red del proveedor tratan estos paquetes como paquetes Ethernet de multidifusión y los entregan a todos los dispositivos PE para el cliente. Los dispositivos de PE de salida reciben todas las PDU de control con la dirección MAC del túnel, identifican el tipo de paquete realizando una inspección más profunda del paquete y reemplazan la dirección MAC de destino con la dirección MAC de destino adecuada. Los dispositivos de PE de salida envían las PDU modificadas a los dispositivos PE del cliente, y la dirección MAC original se restaura cuando los paquetes llegan a los puertos de destino.
El protocolo L2PT es válido para todos los tipos de paquetes, como los paquetes sin etiquetar, etiquetados y Q-in-Q.
Si un dispositivo PE recibe un paquete en una interfaz de túnel que ya tiene una dirección MAC de destino de 01:00:0C:CD:CD:D0, el dispositivo pone el puerto en un estado de error y lo cierra. Puede borrar esta condición de error en una interfaz mediante la CLI si escribe el clear error mac-rewrite interface interface-name comando en los siguientes dispositivos compatibles con L2PT:
-
Enrutadores serie MX y serie ACX
-
Conmutadores de la serie EX que utilizan Enhanced Layer 2 Software (ELS)
-
Conmutadores de la serie QFX
Figura 1 ilustra un ejemplo del proceso L2PT con conmutadores de la serie EX en una red de proveedores de servicios que están configurados para tunelizar paquetes LLDP en una VLAN de servicio con la tunelización Q-in-Q habilitada.
-
El conmutador de cliente D envía una PDU LLDP a la red del proveedor de servicios que, en última instancia, está destinada a los demás conmutadores de la red del cliente.
-
El conmutador del proveedor receptor reescribe la dirección MAC de destino LLDP con la dirección MAC de destino L2PT y envía la trama con la PDU LLDP encapsulada a los demás conmutadores de la red del proveedor de servicios.
-
Cuando los otros conmutadores del proveedor de servicios reciben la trama, detectan la dirección MAC de destino L2PT, restauran la dirección MAC de destino de LLDP y la reenvían a los conmutadores de cliente A, B y C.
Requisitos de configuración de VLAN para configurar L2PT en conmutadores
En los conmutadores, se habilita L2PT por VLAN. Cuando se habilita L2PT para un protocolo de capa 2 determinado en una VLAN, todas las interfaces de acceso se consideran interfaces orientadas al cliente y todas las interfaces troncales se consideran interfaces orientadas a la red del proveedor de servicios. No puede configurar el protocolo especificado en las interfaces de acceso. L2PT sólo actúa en interfaces lógicas con familia ethernet-switching. El conmutador inunda las PDU L2PT a todos los puertos troncales y de acceso dentro de una S-VLAN determinada.
Las interfaces de acceso en una VLAN habilitada para L2PT no deben recibir PDU tunelizadas L2PT. Si una interfaz de acceso recibe PDU tunelizadas L2PT, es posible que haya un bucle en la red y el dispositivo apague la interfaz.
Si el conmutador recibe PDU de control de capa 2 sin etiquetar o etiquetadas con prioridad para que se tunelen, debe configurar el conmutador para que asigne paquetes sin etiquetar y etiquetados con prioridad a una VLAN habilitada para L2PT. Para obtener más información sobre la asignación de paquetes sin etiquetar y etiquetados con prioridad a VLAN, consulte Descripción de la tunelización Q-in-Q y la traducción de VLAN y Configuración de la tunelización Q-in-Q en conmutadores de la serie EX.
Tunelización del protocolo de control de capa 2 en VPN de capa 2
La conexión cruzada de circuitos de capa 2 (CCC) establece conexiones transparentes entre dos interfaces lógicas del mismo tipo. Por lo tanto, los paquetes recibidos en la primera interfaz deben transmitirse fuera de la segunda interfaz y viceversa. En los dispositivos PTX, esto funciona como se espera para los paquetes de datos. Sin embargo, los paquetes de control como LACP no se transmiten a través del circuito de capa 2, sino que van al motor de enrutamiento para su procesamiento.
En una red VPN de capa 2 con un CCC configurado entre dos dispositivos perimetrales de proveedor (PE), puede habilitar determinados paquetes de control de capa 2, como LACP o LLDP, entre los dos dispositivos perimetrales del cliente (CE), así como entre un CE y su dispositivo de PE conectado directamente. Si configura el protocolo relevante en la interfaz entre PE y su dispositivo CE local, se consumen localmente. De lo contrario, serán tunelizados.
Configurar la tunelización del protocolo de capa 2
Este tema se aplica a Junos OS para enrutadores, conmutadores serie QFX y conmutadores serie EX que admiten el estilo de configuración Enhanced Layer 2 Software (ELS). Utilice el Explorador de funciones para comprobar si el conmutador de la serie EX admite ELS.
Para configurar la tunelización de protocolo de capa 2 (L2PT) en conmutadores de la serie EX que no utilizan ELS, consulte Configurar la tunelización de protocolo de capa 2 en conmutadores de la serie EX sin compatibilidad con ELS.
Para configurar L2PT, habilite la reescritura de direcciones MAC para la tunelización del protocolo de capa 2, que instala la dirección MAC del túnel de multidifusión de destino 01:00:0C:CD:CD:D0 en la tabla MAC. Al mismo tiempo, seleccione el protocolo de capa 2 que se va a tunelizar de la lista de opciones disponibles para el tipo de conmutador que está configurando (consulte protocolo).
Utilice las siguientes directrices al configurar L2PT:
La tunelización del protocolo de capa 2 debe configurarse en las interfaces de ambos extremos del túnel.
Puede habilitar la tunelización del protocolo de capa 2 solo para interfaces sin etiquetar y solo para interfaces etiquetadas de identificador único, no para interfaces etiquetadas de doble identificador.
Para puertos etiquetados de identificador único, configure una interfaz lógica con el identificador VLAN nativo. Esta configuración asocia los paquetes de control sin etiquetar con una interfaz lógica.
Cuando habilite L2PT para un protocolo en una interfaz de usuario a red (UNI) en un dominio de puente o VLAN, también debe configurar todas las UNI en el dominio de puente o VLAN para tunelizar el mismo protocolo para un comportamiento coherente. En ese caso, esas UNI pueden recibir paquetes sin túnel y los paquetes tunelizados se reenvían a través de las interfaces de red a red (NNI).
Si está configurando un conmutador de la serie QFX o un conmutador de la serie EX, debe configurar y habilitar la tunelización Q-in-Q (encapsulación VLAN 802.1Q) antes de poder configurar L2PT. Para configurar L2PT en una interfaz específica, primero debe configurar una Q-in-Q en esa interfaz o grupo de interfaces. Esto requiere configurar el ID de protocolo de etiqueta (TPID). L2PT solo admite el TPID predeterminado de 0x8100.
Para configurar la tunelización Q-in-Q:
-
Para los conmutadores de la serie QFX, consulte Configuración de la tunelización Q-in-Q en conmutadores de la serie QFX.
-
Para conmutadores EX9200, consulte:
-
Para conocer otros conmutadores de la serie EX compatibles con ELS, consulte Configuración de túneles Q-in-Q en conmutadores de la serie EX compatibles con ELS.
L2PT solo admite el ID de protocolo de etiqueta predeterminado (TPID) de 0x8100.
Consulte también
Borrar un error de reescritura de MAC en una interfaz con tunelización de protocolo de capa 2
En los dispositivos con tunelización de protocolo de capa 2 (L2PT) configurada, los puertos orientados al cliente no deben recibir paquetes con la dirección MAC L2PT como dirección de destino, a menos que tenga un error de topología de red o configuración. En estas condiciones, cuando una interfaz con L2PT habilitado recibe un paquete L2PT, el estado de la interfaz se deshabilita debido a un error de reescritura de MAC y, posteriormente, debe volver a habilitarla para que continúe funcionando.
Configurar la tunelización del protocolo de capa 2 en conmutadores de la serie EX sin soporte ELS
Esta tarea solo se aplica a los conmutadores que no admiten el estilo de configuración Enhanced Layer 2 Software (ELS). Utilice el Explorador de funciones para comprobar si el conmutador admite ELS.
Las PDU tunelizadas de capa 2 normalmente no llegan a una velocidad alta. Si las PDU de capa 2 tunelizadas llegan a una velocidad alta, es posible que haya un problema en la red. Normalmente, querrá cerrar la interfaz que recibe una alta tasa de PDU de capa 2 tunelizadas para aislar el problema. Puede utilizar la shutdown-threshold instrucción para hacerlo. Sin embargo, si no desea cerrar completamente la interfaz, puede usar la instrucción para configurar el conmutador para que elimine las drop-threshold PDU de capa 2 tunelizadas que superen un determinado umbral.
No hay ninguna configuración predeterminada para y shutdown-threshold, por drop-threshold lo que, a menos que configure explícitamente estos valores, el conmutador no aplica ningún umbral. Como resultado, el conmutador tuneliza todas las PDU de capa 2, independientemente de la velocidad a la que se reciben, aunque el número de paquetes tunelizados por segundo puede estar limitado por otros factores.
Puede especificar un valor de umbral de colocación sin especificar un valor de umbral de apagado y puede especificar un valor de umbral de apagado sin especificar un valor de umbral de caída. Si especifica ambos valores de umbral, el valor del umbral de colocación debe ser menor o igual que el valor del umbral de apagado. Si el valor del umbral de colocación es mayor que el valor del umbral de apagado e intenta confirmar la configuración, se producirá un error en la confirmación.
No puede configurar la traducción de L2PT y VLAN con la mapping instrucción en la misma VLAN. Sin embargo, puede configurar L2PT en una VLAN en un conmutador y la traducción de VLAN en una VLAN diferente que no tenga L2PT configurado.
Si el conmutador recibe PDU de control de capa 2 sin etiquetar que se van a tunelizar, debe configurar el conmutador para que asigne paquetes sin etiquetar (nativos) a una VLAN habilitada para L2PT. De lo contrario, el conmutador descarta los paquetes de PDU de control de capa 2 sin etiquetar. Para obtener más información, consulte Descripción de la tunelización Q-in-Q y la traducción de VLAN y Configuración de la tunelización Q-in-Q en conmutadores de la serie EX.
Para configurar L2PT en un conmutador serie EX sin soporte ELS:
Ejemplo: Configurar la tunelización del protocolo de capa 2 en conmutadores de la serie EX sin soporte ELS
En este ejemplo se utiliza Junos OS para conmutadores serie EX que no admiten el estilo de configuración Enhanced Layer 2 Software (ELS). Utilice el Explorador de funciones para comprobar si el conmutador de la serie EX admite ELS.
En este ejemplo, aprenda a configurar L2PT para tunelizar el tráfico de capa 2 en dos sitios de una red de cliente. Estos sitios están conectados a través de una red de proveedores de servicios.
Requisitos
En este ejemplo, se utilizan los siguientes componentes de hardware y software:
Seis conmutadores de la serie EX, tres de los cuales cada uno en dos sitios del cliente y uno de los conmutadores de cada sitio está designado como dispositivo perimetral del proveedor (PE)
Junos OS versión 10.0 o posterior para conmutadores serie EX
Descripción general y topología
L2PT le permite enviar PDU de capa 2 a través de una red de proveedor de servicios y entregarlas a conmutadores de la serie EX que no forman parte del dominio de difusión local.
Figura 2 Muestra una red de clientes que incluye dos sitios que están conectados a través de una red de proveedor de servicios. El sitio 1 contiene tres conmutadores conectados en una red de capa 2, con el conmutador A designado como dispositivo perimetral de proveedor (PE) en la red del proveedor de servicios. El sitio 2 contiene una red de capa 2 con una topología similar a la del sitio 1, con el conmutador D designado como dispositivo PE.
Cuando habilite L2PT en una VLAN, también debe habilitar la tunelización Q-in-Q. La tunelización Q-in-Q garantiza que los conmutadores A, B, C, D, E y F formen parte del mismo dominio de difusión.
En este ejemplo se usa STP como el protocolo de capa 2 que se tuneliza, pero podría sustituir STP por cualquiera de los protocolos compatibles. También puede utilizar la palabra clave para habilitar L2PT all para todos los protocolos de capa 2 compatibles.
Las PDU tunelizadas de capa 2 normalmente no llegan a una velocidad alta. Si las PDU de capa 2 tunelizadas llegan a una velocidad alta, es posible que tenga un problema en la red. Normalmente, querrá cerrar la interfaz que recibe una alta tasa de PDU de capa 2 tunelizadas para que el problema se pueda aislar. Como alternativa, si no desea apagar completamente la interfaz, puede configurar el conmutador para que elimine las PDU de capa 2 tunelizadas que superen un determinado umbral.
La drop-theshold instrucción de configuración permite especificar el número máximo de PDU de capa 2 del protocolo especificado que se pueden recibir por segundo en las interfaces de una VLAN especificada antes de que el conmutador comience a descartar las PDU de capa 2. El umbral de caída debe ser menor o igual que el umbral de apagado. Si el umbral de colocación es mayor que el umbral de apagado e intenta confirmar la configuración, se producirá un error en la confirmación.
La shutdown-threshold instrucción de configuración permite especificar el número máximo de PDU de capa 2 del protocolo especificado que se pueden recibir por segundo en las interfaces de una VLAN especificada antes de deshabilitar la interfaz especificada. El umbral de apagado debe ser mayor o igual que el umbral de caída. Puede especificar un umbral de colocación sin especificar un umbral de apagado y puede especificar un umbral de apagado sin especificar un umbral de caída. Si no especifica estos umbrales, no se aplicará ningún umbral. Como resultado, el conmutador tuneliza todas las PDU de capa 2, independientemente de la velocidad a la que se reciben, aunque el número de paquetes tunelizados por segundo puede estar limitado por otros factores.
En este ejemplo, configuraremos tanto un umbral de caída como un umbral de apagado para mostrar cómo se hace esto.
Si se reciben paquetes encapsulados en L2PT en una interfaz de acceso, el conmutador reacciona como lo hace cuando hay un bucle entre la red del proveedor de servicios y la red del cliente y apaga (deshabilita) la interfaz de acceso.
Una vez que se deshabilita una interfaz, debe volver a habilitarla explícitamente mediante el clear ethernet-switching layer2-protocol-tunneling error comando o, de lo contrario, la interfaz permanecerá deshabilitada.
Configuración
Para configurar L2PT, realice estas tareas:
Procedimiento
Configuración rápida de CLI
Para configurar rápidamente L2PT, copie los siguientes comandos y péguelos en la ventana terminal del conmutador de cada dispositivo PE (en Figura 2, el conmutador A y el conmutador D son los dispositivos PE):
[edit] set vlans customer-1 dot1q-tunneling set vlans customer-1 dot1q-tunneling layer2-protocol-tunneling stp set vlans customer-1 dot1q-tunneling layer2-protocol-tunneling stp drop-threshold 50 set vlans customer-1 dot1q-tunneling layer2-protocol-tunneling stp shutdown-threshold 100
Procedimiento paso a paso
Para configurar L2PT, realice estas tareas en cada dispositivo PE (en Figura 2, el conmutador A y el conmutador D son los dispositivos PE):
Habilite la tunelización Q-in-Q en VLAN
customer-1:[edit] user@switch# set vlans customer-1 dot1q-tunneling
Habilite L2PT para STP en VLAN
customer-1:[edit] user@switch# set vlans customer-1 dot1q-tunneling layer2-protocol-tunneling stp
Configure el umbral de caída como 50:
[edit] user@switch# set vlans customer-1 dot1q-tunneling layer2–protocol-tunneling stp drop-threshold 50
Configure el umbral de apagado como 100:
[edit] user@switch# set vlans customer-1 dot1q-tunneling layer2–protocol-tunneling stp shutdown-threshold 100
Resultados
Compruebe los resultados de la configuración:
[edit]
user@switch# show vlans customer-1 dot1q-tunneling
layer2-protocol-tunneling {
stp {
drop-threshold 50;
shutdown-threshold 100;
}
}
Verificación
Para comprobar que L2PT funciona correctamente, realice esta tarea:
Comprobar que L2PT funciona correctamente
Propósito
Compruebe que la tunelización Q-in-Q y L2PT estén habilitadas.
Acción
Compruebe que la tunelización Q-in-Q y L2PT estén habilitadas en cada dispositivo PE (los conmutadores A y D son los dispositivos de PE):
user@switchA> show vlans extensive customer-1
VLAN: customer–1, Created at: Thu Jun 25 05:07:38 2009
802.1Q Tag: 100, Internal index: 4, Admin State: Enabled, Origin: Static
Dot1q Tunneling status: Enabled
Layer2 Protocol Tunneling status: Enabled
Protocol: Port Mode, Mac aging time: 300 seconds
Number of interfaces: Tagged 0 (Active = 0), Untagged 3 (Active = 0)
ge-0/0/7.0, untagged, access
ge-0/0/8.0, untagged, access
ge-0/0/9.0, untagged, access
Compruebe que L2PT está tunelizando STP en VLAN customer-1 y que drop-threshold se shutdown-threshold han configurado:
user@switchA> show ethernet-switching layer2-protocol-tunneling vlan customer-1
Layer2 Protocol Tunneling VLAN information:
VLAN Protocol Drop Shutdown
Threshold Threshold
customer–1 stp 50 100
Compruebe el estado de las interfaces en las que se ha habilitado L2PT, incluido el tipo de operación (encapsulación o desencapsulación) que están realizando:
user@switchA> show ethernet-switching layer2-protocol-tunneling interface Layer2 Protocol Tunneling information: Interface Operation State Description ge-0/0/0.0 Encapsulation Shutdown Shutdown threshold exceeded ge-0/0/1.0 Decapsulation Shutdown Loop detected ge-0/0/2.0 Decapsulation Active
Significado
El show vlans extensive customer-1 comando muestra que se han habilitado la tunelización Q-in-Q y L2PT. El show ethernet-switching layer2-protocol-tunneling vlan customer-1 comando muestra que L2PT está tunelizando STP en VLAN customer-1, el umbral de caída se establece en 50 y el umbral de apagado se establece en 100. El show ethernet-switching layer2-protocol-tunneling interface comando muestra el tipo de operación que se realiza en cada interfaz, el estado de cada interfaz y, si el estado es Shutdown, el motivo por el que se cierra la interfaz.
Comportamiento L2PT específico de la plataforma
Use el Explorador de características para confirmar la compatibilidad de la plataforma y el lanzamiento de características específicas.
Use la tabla siguiente para revisar el comportamiento específico de la plataforma para sus plataformas.
Consulte la Información adicional de la plataforma sección para obtener más información.
|
Plataforma |
Diferencia |
|---|---|
|
serie MX |
|
Información adicional de la plataforma
Use el Explorador de características para confirmar la compatibilidad de la plataforma y el lanzamiento de características específicas.
Use las siguientes secciones para revisar los comportamientos específicos de la plataforma para sus plataformas.
Enrutadores serie ACX
L2PT en enrutadores de la serie ACX admite la tunelización de las PDU de capa 2 enumeradas con Tabla 1 el tipo de encapsulación Ethernet y la dirección MAC indicados.
|
Protocolo |
Encapsulación Ethernet |
Dirección MAC |
|---|---|---|
|
802.1X (autenticación IEEE 802.1X) |
Éter (0x888E) |
01:80:C2:00:00:03 |
|
802.3ah (Administración de fallos de vínculo (LFM)) de operación, administración y mantenimiento (OAM) de IEEE 802.3ah) |
Éter (0x8809) |
01:80:C2:00:00:02 |
|
Protocolo de descubrimiento de Cisco (CDP) |
LLC (0xAAAA03) |
01:00:0C:CC:CC:CC |
|
Interfaz de administración local Ethernet (E-LMI) |
Éter (0x88EE) |
01:80:C2:00:00:07 |
|
Protocolo de control de agregación de vínculos (LACP) |
Éter (0x8809) |
01:80:C2:00:00:02 |
|
Protocolo de descubrimiento de capa de vínculo (LLDP) |
Éter (0x88CC) |
01:80:C2:00:00:0E |
|
Protocolo de registro MAC múltiple (MMRP) |
Éter (0x88F5) |
01:80:C2:00:00:20 |
|
Protocolo de registro de VLAN MVRP (MVRP) |
Éter (0x88F6) |
01:80:c2:00:00:21 |
|
Protocolo de árbol de expansión (STP), Protocolo de árbol de expansión rápida (RSTP) y Protocolo de árbol de expansión múltiple (MSTP) |
LLC (0x424203) |
01:80:C2:00:00:00 |
|
Protocolo de enlace troncal de VLAN (VTP) |
LLC (0xAAAA03) |
01:00:0C:CC:CC:CC |
Enrutadores serie MX
Los enrutadores de la serie MX compatibles con esta función admiten la tunelización de las PDU de capa 2 que se muestran en Tabla 2.
|
Protocolo |
Dirección MAC |
|---|---|
|
Protocolo de descubrimiento de Cisco (CDP) |
01:00:0C:CC:CC:CC |
|
Protocolo de árbol de expansión por VLAN (PVSTP) |
01:00:0C:CC:CC:CD |
|
Protocolo de árbol de expansión (STP), Protocolo de árbol de expansión rápida (RSTP) y Protocolo de árbol de expansión múltiple (MSTP) |
01:80:C2:00:00:00 |
|
Protocolo de enlace troncal de VLAN (VTP) |
01:00:0C:CC:CC:CC |
La reescritura L2PT y MAC es compatible con VPLS, pero solo se admiten ciertas configuraciones de hardware. Tabla 3 muestra los concentradores de puertos modulares (MPC) y los concentradores de puerto denso mejorados (DPC) admitidos al configurar L2PT y VPLS.
|
Interfaz orientada a CE |
Interfaz orientada al núcleo PE |
Tunelización del protocolo de capa 2 |
|---|---|---|
|
MPC |
MPC |
Sí |
|
MPC |
DPC mejorado |
Sí |
|
DPC mejorado |
MPC |
Sí |
|
DPC mejorado |
DPC mejorado |
No |
Todos los MPC son compatibles con L2PT. Los enrutadores serie MX con ciertos DPC mejorados o CPC de cola mejorada admiten L2PT. Consulte Tabla 4 para obtener una lista de los CPD compatibles.
L2PT no se admite en DPC Rev-A en enrutadores serie MX debido a limitaciones de espacio en microcódigo.
Cuando un dispositivo envía una solicitud de acceso RADIUS, el Chargeable-User-Identity parámetro es un campo vacío. Para obtener más información acerca de cómo configurar RADIUS, consulte la Guía de configuración de acceso de suscriptor de Junos.
Conmutadores serie EX y QFX
Los conmutadores serie QFX y EX que utilizan el estilo de configuración Enhanced Layer 2 Software (ELS) comparten la misma jerarquía de configuración para configurar L2PT. La jerarquía de configuración es diferente para los conmutadores de la serie EX que no admiten ELS. Utilice el Explorador de funciones para comprobar si el conmutador de la serie EX admite ELS.
Para obtener más información sobre las opciones de configuración para habilitar la tunelización de los protocolos admitidos en cada tipo de conmutador, consulte cualquiera de las siguientes instrucciones de configuración:
-
Conmutadores de la serie QFX y conmutadores ELS de la serie EX: instrucción protocol en la
[edit protocols layer2-control mac-rewrite interface interface-name]jerarquía. -
Conmutadores que no son ELS: instrucción layer2-protocol-tunneling en la
[edit vlans vlan-name dot1q-tunneling]jerarquía.
Tabla 5 enumera los protocolos de capa 2 que se pueden tunelizar en los conmutadores serie QFX y EX. Todos los conmutadores compatibles con L2PT pueden tunelizar los protocolos enumerados, a menos que se indique lo contrario en la segunda columna.
|
Protocolo de capa 2 que se puede tunelizar |
Notas de soporte y excepciones |
|---|---|
|
Autenticación 802.1X |
No se admite en conmutadores modelo multigigabit EX2300. |
|
802.3ah Operación, administración y mantenimiento (OAM) gestión de fallas de vínculo (LFM) |
Si habilita L2PT para paquetes LFM OAM sin etiquetar, no configure LFM en la interfaz de acceso correspondiente. |
|
Protocolo de descubrimiento de Cisco (CDP) |
No puede configurar CDP en conmutadores serie EX y QFX. Sin embargo, L2PT puede tunelizar PDU de CDP. |
|
Interfaz de administración local Ethernet (E-LMI) |
No se admite en conmutadores modelo multigigabit EX2300. |
|
Protocolo de registro de atributos genéricos (GARP) Protocolo de registro de VLAN (GVRP) |
Soportado. |
|
Protocolo de control de agregación de vínculos (LACP) |
Si habilita L2PT para paquetes LACP sin etiquetar, no configure el Protocolo de control de agregación de vínculos (LACP) en la interfaz de acceso correspondiente. |
|
Protocolo de descubrimiento de capa de vínculo (LLDP) |
Soportado. |
|
Protocolo de registro MAC múltiple (MMRP) |
No se admite en conmutadores modelo multigigabit EX2300. |
|
Protocolo de registro de VLAN MVRP (MVRP) |
Soportado. |
|
Protocolos de árbol de expansión por VLAN y árbol de expansión por VLAN Plus (PVST+) |
Solo se admite en conmutadores EX9200. Utilice esta opción para habilitar el túnel VSTP en lugar de la |
|
Protocolo de árbol de expansión (STP), Protocolo de árbol de expansión rápida (RSTP) y Protocolo de árbol de expansión múltiple (MSTP) |
Soportado. |
|
Detección de vínculos unidireccionales (UDLD) |
No se admite en conmutadores modelo multigigabit EX2300. No puede configurar UDLD en conmutadores serie EX y QFX. Sin embargo, L2PT puede tunelizar PDU UDLD. |
|
Protocolo de árbol de expansión de VLAN (VSTP) |
Los conmutadores EX9200 admiten la tunelización de paquetes VSTP, pero no tienen una opción independiente para habilitar la tunelización VSTP. La opción que habilita la tunelización PVST y PVST+ ( |
|
Protocolo de enlace troncal de VLAN (VTP) |
No puede configurar VTP en conmutadores serie EX y serie QFX. Sin embargo, L2PT puede tunelizar PDU VTP. |
Los conmutadores de PE de salida utilizan la dirección MAC encapsulada para identificar el protocolo de control de capa 2 tunelizado y reescribir la dirección MAC de destino. Tabla 6 enumera los protocolos admitidos y sus correspondientes tipos de encapsulación y direcciones MAC en los conmutadores serie EX y QFX:
|
Protocolo |
Encapsulación Ethernet |
Dirección MAC |
|---|---|---|
|
802.1X |
Éter-II |
01:80:C2:00:00:03 |
|
802.3ah |
Éter-II |
01:80:C2:00:00:02 |
|
CDP |
LLC/SNAP |
01:00:0C:CC:CC:CC |
|
E-LMI |
Éter-II |
01:80:C2:00:00:07 |
|
GVRP |
LLC/SNAP |
01:80:C2:00:00:21 |
|
LACP |
Éter-II |
01:80:C2:00:00:02 |
|
LLDP |
Éter-II |
01:80:C2:00:00:0E |
|
MMRP |
Éter-II |
01:80:C2:00:00:20 |
|
MVRP |
Éter-II |
01:80:C2:00:00:21 |
|
PVSTP |
LLC/SNAP |
01:00:0C:CC:CC:CD |
|
STP, RSTP, MSTP |
LLC/SNAP |
01:80:C2:00:00:00 |
|
UDLD |
LLC/SNAP |
01:00:0C:CC:CC:CC |
|
VSTP |
LLC/SNAP |
01:00:0C:CC:CC:CD |
|
VTP |
LLC/SNAP |
01:00:0C:CC:CC:CC |
Tabla de historial de cambios
La compatibilidad de la función depende de la plataforma y la versión que utilice. Utilice Feature Explorer a fin de determinar si una función es compatible con la plataforma.
l2circuit-control-passthroughforwarding-options tunelización a PE remoto. Esta instrucción de configuración ya no es necesaria y la opción se elimina de la jerarquía de configuración. Hemos implementado esta función según "MEF 6.1.1 Layer 2 Control Protocol Handling Amendment".