Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Tunelización de protocolo de capa 2

Descripción de la tunelización de protocolos de capa 2

Los conmutadores y enrutadores Ethernet de Juniper Networks utilizan la tunelización de protocolo de capa 2 (L2PT) para enviar unidades de datos de protocolo de capa 2 (PDU) a través de la red y entregarlas a dispositivos que no forman parte del dominio de difusión local. Esta función es útil cuando desea ejecutar protocolos de capa 2 en una red que incluye conmutadores ubicados en sitios remotos conectados a través de una red de proveedores de servicios.

También puede usar L2PT para tunelización de protocolos entre dos interfaces de usuario a red (UNI) conectadas localmente en el mismo dominio de difusión, pero en ese caso, el dispositivo inunda los paquetes de protocolo en la VLAN en lugar de reescribir los paquetes con la dirección MAC del túnel.

Consulte el Explorador de funciones para obtener la lista de dispositivos compatibles con L2PT.

Ventajas de la tunelización de protocolos de capa 2

  • Le permite ejecutar protocolos de capa 2 compatibles en un túnel a través de una red de proveedores de servicios a sitios remotos.

  • Proporciona un único dominio de protocolo de árbol de expansión para suscriptores en una red de proveedores de servicios.

Cómo funciona la tunelización de protocolo de capa 2

L2PT funciona encapsulando las PDU de capa 2, tunelándolas a través de una red de proveedores de servicios y desencapsulandolas para su entrega a sus conmutadores de destino. El dispositivo de borde del proveedor de servicios de entrada (PE) encapsula las PDU de capa 2 reescribiendo las direcciones de control de acceso de medios de destino (MAC) de las PDU antes de reenviarlas a la red del proveedor de servicios. Los dispositivos de la red del proveedor de servicios tratan estas PDU encapsuladas como paquetes Ethernet de multidifusión. Tras la recepción de estas PDU, los dispositivos de PE de salida los desencapsulan sustituyendo las direcciones MAC de destino por la dirección del protocolo de capa 2 que se está tunelando antes de reenviar las PDU a sus dispositivos de destino.

Cuando un puerto de PE configurado para la tunelización de protocolo de capa 2 recibe un paquete de control para un protocolo de capa 2 compatible, el dispositivo PE reescriba la dirección MAC de destino de multidifusión con la dirección MAC de túnel de multidifusión predefinida 01:00:0C:CD:CD:D0. A continuación, el dispositivo PE envía el paquete modificado a la red del proveedor. El paquete viaja por la red del proveedor de manera transparente a través de la red del proveedor de servicios con la dirección MAC del túnel. Todos los dispositivos de la red del proveedor tratan estos paquetes como paquetes Ethernet de multidifusión y los entregan a todos los dispositivos de PE para el cliente. Los dispositivos de PE de salida reciben todas las PDU de control con la dirección MAC del túnel, identifican el tipo de paquete mediante una inspección más profunda del paquete y reemplazan la dirección MAC de destino por la dirección MAC de destino adecuada. Los dispositivos de PE de salida envían las PDU modificadas a los dispositivos pe del cliente, y la dirección MAC original se restaura cuando los paquetes llegan a los puertos de destino.

El protocolo L2PT es válido para todos los tipos de paquetes, como paquetes sin etiquetar, etiquetados y con etiqueta Q-in-Q.

Si un dispositivo PE recibe un paquete en una interfaz de túnel que ya tiene una dirección MAC de destino de 01:00:0C:CD:CD:D0, el dispositivo coloca el puerto en un estado de error y cierra el puerto. Para borrar esta condición de error en una interfaz mediante la CLI, escriba el clear error mac-rewrite interface interface-name comando en los siguientes dispositivos compatibles con L2PT:

  • Enrutadores serie MX y ACX

  • Conmutadores serie EX que utilizan software mejorado de capa 2 (ELS): conmutadores EX2300, EX3400, EX4300, EX4600, EX4650 y EX9200

  • Conmutadores serie QFX

Figura 1 muestra un ejemplo del proceso L2PT con conmutadores de la serie EX en una red de proveedores de servicios que están configurados para tunelización de paquetes LLDP en una VLAN de servicio con tunelización Q-in-Q habilitada.

Figura 1: Ejemplo de L2PT LLDPEjemplo de L2PT LLDP
  1. El conmutador D del cliente envía una PDU LLDP a la red del proveedor de servicios que, en última instancia, está pensada para los otros conmutadores de la red del cliente.

  2. El conmutador del proveedor de recepción reescriba la dirección MAC de destino LLDP con la dirección MAC de destino L2PT y envía la trama con la PDU LLDP encapsulada a los otros conmutadores de la red del proveedor de servicios.

  3. Cuando los otros conmutadores de proveedor de servicios reciben la trama, detectan la dirección MAC de destino L2PT, restauran la dirección MAC de destino LLDP y la reenvían a los conmutadores de cliente A, B y C.

Soporte del enrutador serie MX para tunelización de protocolos de capa 2

Los enrutadores serie MX admiten la tunelización de las siguientes PDU de capa 2:

  • Protocolo de descubrimiento de Cisco (CDP): dirección MAC 01:00:0C:CC:CC:CC

  • Protocolo de árbol de expansión por VLAN (PVSTP): dirección MAC 01:00:0C:CC:CC:CD

  • Protocolo de árbol de expansión (STP), protocolo de árbol de expansión rápido (RSTP) y protocolo de árbol de expansión múltiple (MSTP): dirección MAC 01:80:C2:00:00:00

  • Protocolo de troncalización de VLAN (VTP): dirección MAC 01:00:0C:CC:CC:CC

Puede configurar L2PT en una interfaz mediante el comando de CLI mac-rewrite en el [edit protocols layer2-control] nivel jerárquico.

La tunelización de protocolo de capa 2 se admite en enrutadores serie MX con DPC mejoradas (concentradores de puerto denso) y DPC de cola mejorada. Consulte para obtener Tabla 2 una lista de los DPC compatibles. La tunelización de protocolo de capa 2 se admite en todos los concentradores de puerto modular (MPC).

Nota:

La tunelización de protocolo de capa 2 no se admite en DPC Rev-A en enrutadores serie MX debido a limitaciones de espacio de microcódigo.

La tunelización del protocolo de capa 2 y la reescritura mac se admiten en VPLS, pero solo se admiten ciertas configuraciones de hardware.

Tabla 1 muestra las MPC y DPC mejoradas admitidas al configurar la tunelización de protocolos de capa 2 y VPLS.

Tabla 1: Reescritura mac y configuraciones VPLS

Interfaz orientada a CE

Interfaz orientada al núcleo de PE

Tunelización de protocolo de capa 2

MPC

MPC

MPC

DPC mejorado

DPC mejorado

MPC

DPC mejorado

DPC mejorado

No

Tabla 2 enumera los DPC que admiten el protocolo de tunelización de capa 2.

Nota:

Cuando un dispositivo envía una solicitud de acceso RADIUS, el Chargeable-User-Identity parámetro es un campo vacío. Para obtener más información acerca de cómo configurar RADIUS, consulte la Guía de configuración de acceso del suscriptor de Junos.

Soporte del enrutador de la serie ACX para la tunelización de protocolos de capa 2

En los enrutadores serie ACX, puede configurar L2PT en una interfaz mediante el comando de CLI mac-rewrite en el[edit protocols layer2-control] nivel de jerarquía.

L2PT en enrutadores serie ACX admite la tunelización de las PDU de capa 2 enumeradas en Tabla 3, con el tipo de encapsulación Ethernet indicado y la dirección MAC:

Tabla 3: Soporte de tunelización de protocolo de capa 2 en enrutadores serie ACX

Protocolo

Encapsulación Ethernet

Dirección MAC

802.1X (autenticación IEEE 802.1X)

Ether (0x888E)

01:80:C2:00:00:03

802.3ah (IEEE 802.3ah Gestión de fallas del vínculo de operación, administración y mantenimiento (OAM) (LFM))

Ether (0x8809)

01:80:C2:00:00:02

Protocolo de descubrimiento de Cisco (CDP)

LLC (0xAAAA03)

01:00:0C:CC:CC:CC

Interfaz de administración local Ethernet (E-LMI)

Ether (0x88EE)

01:80:C2:00:00:07

Protocolo de control de agregación de vínculos (LACP)

Ether (0x8809)

01:80:C2:00:00:02

Protocolo de descubrimiento de capa de vínculo (LLDP)

Ether (0x88CC)

01:80:C2:00:00:0E

Protocolo de registro mac múltiple (MMRP)

Ether (0x88F5)

01:80:C2:00:00:20

Protocolo de registro de VLAN MVRP (MVRP)

Ether (0x88F6)

01:80:c2:00:00:21

Protocolo de árbol de expansión (STP), protocolo de árbol de expansión rápida (RSTP) y protocolo de árbol de expansión múltiple (MSTP)

LLC (0x424203)

01:80:C2:00:00:00

Protocolo de troncalización de VLAN (VTP)

LLC (0xAAAA03)

01:00:0C:CC:CC:CC

Compatibilidad de conmutadores serie EX y QFX para tunelización de protocolos de capa 2

Tabla 4 enumera los protocolos de capa 2 que se pueden tunelización en conmutadores de las series QFX y EX. Los conmutadores serie QFX y EX que utilizan el estilo de configuración Enhanced Layer 2 Software (ELS) comparten la misma jerarquía de configuración para configurar L2PT. La jerarquía de configuración es diferente para conmutadores de la serie EX que no admiten ELS. Para obtener más información sobre las opciones de configuración para habilitar la tunelización de los protocolos compatibles en cada tipo de conmutador y las versiones en las que se admiten esas opciones, consulte cualquiera de las siguientes instrucciones de configuración:

  • Conmutadores serie QFX y conmutadores ELS serie EX (EX2300, EX3400, EX4300, EX4600, EX4650 y EX9200): instrucción de protocolo en la [edit protocols layer2-control mac-rewrite interface interface-name] jerarquía.

  • Conmutadores no ELS (EX2200, EX3300, EX4200, EX4500 y EX4450): instrucción layer2-protocol-tunneling en la [edit vlans vlan-name dot1q-tunneling] jerarquía.

Todos los conmutadores compatibles con L2PT pueden tunelización de los protocolos enumerados, a menos que se indique lo contrario en la segunda columna.

Tabla 4: Protocolos L2PT compatibles con conmutadores serie EX y serie QFX

Protocolo de capa 2 que se puede tunelización

Notas de soporte y excepciones

Autenticación 802.1X

No se admite en conmutadores modelo multigigabit EX2300.

802.3ah Gestión de fallas del vínculo de operación, administración y mantenimiento (OAM) (LFM)

Si habilita L2PT para paquetes LFM OAM sin etiquetar, no configure LFM en la interfaz de acceso correspondiente.

Protocolo de descubrimiento de Cisco (CDP)

No puede configurar CDP en conmutadores serie EX y QFX. Sin embargo, L2PT puede tunelización de PDU CDP.

Interfaz de administración local Ethernet (E-LMI)

No se admite en conmutadores modelo multigigabit EX2300.

Protocolo de registro de atributo genérico (GARP) Protocolo de registro de VLAN (GVRP)

 

Protocolo de control de agregación de vínculos (LACP)

Si habilita L2PT para paquetes LACP sin etiquetar, no configure el Protocolo de control de agregación de vínculos (LACP) en la interfaz de acceso correspondiente.

Protocolo de descubrimiento de capa de vínculo (LLDP)

 

Protocolo de registro mac múltiple (MMRP)

No se admite en conmutadores modelo multigigabit EX2300.

Protocolo de registro de VLAN MVRP (MVRP)

 

Protocolos de árbol de expansión por VLAN y árbol de expansión por VLAN más (PVST+)

Solo se admite en conmutadores EX9200.

Utilice esta opción para habilitar el VSTP de tunelización en lugar de la vstp opción.

Protocolo de árbol de expansión (STP), protocolo de árbol de expansión rápida (RSTP) y protocolo de árbol de expansión múltiple (MSTP)

 

Detección de vínculos unidireccionales (UDLD)

No se admite en conmutadores modelo multigigabit EX2300.

No puede configurar UDLD en conmutadores serie EX y QFX. Sin embargo, L2PT puede tunelización de PDU UDLD.

Protocolo de árbol de expansión de VLAN (VSTP)

Los conmutadores EX9200 admiten paquetes VSTP de tunelización, pero no tienen una opción independiente para habilitar el VSTP de tunelización. La opción que permite la tunelización PVST y PVST+ (pvstp) también permite la tunelización VSTP.

Protocolo de troncalización de VLAN (VTP)

No puede configurar VTP en conmutadores serie EX y QFX. Sin embargo, L2PT puede tunelización de PDU VTP.

Los conmutadores pe de salida utilizan la dirección MAC encapsulada para identificar el protocolo de control de capa 2 tunelización y hacer la reescritura de dirección MAC de destino. Tabla 5 enumera los protocolos compatibles y sus correspondientes tipos de encapsulación y direcciones MAC en los conmutadores serie EX y QFX:

Tabla 5: Direcciones MAC de destino del protocolo

Protocolo

Encapsulación Ethernet

Dirección MAC

802.1X

Ether-II

01:80:C2:00:00:03

802.3ah

Ether-II

01:80:C2:00:00:02

CDP

LLC/SNAP

01:00:0C:CC:CC:CC

E-LMI

Ether-II

01:80:C2:00:00:07

GVRP

LLC/SNAP

01:80:C2:00:00:21

LACP

Ether-II

01:80:C2:00:00:02

LLDP

Ether-II

01:80:C2:00:00:0E

MMRP

Ether-II

01:80:C2:00:00:20

MVRP

Ether-II

01:80:C2:00:00:21

PVSTP

LLC/SNAP

01:00:0C:CC:CC:CD

STP, RSTP, MSTP

LLC/SNAP

01:80:C2:00:00:00

UDLD

LLC/SNAP

01:00:0C:CC:CC:CC

VSTP

LLC/SNAP

01:00:0C:CC:CC:CD

VTP

LLC/SNAP

01:00:0C:CC:CC:CC

Requisitos de configuración de tunelización de VLAN y Q-in-Q para configurar L2PT en conmutadores

En los conmutadores, habilita L2PT por VLAN. Cuando habilita L2PT para un protocolo de capa 2 determinado en una VLAN, todas las interfaces de acceso se consideran interfaces orientadas al cliente y todas las interfaces troncales se consideran interfaces orientadas a la red del proveedor de servicios. No puede configurar el protocolo especificado en las interfaces de acceso. L2PT solo actúa en interfaces lógicas con familia ethernet-switching. El conmutador inunda las PDU L2PT a todos los puertos de troncalización y acceso dentro de una S-VLAN dada.

Nota:

Las interfaces de acceso en una VLAN habilitada para L2PT no deben recibir PDU con túnel L2PT. Si una interfaz de acceso recibe PDU con túnel L2PT, puede haber un bucle en la red y el dispositivo apagará la interfaz.

Debe configurar y habilitar la tunelización Q-in-Q (encapsulación VLAN 802.1Q) antes de poder configurar L2PT. Para obtener información acerca de la tunelización Q-in-Q en conmutadores EX9200, consulte Configurar encapsulación de VLAN y temas relacionados, o para otros conmutadores serie EX y serie QFX, consulte Descripción de la tunelización Q-in-Q y la traducción de VLAN .

Para los conmutadores serie QFX y ELS serie EX, configure L2PT mediante instrucciones en la jerarquía para habilitar la [edit layer2-control mac-rewrite interface interface-name] reescritura de direcciones MAC para la tunelización de protocolo de capa 2 para una interfaz Q-in-Q configurada. Para obtener más información, consulte Configurar la tunelización de protocolos de capa 2.

Para conmutadores de la serie EX que no sean ELS, configure L2PT mediante instrucciones en la jerarquía, lo que significa que la [edit vlans vlan-name dot1q-tunneling] tunelización Q-in-Q está (y debe estar) habilitada. Para obtener más información sobre cómo configurar L2PT en conmutadores de la serie EX no ELS, consulte Configurar la tunelización de protocolos de capa 2 en conmutadores de la serie EX sin compatibilidad con ELS.

Nota:

Si el conmutador recibe PDU de control de capa 2 sin etiquetar o con etiqueta de prioridad para tunelizarse, debe configurar el conmutador para asignar paquetes sin etiquetar y etiquetados con prioridad a una VLAN habilitada para L2PT. Para obtener más información sobre cómo asignar paquetes sin etiquetar y etiquetados con prioridad a redes VLAN, consulte Descripción de la tunelización Q-in-Q y la traducción de VLAN y Configuración de la tunelización Q-in-Q en conmutadores de la serie EX.

Configuración de tunelización de protocolos de capa 2

Nota:

Este tema se aplica a Junos OS para enrutadores, conmutadores serie QFX y conmutadores de la serie EX con compatibilidad con el estilo de configuración Enhanced Layer 2 Software (ELS). Para configurar la tunelización de protocolo de capa 2 (L2PT) en conmutadores de la serie EX que no utilizan ELS, consulte Configurar la tunelización de protocolos de capa 2 en conmutadores de la serie EX sin compatibilidad con ELS. Para obtener más información sobre ELS, consulte Uso de la CLI mejorada de software de capa 2.

Con la tunelización de protocolo de capa 2 habilitada (L2PT), los enrutadores y conmutadores Ethernet de Juniper Networks pueden enviar unidades de datos de protocolo de capa 2 (PDU) a través de la red y entregarlas a dispositivos que no forman parte del dominio de difusión local. Esta función es útil cuando desea ejecutar protocolos de capa 2 en una red que incluye conmutadores ubicados en sitios remotos conectados a través de una red de proveedores de servicios.

También puede usar L2PT para tunelización de protocolos entre dos interfaces de usuario a red (UNIs) conectadas localmente en el mismo dominio de difusión, pero en ese caso, los paquetes de protocolo simplemente se inundan en la VLAN en lugar de volver a escribirse con la dirección MAC del túnel.

Para configurar L2PT, habilite la reescritura de direcciones MAC para la tunelización de protocolo de capa 2, que instala la dirección MAC del túnel de multidifusión de destino 01:00:0C:CD:CD:D0 en la tabla MAC. Al mismo tiempo, seleccione el protocolo de capa 2 que se va a tunelización de la lista de opciones disponibles para el tipo de conmutador que está configurando (consulte protocolo).

Utilice las siguientes pautas cuando configure L2PT:

  • La tunelización del protocolo de capa 2 debe configurarse en las interfaces en ambos extremos del túnel.

  • Puede habilitar la tunelización de protocolos de capa 2 solo para interfaces sin etiquetar e interfaces etiquetadas con un solo identificador, no para interfaces etiquetadas con dos identificadores.

    Para los puertos etiquetados con un solo identificador, configure una interfaz lógica con el identificador vlan nativo. Esta configuración asocia los paquetes de control sin etiquetar con una interfaz lógica.

  • Los enrutadores serie MX deben tener concentradores de puertos densos (DPC) de cola mejorados para admitir la tunelización de protocolo de capa 2.

  • Para configurar L2PT en un conmutador serie QFX o un conmutador de la serie EX, primero debe configurar una interfaz Q-in-Q o un grupo de interfaces, y configurar L2PT en una interfaz Q-in-Q especificada.

Nota:

Cuando habilita la tunelización L2PT para un protocolo en una interfaz de usuario a red (UNI) en un dominio de puente o VLAN, también debe configurar todas las UNIs en el dominio de puente o VLAN para que tunelicen el mismo protocolo para un comportamiento coherente. En ese caso, esas UNIs pueden recibir paquetes no túneles y los paquetes tunelados se reenvían a través de las interfaces de red a red (NNF).

  1. Para configurar L2PT en una interfaz especificada:
    Nota:

    Solo puede seleccionar un protocolo de capa 2 a la vez. Si desea que una interfaz admita la tunelización de más de un protocolo de capa 2, debe escribir la mac-rewrite instrucción por separado para seleccionar cada uno de los protocolos que desea túnel.

    Por ejemplo, en un conmutador EX9200, los siguientes comandos configuran una UNI (xe-1/1/3) para la tunelización Q-in-Q y la reescritura de direcciones MAC para STP:

    En un conmutador de la serie ELS EX o en un conmutador serie QFX, los siguientes comandos configuran una UNI (ge-0/0/0) para la tunelización Q-in-Q y la reescritura de direcciones MAC para STP y LLDP:

    Cuando configure L2PT en conmutadores en el caso de que desee túneles de protocolos hacia o desde dos UNIs conectadas localmente en el mismo conmutador, aunque siga configurando la mac-rewrite instrucción para especificar el protocolo que se está tunelando, el conmutador simplemente inunda los paquetes de protocolo dentro de la VLAN en lugar de reescribir la dirección MAC. Usa la misma configuración para ambas interfaces y no necesita usar un cable de circuito cerrado.

    Por ejemplo, los siguientes comandos configuran dos UNIs (ge-0/0/0 y ge-0/0/1) en vlan v20 para la tunelización Q-in-Q en un conmutador, y los dos puertos del conmutador intercambian paquetes LACP y LLDP:

  2. Para comprobar los protocolos configurados para L2PT en una interfaz, escriba el show mac-rewrite interface comando cli con el nombre de interfaz.

    Por ejemplo:

    Si no especifica un nombre de interfaz, el show mac-rewrite interface comando muestra todas las interfaces con L2PT configurado.

    Por ejemplo:

  3. Para detectar y borrar una interfaz configurada con L2PT que parece estar bloqueada debido a un error de reescritura mac, consulte Borrar un error de reescritura mac en una interfaz con tunelización de protocolo de capa 2.

Borrar un error de reescritura mac en una interfaz con tunelización de protocolo de capa 2

En dispositivos con tunelización de protocolo de capa 2 (L2PT) configurado, los puertos orientados al cliente no deben recibir paquetes con la dirección MAC L2PT como dirección de destino, a menos que tenga una topología de red o un error de configuración. En estas condiciones, cuando una interfaz con L2PT habilitada recibe un paquete L2PT, el estado de la interfaz se deshabilita debido a un error de reescritura mac y, posteriormente, debe volver a habilitarlo para continuar la operación.

  1. Para comprobar si una interfaz con L2PT habilitada se ha deshabilitado debido a una condición de error de reescritura mac, utilice el show interfaces comando operativo:

    Si el estado de la interfaz incluye Disabled, Physical link is Down o Enabled, Physical link is Down y el MAC-REWRITE Error campo es Detected, el dispositivo detectó un error de reescritura mac que contribuyó a que la interfaz estuviera inactiva. Cuando el dispositivo no detectó ningún error de reescritura MAC, el MAC-REWRITE Error campo es None.

    Por ejemplo, el siguiente resultado muestra que el dispositivo detectó un error de reescritura mac en la interfaz dada:

  2. En enrutadores, conmutadores serie QFX y conmutadores serie EX que utilizan el estilo de configuración Enhanced Layer 2 Software, puede borrar un error de reescritura mac de la CLI de Junos.

    Para borrar un error de reescritura mac de una interfaz que tenga habilitado L2PT, utilice el clear error mac-rewrite comando operativo:

Configuración de tunelización de protocolo de capa 2 en conmutadores de la serie EX sin soporte ELS

Nota:

Esta tarea solo se aplica a conmutadores que no admiten el estilo de configuración Enhanced Layer 2 Software (ELS).

Un conmutador de la serie EX puede usar la tunelización de protocolos de capa 2 (L2PT) para enviar unidades de datos de protocolo de capa 2 (PDU) a través de una red de proveedores de servicios y entregarlas a conmutadores de la serie EX en una ubicación remota. Esta función es útil cuando tiene una red que incluye sitios remotos conectados a través de una red de proveedores de servicios y desea ejecutar protocolos de capa 2 en conmutadores conectados a través de la red del proveedor de servicios.

Las PDU de capa 2 tunelización no suelen llegar a una velocidad alta. Si las PDU de capa 2 tunelización llegan a una velocidad alta, es posible que haya un problema en la red. Por lo general, le gustaría cerrar la interfaz que recibe una alta velocidad de PDU de capa 2 tunelización para aislar el problema. Puede usar la shutdown-threshold instrucción para hacerlo. Sin embargo, si no desea cerrar por completo la interfaz, puede usar la drop-threshold instrucción para configurar el conmutador para que deje caer las PDU de capa 2 tuneladas que superan un umbral determinado.

No hay ninguna configuración predeterminada para drop-threshold y shutdown-threshold, por lo que, a menos que configure explícitamente estos valores, el conmutador no aplica ningún umbral. Como resultado, el conmutador tuneliza todas las PDU de capa 2 independientemente de la velocidad a la que se reciban, aunque la cantidad de paquetes tunelización por segundo podría estar limitada por otros factores.

Puede especificar un valor de umbral de caída sin especificar un valor de umbral de apagado y puede especificar un valor de umbral de apagado sin especificar un valor de umbral de caída. Si especifica ambos valores de umbral, el valor del umbral de caída debe ser menor o igual que el valor del umbral de apagado. Si el valor del umbral de caída es mayor que el valor del umbral de apagado e intenta confirmar la configuración, se producirá un error en la confirmación.

Nota:

No puede configurar la traducción de L2PT y VLAN con la instrucción de asignación en el mismo conmutador.

Nota:

Si el conmutador recibe PDU de control de capa 2 sin etiquetar que se tunelizarán, debe configurar el conmutador para asignar paquetes sin etiquetar (nativos) a una VLAN habilitada para L2PT. De lo contrario, el conmutador descarta paquetes PDU de control de capa 2 sin etiquetar. Para obtener más información, consulte Descripción de la tunelización Q-in-Q y la traducción de VLAN y Configuración de tunelización Q-in-Q en conmutadores de la serie EX.

Para configurar L2PT en un conmutador de la serie EX:

  1. Dado que L2PT funciona en la configuración de tunelización Q-in-Q, debe habilitar la tunelización Q-in-Q antes de poder configurar L2PT. Habilite la tunelización Q-in-Q en el cliente-1 de VLAN:
  2. Habilite L2PT para el protocolo de capa 2 que desea túnel en la VLAN:
    • Para habilitar L2PT para un protocolo específico (aquí, STP):

    • Para habilitar L2PT para todos los protocolos compatibles:

  3. (Opcional) Configure el umbral de caída:
    Nota:

    Si también configura el umbral de apagado, asegúrese de configurar el valor del umbral de caída para que sea menor o igual que el valor del umbral de apagado. Si el valor del umbral de caída es mayor que el valor del umbral de apagado y se intenta confirmar los cambios de configuración, se producirá un error en la confirmación.

  4. (Opcional) Configure el umbral de apagado:
    Nota:

    Si también configura el umbral de caída, asegúrese de configurar el valor del umbral de apagado para que sea mayor o igual que el valor del umbral de caída. Si el valor del umbral de apagado es menor que el valor del umbral de caída y se intenta confirmar los cambios de configuración, se producirá un error en la confirmación.

    Nota:

    Después de deshabilitar una interfaz, debe volver a activarla explícitamente mediante el clear ethernet-switching layer2-protocol-tunneling error comando. De lo contrario, la interfaz permanece deshabilitada.

Ejemplo: Configuración de tunelización de protocolo de capa 2 en conmutadores de la serie EX sin soporte ELS

Nota:

En este ejemplo, se utiliza Junos OS para conmutadores de la serie EX que no admiten el estilo de configuración Enhanced Layer 2 Software (ELS).

La tunelización de protocolo de capa 2 (L2PT) permite a los proveedores de servicios enviar unidades de datos de protocolo de capa 2 (PDU) a través de la nube del proveedor y entregarlas a conmutadores de la serie EX que no forman parte del dominio de difusión local. Esta función es útil cuando desea ejecutar protocolos de capa 2 en una red que incluye conmutadores ubicados en sitios remotos conectados a través de una red de proveedores de servicios.

Nota:

No puede configurar la traducción de L2PT y VLAN configurada con la mapping instrucción en la misma VLAN. Sin embargo, puede configurar L2PT en una VLAN en un conmutador y traducción de VLAN en una VLAN diferente que no tenga L2PT configurado.

En este ejemplo, se describe cómo configurar L2PT:

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware y software:

  • Seis conmutadores de la serie EX, con tres cada uno en dos sitios de cliente, con uno de los conmutadores en cada sitio designado como dispositivo de borde del proveedor (PE)

  • Junos OS versión 10.0 o posterior para conmutadores de la serie EX

Descripción general y topología

L2PT le permite enviar PDU de capa 2 a través de una red de proveedores de servicios y entregarlas a conmutadores de la serie EX que no forman parte del dominio de difusión local.

Figura 2 muestra una red de cliente que incluye dos sitios conectados a través de una red de proveedores de servicios. El sitio 1 contiene tres conmutadores conectados en una red de capa 2, con el conmutador A designado como dispositivo de borde de proveedor (PE) en la red del proveedor de servicios. El sitio 2 contiene una red de capa 2 con una topología similar a la del sitio 1, con el conmutador D designado como dispositivo de PE.

Figura 2: Topología L2PTTopología L2PT

Cuando habilite L2PT en una VLAN, también debe habilitar la tunelización Q-in-Q. La tunelización Q-in-Q garantiza que los conmutadores A, B, C, D, E y F formen parte del mismo dominio de difusión.

En este ejemplo, se utiliza STP como el protocolo de capa 2 que se está tunelando, pero puede sustituir cualquiera de los protocolos compatibles por STP. También puede usar la all palabra clave para habilitar L2PT para todos los protocolos de capa 2 compatibles.

Las PDU de capa 2 tunelización no suelen llegar a una velocidad alta. Si las PDU de capa 2 tunelización llegan a una velocidad alta, es posible que tenga un problema en la red. Por lo general, le gustaría cerrar la interfaz que recibe una alta velocidad de PDU de capa 2 tunelización para que el problema se pueda aislar. Alternativamente, si no desea cerrar por completo la interfaz, puede configurar el conmutador para que deje caer las PDU de capa 2 tuneladas que superen un determinado umbral.

La drop-theshold instrucción de configuración le permite especificar el número máximo de PDU de capa 2 del protocolo especificado que se pueden recibir por segundo en las interfaces de una VLAN especificada antes de que el conmutador comience a soltar las PDU de capa 2. El umbral de caída debe ser menor o igual que el umbral de apagado. Si el umbral de caída es mayor que el umbral de apagado e intenta confirmar la configuración, se producirá un error en la confirmación.

La shutdown-threshold instrucción de configuración le permite especificar el número máximo de PDU de capa 2 del protocolo especificado que se pueden recibir por segundo en las interfaces de una VLAN especificada antes de deshabilitar la interfaz especificada. El umbral de apagado debe ser mayor o igual que el umbral de caída. Puede especificar un umbral de caída sin especificar un umbral de apagado y puede especificar un umbral de apagado sin especificar un umbral de caída. Si no especifica estos umbrales, no se aplicarán umbrales. Como resultado, el conmutador tuneliza todas las PDU de capa 2 independientemente de la velocidad a la que se reciban, aunque la cantidad de paquetes tunelización por segundo podría estar limitada por otros factores.

En este ejemplo, configuraremos un umbral de caída y un umbral de apagado para mostrar cómo se hace esto.

Si se reciben paquetes encapsulados L2PT en una interfaz de acceso, el conmutador reacciona igual que cuando hay un bucle entre la red del proveedor de servicios y la red del cliente y apaga (deshabilita) la interfaz de acceso.

Una vez que una interfaz está deshabilitada, debe volver a activarla explícitamente con el clear ethernet-switching layer2-protocol-tunneling error comando o, de lo contrario, la interfaz permanecerá deshabilitada.

Configuración

Para configurar L2PT, realice estas tareas:

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente L2PT, copie los siguientes comandos y péguelos en la ventana de terminal del conmutador de cada dispositivo PE (en Figura 2, el conmutador A y el conmutador D son los dispositivos PE):

Procedimiento paso a paso

Para configurar L2PT, realice estas tareas en cada dispositivo pe (en Figura 2, el conmutador A y el conmutador D son los dispositivos de PE):

  1. Habilite la tunelización Q-in-Q en la VLAN customer-1:

  2. Habilitar L2PT para STP en VLAN customer-1:

  3. Configure el umbral de caída como 50:

  4. Configure el umbral de apagado como 100:

Resultados

Compruebe los resultados de la configuración:

Verificación

Para comprobar que L2PT funciona correctamente, realice esta tarea:

Verifique que el L2PT funcione correctamente

Propósito

Verifique que la tunelización Q-in-Q y L2PT estén habilitadas.

Acción

Compruebe para ver que la tunelización Q-in-Q y L2PT están habilitadas en cada dispositivo PE (el conmutador A y el conmutador D son los dispositivos PE):

Marque para ver que L2PT está tunelización STP en la VLAN customer-1 y eso drop-threshold y shutdown-threshold se han configurado:

Compruebe el estado de las interfaces en las que se ha habilitado L2PT, incluido el tipo de operación (encapsulación o desencapsulación) que están realizando:

Significado

El show vlans extensive customer-1 comando muestra que se han habilitado la tunelización Q-in-Q y L2PT. El show ethernet-switching layer2-protocol-tunneling vlan customer-1 comando muestra que L2PT está tunelización de STP en VLAN customer-1, el umbral de caída se establece en 50 y el umbral de apagado se establece en 100. El show ethernet-switching layer2-protocol-tunneling interface comando muestra el tipo de operación que se realiza en cada interfaz, el estado de cada interfaz y, si el estado es Shutdown, la razón por la que se apaga la interfaz.