Introducción a la configuración de VPN de capa 2
Para configurar la funcionalidad de red privada virtual (VPN) de capa 2, debe habilitar la compatibilidad con VPN de capa 2 en el enrutador perimetral del proveedor (PE). También debe configurar enrutadores PE para distribuir información de enrutamiento a los demás enrutadores PE de la VPN y configurar los circuitos entre los enrutadores PE y los enrutadores perimetrales de cliente (CE).
Cada VPN de capa 2 se configura en una instancia de enrutamiento de tipo l2vpn. Una l2vpn instancia de enrutamiento puede transportar de forma transparente el tráfico de capa 3 a través de la red del proveedor de servicios. Al igual que con otras instancias de enrutamiento, todas las interfaces lógicas que pertenecen a una instancia de enrutamiento VPN de capa 2 se enumeran en esa instancia.
La configuración de los enrutadores CE no es relevante para el proveedor de servicios. Los enrutadores CE solo deben proporcionar los circuitos de capa 2 adecuados (con los identificadores de circuito adecuados, como el identificador de ruta virtual/identificador de canal virtual [VPI/VCI] o ID de LAN virtual [VLAN]) para enviar tráfico al enrutador de PE.
Para configurar VPN de capa 2, incluya las siguientes instrucciones:
description text; instance-type l2vpn; interface interface-name; route-distinguisher (as-number:id| ip-address:id); vrf-export [ policy-names ]; vrf-import [ policy-names ]; vrf-target { community; import community-name; export community-name; } protocols { l2vpn { (control-word | no-control-word); encapsulation-type type; site site-name { interface interface-name { description text; remote-site-id remote-site-id; } site-identifier identifier; site-preference preference-value { backup; primary; } } traceoptions { file filename <files number> <size size> <world-readable | no-world-readable>; flag flag <flag-modifier> <disable>; } } }
Puede incluir estas instrucciones en los siguientes niveles jerárquicos:
[edit routing-instances routing-instance-name][edit logical-systems logical-system-name routing-instances routing-instance-name]
En el caso de las VPN de capa 2, solo algunas de las instrucciones de la [edit routing-instances] jerarquía son válidas. Para obtener la jerarquía completa, consulte Biblioteca de protocolos de enrutamiento de Junos OS.
Además de estas instrucciones, debe configurar rutas de conmutación de etiquetas (LSP) de MPLS entre los enrutadores de PE, sesiones de IBGP entre los enrutadores de PE y un protocolo de puerta de enlace interior (IGP) en los enrutadores de PE y de proveedor (P). También debe configurar las instrucciones necesarias para todos los tipos de configuración de VPN.
De forma predeterminada, las VPN de capa 2 están deshabilitadas.
Muchos de los procedimientos de configuración para VPN de capa 2 son idénticos a los procedimientos para VPN de capa 3 y el servicio de LAN privada virtual (VPLS).