Introducción a la configuración de VPN de capa 2
Para configurar la funcionalidad de red privada virtual (VPN) de capa 2, debe habilitar la compatibilidad con VPN de capa 2 en el enrutador de borde del proveedor (PE). También debe configurar enrutadores de PE para distribuir información de enrutamiento a los otros enrutadores de PE en la VPN y configurar los circuitos entre los enrutadores de PE y los enrutadores de borde del cliente (CE).
Cada VPN de capa 2 se configura bajo una instancia de enrutamiento del tipo l2vpn. Una l2vpn instancia de enrutamiento puede transportar de manera transparente el tráfico de capa 3 a través de la red del proveedor de servicios. Al igual que con otras instancias de enrutamiento, todas las interfaces lógicas que pertenecen a una instancia de enrutamiento VPN de capa 2 se enumeran en esa instancia.
La configuración de los enrutadores CE no es relevante para el proveedor de servicios. Los enrutadores CE deben proporcionar solo los circuitos de capa 2 apropiados (con identificadores de circuito adecuados, como el identificador de conexión de vínculo de datos [DLCI], el identificador de ruta virtual/identificador de canal virtual [VPI/VCI] o el ID de LAN virtual [VLAN]) para enviar tráfico al enrutador de PE.
Para configurar VPN de capa 2, incluya las siguientes instrucciones:
En los conmutadores EX9200, reemplace el tipo de encapsulación por la instrucción de encapsulación .
description text; instance-type l2vpn; interface interface-name; route-distinguisher (as-number:id| ip-address:id); vrf-export [ policy-names ]; vrf-import [ policy-names ]; vrf-target { community; import community-name; export community-name; } protocols { l2vpn { (control-word | no-control-word); encapsulation-type type; site site-name { interface interface-name { description text; remote-site-id remote-site-id; } site-identifier identifier; site-preference preference-value { backup; primary; } } traceoptions { file filename <files number> <size size> <world-readable | no-world-readable>; flag flag <flag-modifier> <disable>; } } }
Puede incluir estas instrucciones en los siguientes niveles jerárquicos:
[edit routing-instances routing-instance-name][edit logical-systems logical-system-name routing-instances routing-instance-name]
Para VPN de capa 2, solo algunas de las instrucciones de la [edit routing-instances] jerarquía son válidas. Para obtener la jerarquía completa, consulte Biblioteca de protocolos de enrutamiento de Junos OS.
Además de estas instrucciones, debe configurar las rutas conmutadas por etiquetas (LSP) de MPLS entre los enrutadores de PE, las sesiones de IBGP entre los enrutadores de PE y un protocolo de puerta de enlace interior (IGP) en los enrutadores de PE y proveedor (P). También debe configurar las instrucciones necesarias para todos los tipos de configuración de VPN.
De forma predeterminada, las VPN de capa 2 están deshabilitadas.
Muchos de los procedimientos de configuración para VPN de capa 2 son idénticos a los procedimientos para VPN de capa 3 y el servicio LAN privada virtual (VPLS).