Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuración del sitio local en enrutadores de PE en VPN de capa 2

Para cada sitio local, el enrutador de PE anuncia un conjunto de etiquetas VPN a los otros enrutadores de PE que atienden la VPN de capa 2. Las etiquetas VPN constituyen un único bloque de etiquetas contiguas; sin embargo, para permitir la reprovisión, se puede anunciar más de un bloque de este tipo. Cada bloque de etiquetas consta de una base de etiquetas, un intervalo (el tamaño del bloque) y un ID de sitio remoto que identifica la secuencia de sitios remotos que se conectan al sitio local mediante este bloque de etiquetas (el ID de sitio remoto es el primer identificador de sitio de la secuencia). El tipo de encapsulación también se anuncia junto con el bloque de etiquetas.

En las siguientes secciones, se explica cómo configurar las conexiones al sitio local en el enrutador de PE.

Nota:

No todas las subtareas son compatibles con todas las plataformas; compruebe la CLI en su dispositivo.

Configuración de una instancia de enrutamiento VPN de capa 2

Para configurar una VPN de capa 2 en su red, configure una instancia de enrutamiento VPN de capa 2 en el enrutador de PE incluyendo la l2vpn instrucción:

Nota:

En los conmutadores EX9200, reemplace el tipo de encapsulación por la instrucción de encapsulación .

Puede incluir esta instrucción en los siguientes niveles jerárquicos:

  • [edit routing-instances routing-instance-name protocols]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name protocols]

Nota:

No puede configurar un protocolo de enrutamiento (OSPF, RIP, IS-IS o BGP) dentro de una instancia de enrutamiento VPN de capa 2 (instance-type l2vpn). La CLI de Junos no permite esta configuración.

Las instrucciones para configurar las instrucciones restantes se incluyen en las secciones siguientes.

Configuración del sitio

Todos los circuitos de capa 2 aprovisionados para un sitio local se enumeran como el conjunto de interfaces lógicas (especificadas mediante la inclusión de la interface instrucción) dentro de la site instrucción.

En cada enrutador de PE, debe configurar cada sitio que tenga un circuito al enrutador de PE. Para ello, incluya la site instrucción:

Puede incluir esta instrucción en los siguientes niveles jerárquicos:

  • [edit routing-instances routing-instance-name protocols l2vpn]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name protocols l2vpn]

Debe configurar lo siguiente para cada sitio:

  • site-name: nombre del sitio.

  • site-identifier identifier: número de 16 bits sin signo mayor que cero que identifica de forma única el sitio VPN de capa 2 local. El identificador de sitio corresponde al ID de sitio remoto configurado en otro sitio dentro de la misma VPN.

  • interface interface-name: el nombre de la interfaz y, opcionalmente, un ID de sitio remoto para conexiones de sitio remoto. Consulte Configuración del ID de sitio remoto.

Configuración del ID de sitio remoto

El ID de sitio remoto le permite configurar una topología VPN de capa 2 dispersa. Una topología escasa significa que cada sitio no tiene que conectarse a todos los demás sitios de la VPN; por lo tanto, no es necesario asignar circuitos para todos los sitios remotos. Los IDs de sitio remoto son particularmente importantes si configura una topología más complicada que la de malla completa, como una topología radial.

El ID de sitio remoto (configurado con la remote-site-id instrucción) corresponde al ID de sitio (configurado con la site-identifier instrucción) configurado en un sitio independiente. En la figura 1 se muestra la relación entre el identificador del sitio y el ID de sitio remoto.

Figura 1: Relación entre el identificador del sitio y el ID Relationship Between the Site Identifier and the Remote Site ID de sitio remoto

Como se muestra en la figura, la configuración del enrutador PE1 conectado al enrutador CE1 es la siguiente:

La configuración del ENRUTADOR PE2 conectado al enrutador CE2 es la siguiente:

El ID de sitio remoto (2) en el enrutador PE1 corresponde al identificador de sitio (2) del enrutador PE2. En el ENRUTADOR PE2, el ID de sitio remoto (1) corresponde al identificador de sitio (1) del enrutador PE1.

Para configurar el ID de sitio remoto, incluya la remote-site-id instrucción:

Puede incluir esta instrucción en los siguientes niveles jerárquicos:

  • [edit routing-instances routing-instance-name protocols l2vpn site site-name interface interface-name]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name protocols l2vpn site site-name interface interface-name]

Si no incluye explícitamente la remote-site-id instrucción para la interfaz configurada en el [edit routing-instances routing-instance-name protocols l2vpn site site-name] nivel de jerarquía, se asigna un ID de sitio remoto a esa interfaz.

El ID de sitio remoto para una interfaz se establece automáticamente en 1 más alto que el ID de sitio remoto para la interfaz anterior. El orden de las interfaces se basa en sus site-identifier instrucciones. Por ejemplo, si la primera interfaz de la lista no tiene un ID de sitio remoto, su ID se establece en 1. La segunda interfaz de la lista tiene su ID de sitio remoto establecido en 2, y la tercera tiene su ID de sitio remoto establecido en 3. Los IDs de sitio remoto de las interfaces que siguen se incrementan de la misma manera si no los configura explícitamente.

Configuración del tipo de encapsulación

El tipo de encapsulación que configure en cada sitio VPN de capa 2 varía según el protocolo de capa 2 que elija configurar. Si configura ethernet-vlan como tipo de encapsulación, debe usar el mismo protocolo en cada sitio VPN de capa 2.

No es necesario utilizar el mismo protocolo en cada sitio VPN de capa 2 si configura cualquiera de los siguientes tipos de encapsulación:

  • atm-aal5— Capa de adaptación del modo de transferencia asíncrona (ATM) (AAL5)

  • atm-cell—Relé de célula ATM

  • atm-cell-port-mode— Modo promiscuo del puerto de relé de célula ATM

  • atm-cell-vc-mode— Relé de celda de circuito virtual ATM (VC) modo no promiscuo

  • atm-cell-vp-mode— Modo promiscuo de relé de celda de ruta virtual ATM (VP)

  • cisco-hdlc— Control de vínculo de datos de alto nivel compatible con Cisco Systems (HDLC)

  • ethernet—Ethernet

  • ethernet-vlan—LAN virtual Ethernet (VLAN)

  • frame-relay—Frame Relay

  • frame-relay-port-mode— Modo de puerto Frame Relay

  • interworking—VPN intertrabajada de capa 2.5

  • ppp— Protocolo punto a punto (PPP)

Si configura distintos protocolos en sus sitios VPN de capa 2, debe configurar un tipo de encapsulación de conexión cruzada de traducción (TCC). Para obtener más información, consulte Configurar encapsulación TCC para VPN de capa 2 y circuitos de capa 2.

Para configurar el protocolo de capa 2 aceptado por el enrutador de PE, especifique el tipo de encapsulación incluyendo la encapsulation-type instrucción:

Para conmutadores EX9200, especifique el tipo de encapsulación incluyendo la encapsulation instrucción:

Puede incluir esta instrucción en los siguientes niveles jerárquicos:

  • [edit routing-instances routing-instance-name protocols l2vpn]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name protocols l2vpn]

Configuración de una preferencia de sitio y multiconexión VPN de capa 2

Puede especificar el valor de preferencia anunciado para un sitio VPN de capa 2 determinado. El valor de preferencia del sitio se codifica en el atributo de preferencia local del BGP. Cuando un enrutador de PE recibe varios anuncios con el mismo identificador de dispositivo CE, se prefiere el anuncio con el valor de preferencia local más alto.

También puede usar la instrucción para habilitar la site-preference multiconexión para VPN de capa 2. La multiconexión le permite conectar un dispositivo CE a varios enrutadores de PE. En caso de que se produce un error en una conexión al enrutador de PE principal, el tráfico se puede conmutar automáticamente al enrutador de PE de respaldo.

Para configurar una preferencia de sitio para una VPN de capa 2, incluya la site-preference instrucción:

Puede incluir esta instrucción en los siguientes niveles jerárquicos:

  • [edit routing-instances routing-instance-name protocols l2vpn site site-name]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name protocols l2vpn site site-name]

También puede especificar la backup opción o la primary opción de la site-preference instrucción. La opción de copia de seguridad especifica el valor de preferencia como 1, el valor más bajo posible, lo que garantiza que el sitio VPN de capa 2 sea el menos probable que se seleccione. La opción principal especifica el valor de preferencia como 65 535, el valor más alto posible, lo que garantiza que el sitio VPN de capa 2 sea el más probable que se seleccione.

Para configuraciones de multiconexión VPN de capa 2, especificar la primary opción para un sitio VPN de capa 2 designa la conexión desde el enrutador de PE al dispositivo CE como la conexión preferida si el dispositivo CE también está conectado a otro enrutador de PE. Al especificar la backup opción para un sitio VPN de capa 2, se designa la conexión del enrutador de PE al dispositivo CE como la conexión secundaria si el dispositivo CE también está conectado a otro enrutador de PE.

Tráfico y operaciones VPN de capa 2 de rastreo

Para rastrear el tráfico del protocolo VPN de capa 2, especifique las opciones de la traceoptions instrucción en la configuración vpn de capa 2:

Puede incluir esta instrucción en los siguientes niveles jerárquicos:

  • [edit routing-instances routing-instance-name protocols l2vpn]

  • [edit logical-systems logical-system-name routing-instances routing-instance-name protocols l2vpn]

Las siguientes marcas de seguimiento muestran las operaciones asociadas con VPN de capa 2:

  • all: todas las opciones de rastreo VPN de capa 2.

  • connections: conexiones de capa 2 (eventos y cambios de estado).

  • error: condiciones de error.

  • general— Eventos generales.

  • nlri— Anuncios de capa 2 recibidos o enviados por medio del BGP.

  • normal— Eventos normales.

  • policy— Procesamiento de políticas.

  • route— Información de enrutamiento.

  • state— Transiciones de estado.

  • task: procesamiento de tareas del protocolo de enrutamiento.

  • timer— Procesamiento del temporizador del protocolo de enrutamiento.

  • topology— Cambios en la topología vpn de capa 2 causados por la reconfiguración o anuncios publicitarios recibidos de otros enrutadores de PE mediante BGP.

Deshabilitar el decremento normal de TTL para VPN

Para diagnosticar problemas de red relacionados con VPN, puede ser útil deshabilitar la degradación del tiempo de vida normal (TTL). En Junos, puede hacerlo con las no-propagate-ttl instrucciones y no-decrement-ttl . Sin embargo, cuando se está rastreando el tráfico VPN, solo la no-propagate-ttl instrucción es efectiva.

Para que la no-propagate-ttl instrucción tenga un efecto en el comportamiento de VPN, debe borrar la sesión de BGP de PE-enrutador a ENRUTADOR-PE, o deshabilitar y habilitar la instancia de enrutamiento VPN.

Para obtener más información acerca de las no-propagate-ttl instrucciones y no-decrement-ttl , consulte la Guía del usuario de aplicaciones MPLS..