通过 GRE 隧道接口配置第 2 层以太网服务
带有 MPC 的 MX 系列上通过 GRE 隧道接口的第 2 层服务
从 Junos OS 15.1 版开始,您可以通过 GRE 接口配置第 2 层以太网服务(gr-fpc/pic/port 以使用 GRE 封装)。
从版本 19.1R1 开始,Junos OS 支持通过 GRE 接口(以使用 GRE 封装)和 IPv6 流量提供第 2 层以太网服务。
和show vpls mac-table命令的show bridge mac-table输出已得到增强,可在 GRE 逻辑接口上显示获知的 MAC 地址,并在 MAC 地址和 MAC 标志字段中显示 MAC 地址学习属性的状态。此外,和L3 Routing Instance字段将添加到命令的show interfaces gr输出中,L2 Routing Instance以显示与 GRE 接口关联的路由实例的名称。
要允许在 GRE 隧道上终止第 2 层以太网数据包,必须在接口上 gr- 配置桥接域协议家族,并将接口与桥接域关联 gr- 。您必须将 GRE 接口配置为面向核心的接口,并且它们必须是接入接口或中继接口。要在接口上 gr- 配置网桥域家族,请在层次结构级别包含 family bridge 语句 [edit interfaces gr-fpc/pic/port unit logical-unit-number] 。要将接口与桥接域关联 gr- ,请在层次结构级别包含 interface gr-fpc/pic/port 语句 [edit routing-instances routing-instance-name bridge-domains bridge-domain-name] 。
通过在层次结构级别包含vlan-id (all | none | number)语句或vlan-id-list [ vlan-id-numbers ]语句[edit bridge-domains bridge-domain-name],可以将桥接域中的 GRE 接口与桥接域中的相应 VLAN ID 或 VLAN ID 列表相关联。为网桥域配置的 VLAN ID 必须与您在层次结构级别使用[edit interfaces gr-fpc/pic/port unit logical-unit-number]语句或vlan-id-list [ vlan-id-numbers ]语句为 vlan-id (all | none | number) GRE 接口配置的 VLAN ID 匹配。您还可以在与虚拟交换机实例关联的桥接域中配置 GRE 接口。GRE 密钥选项还支持通过 GRE 隧道的第 2 层以太网数据包。GRE 密钥匹配条件允许用户与 GRE 密钥字段匹配,这是 GRE 封装数据包中的可选字段。键可以匹配为单个键值和/或一系列键值。
GRE 帧的格式和第 2 层以太网数据包的 GRE 接口处理
GRE 帧包含外部 MAC 报头、外部 IP 报头、GRE 报头、原始第 2 层帧以及帧校验和 (FCS)。
在外部 MAC 标头中,存在以下字段:
外部目标 MAC 地址设置为下一跃点 MAC 地址
外部源 MAC 地址设置为充当网关的 MX 系列路由器的源地址
外部 VLAN 标记信息
在外部 IP 标头中,包含以下字段:
外部源地址设置为 MX 系列路由器网关的源地址
外部目标地址设置为远程 GRE 隧道地址
外部协议类型设置为 47(封装类型为 GRE)
网桥域中的 VLAN ID 配置会更新原始第 2 层报头的 VLAN ID
gr 接口支持 IPv4 和 IPv6 上的 GRE 封装,GRE 第 3 层支持这种封装。通过 GRE 桥接,您可以在 gr- 接口上配置桥接域家族,并在 gr- 接口上启用集成路由和桥接 (IRB)。控制物理和逻辑接口进程的设备控制守护程序 (dcd) 允许处理 GRE 接口下的桥接域族。内核支持 IRB 在 IRB 接口上发送和接收数据包。
数据包转发引擎支持通过 GRE 接口进行第 2 层封装和解封装。机箱守护程序负责在 FPC 联机时创建 GRE 物理接口,并在 FPC 脱机时触发删除 GRE 接口。内核接收通过底层物理接口添加的 GRE 逻辑接口,并将 GRE 逻辑接口传播到其他客户端,包括数据包转发引擎,以便在硬件中创建第 2 层 over GRE 数据路径。此外,它还会将 GRE 逻辑接口添加到桥接域中。数据包转发引擎从内核接收进程间通信消息 (IPC),并将接口添加到转发平面中。对于 L2 报头添加,GRE 接口的现有 MTU 大小增加了 22 个字节(6 DMAC + 6 SMAC + 4 CVLAN + 4 SVLAN + 2 EtherType)
通过 GRE 隧道配置第 2 层以太网流量的准则
在配备 MPC 的 MX 系列路由器上配置要通过 GRE 隧道接口传输的第 2 层数据包时,请遵循以下准则:
要使集成路由和桥接 (IRB) 正常工作,必须至少有一个第 2 层接口处于启动状态并处于活动状态,并且必须作为 IRB 接口与桥接域以及 GRE 第 2 层逻辑接口相关联。要利用具有 IRB 的第 2 层的现有广播基础架构,需要此配置。
支持平滑路由引擎切换 (GRES),但当前不支持统一 ISSU。
从 GRE 网络获知的 MAC 地址在与 gr-fpc/pic/port.unit 逻辑接口关联的网桥域接口上获知。MAC 地址在 GRE 逻辑接口上获知,用于转发的第 2 层令牌是与 GRE 接口关联的令牌。目标 MAC 查找会生成一个 L2 令牌,从而导致下一跃点查找。此下一跃点用于转发数据包。
GRE 隧道封装和解封装下一跃点经过增强,可支持此功能。GRE 隧道封装下一跃点用于将外部 IP 和 GRE 标头与传入的 L2 数据包封装在一起。GRE 隧道解封装下一跃点用于解封装外部 IP 和 GRE 标头,解析内部第 2 层数据包,并将协议设置为网桥,以便在数据包转发引擎中进一步处理桥接域属性。
支持以下数据包流:
作为第 2 层数据包流的一部分,支持从 L2 到 GRE 的 L2 单播、从 GRE 到 L2 的 L2 单播、第 2 层广播、未知单播和从 L2 到 GRE 的组播 (L2 BUM),以及从 GRE 到 L2 的 L2 BUM 。
作为第 3 层数据包流的一部分,支持从 L2 到 GRE 的 L3 单播、从 GRE 到 L2 的 L3 单播、从 L2 到 GRE 的 L3 组播、从 GRE 到 L2 的 L3 组播以及从互联网到 GRE 和 L2 的 L3 组播。
不支持 L2 控制协议。
在 GRE 解封装端,发往隧道 IP 的数据包由转发平面处理和解封装,内部 L2 数据包被处理。生成 MAC 学习的数据包,用于控制平面处理新学习的 MAC 条目。但是,这些条目会因 MAC 学习而受到限制。
802.1x 身份验证可用于验证各个端点并保护它们免受未经授权的访问。
由于能够在 GRE 隧道接口上配置网桥域家族,因此支持的最大 GRE 接口数取决于分配的最大隧道设备数,其中每个隧道设备最多可以托管 4000 个逻辑接口。支持第 2 层 GRE 隧道时,支持的最大逻辑隧道接口数不会改变。例如,在 MX960 路由器上的 4x10 MIC 中,可以创建 8000 个隧道逻辑接口。
隧道固定到特定的数据包转发引擎实例。
GRE 第 2 层隧道的统计信息显示在命令的
show interfaces gr-fpc/pic/port输出中。GRE 接口的网桥系列仅支持中继和接入模式配置;不支持子接口样式配置。
您可以启用与传统第 2 层网络的连接。当前不支持连接到 VPLS 网络。在具有 GRE 接口的桥接域中支持 IRB。
支持虚拟交换机实例。
支持 GRE 密钥的配置,并使用它来在 GRE 隧道发起的路由器和中转路由器上执行哈希负载平衡。
通过 GRE 隧道配置第 2 层以太网流量的示例方案
您可以通过 GRE 接口配置第 2 层以太网服务(gr-fpc/pic/port 以使用 GRE 封装)。本主题包含以下部分,这些部分说明了支持通过 GRE 隧道接口的第 2 层数据包的示例网络部署:
GRE Tunnels with an MX Series Router as the Gateway in Layer 3
您可以将 MX 系列路由器配置为包含 GRE 隧道的网关,这些隧道配置为一端连接到传统交换机,另一端连接到第 3 层网络。反过来,第 3 层网络可以与 LAN 上的多个服务器链接,其中 GRE 隧道从 WAN 终止。
GRE Tunnels With an MX Series Router as the Gateway and Aggregator
您可以将 MX 系列路由器配置为配置了 GRE 隧道并指定了聚合的网关。网关可以连接到网络一端的传统交换机,聚合器可以作为 QFX 系列设备连接到架顶式 (ToR) 交换机,通过负载平衡处理 GRE 隧道数据包。ToR 交换机可以通过第 3 层 GRE 隧道连接到数据中心的多台服务器。
GRE Tunnels with MX Series Gateways for Enterprise and Data Center Servers
您可以将 MX 系列路由器配置为配置了 GRE 隧道的网关。通过互联网,GRE 隧道将多个网关(即 MX 路由器)连接到企业中的服务器(其中 GRE 隧道一端从 WAN 终止),另一端连接到数据中心的服务器。
GRE 隧道上的第 2 层以太网支持以下配置方案:
在采用 VPLS 的 GRE 第 2 层以太网环境中,MX 系列路由器支持 GRE 第 2 层隧道(不带 MPLS 层),并将这些隧道端接到 VPLS 或将路由 VLAN 接口 (RVI) 端接到 L3VPN 中。隧道用于透明地穿过电缆调制解调器终端系统 (CMTS) 和电缆调制解调器 CM 基础架构,直至充当网关的 MX 系列路由器。每个 GRE 隧道都通过 VLAN 接口、VPLS 实例或 IRB 接口终止。
在没有 VPLS 环境的 GRE 第 2 层以太网中,对于不涉及这些协议的情况,需要第 2 层 VPN 封装。某些数据中心用户直接在 LAN 上的服务器上终止 GRE 隧道的另一端,而 MX 系列路由器充当 WAN 和 LAN 之间的网关路由器。这种类型的隧道终止使用户能够在数据中心内构建叠加网络,而无需在底层交换机上配置最终用户 VLAN、IP 地址和其他网络参数。这样的设置简化了数据中心网络的设计和配置。
ACX2200路由器不支持 GRE 第 2 层。
在桥接域中通过 GRE 逻辑接口配置第 2 层服务
您可以通过 GRE 接口配置第 2 层以太网服务(gr-fpc/pic/port 以使用 GRE 封装)。
要配置 GRE 隧道接口,请将其关联到虚拟交换机实例内的桥接域中,并指定为隧道服务流量保留的带宽量:
示例:通过桥接域中的 GRE 逻辑接口配置第 2 层服务
此示例说明如何在桥接域中配置 GRE 逻辑接口。您还可以配置与桥接域关联的虚拟交换机实例,并在桥接域中包含 GRE 接口。通过此类型的配置,您可以指定要在 GRE 隧道上终止的第 2 层以太网数据包。在采用 VPLS 的 GRE 第 2 层以太网环境中,MX 系列路由器支持 GRE 第 2 层隧道(不带 MPLS 层),并将这些隧道端接到 VPLS 或将路由 VLAN 接口 (RVI) 端接到 L3VPN 中。隧道用于透明地穿过电缆调制解调器终端系统 (CMTS) 和电缆调制解调器 CM 基础架构,直至充当网关的 MX 系列路由器。每个 GRE 隧道都通过 VLAN 接口、VPLS 实例或 IRB 接口终止。
要求
此示例使用以下硬件和软件组件:
MX 系列路由器
在带有 MPC 的 MX 系列路由器上运行的 Junos OS 15.1R1 或更高版本。
概述
GRE 将数据包封装成 IP 数据包,并将其重定向到中间主机,在那里对其进行解封装并路由到最终目的地。由于到中间主机的路由在内部数据报中显示为一跳,因此瞻博网络 EX 系列以太网交换机可以像彼此之间建立虚拟点对点连接一样运行。GRE 隧道允许 RIP 和 OSPF 等路由协议通过互联网将数据包从一台交换机转发到另一台交换机。此外,GRE 隧道可以封装组播数据流,以便在互联网上传输。
以太网帧具有网络的所有基本要素,例如全局唯一的源地址和目标地址、错误控制等。•以太网帧可以承载任何类型的数据包。第 2 层的网络与协议无关(独立于第 3 层协议)。如果更多的信息从源到目标的端到端传输能够以以太网帧的形式完成,那么以太网的更多优势就可以在网络上实现。第 2 层网络可以作为 IP 网络的强大辅助手段,但它通常不能替代 IP 网络。
考虑一个示例网络拓扑,其中 GRE 隧道接口配置了每个数据包转发引擎上的隧道流量的带宽设置为每秒 10 千兆位。GRE 接口 gr-0/1/10.0 的源地址为 192.0.2.2,目标地址为 192.0.2.1。还配置了两个千兆以太网接口 ge-0/1/2.0 和 ge-0/1/6.0。定义了虚拟交换机实例 VS1,并将桥接域 bd0 与 VS1 关联。网桥域包含 VLAN ID 10。GRE 接口配置为中继接口,并与桥接域 bd0 关联。通过这样的设置,可以通过包含桥接域的虚拟交换机实例中的 GRE 隧道接口终止第 2 层以太网服务。
配置
要配置 GRE 隧道接口,请将其关联到虚拟交换机实例内的桥接域中,并指定为隧道服务流量保留的带宽量。
程序
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改任何必要的详细信息以匹配您的网络配置,然后将命令复制并粘贴到 [edit] 层次结构级别的 CLI 中:
set chassis fpc 0 pic 1 tunnel-services bandwidth 1g set chassis network-services enhanced-ip set interfaces ge-0/1/2 unit 0 family inet address 192.0.2.2/30 set interfaces ge-0/1/6 unit 0 family bridge interface-mode trunk set interfaces ge-0/1/6 unit 0 family bridge vlan-id-list 1-100 set interfaces gr-0/1/10 unit 0 tunnel source 192.0.2.2 set interfaces gr-0/1/10 unit 0 tunnel destination 192.0.2.1 set interfaces gr-0/1/10 unit 0 family bridge interface-mode trunk set interfaces gr-0/1/10 unit 0 family bridge vlan-id-list 1-100 set routing-instances VS1 instance-type virtual-switch set routing-instances VS1 bridge-domains bd0 vlan-id 10 set routing-instances VS1 interface ge-0/1/6.0 set routing-instances VS1 interface gr-0/1/10.0
分步过程
以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器。
要为桥接域中的第 2 层服务配置 GRE 逻辑隧道接口,请执行以下操作:
配置 GRE 隧道接口并指定要为每个数据包转发引擎上的隧道流量保留的带宽量。
[edit] user@host# set chassis fpc 0 pic 1 tunnel-services bandwidth 1g user@host# set chassis network-services enhanced-ip
配置接口及其 VLAN ID。
[edit] user@host# set interfaces ge-0/1/2 unit 0 family inet address 192.0.2.2/30 user@host# set interfaces ge-0/1/6 unit 0 family bridge interface-mode trunk user@host# set interfaces ge-0/1/6 unit 0 family bridge vlan-id-list 1-100 user@host# set interfaces gr-0/1/10 unit 0 tunnel source 192.0.2.2 user@host# set interfaces gr-0/1/10 unit 0 tunnel destination 192.0.2.1 user@host# set interfaces gr-0/1/10 unit 0 family bridge interface-mode trunk user@host# set interfaces gr-0/1/10 unit 0 family bridge vlan-id-list 1-100
在虚拟交换机实例中配置桥接域,并将 GRE 接口与其关联。
[edit] user@host# set routing-instances VS1 instance-type virtual-switch user@host# set routing-instances VS1 bridge-domains bd0 vlan-id 10 user@host# set routing-instances VS1 interface ge-0/1/6.0 user@host# set routing-instances VS1 interface gr-0/1/10.0
结果
显示配置结果:
user@host> show configuration
chassis {
fpc 0 {
pic 1 {
tunnel-services {
bandwidth 1g;
}
}
}
network-services enhanced-ip;
}
interfaces {
ge-0/1/2 {
unit 0 {
family inet {
address 192.0.2.2/30;
}
}
}
ge-0/1/6 {
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 1-100;
}
}
}
gr-0/1/10 {
unit 0 {
tunnel {
source 192.0.2.2;
destination 192.0.2.1;
}
family bridge {
interface-mode trunk;
vlan-id-list 1-100;
}
}
}
}
VS-1 {
instance-type virtual-switch;
interface ge-0/1/6.0;
interface gr-0/1/10.0;
bridge-domains {
bd0 {
vlan-id 10;
}
}
}
验证
要确认配置工作正常,请执行以下任务:
验证在 GRE 接口上获知的 MAC 地址
目的
显示在 GRE 逻辑接口上获知的 MAC 地址。
行动
在操作模式下,使用 show bridge mac-table 命令
MAC flags (S -static MAC, D -dynamic MAC, L -locally learned
SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC)
Routing instance : default-switch
Bridging domain : vlan-1, VLAN : 1
MAC MAC Logical
address flags interface
00:00:5e:00:53:f7 D,SE gr-1/2/10.0
00:00:5e:00:53:32 D,SE gr-1/2/10.0
00:00:5e:00:53:21 DL ge-1/0/0.0
00:00:5e:00:53:11 DL ge-1/1/0.0
Routing instance : default-switch
Bridging domain : vlan-2, VLAN : 2
MAC MAC Logical
address flags interface
00:00:5e:00:53:33 D,SE gr-1/2/10.1
00:00:5e:00:53:10 DL ge-1/0/0.1
00:00:5e:00:53:23 DL ge-1/1/0.1
意义
输出显示在 GRE 逻辑隧道上获知的 MAC 地址。
验证 MAC 地址学习状态
目的
在 MAC 地址和 MAC 标志字段中显示 MAC 地址学习属性的状态。
行动
在操作模式下,输入 show vpls mac-table 命令。
MAC flags (S -static MAC, D -dynamic MAC, L -locally learned
SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC)
Routing instance : vpls_4site:1000
Bridging domain : __vpls_4site:1000__, MAC MAC Logical
address flags interface
00:00:5e:00:53:f4 D,SE ge-4/2/0.1000
00:00:5e:00:53:02 D,SE lsi.1052004
00:00:5e:00:53:03 D,SE lsi.1048840
00:00:5e:00:53:04 D,SE lsi.1052005
00:00:5e:00:53:33 D,SE gr-1/2/10.10
user@host> show interfaces gr-2/2/10
Physical interface: gr-2/2/10, Enabled, Physical link is Up
Interface index: 214, SNMP ifIndex: 690
Type: GRE, Link-level type: GRE, MTU: Unlimited, Speed: 1000mbps
Device flags : Present Running
Interface flags: Point-To-Point SNMP-Traps
Input rate : 0 bps (0 pps)
Output rate : 0 bps (0 pps)
Logical interface gr-2/2/10.0 (Index 342) (SNMP ifIndex 10834)
Flags: Up Point-To-Point SNMP-Traps 0x4000 IP-Header 198.51.100.1:198.51.100.254:47:df:64:0000000000000000 Encapsulation: GRE-NULL
L2 Routing Instance: vs1, L3 Routing Instance: default
Copy-tos-to-outer-ip-header: Off
Gre keepalives configured: Off, Gre keepalives adjacency state: down
Input packets : 2
Output packets: 0
Protocol bridge, MTU: 1476
Flags: Sendbcast-pkt-to-re
Addresses, Flags: Is-Preferred Is-Primary
Destination: 6/8, Local: 6.0.0.1, Broadcast: 6.255.255.255
user@host> show interfaces gr-2/2/10.0
Logical interface gr-2/2/10.0 (Index 342) (SNMP ifIndex 10834)
Flags: Up Point-To-Point SNMP-Traps 0x4000 IP-Header 198.51.100.1:198.51.100.254:47:df:64:0000000000000000 Encapsulation: GRE-NULL
L2 Routing Instance: vs1, L3 Routing Instance: default
Copy-tos-to-outer-ip-header: Off
Gre keepalives configured: Off, Gre keepalives adjacency state: down
Input packets : 2
Output packets: 0
Protocol bridge, MTU: 1476
Flags: Sendbcast-pkt-to-re
Addresses, Flags: Is-Preferred Is-Primary
Destination: 6/8, Local: 6.0.0.1, Broadcast: 6.255.255.255
意义
输出在 MAC 地址和 MAC 标志字段中显示 MAC 地址学习属性的状态。输出显示与 GRE 接口关联的路由实例的名称。
示例:使用 IPv6 传输在桥接域中通过 GRE 逻辑接口配置第 2 层服务
此示例说明如何在桥接域中配置 GRE 逻辑接口。您还可以配置与桥接域关联的虚拟交换机实例,并在桥接域中包含 GRE 接口。通过此类型的配置,您可以指定要在 GRE 隧道上终止的第 2 层以太网数据包。在采用 VPLS 的 GRE 第 2 层以太网环境中,MX 系列路由器支持 GRE 第 2 层隧道(不带 MPLS 层),并将这些隧道端接到 VPLS 或将路由 VLAN 接口 (RVI) 端接到 L3VPN 中。隧道用于透明地穿过电缆调制解调器终端系统 (CMTS) 和电缆调制解调器 CM 基础架构,直至充当网关的 MX 系列路由器。每个 GRE 隧道都通过 VLAN 接口、VPLS 实例或 IRB 接口终止。
要求
此示例使用以下硬件和软件组件:
两台 MX 系列路由器
在带有 MPC 的 MX 系列路由器上运行的 Junos OS 19.R1 或更高版本。
概述
GRE 封装的 IPv6 数据包被重定向到中间主机,在该主机中,GRE 标头被解封装并路由到 IPv6 目标。
考虑具有两个设备的示例网络拓扑。在设备 1 上,GRE 隧道接口为每个数据包转发引擎上的隧道流量配置的带宽设置为每秒 1 千兆位。GRE 接口 gr-0/0/10.0 的源地址为 2001:DB8::2:1,目标地址为 2001:DB8::3:1。还配置了两个接口 ae0 和 xe-0/0/19。定义了虚拟交换机实例 VS1,桥接域 bd1 与 VS1 关联。网桥域包含 VLAN ID 20。GRE 接口配置为中继接口,并与桥接域 bd1 关联。通过这样的设置,可以通过包含桥接域的虚拟交换机实例中的 GRE 隧道接口终止第 2 层以太网服务。
在设备 2 上,GRE 隧道接口为每个数据包转发引擎上的隧道流量配置了设置为每秒 1 千兆位的带宽。GRE 接口 gr-0/0/10.0 的源地址为 2001:DB8::21:1,目标地址为 2001:DB8::31:1。还配置了两个接口 ae0 和 xe-0/0/1。定义了虚拟交换机实例 VS1,桥接域 bd1 与 VS1 关联。网桥域包含 VLAN ID 20。GRE 接口配置为接入接口,并与桥接域 bd1 关联。
配置
要配置 GRE 隧道接口,请将其关联到虚拟交换机实例内的桥接域中,并指定为隧道服务流量保留的带宽量。
程序
CLI 快速配置
要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除所有换行符,更改任何必要的详细信息以匹配您的网络配置,然后将命令复制并粘贴到 [edit] 层次结构级别的 CLI 中:
对于设备 1:
set chassis aggregated-devices ethernet device-count 2 set chassis fpc 0 pic 0 tunnel-services bandwidth 1g set chassis network-services enhanced-ip set interfaces ae0 unit 0 family inet6 address 2001:DB8::1:1/32; set interfaces xe-0/0/19 unit 0 family bridge interface-mode trunk set interfaces xe-0/0/19 unit 0 family bridge vlan-id-list 20-21 set interfaces xe-1/0/2 gigether-options 802.3ad ae0 set interfaces xe-1/0/3 gigether-options 802.3ad ae0 set interfaces gr-0/0/10.0 unit 0 tunnel source 2001:DB8::2:1 set interfaces gr-0/0/10.0 unit 0 tunnel destination 2001:DB8::3:1/32 set interfaces gr-0/0/10.0 unit 0 family bridge interface-mode trunk set interfaces gr-0/0/10.0 unit 0 family bridge vlan-id-list 20-30 set routing-instances VS1 instance-type virtual-switch set routing-instances VS1 bridge-domains bd1 vlan-id 20 set routing-instances VS1 interface xe-0/0/19.0 set routing-instances VS1 interface gr-0/0/10.0
对于设备 2:
set chassis aggregated-devices ethernet device-count 2 set chassis fpc 0 pic 0 tunnel-services bandwidth 1g set chassis network-services enhanced-ip set interfaces ae0 unit 0 family inet6 address 2001:DB8::11:1/32; set interfaces xe-0/0/1unit 0 family bridge interface-mode trunk set interfaces xe-0/0/1 unit 0 family bridge vlan-id-list 20-21 set interfaces xe-1/0/2 gigether-options 802.3ad ae0 set interfaces xe-1/0/3 gigether-options 802.3ad ae0 set interfaces gr-0/0/10.0 unit 0 tunnel source 2001:DB8::21:1 set interfaces gr-0/0/10.0 unit 0 tunnel destination 2001:DB8::31:1/32 set interfaces gr-0/0/10.0 unit 0 family bridge interface-mode access set interfaces gr-0/0/10.0 unit 0 family bridge vlan-id-list 20-30 set routing-instances VS1 instance-type virtual-switch set routing-instances VS1 bridge-domains bd1 vlan-id 20 set routing-instances VS1 interface xe-0/0/1.0 set routing-instances VS1 interface gr-0/0/10.0
分步过程
以下示例要求您在配置层次结构中导航各个级别。有关导航 CLI 的信息,请参阅 CLI 用户指南中的在配置模式下使用 CLI 编辑器。
要为 1 和设备 2 的桥接域中的第 2 层服务配置 IPv6 上的 GRE 逻辑隧道接口:
配置 GRE 隧道接口,并指定在设备 1 的每个数据包转发引擎上为隧道流量保留的带宽量。
[edit] user@host# set chassis aggregated-devices ethernet device-count 2 user@host# set chassis fpc 0 pic 0 tunnel-services bandwidth 1g user@host# set chassis network-services enhanced-ip
配置接口及其 VLAN ID。
[edit] user@host# set interfaces ae0 unit 0 family inet6 address 2001:DB8::1:1/32; user@host# set interfaces xe-0/0/19.0 unit 0 family bridge interface-mode trunk user@host# set interfaces xe-0/0/19.0 unit 0 family bridge vlan-id-list 20-21 user@host# set interfaces xe-1/0/2 gigether-options 802.3ad ae0 user@host# set interfaces xe-1/0/3 gigether-options 802.3ad ae0 user@host# set interfaces gr-0/0/10.0 unit 0 tunnel source 2001:DB8::2:1 user@host# set interfaces gr-0/0/10.0 unit 0 tunnel destination 2001:DB8::3:1 user@host# set interfaces gr-0/0/10.0 unit 0 family bridge interface-mode trunk user@host# set interfaces gr-0/0/10.0 unit 0 family bridge vlan-id-list 20-30
在虚拟交换机实例中配置桥接域,并将 GRE 接口与其关联。
[edit] user@host# set routing-instances VS1 instance-type virtual-switch user@host# set routing-instances VS1 bridge-domains bd1 vlan-id 20 user@host# set routing-instances VS1 interface xe-0/0/19.0 user@host# set routing-instances VS1 interface gr-0/0/10.0
配置 GRE 隧道接口,并指定在设备 2 的每个数据包转发引擎上为隧道流量保留的带宽量。
[edit] user@host# set chassis aggregated-devices ethernet device-count 2 user@host# set chassis fpc 0 pic 0 tunnel-services bandwidth 1g user@host# set chassis network-services enhanced-ip
配置接口及其 VLAN ID。
[edit] user@host# set interfaces ae0 unit 0 family inet6 address 2001:DB8::11:1/32; user@host# set interfaces xe-0/0/1unit 0 family bridge interface-mode trunk user@host# set interfaces xe-0/0/1 unit 0 family bridge vlan-id-list 20-21 user@host# set interfaces xe-1/0/2 gigether-options 802.3ad ae0 user@host# set interfaces xe-1/0/3 gigether-options 802.3ad ae0 user@host# set interfaces gr-0/0/10.0 unit 0 tunnel source 2001:DB8::21:1 user@host# set interfaces gr-0/0/10.0 unit 0 tunnel destination 2001:DB8::31:1/32 user@host# set interfaces gr-0/0/10.0 unit 0 family bridge interface-mode trunk user@host# set interfaces gr-0/0/10.0 unit 0 family bridge vlan-id-list 20-30
在虚拟交换机实例中配置桥接域,并将 GRE 接口与其关联。
[edit] user@host# set routing-instances VS1 instance-type virtual-switch user@host# set routing-instances VS1 bridge-domains bd1 vlan-id 20 user@host# set routing-instances VS1 bridge-domains routing-interface irb.0 user@host# set routing-instances VS1 interface xe-0/0/1.0 user@host# set routing-instances VS1 interface gr-0/0/10.0
结果
显示设备 1 上的配置结果:
user@host> show configuration
chassis {
fpc 0 {
pic 0 {
tunnel-services {
bandwidth 1g;
}
}
}
network-services enhanced-ip;
}
interfaces {
ae0 {
unit 0 {
family inet6 {
address 2001:DB8::1:1/32;
}
}
}
xe-0/0/19 {
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 20-21;
}
}
}
gr-0/0/10 {
unit 0 {
tunnel {
source 2001:DB8::2:1;
destination 2001:DB8::3:1;
}
family bridge {
interface-mode trunk;
vlan-id-list 20-30;
}
}
}
}
VS-1 {
instance-type virtual-switch;
interface xe-0/0/19.0;
interface gr-0/0/10.0;
bridge-domains {
bd1 {
vlan-id 20;
}
}
}
显示设备 2 上的配置结果:
user@host> show configuration
chassis {
fpc 0 {
pic 0 {
tunnel-services {
bandwidth 1g;
}
}
}
network-services enhanced-ip;
}
interfaces {
ae0 {
unit 0 {
family inet6 {
address 2001:DB8::11:1/32;
}
}
}
xe-0/0/1 {
unit 0 {
family bridge {
interface-mode trunk;
vlan-id-list 20-21;
}
}
}
gr-0/0/10 {
unit 0 {
tunnel {
source 2001:DB8::21:1;
destination 2001:DB8::31:1;
}
family bridge {
interface-mode access;
vlan-id-list 20-30;
}
}
}
}
VS-1 {
instance-type virtual-switch;
interface xe-0/0/1.0;
interface gr-0/0/10.0;
bridge-domains {
bd1 {
vlan-id 20;
}
}
}
验证
要确认配置工作正常,请执行以下任务:
验证在 GRE 接口上获知的 MAC 地址
目的
显示在 GRE 逻辑接口上获知的 MAC 地址。
行动
在操作模式下,使用 show bridge mac-table 命令
MAC flags (S -static MAC, D -dynamic MAC, L -locally learned, C -Control MAC
SE -Statistics enabled, NM -Non configured MAC, R -Remote PE MAC)
Routing instance : VS1
Bridging domain : bd1, VLAN : 20
MAC MAC Logical NH RTR
address flags interface Index ID
00:00:00:11:11:11 D gr-0/0/10.0
00:00:00:11:11:12 D gr-0/0/10.0
00:00:00:11:11:13 D gr-0/0/10.0
00:00:00:11:11:14 D gr-0/0/10.0
00:00:00:11:11:15 D gr-0/0/10.0
00:00:00:11:11:16 D gr-0/0/10.0
00:00:00:11:11:17 D gr-0/0/10.0
00:00:00:11:11:18 D gr-0/0/10.0
00:00:00:11:11:19 D gr-0/0/10.0
00:00:00:11:11:1a D gr-0/0/10.0
00:00:00:22:22:22 D xe-0/0/19.0
00:00:00:22:22:23 D xe-0/0/19.0
00:00:00:22:22:24 D xe-0/0/19.0
00:00:00:22:22:25 D xe-0/0/19.0
00:00:00:22:22:26 D xe-0/0/19.0
00:00:00:22:22:27 D xe-0/0/19.0
00:00:00:22:22:28 D xe-0/0/19.0
00:00:00:22:22:29 D xe-0/0/19.0
00:00:00:22:22:2a D xe-0/0/19.0
00:00:00:22:22:2b D xe-0/0/19.0
意义
输出显示在 GRE 逻辑隧道上获知的 MAC 地址。