Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

レイヤー 2 プロトコルトンネリング

レイヤー2プロトコルトンネリングについて

ジュニパーネットワークスのイーサネットスイッチとルーターは、L2TP(レイヤー2プロトコルトンネリング)を使用して、ネットワークを介してレイヤー2プロトコルデータユニット(PDU)を送信し、ローカルブロードキャストドメインの一部ではないデバイスに配信します。この機能は、サービス プロバイダ ネットワークを介して接続されたリモート サイトにあるスイッチを含むネットワーク上でレイヤー 2 プロトコルを実行する場合に便利です。

L2PT を使用して、同じブロードキャスト ドメイン内の 2 つのローカルに接続された UNI(ユーザーツーネットワーク インターフェイス)間でプロトコルをトンネリングすることもできますが、その場合、デバイスはトンネル MAC アドレスでパケットを書き換える代わりに、VLAN 内のプロトコル パケットをフラッディングします。

L2PT をサポートするデバイスのリストについては、 機能エクスプローラ を参照してください。

レイヤー2プロトコルトンネリングの利点

  • サポートされているレイヤー2プロトコルを、サービスプロバイダネットワークからリモートサイトへのトンネル内で実行できます。

  • サービス プロバイダ ネットワーク全体の加入者に単一のスパニングツリー プロトコル ドメインを提供します。

レイヤー 2 プロトコル トンネリングのしくみ

L2PTは、レイヤー2 PDUをカプセル化し、サービスプロバイダネットワーク上でトンネリングし、宛先スイッチに配信するためにカプセル化を解除することで機能します。イングレスサービスプロバイダーエッジ(PE)デバイスは、レイヤー2 PDUをカプセル化します。PDUの宛先MAC(メディアアクセス制御)アドレスをサービスプロバイダネットワークに転送する前に書き換えます。サービスプロバイダネットワーク内のデバイスは、これらのカプセル化されたPDUをマルチキャストイーサネットパケットとして扱います。これらのPDUを受信すると、エグレスPEデバイスは、PDUを宛先デバイスに転送する前に、宛先MACアドレスをトンネリングされているレイヤー2プロトコルのアドレスに置き換えることで、PDUのカプセル化を解除します。

レイヤー 2 プロトコルトンネリング用に設定された PE ポートが サポートされているレイヤー 2 プロトコルの制御パケットを受信すると、PE デバイスはマルチキャスト宛先 MAC アドレスを定義済みのマルチキャスト トンネル MAC アドレス 01:00:0C:CD:CD:D0 に書き換えます。次に、PEデバイスは、変更されたパケットをプロバイダーネットワークに送信します。パケットは、トンネルMACアドレスを使用してサービスプロバイダネットワークを透過的にプロバイダネットワーク上を移動します。プロバイダー ネットワーク上のすべてのデバイスは、これらのパケットをマルチキャスト イーサネット パケットとして扱い、顧客用のすべての PE デバイスに配信します。エグレス PE デバイスは、トンネル MAC アドレスを持つすべての制御 PDU を受信し、ディープ パケット インスペクションを実行してパケット タイプを識別し、宛先 MAC アドレスを適切な宛先 MAC アドレスに置き換えます。エグレス PE デバイスは、変更された PDU をカスタマー PE デバイスに送信し、パケットが宛先ポートに到達すると、元の MAC アドレスが復元されます。

L2PTプロトコルは、タグなしパケット、タグ付きパケット、Q-in-Qタグ付きパケットなど、すべてのタイプのパケットに有効です。

PE デバイスが、宛先 MAC アドレスがすでに 01:00:0C:CD:CD:D0 であるトンネル インターフェイスでパケットを受信した場合、デバイスはポートをエラー状態にし、ポートをシャットダウンします。L2PTをサポートする次のデバイスで clear error mac-rewrite interface interface-name コマンドを入力すると、CLIを使用するインターフェイスでこのエラー状態をクリアできます。

  • MXシリーズおよびACXシリーズルーター

  • 拡張レイヤー2ソフトウェア(ELS)を使用するEXシリーズスイッチ—EX2300、EX3400、EX4300、EX4600、EX4650、EX9200スイッチ

  • QFXシリーズスイッチ

図 1 は、Q-in-Qトンネリングを有効にしたサービスVLANでLLDPパケットをトンネリングするように構成された、サービスプロバイダネットワーク内のEXシリーズスイッチを使用したL2PTプロセスの例を示しています。

図 1: L2PT LLDPの例L2PT LLDPの例

  1. カスタマー スイッチ D は、最終的にカスタマー ネットワーク内の他のスイッチを対象とした LLDP PDU をサービス プロバイダー ネットワークに送信します。

  2. 受信プロバイダー スイッチは、LLDP 宛先 MAC アドレスを L2PT 宛先 MAC アドレスに書き換え、カプセル化された LLDP PDU を含むフレームをサービス プロバイダー ネットワーク内の他のスイッチに送信します。

  3. 他のサービス プロバイダ スイッチがフレームを受信すると、L2PT 宛先 MAC アドレスを検出し、LLDP 宛先 MAC アドレスを復元して、カスタマー スイッチ A、B、C に転送します。

レイヤー2プロトコルトンネリングに対するMXシリーズルーターのサポート

MX シリーズ ルーターは、以下のレイヤー 2 PDU のトンネリングをサポートしています。

  • Cisco Discovery Protocol(CDP)- MAC アドレス 01:00:0C:CC:CC:CC

  • VLAN単位のスパニングツリープロトコル(PVSTP)—MACアドレス01:00:0C:CC:CC:CD

  • スパニングツリープロトコル(STP)、ラピッドスパニングツリープロトコル(RSTP)、マルチプルスパニングツリープロトコル(MSTP)—MACアドレス 01:80:C2:00:00:00

  • VLAN トランキング プロトコル(VTP)- MAC アドレス 01:00:0C:CC:CC:CC

[edit protocols layer2-control]階層レベルで mac-rewrite CLI コマンドを使用して、インターフェイスに L2PT を設定できます。

レイヤー2プロトコルトンネリングは、拡張(高密度ポートコンセントレータ)DPCおよび拡張キューイングDPCを搭載したMXシリーズルーターでサポートされています。サポートされている DPC の一覧については、 表 2 を参照してください。レイヤー2プロトコルトンネリングは、すべてのMPC(モジュラーポートコンセントレータ)でサポートされています。

注:

レイヤー2プロトコルトンネリングは、マイクロコードスペースの制限により、MXシリーズルーターのRev-A DPCではサポートされていません。

VPLS ではレイヤ 2 プロトコルのトンネリングと MAC 書き換えがサポートされていますが、サポートされているのは特定のハードウェア設定のみです。

表 1 は、レイヤー 2 プロトコルトンネリングと VPLS の設定時にサポートされる MPC と拡張 DPC を示しています。

表 1: MAC 書き換えと VPLS の設定

CEフェーシングインターフェイス

PE-Core フェーシング インターフェイス

レイヤー 2 プロトコルトンネリング

MPC

MPC

MPC

拡張 DPC

拡張 DPC

MPC

拡張 DPC

拡張 DPC

なし

表 2 は、レイヤー 2 トンネリング プロトコルをサポートする DPC を一覧表示します。

表 2: レイヤー 2 プロトコル トンネリングでサポートされる DPC

DPC 名

DPC モデル番号
ギガビットイーサネット

ギガビット イーサネット拡張 DPC with SFP

DPCE-R-40GE-SFP

ギガビット イーサネット拡張イーサネット サービス DPC with SFP

DPCE-X-40GE-SFP

ギガビット イーサネット拡張キューイング イーサネット サービス DPC with SFP

DPCE-X-Q-40GE-SFP

ギガビット イーサネット拡張キューイング IP サービス SFP 付き DPC

DPCE-R-Q-20GE-SFP

ギガビット イーサネット拡張キューイング IP サービス SFP 付き DPC

DPCE-R-Q-40GE-SFP
10ギガビットイーサネット

XFPを搭載した10ギガビットイーサネット拡張DPC

DPCE-R-2XGE-XFP

XFPを搭載した10ギガビットイーサネット拡張DPC

DPCE-R-4XGE-XFP

10ギガビットイーサネット拡張イーサネットサービスDPC(XFP搭載)

DPCE-X-4XGE-XFP

10ギガビット イーサネット拡張キューイング イーサネット サービス DPC with XFP

DPCE-X-Q-4XGE-XFP

10ギガビット イーサネット拡張キューイング IP サービス DPC with XFP

DPCE-R-Q-4XGE-XFP
マルチレートイーサネット

SFPおよびXFPを備えたマルチレートイーサネット拡張DPC

DPCE-R-20GE-2XGE

マルチレートイーサネット拡張イーサネットサービスDPC(SFPおよびXFP)付き

DPCE-X-20GE-2XGE

マルチレート イーサネット拡張キューイング IP サービス DPC with SFP および XFP

DPCE-R-Q-20GE-2XGE

トライレートイーサネット

トライレート拡張DPC

DPCE-R-40GE-TX

トライレート拡張イーサネットサービスDPC

DPCE-X-40GE-TX
注:

デバイスが RADIUS アクセス要求を送信すると、 Chargeable-User-Identity パラメーターは空のフィールドになります。RADIUS の設定の詳細については、 Junos 加入者アクセス設定ガイドを参照してください。

レイヤー2プロトコルトンネリングに対するACXシリーズルーターのサポート

ACX シリーズ ルーターでは、[edit protocols layer2-control] 階層レベルで mac-rewrite CLI コマンドを使用してインターフェイス上に L2PT を設定できます。

ACXシリーズルーターのL2PTは、指定されたイーサネットカプセル化タイプとMACアドレスを使用して、 表 3に記載されているレイヤー2PDUのトンネリングをサポートしています。

表 3: ACXシリーズルーターでのレイヤー2プロトコルトンネリングサポート

プロトコル

イーサネットカプセル化

MAC アドレス

802.1X(IEEE 802.1X認証)

エーテル (0x888E)

01:80:C2:00:00:03

802.3ah(IEEE 802.3ah OAM(運用、管理、保守)LFM(リンク障害管理))

エーテル (0x8809)

01:80:C2:00:00:02

Cisco Discovery Protocol(CDP)

合同会社 (0xAAAA03)

01:00:0C:CC:CC:CC

イーサネットローカル管理インターフェイス(E-LMI)

エーテル (0x88EE)

01:80:C2:00:00:07

Link Aggregation Control Protocol(LACP)

エーテル (0x8809)

01:80:C2:00:00:02

Link Layer Discovery Protocol(LLDP)

エーテル (0x88CC)

01:80:C2:00:00:00E

Multiple MAC Registration Protocol(MMRP)

エーテル (0x88F5)

01:80:C2:00:00:20

MVRP VLAN Registration Protocol(MVRP)

エーテル (0x88F6)

01:80:c2:00:00:21

スパニングツリープロトコル(STP)、ラピッドスパニングツリープロトコル(RSTP)、マルチプルスパニングツリープロトコル(MSTP)

合同会社 (0x424203)

01:80:C2:00:00:00

VLAN トランキング プロトコル(VTP)

合同会社 (0xAAAA03)

01:00:0C:CC:CC:CC

EX シリーズおよび QFX シリーズ スイッチによるレイヤー 2 プロトコル トンネリングのサポート

表 4 は、QFX シリーズおよび EX シリーズ スイッチでトンネリングできるレイヤー 2 プロトコルの一覧です。拡張レイヤー2ソフトウェア(ELS)設定スタイルを使用するQFXシリーズとEXシリーズスイッチは、同じ設定階層を共有してL2PTを設定します。ELSをサポートしていないEXシリーズスイッチでは、設定階層が異なります。トンネリングを有効にする設定オプション、スイッチのタイプごとにサポートされているプロトコル、およびそれらのオプションがサポートされているリリースの詳細については、次のいずれかの設定ステートメントを参照してください。

  • QFXシリーズスイッチおよびEXシリーズELSスイッチ(EX2300、EX3400、EX4300、EX4600、EX4650、EX9200):[edit protocols layer2-control mac-rewrite interface interface-name]階層内のプロトコルステートメント。

  • 非ELSスイッチ(EX2200、EX3300、EX4200、EX4500、EX4450):[edit vlans vlan-name dot1q-tunneling]階層内のレイヤー2プロトコルトンネリングステートメント。

L2PT をサポートするすべてのスイッチは、2 番目の列に特に明記されていない限り、記載されているプロトコルをトンネリングできます。

表 4: EX シリーズおよび QFX シリーズ スイッチでサポートされる L2PT プロトコル

トンネリング可能なレイヤー2プロトコル

サポートノートと例外

802.1X 認証

EX2300マルチギガビットモデルのスイッチではサポートされていません。

802.3ah OAM(運用、管理、保守)リンク障害管理(LFM)

タグなし OAM LFM パケットに対して L2PT を有効にする場合は、対応するアクセス インターフェイスで LFM を設定しないでください。

Cisco Discovery Protocol(CDP)

EX シリーズおよび QFX シリーズ スイッチに CDP を設定することはできません。ただし、L2PT は CDP PDU をトンネリングできます。

イーサネットローカル管理インターフェイス(E-LMI)

EX2300マルチギガビットモデルのスイッチではサポートされていません。

一般属性登録プロトコル(GARP)VLAN登録プロトコル(GVRP)

  

Link Aggregation Control Protocol(LACP)

タグなしLACPパケットに対してL2PTを有効にする場合は、対応するアクセスインターフェイスでリンクアグリゲーション制御プロトコル(LACP)を設定しないでください。

Link Layer Discovery Protocol(LLDP)

  

Multiple MAC Registration Protocol(MMRP)

EX2300マルチギガビットモデルのスイッチではサポートされていません。

MVRP VLAN Registration Protocol(MVRP)

  

PVST+(VLAN 単位のスパニングツリーおよび VLAN 単位のスパニングツリー プラス)プロトコル

EX9200スイッチでのみサポートされています。

vstp オプションの代わりにトンネリング VSTP を有効にするには、このオプションを使用します。

スパニングツリープロトコル(STP)、ラピッドスパニングツリープロトコル(RSTP)、マルチプルスパニングツリープロトコル(MSTP)

  

単方向リンク検出(UDLD)

EX2300マルチギガビットモデルのスイッチではサポートされていません。

EX シリーズおよび QFX シリーズ スイッチに UDLD を設定することはできません。ただし、L2PT は UDLD PDU をトンネリングできます。

VLANスパニングツリープロトコル(VSTP)

EX9200スイッチはVSTPパケットのトンネリングをサポートしていますが、VSTPのトンネリングを有効にする別のオプションはありません。PVST および PVST+(pvstpトンネリングを有効にするオプション) を使用すると、VSTP トンネリングも有効になります。

VLAN トランキング プロトコル(VTP)

EX シリーズおよび QFX シリーズ スイッチに VTP を設定することはできません。ただし、L2PT は VTP PDU をトンネリングできます。

エグレス PE スイッチは、カプセル化された MAC アドレスを使用して、トンネリングされたレイヤー 2 制御プロトコルを識別し、宛先 MAC アドレスの書き換えを行います。EX シリーズおよび QFX シリーズ スイッチでサポートされているプロトコルとそれに対応するカプセル化タイプと MAC アドレスの一覧 表 5 :

表 5: プロトコル宛先MACアドレス

プロトコル

イーサネットカプセル化

MAC アドレス

802.1X

エーテル-II

01:80:C2:00:00:03

802.3ah

エーテル-II

01:80:C2:00:00:02

ティッカー

LLC/SNAP

01:00:0C:CC:CC:CC

E-LMI

エーテル-II

01:80:C2:00:00:07

ティッカー

LLC/SNAP

01:80:C2:00:00:21

LACP

エーテル-II

01:80:C2:00:00:02

LLDP

エーテル-II

01:80:C2:00:00:00E

ティッカー

エーテル-II

01:80:C2:00:00:20

MVRP

エーテル-II

01:80:C2:00:00:21

ティッカー

LLC/SNAP

01:00:0C:CC:CC:CD

STP、RSTP、MSTP

LLC/SNAP

01:80:C2:00:00:00

UDLD

LLC/SNAP

01:00:0C:CC:CC:CC

ティッカー

LLC/SNAP

01:00:0C:CC:CC:CD

VTP

LLC/SNAP

01:00:0C:CC:CC:CC

スイッチにL2PTを設定するためのVLANおよびQ-in-Qトンネリング設定要件

スイッチでは、VLAN ごとに L2PT を有効にします。VLAN上の特定のレイヤー2プロトコルに対してL2PTを有効にすると、すべてのアクセスインターフェイスが顧客向けインターフェイスと見なされ、すべてのトランクインターフェイスがサービスプロバイダのネットワーク向けインターフェイスと見なされます。指定されたプロトコルをアクセス インターフェイスに設定することはできません。L2PTは、ファミリー ethernet-switchingの論理インターフェイスでのみ動作します。スイッチは、指定されたS-VLAN内のすべてのトランクおよびアクセスポートにL2PT PDUをフラッディングします。

注:

L2PT対応VLANのアクセスインターフェイスは、L2PTトンネリングPDUを受信してはなりません。アクセス インターフェイスが L2PT トンネリング PDU を受信する場合、ネットワークにループが発生している可能性があり、デバイスはインターフェイスをシャットダウンします。

L2PTを設定する前に、Q-in-Qトンネリング(802.1Q VLANカプセル化)を設定して有効にする必要があります。これには、タグプロトコルID(TPID)を設定する必要があります。L2PTでは、デフォルトのTPIDである0x8100のみがサポートされています。

EX9200スイッチのQ-in-Qトンネリングについては、 VLANカプセル化の設定 と関連トピックを参照してください。その他のEXシリーズおよびQFXシリーズスイッチについては、 Q-in-QトンネリングとVLAN変換について を参照してください。

QFX シリーズおよび ELS EX シリーズ スイッチでは、 [edit layer2-control mac-rewrite interface interface-name] 階層のステートメントを使用して L2PT を設定し、設定された Q-in-Q インターフェイスのレイヤー 2 プロトコルトンネリングで MAC アドレス書き換えを有効にします。詳細については、 レイヤー 2 プロトコルトンネリングの設定を参照してください。

ELS EXシリーズ以外のスイッチでは、 [edit vlans vlan-name dot1q-tunneling] 階層のステートメントを使用してL2PTを設定します。これは、Q-in-Qトンネリングが有効である(そして有効である必要がある)ことを意味します。非ELS EX シリーズ スイッチでの L2PT 設定の詳細については、 ELS をサポートしていない EX シリーズ スイッチ上でレイヤー 2 プロトコル トンネリングを設定するを参照してください。

注:

スイッチが、トンネリングするタグなしまたは優先度タグ付きのレイヤー2制御PDUを受信した場合、タグなしおよび優先度タグ付きのパケットをL2PT対応VLANにマッピングするようにスイッチを設定する必要があります。タグなしパケットおよび優先度タグ付きパケットのVLANへの割り当ての詳細については、 Q-in-QトンネリングとVLAN変換について および EXシリーズスイッチでのQ-in-Qトンネリングの設定を参照してください。

レイヤー2 VPNにおけるレイヤー2制御プロトコルトンネリング

レイヤー2回線クロスコネクト(CCC)は、同じ種類の2つの論理インターフェイス間に透過的な接続を確立します。したがって、最初のインターフェイスで受信したパケットは 2 番目のインターフェイスから送信する必要があり、その逆も同様です。PTXデバイスでは、これはデータパケットに対して期待どおりに機能します。ただし、LACPなどの制御パケットはレイヤー2回線では送信されず、代わりにルーティングエンジン(RE)に送られて処理されます。

2つのプロバイダーエッジ(PE)デバイス間に回線クロスコネクト(CCC)が設定されたレイヤー2 VPNネットワークでは、2つのCEデバイス間、およびCEと直接接続されたPEデバイス間で、LACP、LLDPなどの特定のレイヤー2制御パケットを有効にすることができます。PE とそのローカル CE デバイス間のインターフェイスで関連プロトコルを設定すると、ローカルで消費されます。そうでない場合は、トンネリングされます。

Junos OS Evolvedリリース22.4R1以降、PTX10001-36MR、PTX10004、PTX10008、およびPTX10016デバイスで、CCCインターフェイスでのBPDU透過性がサポートされています。レイヤー 2 VPN 内のローカル プロバイダー エッジ(PE)デバイスで受信したすべてのレイヤー 2 制御フレームは、CE デバイスに接続するローカル PE デバイスのインターフェイスでそれぞれのプロトコルを設定していない場合、リモート PE デバイスにトンネリングされます。以前は、リモート PE へのトンネリングを許可するために、forwarding-options 階層レベルで l2circuit-control-passthrough 設定ステートメントを使用する必要がありました。この設定ステートメントは不要になり、オプションは設定階層から削除されます。この機能は、「MEF 6.1.1 レイヤー 2 制御プロトコル処理の修正条項」に従って実装されています。

関連項目

レイヤー 2 プロトコルトンネリングの設定

注:

このトピックは、拡張レイヤー2ソフトウェア(ELS)設定スタイルをサポートするルーター、QFXシリーズスイッチ、EXシリーズスイッチのJunos OSに適用されます。ELS を使用しない EX シリーズ スイッチでレイヤー 2 プロトコル トンネリング(L2PT)を設定するには、 ELS をサポートしていない EX シリーズ スイッチでレイヤー 2 プロトコル トンネリングを構成するを参照してください。ELSの詳細については、「拡張レイヤー2ソフトウェアCLIの使用」を参照してください。

L2PT(レイヤー2プロトコルトンネリング)を有効にすると、ジュニパーネットワークスのイーサネットルーターとスイッチは、ネットワークを介してレイヤー2プロトコルデータユニット(PDU)を送信し、ローカルブロードキャストドメインの一部ではないデバイスに配信することができます。この機能は、サービス プロバイダ ネットワークを介して接続されたリモート サイトにあるスイッチを含むネットワーク上でレイヤー 2 プロトコルを実行する場合に便利です。

L2PT を使用して、同じブロードキャスト ドメイン内の 2 つのローカルに接続された UNI(ユーザーツーネットワーク インターフェイス)間のプロトコルをトンネリングすることもできますが、その場合、プロトコル パケットはトンネル MAC アドレスで書き換えられるのではなく、VLAN にフラッディングするだけです。

L2PTを設定するには、レイヤー2プロトコルトンネリングのMACアドレス書き換えを有効にし、宛先マルチキャストトンネルMACアドレス01:00:0C:CD:CD:D0をMACテーブルにインストールします。同時に、設定するスイッチのタイプで利用可能なオプションのリストから、トンネリングするレイヤー2プロトコルを選択します( プロトコルを参照)。

L2PTを設定するときは、次のガイドラインに従ってください。

  • レイヤー2プロトコルトンネリングは、トンネルの両端のインターフェイスで設定する必要があります。

  • レイヤー2プロトコルトンネリングは、タグなしインターフェイスと単一識別子タグ付きインターフェイスに対してのみ有効にすることができ、二重識別子タグ付きインターフェイスに対して有効にすることはできません。

    単一識別子タグ付きポートの場合は、ネイティブVLAN識別子を使用して 論理インターフェイス を設定します。この設定は、タグなし制御パケットを論理インターフェイスに関連付けます。

  • MXシリーズルーターには、レイヤー2プロトコルトンネリングをサポートするために、拡張キューイングのDPC(高密度ポートコンセントレータ)が必要です。

  • QFX シリーズ スイッチまたは EX シリーズ スイッチで L2PT を設定するには、まず Q-in-Q インターフェイスまたはインターフェイス グループを設定し、指定した Q-in-Q インターフェイスで L2PT を設定する必要があります。

注:

ブリッジ ドメインまたは VLAN 内の 1 つのユーザ/ネットワーク インターフェイス(UNI)上のプロトコルの L2PT トンネリングを有効にする場合は、一貫した動作のために同じプロトコルをトンネリングするようにブリッジ ドメインまたは VLAN 内のすべての UNI も設定する必要があります。その場合、これらの UNI は非トンネリング パケットを受信でき、トンネリング パケットはネットワークツーネットワーク インターフェイス(NNI)を介して転送されます。

  1. 指定したインターフェイスでL2PTを設定するには:
    注:

    一度に選択できるレイヤー 2 プロトコルは 1 つだけです。インターフェイスで複数のレイヤー2プロトコルのトンネリングをサポートする場合は、 mac-rewrite ステートメントを個別に入力して、トンネリングする各プロトコルを選択する必要があります。

    例えば、EX9200スイッチでは、以下のコマンドでQ-in-QトンネリングとSTPのMACアドレス書き換え用にUNI(xe-1/1/3)を設定します。

    ELS EX シリーズ スイッチまたは QFX シリーズ スイッチでは、次のコマンドで UNI(ge-0/0/0)を設定し、Q-in-Q トンネリングと STP および LLDP の MAC アドレス書き換えに対応します。

    スイッチ上で L2PT を設定する場合、 同じ スイッチ上の 2 つのローカル接続された UNI との間でプロトコルをトンネリングする場合、トンネリングするプロトコルを指定するために mac-rewrite ステートメントを設定しても、スイッチは MAC アドレスを書き換えるのではなく、VLAN 内でプロトコル パケットをフラッディングするだけです。両方のインターフェイスに同じ設定を使用するため、ループバック ケーブルを使用する必要はありません。

    たとえば、以下のコマンドは、スイッチのQ-in-Qトンネリング用にVLAN v20で2つのUNI(ge-0/0/0ge-0/0/1)を設定し、スイッチの2つのポートがLACPおよびLLDPパケットを交換します。

  2. インターフェイスでL2PTに設定されたプロトコルを確認するには、インターフェイス名を指定して show mac-rewrite interface CLIコマンドを入力します。

    たとえば、以下のように表示されます。

    インターフェイス名を指定しない場合、 show mac-rewrite interface コマンドはL2PTが設定されているすべてのインターフェイスを表示します。

    たとえば、以下のように表示されます。

  3. MAC書き換えエラーによりブロックされているように見えるL2PTで設定されたインターフェイスを検出してクリアするには、 レイヤー2プロトコルトンネリングを使用するインターフェイスでのMAC書き換えエラーのクリアを参照してください

関連項目

レイヤー2プロトコルトンネリングを使用するインターフェイスでのMAC書き換えエラーのクリア

L2PT(レイヤー2プロトコルトンネリング)が設定されたデバイスでは、ネットワークトポロジーや設定エラーがない限り、顧客向けポートは宛先アドレスとしてL2PT MACアドレスを持つパケットを受信しないでください。このような状況では、L2PT を有効にしたインターフェイスが L2PT パケットを受信すると、MAC 書き換えエラーによりインターフェイスの状態が無効になり、その後、動作を継続するには再度有効にする必要があります。

  1. MAC書き換えエラーにより、L2PTが有効になっているインターフェイスが無効になっているかどうかを確認するには、 show interfaces 動作コマンドを使用します。

    インターフェイスのステータスに Disabled, Physical link is Down または Enabled, Physical link is Down が含まれ、 MAC-REWRITE Error フィールドが Detectedの場合、デバイスはインターフェイスがダウンする原因となるMAC書き換えエラーを検出しました。デバイスがMAC書き換えエラーを検出しなかった場合、 MAC-REWRITE Error フィールドは Noneされます。

    例えば、次の出力は、デバイスが特定のインターフェイスでMAC書き換えエラーを検出したことを示しています。

  2. 拡張レイヤー2ソフトウェアの設定スタイルを使用するルーター、QFXシリーズスイッチ、EXシリーズスイッチでは、Junos CLIからMAC書き換えエラーをクリアできます。

    L2PTが有効になっているインターフェイスからMAC書き換えエラーをクリアするには、 clear error mac-rewrite 操作コマンドを使用します。

ELS をサポートしていない EX シリーズ スイッチでのレイヤー 2 プロトコル トンネリングの設定

注:

このタスクは、拡張レイヤー2ソフトウェア(ELS)構成スタイルをサポートしないスイッチにのみ適用されます。

EXシリーズスイッチは、レイヤー2プロトコルトンネリング(L2PT)を使用して、サービスプロバイダーネットワークを介してレイヤー2プロトコルデータユニット(PDU)を送信し、離れた場所にあるEXシリーズスイッチに配信することができます。この機能は、サービス プロバイダ ネットワークを介して接続されたリモート サイトを含むネットワークがあり、サービス プロバイダ ネットワークを介して接続されたスイッチでレイヤー 2 プロトコルを実行する場合に便利です。

通常、トンネリングされたレイヤー 2 PDU はハイレートで到達しません。トンネリングされたレイヤー2 PDUが高レートで到達する場合は、ネットワークに問題がある可能性があります。通常は、トンネリングされたレイヤー2 PDUを高レートで受信しているインターフェイスをシャットダウンして、問題を切り分けます。これを行うには、 shutdown-threshold ステートメントを使用できます。ただし、インターフェイスを完全にシャットダウンしたくない場合は、 drop-threshold ステートメントを使用して、特定のしきい値を超えるトンネルレイヤー2 PDUをドロップするようにスイッチを設定できます。

drop-thresholdshutdown-thresholdにはデフォルト設定がないため、これらの値を明示的に設定しない限り、スイッチはしきい値を適用しません。その結果、スイッチは、受信速度に関係なくすべてのレイヤー 2 PDU をトンネリングします。ただし、1 秒あたりにトンネリングされるパケット数は、他の要因によって制限される場合があります。

シャットダウンしきい値を指定せずにドロップしきい値を指定することも、ドロップしきい値を指定せずにシャットダウンしきい値を指定することもできます。両方のしきい値を指定する場合、ドロップしきい値はシャットダウンしきい値以下でなければなりません。ドロップしきい値がシャットダウンしきい値よりも大きい場合に設定をコミットしようとすると、コミットは失敗します。

注:

同じスイッチ上で マッピング ステートメントを使用して L2PT と VLAN 変換を設定することはできません。

注:

スイッチがトンネリングするタグなしレイヤー2制御PDUを受信した場合、タグなし(ネイティブ)パケットをL2PT対応VLANにマッピングするようにスイッチを設定する必要があります。それ以外の場合、スイッチはタグなしレイヤー 2 制御 PDU パケットを破棄します。詳細については、 Q-in-QトンネリングとVLAN変換について および EXシリーズスイッチでのQ-in-Qトンネリングの設定を参照してください。

EXシリーズスイッチでL2PTを設定するには:

  1. L2PT は Q-in-Q トンネリング設定で動作するため、L2PT を設定する前に Q-in-Q トンネリングを有効にする必要があります。VLAN customer-1 で Q-in-Q トンネリングを有効にします。
  2. VLANで、トンネリングするレイヤー2プロトコルのL2PTを有効にします。

    • 特定のプロトコル(ここではSTP)に対してL2PTを有効にするには

    • サポートされているすべてのプロトコルでL2PTを有効にするには:

  3. (オプション)ドロップしきい値を設定します。
    注:

    シャットダウンしきい値も設定する場合は、ドロップしきい値がシャットダウンしきい値以下になるように設定してください。ドロップしきい値がシャットダウンしきい値よりも大きい場合に、設定変更をコミットしようとすると、コミットは失敗します。

  4. (オプション)シャットダウンしきい値を設定します。
    注:

    ドロップしきい値も設定する場合は、シャットダウンしきい値がドロップしきい値以上になるように設定してください。シャットダウンしきい値がドロップしきい値より小さい場合に、設定変更をコミットしようとすると、コミットは失敗します。

    注:

    インターフェイスが無効になった後は、 clear ethernet-switching layer2-protocol-tunneling error コマンドを使用して明示的に再度有効にする必要があります。それ以外の場合、インターフェイスは無効のままになります。

例:ELS をサポートしていない EX シリーズ スイッチでのレイヤー 2 プロトコル トンネリングの設定

注:

この例では、ELS(拡張レイヤー2ソフトウェア)構成スタイルをサポートしないEXシリーズスイッチにJunos OSを使用しています。

レイヤー2プロトコルトンネリング(L2PT)により、サービスプロバイダーはレイヤー2プロトコルデータユニット(PDU)をプロバイダーのクラウド経由で送信し、ローカルブロードキャストドメインの一部ではないEXシリーズスイッチに配信できます。この機能は、サービス プロバイダ ネットワークを介して接続されたリモート サイトにあるスイッチを含むネットワーク上でレイヤー 2 プロトコルを実行する場合に便利です。

注:

同じVLAN上の mapping ステートメントで設定されたL2PTとVLAN変換の両方を設定することはできません。ただし、スイッチ上の 1 つの VLAN で L2PT を設定し、L2PT が設定されていない別の VLAN で VLAN 変換を設定することは可能です。

この例では、L2PTの設定方法を説明します。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • EXシリーズスイッチ6台(各3台が2つの顧客サイトにそれぞれ3台あり、各サイトのスイッチの1台がプロバイダエッジ(PE)デバイスとして指定)

  • EXシリーズスイッチ向けJunos OSリリース10.0以降

概要とトポロジー

L2PTでは、サービスプロバイダーネットワークを介してレイヤー2 PDUを送信し、ローカルブロードキャストドメインの一部ではないEXシリーズスイッチに配信できます。

図 2 は、サービス プロバイダー ネットワークを介して接続されている 2 つのサイトを含む顧客ネットワークを示しています。サイト1には、レイヤー2ネットワークに接続された3台のスイッチがあり、スイッチAはサービスプロバイダネットワークのプロバイダエッジ(PE)デバイスとして指定されています。サイト 2 には、サイト 1 と同様のトポロジーを持つレイヤー 2 ネットワークがあり、スイッチ D は PE デバイスとして指定されています。

図 2: L2PTトポロジーL2PTトポロジー

VLAN で L2PT を有効にする場合は、Q-in-Q トンネリングも有効にする必要があります。Q-in-Q トンネリングにより、スイッチ A、B、C、D、E、F が同じブロードキャスト ドメインに属するようになります。

この例では、トンネリングされるレイヤー2プロトコルとしてSTPを使用していますが、サポートされている任意のプロトコルをSTPに置き換えることができます。また、 all キーワードを使用して、サポートされているすべてのレイヤー 2 プロトコルに対して L2PT を有効にすることもできます。

通常、トンネリングされたレイヤー2 PDUは、高速では到達しません。トンネリングされたレイヤー 2 PDU が高レートで到達する場合は、ネットワークに問題がある可能性があります。通常は、トンネリングされたレイヤー2 PDUを高レートで受信しているインターフェイスをシャットダウンして、問題を切り分けます。または、インターフェイスを完全にシャットダウンしたくない場合は、特定のしきい値を超えるトンネルレイヤー2 PDUをドロップするようにスイッチを設定できます。

drop-theshold 設定ステートメントでは、スイッチがレイヤー 2 PDU のドロップを開始する前に、指定された VLAN 内のインターフェイスで 1 秒あたりに受信できる、指定されたプロトコルのレイヤー 2 PDU の最大数を指定できます。ドロップしきい値は、シャットダウンしきい値以下である必要があります。ドロップしきい値がシャットダウンしきい値よりも大きい場合に設定をコミットしようとすると、コミットは失敗します。

shutdown-threshold 設定ステートメントでは、指定されたインターフェイスが無効になる前に、指定された VLAN 内のインターフェイスで 1 秒あたりに受信できる、指定されたプロトコルのレイヤー 2 PDU の最大数を指定できます。シャットダウンしきい値は、ドロップしきい値以上である必要があります。シャットダウンしきい値を指定せずにドロップしきい値を指定することも、ドロップしきい値を指定せずにシャットダウンしきい値を指定することもできます。これらのしきい値を指定しない場合、しきい値は適用されません。その結果、スイッチは、受信速度に関係なくすべてのレイヤー 2 PDU をトンネリングします。ただし、1 秒あたりにトンネリングされるパケット数は、他の要因によって制限される場合があります。

この例では、ドロップしきい値とシャットダウンしきい値の両方を構成して、これがどのように行われるかを示します。

L2PTカプセル化されたパケットがアクセスインターフェイスで受信された場合、スイッチはサービスプロバイダネットワークと顧客ネットワークの間にループがある場合と同様に反応し、アクセスインターフェイスをシャットダウン(ディセーブル)します。

インターフェイスが無効になっている場合は、 clear ethernet-switching layer2-protocol-tunneling error コマンドを使用して明示的に再度有効にする必要があります。無効にしないと、インターフェイスは無効のままになります。

設定

L2PTを設定するには、以下のタスクを実行します。

手順

CLIクイック構成

L2PTを迅速に設定するには、以下のコマンドをコピーして、各PEデバイスのスイッチ端末ウィンドウに貼り付けます( 図 2では、スイッチAとスイッチDがPEデバイスです)。

ステップバイステップでの手順

L2PTを設定するには、各PEデバイスで以下のタスクを実行します( 図 2では、スイッチAとスイッチDがPEデバイスです)。

  1. VLAN customer-1 で Q-in-Q トンネリングを有効にします。

  2. VLAN customer-1でSTPのL2PTを有効にします。

  3. ドロップしきい値を 50 に設定します。

  4. シャットダウンしきい値を 100 に設定します。

結果

構成の結果を確認します。

検証

L2PTが正しく動作していることを確認するには、このタスクを実行します。

L2PTが正しく動作していることを確認

目的

Q-in-QトンネリングとL2PTが有効になっていることを確認します。

アクション

Q-in-Q トンネリングと L2PT が各 PE デバイス(スイッチ A とスイッチ D は PE デバイス)で有効になっていることを確認します。

L2PT が VLAN customer-1 で STP をトンネリングしていること、および drop-thresholdshutdown-threshold が設定されていることを確認します。

L2PT が有効になっているインターフェイスの状態を、実行している操作(カプセル化またはカプセル化解除)の種類などを含めます。

意味

show vlans extensive customer-1 コマンドは、Q-in-Q トンネリングと L2PT が有効になっていることを示しています。show ethernet-switching layer2-protocol-tunneling vlan customer-1 コマンドは、L2PT が VLAN customer-1 で STP をトンネリングし、ドロップしきい値が 50 に設定され、シャットダウンしきい値が 100 に設定されていることを示しています。show ethernet-switching layer2-protocol-tunneling interface コマンドは、各インターフェイスで実行されている操作のタイプ、各インターフェイスの状態、および状態が Shutdown の場合はインターフェイスがシャットダウンされた理由を表示します。