- play_arrow レイヤー2ネットワーキングについて
- play_arrow MAC アドレスの設定
- play_arrow MAC ラーニングの設定
- play_arrow MAC アカウンティングの設定
- play_arrow MAC 通知の設定
- play_arrow MAC テーブルのエージングの設定
- play_arrow 学習と転送の設定
- play_arrow ブリッジングとVLANの設定
- play_arrow 802.1Q VLANの設定
- 802.1Q VLANの概要
- 802.1Q VLAN IDとイーサネットインターフェイスタイプ
- ダイナミック 802.1Q VLAN の設定
- VLANタグを有効にする
- 複数のタグ付きVLANとネイティブVLANを使用したタグ付きインターフェイスの設定
- VLANIDなしのタグなしトラフィックをリモートエンドへ送信する
- QFX シリーズ スイッチでのタグ プロトコル ID(TPID)の設定
- PTXシリーズパケットトランスポートルーターでのフレキシブルVLANタグの設定
- ポップ、プッシュ、スワップおよび制御パススルーを備えたMPLSベースVLAN CCCの設定
- 論理インターフェイスへの VLAN ID のバインディング
- VLAN IDとVLANデモックスインターフェイスの関連付け
- VLANおよび拡張VLANカプセル化の設定
- VLAN バンドルされた論理インターフェイスでのレイヤー 2 VPN ルーティング インスタンスの設定
- 例:VLAN バンドルされた論理インターフェイスでのレイヤー 2 VPN ルーティング インスタンスの設定
- VPNトラフィックがCEルーターに移動するインターフェイスの指定
- 論理インターフェイスでアクセスモードを設定する
- トランク モードの論理インターフェイスの設定
- トランクインターフェイスのVLAN IDリストの設定
- ブリッジ ネットワーク上のトランク インターフェイスの設定
- レイヤー2 VPNルーティングインスタンスをサポートするためのVLANバンドル論理インターフェイスの設定
- レイヤー2 VPNルーティングインスタンスをサポートするためのVLANバンドル論理インターフェイスの設定
- VLAN バンドルされた論理インターフェイスでのレイヤー 2 回線の設定
- 例:VLAN バンドルされた論理インターフェイスでのレイヤー 2 回線の設定
- CCC を接続する VLAN ID リストバンドル論理インターフェイスの設定ガイドライン
- CCC のトラフィックを処理するためのインターフェースの指定
- レイヤー2回線に接続されたCCCのトラフィックを処理するためのインターフェイスの指定
- play_arrow スタティック ARP テーブル エントリーの設定
- play_arrow 制限付きおよび無制限プロキシー ARP の設定
- play_arrow Gratuitous ARP の設定
- play_arrow ARP エージング タイマーの調整
- play_arrow タグ付き VLAN の設定
- play_arrow ギガビットイーサネットVLANタグのスタックと書き換え
- ギガビットイーサネットVLANタグのスタックと書き換えの概要
- ギガビットイーサネットVLANタグのスタックと書き換え
- 特定のTPIDを持つフレームをタグ付きフレームとして処理するように設定する
- PTXシリーズパケットトランスポートルーターでのタグプロトコルID(TPID)の設定
- スタックVLANタグの設定
- デュアルVLANタグの設定
- 内部および外部TPIDとVLAN IDの設定
- VLANタグのスタッキング
- 2 つの VLAN タグのスタック
- VLANタグの削除
- 外部および内部VLANタグの削除
- 外部VLANタグの削除と内部VLANタグの書き換え
- タグ付きフレームのVLANタグの書き換え
- タグなしフレームでの VLAN タグの書き換え
- VLANタグの書き換えと新しいタグの追加
- 内部および外部VLANタグの書き換え
- 例:ギガビットイーサネットIQ VLANタグのスタックと書き換え
- 透過タグ操作と IEEE 802.1p 継承について
- ポップごとのスワップを理解する
- 透過タグからのIEEE 802.1p継承プッシュとスワップの設定
- play_arrow プライベート VLAN の設定
- プライベート VLAN
- プライベート VLAN について
- MX シリーズ ルーターの PVLAN でのブリッジ ドメイン設定
- PVLAN による機能のブリッジング
- PVLAN ポート上のフレームのフローの概要
- MX シリーズ ルーターでの PVLAN の設定に関するガイドライン
- 拡張 LAN モードの MX シリーズ ルーターでの PVLAN の設定
- 例:QFX シリーズ スイッチでセカンダリ VLAN トランク ポートと無差別アクセス ポートを使用した PVLAN の設定
- MX シリーズ ルーター上のプライベート VLAN の IRB インターフェイス
- MX シリーズ ルーターの PVLAN における IRB インターフェイスの設定に関するガイドライン
- PVLAN で IRB インターフェイスを使用したパケットの転送
- 拡張 LAN モードの MX シリーズ ルーターの PVLAN ブリッジ ドメインでの IRB インターフェイスの設定
- 例:単一の MX シリーズ ルーター上のプライベート VLAN での IRB インターフェイスの設定
- play_arrow レイヤー 2 ブリッジング インターフェイスの設定
- play_arrow レイヤー 2 仮想スイッチ インスタンスの設定
- play_arrow リンク層ディスカバリプロトコルの設定
- play_arrow 仮想ルーティングインスタンスの設定
- play_arrow レイヤー 3 論理インターフェイスの設定
- play_arrow ルーテッドVLANインターフェイスの設定
- play_arrow 統合型ルーティングおよびブリッジングの設定
- play_arrow VLAN および VPLS ルーティング インスタンスの設定
- play_arrow MVRP(マルチプルVLAN登録プロトコル)の設定
- play_arrow イーサネットリングプロテクションスイッチングの設定
- play_arrow Q-in-QトンネリングとVLAN変換の設定
- play_arrow 冗長トランク グループの設定
- play_arrow プロキシー ARP の設定
- play_arrow セキュリティ デバイスでのレイヤー 2 インターフェイスの設定
- play_arrow セキュリティデバイス上のセキュリティゾーンとセキュリティポリシーの設定
- play_arrow セキュリティデバイスでのイーサネットポートスイッチングモードの設定
- play_arrow セキュリティ デバイス上のスイッチング モードでイーサネット ポート VLAN を設定する
- play_arrow セキュリティ デバイス上のセキュア ワイヤの設定
- play_arrow スイッチでのリフレクティブリレーの設定
- play_arrow エッジ仮想ブリッジングの設定
- play_arrow イーサネットスイッチングのトラブルシューティング
- play_arrow 設定ステートメントと運用コマンド
L2TP(レイヤー 2 プロトコルトンネリング)
レイヤー2プロトコルトンネリング(L2PT)を使用して、ローカルブロードキャストドメインの一部ではないデバイスにネットワークを介してサポートされているレイヤー2プロトコルをトンネリングします。
レイヤー2プロトコルトンネリングについて
ジュニパーネットワークスのイーサネットスイッチとルーターは、L2TP(レイヤー2プロトコルトンネリング)を使用して、ネットワークを介してレイヤー2プロトコルデータユニット(PDU)を送信し、ローカルブロードキャストドメインの一部ではないデバイスに配信します。この機能は、サービス プロバイダ ネットワークを介して接続されたリモート サイトにあるスイッチを含むネットワーク上でレイヤー 2 プロトコルを実行する場合に便利です。
L2PT を使用して、同じブロードキャスト ドメイン内の 2 つのローカルに接続された UNI(ユーザーツーネットワーク インターフェイス)間でプロトコルをトンネリングすることもできますが、その場合、デバイスはトンネル MAC アドレスでパケットを書き換える代わりに、VLAN 内のプロトコル パケットをフラッディングします。
機能エクスプローラーを使用して、特定の機能のプラットフォームとリリースのサポートを確認します。
プラットフォームに関連する注意事項については、 プラットフォーム固有のL2PT動作 セクションを確認してください。
L2PTのメリット
サポートされているレイヤー2プロトコルを、サービスプロバイダネットワークからリモートサイトへのトンネル内で実行できます。
サービス プロバイダ ネットワーク全体の加入者に単一のスパニングツリー プロトコル ドメインを提供します。
L2PTの仕組み
L2PTは、レイヤー2 PDUをカプセル化し、サービスプロバイダネットワーク上でトンネリングし、宛先スイッチに配信するためにカプセル化を解除することで機能します。イングレスサービスプロバイダーエッジ(PE)デバイスは、レイヤー2 PDUをカプセル化します。PDUの宛先MAC(メディアアクセス制御)アドレスをサービスプロバイダネットワークに転送する前に書き換えます。サービスプロバイダネットワーク内のデバイスは、これらのカプセル化されたPDUをマルチキャストイーサネットパケットとして扱います。これらのPDUを受信すると、エグレスPEデバイスは、PDUを宛先デバイスに転送する前に、宛先MACアドレスをトンネリングされているレイヤー2プロトコルのアドレスに置き換えることで、PDUのカプセル化を解除します。
レイヤー 2 プロトコルトンネリング用に設定された PE ポートが サポートされているレイヤー 2 プロトコルの制御パケットを受信すると、PE デバイスはマルチキャスト宛先 MAC アドレスを定義済みのマルチキャスト トンネル MAC アドレス 01:00:0C:CD:CD:D0 に書き換えます。次に、PEデバイスは、変更されたパケットをプロバイダーネットワークに送信します。パケットは、トンネルMACアドレスを使用してサービスプロバイダネットワークを透過的にプロバイダネットワーク上を移動します。プロバイダー ネットワーク上のすべてのデバイスは、これらのパケットをマルチキャスト イーサネット パケットとして扱い、顧客用のすべての PE デバイスに配信します。エグレス PE デバイスは、トンネル MAC アドレスを持つすべての制御 PDU を受信し、ディープ パケット インスペクションを実行してパケット タイプを識別し、宛先 MAC アドレスを適切な宛先 MAC アドレスに置き換えます。エグレス PE デバイスは、変更された PDU をカスタマー PE デバイスに送信し、パケットが宛先ポートに到達すると、元の MAC アドレスが復元されます。
L2PTプロトコルは、タグなしパケット、タグ付きパケット、Q-in-Qタグ付きパケットなど、すべてのタイプのパケットに有効です。
PE デバイスが、宛先 MAC アドレスがすでに 01:00:0C:CD:CD:D0 であるトンネル インターフェイスでパケットを受信した場合、デバイスはポートをエラー状態にし、ポートをシャットダウンします。L2PTをサポートする次のデバイスで clear error mac-rewrite interface interface-name コマンドを入力すると、CLIを使用するインターフェイスでこのエラー状態をクリアできます。
MXシリーズおよびACXシリーズルーター
拡張レイヤー2ソフトウェア(ELS)を使用するEXシリーズスイッチ
QFXシリーズスイッチ
図 1 は、Q-in-Qトンネリングを有効にしたサービスVLANでLLDPパケットをトンネリングするように構成された、サービスプロバイダネットワーク内のEXシリーズスイッチを使用したL2PTプロセスの例を示しています。
カスタマー スイッチ D は、最終的にカスタマー ネットワーク内の他のスイッチを対象とした LLDP PDU をサービス プロバイダー ネットワークに送信します。
受信プロバイダー スイッチは、LLDP 宛先 MAC アドレスを L2PT 宛先 MAC アドレスに書き換え、カプセル化された LLDP PDU を含むフレームをサービス プロバイダー ネットワーク内の他のスイッチに送信します。
他のサービス プロバイダ スイッチがフレームを受信すると、L2PT 宛先 MAC アドレスを検出し、LLDP 宛先 MAC アドレスを復元して、カスタマー スイッチ A、B、C に転送します。
スイッチでL2PTを設定するためのVLAN設定要件
スイッチでは、VLAN ごとに L2PT を有効にします。VLAN上の特定のレイヤー2プロトコルに対してL2PTを有効にすると、すべてのアクセスインターフェイスが顧客向けインターフェイスと見なされ、すべてのトランクインターフェイスがサービスプロバイダのネットワーク向けインターフェイスと見なされます。指定されたプロトコルをアクセス インターフェイスに設定することはできません。L2PTは、ファミリー ethernet-switchingの論理インターフェイスでのみ動作します。スイッチは、指定されたS-VLAN内のすべてのトランクおよびアクセスポートにL2PT PDUをフラッディングします。
L2PT対応VLANのアクセスインターフェイスは、L2PTトンネリングPDUを受信してはなりません。アクセス インターフェイスが L2PT トンネリング PDU を受信する場合、ネットワークにループが発生している可能性があり、デバイスはインターフェイスをシャットダウンします。
スイッチが、トンネリングするタグなしまたは優先度タグ付きのレイヤー2制御PDUを受信した場合、タグなしおよび優先度タグ付きのパケットをL2PT対応VLANにマッピングするようにスイッチを設定する必要があります。タグなしパケットおよび優先度タグ付きパケットのVLANへの割り当ての詳細については、 Q-in-QトンネリングとVLAN変換について および EXシリーズスイッチでのQ-in-Qトンネリングの設定を参照してください。
レイヤー 2 VPN におけるレイヤー 2 制御プロトコル トンネリング
レイヤー 2 回線クロスコネクト(CCC)は、同じ種類の 2 つの論理インターフェイス間で透過的な接続を確立します。したがって、最初のインターフェイスで受信したパケットは 2 番目のインターフェイスから送信する必要があり、その逆も同様です。PTXデバイスでは、これはデータパケットに対して期待どおりに機能します。ただし、LACPなどの制御パケットはレイヤー2回線を介して送信されず、ルーティングエンジンで処理されます。
2台のPE(プロバイダ エッジ)デバイス間にCCCが設定されたレイヤー2 VPNネットワークでは、2台のカスタマー エッジ(CE)デバイス間、および CE と直接接続された PE デバイス間で、LACP や LLDP などの特定のレイヤー 2 制御パケットを有効にすることができます。PE とそのローカル CE デバイス間のインターフェイスで関連プロトコルを設定すると、ローカルで消費されます。そうでない場合は、トンネリングされます。
レイヤー2プロトコルトンネリングの設定
このトピックは、拡張レイヤー 2 ソフトウェア(ELS)設定スタイルをサポートするルーター、QFXシリーズ スイッチ、EXシリーズ スイッチ向け Junos OS に適用されます。機能エクスプローラーを使用して、EXシリーズスイッチがELSをサポートしているかどうか確認します。
ELSを使用しないEXシリーズスイッチでレイヤー2プロトコルトンネリング(L2PT)を設定するには、 ELSをサポートしていないEXシリーズスイッチでレイヤー2プロトコルトンネリングを設定するを参照してください。
L2PTを設定するには、レイヤー2プロトコルトンネリングのMACアドレス書き換えを有効にし、宛先マルチキャストトンネルMACアドレス01:00:0C:CD:CD:D0をMACテーブルにインストールします。同時に、設定するスイッチのタイプで利用可能なオプションのリストから、トンネリングするレイヤー2プロトコルを選択します( プロトコルを参照)。
L2PTを設定するときは、次のガイドラインに従ってください。
レイヤー2プロトコルトンネリングは、トンネルの両端のインターフェイスで設定する必要があります。
レイヤー2プロトコルトンネリングは、タグなしインターフェイスと単一識別子タグ付きインターフェイスに対してのみ有効にすることができ、二重識別子タグ付きインターフェイスに対して有効にすることはできません。
単一識別子タグ付きポートの場合は、ネイティブVLAN識別子を使用して 論理インターフェイス を設定します。この設定は、タグなし制御パケットを論理インターフェイスに関連付けます。
ブリッジ ドメインまたは VLAN 内の 1 つのユーザーツーネットワーク インターフェイス(UNI)上のプロトコルに対して L2PT を有効にする場合、動作の一貫性を保つために同じプロトコルをトンネリングするようにブリッジ ドメインまたは VLAN 内のすべての UNI も設定する必要があります。その場合、これらの UNI は非トンネリング パケットを受信でき、トンネリング パケットはネットワークツーネットワーク インターフェイス(NNI)を介して転送されます。
QFXシリーズスイッチまたはEXシリーズスイッチを設定する場合、L2PTを設定する前に、Q-in-Qトンネリング(802.1Q VLANカプセル化)を設定して有効にする必要があります。特定のインターフェイスで L2PT を設定するには、まずそのインターフェイスまたはインターフェイスグループで Q-in-Q を設定する必要があります。これには、タグプロトコルID(TPID)を設定する必要があります。L2PTでは、デフォルトのTPIDである0x8100のみがサポートされています。
Q-in-Qトンネリングの構成方法。
QFXシリーズスイッチについては、 QFXシリーズスイッチでのQ-in-Qトンネリングの設定を参照してください。
EX9200スイッチについては、こちらをご覧ください。
ELS をサポートする他の EXシリーズスイッチについては、 ELS をサポートする EXシリーズスイッチ上の Q-in-Q トンネリングの設定を参照してください。
L2PTは、デフォルトのタグプロトコルID(TPID)である0x8100のみをサポートします。
関連項目
レイヤー2プロトコルトンネリングを使用するインターフェイスでのMAC書き換えエラーのクリア
L2PT(レイヤー2プロトコルトンネリング)が設定されたデバイスでは、ネットワークトポロジーや設定エラーがない限り、顧客向けポートは宛先アドレスとしてL2PT MACアドレスを持つパケットを受信しないでください。このような状況では、L2PT を有効にしたインターフェイスが L2PT パケットを受信すると、MAC 書き換えエラーによりインターフェイスの状態が無効になり、その後、動作を継続するには再度有効にする必要があります。
ELSをサポートしていないEXシリーズスイッチでレイヤー2プロトコルトンネリングを設定する
このタスクは、拡張レイヤー2ソフトウェア(ELS)構成スタイルをサポートしないスイッチにのみ適用されます。機能エクスプローラを使用して、スイッチがELSをサポートしているかどうか確認します。
通常、トンネリングされたレイヤー 2 PDU はハイレートで到達しません。トンネリングされたレイヤー2 PDUが高レートで到達する場合は、ネットワークに問題がある可能性があります。通常は、トンネリングされたレイヤー2 PDUを高レートで受信しているインターフェイスをシャットダウンして、問題を切り分けます。これを行うには、 shutdown-threshold ステートメントを使用できます。ただし、インターフェイスを完全にシャットダウンしたくない場合は、 drop-threshold ステートメントを使用して、特定のしきい値を超えるトンネルレイヤー2 PDUをドロップするようにスイッチを設定できます。
drop-thresholdとshutdown-thresholdにはデフォルト設定がないため、これらの値を明示的に設定しない限り、スイッチはしきい値を適用しません。その結果、スイッチは、受信速度に関係なくすべてのレイヤー 2 PDU をトンネリングします。ただし、1 秒あたりにトンネリングされるパケット数は、他の要因によって制限される場合があります。
シャットダウンしきい値を指定せずにドロップしきい値を指定することも、ドロップしきい値を指定せずにシャットダウンしきい値を指定することもできます。両方のしきい値を指定する場合、ドロップしきい値はシャットダウンしきい値以下でなければなりません。ドロップしきい値がシャットダウンしきい値よりも大きい場合に設定をコミットしようとすると、コミットは失敗します。
同じVLAN上で mapping 文を使用して、L2PTとVLAN変換の両方を設定することはできません。ただし、スイッチ上の 1 つの VLAN で L2PT を設定し、L2PT が設定されていない別の VLAN で VLAN 変換を設定することは可能です。
スイッチがトンネリングするタグなしレイヤー2制御PDUを受信した場合、タグなし(ネイティブ)パケットをL2PT対応VLANにマッピングするようにスイッチを設定する必要があります。それ以外の場合、スイッチはタグなしレイヤー 2 制御 PDU パケットを破棄します。詳細については、 Q-in-QトンネリングとVLAN変換について および EXシリーズスイッチでのQ-in-Qトンネリングの設定を参照してください。
ELSをサポートしていないEXシリーズスイッチでL2PTを設定するには:
例:ELSをサポートしていないEXシリーズスイッチでレイヤー2プロトコルトンネリングを設定する
この例では、ELS(拡張レイヤー 2 ソフトウェア)設定スタイルをサポートしない EXシリーズ スイッチに Junos OS を使用しています。機能エクスプローラーを使用して、EXシリーズスイッチがELSをサポートしているかどうか確認します。
この例では、顧客ネットワーク内の2つのサイト間でレイヤー2トラフィックをトンネリングするようにL2PTを設定する方法を学習します。これらのサイトは、サービス プロバイダ ネットワークを介して接続されています。
要件
この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。
EXシリーズスイッチ6台(各3台が2つの顧客サイトにそれぞれ3台あり、各サイトのスイッチの1台がプロバイダエッジ(PE)デバイスとして指定)
EXシリーズスイッチ向けJunos OSリリース10.0以降
概要とトポロジー
L2PTでは、サービスプロバイダーネットワークを介してレイヤー2 PDUを送信し、ローカルブロードキャストドメインの一部ではないEXシリーズスイッチに配信できます。
図 2 は、サービス プロバイダー ネットワークを介して接続されている 2 つのサイトを含む顧客ネットワークを示しています。サイト1には、レイヤー2ネットワークに接続された3台のスイッチがあり、スイッチAはサービスプロバイダネットワークのプロバイダエッジ(PE)デバイスとして指定されています。サイト 2 には、サイト 1 と同様のトポロジーを持つレイヤー 2 ネットワークがあり、スイッチ D は PE デバイスとして指定されています。
VLAN で L2PT を有効にする場合は、Q-in-Q トンネリングも有効にする必要があります。Q-in-Q トンネリングにより、スイッチ A、B、C、D、E、F が同じブロードキャスト ドメインに属するようになります。
この例では、トンネリングされるレイヤー2プロトコルとしてSTPを使用していますが、サポートされている任意のプロトコルをSTPに置き換えることができます。また、 all キーワードを使用して、サポートされているすべてのレイヤー 2 プロトコルに対して L2PT を有効にすることもできます。
通常、トンネリングされたレイヤー2 PDUは、高速では到達しません。トンネリングされたレイヤー 2 PDU が高レートで到達する場合は、ネットワークに問題がある可能性があります。通常は、トンネリングされたレイヤー2 PDUを高レートで受信しているインターフェイスをシャットダウンして、問題を切り分けます。または、インターフェイスを完全にシャットダウンしたくない場合は、特定のしきい値を超えるトンネルレイヤー2 PDUをドロップするようにスイッチを設定できます。
drop-theshold 設定ステートメントでは、スイッチがレイヤー 2 PDU のドロップを開始する前に、指定された VLAN 内のインターフェイスで 1 秒あたりに受信できる、指定されたプロトコルのレイヤー 2 PDU の最大数を指定できます。ドロップしきい値は、シャットダウンしきい値以下である必要があります。ドロップしきい値がシャットダウンしきい値よりも大きい場合に設定をコミットしようとすると、コミットは失敗します。
shutdown-threshold 設定ステートメントでは、指定されたインターフェイスが無効になる前に、指定された VLAN 内のインターフェイスで 1 秒あたりに受信できる、指定されたプロトコルのレイヤー 2 PDU の最大数を指定できます。シャットダウンしきい値は、ドロップしきい値以上である必要があります。シャットダウンしきい値を指定せずにドロップしきい値を指定することも、ドロップしきい値を指定せずにシャットダウンしきい値を指定することもできます。これらのしきい値を指定しない場合、しきい値は適用されません。その結果、スイッチは、受信速度に関係なくすべてのレイヤー 2 PDU をトンネリングします。ただし、1 秒あたりにトンネリングされるパケット数は、他の要因によって制限される場合があります。
この例では、ドロップしきい値とシャットダウンしきい値の両方を構成して、これがどのように行われるかを示します。
L2PTカプセル化されたパケットがアクセスインターフェイスで受信された場合、スイッチはサービスプロバイダネットワークと顧客ネットワークの間にループがある場合と同様に反応し、アクセスインターフェイスをシャットダウン(ディセーブル)します。
インターフェイスが無効になっている場合は、 clear ethernet-switching layer2-protocol-tunneling error コマンドを使用して明示的に再度有効にする必要があります。無効にしないと、インターフェイスは無効のままになります。
設定
L2PTを設定するには、以下のタスクを実行します。
手順
CLIクイック構成
L2PTを迅速に設定するには、以下のコマンドをコピーして、各PEデバイスのスイッチ端末ウィンドウに貼り付けます( 図 2では、スイッチAとスイッチDがPEデバイスです)。
[edit] set vlans customer-1 dot1q-tunneling set vlans customer-1 dot1q-tunneling layer2-protocol-tunneling stp set vlans customer-1 dot1q-tunneling layer2-protocol-tunneling stp drop-threshold 50 set vlans customer-1 dot1q-tunneling layer2-protocol-tunneling stp shutdown-threshold 100
ステップバイステップでの手順
L2PTを設定するには、各PEデバイスで以下のタスクを実行します( 図 2では、スイッチAとスイッチDがPEデバイスです)。
VLAN
customer-1で Q-in-Q トンネリングを有効にします。content_copy zoom_out_map[edit] user@switch# set vlans customer-1 dot1q-tunneling
VLAN
customer-1でSTPのL2PTを有効にします。content_copy zoom_out_map[edit] user@switch# set vlans customer-1 dot1q-tunneling layer2-protocol-tunneling stp
ドロップしきい値を 50 に設定します。
content_copy zoom_out_map[edit] user@switch# set vlans customer-1 dot1q-tunneling layer2–protocol-tunneling stp drop-threshold 50
シャットダウンしきい値を 100 に設定します。
content_copy zoom_out_map[edit] user@switch# set vlans customer-1 dot1q-tunneling layer2–protocol-tunneling stp shutdown-threshold 100
結果
構成の結果を確認します。
[edit]
user@switch# show vlans customer-1 dot1q-tunneling
layer2-protocol-tunneling {
stp {
drop-threshold 50;
shutdown-threshold 100;
}
}
検証
L2PTが正しく動作していることを確認するには、このタスクを実行します。
L2PTが正しく動作していることを確認
目的
Q-in-QトンネリングとL2PTが有効になっていることを確認します。
アクション
Q-in-Q トンネリングと L2PT が各 PE デバイス(スイッチ A とスイッチ D は PE デバイス)で有効になっていることを確認します。
user@switchA> show vlans extensive customer-1
VLAN: customer–1, Created at: Thu Jun 25 05:07:38 2009
802.1Q Tag: 100, Internal index: 4, Admin State: Enabled, Origin: Static
Dot1q Tunneling status: Enabled
Layer2 Protocol Tunneling status: Enabled
Protocol: Port Mode, Mac aging time: 300 seconds
Number of interfaces: Tagged 0 (Active = 0), Untagged 3 (Active = 0)
ge-0/0/7.0, untagged, access
ge-0/0/8.0, untagged, access
ge-0/0/9.0, untagged, access
L2PT が VLAN customer-1 で STP をトンネリングしていること、および drop-threshold と shutdown-threshold が設定されていることを確認します。
user@switchA> show ethernet-switching layer2-protocol-tunneling vlan customer-1
Layer2 Protocol Tunneling VLAN information:
VLAN Protocol Drop Shutdown
Threshold Threshold
customer–1 stp 50 100
L2PT が有効になっているインターフェイスの状態を、実行している操作(カプセル化またはカプセル化解除)の種類などを含めます。
user@switchA> show ethernet-switching layer2-protocol-tunneling interface Layer2 Protocol Tunneling information: Interface Operation State Description ge-0/0/0.0 Encapsulation Shutdown Shutdown threshold exceeded ge-0/0/1.0 Decapsulation Shutdown Loop detected ge-0/0/2.0 Decapsulation Active
意味
show vlans extensive customer-1 コマンドは、Q-in-Q トンネリングと L2PT が有効になっていることを示しています。show ethernet-switching layer2-protocol-tunneling vlan customer-1 コマンドは、L2PT が VLAN customer-1 で STP をトンネリングし、ドロップしきい値が 50 に設定され、シャットダウンしきい値が 100 に設定されていることを示しています。show ethernet-switching layer2-protocol-tunneling interface コマンドは、各インターフェイスで実行されている操作のタイプ、各インターフェイスの状態、および状態が Shutdown の場合はインターフェイスがシャットダウンされた理由を表示します。
プラットフォーム固有のL2PT動作
機能エクスプローラーを使用して、特定の機能のプラットフォームとリリースのサポートを確認します。
次の表を使用して、プラットフォームのプラットフォーム固有の動作を確認します。
詳細については、「 プラットフォームの追加情報 」セクションを参照してください。
プラットフォーム | 差 |
|---|---|
MXシリーズ |
|
プラットフォームの追加情報
機能エクスプローラーを使用して、特定の機能のプラットフォームとリリースのサポートを確認します。
次のセクションを使用して、プラットフォームのプラットフォーム固有の動作を確認します。
ACXシリーズルーター
ACXシリーズ ルーターの L2PT は、指定されたイーサネットカプセル化タイプと MAC アドレスを使用して、 表 1 に記載されているレイヤー 2 PDU のトンネリングをサポートします。
プロトコル | イーサネットカプセル化 | MAC アドレス |
|---|---|---|
802.1X(IEEE 802.1X認証) | エーテル (0x888E) | 01:80:C2:00:00:03 |
802.3ah(IEEE 802.3ah OAM(運用、管理、保守)LFM(リンク障害管理)) | エーテル (0x8809) | 01:80:C2:00:00:02 |
Cisco Discovery Protocol(CDP) | 合同会社 (0xAAAA03) | 01:00:0C:CC:CC:CC |
イーサネットローカル管理インターフェイス(E-LMI) | エーテル (0x88EE) | 01:80:C2:00:00:07 |
Link Aggregation Control Protocol(LACP) | エーテル (0x8809) | 01:80:C2:00:00:02 |
Link Layer Discovery Protocol(LLDP) | エーテル (0x88CC) | 01:80:C2:00:00:00E |
Multiple MAC Registration Protocol(MMRP) | エーテル (0x88F5) | 01:80:C2:00:00:20 |
MVRP VLAN Registration Protocol(MVRP) | エーテル (0x88F6) | 01:80:c2:00:00:21 |
スパニングツリープロトコル(STP)、ラピッドスパニングツリープロトコル(RSTP)、マルチプルスパニングツリープロトコル(MSTP) | 合同会社 (0x424203) | 01:80:C2:00:00:00 |
VLAN トランキング プロトコル(VTP) | 合同会社 (0xAAAA03) | 01:00:0C:CC:CC:CC |
MXシリーズルーター
この機能をサポートするMXシリーズルーターは、 表 2に示すレイヤー2 PDUのトンネリングをサポートします。
プロトコル | MAC アドレス |
|---|---|
Cisco Discovery Protocol(CDP) | 01:00:0C:CC:CC:CC |
Per-VLAN Spanning Tree Protocol(PVSTP) | 01:00:0C:CC:CC:CD |
スパニングツリープロトコル(STP)、ラピッドスパニングツリープロトコル(RSTP)、マルチプルスパニングツリープロトコル(MSTP) | 01:80:C2:00:00:00 |
VLAN トランキング プロトコル(VTP) | 01:00:0C:CC:CC:CC |
VPLS では L2PT および MAC 書き換えがサポートされていますが、サポートされるのは特定のハードウェア構成のみです。 表 3 は、L2PTおよびVPLSの設定時にサポートされるMPC(モジュラーポートコンセントレータ)とDPC(拡張高密度ポートコンセントレータ)を示しています。
CEフェーシングインターフェイス | PE-Core フェーシング インターフェイス | レイヤー 2 プロトコルトンネリング |
|---|---|---|
MPC | MPC | ◯ |
MPC | 拡張 DPC | ◯ |
拡張 DPC | MPC | ◯ |
拡張 DPC | 拡張 DPC | なし |
すべてのMPCがL2PTをサポートしています。特定の拡張 DPC または拡張キューイング DPC を搭載した MXシリーズ ルーターは、L2PT をサポートしています。サポートされている DPC の一覧については、 表 4 を参照してください。
L2PT は、マイクロコード領域の制限により、MXシリーズ ルーターの Rev-A DPC ではサポートされていません。
DPC 名 | DPC モデル番号 |
|---|---|
| ギガビットイーサネット | |
DPCE-R-40GE-SFP | |
DPCE-X-40GE-SFP | |
DPCE-X-Q-40GE-SFP | |
DPCE-R-Q-20GE-SFP | |
DPCE-R-Q-40GE-SFP | |
| 10ギガビットイーサネット | |
DPCE-R-2XGE-XFP | |
DPCE-R-4XGE-XFP | |
DPCE-X-4XGE-XFP | |
DPCE-X-Q-4XGE-XFP | |
DPCE-R-Q-4XGE-XFP | |
| マルチレートイーサネット | |
DPCE-R-20GE-2XGE | |
DPCE-X-20GE-2XGE | |
DPCE-R-Q-20GE-2XGE | |
| トライレートイーサネット | |
DPCE-R-40GE-TX | |
DPCE-X-40GE-TX | |
デバイスが RADIUS アクセス要求を送信すると、 Chargeable-User-Identity パラメーターは空のフィールドになります。RADIUS の設定の詳細については、 Junos 加入者アクセス設定ガイドを参照してください。
EXシリーズ/QFXシリーズスイッチ
拡張レイヤー2ソフトウェア(ELS)設定スタイルを使用するQFXシリーズとEXシリーズスイッチは、同じ設定階層を共有してL2PTを設定します。ELSをサポートしていないEXシリーズスイッチでは、設定階層が異なります。機能エクスプローラーを使用して、EXシリーズスイッチがELSをサポートしているかどうか確認します。
各タイプのスイッチでサポートされているプロトコルのトンネリングを有効にするための設定オプションの詳細については、 次のいずれかの設定ステートメントを参照してください。
QFXシリーズスイッチとEXシリーズELSスイッチ:
[edit protocols layer2-control mac-rewrite interface interface-name]階層内のプロトコルステートメント。非ELSスイッチ:
[edit vlans vlan-name dot1q-tunneling]階層内のレイヤー2プロトコルトンネリングステートメント。
表 5 は、QFX シリーズおよび EX シリーズ スイッチでトンネリングできるレイヤー 2 プロトコルの一覧です。L2PT をサポートするすべてのスイッチは、2 番目の列に特に明記されていない限り、記載されているプロトコルをトンネリングできます。
トンネリング可能なレイヤー2プロトコル | サポートノートと例外 |
|---|---|
802.1X 認証 | EX2300マルチギガビットモデルのスイッチではサポートされていません。 |
802.3ah OAM(運用、管理、保守)リンク障害管理(LFM) | タグなし OAM LFM パケットに対して L2PT を有効にする場合は、対応するアクセス インターフェイスで LFM を設定しないでください。 |
Cisco Discovery Protocol(CDP) | EX シリーズおよび QFX シリーズ スイッチに CDP を設定することはできません。ただし、L2PT は CDP PDU をトンネリングできます。 |
イーサネットローカル管理インターフェイス(E-LMI) | EX2300マルチギガビットモデルのスイッチではサポートされていません。 |
一般属性登録プロトコル(GARP)VLAN登録プロトコル(GVRP) | サポート。 |
Link Aggregation Control Protocol(LACP) | タグなしLACPパケットに対してL2PTを有効にする場合は、対応するアクセスインターフェイスでリンクアグリゲーション制御プロトコル(LACP)を設定しないでください。 |
Link Layer Discovery Protocol(LLDP) | サポート。 |
Multiple MAC Registration Protocol(MMRP) | EX2300マルチギガビットモデルのスイッチではサポートされていません。 |
MVRP VLAN Registration Protocol(MVRP) | サポート。 |
PVST+(VLAN 単位のスパニングツリーおよび VLAN 単位のスパニングツリー プラス)プロトコル | EX9200スイッチでのみサポートされています。
|
スパニングツリープロトコル(STP)、ラピッドスパニングツリープロトコル(RSTP)、マルチプルスパニングツリープロトコル(MSTP) | サポート。 |
単方向リンク検出(UDLD) | EX2300マルチギガビットモデルのスイッチではサポートされていません。 EX シリーズおよび QFX シリーズ スイッチに UDLD を設定することはできません。ただし、L2PT は UDLD PDU をトンネリングできます。 |
VLANスパニングツリープロトコル(VSTP) | EX9200スイッチはVSTPパケットのトンネリングをサポートしていますが、VSTPのトンネリングを有効にする別のオプションはありません。PVST および PVST+( |
VLAN トランキング プロトコル(VTP) | EX シリーズおよび QFX シリーズ スイッチに VTP を設定することはできません。ただし、L2PT は VTP PDU をトンネリングできます。 |
エグレス PE スイッチは、カプセル化された MAC アドレスを使用して、トンネリングされたレイヤー 2 制御プロトコルを識別し、宛先 MAC アドレスの書き換えを行います。EX シリーズおよび QFX シリーズ スイッチでサポートされているプロトコルとそれに対応するカプセル化タイプと MAC アドレスの一覧 表 6 :
プロトコル | イーサネットカプセル化 | MAC アドレス |
|---|---|---|
802.1X | エーテル-II | 01:80:C2:00:00:03 |
802.3ah | エーテル-II | 01:80:C2:00:00:02 |
ティッカー | LLC/SNAP | 01:00:0C:CC:CC:CC |
E-LMI | エーテル-II | 01:80:C2:00:00:07 |
ティッカー | LLC/SNAP | 01:80:C2:00:00:21 |
LACP | エーテル-II | 01:80:C2:00:00:02 |
LLDP | エーテル-II | 01:80:C2:00:00:00E |
ティッカー | エーテル-II | 01:80:C2:00:00:20 |
MVRP | エーテル-II | 01:80:C2:00:00:21 |
ティッカー | LLC/SNAP | 01:00:0C:CC:CC:CD |
STP、RSTP、MSTP | LLC/SNAP | 01:80:C2:00:00:00 |
UDLD | LLC/SNAP | 01:00:0C:CC:CC:CC |
ティッカー | LLC/SNAP | 01:00:0C:CC:CC:CD |
VTP | LLC/SNAP | 01:00:0C:CC:CC:CC |
変更履歴
サポートされる機能は、使用しているプラットフォームとリリースによって決まります。 特定の機能がお使いのプラットフォームでサポートされているかどうかを確認するには、 Feature Explorer をご利用ください。
forwarding-options 階層レベルで l2circuit-control-passthrough 設定ステートメントを使用する必要がありました。この設定ステートメントは不要になり、オプションは設定階層から削除されます。この機能は、「MEF 6.1.1 レイヤー 2 制御プロトコル処理の修正条項」に従って実装されています。
