تحويل التكوين من L2 إلى عملية تحويل تكوين XR L2VPN
المحتويات
المقدمة
يوضح هذا المستند كيفية تحويل تكوين تحويل من الطبقة 2 إلى Cisco IOS® XR Layer 2، تكوين الشبكة الخاصة الظاهرية (L2VPN).
المتطلبات الأساسية
المتطلبات
لا توجد متطلبات خاصة لهذا المستند.
المكونات المستخدمة
لا يقتصر هذا المستند على برامج معينة ولكنه يقتصر على إصدارات الأجهزة ذات الصلة بموجه الخدمة المجمعة (ASR) من السلسلة 9000 Series التي تستخدم نموذج الدائرة الظاهرية (EVC) لشبكة الإيثرنت لتكوين شبكة L2VPN. تستخدم موجهات ASR 9000 Series طراز EVC بينما لا تستخدم موجهات نظام توجيه الناقل (CRS) التي تعمل بنظام Cisco IOS XR.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.
معلومات أساسية
لا يتبع موجه ASR 9000 Series طراز IEEE الخاص بتهيئة الطبقة 2 (L2)، وأبرزها 802.1Q و802.1Ad. وبدلا من ذلك تستخدم نموذج التوافق الكهرومغناطيسي. يسمح نموذج EVC ل Cisco IOS XR بالاستفادة من علامات 802.1Q VLAN الحالية بطريقة جديدة. تقليديا، ال VLAN يعين بطاقة التصنيف، ال VLAN، إعادة التوجيه، وأي محتوى ذاكرة قابلة للتوجيه (CAM) طاولة أن يستعمل in order to أنجزت {upper}mac address بحث. ومع نموذج التوافق الكهرومغناطيسي (EVC)، يتم فصل هذا المفهوم للسماح بالمزيد من المرونة وزيادة النطاق. يقوم نموذج EVC بإلغاء تقييد Cisco IOS الخاص ب 4096 شبكة VLAN كحد أقصى.
يستخدم EVC كتل الإنشاء التالية:
- نقطة تدفق الإيثرنت (EFP) - EFP هي واجهة فرعية منطقية من المستوى الثاني يتم إستخدامها لتصنيف حركة المرور تحت واجهة مادية أو واجهة حزمة.
- EVC - EVC هو تمثيل شامل لمثيل واحد من المستوى الثاني. يتم تعريف بروتوكول EFP كنقطة نهاية لعملية EVC داخل عقدة. نظرا لأنه يمكن أن تمر العديد من بروتوكولات EVC من خلال واجهة مادية واحدة، فإن الغرض الرئيسي لتكوين EFP هو التعرف على حركة المرور التي تنتمي إلى EVC محدد على تلك الواجهة وتطبيق سلوك إعادة التوجيه والميزات الخاصة بذلك EVC.
- مجال الجسر (BD) - يعد BD مجال بث إيثرنت داخليا للجهاز. ال BD يمكن أنت أن يفك ال VLAN من البث مجال. يحتوي BD على تعيينات من واحد إلى عدة خوادم EFPs: يتم تجميع جميع بروتوكولات تكرار الخطوة الأولى (EFPs) في عقدة ل EVC محدد باستخدام BD. إذا كانت بروتوكولات EFPs تنتمي إلى معرف فئة المورد (BD) نفسه ولها رقم معرف فئة المورد (BD) نفسه، فستتلقى بروتوكولات EFP حركة مرور البيانات حتى إذا كانت تحتوي على أرقام شبكات VLAN مختلفة.
المشكلة
يستخدم Cisco IOS XR على موجهات سلسلة ASR 9000 طراز Ethernet Virtual Circuit (EVC). لا يتضمن نموذج EVC مفهوم خطوط الاتصال، واجهات VLAN، أو واجهة المحول الظاهرية (SVI). يجب تحويل خطوط الاتصال وواجهات VLAN و SVIs من Cisco IOS XR إلى تكوينات Cisco IOS XR عبر الواجهات الفرعية و L2VPN BDs و Bridge Virtual Interfaces (BVIs). قد يكون نموذج EVC جديدا على بعض مستخدمي Cisco IOS عند ترحيلهم أولا إلى Cisco IOS XR.
الحل
يتكون التكوين على Cisco IOS XR من ثلاث خطوات:
- خلقت ال EFP عن طريق تشكيل من قارن أو قارن فرعي مع ال l2transport خيار، أي يمثل VLAN.
- قم بإنشاء BD لتجميع EFPs.
- عندما طبقة 3 (L3) SVIs يحتاج، شكلت عبر قارن BVI في cisco ios XR، instead of قارن VLAN في cisco ios، in order to زودت عمل أساسي L3 لقارن L2 أن ينتسب إلى ال BD.
تحويل تكوين
يوضح هذا المثال كيفية تحويل تكوين من Cisco IOS إلى Cisco IOS XR.
تكوين IOS
interface GigabitEthernet3/13
switchport
switchport access vlan 4
speed 1000
duplex full
!
interface GigabitEthernet3/14
switchport
switchport access vlan 130
speed 1000
duplex full
!
interface GigabitEthernet3/15
switchport
switchport access vlan 133
speed 1000
duplex full
!
interface TenGigabitEthernet13/3
description IOS Trunk
switchport
switchport trunk encapsulation dot1q
switchport trunk allowed vlan 1*,4,130,133
switchport mode trunk
no ip address
!
interface Vlan 4
ip address 10.10.4.1 255.255.255.0
interface Vlan 130
ip address 10.10.130.1 255.255.255.0
!
*Vlan 1 is the native vlan
إنشاء واجهة EFP. يقوم Cisco IOS XR بتنفيذ CLI مهيكل لتكوين EFP و EVC. استعملت in order to شكلت EFP، هذا قارن تشكيل أمر:
- l2transport أمر - يحدد هذا أمر واجهة فرعية، أو منفذ طبيعي، أو واجهة أصل مكونة من حزمة-port كبروتوكول EFP.
- أمر التضمين - يتم إستخدام هذا الأمر لتحديد معايير مطابقة شبكات VLAN.
- أمر إعادة الكتابة - يتم إستخدام هذا الأمر لتحديد معايير إعادة كتابة علامة VLAN.
تكوين ASR 9000 ل Interfate TenGigabitEthernet 13/3 (منفذ خط الاتصال)
interface GigabitEthernet 0/0/0/1
!
interface GigabitEthernet 0/0/0/1.1 l2transport
encapsulation dot1q untagged **
!
interface GigabitEthernet 0/0/0/1.4 l2transport
encapsulation dot1q 4
rewrite ingress tag pop 1 symmetric
interface GigabitEthernet 0/0/0/2
!
interface GigabitEthernet 0/0/0/2.130 l2transport
encapsulation dot1q 130
rewrite ingress tag pop 1 symmetric
!
interface GigabitEthernet 0/0/0/3
!
interface GigabitEthernet 0/0/0/3.133 l2transport
encapsulation dot1q 133
rewrite ingress tag pop 1 symmetric
!
interface tengig0/0/0/0
!
interface tengig0/0/0/0.4 l2transport
no ip address
encapsulation dot1q 4
rewrite ingress tag pop 1 symmetric
!
interface tengig0/0/0/0.130 l2transport
no ip address
encapsulation dot1q 130
rewrite ingress tag pop 1 symmetric
!
interface tengig0/0/0/0.133 l2transport
no ip address
encapsulation dot1q 133
rewrite ingress tag pop 1 symmetric
!
in order to أضفت ال VLAN أهلي طبيعي 1، untag حركة مرور، وأنشئ l2transport قارن فرعي مع dot1q untagged عملية كبسلة. استعملت العملية كبسلة dot1q untagged أمر تحت l2transport قارن أو قارن فرعي إن الميناء يكون ربطت إلى ميناء يشكل ل switchport منفذ في ال ios أداة.
فيما يلي مثال:
IOS:
interface Gigabitethernet 1/1
switchport
switchport access vlan 3
IOSXR:
interfage GigabitEthernet 0/1/1/1.1 l2transport
encapsulation dot1q untagged
بعد إنشاء EFP، يمكن إنشاء واجهة BVI وإضافتها إلى BD. استعملت ال BVI قارن in order to إستقرت القارن VLAN في cisco ios.
interface BVI4
ipv4 address 10.10.4.1 255.255.0.0
!
interface BVI130
ipv4 address 10.130.1.1 255.255.0.0
!
لا يلزم بالضرورة أن يتطابق رقم واجهة BVI مع معرف شبكة VLAN. وينطبق نفس الشيء على رقم الواجهة الفرعية لواجهات نقل L2. ومع ذلك، للوضوح في هذا المثال، يتطابق رقم BVI مع علامة dot1q بالإضافة إلى رقم الواجهة الفرعية ل EFP.
في هذا المثال، يتم إنشاء بروتوكول BD للشبكات الخاصة الظاهرية (VPN) من المستوى الثاني من أجل ربط بروتوكولات EFPs و BVIs معا:
l2vpn
bridge group VLAN4
bridge-domain VLAN4
interface ten0/0/0/0.4
!
interface GigabitEthernet 0/0/0/1.4
!
routed interface bvi4
!
!
bridge-domain VLAN130
interface ten0/0/0/0.130
!
interface GigabitEthernet 0/0/0/2.130
!
routed interface bvi130
!
!
bridge-domain VLAN133
interface ten0/0/0/0.133
!
interface GigabitEthernet 0/0/0/3.133
!
!
!
!
مجموعة الجسر (BG) هي تسلسل هيكلي غير وظيفي يقوم بربط العديد من بيانات بروتوكول الجسر (BDs) معا كجزء من المجموعة الوظيفية نفسها. إنه يعمل تماما كما يعمل إنشاء مجموعات فردية متعددة مع مجالاتها، بالمقارنة مع مجموعة واحدة ذات مجالات متعددة.
الأوامر المكافئة
يسرد هذا الجدول الأوامر الأخرى المتوفرة في Cisco IOS، والأوامر المماثلة في Cisco IOS XR التي تم تكوينها ضمن BD:
| IOS | IOS XR |
|---|---|
| switchport block unicast} | تعطيل البث الأحادي غير المعروف للفيض |
| switchport-security الحد الأقصى | الحد الأقصى للحد الأقصى للmac (النطاق 5-512000) |
| switchport-security انتهاك | عملية حد ماك (فيضان، بدون فيضان، إيقاف عمل) إعلام حد ماك (كلاهما، لا شيء، الملائمة) |
| تحريك ماك الخاص بإخطار جدول عناوين ماك | الحاجة إلى تكوين ما يلي: تسجيل الدخول الآمن للإجراء MAC بدون MAC |
| switchport-security mac-address | قارن x mac limit max y ساكن إستاتيكي-mac-address h.h |
معلومات ذات صلة
- طراز إيثرنت شركة الشحن لموجهات Cisco ASR 9000 Series Routers
- تكوين واجهات 802.1Q VLAN على موجه سلسلة Cisco ASR 9000
- تنفيذ خدمات Multipoint Layer 2
- فهم دوائر الإيثرنت الظاهرية (EVC)
- ASR9000/XR: الترحيل من IOS إلى IOS-XR دليل بدء
- تطابق مرن لشبكة VLAN و EVC وإعادة كتابة رقم الشبكة المحلية الظاهرية (VLAN) و IRB/BVI وتحديد خدمات L2
- الدعم التقني والمستندات - Cisco Systems
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
14-Feb-2014 |
الإصدار الأولي |
التعليقات