Konvertierungsprozess für L2-Switching-Konfiguration in XR L2VPN

Download-Optionen

  • PDF     (245.4 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (89.1 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (75.0 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:14. Februar 2014
Dokument-ID:116500

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einleitung

In diesem Dokument wird beschrieben, wie Sie eine Cisco IOS® Layer-2-Switching-Konfiguration in eine Cisco IOS XR Layer-2-Konfiguration für ein virtuelles privates Netzwerk (L2VPN) umwandeln.

Voraussetzungen

Anforderungen

Es gibt keine spezifischen Anforderungen für dieses Dokument.

Verwendete Komponenten

Dieses Dokument ist nicht auf bestimmte Software beschränkt, sondern auf Hardware-Versionen im Zusammenhang mit Aggregated Service Routern (ASR) der Serie 9000, die das EVC-Modell (Ethernet Virtual Circuit) zur Konfiguration von L2VPN verwenden. Router der Serie ASR 9000 verwenden das EVC-Modell, Router des Carrier Routing System (CRS) mit Cisco IOS XR hingegen nicht.

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netz Live ist, überprüfen Sie, ob Sie die mögliche Auswirkung jedes möglichen Befehls verstehen.

Hintergrundinformationen

Der Router der Serie ASR 9000 entspricht nicht dem IEEE-Modell der Layer-2-Konfiguration (L2), insbesondere 802.1Q und 802.1AD. Stattdessen wird das EVC-Modell verwendet. Mit dem EVC-Modell kann Cisco IOS XR die aktuellen 802.1Q VLAN-Tags auf neue Weise nutzen. In der Regel definiert der VLAN-Tag die Klassifizierung, das VLAN, die Weiterleitung und die zu verwendende Content Addressable Memory (CAM)-Tabelle für die Suche nach MAC-Adressen. Beim EVC-Modell ist dieses Konzept entkoppelt, um mehr Flexibilität und eine höhere Skalierbarkeit zu ermöglichen. Durch das EVC-Modell entfällt die Cisco IOS-Einschränkung auf maximal 4.096 VLANs.

EVC verwendet diese Bausteine:

  • Ethernet Flow Point (EFP) - EFP ist eine logische L2-Subschnittstelle, die zur Klassifizierung des Datenverkehrs unter einer physischen Schnittstelle oder einer Paketschnittstelle verwendet wird.

  • EVC - EVC ist eine End-to-End-Darstellung einer einzelnen Instanz von L2. Ein EFP wird als Endpunkt eines EVC innerhalb eines Knotens definiert. Da mehrere EVCs eine physische Schnittstelle passieren können, besteht der Hauptzweck einer EFP-Konfiguration darin, den Datenverkehr zu erkennen, der zu einer bestimmten EVC an dieser Schnittstelle gehört, und das Weiterleitungsverhalten und die spezifischen Funktionen dieser EVC anzuwenden.

  • Bridge-Domäne (BD) - Ein BD ist eine geräteinterne Ethernet-Broadcast-Domäne. Mit dem BD können Sie das VLAN von der Broadcast-Domäne entkoppeln. Der BD weist Eins-zu-Viele-Zuordnungen mit EFPs auf: Alle EFPs in einem Knoten für eine bestimmte EVC werden unter Verwendung des BD gruppiert. Wenn EFPs demselben BD angehören und dieselbe BD-Nummer haben, empfangen die EFPs Datenverkehr, selbst wenn sie über unterschiedliche VLAN-Nummern verfügen.

Problem

Cisco IOS XR auf Routern der Serie ASR 9000 verwendet das EVC-Modell (Ethernet Virtual Circuit). Das EVC-Modell umfasst keine Trunks, VLAN-Schnittstellen oder Switch Virtual Interface (SVI). Trunks, VLAN-Schnittstellen und SVIs aus Cisco IOS müssen über Subschnittstellen, L2VPN-BDs und Bridge Virtual Interfaces (BVIs) in Cisco IOS XR-Konfigurationen umgewandelt werden. Das EVC-Modell ist möglicherweise für einige Cisco IOS-Benutzer neu, wenn sie zum ersten Mal auf Cisco IOS XR migrieren.

Lösung

Die Konfiguration auf Cisco IOS XR erfolgt in drei Schritten:

  1. Erstellen Sie den EFP über die Konfiguration einer Schnittstelle oder Subschnittstelle mit der l2transport-Option, die ein VLAN darstellt.

  2. Erstellen Sie ein BD, um die EFPs zu gruppieren.

  3. Wenn Layer-3 (L3)-SVIs benötigt werden, müssen Sie die Konfiguration über Schnittstelle BVI in Cisco IOS XR anstelle von Schnittstellen-VLAN in Cisco IOS vornehmen, um grundlegende L3-Funktionen für die L2-Schnittstellen bereitzustellen, die zu BD gehören.

Hinweis: BVI-Schnittstellen unterstützen keine VLAN-Tags. Damit die BVI den eingehenden Datenverkehr auf dem EFP verarbeiten kann, muss der VLAN-Tag beim Eingang geöffnet und beim Ausgang hinzugefügt werden. Dies wird mit dem Befehl rewrite abgeschlossen.

Umwandeln einer Konfiguration

Dieses Beispiel zeigt, wie eine Konfiguration von Cisco IOS in Cisco IOS XR konvertiert wird.

IOS-Konfiguration

interface GigabitEthernet3/13
     switchport
     switchport access vlan 4
     speed 1000
     duplex full
!
interface GigabitEthernet3/14
     switchport
     switchport access vlan 130
     speed 1000
     duplex full
!
interface GigabitEthernet3/15
     switchport
     switchport access vlan 133
     speed 1000
     duplex full
!
interface TenGigabitEthernet13/3
     description IOS Trunk
     switchport
     switchport trunk encapsulation dot1q
     switchport trunk allowed vlan 1*,4,130,133
     switchport mode trunk
     no ip address
!
interface Vlan 4
     ip address 10.10.4.1 255.255.255.0

interface Vlan 130
     ip address 10.10.130.1 255.255.255.0
!

*Vlan 1 is the native vlan

Erstellen einer EFP-Schnittstelle Cisco IOS XR implementiert eine strukturierte CLI für die EFP- und EVC-Konfiguration. Um ein EFP zu konfigurieren, verwenden Sie die folgenden Schnittstellenkonfigurationsbefehle:

  • l2transport-Befehl - Dieser Befehl identifiziert eine Subschnittstelle, einen physischen Port oder eine übergeordnete Schnittstelle mit einem Bündel-Port als EFP.

  • Kapselungsbefehl - Dieser Befehl wird verwendet, um Kriterien für die VLAN-Übereinstimmung anzugeben.

  • rewrite-Befehl - Dieser Befehl wird verwendet, um die Kriterien für das Umschreiben von VLAN-Tags anzugeben.

ASR 9000-Konfiguration für 10-Gigabit-Ethernet 13/3 (Trunk-Port)

interface GigabitEthernet 0/0/0/1
!
interface GigabitEthernet 0/0/0/1.1 l2transport
encapsulation dot1q untagged **
!

interface GigabitEthernet 0/0/0/1.4 l2transport
     encapsulation dot1q 4
     rewrite ingress tag pop 1 symmetric

interface GigabitEthernet 0/0/0/2
!
interface GigabitEthernet 0/0/0/2.130 l2transport
     encapsulation dot1q 130
     rewrite ingress tag pop 1 symmetric
!
interface GigabitEthernet 0/0/0/3
!
interface GigabitEthernet 0/0/0/3.133 l2transport
     encapsulation dot1q 133
     rewrite ingress tag pop 1 symmetric
!
interface tengig0/0/0/0
!
interface tengig0/0/0/0.4 l2transport
     no ip address
     encapsulation dot1q 4
     rewrite ingress tag pop 1 symmetric
!
interface tengig0/0/0/0.130 l2transport
     no ip address
     encapsulation dot1q 130
     rewrite ingress tag pop 1 symmetric
!
interface tengig0/0/0/0.133 l2transport
     no ip address
     encapsulation dot1q 133 
     rewrite ingress tag pop 1 symmetric
!

Um das native VLAN 1 hinzuzufügen, entfernen Sie die Tags des Datenverkehrs, und erstellen Sie eine L2transport-Subschnittstelle mit dot1q untagged Encapsulation. Verwenden Sie den Befehl encapsulation dot1q untagged unter einer l2transport-Schnittstelle oder einer Subschnittstelle, wenn der Port mit einem Port verbunden ist, der für den Switch-Port-Zugriff im IOS-Gerät konfiguriert wurde.

Hier ein Beispiel:

IOS:

interface Gigabitethernet 1/1
    switchport
    switchport access vlan 3

IOSXR:

interfage GigabitEthernet 0/1/1/1.1 l2transport  
     encapsulation dot1q untagged

Nachdem der EFP erstellt wurde, kann eine BVI-Schnittstelle erstellt und dem BD hinzugefügt werden. Die BVI-Schnittstelle dient zur Aufnahme des Schnittstellen-VLAN in Cisco IOS.

interface BVI4
     ipv4 address 10.10.4.1 255.255.0.0
     !
interface BVI130
     ipv4 address 10.130.1.1 255.255.0.0
     !

Die BVI-Schnittstellennummer muss nicht unbedingt mit der VLAN-Kennung übereinstimmen. Dasselbe gilt für die Subschnittstellennummer der L2-Transportschnittstellen. Zur Verdeutlichung in diesem Beispiel stimmt die BVI-Nummer jedoch mit dem dot1q-Tag und der EFP-Subschnittstellennummer überein.

In diesem Beispiel wird ein L2-VPN-BD erstellt, um die EFPs und BVIs miteinander zu verbinden:

l2vpn
     bridge group VLAN4
          bridge-domain VLAN4
               interface ten0/0/0/0.4
               !
               interface GigabitEthernet 0/0/0/1.4
               !
               routed interface bvi4
               !
          !
          bridge-domain VLAN130
               interface ten0/0/0/0.130
               !
               interface GigabitEthernet 0/0/0/2.130
               !
               routed interface bvi130
               !
          !
          bridge-domain VLAN133
               interface ten0/0/0/0.133
               !
               interface GigabitEthernet 0/0/0/3.133
               !
          !
     !
!

Die Bridge-Gruppe (BG) ist eine nicht funktionale Konfigurationshierarchie, die mehrere BDs in einem Teil derselben Funktionsgruppe zusammenfasst. Es funktioniert genauso wie die Erstellung mehrerer einzelner Gruppen mit ihren Domänen, im Gegensatz zu einer Gruppe mit mehreren Domänen.

Entsprechende Befehle

In dieser Tabelle sind weitere Befehle aufgeführt, die in Cisco IOS verfügbar sind, sowie die entsprechenden Befehle in Cisco IOS XR, die unter BD konfiguriert wurden:

IOS IOS XR
switchport block unicast} Flooding unbekannt-Unicast deaktivieren
switchport port-security maximum max. max. max. max. max. Bereich 5-512000
switchport port-sicherheitsverletzung mac limit action (flood, no-flood, shutdown) mac limit notification (both, none, trap)
mac address-table Benachrichtigung mac-move Folgendes muss konfiguriert werden: mac secure action none mac secure logging
switchport port-security mac-Adresse interface x mac limit max y static-mac-address H.H.H

Zugehörige Informationen

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
14-Feb-2014
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • Manuel Irizarry, David Powers, and Samuel Milstead
    Cisco TAC Engineers.

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.