Proceso de Conversión de la Configuración de Switching L2 a XR L2VPN

Opciones de descarga

  • PDF     (244.3 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (89.3 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (75.2 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:14 de febrero de 2014
ID del documento:116500

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe cómo convertir una configuración de switching de Capa 2 de Cisco IOS® en una configuración de Red privada virtual (L2VPN) de Capa 2 de Cisco IOS XR.

Prerequisites

Requirements

No hay requisitos específicos para este documento.

Componentes Utilizados

Este documento no está restringido a software específico, sino que está restringido a las versiones de hardware relacionadas con el Router de servicios agregados (ASR) de la serie 9000 que utilizan el modelo de Circuito virtual Ethernet (EVC) para configurar L2VPN. Los routers de la serie ASR 9000 utilizan el modelo EVC, mientras que los routers de Carrier Routing System (CRS) que ejecutan Cisco IOS XR no lo hacen.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). If your network is live, make sure that you understand the potential impact of any command.

Antecedentes

El router de la serie ASR 9000 no sigue el modelo IEEE de configuración de capa 2 (L2), especialmente 802.1Q y 802.1AD. En su lugar, utiliza el modelo EVC. El modelo EVC permite que Cisco IOS XR aproveche las etiquetas VLAN 802.1Q actuales de una forma nueva. Tradicionalmente, la etiqueta VLAN define la clasificación, la VLAN, el reenvío y la tabla de memoria de contenido direccionable (CAM) que se debe utilizar para realizar una búsqueda de direcciones MAC. Con el modelo EVC, este concepto se desacopla para permitir una mayor flexibilidad y una mayor escalabilidad. El modelo EVC elimina la restricción de Cisco IOS de 4096 VLAN como máximo.

EVC utiliza estos bloques de creación:

  • Punto de flujo Ethernet (EFP): EFP es una subinterfaz lógica de L2 que se utiliza para clasificar el tráfico en una interfaz física o de agrupamiento.

  • EVC: EVC es una representación de extremo a extremo de una instancia única de L2. Un EFP se define como un punto final de un EVC dentro de un nodo. Dado que varias EVC pueden pasar a través de una interfaz física, el objetivo principal de una configuración EFP es reconocer el tráfico que pertenece a una EVC específica en esa interfaz y aplicar el comportamiento de reenvío y las funciones específicas de esa EVC.

  • Dominio de puente (BD): Un BD es un dominio de difusión Ethernet interno del dispositivo. El BD le permite desacoplar la VLAN del dominio de broadcast. El BD tiene asignaciones de uno a varios con los EFP: todos los EFP de un nodo para un EVC específico se agrupan con el uso del BD. Si los EFP pertenecen al mismo BD y tienen el mismo número BD, los EFP reciben tráfico incluso si tienen números VLAN diferentes.

Problema

Cisco IOS XR en routers de la serie ASR 9000 utiliza el modelo de circuito virtual Ethernet (EVC). El modelo de EVC no tiene el concepto de troncos, interfaces VLAN ni una interfaz virtual de switch (SVI). Los troncales, las interfaces VLAN y las SVI de Cisco IOS se deben convertir en configuraciones Cisco IOS XR mediante subinterfaces, L2VPN BD y las interfaces virtuales de puente (BVI). El modelo EVC puede ser nuevo para algunos usuarios de Cisco IOS cuando migran por primera vez a Cisco IOS XR.

Solución

La configuración en Cisco IOS XR consta de tres pasos:

  1. Cree el EFP mediante la configuración de una interfaz o subinterfaz con la opción l2transport, que representa una VLAN.

  2. Cree un BD para agrupar los EFP.

  3. Cuando se necesitan SVI de Capa 3 (L3), configure a través de la interfaz BVI en Cisco IOS XR, en lugar de la interfaz vlan en Cisco IOS, para proporcionar funciones básicas de L3 para las interfaces de L2 que pertenecen al BD.

Nota: Las interfaces BVI no admiten etiquetas VLAN; por lo tanto, para que BVI gestione el tráfico de entrada en el EFP, la etiqueta VLAN debe aparecer en la entrada y agregarse en la salida. Esto se completa con el comando rewrite.

Convertir una configuración

Este ejemplo ilustra cómo convertir una configuración de Cisco IOS a Cisco IOS XR.

Configuración de IOS

interface GigabitEthernet3/13
     switchport
     switchport access vlan 4
     speed 1000
     duplex full
!
interface GigabitEthernet3/14
     switchport
     switchport access vlan 130
     speed 1000
     duplex full
!
interface GigabitEthernet3/15
     switchport
     switchport access vlan 133
     speed 1000
     duplex full
!
interface TenGigabitEthernet13/3
     description IOS Trunk
     switchport
     switchport trunk encapsulation dot1q
     switchport trunk allowed vlan 1*,4,130,133
     switchport mode trunk
     no ip address
!
interface Vlan 4
     ip address 10.10.4.1 255.255.255.0

interface Vlan 130
     ip address 10.10.130.1 255.255.255.0
!

*Vlan 1 is the native vlan

Cree una interfaz EFP. Cisco IOS XR implementa una CLI estructurada para la configuración de EFP y EVC. Para configurar un EFP, utilice estos comandos de configuración de la interfaz:

  • l2transport command - Este comando identifica una subinterfaz, un puerto físico o una interfaz padre de bundle-port como un EFP.

  • comando encapsulation - Este comando se utiliza para especificar los criterios coincidentes de VLAN.

  • rewrite command - Este comando se utiliza para especificar los criterios de reescritura de la etiqueta VLAN.

Configuración de ASR 9000 para Interfate TenGigabit Ethernet 13/3 (puerto troncal)

interface GigabitEthernet 0/0/0/1
!
interface GigabitEthernet 0/0/0/1.1 l2transport
encapsulation dot1q untagged **
!

interface GigabitEthernet 0/0/0/1.4 l2transport
     encapsulation dot1q 4
     rewrite ingress tag pop 1 symmetric

interface GigabitEthernet 0/0/0/2
!
interface GigabitEthernet 0/0/0/2.130 l2transport
     encapsulation dot1q 130
     rewrite ingress tag pop 1 symmetric
!
interface GigabitEthernet 0/0/0/3
!
interface GigabitEthernet 0/0/0/3.133 l2transport
     encapsulation dot1q 133
     rewrite ingress tag pop 1 symmetric
!
interface tengig0/0/0/0
!
interface tengig0/0/0/0.4 l2transport
     no ip address
     encapsulation dot1q 4
     rewrite ingress tag pop 1 symmetric
!
interface tengig0/0/0/0.130 l2transport
     no ip address
     encapsulation dot1q 130
     rewrite ingress tag pop 1 symmetric
!
interface tengig0/0/0/0.133 l2transport
     no ip address
     encapsulation dot1q 133 
     rewrite ingress tag pop 1 symmetric
!

Para agregar la VLAN nativa 1, quite la etiqueta del tráfico y cree una subinterfaz de transporte L2 con encapsulación sin etiqueta dot1q. Utilice el comando encapsulation dot1q untagged bajo una interfaz l2transport o una subinterfaz si el puerto está conectado a un puerto configurado para el acceso al puerto de switch en el dispositivo IOS.

Aquí tiene un ejemplo:

IOS:

interface Gigabitethernet 1/1
    switchport
    switchport access vlan 3

IOSXR:

interfage GigabitEthernet 0/1/1/1.1 l2transport  
     encapsulation dot1q untagged

Una vez creado el EFP, se puede crear una interfaz BVI y agregarla al BD. La interfaz BVI se utiliza para acomodar la interfaz VLAN en Cisco IOS.

interface BVI4
     ipv4 address 10.10.4.1 255.255.0.0
     !
interface BVI130
     ipv4 address 10.130.1.1 255.255.0.0
     !

El número de interfaz BVI no tiene por qué coincidir necesariamente con el identificador de VLAN. Lo mismo se aplica al número de subinterfaz de las interfaces de transporte L2. Sin embargo, para mayor claridad en este ejemplo, el número BVI coincide con la etiqueta dot1q así como con el número de la subinterfaz EFP.

En este ejemplo, se crea un L2-VPN BD para unir los EFPs y los BVIs:

l2vpn
     bridge group VLAN4
          bridge-domain VLAN4
               interface ten0/0/0/0.4
               !
               interface GigabitEthernet 0/0/0/1.4
               !
               routed interface bvi4
               !
          !
          bridge-domain VLAN130
               interface ten0/0/0/0.130
               !
               interface GigabitEthernet 0/0/0/2.130
               !
               routed interface bvi130
               !
          !
          bridge-domain VLAN133
               interface ten0/0/0/0.133
               !
               interface GigabitEthernet 0/0/0/3.133
               !
          !
     !
!

El Grupo de puentes (BG) es una jerarquía de configuración no funcional que une varios BD en parte del mismo grupo funcional. Funciona igual que la creación de varios grupos individuales con sus dominios, en contraposición a un grupo con varios dominios.

Comandos equivalentes

Esta tabla enumera otros comandos disponibles en Cisco IOS y los comandos equivalentes en Cisco IOS XR configurados bajo el BD:

IOS IOS XR
switchport block unicast} desactivación de unidifusión desconocida
switchport port-security maximum límite máximo de MAC (intervalo 5-512000)
switchport port-security violation mac limit action (flood, no-flood, shutdown) notificación de límite de mac (both, none, trap)
mac address-table notification mac-move Es necesario configurar lo siguiente: mac secure action none mac secure logging
switchport port-security mac-address interface x mac limit max y static-mac-address H.H.H

Información Relacionada

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
14-Feb-2014
Versión inicial
TAC Authored

Con la colaboración de ingenieros de Cisco

  • Manuel Irizarry, David Powers, and Samuel Milstead
    Cisco TAC Engineers.

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos